Część, która utkwiła mi w pamięci o @MidnightNetwork , nie dotyczy tego, że dane prywatne mogą być ujawniane selektywnie. Chodzi o to, że w momencie, gdy ktoś musi monitorować chronioną aktywność, prywatność przestaje być tylko problemem dowodu i zaczyna stawać się problemem kontroli dostępu.
Moje nieoczywiste odczytanie jest takie: trudniejsze wyzwanie prywatności Midnight może nie polegać na ważności dowodu. Może dotyczyć zarządzania sesjami.
Powód jest dość prosty. Projekt Midnight pozwala na monitorowanie transakcji chronionych za pomocą klucza widoku i opartego na sesji przepływu dostępu. Mówiąc prosto, prywatność nie dotyczy już tylko tego, czy system może ujawniać coś uprawnionej stronie. Chodzi również o to, kto otwiera to okno widoczności, jak długo pozostaje otwarte i jak ściśle jest kontrolowane.
W tym miejscu myślę, że ludzie stają się trochę leniwi. Słyszą o selektywnym ujawnieniu i zakładają, że trudny problem został rozwiązany, gdy dostęp jest technicznie możliwy. Nie sądzę, aby tak było. W momencie, gdy widoczność staje się oparta na sesji, prywatność zamienia się w problem operacyjny. Wygoda zaczyna kolidować z dyscypliną. Tymczasowy dostęp może cicho stać się rutynowym dostępem. A rutynowy dostęp to miejsce, gdzie wiele systemów prywatności zaczyna być słabszych, niż wygląda na papierze.
Moja ocena jest taka: jeśli Midnight chce poważnej prywatności na poziomie przedsiębiorstwa, będzie musiał udowodnić, że dane mogą być ujawniane selektywnie, ale także, że sesje widoczności mogą pozostać wąskie, audytowalne i łatwe do zamknięcia.
