我们有好消息要告诉你。谷歌已经为我们提供了160万英国大学生5年的谷歌搜索历史，因此我们可以努开云体育主頁(欢迎您)力改善他们的学习。了解学生在过去5年里在谷歌上寻找了什么，可以让我们非常准确地模拟他们的元认知技能和学习风格，这样当他们每天在谷歌上的搜索显示出他们对我们试图教他们的东西有潜在误解时，我们就可以进行个性化干预。

我们已经向谷歌承诺，我们不会将这些信息用于其他任何事情，诚实。我们和谷歌的协议是这么说的，尽管它也说第三方(比如学生自己)不能要求我们遵守那里达成的任何协议。这一切都很令人兴奋。我们从来没有收到过来自谷歌的数据，从来没有做过任何学习分析，见鬼，我们甚至没有看过我们大学Moodle虚拟学习环境的网络跟踪数据。开云体育主頁(欢迎您)但是我们认为提高大学教育是非常重要的，我们是如开云体育主頁(欢迎您)此的聪明和成功，所以我们决定我们只需要继续这样做。

嗯。也许这并不是很有效。我们再试一次。

与谷歌合作，打造教育突破技术

我们非常自豪地宣布与谷歌达成开创性的五年合作伙伴关系。

谷歌搜索在为学生提供信息方面做得非常出色，但它是一种过时的技术。大多数英国大学仍然普遍使用简单的关键词搜索，但这种搜索往往不能满足学术需求，因为它们的构建远离了学生的理解。

这种缓慢而过时的技术意味着，学生在学术理解上的重要变化不会及时引起正确的讲师的注意，从而避免进一步的严重混乱。如果这种情况没有发生，对学生的后果可能是严重的，甚至是致命的。英国大学每年至少有一万名学生因完全可以预防的原因而不及格，只要合适的讲师能够尽早采取正确的行动，大约40%的学生就可以避免面对面的导师对话。

我们的合作伙伴关系旨在通过采取一种非常不同的方法来为高等教育建设IT来改变这一现状。我们正在一起创造世界领先的技术，与讲师密切合作，以确保正确的学生信息在正确的时间到达正确的学者，减少可预防的学业失败和成绩不佳。

这一为期五年的合作关系将建立在一个为期一年的成功合作项目之上，该项目开发了一款名为Mindflows的智能手机应用程序，一旦学生的网络搜索和测试结果显示他们有患上急性讲座不理解(ALI)的风险，该应用程序就会立即提醒学术团队，为学者提供必要的相关学术信息，帮助他们在学生的学术状况恶化之前提供正确的治疗。

当它完全建成后，我们相信这将加快提醒学者和同行导师有需要的学生的时间，从几个小时缩短到几秒钟。此外，通过将学术人员的时间从多个计算机和基于纸张的学生监控系统中解放出来，每年将有超过50万小时的时间从行政管理中转移到肯特大学的直接学生教学中。开云体育主頁(欢迎您)开云体育app客服

你觉得这足够了吗?革命性的实时学习分析，强烈暗示学者们将不再需要做管理工作，以及一些巨大的数字?让我们把谷歌搜索数据的部分，我们得到了多少，以及为什么，在底部的FAQ中。人们会明白，改善教育才是真正重要的事情，对吗?

PS:为了百分之百的清楚，这只是一个恶搞。我们没有从谷歌获得搜索历史或任何其他数据。(我签署询问RtbF信息的信一次,但是甚至没有回复)。DeepMind确实获得了160万NHS患者5年的广泛病史，起初不了解这些病人，至今仍未得到同意和一个不完整的理由在涉及隐私问题时，该公司主要关注安全问题。DeepMind没有医疗数据处理的记录，也没有与NHS负责任的数据共享历史。的最初的协议使得DeepMind对数据的使用基本上不受限制。上面的文本紧密地反映了如何最近宣布的修订协议(这确实同意对数据的使用进行更严格的限制)正在向公众展示吗．他们的合同但确实说明了第三方实际上无法让DeepMind和NHS Royal Free受到这些限制。

这样的比较是不是不公平?谷歌搜索历史不是比医疗数据敏感得多吗?也许吧，但从当前和未来的数据保护立法的角度来看，这两者都是敏感的个人数据。两者都可能带来耻辱，都可能带来敲诈或歧视的风险，例如在工作场所、保险价格或网上购物方面。从近年来公众的反应来看，英国人实际上更关心他们的医疗数据比他们的上网历史．

最后:为什么要大惊小怪呢?在医学领域取得基于数据的进展难道不是至关重要的吗?是的，当然是。医疗数据迫切需要DeepMind和其他大数据分析师能做的事情:大量详细的测量数据，但对因果关系的理解有限，以及巨大的潜在影响。他们应该想做人工智能NHS的数据——奇怪的是，这笔交易被描述为不包括人工智能。然后，他们可以要求正确地这样做，而不是在患者同意或替换程序上走捷径。

但即使他们采取了正确的方式，作为一个国家，我们确实需要问自己一些关于这个问题的问题。多年来，英国国民医疗服务体系(NHS)一直在悄悄地将医疗数据分析领域的业务私有化，这在一定程度上是对其声名狼藉的IT失败的回应。我们真的应该把我们医疗数据的大规模分析私有化给世界上最大的数据香肠工厂吗?我们是否应该这样做，因为我们知道谷歌是在一个民族国家的规模上运作的，但对世界的数据监控是否没有任何制衡?我们是否应该接受分析这些丰富数据的方法和结果成为谷歌的IP?即使所有这些问题的答案都是“是”，在我们将大量的NHS数据交给谷歌之前，它们都应该被明确和公开地询问和回答。

我参加了在城市大学举办的“被遗忘权”活动开云体育主頁(欢迎您)昨天，组织启动新闻学教授乔治·布洛克关于这个话题的书。可能有人不知道，RtbF指的是2014年之后的过程谷歌西班牙判决(Costeja)，并涉及从具体的谷歌搜索结果来自搜索特定的人在有限的环境。因此，“退市”一词实际上比“RtbF”更合适。只是觉得我需要解释一下，因为乔治·布洛克尽管写了这本书，但仍然多次谈到“删除url”。

我错过了布罗克在小组讨论期间开始的演讲。面板上缺少的是茱莉亚Powles谁生病了，但她提供了吗她在推特上的RtbF经典．

EMEA通讯主管彼得·巴伦代表谷歌。他提出了两个我认为需要进一步反驳的主要观点——此外，他已经提出了非常有效的观点，特别是保罗·伯纳尔还有一些观众。

首先，Barron声称谷歌被置于必须平衡如此多RtbF请求的各种权利的位置是错误的。在这一点上，我同意谷歌-他们作为“法官”，与资源不足的数据保护机构作为上诉机制是非常令人不满意的。Bernal对此的一个重要回应是，RtbF评估是另一种算法——实际上是与谷歌的其他“摘牌”算法(例如IWF和©)，确实与PageRank本身-所以真的没有什么特别的谷歌正在做。我的第二点也要坚持这个想法。

在去伦敦的火车上，我一直在看书安德鲁•默里的资讯科技法律书籍-我读到了关于治理的章节，特别是他的“网络社群主义”方法。这一思路为谷歌沉重的评判负担提供了一个解决方案:他们应该与社区分享他们的责任!有人对此有什么计划吗?事实上，是的……

《巴伦周刊》声称谷歌希望在RtbF上尽可能做到透明。作为回应，布洛克正确地驳斥了他们的观点透明度报告它提供了谷歌RtbF决策过程的大量信息，就像巴伦(Barron)那天晚上做的那样:“57%的人否认”;“有罪判决起着重要作用”;"我在谈话中给了茱莉亚·鲍尔斯信息"

一年多前，80位学者，由艾伦·p·古德曼Powles,询问谷歌关于RtbF决策过程的更多更具体的信息．(伯纳尔、布洛克、默里和我都在80人之列。)到目前为止，我还不知道谷歌有任何重大回应;真可惜昨天没人问巴伦。他确实暗示了涉及的数据的隐私敏感性，但谷歌不愿与学者分享敏感数据，这有点过分了他们确实希望学者们慷慨地与他们分享敏感数据．

通过分析RtbF决策过程，学者们为谷歌提供了一种方法，可以将一些不必要的责任转移给社区。谷歌拒绝参与表明他们实际上更愿意承担责任而不是问责制。如果谷歌对此进行任何道德讨论，它必须在他们的范围内难以捉摸的伦理委员会(不要把它和Deepmind Health的独立评审员或RtbF咨询委员会)．

问责制对我的第二点来说更为重要。Barron详细地讨论了通知——也就是说，当某个东西被摘牌时，信息的发布者会通过谷歌得到通知。我之前说过这样做一开始就是为了激起审查风暴。我承认《巴伦周刊》(Barron)的评论，即这些风暴现在已经平息了一些(尽管几家报纸和英国广播公司(BBC)仍在发布摘牌消息——你会理解我为什么不链接这些消息)。

巴伦对这些通知的解释听起来相当可信。摘牌侵犯了出版商的权利，所以他们理应被告知。然而，我们需要仔细研究。如果谷歌代表“受伤”的第三方做了一些事情，从某些搜索结果中删除了出版物，谷歌希望对出版商的权利干涉负责。如果谷歌对它做了什么自己的代表从某些搜索结果中删除出版物?或者只是向下移动到搜索结果，它被有效地删除了?谷歌是否会承认PageRank的结果会导致网页发布者对其页面的高排名负责?而且，考虑到没有第三方参与，谷歌会寻求适应挑战，以出版商的上市权利受到侵犯为基础对结果进行排名吗?当然不是。

所以谷歌通过通知的“问责”是非常有选择性的。谷歌选择“负责”一些它不想做的事情，它可以把责任推到其他地方。它支持天真的记者的观点，他们认为谷歌搜索是一种公共产品，展示了被RtbF扭曲的客观世界观点。谷歌希望对其搜索结果的微小修改向全世界负责，同时保护与Facebook的信息流算法竞争的核心算法，使其成为我们信息社会最不透明、最强大的看门人。透明度和问责制?这是个骗局。

上周，《连线》英国版请我就巴拿马文件发表评论。具体来说，考虑到莫萨克-冯塞卡(MosFon)网站上的安全措施看起来已经过时，数据是如何泄露的?

的发表的故事给出了安全问题的广泛概述，比我自己能发现的要多得多，还有一份令人印象深刻的专家名单的评论。

我的原话是:

我们知道这是大量的数据，而且是逐渐公布出来的。这意味着内部人员拥有足够的访问权限来查看所有数据，但没有足够的权限来快速将所有数据复制到一张磁盘上

听起来和我的一些同事说的有点不一致。从进一步的讨论中可以清楚地看出，在这一点上没有人真正确定。我想进一步澄清一下我的推理。

莫萨克·冯塞卡公司自己告诉客户，这是一次针对他们电子邮件服务器的攻击。这是El Espanol和随后的Register最终报道的内容，但都没有细节(例如，这真的是对服务器的攻击，还是通过电子邮件对员工的钓鱼攻击?)我找到的最好的线索是《南德意志报》的一篇文章(SDZ)。特别是从“莫萨克·冯塞卡为每个空壳公司创建了一个文件夹”这句话来看，我想说的是，对进出莫萨克·冯塞卡的任何电子邮件的攻击不太可能是泄密的直接原因。那些MosFon创建的文件夹，也没有任何可预测的或全面的信息，不会自然地出现在电子邮件中。SDZ的文章和其他报道没有任何迹象表明记者不得不处理缺乏信息或不完整的文件。所以SDZ得到的可能是完整的文件夹。否则，关于处理文件的报告可能会在开始时包含一个巨大的排序步骤。

我对MosFon糟糕的外部安全性的总体看法是对他们的安全措施的一般性判断，沿着“如果他们甚至没有X，那么他们肯定不会有Y”的路线-在Wired文章中描述了许多基本的安全问题，以及像数据丢失预防和其他发现访问异常的方法。或者在双重虚张声势的情况下(这里引用的部分)，可能有一个内部人士知道足够多的信息来避开任何民主劳动党。我仍然没有一个更好的解释，从电子邮件中获取的文件可能是不完整的，但总容量可以装下一个便宜的硬盘，所以没有理由慢慢来，特别是当它是有风险的。一个偶然发现安全漏洞的黑客是不会冒这个险的。

还要注意的是，任何渐进的攻击(从电子邮件服务器或不安全的web服务或网络钓鱼开始，然后升级特权)，也应该在最后阶段被DLP等捕获。从这个角度来看，泄漏阶段应该看起来像内部攻击!

最后一个大胆的解释是，MosFon的不同分支机构使用了一些不太安全的云系统在网站之间传输整个客户文件，这应该不会成为像《连线》这样有声望的出版物。这可以解释整个文件的逐渐出现。甚至可能在不同的办公室之间通过电子邮件(未加密!)发送完整的客户文件，以反驳我之前所说的!但这其中的任何一项都意味着，记者在有关空壳公司网络的报道中存在信息漏洞。所以也许不是。

(这最初是2011年的facebook备注。)

今天很高兴在电视(新闻之夜)上看到著名的心理学家马丁·塞利格曼。这个名字在完全不同的语境中听起来很熟悉。

1994年，有一家名为“okbridge”的网络桥牌俱乐部，有几百名会员。那里有一些国际顶级球员，包括马蒂·塞利格曼(Marty Seligman)，他经常与保罗·索洛韦(Paul Soloway，世界冠军，2007年去世)一起打球。他们很想和包括世界冠军贝瑞·韦斯特拉在内的其他荷兰选手比赛，所以他们询问了他们在网上遇到的唯一一位荷兰桥牌选手。在我的旧电子邮件档案中，我发现了一封我在一次桥牌比赛后发给塞利格曼的电子邮件。
尤其是最后一点在17年后听起来很古怪。

“昨天我参加了一场比赛，很幸运地和贝里·韦斯特拉和伍博·德波尔(他们和穆勒一起在世界冠军队比赛)比赛。我们只输了18-12，对此我们很高兴。我们很快就完成了任务，所以我抓住机会和他们谈论了okbridge[…]Hans van Staveren确实在国家桥牌杂志上写了关于okbridge的文章[…]但他从来没有和顶级球员谈论过它。我尽我最大的努力解释了我的桥，还有保罗·索洛韦的桥，还有你邀请我去那里比赛的邀请。一开始我的印象是，对韦斯特拉来说，这似乎是浪费时间，也许当我告诉他一些美国球员通过okbridge训练他们的搭档，并提到了一些okbridge顶级球员的名字时，情况有所改变。不管怎样，韦斯特拉说他在不久的将来会很忙。德波尔似乎更感兴趣一些。顺便说一句，他们都没有读过国家杂志上关于okbridge的那篇文章。我向他们推荐了这个网站，并向汉斯·范·斯塔维伦求助，希望他能帮我借一个互联网账户，我相信他们都在阿姆斯特丹附近。”

(2015年补充:Berry Westra似乎相当活跃www.berrywestra.nl现在!)

今天关于调查权力法案的进展是《每日电讯报》声明称，端到端加密终究会被禁止。内政部一位匿名发言人的一句话打动了我:

“这意味着，要确保企业在获得授权的情况下能够访问其网络上的通信内容，因为许多企业已经出于自己的商业目的这样做了，比如针对广告投放。”

对此的一种解读是，互联网公司无论如何都不给人们留下任何隐私，因此抱怨情报机构的入侵毫无意义。我以前从政府机构那里听到过这种说法。

但我们可以从另一个角度来看待这一切。不仅仅是端到端通信服务以一种他们无法实际获得的方式“拥有”客户数据。这是一个快速增长的“隐私增强技术”行业。你甚至可以称之为“可持续数据服务”(看到这是怎么回事了吗?)云提供商、基因组数据分析器——所有这些都在保护人们的数据，英国政府可能在某个时候想要对这些数据发出搜查令。如果能提供更多的监控数据，那么对“通信服务”有一个慷慨的定义是有历史的。

如果政府每天能给我们提供三条不同的旋转线，我可以沉迷于一个愚蠢的猜测。它来了。如果英国政府打算封杀那些以隐私为卖点的互联网服务呢?也许是苹果公司，也许是整个隐私保护领域。这完全说不通，不是吗?

太阳能产业也是如此。一个不断发展的产业，对经济有利，对环境有利，对碳排放目标有利——但它仍然受到打击，公司倒闭，工作岗位流失，经济资本被无意识地摧毁。猜猜为什么?政府背后的既得利益。石油工业和他们的水力压裂朋友。

所以，如果政府准备牺牲一个健康增长的经济部门来满足幕后的既得利益，为什么不牺牲另一个呢?我们可以进一步推测这些既得利益可能是什么——安全官员，甚至是那些或多或少放弃了隐私的互联网行业。

当然，这是一个愚蠢的猜测。傻，傻，傻。我不该让自己卷入阴谋。

但如果对端到端加密的禁令仍在讨论中(参见本博客前一篇文章)，我仍然认为“隐私增强技术”行业处于危险之中。内政部发言人引用的下一行是

这些公司的声誉取决于它们保护用户数据的能力。

这几乎是对的，但实际上是错的。它是保护用户数据的能力好到连公司自己都无法触及．

距离大卫·卡梅伦开始攻击加密已经快一年了:2014年11月25日，他说(在随后的辩论中)ISC Lee Rigby报道:【英国国会议事录，第764栏]

我们必须问的问题是:我们是否准备好拥有一种我们无法拦截的通信手段——互联网和一些现代方法?我的回答很明确:我们不应接受这一点。我们应该通过立法来确保这一点。

假设这指的是保密和加密，卡梅伦显然希望能够禁止他无法解密的加密——无论多少次否认和“转弯”(包括今天的)关注了这个故事。换句话说，在卡梅伦看来，所有的解密密钥最终都是他的。问题是，他把它们放在哪里了?

他不是一直都有吗?

如果美国政府在上世纪90年代末就有了自己的方式当强大的密码学第一次接触到广大民众时，他们和其他“受信任的一方”会通过保存我们的密钥副本来安全地监督加密。这种“钥匙恢复机制”或“钥匙托管”的想法对我们这些不幸的人很有帮助:如果我们丢失了钥匙，我们可以向他们要一份备用钥匙。对于家里的钥匙，这种方法非常有效:邻居的儿子们确实很高兴我有一把备用的钥匙可以代管。到目前为止，我还没有想过用这把钥匙来找出我邻居的秘密:这是信任的问题-话说回来，说服自己我的邻居不是恐怖分子也不是我的工作。就技术风险(如密钥的安全存储和传输)而言，密钥托管与加密后门并没有太大区别。在互联网的国际背景下，问题也出现了哪一个政府得到这些钥匙。出于所有这些原因，密钥托管从未兴起是件好事。

他就不能友好地问吗?

英国政府上一次把加密作为一个问题提出来，是在21世纪初，他们最终用了《调查权管理法》第三部分．这使得政府部门有权要求获得他们遇到的任何加密信息的密钥。这种要求可能会被保密，如果钥匙被拒绝，可能会被监禁，如果调查涉及国家安全或儿童猥亵，甚至会长达五年。诸如“我丢了钥匙”(以及“你需要首先证明我有钥匙”)或“帮你解密我的虐童照片会使我有罪”等明显的借口已经被宣布无效。

因此，这似乎足以满足卡梅伦的目的——五年监禁无疑是一个严重的威胁。但卡梅伦想要的更多——他目前还没有承认的是，他不仅希望能够找到所有的通信，但他也不希望被监视的人知道这一点．如果这个人参与了一个更大的阴谋，这可能是一个合理的要求，但更广泛地说，这是一种期望，在这方面已经变得太自然了监控的黄金时代．

因此，如果他不询问用户，他希望在哪里找到密钥?

卡梅伦的希望是，通过互联网服务，个人的加密通信仍然可以在他们不知情的情况下被窥探。他和他的政府同事一直在向我们保证，他们不想限制在电子商务中使用加密技术。这并不奇怪，不仅仅是因为安全的电子商务对英国经济至关重要。无论如何，情报信息存在于交易中，而不是在通信中，互联网公司存储这些信息，并在必要时分享。以亚马逊为例历史上当被问及时，他们大多会提供信息，还有ebay帮助政府机构确保他们的客户不参与非法活动．
英国和朋友管辖之外的互联网服务不太可能有帮助，但政府需要实施严厉的互联网措施来惩罚其他方面的不合规不管怎样——尽管如此欧盟的“网络中立”可能会阻止他们．

端到端加密，并保存密钥?

因此，对于用户和他们的互联网服务之间的加密通信，尤其是那些在英国有业务的用户，卡梅伦只要问一下就能得到他需要的所有密钥。那么端到端加密呢?端到端加密是指通过互联网服务实现通信，但发生在两个用户之间。乔安娜·希尔兹对政府的立场给出了最明确的描述本周在上议院：

首相不主张禁止加密;他表示担心，许多公司正在构建端到端加密应用程序和服务，而不保留密钥。
[…]
这些了解并构建这些技术堆栈的公司能够解密这些信息，并在极端情况下将其提供给执法部门，这是绝对必要的。

就像他以前一贯的表现一样，卡梅伦在技术上显得不够成熟。如果这些公司“保留”了这些密钥，就会出现这种情况不被称为端到端加密。“端到端”的关键不仅仅是中间没有解密，最重要的是它不能被预期接收者以外的人解密。

那么端点如何获得端到端加密的密钥呢?

为了设置端到端加密，启用服务是否应该在初始阶段为双方通信提供密钥?这确实是一个简单而明显的解决方案——但它是基于服务是可信任的假设。如果这种信任不是绝对的，那么安全模型必须假设密钥可以并且将会被滥用(服务也可以将密钥托管)，因此加密必须被认为是不安全的。随着公众对监控项目的了解，比如棱镜在美国，把隐私作为卖点的服务提供商不应该这样做想要要求得到如此绝对的信任。

比如Skype，使用AES加密系统为调用。这意味着双方共享一个密钥。Skype避免透露中央服务是否知道或保留这个密钥，这是原因之一EFF拒绝将Skype加密称为端到端加密．

那么服务必须忘记钥匙吗?

在正常的安全假设下，一旦某件事被一方知道，它就永远不会被忘记。因此，如果服务最初参与建立密钥，则必须假定它将保留并可能使用从中获得的任何知识。

幸运的是，在您第一次看到它时，希望安全通信的双方实际上可以安全地在它们之间商定密钥不使用第三方而且只有不安全的通信通道他们之间。最著名的方法是diffie - hellman方法，基于此的协议仍在实践中使用。的应用于WhatsApp端到端加密的方法例如。在这样的上下文中，中央服务从来没有知道密钥-在这种情况下，这是一个频繁变化的AES密钥系列。

希尔兹可能明白这一点，在与洛德的交流中，WhatsApp实际上被明确提到了。她并没有说要“保留”一个服务从来不知道的密钥——只是说服务能够解密。但这只是“在极端情况下”——也许这真的应该被解释为:超越可能，或者要求该服务在提供的真实安全级别上对用户撒谎。

总的来说，在过去的一年里，我们看到政府关于加密的政策声明变得更加集中，但几乎没有变得更加现实。

当我试图成为一名负责任的网络安全学者时，我的安卓手机上的许多应用程序更新让我陷入了困境。当谷歌Play提供应用程序更新时，它通常不会告诉我它是否修复了漏洞，或者只是改变了功能。因此，从安全角度来看，我应该只安装更新;然而，从隐私的角度来看，当应用程序更新需要新的权限时，我应该拒绝它。

我记录在案在那之前，我不使用手机上的Facebook应用。我的电话联系人还没有允许我把他们的电话号码分享给Facebook，而这个应用程序不知怎么的也想读我的短信。

在实践中，我总是在谷歌Play中保留一些没有安装的更新，因为他们想要添加我认为他们不需要的权限。有时候，这甚至不是出于隐私的争论，而是出于固执。

I/O 2015:“更细粒度的权限”

在最近谷歌I/O事件当时，有消息称Android M将拥有“更细粒度的权限”。更细粒度是好的:应用程序不需要为了做一件小事而获取一整套权限。但我在推特上回复说，我需要对更新(比如)伦敦地铁地图应用程序的权限进行更多修改，因为我根本不想让它访问我的日历。就我而言，这是功能膨胀:我使用应用程序不需要它，如果他们坚持要添加一个功能，这个功能应该在任何时候征求许可(现在在Android中不可能)。

与伦敦地铁地图制作者的有趣讨论(@TubeMapLondon)紧随其后。事实证明，这个应用程序实际上没有使用日历的功能!相反，他们是在迎合广告可能想要添加日历事件。我的第一个反对意见是，广告可以使用获得适当许可的应用程序来更改日历，而不是自己来更改。更重要的是，这肯定无法规模化?所有带有广告的应用，获取所有广告可能需要的权限?我坚持没有安装这款应用(顺便说一下，它还需要应用内购买、媒体和通话信息)，也没有再想它了。

晚些时候

几周后，在我再次访问伦敦时，我再次使用了伦敦地铁地图应用程序(当然，还是旧版本)。突然之间，一切都变得一清二楚了。广告由……谷歌．同样的谷歌谁给任何权限，他们喜欢的内置Android应用程序，你不能删除。他们拥有这个平台。通过在第三方应用上投放广告，他们拥有这个平台两次．难怪他们对权限有点傲慢，也难怪应用程序开发人员不会太大声地反对被迫请求他们不需要的权限。

附言

今天，未来隐私论坛有一个帖子这表明Android M确实能满足我的期望。应用程序安装时只有必要的权限，当额外的功能需要时，可以启用(或拒绝)额外的权限。非常期待!

这周有很多活动ISC关于“保安及私隐”的报告也就是说，这是英国政治第一次认真对待斯诺登(内政事务委员会的一些行动除外)。

给《连线》杂志的詹姆斯·坦普尔顿做了一些评论最后在他的文章中对GCHQ黑客行为的极少监管是一桩丑闻”。

然后我写了我的想法，特别是在这个报告中首次描述的批量个人数据集——这出现了在对话中昨天，由phys.org转发。

半岛电视台的威尔·杨联系了我，问我是否有兴趣来伦敦接受采访——更容易的是，因为我正在伦敦旅行。一些关于斯诺登媒体回应、元数据等的讨论引出了两条评论星期六上午在监听站播出．

阅读完整个报告它出来的那天早上，我在推特上发了一些想法，你会明白我在去伦敦的路上又读了一遍!以下是关于未发表主题的松散想法，包括一些最初推文的重复内容。

• “个人隐私权和集体安全权”已经在第二句中。错误的二分法，让隐私显得自私。
• 在七世。A和ix。它谈论的是“个人”——但8.1主题授权的概念意味着它的范围更广。
• 十二。清楚地显示了矛盾:通信数据是一种“关键能力”，所以它怎么可能是非侵入性的?它要么充满了信息，要么没有。
• 十八。IPT的判决被“注意到”，但他们表示GCHQ的行为是非法的。为什么ISC不好奇这是如何在他们的监督下发生的，或者如何防止未来发生这种情况?
• 脚注3:关于暗网比可见网络大得多的想法混淆了深网(即没有被谷歌索引)和暗网(即只能通过Tor访问)。
• 4.加密使事情“超出了法院的管辖范围”，这完全忽略了RIPA第3条，关于强制披露密钥(否则……)
• 7.这是我的计算机伦理课程的基本内容。电子监控本质上不同于邮局里的公开信件，因为它可以更容易地大规模进行。这就是你的电脑!
• 9.鉴于IPT两次判定GCHQ的行为非法，ISC可能会在不加批判地报告2013年7月“这里没什么可看的”结论时三思而后行。
• 12.ISC被告知了一切，但报告中没有任何内容与Tempora的“完全采取”相对应。
• 脚注12:报告HASC对警察使用RIPA的调查，但方便地省略了政府对这一极其不屑一顾的回应。
• 21.我听过保罗·伯纳尔，他也提交了一份意见书，所以我觉得他们没有查看其他ECHR条款令人失望。
• 31.有趣的是，DRIP紧急立法中要求的关于海外通信服务提供商的额外权力显然被认为是不可执行的。
• 39.8.1手令不得用于签署日期之前发送的数据，脚注:在某些情况下[已修订]
• 42.回到ECHR点。“主题”在法规中没有定义，但内政大臣或其他国务大臣根据RIPA 81(1)决定如何将一个人重新定义为一个群体。如果用它来形容“有一大群人参加的高调活动”对结社自由没有影响!?
• 45.因此，把NTAC之外的监控视为RIPA之外的监控似乎相当武断。
• M.“认为为了维护个人隐私权而让一些恐怖袭击发生是可以接受的观点”是一种病态的扭曲:
  1. “let”表示容忍甚至赞同;
  2. “为了”颠倒了因果关系;
  3. (不管怎样，后来发现这里引用的引文是断章取义的，那就是:我们仍然不相信大规模监控有效，你仍然没有给我们改变想法的证据，所以……)
• 107.注意“内部”和“外部”之间的混淆。即使是英国居民之间的Facebook也变成了“外部的”，然后当英国居民之间的Facebook变得清晰时，就会争先恐后地解决这个问题。没有计划做明智的事情，消除这种区别。
• 脚注88似乎说，8(4)项授权令造成了对任何少数民族，但没关系，因为恐怖主义。
• 118.卡斯帕·鲍登的观点:根据《欧洲人权条例》，欧盟以外的英国公民的特殊权利是非法的，他们真的没有意识到这一点吗?
• 134.二世。所有的通讯数据来源都被屏蔽了。这是Tempora的CD吗?
• 134.第三。此时拦截的相关通信数据被保留;我很确定我在报告的另一个地方看到它被删除了。
• 141.评论员使用“元数据”这个术语引起了混乱!
• 200.“申请程序的稳健性意味着她收到的任何申请都已经经过了严格的测试，她告诉委员会，因此她没有拒绝许多担保请求。”!
• 257.i他们真的不应该修改故意截取律师-客户通信的两个小节中的一个

奥利弗·弗洛伦斯(本科最后一年的学生)的客座文章

戴维•卡梅伦(David Cameron)表示，需要修改有关加密的立法。

他们希望有一种方法可以访问英国公民之间的任何通信内容。卡梅伦的观点是，除非他们能够有一种加密方法，有一个“后门”让他们进入，否则他的政府将使平民使用加密是非法的。

在数字时代之前，执法机构能够查看你的邮件或监听你的电话，以确保你的安全。虽然他们仍在这样做，但卡梅伦表示，目前没有办法访问加密数字信息的内容。

他们提出的论点是，在某些情况下，执法部门“需要”访问个人手机上的通信或数据，但由于现代加密技术，现在无法获得这些信息。雪上加霜的是，越来越多的手机在销售时将数据加密功能作为标准配置

卡梅伦提议政府对加密通信设置后门，这不是一个陌生的概念，联邦调查局局长和奥巴马总统都提到过这种类型的加密。这里需要明确的是，将任何提议的后门包容性加密方法称为安全是一种误导和危险的做法。

从功能上理解加密是很简单的;它要么是安全的，除了预期的接收者之外没有人可以解密和读取它，要么就不是。当你开始在加密中留下后门时，出现的问题是有人会发现并利用它们。

如果英国公民被告知他们必须使用一种有后门但安全的新加密标准，大多数用户可能会继续认为他们仍然是安全的，但这根本不会是真的。问题是我们的代表缺乏理解，还是故意散布错误信息，目前尚不清楚。然而，无论哪种情况，由此产生的局面都将使英国居民更容易受到网络犯罪的影响。

这一变化当然会在一些补充的“反恐”包装纸上呈现给公众，使其更容易接受。

威胁宣布加密非法是一个荒谬的提议，也是一种恐吓策略。英国的电子商务行业曾经有过这样的经历2014年营业额为440亿美元．如果没有一种安全的加密形式，消费者对该行业的信心将受到侵蚀，并对经济产生深远影响。此外，任何使用https进行的交易(你的银行，亚马逊，任何登录信息)将不再安全加密。很明显，威胁取消加密是不可能的，它的建议是一种煽动选举关注的方式。

我并不是说不应该讨论机构如何有效地保留他们在数字世界中的监管能力。然而，禁止或打破加密并不是实现这一目标的方式，这种反复会影响讨论的真正进展。

这是一篇客座文章奥利弗·弗洛伦斯他是计算机科学专业的大四学生。奥利弗的研究项目是“网络安全时事”，将网络安全的技术知识与时事联系起来，并在此基础上为更广泛的受众创作故事。

这只是一个简短的帖子，介绍一个新的术语进入互联网隐私世界:巴里·吉布效应．它涉及到欧洲法院谷歌对西班牙的判决(错误地称为“被遗忘的权利”RtbF)，以及谷歌对此的回应。我不想在这里详细阐述我的观点，尤其是我想说的大部分已经被雄辩地表达出来了保罗·伯纳尔，乔恩·贝恩斯著，在Amberhawk博客上,或蒂姆·特纳了。简而言之:

• 该判决符合实际需要，但仍不完善，例如使谷歌成为公众利益的法官;
• 谷歌拒绝被归入“媒体”类别，这是他们自找的;
• 如果谷歌搜索与言论自由有任何关系，那么它的搜索结果就需要以一种与任何人的商业利益无关的方式透明地排名;
• RtbF删除请求的数量与版权删除请求的数量相比微不足道，所以谷歌发现很难处理它们是非常奇怪的;
• 谷歌故意反应过度，以便让媒体站在他们这一边拒绝判决。

巴里·吉布效应(# gibbeffect)与后一点有关。谷歌似乎从搜索结果中删除了一些网页，这些网页远远超出了判决的上下文(过时的、无关公众或历史利益的信息)。随后，该公司已向该页面的所有者——尤其是记者——发送删除通知。欧洲法院的判决似乎不包括任何此类义务。有人甚至可能会说，发送它歪曲了审判的精神(和可能构成《发展暂缓令》下的非法处理)．谷歌似乎希望页面所有者大惊小怪。这有两个效果:一个是将注意力吸引到某人想要隐藏的页面(这被称为史翠珊效应)，另一个是让一名记者对欧洲法院代表谷歌的“不合理”判决感到兴奋。后者是巴里·吉布效应，得名于令人难忘的史翠珊/吉布二重唱，如“有罪”和“什么样的傻瓜”。巴瑞·吉布效应最引人注目的例子是BBC记者罗伯特·佩斯顿。被遗忘”,《每日电讯报》，上周
《卫报》的罗伊·格林斯莱德还有一些是关于某个无名画家的。

最后，不相关的，一旦你看过幽灵男子赞美诗你对巴里·吉布的印象就会大不相同。