Έρικ Χιούζ: «Δεν μπορούμε να περιμένουμε από κυβερνήσεις, εταιρείες ή άλλους μεγάλους απρόσωπους οργανισμούς να προστατεύσουν την ιδιωτική μας ζωής από καλοσύνη». (image générée par ia)
του Λουκ Χογκ*.
Τα συστήματα ψηφιακής ταυτότητας γίνονται σταδιακά μέρος της αμερικανικής ζωής [όπως και της ζωής των Ευρωπαίων]. Εάν αυτά υπόσχονται κάποια άνεση, εγείρουν ωστόσο σημαντικά ζητήματα που αφορούν την προστασία των προσωπικών δεδομένων.
Σε πολλές
Πολιτείες, οι Αμερικανοί μπορούν πλέον να εγκαταλείψουν το πορτοφόλι που ξέραμε και να επαληθεύσουν την ταυτότητά τους απλά παρουσιάζοντας τη συσκευή τους σε έναν σαρωτή. Ακριβώς όπως τα ψηφιακά πορτοφόλια από την Apple και την Google έχουν κάνει το εμπόριο πιο βολικό, τα συστήματα ψηφιακής ταυτότητας θα μπορούσαν ενδεχομένως να κάνουν την αλληλογραφία κρατικών υπηρεσιών ταχύτερη και πιο αποτελεσματική.Αλλά εγείρουν επίσης το ανησυχητικό φάσμα της κυβερνητικής επιτήρησης. Μπορούμε να επωφεληθούμε από την αποτελεσματικότητα μιας ψηφιακής ταυτότητας χωρίς να επιτρέπουμε την κυβέρνηση να ακολουθεί κάθε μας κίνηση;
Ναι, αλλά δεν είναι αυτός ο δρόμος στον οποίο βαδίζουμε.
Το παράδειγμα του Κολοράντο
Πάρτε το παράδειγμα του Κολοράντο. Από το 2019, οι κάτοικοι του Κολοράντο μπορούν να χρησιμοποιούν μια ψηφιακή ταυτότητα ως νομική μορφή προσωπικής ταυτοποίησης σε όλη την Πολιτεία. Οι χρήστες κατεβάζουν μια εφαρμογή στο smartphone τους, εγγράφονται στην υπηρεσία και ελέγχεται η ταυτότητά τους τραβώντας φωτογραφίες ή βίντεο με έγκυρη ταυτότητα ή άλλα έγγραφα που έχουν εκδοθεί από την κυβέρνηση για να αποδείξουν ότι είναι αυτοί που ισχυρίζονται ότι είναι. Στη συνέχεια, αυτές οι πληροφορίες κρυπτογραφούνται και εκχωρείται στον χρήστη ένα αριθμητικό αναγνωριστικό καθώς και ένα σχετικό κλειδί ή κωδικός που χρησιμεύει ως αναγνωριστικό.
Οι κάτοικοι του Κολοράντο μπορούν απλώς να δείξουν την ψηφιακή τους ταυτότητα για να επαληθεύσουν την ταυτότητά τους, όπως δείχνετε την άδεια οδήγησής σας σε έναν μπάρμαν για να αποδείξετε ότι είστε ενήλικας. Αυτό το μέσο επαλήθευσης ταυτότητας είναι και δεν είναι ιδιωτικό. Ωστόσο, πολλές υπηρεσίες, τόσο δημόσιες όσο και ιδιωτικές, στρέφονται όλο και περισσότερο στην ηλεκτρονική επαλήθευση, η οποία απαιτεί την αποστολή αιτήματος σε έναν κυβερνητικό διακομιστή. Αυτό το ping δημιουργεί μια εγγραφή δεδομένων για το ποιος, τι, πότε και πού. Με την πάροδο του χρόνου, αυτά τα αρχεία δημιουργούν ένα μεγάλο βιβλίο λογαριασμών με πληροφορίες για τους πολίτες του ελεγχόμενο από την κυβέρνηση.
Κατασκευασμένο και συντηρημένο από τρίτους προμηθευτές, το Colorado Digital ID συλλέγει τόνους πληροφοριών από τους χρήστες. Όπως αναφέρει η πολιτική απορρήτου του myColorado, η εφαρμογή συλλέγει δεδομένα "συμπεριλαμβανομένων, ενδεικτικά, της διεύθυνσης IP, του αναγνωριστικού της συσκευής και του τύπου προγράμματος περιήγησης", καθώς και πληροφορίες σχετικά με τη "γενική γεωγραφική περιοχή" του χρήστη. Η πολιτική απορρήτου διευκρινίζει περαιτέρω ότι η κυβέρνηση μοιράζεται αυτές τις πληροφορίες με τρίτους παρόχους υπηρεσιών και, πολύ περισσότερο, με τις αρχές επιβολής του νόμου και άλλες κρατικές υπηρεσίες κατόπιν αιτήματος.
Το θεμελιώδες ελάττωμα με τα συστήματα ψηφιακής ταυτότητας, όπως του Κολοράντο, είναι ότι είναι κεντρικά. Για να λειτουργήσουν, οι πολίτες πρέπει να εμπιστεύονται την κυβέρνηση για την προστασία των δεδομένων τους από κακόβουλους παράγοντες και από το ίδιο το κράτος, ακόμα κι αν οι κρατικές υπηρεσίες δεν ήταν καλοί διαχειριστές δεδομένων πολιτών.
Κατά την εφαρμογή συστημάτων ψηφιακής ταυτότητας, πολλά κράτη ισχυρίζονται ότι θα σέβονται το απόρρητο και τις πολιτικές ελευθερίες των πολιτών τους, υποσχόμενοι ουσιαστικά ότι δεν θα χρησιμοποιήσουν τη νέα ισχύ τους για κακόβουλους σκοπούς. Αλλά πολύ καλύτερα από το σύνθημα της Google "Μην είσαι κακός" , είναι η ιδέα του "Δεν μπορείς να είσαι κακός" που είναι απαραίτητη. Είναι ευκολότερο να εμπιστευόμαστε τους κρατικούς φορείς ότι σέβονται το απόρρητό μας όταν δεν έχουν την ικανότητα να το παραβιάσουν.
Εγγυήσεις προστασίας
Ωστόσο, τα ψηφιακά δελτία ταυτότητας δημιουργούν πολλές ελπίδες. Αυτά τα συστήματα θα μπορούσαν να εξορθολογίσουν και να εκσυγχρονίσουν τις αρχαϊκές διαδικασίες εισάγοντας ασφαλή και εύκολα επαληθεύσιμα διαπιστευτήρια που λειτουργούν απρόσκοπτα στη φυσιολογική και ψηφιακή μας ζωή. Οι ψηφιακές κάρτες ταυτότητας μπορούν να βοηθήσουν να γίνουν οι κυβερνήσεις πιο προσιτές και αποτελεσματικές, μειώνοντας το κόστος και αυξάνοντας τη συμμετοχή των πολιτών αυτοματοποιώντας πολλές διαδικασίες που διαφορετικά θα απαιτούσαν σωματικές αλληλεπιδράσεις. Για παράδειγμα, τα συστήματα ψηφιακής ταυτότητας μπορούν να επιτρέψουν στους πολίτες να υποβάλουν ασφαλή αίτηση για άδειες μέσω διαδικτύου, γλιτώνοντάς τους από την ταλαιπωρία να χάνουν χρόνο ταξιδεύοντας αυτοπροσώπως.
Πώς να αποκτήσουμε το καλύτερο και όχι το χειρότερο; Για έμπνευση, θα πρέπει να στραφούμε προς τα «cypherpunks**» του τέλους της δεκαετίας του 1980 και των αρχών του 1990, τα οποία είχαν ένα σαφές όραμα με επίκεντρο την ισχυρή ιδιωτικότητα εγγυημένη από την κρυπτογράφηση.
Στο " A Cypherpunk Manifesto " , ο Έρικ Χιούζ*** γράφει:
«Δεν μπορούμε να περιμένουμε από κυβερνήσεις, εταιρείες ή άλλους μεγάλους απρόσωπους οργανισμούς να προστατεύουν την ιδιωτική μας ζωής από καλοσύνη. »
Οι τεχνολογίες του παρελθόντος δεν επέτρεπαν μεγάλη προστασία της ιδιωτικής ζωής, αλλά οι ηλεκτρονικές τεχνολογίες το επιτρέπουν.
Τα αποκεντρωμένα δίκτυα σήμερα καθιστούν δυνατή την απαλλαγή από έναν αξιόπιστο διαμεσολαβητή σε ένα ψηφιακό σύστημα, επομένως οι ψηφιακές κάρτες ταυτότητας θα μπορούσαν θεωρητικά να αποκλείουν εντελώς την κυβέρνηση. Ομοίως, προηγμένες κρυπτογραφικές μέθοδοι, όπως αποδείξεις μηδενικής γνώσης, επιτρέπουν την επαλήθευση πληροφοριών χωρίς ο επαληθευτής να χρειάζεται πρόσβαση σε αυτές τις πληροφορίες. Συνδυάζοντας αυτά τα δύο χαρακτηριστικά, μπορούμε να δημιουργήσουμε συστήματα που μας δίνουν όλα τα πλεονεκτήματα των ψηφιακών δελτίων ταυτότητας και που δεν επιτρέπουν την επιτήρηση. Όντως, αρκετά σχέδια έχουν ήδη πρωτόκολλα και προϊόντα που λειτουργούν με βάση αυτές τις αρχές.
Ο κ. Χιουζ έχει δίκιο όταν λέει ότι οι κυβερνήσεις, από την ίδια τους τη φύση, αποστρέφονται την ιδιωτική ζωή και είναι περισσότερο από πρόθυμες να εκμεταλλευτούν τις νέες τεχνολογίες για να παρακολουθούν τους πολίτες. Έτσι, καθώς περισσότερες πολιτείες και κοινότητες επιλέγουν να εφαρμόσουν συστήματα ψηφιακής ταυτότητας, εναπόκειται στους πολίτες να απαιτήσουν τα συστήματα αυτά να σχεδιαστούν με τρόπο που να προστατεύει τις πολιτικές ελευθερίες τους. Η τεχνολογία υπάρχει. Το μόνο που μένει είναι να εφαρμοστεί.
Μετάφραση από https://www.contrepoints.org/2023/07/31/460712-letat-americain-veut-controler-lidentite-numerique
με β*Ο Λουκ Χογκ αποφοίτησε από το Τεχνολογικό Πανεπιστήμιο του Δουβλίνου με Master of Arts στις Δημόσιες Σχέσεις το 2017 και προηγουμένως σπούδασε στο Πανεπιστήμιο του Limerick, αποφοιτώντας με πτυχίο Bachelor of Arts στη Δημοσιογραφία και τα Νέα Μέσα το 2014. Είναι επίσης κάτοχος πτυχίου Digital Marketing από το UCD Επαγγελματική Ακαδημία. Ο Luke Hogg είναι Ανώτερος Σύμβουλος της Teneo που εδρεύει στο Δουβλίνο.
** «cypherpunk» είναι συνδυασμός του «cypher», που σημαίνει κώδικας ή κρυπτογράφηση, και του «punk», που αναφέρεται στην υποκουλτούρα της αντισυμβατικής συμπεριφοράς. Το κίνημα «cypherpunk» υποστηρίζει τη χρήση ισχυρής κρυπτογραφίας και τεχνολογίας ενίσχυσης της ιδιωτικής ζωής, για να διαφυλαχθούν τα δικαιώματα των ανθρώπων και να προωθηθεί μια πιο ανοιχτή και αποκεντρωμένη κοινωνία.
Δείτε επίσης: ΣΑΝ ΨΕΜΑ Η ΑΛΗΘΕΙΑ (ΜΥΘΙΣΤΟΡΗΜΑ 16η συνέχεια)
***Ο Έρικ Χιούζ είναι Αμερικανός μαθηματικός, προγραμματιστής υπολογιστών και θεωρείται ένας από τους ιδρυτές του κινήματος cypherpunk.
Από το aktines
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου