Lat som om du ikke stirrer på en dataskjerm. Du lever i en pre-digital verden, der roterende telefoner og kasseapparater med trekkhåndtak er normen. Den mest avanserte teknologien er en helt ny lydkassettspiller du nettopp har hentet.
Hvordan ville du samle informasjon om noens identitet i denne verden? Du ville snakke med vennene sine, grave gjennom søpla etter kvitteringer, kanskje til og med ta noen bilder i paparazzistil fra buskene. Med andre ord trenger du fysisk nærhet til personen, da det er der identiteten ligger.
Den digitale revolusjonen endret alt dette. Tilkobling sørger for at alle aspekter av våre elektroniske selver – fra innlegg på sosiale medier til brukernavn og passord – er enkle å høste på global skala. Det er ikke nødvendig å følge noen rundt i byen. Bare oppgitt en algoritme for å sortere gjennom digitale detaljer, så kan du finne ut alt du trenger å vite om noen.
Hendelser som Facebook-Cambridge Analytica-skandale har gitt publikum en vekker til viktigheten av personvern på nettet. Å administrere våre digitale identiteter er helt annerledes enn å beskytte våre personlige identiteter. Tross alt kan du ikke låse den digitale ID-en din i en safe?
Fysiske og digitale identiteter
Vi bærer vår personlige, fysiske identitet med oss overalt hvor vi går. Den inkluderer informasjon som høyde og vekt, øyenfarge, kjønn, hudtone osv. Vi kan endre noen av disse detaljene, men i det store og hele er vår fysiske identitet det som hver og en av oss kaller “meg”.
Identitet strekker seg utover fysiske funksjoner. Din favorittmat, hvilken type bil du kjører, din nåværende sneglemailadresse og andre data er koblet til identiteten din. Disse kan endres over tid, men i likhet med høyden og øyenfargen vår, er de en del av den vi er.
Digitale identiteter er relativt nye for verden. De inkluderer representasjoner av informasjonen ovenfor og mye mer. Brukernavn og passord for alle dine elektroniske kontoer, søkeloggen, innlegg på sosiale medier, digitale fotografier, skannede passbilder og så videre. De er alle bundet til den digitale identiteten din og knyttet til deg.
En avgjørende faktor i digitale identiteter er at de er permanente. Veggen du merket som tenåring ble skrubbet ren for mange år siden, sammen med bevis for at du hadde spraydunken. Det samme gjelder ikke for digitale data som er lagret på ikke-lokale servere. De vedvarer så lenge selskapet som kontrollerer dem, forblir i virksomhet.
Digitale identiteter er enkle å utnytte og svært lønnsomme. En hel bransje har dukket opp med det ene formål å gi mening om datastiene vi legger igjen på nettet. Alle disse tingene med informasjon er alltid knyttet til vår online identitet, og den alarmerende delen er at vi ikke har noe å si om hva som skjer med disse dataene når de forlater hendene våre.
Dybden av digital identitet
Ved utgangen av 2017 kom en Antatt 4,1 milliarder mennesker hadde tilgang til internett, omtrent 54% av verdens befolkning. En ting alle disse menneskene har til felles er en tilgjengelig digital identitet.
Alt som trengs er en e-postadresse, og den digitale identiteten din eksisterer. Når du logger på, knytter du IP-adressen din til den e-postadressen, slik at du kan finne posisjonen din. Registrering krever en betalingsmåte eller ditt virkelige navn, som umiddelbart binder kontoen til din personlige identitet. Registrer deg for en adresseliste eller et nettsted, og plutselig er din digitale identitet, som er pent knyttet til din fysiske identitet, i naturen.
En digital identitet kan omfatte en skremmende mengde informasjon. På ett nivå inkluderer det hvert fotografi, innlegg på sosiale medier og bloggkommentarer du noen gang har laget. Dette er valgfrie deler du kan velge å ikke dele. Ikke legg ut hundrevis av bilder på sosiale medier, og din digitale ID forblir minimal.
Et annet nivå av data pakket med våre digitale identiteter er ikke så valgfritt. Disse inkluderer virkelige detaljer som passskanning, fysiske adresser, personnummer og fødselsdato. Vi har ikke noe annet valg enn å dele denne informasjonen med visse kilder. Du kan for eksempel ikke registrere deg helseforsikring anonymt eller åpne en sparekonto.
Kravene til identitetsdeling kombinert med uforsvarlig Sentralisert datalagring er en enkel oppskrift på katastrofe. Selv argumentet “Jeg har ingenting å skjule” som brukes av kritikere av personvernbevegelsen smuldrer så snart du tar en titt på fakta.
Du har kanskje ikke noe å skjule i den digitale identiteten din, men det betyr ikke at du ikke har noe som er verdt å beskytte.
Saker om personvern og sikkerhet
Vi må dele informasjon på nettet. Det er den eneste måten viktige tjenester kan operere på.
Enkle påmeldinger krever en e-postadresse. KYC-validering krever ID-fotografier, boligadresser og andre personlige opplysninger. Ved å dele identitetsdata kan vi ha sikre kontoer, men samtidig utsetter den privat informasjon for den digitale verden.
Problemet er ikke deling av data, det er hvordan dataene deles, og hva som skjer med det etterpå.
Databrudd og eksponerte poster i USA 2005-2017 – via Statista
Et problem med hvordan data behandles er at det er en alt-eller-ingenting-affære. Brukere kan ikke velge hvilke detaljer som skal oppgis når de registrerer seg for bestemte tjenester. Hvis en bank trenger skanning av en offentlig utstedt ID for å bekrefte navnet ditt og adressen din, vet de også din høyde, vekt, øyenfarge og mer.
Sentraliserte virksomheter har lite insentiv til å beskytte innsamlede data, og ikke noe insentiv til å slette dem. Informasjonen de lagrer er en vare. Selv om selskapet ikke selger eller utnytter dataene, tiltrekker det faktum at det eksisterer hackers oppmerksomhet.
Digital identitetsstyring og kontroll
De fleste av problemene med digital identitetsstyring kan oppsummeres i ett ord: kontroll.
Foreløpig samler sentraliserte selskaper data inn villig av brukere i bytte for tilgang til tjenestene sine. Dette virker som en vanlig transaksjon. Det er hvordan murstein- og mørtelbedrifter har operert i flere tiår, så hvorfor skal ikke online-virksomheter gjøre det samme?
Dette systemet for datadeling er den digitale ekvivalenten til å kopiere førerkortet og gi en kopi til alle bedrifter som trenger å se ID-en din. Alle ville stikke av ideen om å gi en dagligvarebutikk en kopi av passet sitt for å kjøpe en flaske vin. Dessverre er det slik digital identitet håndteres i disse dager.
Når du registrerer deg for en tjeneste, blir dine personlige opplysninger tapt. Et selskap har kontroll over din digitale identitet. Du kan ikke beskytte det, alt du kan gjøre er å krysse fingrene og håpe ingenting går galt.
En løsning på Digital Identity Management
Det er her prosjekter som Selvtast komme inn i spill. SelfKey arbeider ved hjelp av en desentralisert selvsuvereign identitet (SSID). Med SSID beholder enkeltpersoner full kontroll over dataene sine, selv mens de signerer dokumenter eller deler detaljer med online virksomheter.
I stedet for å sende ut kopier av ID-en din til alle selskaper som spør, gir SSID-er den digitale ekvivalenten for å vise ID-en din en gang for å få tilgang, og deretter trygt lagre den i lommeboken..
La oss si at du vil registrere deg for en kryptovaluta-utveksling. Kontoopprettingsprosessen sender brukere gjennom et grundig KYC-valideringsprogram som innebærer å sende inn skannede ID-dokumenter, og deretter vente dager eller uker for å bekrefte identiteten din. Disse dokumentene forblir langsiktig på sentralen, og gir i hovedsak selskapet en kopi av din digitale identitet.
Med SelfKey og SSID, er KYC-prosess er raskere og langt sikrere.
For å registrere deg med Exchange X ber du først ID-bekreftelse gjennom SelfKeys desentraliserte nettverk. Notarisering skjer ved hjelp av en offentlig nøkkel, så deler du den pålitelige bekreftelsen og de offentlige nøklene med sentralen.
Exchange X får bare tilgang til de relevante detaljene som trengs for å opprette kontoen din, ikke hele din digitale identitet. Deretter bruker den offentlige nøkkelen til å fullføre ombordstigningsprosessen. Ingen andre data overføres. Du har hele tiden full kontroll over identiteten din.
Denne enkle løsningen for digital identitetsadministrasjon eliminerer de fleste av de viktigste problemene innen personvern på nettet. Det hindrer bedrifter i å samle databaser med brukerinformasjon. Det reduserer risikoen for brudd på data. Og det strømlinjeformer påmeldingsprosessen for tjenester, og lar ID-eiere opprette bankkontoer, bli med i børser, eller til og med søke om oppholdstillatelser ved hjelp av SSID.
Lær mer om SelfKey-prosjektet og utgivelsen av deres etterlengtede identitetslommebok.
Morgendagens digitale identiteter
Digitale identiteter er i en prekær posisjon. De representerer en enorm mengde private data, men de er usikre og nesten umulige å beskytte. Å gi opp kontroll er obligatorisk i mange tilfeller, og skaper en vinnersituasjon for allmennheten.
Løsninger som SelfKey gjør det mulig for enkeltpersoner og selskaper å ha full kontroll over deres identitet og data. Du deler det du vil, med hvem du vil, og så lenge du vil, alt uten å gi opp eierskapet til din private informasjon.
Vi har full kontroll over våre personlige og fysiske identiteter. Hvorfor skal digitale identiteter være annerledes?
Relatert: Hva er SelfKey (KEY)?