Identyfikatory cyfrowe są bardziej niebezpieczne, niż myślisz

Opinia: Systemy identyfikacji cyfrowej mają pomagać osobom zmarginalizowanym. W rzeczywistości są one gotowe do nadużyć.

Istnieją znaczące, rzeczywiste korzyści z posiadania akceptowanej i uznawanej tożsamościDlatego koncepcja tożsamości cyfrowej jest realizowana na całym świecie, od Australii po Indie. Od lotnisk po systemy dokumentacji medycznej, technolodzy i decydenci z dobrymi intencjami digitalizują naszą tożsamość, czyniąc współczesne życie bardziej wydajnym i usprawnionym.

Rządy dążą do cyfryzacji swoich obywateli, starając się upowszechnić usługi rządowe, podczas gdy branża bankowa, turystyczna i ubezpieczeniowa dążą do stworzenia bardziej płynnych procesów dla swoich produktów i usług. Ale nie chodzi tylko o wydajność i udział w rynku. W miejscach takich jak Syria i Jordania uchodźcy są często przesiedlani bez tożsamości. Zapewnienie im dowodu na to, kim są, może poprawić ich osiedlenie, bezpieczeństwo finansowe i perspektywy pracy w obcych krajach.

Jednak jako ktoś, kto w ciągu ostatnich dziesięciu lat śledził zalety i zagrożenia związane z technologią dla praw człowieka, jestem przekonany, że cyfrowa identyfikacja stanowi jedno z najpoważniejszych zagrożeń dla praw człowieka ze wszystkich technologii, z którymi mieliśmy do czynienia. Co gorsza, pędzimy na oślep w przyszłość, w której zbiegną się nowe technologie, co sprawi, że ryzyko to będzie znacznie poważniejsze.

Na początek budujemy niemal idealną technologię rozpoznawania twarzy i inne identyfikatory, od ludzkiego chodu, przez oddech, po tęczówkę. Biometryczne bazy danych są tworzone w taki sposób, że te indywidualne identyfikatory są scentralizowane, niezabezpieczone i nieprzejrzyste. Do tego dochodzi możliwość geolokalizacji identyfikatorów – czyli śledzenia cyfrowego "Ciebie" – w czasie rzeczywistym. Ciągły dopływ niezabezpieczonych danych z Internetu rzeczy może równie dobrze połączyć Ciebie (i Twoją tożsamość) z innymi tożsamościami i węzłami w sieci bez Twojej zgody.

Ponadto systemy wykorzystujące sztuczną inteligencję i uczenie maszynowe są wykorzystywane do podejmowania decyzji w oparciu o naszą tożsamość. Systemy te są często zbudowane na danych, które mogą wzmacniać uprzedzenia i dyskryminację, i są wykorzystywane bez wystarczającej przejrzystości lub kontroli przez człowieka. Ostatecznie systemy kredytu społecznego, takie jak te, które są obecnie rozwijane w Chinach, będą oparte na cyfrowej tożsamości, umożliwiając lub uniemożliwiając w ten sposób nasze pełne i swobodne uczestnictwo w społeczeństwie.

Opracowując te technologie równolegle z systemami identyfikacji cyfrowej, nie ustanawiamy po prostu tożsamości umożliwiającej dostęp do podstawowych usług społecznych. Identyfikatory cyfrowe staną się niezbędne do funkcjonowania w połączonym cyfrowym świecie. Nie umknęło to uwadze autorytarnych reżimów. Już teraz pracują nad rozszczepieniem Internetu, gromadzeniem i lokalizowaniem danych oraz narzucaniem reżimów inwigilacji i kontroli. Systemy identyfikacji cyfrowej, w takiej formie, w jakiej są obecnie opracowywane, są podatne na wyzysk i nadużycia ze szkodą dla naszych wolności i demokracji.

Możemy dokonać innego wyboru. Projektując i wdrażając systemy identyfikacji cyfrowej, musimy opowiadać się za zasadami minimalizacji danych, decentralizacji, zgody i ograniczonego dostępu, które wzmacniają nasze podstawowe prawa.

Po pierwsze, oznacza to, że korzystanie z identyfikatora cyfrowego nie powinno być obowiązkowe. Powinniśmy mieć możliwość odmówienia każdemu żądaniu posiadania identyfikatora cyfrowego, bez uprzedzeń lub negatywnych konsekwencji.

Trzeba bronić naszego cyberbezpieczeństwa. Niedawno okazało się, że program Aadhaar, indyjski krajowy system identyfikacji cyfrowej – największy na świecie – został niedawno naruszonyAby system identyfikacji cyfrowej działał i nie stał się łatwym celem włamań, powinien być zdecentralizowany i w inny sposób przestrzegać uznanych zasad dobrego bezpieczeństwa cyfrowego. Jedna tożsamość cyfrowa używana do uwierzytelniania wielu kontekstów stwarza potencjał do wszechobecnego profilowania. Podobnie, nasza zdolność do zachowania anonimowości musi zostać zachowana.

Nasze dane muszą być chronione. Rządy są powiernikami danych, w związku z czym należy konsultować się z organami ochrony danych, pozarządowymi ekspertami prawnymi i społeczeństwem obywatelskim w zakresie administracyjnego, legislacyjnego i technicznego projektowania systemów identyfikacji cyfrowej. W przypadku Aadhaar niedawne orzeczenie Sądu Najwyższego Indii uznało potrzebę solidnych ram ochrony danych.

Przejrzystość ma zasadnicze znaczenie. Bez przejrzystości nie ma odpowiedzialności i niewiele jest sposobów na zaradzenie naruszeniom praw człowieka.

Wreszcie, dostęp organów państwowych do naszych danych musi być regulowany odpowiednimi międzynarodowymi normami prawnymi, w szczególności zasadami "konieczności i proporcjonalności". Dane osobowe przekazane w jednym celu nie powinny być udostępniane do celów identyfikacji na potrzeby egzekwowania prawa, jeśli nie podlegają tym istotnym normom prawnym.

Nie możemy dalej podążać obecną drogą, nie zatrzymując się na budowaniu niezbędnej ochrony praw człowieka w celu złagodzenia szkód. Nasze swobody obywatelskie powinny być fundamentem, na którym budowane są technologie, platformy i systemy cyfrowej identyfikacji. W przeciwnym razie, w dążeniu do stworzenia tożsamości cyfrowej z korzyścią dla wielu, nasze podstawowe prawa mogą się rozpaść i upadną.

WIRED Opinion publikuje artykuły napisane przez zewnętrznych współpracowników i reprezentuje szeroki zakres punktów widzenia. Przeczytaj więcej opinii tutaj.


- źródło

 

 ROZPOZNAWANIE INFORMACYJNE I ŁĄCZNOŚĆ  
 
Ta strona internetowa prezentuje porządek bezpieczeństwa informacji w trakcie jej używania i nie udostępnia żadnych elementów informacyjnych. Na stronie mogą znajdować się Facebook posty, X tweety i wiadoności z serwisu Telegram. System i wszystkie zawartości są aktualizowane. Strona jest napędzana systemem Drupal10.

STOP 🛑 iD2020