Günlük yaşam zaten işe başvurmaktan, ev kiralamaya, finansal hizmetlere erişimden yurt dışına seyahat etmeye kadar kim olduğumuzu kanıtlamaya bağlı.
Bu sistemde yapılacak bir iyileştirme, doğru şekilde yapıldığında memnuniyetle karşılanacak bir değişikliktir ve insanlar için günlük etkileşimleri daha sorunsuz hale getirir. işletmeler benzer.
İngiltere’nin yeni önerdiği BritCard, 2006’da “müdahaleci, etkisiz ve son derece pahalı” olduğu gerekçesiyle iptal edilen eski hataların tekrarlanma riski taşıyor.
Herkesinkini koyarak İD Birbirine bağlı tek bir yerdeki veriler, geniş ölçekte erişilmesi daha zor olan fiziksel kimliklerin aksine, büyük oranda artan görünürlüğe sahip tek ve çekici bir hedef oluşturur.
Ayrıca sistemin yeniden tasarlanmasını da kolaylaştırırsınız. Bir nedenden dolayı toplanan veriler genellikle başka bir nedenden dolayı hizmete sunulur; kolaylık sağlamak için tasarlanmış bir araç, doğru sistemler mevcut olmadığında bir kontrol aracı haline gelebilir.
Verimliliği artıran bir kimlik mi yoksa çok amaçlı gözetim mi?
Günlük yaşamda dijital kimlik zaten gereklidir. Bankacılık, kredi kontrolleri, seyahat pasaportları, vizeler ve Ulusal Sigorta numaraları için KYC. BritCard’ın önerdiği şey farklı.
Hükümet, bu işlevleri tek bir dijital kimlikte birleştirerek, ayrı ayrı çalışan ve daha fazla kolaylık ve verimlilik vaat eden sistemleri birbirine bağlayabilir. Ancak amaç olsun ya da olmasın, insanların hareketlerinin ve etkileşimlerinin hem çevrimiçi hem de çevrimdışı olarak tam spektrumlu takibini de sağlayabilir.
Son zamanlarda kamuoyunun tepkisi bunun ne kadar tartışmalı olduğunu gösteriyor.
Neredeyse üç milyon kişi, hükümetin planı iptal etmesini talep eden bir dilekçeyi imzaladı; planın uygulanmasının ‘aşırı izleme ve dijital kontrole doğru bir adım’ olduğu veya Çin’in sosyal kredisine benzer şekillerde kötüye kullanılabilecek ‘Orwellvari gözetleme için bir geçiş kolu’ inşa edileceği uyarısında bulundu. altyapı.
Niyet olmasa bile bu endişe yersiz değil. Gizlilik araştırmacıları, bazı Dijital Kimlik mimarilerinin “telefon ana sayfası” özelliklerini içerdiğini belirtmektedir: Kimlik bilgilerinin ne zaman ve nerede kullanıldığını bildiren arka plan işlevleri.
Amaçlandığında bile güvenlik veya birlikte çalışabilirlik açısından bu özellik, kontrol edilmediği takdirde doğrulamayı sessiz izlemeye dönüştürme riski taşır.
Açık korumalar olmadan, harekete ve ödemelere erişimi kısıtlama veya hizmetler arasındaki davranışları birbirine bağlama yeteneği bilerek veya bilmeyerek mimarisine yerleştirilebilir.
Dünya çapında dijital kimlikten dersler
Dijital Kimlik, doğru koruma önlemleriyle oluşturulduğunda gerçek faydalar sağlayabilir; buradaki zorluk, bunların kontrolü merkezileştirmek yerine güveni artırmasını sağlamaktır. Merkezileştirilmiş veritabanları gerekli minimum bilgilerle sınırlı olmalıdır.
Kanun, verileri kimin ve neden kullanabileceği konusunda net sınırlar koymalıdır. Sıkı yasal ve teknik korumalar olmadan, merkezi sistemler hem gözetim araçları hem de bilgisayar korsanlarının mıknatısı haline gelir.
Çoğu zaman model olarak gösterilen Estonya, 2021’de oy verme, bankacılık ve tıbbi kayıtlar da dahil olmak üzere neredeyse bir milyon kişinin kimlik kayıtlarını açığa çıkaran ve tüm çevrimiçi hizmetlerin kapatılmasını zorunlu kılan bir ihlal yaşadı.
Mimari riske odaklanırsa gelişmiş sistemler bile başarısız olur. İhlal edilmesine rağmen, bu teknoloji sayesinde hala kesintisiz e-yönetişim ve güvenli dijital imzalar oluşturmuştur; dijital kimliği vatandaşların dakikalar içinde vergi beyanında bulunmasına, sözleşmeleri uzaktan imzalamasına ve neredeyse tüm kamu hizmetlerine çevrimiçi erişmesine olanak tanımıştır.
İsviçre, 2021’de reddedildikten sonra, ulusal dijital kimliği için kamu desteğini ancak yakın zamanda daha güçlü koruma önlemleri ve daha net bir yönetim getirerek güvence altına aldı. Yeni gönüllü sistem federal hükümet tarafından yayınlanıyor ve verileri merkezi bir veritabanı yerine kullanıcıların cihazlarında saklıyor.
Yalnızca gerekli olanı paylaşmak için seçici açıklamayı kullanır. açık kaynak kamuya açık olarak denetlenebilen ve ihraççıları sorumlu tutacak ulusal bir güven sicilini içeren kod. Bu korumalar, vatandaşları merkeze koyarak reddedilen bir sistemi halkın oy yoluyla güvendiği bir sisteme dönüştürüyor
Kolaylık ve kontrol arasında karar veren mimari
Peki… onların gözetleme aracı haline gelmesini nasıl durduracağız? Başlangıç noktası, imzalı, doğrulanabilir verilere dayanan, gizliliği ön planda tutan bir mimaridir. Pratik anlamda bu, güvenilir yetkililer tarafından verilen, bireyler tarafından tutulan ve seçici olarak sunulan kimlik bilgileri anlamına gelir.
Dijital kimlik sistemleri, her seferinde kimlik belgelerinin tamamını paylaşmak yerine, dijital imzalı onaylar yoluyla belirli bilgileri doğrulayabilir. Örneğin bir kişi, kimliğindeki tüm detayları açıklamadan 18 yaşını doldurmuş olmak veya çalışma hakkına sahip olmak gibi belirli kriterleri karşıladığını doğrulayabilir.
Doğrulama, güvenilir taraflar arasında güvenli bir şekilde gerçekleşir ve temel veriler korunmaya devam eder. Kişi, bilgilerinin ne zaman ve nerede kullanılacağının kontrolünü elinde tutar ve doğrulayıcı yalnızca bu etkileşimle alakalı olanı alır.
Örneğin, bir mekan tam doğum tarihinizi öğrenmeden 18 yaşın üzerinde olup olmadığınızı kontrol ediyor ve bir işveren pasaportunuzun bir kopyasını kendi veri tabanına kaydetmeden çalışma hakkınızı doğruluyor.
Kendini yöneten kimlik (SGK) olarak bilinen bu yaklaşım, kişi ve kurumların arkalarındaki verileri açığa çıkarmadan kendileri hakkındaki gerçekleri kanıtlamalarına olanak tanır. Güvenli, sınırlar ötesinde karşılaştırılabilir ve gizliliği koruyan sistemler yaratır.
Hükümetler açısından SGK, tıpkı İsviçre’de olduğu gibi kitlesel gözetimi mümkün kılmadan güveni ve verimliliği güçlendiren bir dijital kimlik çerçevesini destekleyebilir.
Dijital kimlik kaçınılmazdır. Güvenilir bir dijital ekonominin omurgası mı yoksa tam gözetimin çerçevesi mi olacağı şu anda ne inşa ettiğimize bağlıdır.
Eğer İngiltere bir seçim yaparsa mahremiyet-ilk model, kontrolü bırakmadan hız ve güvenlik sunarak verimliliği en üst düzeye çıkarabilir. Aksi takdirde, Orwell’in gözetimine yönelik bir anahtar kolunu günlük hayata, verimli, kalıcı ve bir kez açıldığında çözülmesi imkansız bir şekilde kodlama riskiyle karşı karşıya kalırız.
En iyi kimlik doğrulama uygulamasını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro