Chcesz korzystać z internetu? Dowód poproszę!
Według dokumentu "National Strategy for Trusted Identities in Cyberspace" (NSTIC) dotyczącego "godnych zaufania tożsamości w cyberprzestrzeni" rząd USA myśli o przygotowaniu internetowych dowodów osobistych, dających się wykorzystać do bezpiecznego uwierzytelniania partnerów handlowych, do celów e-administracji i nie tylko.
NSTIC ma stworzyć "ekosystem tożsamości", w którym osoby indywidualne i instytucje darzące się wzajemnym zaufaniem będą mogły angażować się w transakcje online –. oświadczył Howard Schmidt, kooordynator ds. bezpieczeństwa IT w gabinecie Baracka Obamy. Dzięki elektronicznym dowodom tożsamości użytkownicy nie będą musieli zmagać się ze stale rosnącą liczbą identyfikatorów i haseł dla różnych usług online.
Schmidt zapewnia, że wnioskowanie o wydanie certyfikatu i korzystanie zeń miałoby być dobrowolne. Szczególny nacisk ma być położony na ochronę danych osobowych –. użytkownicy ujawnialiby tylko taki zestaw informacji na swój temat, który byłby konieczny do skorzystania z danej usługi. W odróżnieniu od e-dowodu tożsamości certyfikat nie byłby związany ze specjalną kartą chipową. Schmidt mówi raczej o "wielu usługodawcach państwowych i prywatnych", którzy wydawaliby takie identyfikatory w postaci kart inteligentnych (smart cards) albo związane z telefonem komórkowym.
Dowody tożsamości w polskim tego słowa znaczeniu w USA nie istnieją. Próby wprowadzenia odpowiedniej karty identyfikacyjnej stale napotykają na opór ze strony organizacji obywatelskich i orędowników ochrony danych osobowych. Inicjatywa certyfikacyjna Departamentu Bezpieczeństwa Krajowego (Department of Homeland Security, DHS) może być do 1. lipca oceniana i komentowana online. W październiku prezydent Barack Obama ma przedstawić ostateczną wersję strategii.
Pierwsze reakcje na pomysł są różne. Cyfrowe uwierzytelnianie jest od lat "świętym Graalem" Internetu – uważa James Lewis, specjalista od bezpieczeństwa z Center for Strategic and International Studies. Spodziewa się on jednak oporu przeciwko cichemu wprowadzaniu sieciowych dowodów tożsamości. Także Ari Schwartz z ośrodka Center for Democracy and Technology (CDT) przyznaje, że najpierw należałoby naprawić luki bezpieczeństwa w Internecie. Ale we wszystkich systemach identyfikacji ochrona prywatności użytkownika jest najtrudniejszym zadaniem.
wydanie internetowe www.heise-online.pl
