Автор Сигне Агерсков
Изначально Интернет был разработан без слоя идентификации, а это означает, что даже для двух жестких устройств, которые могут подключаться и взаимодействовать в Интернете, трудно гарантировать, что то, с кем вы взаимодействуете, это то, кем они себя называют. Это также означает, что в настоящее время не существует какого-либо глобального решения по цифровой идентификации, которое вы могли бы использовать для всех ваших взаимодействий в Интернете. Для решения этой проблемы были созданы различные типы цифровых удостоверений: централизованные, федеративные и ориентированные на пользователя.
Вы знаете про централизованную идентичность при создании профиля на онлайн-платформах. Поскольку в настоящее время решения для глобальной цифровой идентификации не существует, вы должны предоставлять такую же информацию, как ваше имя, адрес, адрес электронной почты, номер телефона и возраст, каждый раз, когда вы регистрируетесь в онлайн-сервисе. Централизованные удостоверения - это решение на основе бункера, и ни ваша информация для входа, ни ваша деятельность на платформах не являются переносимыми. Это означает, что ваша цифровая идентификация существует в виде множества маленьких частей, и несколько компаний знают о вас различную информацию. Это также означает, что вам необходимо создать уникальный пароль для каждого создаваемого вами профиля, что может быть громоздким, и многие склонны использовать один и тот же пароль более одного раза. Все это создает риски безопасности, поскольку ваши личные данные хранятся и управляются многими организациями, а также потому, что взлом пароля может дать доступ к нескольким вашим учетным записям.
Попыткой решения этих проблем являются федеративные удостоверения личности, которые предлагаются такими компаниями, как Facebook, Microsoft, Google и Apple, а также правительствами. Здесь компании или правительства управляют вашими данными в централизованной системе и распространяют информацию среди других цифровых служб, когда вам необходимо зарегистрироваться или войти в систему. Это дает вам решение с единым входом, чтобы упростить вашу деятельность в Интернете. Однако федеративная идентификация по-прежнему основана на изолированном хранилище, поскольку она может использоваться только с веб-сервисами, которые воспринимают это решение. Например, если вы хотите открыть банковский счет, вы не можете использовать свою учетную запись Facebook для подтверждения своей личности. Причиной этого является риск мошенничества. Поскольку вы сами предоставляете информацию о вашей личности в онлайн, такую как ваше имя, адрес и возраст, очень легко создать поддельную личность. Федеративные удостоверения личности, выданные правительствами, более надежны. Но они выдаются только гражданам их собственной страны и могут использоваться только для ограниченного выбора онлайн-услуг и часто только на национальном уровне.
При использовании решения для федеративной идентификации вам необходимо доверять объекту, управляющему вашими данными, поскольку они имеют доступ к информации не только о том, кто вы, но также когда, где и как часто вы входите в службы. Это дает им возможность отслеживать и отображать вашу онлайн активность и делиться этими знаниями с другими. Решение федеративной идентификации может быть более удобным, но оно не дает вам ваших данных, и пользователи часто не знают, какая информация передается третьим лицам. Таким образом, современные решения в области цифровой идентификации создают этические проблемы, когда пользователям приходится выбирать между безопасностью, конфиденциальностью и удобством, поскольку многие выбирают простые решения, которые могут поставить под угрозу их безопасность в онлайн или личную конфиденциальность.
Третье поколение решений для идентификации, которое в настоящее время разрабатывается и используется, - это само-суверенные идентификационные данные (SSI). Этот тип цифровой идентификации представляет собой ориентированное на пользователя решение для идентификации, которое позволяет вам контролировать свои данные и обмениваться только строго соответствующей информацией. Примером может служить ситуация, когда вам нужно доказать, что вы достигли совершеннолетия. С помощью SSI вы можете задокументировать, что вам больше 18 лет, не раскрывая свой точный возраст. Другой пример - документирование того, что вы получили конкретную вакцину, без раскрытия информации обо всех вакцинах, которые вы когда-либо получали, или других конфиденциальных данных о состоянии здоровья.
Само-суверенная идентификация существует в системе идентификаторов- владельцев, держателей, верификаторов и выдателей. Владелец - это лицо, имеющее личность, например, София Нельсон, держатель (также иногда называемый кошельком), является лицом, которое хранит личность человека. Эмитент выдает полномочия, это может быть университет, выдающий диплом, или полиция, выдающая водительские права. Эмитентом также может быть частная компания, например банк, документирующий кредитоспособность клиента. Именно верификаторы проверяют достоверность и истинность учетных данных. В этой системе пользователи могут контролировать свою цифровую идентификацию и решать, сколько информации они хотят раскрыть, кому и когда. Кроме того, их данные переносимы и поэтому не теряются, если клиент или пользователь решает переключиться на другого поставщика услуг.
В настоящее время разрабатывается множество решений SSI с общей целью обеспечения взаимодействия. Цель состоит в том, чтобы разрушить структуру цифровой идентификации и создать более безопасные интерактивные взаимодействия с более широким контролем данных для пользователей. Стандарты разрабатываются W3C, ЕС и другими, но ничего неи категоричного. При разработке решений SSI разработчики должны учитывать технические, этические проблемы и проблемы безопасности. Кристофер Аллен создал 10 принципов само-суверенной идентичности, чтобы обеспечить безопасные и этические решения SSI.
Эти принципы включают в себя: Фактичность, Контроль, Доступ, Прозрачность, Постоянство, Переносимость, Совместимость, Согласованность, Минимализация и Защита. Решения SSI должны быть спроектированы для защиты конфиденциальности и обеспечения контроля над данными для пользователей и предоставления им возможности отзывать как можно меньше информации. Кроме того, SSI должен обеспечивать прозрачность, функциональную совместимость и транспортабельность, чтобы гарантировать открытую и справедливую систему для пользователей.
Кроме того, при разработке решения необходимо принимать во внимание навыки работы с компьютером среди населения, а также юридические соображения о том, следует ли разрешать частным лицам продавать конфиденциальные данные, такие как данные о состоянии здоровья, третьим лицам. Если законно монетизировать личные данные, у пользователей может возникнуть соблазн обмениваться личными данными таким образом, который может нанести им вред, например, обмен данными о здоровье и позже отказ в страховке. Монетизация может также создать разрыв в обществе и мире, поскольку богатые люди отдают приоритет защите своей конфиденциальности, в то время как менее удачливые граждане могут чувствовать, что у них нет другого выбора, кроме продажи своих данных. Мысли о монетизации данных необходимо рассматривать в правовом контексте, как это было сделано при донорстве крови, при создании решения для самостоятельной самоидентификации. Кроме того, должны быть приняты защитные меры против дискриминации, такие как предоставление личности только избранным, и обеспечение того, чтобы каждый имел равный доступ к созданию заслуживающей доверия цифровой идентичности.
Решения для само-суверенной идентификации используются сегодня, но они все еще не приняты и не признаны во всем мире. Обещание этического решения для цифровой идентификации делает разработку и развитие SSI достойным внимания, несмотря на то, что все еще существуют практические, правовые и этические проблемы, которые необходимо учитывать.
