Stany Zjednoczone testują internetowy dowód tożsamości
Każdy aktywny internauta posiada w sieci konta do przynajmniej kilku serwisów – bank, poczta, portale społecznościowe, te wszystkie witryny wymagają od nas stosowania loginu oraz mocnego hasła. Z punktu widzenia bezpieczeństwa do każdego serwisu należy stosować osobne hasło, dzięki czemu w razie wycieku bazy danych reszta usług z których korzystamy może czuć się bezpieczna. Niestety, człowiek jest leniwym gatunkiem i woli używać jednego hasła do wszystkich serwisów. Niektórzy wspomagają się menedżerami hasłem pokroju internetowego LastPass, bądź natywnego rozwiązania w postaci aplikacji KeePass. Bardzo wygodnym rozwiązaniem byłoby stworzenie jednego systemu, który umożliwiałby logowanie się do wszystkich usług z których korzystamy. Ten przedstawiony przez nas pomysł nie jest nowy, można powiedzieć, że jest już realizowany. Gdzie? Nigdzie indziej jak oczywiście w Stanach Zjednoczonych, a sprawa dotyczy internetowego dowodu tożsamości.
Biały Dom w 2011 roku podpisał Narodową strategię na rzecz zaufanych tożsamości w cyberprzestrzeni, w ramach której miał zostać opracowany system pozwalający logować się do wszystkich usług i przy okazji potwierdzałby tożsamość posiadacza takiego dowodu. Minęło 3 lata od podpisania dokumentu i opracowana technologia jest już praktycznie gotowa. Pozostało tylko wykonać odpowiednie testy, które na terenie stanu Michigan oraz Pensylwania odbędą się już w tym miesiącu. Na jakiej zasadzie będzie działał wspomniany internetowy dowód tożsamości?
Przy pomocy tego dokumentu użytkownik będzie mógł logować się do wszystkich wykorzystywanych przez siebie usług – począwszy od serwisów społecznościowych, poczty e-mail, kończąc na bankach oraz dokument będzie umożliwiał przy okazji weryfikację tożsamości. W tym momencie pojawia się jednak bardzo poważny problem. Umowa nie wspomina, że państwo będzie jedynym powiernikiem tożsamości. Aby tego było mało dokument zakłada, że banki, operatorzy komórkowi oraz firmy działające w sektorze IT mogą pełnić funkcję potwierdzania tożsamości. Nic nie stoi zatem na przeszkodzi, aby bank wiedział do jakich sklepów chodzą ich klienci oraz aby Google wiedziało z jakiego banku korzysta dana osoba.
Kolejna kwestia to oczywiście bezpieczeństwo takiego rozwiązania. Internetowy dowód tożsamości to klucz do otwierania wszystkich drzwi, które znajdują się w domu. Wszystko jest w porządku do czasu, aż klucz nie dostanie się w niepowołane ręce. Co wtedy? Nim zdążymy zareagować źli ludzie mogą wyrządzi nam bardzo wiele szkody. Czy internetowy dowód tożsamości jest nam naprawdę potrzeby? Nam nie, jednak rządom tak. Dzięki temu mogą dokładnie obserwować swoje społeczeństwo.
Wygodę i bezpieczeństwo jest bardzo trudno pogodzić...
Źródło: Venture Beat