Låtsas att du inte stirrar på en datorskärm. Du lever i en pre-digital värld, där roterande telefoner och kassaregister med draghandtag är normen. Den mest avancerade tekniken är en helt ny ljudkassettspelare som du just har plockat upp.
I den här världen, hur skulle du samla information om någons identitet? Du skulle prata med deras vänner, gräva igenom papperskorgen för kvitton, kanske till och med ta några bilder i paparazistil från buskarna. Med andra ord behöver du fysisk närhet till personen, eftersom det är där identiteten finns.
Den digitala revolutionen förändrade allt detta. Anslutning säkerställer att alla aspekter av våra onlinejag – från inlägg på sociala medier till användarnamn och lösenord – är lätta att skörda på global skala. Det finns inget behov av att följa någon runt staden. Gör bara en algoritm för att sortera genom digitala detaljer så kan du ta reda på allt du behöver veta om någon.
Händelser som Facebook-Cambridge Analytica-skandal har gett allmänheten en väckarklocka om vikten av integritet online. Att hantera våra digitala identiteter skiljer sig helt från att skydda våra personliga identiteter. När allt kommer omkring kan du inte låsa ditt digitala ID i ett värdeskåp?
Fysiska och digitala identiteter
Vi bär vår personliga, fysiska identitet med oss vart vi än går. Den innehåller information som längd och vikt, ögonfärg, kön, hudton osv. Vi kan ändra några av dessa detaljer, men i stort sett är vår fysiska identitet vad vi alla kallar ”mig”..
Identitet sträcker sig utöver fysiska funktioner. Din favoritmat, vilken typ av bil du kör, din nuvarande snigelpostadress och andra datadelar är alla kopplade till din identitet. Dessa kan förändras med tiden, men precis som vår höjd och ögonfärg är de en del av vem vi är.
Digitala identiteter är relativt nya för världen. De inkluderar representationer av ovanstående information och mycket mer. Användarnamn och lösenord för alla dina onlinekonton, din sökhistorik, inlägg på sociala medier, digitala fotografier, skannade passbilder och så vidare. De är alla bundna till din digitala identitet och länkade tillbaka till dig.
En avgörande faktor i digitala identiteter är att de är permanenta. Väggen du taggade som tonåring skurades ren för flera år sedan, tillsammans med alla bevis på att du höll sprutburken. Detsamma gäller dock inte för digital data som lagras på icke-lokala servrar. De kvarstår så länge företaget som kontrollerar dem stannar kvar.
Digitala identiteter är lätta att utnyttja och mycket lönsamma. En hel bransch har vuxit upp med det enda syftet att förstå de dataspår vi lämnar online. Alla dessa godbitar av information är alltid kopplade till vår online-identitet, och den alarmerande delen är att vi inte har något att säga om vad som händer med denna information när den lämnar våra händer.
Djupet av digital identitet
I slutet av 2017 kommer en beräknad 4,1 miljarder människor hade tillgång till internet, ungefär 54% av världens befolkning. En sak som alla dessa människor har gemensamt är en tillgänglig digital identitet.
Allt som krävs är en e-postadress och din digitala identitet finns. Att logga in kopplar din IP-adress till det e-postmeddelandet, vilket gör det möjligt att hitta din plats. Registrering kräver en betalningsmetod eller ditt riktiga namn, vilket omedelbart binder kontot till din personliga identitet. Registrera dig för en e-postlista eller en webbplats och plötsligt är din digitala identitet, som är snyggt kopplad till din fysiska identitet, i naturen.
En digital identitet kan omfatta en skrämmande mängd information. På en nivå innehåller den varje fotografi, inlägg på sociala medier och bloggkommentarer du någonsin har gjort. Dessa är valfria bitar av data som du kan välja att inte dela. Lägg inte hundratals bilder på sociala medier och ditt digitala ID förblir minimalt.
En annan nivå av data med våra digitala identiteter är inte så valfri. Dessa inkluderar verkliga detaljer som passskanningar, fysiska adresser, personnummer och födelsedatum. Vi har inget annat val än att dela denna information med vissa källor. Du kan till exempel inte registrera dig sjukförsäkring anonymt eller öppna ett sparkonto.
Kraven på identitetsdelning i kombination med hänsynslös karaktären av centraliserad datalagring är ett enkelt recept för katastrof. Även argumentet “Jag har inget att dölja” som används av kritiker av integritetsrörelsen sönder så fort du tar en titt på fakta.
Du kanske inte har något att dölja i din digitala identitet, men det betyder inte att du inte har något värt att skydda.
Frågor om integritet och säkerhet
Vi måste dela information online, det är det enda sättet viktiga tjänster kan fungera på.
Enkel registrering kräver en e-postadress. KYC-validering kräver ID-fotografier, bostadsadresser och andra personuppgifter. Genom att dela identitetsdata kan vi ha säkra konton, men samtidigt utsätter den privat information för den digitala världen.
Problemet är inte delning av data, det är hur data delas och vad som händer med det efteråt.
Dataöverträdelser och exponerade register i USA 2005-2017 – via Statista
En fråga om hur data behandlas är att det är en allt-eller-ingenting-affär. Användare kan inte välja vilka uppgifter som ska lämnas när de registrerar sig för vissa tjänster. Om en bank behöver genomsökningar av ett statligt utfärdat ID för att verifiera ditt namn och din adress vet de också din längd, vikt, ögonfärg och mer.
Centraliserade företag har lite incitament att skydda insamlad data och inget incitament att ta bort den. Informationen de lagrar är en vara. Även om företaget inte säljer eller utnyttjar data, lockar det faktum att det existerar hackare.
Digital identitetshantering och kontroll
De flesta problemen med digital identitetshantering kan sammanfattas i ett ord: kontroll.
För närvarande samlar centraliserade företag data som villigt matas in av användare i utbyte mot tillgång till sina tjänster. Detta verkar som en vanlig transaktion. Det är hur tegel och murbruk har fungerat i årtionden, så varför skulle inte onlineföretag göra detsamma?
Detta system för datadelning är den digitala motsvarigheten till att kopiera ditt körkort och ge en kopia till alla företag som behöver se ditt ID. Vem som helst skulle tänka på att ge en kontorist en kopia av sitt pass för att köpa en flaska vin. Tyvärr är det hur digital identitet hanteras idag.
När du registrerar dig för en tjänst förloras dina personuppgifter. Ett företag har kontroll över din digitala identitet. Du kan inte skydda det, allt du kan göra är att korsa fingrarna och hoppas att inget går fel.
En lösning på digital identitetshantering
Det är här projekt som Självnyckel komma till spel. SelfKey arbetar med en decentraliserad självsuverän identitet (SSID). Med SSID behåller individer full kontroll över sina data, även när de signerar dokument eller delar information med online-företag.
Istället för att skicka kopior av ditt ID till alla företag som frågar, ger SSIDs den digitala motsvarigheten till att visa ditt ID en gång för att få tillgång och sedan säkert förvara det i din plånbok.
Låt oss säga att du vill registrera dig för en kryptovalutaväxling. Kontoprocessen skickar användare genom ett noggrant KYC-valideringsprogram som innebär att skicka in ID-dokument och sedan vänta dagar eller veckor för att verifiera din identitet. Dessa dokument finns kvar på börsen på lång sikt, vilket ger företaget en kopia av din digitala identitet.
Med SelfKey och SSID, KYC-processen är snabbare och mycket säkrare.
För att registrera dig med Exchange X begär du först ID-verifiering via SelfKeys decentraliserade nätverk. Notarisering sker med en offentlig nyckel, sedan delar du den förtroende bekräftelsen och de offentliga nycklarna med utbytet.
Exchange X får bara tillgång till relevant information som behövs för att skapa ditt konto, inte hela din digitala identitet. Den använder sedan den offentliga nyckeln för att slutföra ombordstigningsprocessen. Inga andra uppgifter överförs. Du har alltid full kontroll över din identitet.
Denna enkla lösning för digital identitetshantering eliminerar de flesta av de viktigaste frågorna inom integritet online. Det hindrar företag från att samla databaser med användarinformation. Det minskar risken för dataintrång. Och det effektiviserar registreringsprocessen för tjänster, låter ID-ägare skapa bankkonton, gå med i utbyten eller till och med ansöka om uppehållstillstånd med SSID.
Lär dig mer om SelfKey-projektet och lanseringen av deras efterlängtade identitetsplånbok.
Morgondagens digitala identiteter
Digitala identiteter är i en osäker position. De representerar en enorm mängd privat data, men de är osäkra och nästan omöjliga att skydda. Att ge kontroll är obligatoriskt i många fall, vilket skapar en vinnarsituation för allmänheten.
Lösningar som SelfKey gör det möjligt för individer och företag att ha fullständig kontroll över sin identitet och data. Du delar vad du vill, med vem du vill, och så länge du vill, allt utan att ge upp äganderätten till din privata information.
Vi har full kontroll över våra personliga och fysiska identiteter. Varför ska digitala identiteter vara annorlunda?
Relaterat: Vad är SelfKey (KEY)?