Mikä on itsenäinen suvereeni identiteetti?

Siirtymällä maailmaan, joka on yhä riippuvaisempi digitaalisista vuorovaikutustavoista ja asioista, yksityisyydestä on tullut keskeinen taistelukenttä. Viime vuosikymmenen aikana olemme nähneet useita korkean profiilin tietohakkereita, jotka huipentuvat viimeisimpään uutiseen rohkea kyberhyökkäys Yhdysvaltojen valtion virastoista ja yrityksistä, joka on jatkunut kuukausia. Suuret teknologiayritykset ovat säännöllisesti sadonkorjuu yhä enemmän tietojemme pohjalta. Joten ei ole yllättävää, että maailmanlaajuisen pandemian tullessa voimaan kansalaiset ovat osoittaneet äärimmäistä haluttomuutta ladata hallituksen tukemia seuranta- ja jäljityssovelluksia yli puolet yleisöstä toteamalla, että sijainnin seuranta on “mahdotonta hyväksyä”.

Asia palaa yhteen keskeiseen ongelmaan – meillä ei ole minkäänlaista valvontaa tai omistusta digitaaliselle identiteetillemme. Ajatus identiteetistä on tullut monimutkaisemmaksi digitalisaation alkamisen ansiosta.

Ennen Internetin päiviä identiteettimme koostui vain muutamasta datapisteestä ja fyysisistä asiakirjoista, kuten sosiaaliturvatunnuksista, passeista ja ajokorteista. Yleensä vain harvoilla osapuolilla oli pääsy näihin identiteetteihin. Koska muutimme verkossa, profiilimme koostuvat miljoonista datapisteistä, jotka kattavat kaiken selaamistottumuksista ystäväluetteloihin sisäänkirjautumistietoihin ja muuhun.

Tosiasia on, että suurilla teknologiayrityksillä ei ole pääsyä kaikkiin digitaalisiin henkilöllisyystietoihin, vaan ne hallitsevat aktiivisesti suurinta osaa niistä. Pääset nyt moniin muihin sivustoihin ja palveluihin käyttämällä sähköpostiosoitteitamme tai kirjautumistietojamme Googlelta, Facebookilta ja Applelta. Olemme joutuneet uhraamaan kaikki yksityisyyden käsitteet sujuvamman käyttökokemuksen alttarilla. Mutta luovuttamalla digitaalisen identiteettimme oikeudet suurille teknologioille olemme luopuneet mahdollisuudesta määrittää, kenellä on pääsy tietoihimme tai mitä he tekevät sen kanssa.

Itsenäinen suvereeni identiteetti – uusi tie eteenpäin

Itsemääräämisoikeuden digitaalisen identiteetin käsite tarjoaa houkuttelevan potentiaalin antaa meille takaisin hallintaansa tietomme. Idea keskittyy blockchain-tekniikkaan ja salaukseen. Kun Satoshi Nakamoto keksi Bitcoinin, hän suunnitteli yksilöille tavan vaihtaa suoraan digitaalinen arvovarasto. Yksi henkilö voi lähettää Bitcoinin toiselle henkilölle kirjoittamalla yksityisen avaimensa.

Samaa periaatetta voidaan soveltaa dataan, jos pidämme itse dataa digitaalisena arvoyksikkönä. Joten sen sijaan, että lompakko olisi täynnä Bitcoineja, kuvittele, että sinulla on avaimet lompakkoon, joka sisältää digitaalisen kopion passistasi, ajokortistasi, terveystietosi ja koko online-jalanjälkesi.

Concordium on yksi digitaalisen identiteetin kärjessä oleva projekti, joka on tarkoitus käynnistää mainnetissa ensi vuoden alussa. Hanke näyttää olevan aaltoja itsesuvereenisen identiteetin alalla lohkoketjun perusteella, koska sen teknologiapinoon on rakennettu identiteettikerros. Se käyttää nollatietotodistuksia tarjotakseen käyttäjille entistä syvemmän yksityisyyden kerroksen, jonka avulla he voivat todistaa henkilöllisyytensä elementtejä luovuttamatta tietoja tai kopioita fyysisistä asiakirjoista.

Joten miten se toimii? Kun käyttäjä luo tilinsä, hänen on vahvistettava henkilöllisyytensä hyväksytyn henkilöllisyyden tarjoajan kanssa. Tämä voi tarkoittaa sitä, että toimitetaan kopio valtion myöntämästä henkilötodistuksesta, ajokortista tai mistä tahansa tiedoista, joita he tarvitsevat voidakseen osallistua Concordiumilla kehitettyihin sovelluksiin.

Tunnisteen tarjoaja säilyttää ID-tiedot ketjun ulkopuolella ja luo nollatiedon todistavan ketjun, joka vahvistaa henkilöllisyyden. Sitten käyttäjä voi suorittaa ketjun kaupan täydellisessä yksityisyydessä paljastamatta kenenkään henkilöllisyystunnuksia. Lisäksi yrityksille se vapauttaa ne joutumasta keräämään ja suojaamaan käyttäjiensä henkilötietoja.

Suojana laitonta toimintaa vastaan ​​Concordium toimii nimellä “nimettömyyden peruuttaminen”. Jos on laillista tarvetta tunnistaa joku tuomioistuimen tai muun viranomaisen pyynnön perusteella, nimettömyyden peruuttajana tunnettu kolmas osapuoli voi kehottaa henkilöllisyyden tarjoajaa luovuttamaan kopion vaadituista henkilöllisyysasiakirjoista.

Identiteettipalvelun tarjoaja voi yhdistää ketjussa olevan identiteetin ketjun ulkopuolisiin henkilöllisyysasiakirjoihin vasta, kun nimettömyyden palauttaja antaa heille salaisen avaimen. Lisäksi nimettömyyden peruuttaja ei koskaan näe mitään osapuolelle kuuluvia tietoja tunnistettavan. Vain henkilöllisyyden tarjoaja tietää koskaan, kuka on tapahtumien takana, ja vasta sitten niiden muutaman tapauksen perusteella, joissa annetaan laillinen ohje.

Tällä tavoin alustaa käyttäville yrityksille taataan, että ne voivat täyttää vaatimustenmukaisuusvelvoitteensa, kun taas käyttäjät voivat toimia asioiden vakuuttamisella täydellisestä yksityisyydestä, ainoat poikkeukset perustuvat laillisiin oikeusjärjestyksiin.

Käytännölliset ja monipuoliset käyttötapaukset

Concordiumin lähestymistapa itsenäiseen itsemääräämisoikeuteen soveltuu monenlaisiin käyttötapauksiin – käytännössä mihin tahansa sovellukseen, jossa käyttäjän on tunnistettava itsensä tai toimitettava tietoja verkossa. COVID-19: n tapauksessa se voi tarkoittaa sitä, että joku voi tallentaa immuniteettinsa estoketjuun ja tarkistaa puhtaan terveydentilansa lentoyhtiöille tai konferenssin järjestäjille osoittamatta rokotustodistusta. Ihmiset voisivat vuokrata auton tarvitsematta jättää kopiota ajokortistaan ​​ja kirjautua sisään hotelliin luovuttamatta kopioita passeistaan.

Ehkä yksi houkuttelevimmista käyttötapauksista on valtion fyysisten henkilöllisyystodistusten korvaaminen digitaalisilla vastaavilla. Nykytilanteessa vain harvat hallitukset ovat maailmanlaajuisesti siirtyneet kohti täysin digitaalista identiteettiä, Viron ollessa yksi merkittävimmistä 98% digitaalisen identiteetin käyttöönotto.

Ottaen kuitenkin huomioon yksityisyyden ja yhä digitaalisemman yhteiskuntamme kiireelliset kysymykset, hallitukset ovat kilpailla digitaalisen identiteetin ratkaisujen omaksumiseksi, muun muassa EU: ssa, Australiassa, Intiassa ja Yhdistyneessä kuningaskunnassa.

Viime kädessä lohkoketju näyttää olevan ainoa toiveemme aidosti itsenäisestä suvereenista digitaalisesta identiteetistä. Jos hallitukset voidaan saada vakuuttuneiksi samasta, on kaikki mahdollisuudet ottaa henkilötietojemme hallinta takaisin hallitusten kautta, kun taas hallitukset ympäri maailmaa voivat toivoa palauttavansa osan viime vuosina menetetystä luottamuksesta. Se vie epäilemättä vuosia ohjata asiat pois suurten teknologiayritysten asettamasta kurssista. Mitä nopeammin muutos alkaa, sitä nopeammin voimme toivoa saavansa takaisin yksityisyytemme verkossa.