Der Teil, der bei mir über @MidnightNetwork hängen blieb, ist nicht, dass private Daten selektiv offengelegt werden können. Es ist, dass der Moment, in dem jemand Aktivitäten überwachen muss, die geschützt sind, Privatsphäre nicht nur ein Nachweisproblem wird, sondern ein Zugriffssteuerungsproblem.
Mein nicht offensichtliches Fazit ist dies: Midnights härteste Herausforderung für die Privatsphäre könnte nicht die Gültigkeit des Nachweises sein. Es könnte die Sitzungsverwaltung sein.
Der Grund dafür ist ziemlich einfach. Midnights Design ermöglicht die Überwachung geschützter Transaktionen durch einen Betrachtungsschlüssel und einen sitzungsbasierten Zugriffsfluss. In einfachem Englisch bedeutet das, dass Privatsphäre nicht mehr nur darüber geht, ob das System etwas an eine autorisierte Partei offenlegen kann. Es geht auch darum, wer dieses Sichtbarkeitsfenster öffnet, wie lange es offen bleibt und wie eng es kontrolliert wird.
Das ist der Punkt, an dem ich denke, dass die Leute ein wenig nachlässig werden. Sie hören selektive Offenlegung und nehmen an, dass das harte Problem gelöst ist, sobald der Zugang technisch möglich ist. Das denke ich nicht. In dem Moment, in dem die Sichtbarkeit sitzungsbasiert wird, verwandelt sich Privatsphäre in ein Betriebsproblem. Bequemlichkeit beginnt, gegen Disziplin zu drängen. Temporärer Zugang kann sich still und leise in routinemäßigen Zugang verwandeln. Und routinemäßiger Zugang ist der Punkt, an dem viele Privatsphäre-Systeme weicher werden, als sie auf dem Papier erscheinen.
Mein Urteil ist Folgendes: Wenn Midnight ernsthafte Unternehmensqualität in Bezug auf Privatsphäre will, muss es nicht nur beweisen, dass Daten selektiv offengelegt werden können, sondern auch, dass Sichtbarkeitssitzungen eng, auditierbar und leicht abzubrechen sind.