why no worse off is worse off
play

Why No Worse Off is Worse Off John Aycock John - PowerPoint PPT Presentation

Aug 16, 2023 •279 likes •562 views

Why No Worse Off is Worse Off John Aycock John Sullins Department of Computer Science Department of Philosophy University of Calgary, Canada

  1. Why ¡“No ¡Worse ¡Off” ¡ is ¡ Worse ¡Off ¡ John ¡Aycock ¡ John ¡Sullins ¡ Department ¡of ¡Computer ¡Science ¡ Department ¡of ¡Philosophy ¡ University ¡of ¡Calgary, ¡Canada ¡ Sonoma ¡State ¡University, ¡CA ¡

  2. Our ¡contenDon ¡ • JusDfying ¡security ¡research ¡by ¡claiming ¡that ¡ affected ¡users ¡are ¡“no ¡worse ¡off” ¡is ¡a ¡very ¡low ¡ bar ¡ • Reflects ¡a ¡naively ¡uDlitarian ¡bias ¡

  3. Furthermore ¡ • “IRB-­‑approved” ¡is ¡not ¡necessarily ¡ethical ¡ • “Legal” ¡is ¡not ¡necessarily ¡ethical ¡

  4. Case ¡study ¡#1: ¡Phishing ¡

  5. Case ¡study ¡#1: ¡Phishing ¡

  6. Phishing ¡experiments ¡ • Trying ¡to ¡study ¡natural ¡user ¡behavior ¡ • DecepDon ¡studies ¡ • Did ¡not ¡seek ¡consent ¡beforehand ¡(with ¡IRB ¡ approval) ¡ • One ¡experiment ¡did ¡not ¡debrief ¡either ¡(again, ¡ with ¡IRB ¡blessing) ¡

  7. Phishing ¡experiments ¡ ‘Both ¡the ¡use ¡of ¡decepDon ¡[…] ¡and ¡a ¡complete ¡ waiver ¡of ¡consent ¡[…] ¡clearly ¡challenge ¡the ¡ principle ¡of ¡respect ¡for ¡persons.’ ¡ – ¡Finn ¡and ¡Jakobsson ¡

  8. Phishing ¡experiments ¡ ‘…the ¡risks ¡inherent ¡in ¡a ¡phishing ¡study ¡– ¡as ¡long ¡ as ¡the ¡researchers ¡can ¡ensure ¡complete ¡security ¡ for ¡any ¡informaDon ¡released ¡by ¡the ¡subjects ¡– ¡ are ¡lower ¡than ¡those ¡involved ¡in ¡a ¡real ¡phishing ¡ a]ack, ¡to ¡which ¡online ¡users ¡are ¡commonly ¡ exposed.’ ¡ – ¡Finn ¡and ¡Jakobsson ¡

  9. Phishing ¡experiments ¡ ‘…it ¡is ¡likely ¡that ¡many ¡users ¡are ¡so ¡accustomed ¡ to ¡being ¡subjected ¡to ¡phishing ¡a]acks ¡that ¡they ¡ are ¡not ¡likely ¡to ¡be ¡upset ¡by ¡the ¡fake ¡a]ack ¡(not ¡ knowing ¡that ¡it, ¡indeed, ¡is ¡fake.)’ ¡ – ¡Finn ¡and ¡Jakobsson ¡

  10. Phishing ¡experiments ¡ ‘…it ¡is ¡likely ¡that ¡many ¡users ¡are ¡so ¡accustomed ¡ to ¡being ¡subjected ¡to ¡phishing ¡a]acks ¡that ¡they ¡ are ¡not ¡likely ¡to ¡be ¡upset ¡by ¡the ¡fake ¡a]ack ¡(not ¡ knowing ¡that ¡it, ¡indeed, ¡is ¡fake.)’ ¡ – ¡Finn ¡and ¡Jakobsson ¡ To ¡paraphrase: ¡users ¡are ¡no ¡worse ¡off ¡by ¡being ¡subjected ¡ unknowingly ¡to ¡these ¡experiments. ¡

  11. Case ¡study ¡#2: ¡Botnets ¡

  12. Botnet ¡work ¡ • UCSB ¡researchers ¡took ¡control ¡of ¡Torpig ¡in ¡ 2009 ¡and ¡operated ¡it ¡for ¡ten ¡days, ¡obtaining ¡ data ¡from ¡180,000 ¡machines ¡ • IRB ¡approval ¡obtained ¡ a%er ¡ work ¡had ¡begun, ¡ once ¡it ¡became ¡apparent ¡that ¡PII ¡was ¡being ¡ captured ¡

  13. Botnet ¡work ¡ ‘…we ¡protected ¡the ¡vicDms ¡according ¡to ¡the ¡ following: ¡[…] ¡The ¡sinkholed ¡botnet ¡should ¡be ¡ operated ¡so ¡that ¡any ¡harm ¡and/or ¡damage ¡to ¡ vicDms ¡and ¡targets ¡of ¡a]acks ¡would ¡be ¡ minimized.’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2009) ¡

  14. Botnet ¡work ¡ ‘…we ¡protected ¡the ¡vicDms ¡according ¡to ¡the ¡ following: ¡[…] ¡The ¡sinkholed ¡botnet ¡should ¡be ¡ operated ¡so ¡that ¡any ¡harm ¡and/or ¡damage ¡to ¡ vicDms ¡and ¡targets ¡of ¡a]acks ¡would ¡be ¡ minimized .’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2009) ¡

  15. Botnet ¡work ¡ ‘We ¡established ¡two ¡main ¡ethical ¡criteria ¡for ¡our ¡ underground ¡economy ¡research: ¡no ¡user ¡should ¡ be ¡worse ¡off ¡as ¡a ¡result ¡of ¡our ¡acDviDes, ¡and ¡our ¡ acDviDes ¡should ¡be ¡beneficial ¡for ¡society ¡at ¡ large.’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2011) ¡

  16. Botnet ¡work ¡ ‘We ¡established ¡two ¡main ¡ethical ¡criteria ¡for ¡our ¡ underground ¡economy ¡research: ¡ no ¡user ¡should ¡ be ¡worse ¡off ¡ as ¡a ¡result ¡of ¡our ¡acDviDes, ¡and ¡our ¡ acDviDes ¡should ¡be ¡beneficial ¡for ¡society ¡at ¡ large.’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2011) ¡

  17. Botnet ¡work: ¡society ¡benefits? ¡ ‘informaDon ¡[provided] ¡to ¡law ¡enforcement ¡[…] ¡ might ¡help ¡in ¡eradicaDng ¡this ¡threat’ ¡ ‘we ¡believe ¡that ¡we ¡improved ¡the ¡understanding ¡ of ¡this ¡type ¡of ¡malware ¡infrastructure’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2011) ¡

  18. Botnet ¡work: ¡society ¡benefits? ¡ ‘informaDon ¡[provided] ¡to ¡law ¡enforcement ¡[…] ¡ might ¡ help ¡in ¡eradicaDng ¡this ¡threat’ ¡ ‘we ¡ believe ¡ that ¡we ¡improved ¡the ¡understanding ¡ of ¡this ¡type ¡of ¡malware ¡infrastructure’ ¡ – ¡Stone-­‑Gross ¡ et ¡al. ¡(2011) ¡

  19. Ethical ¡issues ¡

  20. UDlitarian ¡bias ¡ • Claim: ¡an ¡acDon ¡is ¡ethical ¡if ¡and ¡only ¡if ¡there ¡is ¡ a ¡social ¡benefit ¡or ¡at ¡least ¡no ¡net ¡harm ¡ – This ¡sets ¡the ¡bar ¡too ¡low ¡ – Some ¡problems ¡with ¡uDlitarian ¡ethical ¡analysis ¡ • Very ¡difficult ¡to ¡predict ¡if ¡acDons ¡will ¡or ¡will ¡not ¡leave ¡ the ¡subject ¡“no ¡worse ¡off” ¡in ¡the ¡future ¡ • Necessarily ¡biased ¡to ¡the ¡viewpoint ¡of ¡the ¡researcher ¡ given ¡that ¡the ¡subject ¡was ¡not ¡even ¡consulted ¡ • It ¡is ¡hard ¡to ¡judge ¡the ¡value ¡of ¡any ¡posiDve ¡uDlity ¡for ¡ the ¡users/subjects/vicDms ¡that ¡is ¡a ¡direct ¡or ¡indirect ¡ consequence ¡of ¡the ¡research ¡

  21. Will ¡deontology ¡help? ¡ ¡ • Duty ¡based ¡ethical ¡jusDficaDons ¡ – Professional ¡codes ¡of ¡ethics ¡for ¡IT ¡professionals ¡ and ¡researchers ¡exist ¡ • e.g. ¡the ¡ACM ¡code ¡of ¡ethics ¡and ¡professional ¡conduct ¡ – Does ¡not ¡support ¡decepDon ¡and ¡lack ¡of ¡consent ¡ – Treats ¡subjects ¡as ¡a ¡means ¡to ¡an ¡end ¡and ¡violates ¡ their ¡moral ¡agency ¡ – This ¡violates ¡KanDan ¡ethical ¡duDes ¡as ¡well ¡ – Is ¡our ¡duty ¡to ¡protect ¡users ¡from ¡botnets ¡truly ¡ upheld ¡by ¡taking ¡over ¡the ¡botnet ¡and ¡running ¡it ¡ for ¡ten ¡days? ¡

  22. When ¡you ¡stare ¡into ¡the ¡abyss… ¡ • Maintaining ¡the ¡ethical ¡high ¡ground ¡is ¡difficult ¡ in ¡this ¡type ¡of ¡research ¡ – We ¡use ¡the ¡same ¡tools ¡and ¡techniques ¡as ¡moral ¡ miscreants ¡ – Gaining ¡these ¡habits ¡can ¡corrupt ¡our ¡best ¡ intenDons ¡unless ¡we ¡guard ¡against ¡this ¡tendancy ¡ – These ¡studies ¡need ¡an ¡ethical ¡foundaDon ¡that ¡ goes ¡beyond ¡what ¡is ¡simply ¡legal ¡ ¡ • Or ¡what ¡can ¡be ¡slipped ¡past ¡an ¡IRB ¡

  23. Research ¡ethics ¡proposal ¡ • Inspired ¡by ¡computer ¡ethics ¡and ¡informaDon ¡ ethics ¡ – Step ¡one—assess ¡the ¡potenDal ¡uDlity ¡of ¡the ¡research ¡on ¡all ¡those ¡involved ¡ including ¡the ¡subjects, ¡ but ¡we ¡do ¡not ¡stop ¡here ¡ – Step ¡two— ¡the ¡safety ¡net; ¡always ¡respect ¡the ¡moral ¡rights ¡of ¡the ¡subjects ¡ regardless ¡of ¡imagined ¡uDlity ¡ – Step ¡three ¡– ¡fulfill ¡our ¡duDes ¡as ¡compuDng ¡professionals ¡ ¡ • In ¡the ¡collecDon, ¡storage, ¡and ¡synthesis ¡of ¡the ¡informaDon ¡collected ¡ from ¡the ¡study ¡ – If ¡we ¡gain ¡monetarily ¡or ¡in ¡academic ¡status ¡from ¡the ¡research, ¡we ¡must ¡be ¡ parDcularly ¡diligent ¡in ¡this ¡analysis ¡

Recommend

GoBackwards Go, but worse. Much worse. Shaquan Nelson (sdn2115) Julian Silerio (jjs2245) Peter

GoBackwards Go, but worse. Much worse. Shaquan Nelson (sdn2115) Julian Silerio (jjs2245) Peter

GoBackwards Go, but worse. Much worse. Shaquan Nelson (sdn2115) Julian Silerio (jjs2245) Peter Richards (pfr2109) What is GoBackwards? Go is an open source programming language that makes it easy to build simple, reliable, and

338 views • 11 slides
WHAT TO CONSIDER WHEN PICKING PROTECTIVE APPAREL LAURA SMITH - CO-FOUNDER, WORSE FOR WEAR WORSE

WHAT TO CONSIDER WHEN PICKING PROTECTIVE APPAREL LAURA SMITH - CO-FOUNDER, WORSE FOR WEAR WORSE

THE SAFETY OF RIDING GEAR WHAT TO CONSIDER WHEN PICKING PROTECTIVE APPAREL LAURA SMITH - CO-FOUNDER, WORSE FOR WEAR WORSE FOR WEAR - MOTORCYCLE APPAREL FOR WOMEN @WORSEWEAR WHO AM I? Riding since 1997 Sewing since 1987

818 views • 25 slides
WORSE CASE SCENARIO IN THE DATABASE WORSE CASE SCENARIO IN THE DATABASE GIVE ME YOUR WORST OH

WORSE CASE SCENARIO IN THE DATABASE WORSE CASE SCENARIO IN THE DATABASE GIVE ME YOUR WORST OH

DEPARTMENT OF COMMERCE WORSE CASE SCENARIO IN THE DATABASE WORSE CASE SCENARIO IN THE DATABASE GIVE ME YOUR WORST OH NO! A DATABASE MUST BE IN TROUBLE! @bellmar WORSE CASE SCENARIO IN THE DATABASE WERE HAVING SERIOUS PERFORMANCE

791 views • 50 slides
Act three, 89 I know you're no worse than most men but I thought you were better. I never saw

Act three, 89 I know you're no worse than most men but I thought you were better. I never saw

Act three, 89 I know you're no worse than most men but I thought you were better. I never saw you as a man. I saw you as my father. ( Almost breaking ) I can't look at you this way, I can't look at myself! Chris Keller (Act Three, 87) HAMLET

671 views • 37 slides
http://cs224w.stanford.edu Better and better clusters (k), (score) Clusters get worse and

http://cs224w.stanford.edu Better and better clusters (k), (score) Clusters get worse and

CS224W: Social and Information Network Analysis Jure Leskovec, Stanford University http://cs224w.stanford.edu Better and better clusters (k), (score) Clusters get worse and worse Best cluster has ~100 nodes k, (cluster size) 11/28/2011

891 views • 39 slides
Hi everyone, My name is Amie Quirarte, and, for better or worse, you likely know me as the

Hi everyone, My name is Amie Quirarte, and, for better or worse, you likely know me as the

Hi everyone, My name is Amie Quirarte, and, for better or worse, you likely know me as the moderator on Truckee Tahoe People. I want to start by acknowledging that I am no longer a moderator on the page; my talk today will be a compilation of my

266 views • 4 slides
Pharmacy in the US The worse ? Or the best ? Prof. Schentag is here to tell us that it is

Pharmacy in the US The worse ? Or the best ? Prof. Schentag is here to tell us that it is

Pharmacy in the US The worse ? Or the best ? Prof. Schentag is here to tell us that it is probably the best When did start the story of pharmacist involvement in antibiotic managment ? 1 O. Cars, R. Noorby, MD MD resistance

241 views • 5 slides
Market Call: For Better or Worse? May 27, 2020 JohnsonFinancialGroup.com | 1 Agenda Some

Market Call: For Better or Worse? May 27, 2020 JohnsonFinancialGroup.com | 1 Agenda Some

Market Call: For Better or Worse? May 27, 2020 JohnsonFinancialGroup.com | 1 Agenda Some better long-term returns Asset allocation matters What to watch Olympian lessons for your financial plan Mobile data and what it

321 views • 20 slides
If If Oak akland land is is bo booming ing wh why is is budg budget t gap ap worse? e?

If If Oak akland land is is bo booming ing wh why is is budg budget t gap ap worse? e?

If If Oak akland land is is bo booming ing wh why is is budg budget t gap ap worse? e? Cos Costs are growing far r faster r than revenues Ur Urgen ent t Need eeds an and Req equir ired ed Voter er Man andates es

349 views • 21 slides
Questions : Change for the better? Or the worse? How can education make a better man? 10/06/19

Questions : Change for the better? Or the worse? How can education make a better man? 10/06/19

Questions : Change for the better? Or the worse? How can education make a better man? 10/06/19 1 Re-imagining Education VALUES-BASED STREAM EDUCATION PRESENTED BY: MARCUS LIM 10/06/19 2 Part 1: S.T.R.E.A.M. (Science Technology Robotics

526 views • 38 slides
Sometimes There are Dumb Questions Garbage in-Garbage out: Why most surveys are worse than

Sometimes There are Dumb Questions Garbage in-Garbage out: Why most surveys are worse than

Sometimes There are Dumb Questions Garbage in-Garbage out: Why most surveys are worse than useless (except for yours of course ) Scott McIntyre, PhD Engineering & Experimental Psychologist Project Lifecycle 1. Identify Customer Needs

606 views • 33 slides
with their fear and pain, and it's pretty easy to realize that theirs is worse, and I just comfort

with their fear and pain, and it's pretty easy to realize that theirs is worse, and I just comfort

I've been learning how to use pain as prayer. It's awesome. It helps me to meditate with it, let go of the suffering part and imagine myself among the refugees with their fear and pain, and it's pretty easy to realize that theirs is worse, and I

418 views • 39 slides
Modeling language change for the worse Some considerations from an evolutionary perspective

Modeling language change for the worse Some considerations from an evolutionary perspective

Modeling language change for the worse Some considerations from an evolutionary perspective Gerhard J ager T ubingen University Workshop Language change for the worse Munich, May 28, 2017 Gerhard J ager (T ubingen) Modeling change

628 views • 45 slides
associated with worse glycemic control, especially for patients with limited health literacy

associated with worse glycemic control, especially for patients with limited health literacy

Family members obstructive behaviors are associated with worse glycemic control, especially for patients with limited health literacy Lindsay S. Mayberry, PhD, MS Russell L. Rothman, MD, MPP Tom A. Elasy, MD, MPH Chandra Y. Osborn, PhD, MPH

378 views • 20 slides
Breach Like a Pro: complying with new requirements, without making things worse Co-presented

Breach Like a Pro: complying with new requirements, without making things worse Co-presented

How to Handle a Data Breach Like a Pro: complying with new requirements, without making things worse Co-presented by: Timothy Banks, Partner, nNovation LLP Sarah Eisen, CIPP/C, CIPM, Content Lawyer (Corporate) Lexis Practice Advisor Canada

500 views • 14 slides
THE PRECIOUS METALS MARKET IS GETTING MORE REGULATED FOR THE BETTER OR WORSE? FOR THE BETTER OR

THE PRECIOUS METALS MARKET IS GETTING MORE REGULATED FOR THE BETTER OR WORSE? FOR THE BETTER OR

THE PRECIOUS METALS MARKET IS GETTING MORE REGULATED FOR THE BETTER OR WORSE? FOR THE BETTER OR WORSE? Sakhila Mirza Sakhila Mirza Sakhila Mirza Sakhila Mirza LBMA General Counsel & Executive Board Director LBMA General Counsel &

114 views • 10 slides
Power and Exponential cones x y 1 | z | and x ye z/y June 27, 2018 Ulf Worse

Power and Exponential cones x y 1 | z | and x ye z/y June 27, 2018 Ulf Worse

Power and Exponential cones x y 1 | z | and x ye z/y June 27, 2018 Ulf Worse MOSEK ApS www.mosek.com Who is MOSEK? We develop and sell a software package for large scale linear and conic optimization. MOSEK v1.0 was

611 views • 19 slides
The PM Supply Chain is Becoming More Regulated - For the Better or Worse? A Refiners

The PM Supply Chain is Becoming More Regulated - For the Better or Worse? A Refiners

The PM Supply Chain is Becoming More Regulated - For the Better or Worse? A Refiners Perspective Richard G Hayes Richard G Hayes 10 June 2019 Diamonds are a girls best friend 2 They are also the warlords best friend Initial

319 views • 13 slides
Java +- -or- Java but worse but also better Zeynep Ejder - Language Guru Ashley Daguanno -

Java +- -or- Java but worse but also better Zeynep Ejder - Language Guru Ashley Daguanno -

Professor Stephen Edwards COMS W4115, Programming Languages & Translators Fall 2016 Java +- -or- Java but worse but also better Zeynep Ejder - Language Guru Ashley Daguanno - Manager Anna Wen - Tester Amal Abid - Systems Architect Tin

629 views • 15 slides
Topic 8 graphics "What makes the situation worse is that the highest level CS course I've

Topic 8 graphics "What makes the situation worse is that the highest level CS course I've

Topic 8 graphics "What makes the situation worse is that the highest level CS course I've ever taken is cs4, and quotes from the graphics group startup readme like ' these paths are abstracted as being the result of a topological sort on

409 views • 22 slides
For Better or Worse: Clinical Correlation of SOX9 and Irradiated Rectal Cancer Xiuzhen Duan,

For Better or Worse: Clinical Correlation of SOX9 and Irradiated Rectal Cancer Xiuzhen Duan,

For Better or Worse: Clinical Correlation of SOX9 and Irradiated Rectal Cancer Xiuzhen Duan, Brandon Trac, and Xianzhong Ding, Department of Pathology Loyola University Medical Center Maywood, IL 60153 USA SOX9 and Cancer Stem-like Cells

388 views • 15 slides
Simplicity Is Worse Than What Simplification . . . Theft: A Constraint-Based The Simplified . .

Simplicity Is Worse Than What Simplification . . . Theft: A Constraint-Based The Simplified . .

In Science, Simplicity . . . In Practice, Simplified . . . Simplified . . . Question Simplicity Is Worse Than What Simplification . . . Theft: A Constraint-Based The Simplified . . . Optimization: Case of . . . Explanation of a Seemingly

534 views • 14 slides
Underlying inflation Henry Ohlsson for better or for worse Deputy Governor Swedish Society

Underlying inflation Henry Ohlsson for better or for worse Deputy Governor Swedish Society

Underlying inflation Henry Ohlsson for better or for worse Deputy Governor Swedish Society of Financial Analysts 13 May 2019 CPIF inflation the monetary policy objective 3 3 2 2 1 1 0 0 -1 -1 11 13 15 17 19 Note. The

445 views • 19 slides
Topic 11 Simple Graphics "What makes the situation worse is that the highest level CS

Topic 11 Simple Graphics "What makes the situation worse is that the highest level CS

Topic 11 Simple Graphics "What makes the situation worse is that the highest level CS course I've ever taken is cs4, and quotes from the graphics group startup readme like ' these paths are abstracted as being the result of a topological

464 views • 23 slides

More recommend