Kolektivna tožba proti Coinbaseu je sprožila pomisleke glede praks zbiranja in shranjevanja biometričnih podatkov s strani tehnoloških podjetij. Nanak Nihal Khalsa trdi, da zanašanje na nespremenljive biometrične identifikatorje predstavlja trajna tveganja, saj jih ni mogoče ponastaviti, ko so ogroženi.
Varnost biometričnih podatkov pod drobnogledom po tožbi Coinbase; Strokovnjak poziva k modularni zasebnosti
NAPISAL
DELI
Neenotne državne regulacije o zasebnosti
Nedavna kolektivna tožba proti kriptomenjalnici Coinbase je znova osvetlila zbiranje in uporabo biometričnih podatkov s strani tehnoloških podjetij. Čeprav je tožba utemeljena na domnevnem Coinbaseovem neuspehu ali zavrnitvi spoštovanja Zakona o zasebnosti biometričnih informacij zvezne države Illinois, kolektivna tožba kljub temu poudarja izzive, s katerimi se soočajo tehnološka podjetja, ki strežejo strankam ali uporabnikom v več kot eni jurisdikciji.
Podjetjem, ki delujejo v okviru Web3 in tehnološkim podjetjem, je pogosto samozavest, da njihovo zbiranje ali uporaba biometričnih podatkov, pridobljenih od strank, ustreza zakonom. Vendar pa primeri iz preteklosti, ko so bile celo korporativne velikanke, kot je Google, prisiljene plačati več kot 1,3 milijarde dolarjev za poravnavo kršitev zakonov o zasebnosti podatkov, podpirajo idejo o obsežnem zveznem zakonu o zasebnosti namesto neenotnih državnih regulacij.
Za stranke ali uporabnike, katerih občutljivi biometrični podatki zajemajo podjetja, ki delujejo v okviru Web3, vključno z menjalnicami kriptovalut, so vložki še višji. Naraščajoči incidenti, v katerih so uporabniki kriptovalut z znatnimi zalogami tarče oboroženih tolp, kažejo, da so kibernetski kriminalci morda v posesti občutljivih informacij uporabnikov, vključno z biometričnimi podatki.
Kot nedavni kibernetski napad na Coinbasea prikazuje, lahko omogočanje dostopa do podatkov uporabnikov ne nujnim zaposlenim privede do velikih finančnih stroškov. Kljub temu pa, kot je Michael Arrington, soustanovitelj Arrington Capital, nedavno izpostavil, človeški stroški tega bodo verjetno veliko višji od 400 milijonov dolarjev, ki so bili ukradeni. Ta trditev je očitno podprta z vedno več incidenti, v katerih so nosilci kripto sredstev ali vplivneži tarče oboroženih kriminalcev.
V enem nedavnem incidentu je bil Festo Ivaibi, ustanovitelj ugandske platforme za izobraževanje o kriptovalutah in blockchainu, ugrabljen s strani kriminalcev, ki so se predstavljali kot člani varnostnih sil države. Med preizkušnjo so kriminalci fizično napadli Ivaibija, ki so bili očitno seznanjeni, da ima znatna kripto sredstva v svoji Binance denarnici. Ustanovitelj je na koncu izgubil 500.000 dolarjev, vendar je ostal živ, da bi povedal zgodbo. Tako napad na Coinbase kot srečanje ustanovitelja iz Afrike kažeta, kako pomembni so načini shranjevanja občutljivih podatkov uporabnikov in kdo ima do njih dostop.
‘Zasebnost po arhitekturi, ne zasebnost po upanju’
Medtem pa Arringtonovo pozivanje k kazni, vključno z zaporno kaznijo za izvršne direktorje podjetij, ki ne ravnajo pravilno z uporabniškimi podatki, prikazuje težave, s katerimi se soočajo podjetja, ki delujejo v okviru Web3, in tehnološka podjetja, ki zbirajo in shranjujejo občutljive informacije o strankah. Dileme podjetij, kot je Coinbase, in drugih tudi kažejo, kako omejena je trenutna zaščita za podjetja, ki delujejo v okviru Web3. Kako lahko podjetja zagotovijo varnost identitetnih sistemov v okviru Web3?
Po mnenju nekaterih strokovnjakov rešitev leži v modularni arhitekturi zasebnosti, ki daje prednost prilagodljivosti in nadzoru uporabnika, namesto togih modelov, težkih na biometriki. Namesto da bi uporabnike prisilili v sistem, kjer se njihovi biometrični podatki zajemajo in shranjujejo centralno, takšna arhitektura omogoča bolj prilagodljive in uporabniško usmerjene nastavitve zasebnosti. To pomeni, da lahko uporabniki izbirajo, kako in kdaj želijo preveriti vidike svoje identitete, ne da bi nujno razkrivali osnovne surove in občutljive podatke.
Nanak Nihal Khalsa, soustanovitelj projekta Web3 Holonym, je zagovornik tega pristopa. Bitcoin.com News je povedal, da je KYC brez varnega dizajna za zasebnost, še posebej z ničelnimi dokazili, tempirana bomba. Dodal je, da dokler menjalnice in platforme hranijo občutljive podatke uporabnikov v centraliziranih bazah podatkov, ustvarjajo pasti za napadalce. Pojasnil je, zakaj je modularni pristop prebojen:
“Modularni pristop k zasebnostni arhitekturi spreminja enačbo. Ničelna dokazila in druga preverljiva potrdila omogočajo platformam, da izpolnjujejo zahteve po skladnosti, ne da bi kdajkoli shranjevale ali celo videle najbolj občutljive informacije uporabnikov. Identiteta postane dokazilo, ne datoteka.”
Soustanovitelj vztraja, da so takšne rešitve vse bolj pomembne, ker so podatki, ki jih zbirajo podjetja, ki delujejo v okviru Web3, vse bolj osebni. Trdi, da zanašanje na biometrijo, kot so prstni odtisi ali DNA, za identifikacijo predstavlja trajno tveganje: ko so enkrat ogroženi, v nasprotju z vladnimi identifikacijskimi dokumenti, ti edinstveni osebni identifikatorji ne morejo biti ponastavljeni.
Holonym Nanake Khalsa ponuja modularno digitalno identitetno rešitev, ki za zasebnost in skladnost uporablja ZKPe, namesto biometrike. Njegov protokol Human ID je do danes omogočil več kot 125.000 psevdonimnim uporabnikom v 180 državah, da preverijo svoje osebstvo, ne da bi razkrili svojo identiteto. Z zasnovo, ki daje prednost zasebnosti in decentralizaciji, Holonym si prizadeva “prinašati digitalne pravice svetu” z vzpodbujanjem spletnih strani in celo vlad, da sprejmejo njegov protokol za preverjanje identitete. Ta modularni pristop, po mnenju Holonym-a, pomaga zmanjšati varnostna tveganja in gradi zaupanje v digitalno identiteto.
Medtem pa je Khalsa priznal, da incidenti, kot je nedavna kršitev sistema Coinbase, poudarjajo globlji problem v kripto infrastrukturi in poudarjajo, kako pomanjkljivi so identitetni sistemi, zgrajeni na centraliziranih, monolitnih arhitekturah.
“Prihodnost skladnosti ni v zbiranju več podatkov. Temelji na dokazovanju več z manj. Zasebnost po arhitekturi, ne zasebnost po upanju,” je dejal soustanovitelj.
