Emily Wearmouth [00:00:02] Hallo und willkommen zu einer weiteren Ausgabe des Security Visionaries Podcast, einem Ort, an dem wir Experten zu Gast haben, die eine breite Palette von Themen diskutieren, die für jeden in der Cyberdatenbranche oder verwandten Branchen von Interesse sind. Ich bin Ihre Gastgeberin, Emily Wearmouth, und heute habe ich zwei fachkundige Gäste, die mit mir über Kekse sprechen werden. Kekse, keine Kekse. Ich bin ein wenig enttäuscht, Ihnen das sagen zu müssen. Lassen Sie mich also die Szenerie darlegen. In den späten 90er Jahren erfand ein Netzwerkingenieur namens Limor Tulley den Internet-Cookie. Der Plan war, Websites dabei zu helfen, sich daran zu erinnern, wer sie sind, was ihre Vorlieben sind und was sie gemacht haben, als sie das letzte Mal auf die Website kamen, und Cookies funktionierten hervorragend. In unserem Einkaufswagen waren unsere geplanten Einkäufe gespeichert, die Händler behielten unsere Lieferadressen und die Webdienste merkten sich, wie wir unsere Dashboards angeordnet haben wollten. So, so weit, so gut. Aber dann haben Dritte das Wasser vernebelt und Informationen über uns wurden verkauft und gehandelt. Und plötzlich tauchten bei unseren Internetsuchen unheimlich Skiwerbung auf, in der unsere Kinder Hausaufgaben über die Geologie der Alpen machten, und es wurde alles ein bisschen gruselig und unangenehm, wenn wir ehrlich sind. Also schritten die EU und andere Regulierungsbehörden ein. Die Cookie-Einwilligung wurde in der EU zu einer Sache, endlose Popup-Nachrichten verlangen jetzt, dass der Benutzer jeder Website proaktiv erlaubt, Informationen über uns zu sammeln. Aber ich bin EU-Bürger oder war es bis zum Brexit, und ich kann aus erster Hand bezeugen, dass viele von uns einfach den Ja-Knopf gedrückt haben, damit wir mit unserem Leben weitermachen können. Vor ein paar Jahren. Googeln. Seien wir ehrlich, die Gatekeeper des Webs kündigten für viele Benutzer an, dass sie anfangen würden, Cookies zu blockieren. Und hier werde ich heute unsere Experten ins Spiel bringen. Zuerst haben wir einen Freund der Serie, der zurückkehrt, weil er beim letzten Mal so gute Arbeit geleistet hat, dass wir ihn wieder eingeladen haben. David Fairman ist CIO und CSO bei Netscout für den asiatisch-pazifischen Raum und hat im Laufe seiner Karriere als CSO für eine Reihe großer globaler Banken gearbeitet, darunter die Royal Bank of Scotland, die Royal Bank of Canada und die National Australia Bank. Heute werde ich von seiner Erfahrung profitieren, um Unternehmen dabei zu helfen, Datenschutz und Risiken zu bewältigen. Herzlich willkommen, David.
David Fairman [00:01:58] Emily, nochmals vielen Dank für die Einladung. Ja, immer wieder ein Vergnügen.
Emily Wearmouth [00:02:01] Und mein zweiter Gast ist neu in diesem Podcast, aber der nicht minder erfahrene Zohar Hod kommt aus der Fintech-Welt, und ich habe vor, ihn heute im Bereich der digitalen Strategien zu befragen. Er ist derzeit CEO von One Creation und arbeitet hart daran, sicherzustellen, dass Unternehmen die Auswirkungen der neuesten Änderungen an Cookies wirklich verstehen. Willkommen zum Podcast Zohar.
Zohar Hod [00:02:20] Vielen Dank. Emily. Danke, dass Sie mich eingeladen haben.
Emily Wearmouth [00:02:22] Zu Beginn habe ich eine Whistle-Stop-Tour gegeben, möglicherweise eine etwas längere Whistle-Stop-Tour durch die Back-Story der Kekse. Habe ich etwas verpasst? Gibt es irgendetwas, das wir an unserem Stand darlegen müssen, bevor wir uns mit der Diskussion über die Auswirkungen dieser jüngsten Änderungen befassen?
Zohar Hod [00:02:36] Ich denke, eine Sache, die fehlt, ist die Menge an allgegenwärtiger Aktivität. Wenn Sie den Durchschnittsbürger fragen, was weiß er über seine Daten? Vor ein paar Jahren stellte ich diese Frage, dass 3 % der Menschen wirklich wussten, was mit ihren Daten passierte. Es gibt also ein Misstrauen, das im Laufe der Jahre aus vielen, vielen Gründen entstanden ist, einige davon waren die Dritten, wie Sie erwähnt haben. Der Punkt ist also, wie verfolgen wir Ihre Aktivitäten im Internet und auf verschiedenen Websites? Das Problem ist, und das ist der Grund, warum die EU und andere Orte reagiert haben, weil es eine misstrauische Beziehung zwischen der Marke und Ihnen selbst schafft.
David Fairman [00:03:16] Und noch etwas. Es wird zwischen First-Party-Cookies und Third-Party-Cookies unterschieden. Ich denke, das ist eine wichtige Unterscheidung. Und wenn wir über die Änderungen sprechen, die Google jetzt vornimmt, und der Grund, warum das viel Aufmerksamkeit erregt, ist, dass Google, wahrscheinlich mit Chrome, den größten Marktanteil von Internetbrowsern und Internetnutzern hat. Aber wenn Sie sich Mozilla Firefox und Safari ansehen, haben sie bereits einige Arbeit geleistet, um Cookies von Drittanbietern zu blockieren. Jetzt, mit den vier großen Browsern, eigentlich sogar Microsoft Edge oder eine Rolle spielen und etwas Ähnliches tun, gibt es einen großen Einfluss auf die Verbraucher. Die First-Party-Cookies werden immer noch nicht blockiert. Dass sich das nicht ändert. Und First-Party-Cookies sind wichtig, um sicherzustellen, dass die Erfahrung eines Benutzers immer noch reibungslos und fruchtbar ist. Und First-Party-Cookies werden häufig für das Sitzungsmanagement und das Speichern von Informationen darüber verwendet, wie der Endbenutzer mit genau der Website interagiert, mit der er interagiert und kommuniziert, im Gegensatz zu den Cookies von Drittanbietern, die so etwas wie das andere Intervall sind, in dem Informationen wie der Browserverlauf usw. gesammelt werden, die dann ungelöst bleiben. Ich denke, das ist wirklich wichtig, weil nicht alle Cookies blockiert werden, was natürlich zu einer massiven Störung der Art und Weise führen würde, wie der Endnutzer mit den Internetseiten interagiert hat, mit denen sie interagiert haben. Und wir können später über einige der Sicherheitspraktiken und einige Sicherheitsimplikationen sprechen.
Emily Wearmouth [00:04:55] Brillant. Das ist eine sehr wichtige Sache. Wir sprechen von Änderungen an Third-Party-Cookies und nicht an First-Party-Cookies. Ist in diesen Google-Änderungen. Geht es bei diesen Änderungen von Google darum, die Privatsphäre der Menschen wiederherzustellen, oder geht es um die Wettbewerbsfähigkeit auf dem Markt? Lassen Sie uns diese Frage einfach in den Raum werfen, um uns zu beginnen.
Zohar Hod [00:05:13] Wenn man noch ein paar Jahre zurückgeht, sieht man, dass Apple im Gegensatz zu Google damit begonnen hat, all diese verschiedenen benutzerbasierten Kundendatenschutzfunktionen zu entwickeln. Und die größte Frage, die gestellt wurde, war genau die, die Sie mir gerade gestellt haben. Dient es dem Schutz des Kunden oder der Gewinnung von Marktanteilen? Nun, ich denke, es ist eine Kombination aus beidem. Ich denke, dass diese Unternehmen erkennen, dass die rechtlichen und regulatorischen Belastungen, die mit der aktuellen Infrastruktur und der Art und Weise verbunden sind, wie wir unsere Kunden verfolgen oder versuchen, das Verhalten unserer Kunden zu personalisieren, von den Aufsichtsbehörden nicht länger toleriert werden. Also haben sie beschlossen, einen proaktiven Ansatz zu verfolgen, um zu versuchen, die Regulierungsbehörden loszuwerden. Aber wenn man darüber nachdenkt, sieht es gleichzeitig so aus, als würden sie Walled Gardens schaffen.
Emily Wearmouth [00:06:02] Diese Änderungen werden einige der Kopfschmerzen bei der Einhaltung von Cookie-Gesetzen effektiv beseitigen. Ich meine, David sprach über all die verschiedenen Technologieunternehmen, die Änderungen und Kontrollen für Cookies von Drittanbietern vornehmen. Bedeutet das, wenn man all diese Änderungen zusammenzählt, dass wir im Wesentlichen darauf abzielen, das Drittanbieter-Cookie und damit möglicherweise einen Teil der Anforderungen zur Einhaltung der Vorschriften für diese Cookies zu eliminieren? Ist das ein potenzieller Vorteil für Unternehmen, oder träume ich von einer zu perfekten Zukunft?
Zohar Hod [00:06:32] Nun, so wie ich es sehe, wird es keine absolute Abschaffung aller Cookies geben. Aber wenn man langfristig betrachtet und sich die regulatorische Kurve ansieht, könnte man sehen, dass sich alles in Richtung eines Opt-in-Modells und nicht eines Opt-out-Modells bewegt. All diese Aktivitäten sind also in Wirklichkeit mehrere Schritte in Richtung dieses Opt-in-Modells. Da Google im Grunde genommen das IP-Tracking von mindestens 1 % seiner Kunden blockiert, vertritt es etwa 300 Millionen Verbraucher. Es ist also eine große Anzahl von Menschen, die betroffen sein werden. Und das bedeutet, dass die Wirksamkeit.
Emily Wearmouth [00:07:14] Und es ist nur dieses 1% für den Anfang, nicht wahr? Es geht weiter, dass es mehr als eine ist. Aber das ist nur der Versuch.
Zohar Hod [00:07:20] Genau. Sie versuchen zu sehen, wie es funktionieren wird. Und denken wir alle daran, dass Google dies tut, weil seine Fähigkeit, zu verfolgen, woran Sie interessiert sind, tatsächlich in der Suche und nicht im Cookie vergraben ist. Wir sprechen über andere Marken, die versuchen, im Grunde Kunden von Google zu sein, und daher ist Google besorgt über die Kannibalisierung ihres Anzeigengeschäfts. Was ich eingangs gesagt habe, ist, dass ich glaube, dass die Wirksamkeit von Cookies von Drittanbietern abnimmt, wenn wir die regulatorische Kurve in Richtung eines vollständigen Opt-in-Modells überschreiten. Und tatsächlich werden die Kosten für das Sammeln immer teurer. Es wird andere Mechanismen geben, um personalisiertere Daten über Sie zu sammeln, mit sogenannten Zero-Party-Daten, oder um Ihr Verhalten verfolgen zu können, anstatt Cookies zu verfolgen, während Sie sich auf der Website befinden. Dies sind andere Mechanismen, um zu versuchen, die Personalisierung zu verbessern, aber ich glaube einfach, dass die Wirksamkeit von Cookies abnehmen wird. Und deshalb, ja, denke ich, dass sie etwas der Vergangenheit angehören werden.
David Fairman [00:08:19] Zohar, eine großartige Erklärung zu den Auswirkungen auf Unternehmen, die versuchen, Cookies zu reduzieren. Denken Sie auch an den Einfluss des Verbrauchers, oder? Wir haben uns sehr an Bequemlichkeit gewöhnt. Wir haben uns sehr an diese fast personalisierte Webbrowser-Erfahrung mit den Internetdiensten gewöhnt. Mit der Abschaffung der Cookies von Drittanbietern denke ich, dass wir der Gesellschaft oder den Internetnutzern als Ganzes ein Element dieser Personalisierung oder Anpassung verlieren werden. Aber ich denke, was das antreibt, und als Verbraucher mögen wir das manchmal. Sie haben von Zero-Party-Daten gesprochen. Denken Sie auch an die informierte Einwilligung oder die progressive Einwilligung, was ein weiteres nennenswertes Geschäftsmodell ist. Ich denke also, dass es hier eine Chance für Innovationen in diesem Bereich gibt. Ich denke, es gibt eine Chance für Unternehmen, ein wenig anders zu denken und vielleicht ein bisschen mehr über Datenschutz und Einwilligung nachzudenken, denn ich denke, Datenschutz und Einwilligung, diese beiden Dinge gehen Hand in Hand. Ich könnte damit einverstanden sein, bestimmte Informationen weiterzugeben, also lassen Sie mich diese Informationen teilen. Ich denke also, dass diese Dinge, wissen Sie, wir werden anfangen, mehr davon zu sehen. Und ich denke, wir brauchen einige hilfreiche Mechanismen für den Fall, dass wir auf eine Website stoßen. Es geht nicht nur darum, alle Cookies zu akzeptieren, sondern auch darum, nur imperative Cookies zu verwenden. Was auch immer die Terminologie ist, ich denke, es wird ein bisschen mehr Granularität und Benutzerkontrolle geben, aber das ist so. Ich denke, es ist ein bisschen wie eine Beobachtung in diesem Bereich.
Emily Wearmouth [00:09:57] Dann habe ich eine Frage. Wenn wir also über eine mögliche Veränderung in der Beziehung zwischen Dienstleister und Verbraucher sprechen. Und einige Änderungen an bestehenden Modellen der Einwilligung und des Datenschutzes. Was sind die Auswirkungen, die Datenschutzbeauftragte berücksichtigen müssen, wenn es darum geht, wie sich dadurch ändert, was sie verfolgen, wie sie es verfolgen? Und ich vermute auch, wie das zusammenhängt, wie es die Art und Weise verändern könnte, wie sie sich bewegen müssen, um andere Bereiche wie die DSGVO einzuhalten. Ich meine, ich weiß nicht, ob die Cookie-Daten auf eine Weise in das Unternehmen gelangt sind, die einfacher mit der DSGVO zu erfüllen war, und vielleicht schaffen einige dieser neuen Modelle neue Komplexitäten. Was denken Sie darüber, was die Herausforderung des Datenschutzbeauftragten an dieser Stelle ist?
David Fairman [00:10:39] Nun, das ist eine wirklich gute Frage, und ich denke, ich möchte darüber nachdenken, wie ich an diese Frage herangehe. Ich denke, für mich ist die DSGVO ein großartiges Beispiel für eine Datenschutzgesetzgebung, die weltweit als Best Practice angesehen wird. Aber ich denke, dass viele andere Länder immer noch sehr spezifische Datenschutzgesetze haben. Aus der Perspektive eines Datenschutzbeauftragten oder eines Datenschutzbeauftragten denke ich, dass Sie einen Blick auf mehrere Gerichtsbarkeiten werfen müssen, in denen Sie tätig sind, und verstehen, welche Einwilligungsanforderungen in diesem Zusammenhang bestehen. Und ich weiß, das ist eine etwas pauschale Aussage, aber ich denke, dass sie zum größten Teil zutrifft. Und ich werde mir ein wenig Spielraum lassen, falls es nicht unbedingt in jeder Gerichtsbarkeit angemessen ist. Aber die Einwilligung ist eine Möglichkeit, mit der Unternehmen sicherstellen können, dass sie die Erwartungen der Kunden in Bezug auf Datenschutz und Datenerfassung erfüllen. Und ich denke, was wir sehen werden, kommt auf das Thema der progressiven Zustimmung zurück, das ich irgendwie erwähnt habe. Und ich denke, was wir sehen werden, sind progressivere Zustimmungsansätze wie Zero-Party-Daten, wie sie Zohar genannt hat. Ich denke, Datenschutzbeauftragte müssen verstehen, wie ihr Unternehmen über diese beiden Bereiche denkt, damit sie sicherstellen können, dass sie die Anforderungen der Datenschutzgesetzgebung in den in Reichweite liegenden Gerichtsbarkeiten erfüllen.
Emily Wearmouth [00:12:13] Also führe mich durch die Null-Parteien-Zustimmung. Was ist das?
Zohar Hod [00:12:17] Nun, null Parteidaten.
Emily Wearmouth [00:12:20] Keine Partydaten.
Zohar Hod [00:12:21] Ja. Zero-Party-Daten sind grundsätzlich freiwillige Daten. Das ist der einfachste Weg, um Zero-Party-Daten zu erklären. Es sind Daten, die der Kunde verstanden hat, die er Ihnen freiwillig zur Verfügung stellt, und das Problem mit der Einwilligung, wenn Sie es einfach bei der Einwilligung belassen haben, ist, dass Sie, sobald Sie diese Einwilligung erhalten haben, fast das Gefühl haben, dass Sie als Datenschutzbeauftragter oder Datenschutzbeauftragter den Spielraum haben, zu tun, was Sie wollen, sobald Sie die Zustimmung des Kunden erhalten haben. Die Frage ist, in welcher Situation und auf welche Weise Sie die Zustimmung des Kunden einholen. Und wissen Sie, es gibt viele Vorschriften, die in Europa verabschiedet werden, der Digital Markets Act in Großbritannien, eine neue Verordnung vom April, die sich mit den digitalen Märkten befasst, ein Consumer Collaboration Act oder DMCC, alle versuchen im Grunde, jetzt ein bisschen detaillierter zu sein, als nur Ihre Zustimmung einzuholen. Denn wenn ich geklickt habe, wie du gesagt hast, ja, weil es mich gestört hat und ich die ganze Zeit ja gesagt habe, dann hast du jetzt meine Zustimmung. Heißt das immer noch, dass ich darauf vertraue, dass Sie mit meinen Daten das Richtige tun? Und das ist der Punkt, an dem der Chief Privacy Officer normalerweise innehält und sagt: "Nun, ich habe Ihre Zustimmung eingeholt." Der Unterschied besteht darin, Ihnen ein klareres Verständnis davon zu vermitteln, was mit Ihren Daten geschieht. Wie lange wird es verwendet? Und dann geben Sie Ihnen die Möglichkeit, sich jederzeit abzumelden, wenn Sie möchten. Das wurde theoretisch bereits in der DSGVO verabschiedet, aber nie materiell durchgesetzt. Wenn ich Sie also heute auch nur im Rahmen der DSGVO bitten würde, mich bei Google oder einem anderen Mechanismus in Europa zu löschen, kann ich darauf wetten, dass diese Aktion sehr schwierig zu bewerkstelligen wäre. Es gibt also einen Unterschied zwischen der rechtlichen Zustimmung und dem Verständnis als Verbraucher und dem Vertrauen, dass man die richtigen Interessen von mir als Verbraucher im Auge hat, und das erfordert mehr Transparenz, mehr Verständnis vom Kunden und mehr Vertrauen.
Emily Wearmouth [00:14:17] Ich trete mir fast in den Kopf, dass ich dieses Thema einbringe. Heutzutage ist es unmöglich, ein Gespräch zu führen, ohne über KI zu sprechen, und ich frage mich, wie Sie sehen, dass KI oder maschinelles Lernen an Bedeutung gewinnen, wenn Cookies ausgeblendet werden.
Zohar Hod [00:14:31] Ja, nun, ich habe viel darüber gesprochen, aber ich denke, dass KI in der Personalisierung wirklich mächtig sein wird. Aber das Problem mit KI ist, dass sie auf vielen Lernmodellen und vielen Daten dahinter basiert. Und die Frage ist, wie personalisiert die KI Ihre Erfahrung? Lassen Sie uns selbst dann die Erfahrung einer Bankerfahrung machen, während Sie um einen Kredit bitten. Wenn das Ergebnis günstig ist, werden Sie keine Frage stellen. Wenn das Ergebnis für Ihre Personalisierung nicht günstig ist, könnten Sie eine Frage stellen, was in dieses aI-Modell eingeflossen ist, um es mir zu geben. Und dieser Mangel an Transparenz ist genau das, worüber wir sprechen. Wenn Sie also den Mechanismus nicht ändern, wie Sie den Kunden erklären, was Sie mit ihren Daten tun, wird das Misstrauen noch tiefer und tiefer werden, wenn Sie versuchen, KI anzuwenden. Ich denke, KI ist tatsächlich ein großartiger Katalysator, um noch mehr Veränderungen in Geschäftsmodellen in Bezug auf den Umgang mit Kundendaten zu bewirken.
David Fairman [00:15:27] Ich denke, es ist nicht nur ein Katalysator, es ist wirklich der einzige Weg, wie diese neuen Ansätze zum Verständnis des Verbraucherverhaltens skaliert werden können. Wir werden nicht in der Lage sein, dies zu erreichen, indem wir die Leute auf dieses Problem werfen oder vorgefertigte Fragen stellen, weil die Variablen in Bezug auf das Verhalten der Menschen so breit gefächert sind. Wir brauchen also eine Art Lernmechanismus im Rücken, der in dieser Situation dynamisch sein kann. Sie liegen also absolut richtig, wenn es um Transparenz bei der Entscheidungsfindung geht. Ich denke, wir können über Voreingenommenheit, Fairness, Transparenz und Erklärbarkeit in Bezug auf KI sprechen, aber das ist eine ganz andere Sache. Also schreibt Emily das auf. Vielleicht möchten wir das tun. Aber ich denke, du liegst goldrichtig. Ich denke, Sie liegen mit einigen dieser Bedenken absolut richtig. Und ich denke, das ist der einzige Weg, wie wir skalieren können.
Emily Wearmouth [00:16:16] Wir haben uns ganz am Anfang berührt, und ich möchte nur sicherstellen, dass ich eine klare Antwort habe und nichts hängen gelassen habe. Wir haben ein wenig darüber gesprochen, wie Cookies häufig als Teil der Sicherheitsfunktionalität verwendet werden. Und ich denke, Sie haben sie alle in das Lager gesteckt, dass es sich um First-Party-Cookies handelt, damit sie von diesen Änderungen nicht betroffen sind. Stimmt das? Und dann lautet meine Folgefrage: Unabhängig davon, ob das richtig ist, werden sie langfristig betroffen sein, wenn es eine allgemeine Bewegung hin zu vielleicht fortschrittlicheren Wegen der Personalisierung von Serviceansätzen gibt? Werden diese neuen Methoden eingeführt, um Cookies von Drittanbietern zu ersetzen? Und sollten Sicherheitsexperten sie im Auge behalten, wenn es darum geht, wie sie digitale Dienste bereitstellen?
David Fairman [00:16:57] Schauen Sie, ich werde eine zweiteilige Frage stellen. Ja, auf jeden Fall. Ich gebe mein Stück. Ich denke, für mich werden die First-Party-Cookies im Allgemeinen für mehr Variablen des Sitzungsverwaltungstyps verwendet. Ich denke, es ist allgemein anerkannt, dass das Speichern von Dingen wie Benutzernamen und Passwörtern sowie Sozialversicherungsnummern in Cookies eine schlechte Sicherheitspraxis ist. Nun, ich würde sagen, dass viele Websites das heute nicht mehr tun. Aber als Sicherheitsexperte habe ich in meiner Zeit viele schlechte Praktiken gesehen, und ich wäre nicht überrascht, wenn das immer noch passiert. Benutzernamen, Passwörter, Sozialversicherungsnummern und jede Art von sensiblen Informationen sollten ohnehin nicht in einem Cookie gespeichert werden. Es sollte einen anderen Ansatz geben, wie Sie das handhaben. Es könnte sein, dass auf eine Tabelle in der Anwendung verwiesen wird, die auf eine eindeutige Sitzungs-ID innerhalb des Cookies verweist, aber die tatsächlichen vertraulichen Informationen, die in der Anwendung gespeichert sind, Dinge wie Benutzernamen, Passwörter, Sozialversicherungsnummern, Kreditkartendaten, die wir heute in Browsern sehen, wie sie sich in einen sicheren Speicher einklinken, Dinge wie der iOS-Schlüsselbund und wie dieser zum Speichern sicherer Informationen verwendet wird. Es wird nicht wirklich im Cookie-Browser selbst gespeichert, daher gibt es keine Art von Best Practices für die Sicherheit, die wir sehen sollten. Ich denke also, dass das Sicherheitsrisiko gering ist, aber ich bin mir sicher, dass es Tools und Websites gibt, die mit schlechten Sicherheitspraktiken geschrieben wurden.
Emily Wearmouth [00:18:29] Ihre Empfehlung wäre also, dass Entwickler die native Sicherheit nutzen sollten, die in viele dieser Browser eingebaut ist, die speziell für die Speicherung dieser sehr sensiblen Informationen entwickelt wurden, und auf keinen Fall Cookies verwenden.
David Fairman [00:18:40] Ja, absolut. Absolut. Und ich würde noch einen Schritt weiter gehen. Sie wissen schon, Anwendungsentwicklung für Anwendungssicherheit, das Verständnis von Best Practices für die Sicherheit beim Schreiben von Webanwendungen. Es gibt eine Menge gutes Referenzmaterial da draußen. Und, wissen Sie, keine sensiblen Informationen und Cookies zu speichern.
Zohar Hod [00:18:58] Woran ich denke, ist immer die Zukunft. Und wisst ihr, es gibt gerade große, große Transformationen in der Identität. Und einer von ihnen, wissen Sie, lassen Sie uns über das Web 3 sprechen und warum spreche ich über Web 3? Denn das ist der Punkt, an dem möglicherweise zwei hingehen. Das Web 3 ist für mich also das Internet. Und das Geschäftsmodell dort wird wirklich von "Ich habe alle Ihre Informationen" übertragen, und jetzt werde ich Sie überprüfen, um sicherzustellen, dass Sie das sind, was Sie tatsächlich "Zero Knowledge Proof" nennen. Oder im Grunde möchte ich hier nicht zu technisch werden, aber im Grunde die Fähigkeit für zwei Entitäten, Daten auszutauschen, ohne sich wirklich kennen zu müssen, aber dennoch Vertrauen untereinander haben können. Ich bin mir sicher, dass David sowohl Zeit als auch Mühe in diese Art von Lösungen investiert. Aber der Punkt ist, dass ich in der Zukunft eine Situation sehe, in der ich ein Knoten in einer Kette bin und in eine Marke komme und die Marke zusammen mit mir eine Art Berechnung durchführt. Und es gibt viele Dinge wie Mehrparteienberechnungen. Es gibt Schlüssel-Sharding. Es gibt all diese verschiedenen Mechanismen, um sicherzustellen, dass wir Daten sicher austauschen und verifizieren können, ohne dass wir wissen müssen, wer wir sind. Und das verändert wirklich die ganze Cookie-Situation komplett. Also nein, ich glaube nicht, dass, wenn man so weit schaut, dieses aktuelle Sicherheitsumfeld das Sicherheitsumfeld der Zukunft sein wird.
Emily Wearmouth [00:20:31] Cool. Ich mag es, dass ich euch dazu gebracht habe, tief in die Technologie einzutauchen. Das hat mich sehr beeindruckt. Den habe ich auch auf dich geworfen. Okay. Kristallkugeln raus. Wir haben also darüber gesprochen, dass dies nicht einmal mittelfristig ein festgelegter Weg ist. Wir wissen, dass die von Google vorgeschlagenen Änderungen derzeit von der Wettbewerbsbehörde in Großbritannien sehr genau geprüft werden. In den kommenden Monaten und Jahren wird es viele Iterationen geben, aber ist einer von Ihnen bereit, Vorhersagen darüber zu treffen, wohin wir uns langfristig entwickeln werden, für etwas, das wir noch nicht angesprochen haben? Und wenn schon keine Prognose, dann vielleicht nur eine Meinung. Sind das Änderungen? Eher eine Chance oder eher ein Ärgernis? Also Kristallstarre oder noch zwei Meinungen? Ja, bitte.
Zohar Hod [00:21:12] Ich denke, es ist definitiv eine Chance. Und der Grund dafür ist, dass Sie, wenn Sie Kunden nach einer Art von Forschung fragen, das Vertrauen in Unternehmen sehen werden. Wahrscheinlich ist es am niedrigsten. Je mehr wir über die Aktivitäten unserer Marken mit unseren Daten wissen, desto weniger vertrauen wir den Marken. Und das liegt nicht nur an Verstößen. Und natürlich gab es viele Sicherheitsverletzungen. Nehmen wir die vier großen Verstöße im letzten Jahr, die das Vertrauen der Kunden auf ein solches Niveau gebracht haben, dass die Regierung neue Einwilligungsbestimmungen und neue Apothekenvorschriften schaffen musste, die alle mit dieser Art von Kunden zu tun haben. Und deshalb denke ich, dass es eine Chance für Marken schafft, die anders denken und sich in diese Geschäftsmodelle verwandeln, die diesen Mechanismus des Sammelns und Personalisierens Ihrer Aktivitäten nicht nutzen. Etwas, das ich bereit bin vorherzusagen, ist, dass das heutige Akzeptieren aller Cookies oder das Ablehnen aller Cookies meiner Meinung nach in sehr naher Zukunft nicht mehr existieren wird. Und heute versuchen einige der Vorschriften, das zu verhindern, was sie dunkle Praktiken nennen, bei denen das Klicken auf "Akzeptieren" nur ein Klick und das Klicken auf "Ablehnen" 4 oder 5 verschiedene Bildschirme umfasst, damit Sie ablehnen können. Wenn ich also etwas vorhersagen würde, würde ich vorhersagen, dass Sie in vielleicht 24 Monaten nicht sehen werden, dass dieses Cookie akzeptiert oder abgelehnt wird.
Emily Wearmouth [00:22:34] Oh, weißt du, ich freue mich wirklich darauf, dass deine Vorhersage wahr wird, weil ich so schlecht darin bin, ungeduldig zu sein und auf "Akzeptieren" zu drücken, und ich weiß, dass ich das nicht tun sollte. Was ist mit dir, David?
David Fairman [00:22:42] wollte etwas Ähnliches wie Zohar sagen. Erstens: Ich denke immer, dass Disruption in jedem Umfeld eine Chance ist. Es hängt alles davon ab, wie Sie sich versichern können. Rechts. Jetzt muss man also anders über das Problem nachdenken. Ich denke, es ist eine Gelegenheit, bei der wir anfangen werden, das Aufkommen neuer Geschäftsmodelle zu sehen, ähnlich dem, worüber ich gesprochen habe. Aber vielleicht steckt noch mehr dahinter. Vielleicht gibt es eine Möglichkeit für Organisationen, die Informationen sammeln. Vielleicht gibt es eine Möglichkeit, dies für ihre Verbraucher oder für ihre Kunden zu monetarisieren, um sie zu ermutigen, mehr Daten zu teilen. Ich denke, Zohar ist in Bezug auf die Benutzererfahrung genau richtig und was wird passieren? Es wird nicht nur die akzeptierten Cookies geben, sondern nur die notwendigen Cookies, weil ich weiß, dass ich es persönlich hasse, in diese verschiedenen Levels hineinzugehen und sie zu durchlaufen. Ich denke, dafür sollte der Prozess viel einfacher sein. Die Verbraucher wünschen sich, dass diese Erfahrung viel einfacher wird. Die Datenschutzbehörden sind wirklich an der Zeit, ein wachsames Auge darauf zu haben. Ich denke also, dass wir in der Zukunft Veränderungen in der Art und Weise sehen werden, wie dies in der Praxis umgesetzt wird. Ich will nicht sagen Jahre. Ich hoffe, es dauert nicht so lange. Aber wissen Sie, in den kommenden 12 bis 24 Monaten werden wir meiner Meinung nach signifikante Veränderungen sehen.
Zohar Hod [00:24:05] Kann ich etwas hinzufügen? Ich möchte ein paar Leckerbissen an Informationen hinzufügen. Lassen Sie uns zunächst über den Prozentsatz der Personen sprechen, die tatsächlich die Cookies verarbeiten, die Cookies akzeptieren. Früher war sie viel höher. Früher waren es fast 65 % der Personen. Sie würden einfach sagen: Akzeptieren. Jetzt sind es etwa 40 % der Menschen, die dies bejahen. Es ist also tatsächlich groß. Aber es bedeutet, dass es weitere 60 % gibt, die entweder diese funktionalen Cookies überprüfen oder sie einfach ablehnen. Das bedeutet, dass dies eine verpasste Gelegenheit ist, das Kundenerlebnis zu personalisieren.
Emily Wearmouth [00:24:40] Es ist erstaunlich, dass es von 60, 65 auf 40 gesunken ist, was ich mir nicht hätte vorstellen können. Das ist jetzt, wo ich mich wirklich als Nachzügler fühle, dass ich immer noch auf "Akzeptieren" drücke, weil ich zu faul bin, um innezuhalten und eine Pause einzulegen. Ich werde ein neues Kapitel aufschlagen und einen Entschluss fassen. Heute werde ich viel besser darin werden, mich durch meine Cookies und Berechtigungen zu klicken. Aber vielen Dank euch beiden. Ich bin immer noch enttäuscht von. Das Fehlen eines Schokoladen-Hobnobs war in dieser Episode besonders präsent, aber es war unglaublich interessant. Und ich kam mit einigen aufrichtigen Fragen und Sie haben mir einige Antworten gegeben, so dass ich persönlich viel besser informiert bin.
Zohar Hod [00:25:11] Danke, Emily und David.
David Fairman [00:25:13] Emily, nochmals vielen Dank. Es ist immer schön, hier zu sein. Und, Sohar, vielen Dank, dass du ein besonderer Gast bist. Schön, Sie zu sehen.
Emily Wearmouthstrong> [00:25:18] Danke, dass Sie sich die Zeit genommen haben, mich und hoffentlich auch unsere Zuhörer über einige dieser sich entwickelnden Nachrichten aufzuklären, die seit ein paar Jahren im Gange sind, und ich denke, wir haben uns einfach darauf geeinigt. Ich habe noch mindestens 24 Monate Zeit, um einige Änderungen vorzunehmen. Sie haben den Podcast "Security Visionaries" gehört, und ich war Ihr Gastgeber. Emily Wearmouth. Wenn Ihnen diese Folge gefallen hat, teilen Sie sie bitte. Aber folgen Sie uns auch auf Ihren bevorzugten Podcast-Plattformen. Vielleicht hinterlassen Sie uns dort sogar eine Bewertung. Wenn Sie den Podcast noch nicht kennen, gibt es einen großartigen Backkatalog, den Sie nachholen können. Seit September veröffentlichen wir alle zwei Wochen eine neue Episode, einige von mir und andere von dem wunderbaren Max Havey. Wenn du dich anmeldest, verspreche ich dir, dass du nie einen verpassen wirst. Ich erwische dich beim nächsten Mal.
){kind=icon}
