Государство и частный бизнес готовятся к выдаче интернет-пользователям онлайн-паспортов.
В наше время сохранять анонимность онлайн несложно. И это настоящий подарок как для "добрых" (диссидентов и бдительных общественных активистов), так и для "злых" (мошенников, извращенцев, террористов, и прочих вредителей). Но заурядному интернет-пользователю, или тому, кому необходимо удостоверить свою личность, довольно сложно доказать, что он именно тот, за кого себя выдает в Интернете.
Вполне понятно, что государство хочет урегулировать этот вопрос. Настоящие онлайн-удостоверения личности (онлайн-паспорта) позволили бы ограничить возможность мошенничества, не пускать детей на «взрослые» сайты, способствовать электронной коммерции (особенно между странами) и существенно сократили бы стоимость госуправления. Это облегчило бы жизнь всем. К тому же, вместо того, чтобы помнить множество различных логинов и паролей, нам потребовалось бы помнить всего несколько. Наши учетные данные засвидетельствовали бы личность, гражданство, возраст, адрес или то, что было бы необходимо в конкретной ситуации. И при этом не нужно было бы предоставлять сами персональные данные. Можно было бы, например, обращаться к своему провайдеру идентификации, чтобы подтвердить возраст для регистрации в социальных сетях.
Такая система способствовала бы повышению информационной безопасности и существенно уменьшила бы риски, связанные с тем, что люди вынуждены доверять свои персональные данные множеству сайтов, большинство из которых плохо защищены. Представление фотокопии физического документа (скажем, паспорта) означает, что вы передаете в чужие руки много избыточной информации, безопасное хранение, гарантированное уничтожение или нецелевое использование которой вы уже не сможете контролировать. Можно ли ожидать защищенность своих персональных данных на большинстве ресурсов, если только за последний год от серьезных утечек пострадали такие "авторитетные" гиганты как Twitter, Facebook, LinkidIn, Evernote? Онлайн-система идентификации же представляет (проверяет/подтверждает) только запрашиваемые данные, и, таким образом, делает этот процесс более безопасным.
Во многих странах мира, как в высокоразвитых странах севера Европы, так и в более бедных (например Индия), правительства уже ввели схемы, которые часто оказываются весьма эффективными. Финляндия внедрила систему онлайн-идентификации граждан первой еще в 1999 году; Эстония последовала этому примеру в 2002, а Бельгия в 2003 году. Около 16 европейских государств на сегодняшний день могут обеспечить своим гражданам электронные паспорта (хотя лишь немногие делают их обязательными), и лишь семь предоставляют карты, приравниваемые по статусу к паспорту. Европейская комиссия планирует обеспечить взаимное признание цифровых идентификаторов между государствами-участниками. Индия уже зарегистрировала 275 млн из 1,2 миллиарда граждан в одной из самых сложных ID схем в мире (она включает в себя проверку радужной оболочки глаз и отпечатков пальцев). Целевым показателем является 600 млн. незарегистрированных граждан к 2015 году.
Подобные Государственные системы идентификации также могут быть полезны бизнесу. Банки, финансовые и страховые компании смогут идентифицировать клиентов по этим "паспортам", а не тратить деньги на свои собственные внутренние разработки. В декабре VISA объявила схему, которая позволит американским индейцам снимать деньги в банкомате с использованием считывателей отпечатков пальцев, сверяя биометрические данные с хранящимися в национальной базе данных США. В Эстонии, например, вы можете использовать свой идентификатор в общественном транспорте, открывать двери и накапливать баллы лояльности в розничных сетях.
Но это не единственный способ. Есть альтернатива: разрешить частным фирмам конкурировать с государством в обеспечении цифровых «паспортов», а государству - использовать эти паспорта для работы с гражданами в онлайн-режиме, для проведения всевозможных опросов, референдумов или выборов.
Многие доверяют своему банку или страховой компании значительно более конфиденциальную информацию, чем государственным органам. Сегодня банки обычно выдают клиентам кардридеры или генераторы ключей (токены) или же требуют для осуществления транзакций одноразовый код, отправленный в SMS-сообщении. При надлежащем обращении, эти средства достаточно безопасны и для использования при взаимодействии с органами власти. Операторы мобильной связи и супермаркеты имеют навыки организации безопасной работы с большими базами данных, ведь от этого зависит их бизнес.
Уже создаются системы, которые смогут предлагать достаточно безопасные для использования госорганами онлайн-паспорта. Например, Британское правительство платит частным провайдерам за проведение верификации пользователей на государственных сайтах. Америка вводит общие стандарты для сотен компаний и активно поддерживает подобные пилотные проекты. В Канаде и некоторых североевропейских странах банковские учетные записи уже не первый год принимают для работы с органами власти.
Интернет-сообщество голосует против
Но некоторые люди не доверяет никаким электронным системам удостоверения личности, государственным или частным, особенно частным. Скептическое отношение к честности банков, возможно, отбивает у граждан желание доверять им свои персональные данные и прочую конфиденциальную информацию. Люди отмечают слабые места социальных сетей и провайдеров электронной почты, которые сейчас предлагают неофициальные аналоги электронных «паспортов». Не так давно хакеры похитили 250 тыс. паролей из Twitter. Учетные записи из которого (как и Facebook или Google) часто можно использовать для входа на другие ресурсы.
Пока еще эти провайдеры предлагают подобную идентификацию скорее для удобства, а не для настоящего удостоверения личности. Их интерес лежит не в области безопасности, а в доступе и анализе пользовательских данных с целью маркетинга. Если бы они (или любой другой частный провайдер) хотели предложить достаточно безопасные онлайн-паспорта, чтобы последними пользовались органы власти, то им пришлось бы создавать гораздо более строгие системы.
Привлечение частного сектора имеет многочисленные преимущества. Многим это пришлось бы по душе, ведь они и так уже давно охотно предоставляют немало личной информации различным компаниям. Более того, IТ-проекты в частном секторе обычно значительно эффективнее, и часто применяют больше инноваций, чем в государственном. Коммерческий опыт обеспечения онлайн-паспортов дал бы правительствам возможность сэкономить средства на создании собственной системы удостоверения личности. А клиенты смогли бы отзывать свои данные от частных провайдеров, которые окажутся неспособными уберечь собственные системы от проникновения извне. А вот из государственных баз данных в случае утечки информации уже никуда не денешься.
В обеспечении технологии удостоверения личности государство должно играть главную роль, так как является наибольшим потенциальным клиентом и гарантом безопасности граждан. Оно должно определить стандарты и установить четкие правила относительно того, кто должен отвечать, когда что-то пойдет не так. Но правительство
По мотивам:
The Economist
а так же Google
Немає коментарів:
Дописати коментар