Früher dachte ich, dass stärkere Sicherheit normalerweise bedeuten würde, mehr Privatsphäre aufzugeben.
Wenn ein System jede Aktion verifizieren muss, wirkt es naheliegend, anzunehmen, dass es dafür auch mehr über den Benutzer hinter der Aktion wissen muss.
Je mehr ich in das Newton-Protokoll hineinschaute, desto mehr begann diese Annahme sich zu verändern.
Newton fragt nicht einfach, ob eine Transaktion verdächtig aussieht. Es konzentriert sich darauf, ob eine Aktion die Autorisierungsrichtlinie erfüllt, bevor sie ausgeführt werden kann. Das verlagert das Gespräch von der Erhebung zusätzlicher Informationen hin zur Überprüfung, dass bestimmte Bedingungen erfüllt wurden.
Was mir auffiel, ist: Vertrauen muss nicht aus der Offenlegung weiterer Benutzerdaten entstehen.
Stattdessen entsteht es durch überprüfbare Autorisierung. Eine Richtlinie definiert die Regeln, eine Bestätigung belegt, dass diese Regeln eingehalten wurden, und die Ausführung hängt von diesem Nachweis ab – nicht von blindem Vertrauen.
Das beseitigt jedoch nicht die Notwendigkeit eines sorgfältigen Richtliniendesigns. Privatsphäre und Sicherheit hängen weiterhin davon ab, wer die Regeln definiert, wie diese Richtlinien konfiguriert sind und welchen Zugriff sie genehmigen. Eine schlecht gestaltete Richtlinie kann weiterhin unnötige Risiken einführen.
Für mich ist das Spannende nicht, dass Newton versucht, die Privatsphäre zu maximieren oder die Sicherheit unabhängig voneinander zu maximieren.
Es geht darum, dass das Protokoll versucht, beides auszugleichen, indem es Autorisierung zur Grundlage des Vertrauens macht – und Überwachung nicht.
Die Frage, über die ich noch nachdenke, ist diese:
Können autorisierungsbasierte Systeme langfristig den Bedarf reduzieren, Benutzerninformationen offenzulegen, oder hängt Privatsphäre immer stärker vom Richtliniendesign ab als vom Protokolldesign selbst..?
#newt @NewtonProtocol $NEWT #Newt