Вернут ли инновационные технологии нам контроль над нашей личностью?
В противовес многочисленным запросам паролей от самых разных организаций, наблюдается растущая концентрация многочисленных онлайн-сервисов в руках нескольких крупных провайдеров. Это, среди прочего, породило спрос на независимую, самоуправляемую цифровую идентификацию, которая идентифицирует пользователя, и тем самым делает излишним управление множеством отдельных учетных записей.
Особенно хорошо для этого подходят решения IDaaS (Identity as a Service), которые позволяют получить доступ к различным услугам с помощью только одной аутентификации. Однако эти процедуры единого входа в систему не лишены проблем. Это связано с тем, что необходимым условием является доверие к оператору решения IDaaS как к центральной инстанции. Если пользователь хочет сохранить полный суверенитет над данными, центральные инстанции должны быть релятивизированы и в то же время, должны быть гарантированы функции единого входа. Возможно ли это вообще?
Выборочное раскрытие данных
В настоящее время для каждой услуги и каждого пользователя обычно создается отдельный логин, который обычно дополняется персональными данными и хранится в центральных хранилищах данных компаний. Это означает, что создается множество отколовшихся личностей с избыточными данными. Что еще хуже, пользователь не имеет ни контроля над своими личными данными и их использованием, ни доступа к ним.
Однако при использовании метода самосуверенной идентичности (SSI) пользователь всегда сохраняет личный суверенитет над своей идентичностью. Благодаря выборочной выдаче данных, пользователь сам определяет, кто и в течение какого времени может видеть или использовать его данные. Подход SSI предлагает децентрализованную идентификацию, которая может служить квазиуниверсальным ключом для всех сервисов. Это также устраняет необходимость индивидуальной регистрации или администрирования паролей. Кроме того, данные не остаются на центральных серверах соответствующих поставщиков услуг.
Таким образом, пользователь может один раз получить цифровой сертификат, который затем можно будет использовать для идентификации. Конечно, доказательство доверия должно предоставляться в режиме реального времени, быть простым в использовании и управляться без сбоев в работе СМИ.
Блокчейн как децентрализованная инфраструктура
Архитектуру, подходящую для этого, может предоставить блокчейн, поскольку согласно Coinmarketrate.com, его протокол позволяет создать децентрализованную инфраструктуру PKI (инфраструктуру открытых ключей). В то же время, она формирует основу для "самосуверенной идентичности" или децентрализованной идентичности. Это означает, что неподкупная сеть блокчейн должна гарантировать легитимность выдаваемых цифровых сертификатов.
Более того, он не позволяет делать какие-либо выводы в отношении чувствительных персональных данных. Благодаря децентрализованным идентификаторам и сертификатам многочисленные процессы можно сделать не только более надежными, но и более эффективными. Это относится, например, к управлению рисками и соблюдением нормативных требований в цепочке поставок.
Обеспечение суверенитета данных
Поскольку пользователи сами могут определять, какие данные предоставляются для дальнейшего использования, такие платформы, как Amazon или Google, также могут быть ограничены в своей деятельности. В конце концов, они продолжают получать высокие доходы, используя личные данные своих клиентов, превращая их в товары.
Многочисленные правительств уже тщетно пытались поставить эти компании под контроль с помощью налоговых мер. Имея децентрализованные идентификаторы на блокчейне, государства получат набор инструментов для сбора налогов. В то же время можно внести вклад в защиту данных граждан.