In 2020 draait informatiebeveiliging niet om de bescherming van gebruikers tegen cybercriminelen, maar om het beschermen van bedrijven en hun business modellen tegen gebruikers. Dat voorspelt beveiligingsgoeroe Bruce Schneier. De komende tien jaar zullen er drie veranderingen plaatsvinden, waarvan er twee nu al zichtbaar zijn. De eerste noemt Schneier "deconcentration" en gaat over het verdwijnen van de computer als apparaat dat allerlei taken verricht. Daarvoor in de plaats komen "special-purpose" apparaten, zoals de iPhone. Dit soort apparaten lijken ook allerlei taken te kunnen verrichten, maar worden beperkt en bestuurd door de aanbieder.

Daarnaast verschijnen er ook steeds meer "special-purpose" applicaties. "Natuurlijk kun je de browser van de iPhone gebruiken om de New York Times website te bezoeken, maar het is veel eenvoudiger om de speciale iPhone app hiervoor te gebruiken." Doordat computers steeds kleiner en goedkoper worden, zal deze trend zich voortzetten. Niet alleen wordt het gemakkelijk om special-purpose hardware en software te gebruiken, bedrijven die meer controle over de ervaring van hun gebruikers willen, zullen dit ook nastreven.

Google
De tweede verandering omschrijft Schneier als "decustomerization", en gaat over het verkrijgen van meer IT-functionaliteit zonder zakelijke relatie. Zo laat een zoekmachine gebruikers zoeken in ruil voor het tonen van advertenties en doen websites hetzelfde met nieuws en artikelen. Het zal echter niet lang duren voordat ook hardware in ruil voor het tonen van advertenties of het monitoren van de gebruiker z'n gedrag gratis wordt weggegeven. Denk aan gratis telefoons of fototoestellen.

"Dit is belangrijk, omdat het vernietigt wat over is van de normale zakelijke relatie tussen IT-bedrijven en hun gebruikers. We zijn niet Googles klanten, we zijn Googles producten die ze aan hun klanten verkopen." Volgens Schneier zal deze driewegsrelatie tussen IT-dienstverlener, adverteerder en gebruiker ervoor zorgen dat meer IT-bedrijven de gebruiker als product behandelen. "Het continue uitkleden van de gebruiker zijn privacy door Facebook om diens echte klanten te bevredigen, de adverteerders, en de eigen omzet te verhogen is slechts een voorproef van wat ons te wachten staat."

Menselijke aard
De laatste verandering is "depersonization", waarbij software de gebruiker deels of geheel overbodig maakt. Het gaat dan om programma's die aan hand van de geobserveerde voorkeuren van de gebruiker zijn e-mail sorteert of op maat gemaakte advertenties stuurt. Maar ook "smart apliances", zoals slimme auto's, slimme kleding en slimme apparatuur, die direct met de energiemaatschappij praten. Bij alle veranderingen staat één ding centraal, en dat is dat de gebruiker minder controle zal hebben en er dingen zonder zijn medeweten of goedkeuring plaatsvinden. Zaken die ook niet altijd in het belang van de gebruiker zijn. "En dat is dan hoe dingen horen te werken. Ik ben niet eens begonnen om het over de criminelen van dan te hebben."

"Dat komt omdat IT-security in 2020 minder gaat om het beschermen van jou tegen de traditionele criminelen en meer om het beschermen van zakelijke modellen tegen jou." Deperimeterization gaat ervan uit dat iedereen onbetrouwbaar is, tot anders is bewezen. Consumerization beschouwt alle consumentenapparaten als onbetrouwbaar, tot anders is bewezen. Computers zullen over tien jaar honderd keer krachtiger zijn, wat dingen verandert op manieren die we niet kunnen weten, maar de menselijke aard blijft hetzelfde, aldus Schneier.

Parasiet
Hij wijst ook naar Cory Doctorow, die opmerkt dat alle complexe ecosystemen parasieten hebben. "Traditioneel zijn criminelen de parasieten in een maatschappij, maar een bredere definitie is hier ook van toepassing." Als gebruikers controle over de systemen verliezen, terwijl IT-aanbieders die controle voor hun eigen doeleinden overnemen, zal de definitie van parasiet veranderen. Of het nu gaat om Facebook-gebruikers die de dienst zonder het afstaan van hun privacy willen gebruiken, filmkijkers die de kopieerbeveiliging willen omzeilen of criminelen die een bankrekening proberen te plunderen, "parasieten zullen altijd misbruik van IT-systemen proberen te maken."

"Welkom in de toekomst. Bedrijven zullen technische beveiligingsmaatregelen nemen, gesteund door juridische beveiligingsmaatregelen om hun zakelijke modellen te beschermen. En tenzij je een modelgebruiker bent, zul jij de parasiet zijn."