W roku 2011 Biały Dom przedstawił pomysł, który zszokował wiele osób. Chodziło o Narodową strategię na rzecz zaufanych tożsamości w cyberprzestrzeni (krócej - NSTIC). W jej ramach miała być opracowana jedna metoda potwierdzania swojej tożsamości online, która mogłaby być stosowana do różnych e-usług.

Dowód tożsamości w internecie?

Warto zaznaczyć, że "internetowy dowód" nie miał dawać dostępu tylko do usług państwowych. Teoretycznie mógłby ułatwiać logowanie się do usługi e-mail, serwisu społecznościowego albo bloga. Oczywiście taki system nie musiałby bazować tylko na loginie i haśle. Mógłby korzystać z różnych form dwustopniowego uwierzytelniania, ale chodzi o jeden system logowania do różnych e-usług.

Kiedy w roku 2011 przedstawiano tę ideę, wcale nie zakładano, że to państwo będzie powiernikiem cyfrowej tożsamości. Zakładano, że banki, operatorzy sieci komórkowych albo nawet firmy z rynku IT mogą być instytucjami potwierdzającymi tożsamość. To niestety mogłoby oznaczać, że bank miałby dostęp do wiedzy o tym, na jakie strony rządowe logował się obywatel. Ewentualnie Google mogłoby wiedzieć, z jakiego banku ktoś korzysta. Nic dziwnego, że takie propozycje wzbudzały obawy w roku 2011, a jeszcze większe obawy powinny wzbudzać dzisiaj, po wyciekach Snowdena. 

Ruszają testy

Mimo wszystko NSTIC idzie do przodu. Amerykańskie gazety donoszą, że rozwiązania w zakresie cyfrowej tożsamości będą testowane w stanach Michigan oraz Pensylwania. Stan Michigan miał otrzymać na ten cel 1,3 mln dolarów, a Pensylwania - 1,1 mln. Przyznanie tych grantów ogłoszono już w ubiegłym roku, ale w ostatnich dniach prasa informowała o tym, że testy pilotażowe mają ruszyć w tym miesiącu (zob. VentureBeat, The federal government is testing an online ID program).

Nikt nie wątpi w to, że posiadanie jednego mechanizmu logowania do wielu różnych usług byłoby bardzo praktyczne. Wielu specjalistów wątpi jednak w to, czy wprowadzanie takich mechanizmów byłoby dobre dla wolności obywatelskich i bezpieczeństwa. Sam Biały Dom przekonywał, że "internetowy dowód osobisty" znacznie podniósłby bezpieczeństwo w sieci, ale czy brak takiego rozwiązania jest dziś głównym problemem?

Jeden klucz do wielu drzwi

"Internetowy dowód" według koncepcji Białego Domu porównywano już do jednego klucza, który otwiera wszystkie drzwi w domu. Używanie takiego klucza byłoby wygodne, ale jeśli taki klucz wpadnie w niepowołane ręce, mogą powstać niewyobrażalne szkody.

Poza tym każde rozwiązanie może mieć wady techniczne. Naiwnie jest wierzyć w to, że "źli ludzie" będą się wszędzie afiszować swoją cybertożsamością. Źli ludzie będą starali się obejść system, szukać w nim luk. Istnienie jakichkolwiek luk jest o wiele poważniejszym problemem bezpieczeństwa niż brak jednej cyfrowej tożsamości.

Co z anonimowością?

Istnieją też obawy, że "internetowy dowód osobisty" mógłby zagrozić anonimowości w sieci. Jeśli "cyfrowy dowód" będzie używany do logowania się na bloga lub Twittera, trudno mówić o anonimowym wyrażaniu swojej opinii (można mieć skojarzenia z rosyjskim rejestrem blogerów). Trudno też uwierzyć, że w razie stworzenia jednego systemu potwierdzania tożsamości, służby takie jak NSA nie będą próbowały wykorzystać systemu do swoich celów.

Warto jeszcze odnotować, że pomysł "internetowego dowodu" czy też "internetowego paszportu" jest starszy niż pomysły Białego Domu.

W roku 2009 Jewgienij Kasperski odważył się powiedzieć, że największą wadą internetu jest anonimowość. Kasperski twierdził, że każdy internauta powinien posiadać coś w rodzaju internetowego paszportu, że powinny istnieć internetowa policja i międzynarodowe porozumienia dotyczące standardów bezpieczeństwa w sieci.

Można się zastanawiać nad tym, czy pomysły Białego Domu nie stanowią wstępu do tego, o czym mówił kiedyś Kasperski.