U današnjem sve digitalnijem okruženju zaštita sigurnosti podataka i privatnosti postala je iznimno važna. Tehnologija blockchaina, sa svojim decentraliziranim okvirom i kriptografskim osnovama, nudi snažna rješenja za rješavanje tih temeljnih problema, a korisnicima nudi mogućnost povjerenja u sigurnost svojih podataka.
O zaštiti podataka putem blockchain tehnologije razgovarali smo s Nikolom Glumcem, direktorom full-cycle softverske kompanije Thespian.
Kakva je reakcija internetske zajednice prema širenju prava na privatnost?
Čitaj više
EU Meti zbog prijenosa podataka u SAD priprema rekordnu kaznu
Najvišu dosadašnju kaznu za kršenje privatnosti, od 746 milijuna eura, platio je Amazon.
18.05.2023
Zbog kršenja GDPR-a trgovačka društva kažnjena s 3,1 milijun eura
AZOP je u pet godina, koliko se primjenjuje uredba o zaštiti osobnih podataka, izrekao 32 kazne.
05.05.2023
Agencije za naplatu potraživanja peru ruke od curenja podataka
Iz agencije za naplatu potraživanja EOS Matrix procurili su povjerljivi podaci 181.641 osobe.
29.03.2023
Generalni direktor TikToka satima svjedočio pred Kongresom
Izvršni direktor TikToka Shou Chew branio je svoju kompaniju od salve kritika američkih zakonodavaca.
23.03.2023
Pitanje privatnosti izaziva vrlo oprečne reakcije. Dok većina ljudi odmahuje rukom i stava je: "Baš me briga tko me prati, ja nemam što skrivati", ona druga, puno manja skupina teži apsolutnoj privatnosti i nema niti jedan javni profil. Želja za ostvarivanjem privatnosti na internetu se oduvijek promatrala kao nešto negativno, ali to ne bi trebalo biti tako. Kako biste reagirali da vam, na primjer, netko zaviri preko ograde vašeg dvorišta? To bi kod svakoga zasigurno izazvalo vrlo burnu reakciju, a osoba koja vam je tako narušila intimu bila bi proglašena voajerom. Štoviše, tim činom bi prekršila vaše pravo na privatnost, za što su propisane i zakonske kazne. Pravo na privatnost je osnovno ljudsko pravo koje štite i uredbe poput GDPR-a. Zašto se onda toliko nas svjesno odriče toga prava u digitalnom svijetu?
Koji su razlozi za shvaćanje privatnosti kao takve?
Prvi razlog možemo pronaći u činjenici da ljudi naprosto nisu naučeni cijeniti svoju privatnost na internetu. Štoviše, zadnja dva desetljeća nas je internetska industrija programirala da svjesno dijelimo svoje osobne podatke i žrtvujemo vlastitu privatnost kako bismo ostvarili besplatan pristup raznim digitalnim platformama poput društvenih mreža. Svi znamo za poslovicu digitalnog doba: "Ako je nešto besplatno, mi smo proizvod". Na tom "proizvodu" su sagrađena poslovna carstva tvrtki poput Googlea i Facebooka. Jedina iznimka su influenceri koji ciljano dijele svoja razmišljanja i interese te ih pri tome manje ili više uspješno naplaćuju.
Drugi razlog je nepostojanje značajne alternative. Ako ne želite dijeliti svoje podatke, naprosto nemate puno izbora. Zarada na vašim podacima dovela je do centralizacije interneta i gotovo sva moć i kontrola nad vašim podacima je u rukama nekoliko moćnih organizacija kojima zasigurno nije u interesu izgubiti svoju zlatnu koku. Srećom, upravo je blockchain tehnologija koja nam omogućuje da se kontrola vrati u ruke korisnika. Kroz decentralizirane aplikacije i web3 kao iduću generaciju interneta, korisnici će moći zaštiti svoje podatke, a da pri tome ne gube pristup sadržajima.
Koje prednosti nam ovdje nudi web3 tehnologija?
Web3 počiva na decentralizaciji, blockchain tehnologiji te razmijeni digitalne imovine u obliku kriptovaluta i NFT tokena kroz pametne ugovore, izbacujući pri tome potrebu za posrednicima. Većina postojećih kriptovaluta, uključujući bitcoin i ethereum, žive na transparentnim blockchainovima. Transakcije može provjeriti i pratiti bilo tko u svijetu. To znači da bi adrese slanja i primanja tih transakcija potencijalno mogle biti povezane s identitetima iz stvarnog svijeta. Time se otvaraju rizici od krađe kriptovaluta, nadzora transakcija, kao i manipulacije redoslijeda transakcija prije nego što ih tzv. MEV (engl. maximum extractable value) front-running i sandwiching botovi provedu na blockchainu.
Vjerujem da ćemo u budućnosti kroz mikroinfluencing moći monetizirati vlastitu privatnost, a da će decentralizirane marketinške platforme omogućiti direktno i puno pravednije trgovanje podacima između korisnika i samih oglašivača.
Međutim, već danas postoji blockchain tehnologija koja nam omogućuje da svoje interakcije i podatke enkriptiramo tako da budu vidljivi samo nama i onima s kojima smo ih spremni podijeliti, a bez da pri tome moramo vjerovati trećoj strani. Koncept konfigurabilne, odnosno pametne privatnosti (engl. smart privacy) nešto je za što vjerujem da će promijeniti način na koji doživljavamo vlastitu privatnost na internetu. Vjerujem da ćemo u budućnosti kroz mikroinfluencing moći monetizirati vlastitu privatnost, a da će decentralizirane marketinške platforme omogućiti direktno i puno pravednije trgovanje podacima između korisnika i samih oglašivača. Međutim, na putu do te budućnosti leži još puno izazova, kako u web2 tako i u web3 svijetu.
Postoje li neki projekti ili kriptovalute koje se ističu u zaštiti privatnosti i podataka?
Blockchain projekte koji se bave privatnošću bih podijelio u dvije skupine: projekte koji su usmjereni na privatnost transakcija i projekte koji su usmjereni na privatnost (povjerljivost) podataka.
Sve transakcije na Monero ili Penumbra mrežama su privatne te ih nije moguće pratiti niti dešifrirati njihov sadržaj (adresu pošiljatelja, primatelja, pa čak niti poslani iznos). U svrhu usklađenosti s regulatornim zahtjevima, Penumbra mreža svojim korisnicima nudi i mogućnost "transparentnosti na zahtjev" putem koje mogu, ako to žele, trećim stranama otkriti detalje svojih transakcija. Sasvim očekivano, regulatori na tu skupinu projekata ne gledaju blagonaklono zbog straha od potencijalnih kriminalnih aktivnosti.
Projekti iz te skupine bave se konceptima konfigurabilne, programabilne i selektivne privatnosti, a možemo ih podijeliti prema tehnologiji koju koriste na trusted execution environmentu (TEE), zero-knowledge proofsu (ZKPs) i fully homomorphic encryptionu (FHE).
TEE tehnologija bazira se na posebnom hardveru, takozvanim "procesorskim sigurnim enklavama" koje su zaštićene od neželjenog pristupa iz ostatka računalne arhitekture te omogućavaju sigurnu okolinu u kojoj se čuvaju ključevi kojima su podaci šifrirani. Šifrirani podaci ulaze u TEE gdje se dešifriraju, obrađuju, a rezultati obrade se onda šifrirani šalju natrag na blockchain. Projekti koji koriste TEE su Oasis Network, Secret Network, Ocean, Nym i Phala.
Nisu svi podaci jednako osjetljivi. Generalno pravilo je da se za vrlo osjetljive podatke koristi tehnologija koja nudi najveću sigurnost, dok se za ostale podatke veći prioritet pridaje fleksibilnosti i brzini, tj. skalabilnosti sustava.
Zero-knowledge proofs su metode koje nam omogućuju da nekoga uvjerimo, tj. dokažemo mu da nešto znamo ili posjedujemo, a da pri tome ne otkrijemo ništa o tom nečemu. Dokazati da znate neku informaciju na način da tu informaciju otkrijete je lako, ali dokazati da je znate bez otkrivanja informacije ili bilo kojeg njenog dijela je puno veći izazov. Projekti koji koriste ZKPs su Mina, Aleph Zero i Aztec Protocol.
Fully homomorphic encryption je oblik enkripcije koji omogućuje izvođenje izračuna na šifriranim podacima bez potrebe da se prethodno dekriptiraju. Rezultati izračuna ostaju u šifriranom obliku koji, kada se dešifrira, rezultiraju izlazom koji je identičan onome koji je rezultat istih izračuna na nešifriranim podacima. Projekt koji koristi homomorfnu enkripciju je ZAMA.
Svaka od tih tehnologija podrazumijeva određen kompromis u smislu brzine, skalabilnosti, fleksibilnosti, upotrebljivosti, povjerljivosti, ranjivosti i troškovima obrade podataka. Različiti projekti ih koriste u različite svrhe te svaka ima svoje prednosti i mane. Nisu svi podaci jednako osjetljivi. Generalno pravilo je da se za vrlo osjetljive podatke koristiti tehnologija koja nudi najveću sigurnost, dok se za ostale podatke veći prioritet pridaje fleksibilnosti i brzini, tj. skalabilnosti sustava.
Koji potencijalni problemi ostaju za riješiti u primjeni blockchain tehnologije kod zaštite privatnosti i podataka?
Puno toga je već napravljeno, ali preostalo je još mnogo izazova koje tek treba riješiti. Podijelio bih ih na tehnološke i društvene. Tehnološki izazovi su primarno u tome da razvoj i implementacija sustava koji omogućavaju privatnost podrazumijevaju dodatan nivo kompleksnosti i povećane troškove za one koji te sustave razvijaju, ali i kompliciranije korisničko iskustvo za one koji te sustave koriste.
Društveni izazovi su u tome što većina ljudi trenutno ne cijeni svoju online privatnost te ne postoji veliki interes za proizvodima koji je štite. I jedna i druga strana će se teško odlučiti za takva rješenja ako ne vide direktne pogodnosti. Mislim da je nužno podizanje društvene osviještenosti o važnosti i vrijednosti očuvanja privatnosti osobnih podataka, a vrlo vjerojatno i proširenje zakonodavnog okvira kojim bi se propisale dodatne i detaljnije obaveze oko očuvanja privatnosti na blockchainu.
Iako je omogućavanje privatnosti jedna od važnijih preostalih prepreka na putu blockchain tehnologije u mainstream, privatnost je i dalje niša u blockchain industriji. Projekti koji su fokusirani na omogućavanje privatnosti su pod posebnim povećalom regulatora koji izjednačavaju privatnost s anonimnošću. Međutim ta dva pojma nisu sinonimi.
Opća uredba o zaštiti podataka (GDPR) uređuje prava korisnika i obveze pružatelja usluga u vezi s prikupljanjem i obradom osobnih podataka. Može li se ona uopće primijeniti na blockchain mreže na kojima korisnici koriste decentralizirane platforme putem kojih međusobno direktno trguju i razmjenjuju podatke? Tu najčešće ne postoji pružatelj usluga koji bi se trebao brinuti o provođenju GDPR-a, već bi sama blockchain mreža, odnosno decentralizirana platforma, trebala biti napravljena tako da štiti osobne podatke korisnika, što za veliku većinu njih trenutno nije slučaj. Osobni podaci bi trebali biti zaštićeni, a kontrola nad njima u rukama samih korisnika.
Do prije 60-ak godina je sigurnosni pojas u vozilima bio rijetkost unatoč činjenici da je dokazano spašavao živote. Ljudi se nisu voljeli vezati i proizvođači ih zato nisu niti ugrađivali u vozila, to im je bio bespotreban trošak. Tako je ostalo sve dok se nije zakonski propisala obaveza ugradnje sigurnosnog pojasa, ali čak ni dostupnost pojasa nije ljude motivirala da se vežu. Tek je uvođenjem kazni za nevezanje znatno povećan broj vezanih, a time i drastično smanjen broj stradalih u prometu. Tužno je da čak i danas ima ljudi koji se odbijaju vezati unatoč kaznama i dokazanoj učinkovitosti sigurnosnog pojasa.
Iako je omogućavanje privatnosti jedna od važnijih preostalih prepreka na putu blockchain tehnologije u mainstream, privatnost je i dalje niša u blockchain industriji. Projekti koji su fokusirani na omogućavanje privatnosti su pod posebnim povećalom regulatora koji izjednačavaju privatnost s anonimnošću. Međutim ta dva pojma nisu sinonimi. Potrebno je pronaći način na koji će projekti korisnicima omogućiti pravo na privatnost, a u isto vrijeme biti u skladu s očekivanjima regulatora. Tu govorimo prvenstveno o standardizaciji protokola i pametnih ugovora koji bi pod posebnim okolnostima na zahtjev treće stane (npr. regulatora ili nekog decentraliziranog servisa) i uz pristanak korisnika omogućili cjelovito ili djelomično otkrivanje podataka. To otkrivanje se ne bi odvijalo javno, čime bi se korisniku omogućilo zadržavanje privatnosti uz zadovoljavanje zakonodavnih okvira.
Bilo kakva značajnija uporaba blockchain tehnologije poput decentraliziranog digitalnog identiteta ili tokenizacije imovine stvarnog svijeta (engl. real world assets) kojom se otvara put bilježenju i prijenosu vlasništva, na primjer, zlata i nekretnina na blockchainu nema smisla bez privatnosti. Siguran sam da nitko ne bi želio imati objavljene detalje svog identiteta ili popis svoje imovine. Iako se trenutno čini kako su tehnologija koja omogućava privatnost na internetu i potreba korisnika za njom, pomalo su u "što je nastalo prvo, kokoš ili jaje" odnosu, vjerujem da dugoročno alternative za privatnost nema.
Naposljetku, do popularizacije blockchain tehnologije došlo je ponajviše zbog volatilnog tržišta kriptovaluta koje je kroz ideju o lakoj zaradi zaludilo mase. Dakle, prevagnuo je financijski interes korisnika. Možda bi upravo mogućnost direktne prodaje vlastitih podataka korisnicima pomoglo otvoriti oči i ojačati svijest o važnosti i vrijednosti privatnosti. Vrijeme će pokazati.