<div dir="auto"><div><div class="gmail_extra"><br><div class="gmail_quote">Den 27 okt. 2017 00:09 skrev "Phillip Hallam-Baker" <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>>:<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
In the real world, houses are destroyed by flood and fire, people are<br>
displaced by war or tyrannical governments. If we are to meet the full<br>
security requirements of users we must consider data availability to<br>
be at least as important as data confidentiality.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Quick thought: isn't it possible / likely to have different sets of data, where for one you'd rather lose all copies than give it away (like say a diary) while other data would rather be made public than lost (such as family photos)? </div><div dir="auto"><br></div><div dir="auto">Would it be practical to define independent sets of data with different recovery keys for such purposes? One key you can be less careful with, one that you protect carefully? (Or even more tiers) </div><div dir="auto"><br></div><div dir="auto">I've already been thinking about how a personal identity system should have some representation of "personas" / contexts, and it could be something simple in terms of interface like "family stuff" vs "secrets", or however you want to represent it. Like having different "workspaces", or several "Facebook pages" tied to the same person. Rather than micromanaging permissions for most data you add into the system, you link it to contexts. And recovery options with it. (although I believe most people would choose the same recovery procedure for everything just for simplicity). </div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div></div>