Integritetsskyddande tekniker måste anpassas mer efter användaren
2020-04-03I takt med att internetanvändningen ökat i samhället har frågor kring personlig integritet blivit allt viktigare. Forskare har utvecklat nya tekniska lösningar för att skydda användarnas integritet, men många är omedvetna om att de finns eller väljer att inte använda dem. I en doktorsavhandling har Ala Sarah Alaqra undersökt varför användningen av integritetsskyddande teknik är komplex trots att den är tillgänglig.
– Data är den nya valutan i dag och de flesta människor säger att integritet online är viktigt för dem, men deras beteende pekar ibland på motsatsen, säger Ala Sarah Alaqra, nybliven doktor i datavetenskap. Som forskare inom integritetsfrågor vill jag ta reda på varför det är så, utforska olika faktorer, incitament och kompromisser som påverkar ekosystemet kring dataskydd så att vi så småningom kan hjälpa användare att acceptera och använda nya tekniska lösningar som kan skydda deras personliga integritet på internet.
Studie av attityder
I samband med utvecklingen av ny integritetsskyddande teknik i olika EU-projekt fick Ala Sarah Alaqra möjligheten att undersöka mänskliga faktorer parallellt med att designa och utveckla applikationer och tjänster. Genom intervjuer, fokusgrupper och enkäter studerade hen hur tekniska, juridiska och mänskliga faktorer påverkar attityder kring den personliga integriteten på internet.
– Vårt syfte var att utforska utmaningar och möjligheter med fokus på mänskliga aspekter i utformningen av användbar integritetsskyddande teknik. Människors beteende, attityder, erfarenheter och mentala representation påverkar hur de ser på integritet och säkerhet online. Att säga att den personliga integriteten är viktig är för enkelt uttryckt eftersom situationer, sammanhang och värderingar är det som betyder något för människor.
– Vi lyckades rama in problemet som en kollektiv frĂĄga som inkluderar förstĂĄelsen för varför användningen av integritetsskyddande teknik inte endast är en frĂĄga om att fĂĄ användaren att acceptera den łóä°ů typen av teknik. Vi tror inte att beteendet är en indikation pĂĄ att användare inte bryr sig om den personliga integriteten pĂĄ internet utan att man bör ta hänsyn till integritetsutmattning. Det innebär att användaren känner sig överväldigad av det konstanta behovet att vara alert och medveten om sin personliga integritet och hur den ska skyddas. Dessutom är inte integritet det viktigaste incitamentet, i alla fall inte alltid. Det finns andra saker som kan hamna i vägen för integriteten, till exempel att man vill använda gratis Wi-Fi i en offentlig miljö, eller i nödsituationer där man väljer att använda gratis Wi-Fi pĂĄ flygplatsen.
Användare behöver mer vägledning
Ala Sarah Alaqra visar på överväganden som individer behöver göra i följande exempel:
– I vårt användningsfall från e-Hälsa gav den integritetsskyddande mekanismen patienter möjligheten att kontrollera mängden data som delades utanför vården i nödvändiga scenarier. Det kunde vara blodprovsresultat med bra värden som delades med en personlig tränare utan att avslöja annan information från registret. På så sätt kunde patienten begränsa mängden onödig information med hjälp av döljbara signaturer. I våra användarstudier hade läkare i Tyskland svårt att lita på molnlösningar och att patienter kan fatta sina egna beslut. Deltagare som utvärderat döljbara signaturer har visat att de behöver mer vägledning och mallar.
Dynamisk utmaning
Ala Sarah säger att det svåra problemet med personlig integritet är en dynamisk utmaning som kräver mer än enkla lösningar. Eftersom personlig integritet handlar om många olika faktorer, såsom tekniska, juridiska och mänskliga aspekter, kan vi bara sträva efter att mildra snarare än att lösa detta svåra problem. Implementering av tekniska lösningar är den enkla delen i forskningen, men att utforma och förstå mänskliga faktorer är svårare eftersom tekniken är meningslös som integritetsskydd om den inte används.
– Det kommer aldrig att finnas en lösning som passar alla. Teknik som erbjuder integritetsskydd måste vara flexibel och hela tiden anpassas efter människors dynamiska behov.
Ala Sarah Alaqra disputerade den 30 januari. Doktorsavhandlingen, Tinkering the Wicked Problem of Privacy: Design Challenges and Opportunities for Crypto-based Services, finns att läsa .