Huis Securitywatch Securitywatch: zullen de nieuwe privacyplannen van Google u echt beschermen tegen Google?

Securitywatch: zullen de nieuwe privacyplannen van Google u echt beschermen tegen Google?

Inhoudsopgave:

Video: De nieuwe privacywet van A tot Z (December 2024)

Video: De nieuwe privacywet van A tot Z (December 2024)
Anonim

De openingstoespraak van Google I / O 2019 had het gebruikelijke enthousiasme en een hoger dan gemiddeld aantal aankondigingen van hardwareapparaten, maar het was ook een soms sombere aangelegenheid. Alle sprekers, inclusief CEO Sundar Pichai, namen een zeer serieuze toon om de privacyfuncties te benadrukken die zijn ontworpen in elk nieuw product of elke functie die op het podium is gedraaid - met name Android Q, dat "meer dan 50" privacy- en beveiligingsfuncties heeft.

Zoals vaak het geval is in deze biz, hangt het af van wat u al gelooft of u gelooft dat Google te goeder trouw inspanningen levert of gewoon probeert zijn imago te verbeteren in het licht van de toenemende kritiek op hoe techreuzen consumenten behandelen. Als je denkt dat bedrijven zoals Google in de eerste plaats niet zouden moeten bestaan, dan is de privacy- en beveiligingsblitz van 2019 niet genoeg. Als u denkt dat Google goede tools maakt en nog steeds in bedrijf kan blijven terwijl klanten beter worden beschermd, dan is de draaipunt van 2019 een welkome verandering.

Google's Pivot to Privacy

Veel van de nieuwe privacy- en beveiligingspush van Google bestaat uit het vergroten van de keuzes die beschikbaar zijn voor de individuele gebruiker. In sommige gevallen zijn dit bestaande tools die Google gemakkelijker vindbaar maakt door privacy- en beveiligingsinstellingen in de meeste Google-apps met slechts één klik of tik weg te plaatsen. Android Q heeft een nieuw gedeelte op instellingsniveau om meer van deze bedieningselementen op één locatie te plaatsen.

In andere gevallen zijn dit volledig nieuwe tools, hoewel ze ook gericht zijn op het vergroten van keuzes van gebruikers. In de incognitomodus voor Zoeken en Kaarten kunt u zich bijvoorbeeld afmelden voor bepaalde gegevensverzameling. De nieuwe optie om Google uw locatiegegevens met vaste intervallen te laten verwijderen, is ook volledig nieuw voor het bedrijf. Komende wijzigingen in de Chrome-browser geven aan hoe browsercookies worden verwerkt en laten gebruikers beslissen wat ze met die cookies willen doen.

Er was ook een egalitair sentiment dat door veel van Google's aankondigingen liep. De Pixel 3a en 3a XL werden aangeprezen als technologische prestaties die een high-end smartphone-ervaring bieden voor een middenklasse prijs, met het beveiligingsgerichte Android Q-besturingssysteem. Door FIDO2 op Android-apparaten in te schakelen, krijgen klanten de bescherming van een hardwarebeveiligingssleutel, zonder daarvoor te hoeven betalen. De Adiantum-coderingstool betekent dat zelfs low-end apparaten volledig kunnen worden gecodeerd.

Zoals gewoonlijk vinden de echt grote veranderingen plaats onder het oppervlak, ver weg van de ogen van gebruikers. Google is van plan kritieke aspecten van Android op te splitsen in modules die het bedrijf rechtstreeks kan bijwerken, zonder dat de gebruiker opnieuw hoeft op te starten en zonder dat hardware-OEM's hoeven af ​​te melden. Ontwikkelaars worden naar restrictievere API's gepusht naarmate oudere, gemakkelijker misbruikte API's verouderd zijn. Devs worden ook geconfronteerd met beperkingen op toegang tot hardware-apparaat-ID's en een vernieuwd machtigingssysteem neemt ze verder in. Het lijkt waarschijnlijk dat de dagen van een zaklamp-app die de mogelijkheid vraagt ​​om SMS-berichten te verzenden en ontvangen (om welke reden dan ook) ten einde komen.

Enkele van de meest plagerige elementen van de privacy-push van Google zijn de benadering van machine learning. Het bedrijf zegt dat meer machine learning-taken, zoals het interpreteren van spraak, kunnen worden gedaan zonder de informatie terug te sturen naar de cloud van Google voor analyse. Google besprak ook federated machine learning, dat tot doel heeft inzichten van gebruikers te verkrijgen door middel van abstractie, met als doel hun privacy beter te respecteren.

Zullen deze veranderingen iets veranderen?

De Security Cynic (TM) in mij staat hier sceptisch tegenover. Google moet een zorgvuldige berekening hebben gemaakt van de invloed van deze wijzigingen op de bedrijfsresultaten en besloten dat eventuele verliezen gering zouden zijn. Het hulpprogramma voor het verwijderen van informatie is bijvoorbeeld waarschijnlijk beschikbaar omdat die informatie niet nuttig was voor Google. Simpel gezegd is Google niet bezig met het aanbieden van gratis diensten zonder enig voordeel voor Google.

Hoewel het bedrijf sommige aspecten van zijn producten privé maakt, biedt het niet echt privacy . Het bedrijf verandert ook zijn bedrijfsmodel niet, dat is opgebouwd rond het verzamelen van informatie van en over klanten. Deze opvatting is waar en we hebben gelijk dat we sceptisch staan ​​tegenover Google en dergelijke bedrijven. Ik kijk naar jou, Facebook. Deze reuzen verdienen ons al tientallen jaren en ze hebben bijgedragen aan de ontwikkeling van een enorme industrie voor het rondsturen van informatie ten dienste van gerichte advertenties.

Toch kan dat cynische lezen je alleen zo ver brengen. De Security Optimist (TM Pending) in mij ziet echte, inhoudelijke veranderingen en innovaties afkomstig van Google. Het is de moeite waard om te erkennen dat er op dit vlak veel verandering door Google wordt gepusht - veel meer dan ik ooit eerder heb gezien.

  • Kun je Google buiten je Gmail houden? Kun je Google buiten je Gmail houden?
  • Incognitomodus komt naar Google Maps en zoeken Incognitomodus komt naar Google Maps en zoeken
  • 8 manieren waarop Google plannen maakt om beveiliging en privacy aan te pakken in 2019 8 manieren waarop Google plannen maakt om beveiliging en privacy aan te pakken in 2019

Machine learning op het apparaat, eenvoudig te updaten OS-modules en tools voor het verwijderen van gegevens pakken rechtstreeks kritiek op het bedrijf aan over zijn beveiligingspraktijken en hoe het omgaat met gebruikersgegevens. Het beperken van hardware-id's, het verhogen van het gebruik van codering en het veranderen van Android-telefoons in FIDO2-apparaten verhoogt daadwerkelijk de privacy en beveiliging van gebruikers. Federated machine learning is een duidelijke inspanning om de innovaties op basis van gebruikersgegevens mogelijk te maken op een meer anonieme en privacyvriendelijke manier. Dit laatste punt is van cruciaal belang, omdat Google zich steeds meer richt op machine-learning.

Verder op de weg

Het lijkt waarschijnlijk dat veel van de internetgebruikende bevolking op zijn minst de ideeën van privacy en veiligheid heeft gewekt. Deze bewegingen van Google en anderen tonen aan dat bedrijven erkennen dat ze hun melodie moeten veranderen als ze gebruikers en de gegevens van hun gebruikers willen behouden. Als zelfs Mark Zuckerberg zegt dat privacy de sleutel tot de toekomst is, weet je dat er iets aan de hand is.

Google kan nog veel doen zonder zichzelf af te sluiten of non-profit te worden. Het bedrijf zei onlangs dat het de inhoud van e-mailberichten van gebruikers niet langer zal gebruiken om deze te targeten. Als dat het geval is, zou Google de volgende stap moeten zetten en ervoor moeten zorgen dat iedereen - inclusief zichzelf - geen toegang heeft tot e-mail en expresberichten van gebruikers. Protonmail en Apple laten zien dat het mogelijk is om succesvolle tools te bouwen die zelfs niet toegankelijk zijn voor de mensen die ze bedienen.

Securitywatch: zullen de nieuwe privacyplannen van Google u echt beschermen tegen Google?