Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

"Internetowy dowód tożsamości" testowany w USA

06-05-2014, 15:07

Czy internautom potrzebny jest "dowód tożsamości", który mógłby ich identyfikować w różnych usługach online? Taką ideę przedstawił przed laty Biały Dom i wygląda na to, że jest ona konsekwentnie realizowana.

robot sprzątający

reklama


W roku 2011 Biały Dom przedstawił pomysł, który zszokował wiele osób. Chodziło o Narodową strategię na rzecz zaufanych tożsamości w cyberprzestrzeni (krócej - NSTIC). W jej ramach miała być opracowana jedna metoda potwierdzania swojej tożsamości online, która mogłaby być stosowana do różnych e-usług.

Dowód tożsamości w internecie?

Warto zaznaczyć, że "internetowy dowód" nie miał dawać dostępu tylko do usług państwowych. Teoretycznie mógłby ułatwiać logowanie się do usługi e-mail, serwisu społecznościowego albo bloga. Oczywiście taki system nie musiałby bazować tylko na loginie i haśle. Mógłby korzystać z różnych form dwustopniowego uwierzytelniania, ale chodzi o jeden system logowania do różnych e-usług.

Kiedy w roku 2011 przedstawiano tę ideę, wcale nie zakładano, że to państwo będzie powiernikiem cyfrowej tożsamości. Zakładano, że banki, operatorzy sieci komórkowych albo nawet firmy z rynku IT mogą być instytucjami potwierdzającymi tożsamość. To niestety mogłoby oznaczać, że bank miałby dostęp do wiedzy o tym, na jakie strony rządowe logował się obywatel. Ewentualnie Google mogłoby wiedzieć, z jakiego banku ktoś korzysta. Nic dziwnego, że takie propozycje wzbudzały obawy w roku 2011, a jeszcze większe obawy powinny wzbudzać dzisiaj, po wyciekach Snowdena. 

Ruszają testy

Mimo wszystko NSTIC idzie do przodu. Amerykańskie gazety donoszą, że rozwiązania w zakresie cyfrowej tożsamości będą testowane w stanach Michigan oraz Pensylwania. Stan Michigan miał otrzymać na ten cel 1,3 mln dolarów, a Pensylwania - 1,1 mln. Przyznanie tych grantów ogłoszono już w ubiegłym roku, ale w ostatnich dniach prasa informowała o tym, że testy pilotażowe mają ruszyć w tym miesiącu (zob. VentureBeat, The federal government is testing an online ID program).

Nikt nie wątpi w to, że posiadanie jednego mechanizmu logowania do wielu różnych usług byłoby bardzo praktyczne. Wielu specjalistów wątpi jednak w to, czy wprowadzanie takich mechanizmów byłoby dobre dla wolności obywatelskich i bezpieczeństwa. Sam Biały Dom przekonywał, że "internetowy dowód osobisty" znacznie podniósłby bezpieczeństwo w sieci, ale czy brak takiego rozwiązania jest dziś głównym problemem?

Jeden klucz do wielu drzwi

"Internetowy dowód" według koncepcji Białego Domu porównywano już do jednego klucza, który otwiera wszystkie drzwi w domu. Używanie takiego klucza byłoby wygodne, ale jeśli taki klucz wpadnie w niepowołane ręce, mogą powstać niewyobrażalne szkody.

Poza tym każde rozwiązanie może mieć wady techniczne. Naiwnie jest wierzyć w to, że "źli ludzie" będą się wszędzie afiszować swoją cybertożsamością. Źli ludzie będą starali się obejść system, szukać w nim luk. Istnienie jakichkolwiek luk jest o wiele poważniejszym problemem bezpieczeństwa niż brak jednej cyfrowej tożsamości.

Co z anonimowością?

Istnieją też obawy, że "internetowy dowód osobisty" mógłby zagrozić anonimowości w sieci. Jeśli "cyfrowy dowód" będzie używany do logowania się na bloga lub Twittera, trudno mówić o anonimowym wyrażaniu swojej opinii (można mieć skojarzenia z rosyjskim rejestrem blogerów). Trudno też uwierzyć, że w razie stworzenia jednego systemu potwierdzania tożsamości, służby takie jak NSA nie będą próbowały wykorzystać systemu do swoich celów.

Sonda
Czy "internetowy dowód osobisty" to dobra koncepcja?
  • tak
  • nie
  • diabeł tkwi w szczegółach
wyniki  komentarze

Warto jeszcze odnotować, że pomysł "internetowego dowodu" czy też "internetowego paszportu" jest starszy niż pomysły Białego Domu.

W roku 2009 Jewgienij Kasperski odważył się powiedzieć, że największą wadą internetu jest anonimowość. Kasperski twierdził, że każdy internauta powinien posiadać coś w rodzaju internetowego paszportu, że powinny istnieć internetowa policja i międzynarodowe porozumienia dotyczące standardów bezpieczeństwa w sieci.

Można się zastanawiać nad tym, czy pomysły Białego Domu nie stanowią wstępu do tego, o czym mówił kiedyś Kasperski.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E