Udviklere i etisk opgør: Slut med usikre Barbie-dukker der overvåger vores børn

Illustration: Jarretera/Bigstock
Internet of Things er trods stor hype fortsat et umodent teknologisk område, som mangler etiske og sikkerhedsmæssige standarder. Ny dansk forskning viser, at udviklere savner praktiske værktøjer til at designe sikre og etiske Iot-løsninger

Hvem ejer de data, der opsamles hos en stemmestyret assistent, hvem har ansvaret for at sørge for sikkerhedspatches til IoT-hardware, og hvad giver brugerne reelt samtykke til?

IoT Design Manifest Illustration: IoT Manifesto

Det er nogle af de mange spørgsmål, som udviklere og designere af Internet of Things-løsninger desperat famler efter.

For IoT-feltet er fortsat ekstremt umodent og uorganiseret og uden regler.

»IoT-området er fortsat umodent, og den store IoT-hype betyder, at mange producenter lancerer IoT-løsningen uden at have de nødvendige kompetencer til at håndtere eksempelvis sikkerhed eller dataflow. Da legetøjsproducenten Mattel forbandt sin Barbie-dukke med internettet, blev det tydeligt, at legetøjsproducenten hverken var god til it-sikkerhed eller havde gjort sig mange etiske overvejelser,« siger Irina Shklovski, lektor ved IT-Universitetet i København.

Det udløste et ramaskrig, da legetøjsproducenten Mattel tilbage i 2015 byggede wifi og en mikrofon ind i deres ikoniske Barbie-dukke med henblik på stemmegenkendelse. Det viste sig dog, at sikkerheden i produktet var så elendig, at udefrakommende forholdsvist nemt kunne få adgang til enheden og dermed overvåge børns aktiviteter via Barbie-dukken.

Irina Shklovski publicerer sammen med kollegerne Ester Fritsch og Rachel Douglas-Jonas et nyt forskningspaper med titlen: 'Calling for a Revolution: Analysis of IoT manifestos', der udkommer i midten af april.

Analysen er en del af projektet Values and Ethics in Innovation for Responsible Technology in Europe(VIRT-EU), som ITU laver sammen med London School of Economics, Open Rights Group , Uppsala Universitetet, Politechnico di Torino og and Copenhagen Institute of Interaction Design.

Irina Shklovski, lektor ved IT-Universitetet i København. Illustration: IT Universitetet

Læs også: Kamstrup: Vi bruger white hat hackere til at teste sikkerheden i vores IoT-udstyr

Etiske manifester eksploderer

Det har fået flere udvikler-fællesskaber til sætte sig til tasterne og skrive såkaldte etiske manifester som svar på de mange udfordringer.

»Vi har set en stigning i antallet af såkaldte IoT-manifester i de seneste tre til fire år. Det viser, at der er en stor bekymring, som mange forsøger at skrive sig ud af i et manifest. Vi kan se, at mange tegner nogle dystre, nærmest apokalyptiske, fremtidsscenarier, men uden at levere klare svar på, hvordan de skal løses. Vi har analyseret 28 manifester, som viser, at den mest presserende udfordring er at få placeret et ansvar for privacy og sikkerhed,« siger Irina Shklovski.

IoT falder nemlig ned mellem to stole, hardware og software, og det giver ekstra udfordringer, når der skal opbygges fælles regler og arkitektur.

»Ingen kan rigtig blive enige om, hvorvidt IoT-produkter er hardware eller software. Det er begge dele. Når man udvikler hardware, bygger man infrastruktur, og det giver anledning til ekstra overvejelser om både privatliv og sikkerhed. Hvem er ansvarlige for at opdatere hardwaren, hvor længe skal den understøttes og lignende. Der bliver løbende udviklet nye standarder i de etablerede standardiseringsorganer, men de kan sjældent følge med den teknologiske udvikling, der sker inden for softwareudvikling,« siger Irina Shklovski.

Læs også: Eugene Kaspersky: Internet of Things kræver nyt immunt sikkerhedssystem

Udviklere efterlyser praktiske værktøjer

Når de tre forskere har henvendt sig til IoT-udviklere, har responsen været overraskende.

»Vi havde egentlig en forventning om i bedste fald at blive ignoreret, men vi oplevet en enorm interesse, og mange efterspørger praktiske værktøjer til at indtænke etik ind i designfasen af IoT-løsninger. Det arbejder vi på, og vi håber at have to prototyper klar ved udgangen af året, som udviklere og designere kan bruge til indtænke etik i IoT-produkter,« siger Irina Shklovski.

Arduino, RIOT, Things Network og Mozillas Open IoT er nogle af de aktører, der har skrevet manifester i de seneste år.

Læs også: Ph.d. og sikkerhedsekspert: Avancerede IoT-angreb er en ren hyldevare

Europa skubber på

Selvom Cambridge Analytica-sagen ikke direkte er relateret til IoT-området, så tror Irina Shklovski, at sagen kan være med til at drive udviklingen hurtigere frem.

»Diskussionen har været præget af mange misforståelser, men er vigtig og kan være med til at skubbe på de sociale normer for, hvad vi vil acceptere af datadeling. Jeg tror, mange er ved at være trætte af det dominerende Silicon Valley-bullshit, og jeg synes, vi ser et stærkt pushback for tiden, især fra Europa, « siger Irina Shklovski.

Læs også: Nye Facebook-tal: 40.000 danskeres data kan være høstet af Cambridge Analytica

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere