Пользователь владеет личной информацией

Что с производительностью? Представьте, что вы хотите искать данные, которые находятся на сотнях мобильных телефонов или частных распределенных системах.

Я с тобой в этом.

И я думаю, что ключевой технологией может быть RDF. Поскольку такие протоколы, как FOAF, уже используются в этих социальных приложениях, это небольшой шаг от $Facebook, хранящего ваш RDF-график, к тому, чтобы вы сами его хранилили, и говоря: это я, это мои друзья или что-то еще, что вы могли бы пожелать кто-то, чтобы знать.

Этот подход может быть распространен на другую личную информацию, которую вы, возможно, передали уполномоченной стороне, например Health Records.

То, что вы описываете, является симулятором комбинации OpenID Attribute Exchange, Portable Contacts и OpenSocial. Наличие одного репозитория пользовательских данных, который должен получать любой другой поставщик. Это приятно для пользователя, но я бы не стал связывать его с конкретным устройством. Скорее федеративное удостоверение, которое вы контролируете с веб-сайта / приложения одного поставщика.

В настоящее время мы разрабатываем платформу, позволяющую людям осуществлять право доступа к своим личным данным (данным habeas) против любого владельца таких данных.

Вместо того, чтобы следовать предложенному вами подходу, мы на самом деле придерживаемся другой стратегии: мы делаем снимки личных данных в том виде, в каком они находятся в ddbb "держателя данных", всякий раз, когда человек хочет получить доступ к своим данным.

Наша цель - дать людям свободу в управлении своими личными данными, позволяя им делиться ими с другими на основании их предыдущего согласия.

Я хотел бы продолжить обсуждение с вами, если вам будет интересно.

Есть довольно много концептуальных проблем с тем, что вы предлагаете.

Во-первых, каждый раз, когда вы повторно подключаетесь к системе, вам нужно будет загружать вашу личную информацию обратно в систему, чтобы она могла взаимодействовать с вами. Это значительно увеличивает затраты на вход в систему / рукопожатие / авторизацию с удаленной системой.

Во-вторых, многие онлайн-системы (особенно онлайн-сообщества) полагаются на то, что вы оставляете свой онлайн-профиль, чтобы другие пользователи могли взаимодействовать с вами (через ваш профиль), когда вы сами не в сети. Эти данные должны храниться где-то в центре.

По крайней мере, онлайновой системе понадобится очень простой профиль, чтобы представлять вас, чтобы вы могли входить в систему и проходить аутентификацию в отношении..., что звучит как противоречие тому, что вы предлагаете.

Вы должны уточнить, что вы подразумеваете под собственностью. Вы пытаетесь гарантировать, что данные хранятся только на ваших собственных устройствах? Как уже отмечали другие, это сделает создание социальных сетей невозможным. Например, вы бы исчезли из Facebook, если не были к нему подключены.

Или вы пытаетесь убедиться, что существует одна авторитетная копия и что службы откладывают ее? Это может быть более возможным, и, по возможности, потребует синхронизации основной копии вашего мобильного телефона с сервером.

Или вы пытаетесь гарантировать, что вы можете редактировать / удалять свою учетную запись в любое время? Большинство сайтов уже работают так.

Производительность пострадает, если пользователь будет обладать физическими данными; например, флешка, локальный диск. Однако, если бы было возможно решение с "мягкой ячейкой", когда у пользователя есть полные права на хранилище, к которому приложение могло бы быстро добраться, тогда могла бы быть возможность.

Это действительно не технологическое решение, а скорее корпоративная политика. Facebook может легко разработать политику, которая гласит, что ваши записи принадлежат вам, как и в банке. Они просто нет. Впрочем, многие другие учреждения, которые должны охранять нашу личную информацию - нашу собственность, если я могу вызвать Джона Локка, - но с треском провалились. Если бы они пересмотрели свою практику за нарушение политики и были честными, вы могли бы доверять. К сожалению, этого просто не происходит.

IRS, Министерство национальной безопасности и другие агентства всегда будут требовать, чтобы учреждение предоставило доступ к активам. В нынешних условиях я не понимаю, каким образом физическим лицам будет разрешено хранить электронные записи, которые банк или учреждение будут использовать в Интернете.

Не поймите меня неправильно - я думаю, что ваша идея хороша для реализации, но это скорее проблема корпоративной политики, чем техническое решение.

Пользователь по-прежнему не уверен, что они "владеют" своими данными, просто потому, что им придется загружать их каждый раз, когда они подключаются, и компания, в которую они отправляются, может делать с ними все, что захочет. Он может просто не отображать ваш профиль, когда вы не в сети, но все равно храните его где-нибудь.

Полный доступ, владение и выбор местоположения личной информации и данных - интересная цель, но ваш пример иллюстрирует некоторые фундаментальные проблемы архитектуры.

Например, Facebook по сути является издательским механизмом. Все, что вы размещаете в общедоступном профиле, по существу оставило область информации, которую вы можете разумно ожидать, чтобы сохранить конфиденциальность. В результате давайте предположим, что публичные форумы выходят за рамки вашей идеи.

В области вещей, которые вы можете ожидать от конфиденциальности, я большой поклонник шифрования в сочетании с физической и сетевой безопасностью, сбалансированной с необходимостью повышения производительности. Вы используете мобильный телефон в качестве примера. В этом случае у вас почти наверняка есть как минимум три проблемы:

1. Какое шифрование используется на телефоне? Любой?
2. Физический риск безопасности довольно высок - у вас когда-нибудь был украден дорогой портативный электронный прибор? Там, кажется, довольно украденный рынок телефонов там....
3. Телефон становится точкой доступа к сети - каждая служба, которая нуждается в вашей информации, должна была бы установить индивидуальное соединение с вашим телефоном, прежде чем она сможет удовлетворить запрос. Ваш телефон должен быть включен, у вас должен быть достаточно насыщенный канал передачи данных и т. Д.

Однако, если вы перевернете свою идею, станет ясно, что любая организация, которая требует постоянного хранения вашей конфиденциальной частной информации (также известной как SPI), должна отвечать некоторым фундаментальным (и способным к аудиту) требованиям:

1. Продемонстрированная необходимость сохранения информации: многие веб-сервисы уже спрашивают: "Должен ли я вас помнить?" или "Вы хотите создать учетную запись?" Я думаю, что ответом по умолчанию всегда должно быть "НЕТ", если я не скажу явно
2. Нет перепродажи или обмена SPI. Если бы я не сказал своему банку или своему книжному магазину, что они могут поделиться моей демографической информацией, они не смогут этого сделать. По общему признанию, мой номер телефона и адрес указаны в книге, поэтому я не могу ожидать, что буду не входить в каждый список рассылки, но это по крайней мере сделает вещи менее удобными для телемаркетеров.
3. Шифрование все время. Мой SPI никогда не должен храниться в открытом виде.
4. Физическая безопасность все время. Мой SPI никогда не должен быть на ноутбуке.

Учитывая все вышеизложенное, вы сможете частично достичь цели контроля распространения вашего SPI. Это не было бы идеально. В тот момент, когда вы что-то печатаете, сразу же появляется ненулевой риск того, что кто-то где-то каким-то образом решил его отследить или зафиксировать. Тем не менее, вы будете иметь некоторый контроль над тем, куда направляется ваша информация, какое-то убеждение, что она пойдет только туда, куда вы ее указываете, и что вероятность ее кражи несколько снижена.

По общему признанию, это много слов ласки подряд....

Пожалуйста, прочитайте Архитектурные Астронавты.