Avrupa dijital kimlik konusunda kendi yolunu çizmek istiyor – TechCrunch

0
32

Avrupa Birliği, son iddialı dijital politika duyurusunda, bugün tüm vatandaşlara, sakinlere ve işletmelere açık olmak istediğini söylediği “güvenilir ve güvenli bir Avrupa e-ID” (diğer adıyla dijital kimlik) için bir çerçeve oluşturmayı önerdi. blokta nerede olurlarsa olsunlar kamu sektörü veya ticari hizmetlere erişmek için kim olduklarını kanıtlamak için ulusal bir dijital kimlik kullanmayı kolaylaştırır.

AB’nin halihazırda elektronik kimlik doğrulama sistemleri (eIDAS) hakkında 2014’te yürürlüğe giren bir düzenlemesi var, ancak Komisyonun e-ID önerisiyle niyeti, bazı sınırlamaları ve yetersizlikleri (zayıf alım gibi) ele alarak bunu genişletmek. ve mobil destek eksikliği).

Ayrıca, e-ID çerçevesinin dijital cüzdanları içermesini istiyor – bu, kullanıcının belirli bir kimlik doğrulama işlemi için gerekli olabilecek elektronik belgeleri saklayabilecekleri ve seçici olarak paylaşabilecekleri bir mobil cihaza bir cüzdan uygulaması indirmeyi seçebilecekleri anlamına geliyor. örneğin bir banka hesabı açarken veya kredi başvurusunda bulunurken. Diğer işlevlerin (e-imzalama gibi) de bu e-ID dijital cüzdanlar tarafından desteklenmesi öngörülmektedir.

Komisyonun, uyumlu hale getirilmiş bir e-kimliğin kullanışlı olduğunu gördüğü yerlerde verdiği diğer örnekler arasında araba kiralama veya otele giriş sayılabilir. AB milletvekilleri ayrıca, ulusal dijital kimliklerin doğrulanması için tam birlikte çalışabilirliğin, yerel bir vergi beyannamesi sunması veya bölgesel bir üniversiteye kaydolması gereken vatandaşlar için yararlı olabileceğini öne sürüyor.

Bazı Üye Devletler halihazırda ulusal elektronik kimlikler sunmaktadır, ancak bugün tüm Üye Devletlerdeki önemli kamu hizmeti sağlayıcılarının sadece %14’ünün bir e-Kimlik sistemi ile sınır ötesi kimlik doğrulamasına izin verdiğini belirten Komisyon’a göre, sınırlar arasında birlikte çalışabilirlikle ilgili bir sorun var. Yine de sınır ötesi kimlik doğrulamalarının arttığını söyledi.

Evrensel olarak kabul edilen bir ‘e-ID’ – teorik olarak – Avrupalıların kimliklerini doğrulamalarını ve kendi iç pazarlarının dışında seyahat ederken veya yaşarken ticari veya kamu tarafından sağlanan hizmetlere erişmelerini kolaylaştırarak AB’nin tek pazarındaki dijital etkinliğin yağlanmasına yardımcı olabilir.

AB milletvekilleri ayrıca, tüm Avrupa ulusal dijital kimlikleri için birleştirici bir çerçeve oluşturabilirlerse, burada dijital bulmacanın stratejik bir parçasına ‘sahip olma’ fırsatı olduğuna inanıyorlar – tüketicilere fiziksel bir versiyonu taşımaktan daha uygun bir alternatif değil ulusal kimliklerinin (en azından bazı durumlarda) ve/veya belirli hizmetlere erişmek için başvururken göstermeleri gerekebilecek diğer belgelerin, ancak komisyoncuların bugün “Avrupa seçimi” olarak faturalandırdıkları – yani, ticari dijital kimlik sistemlerine karşı Kullanıcının, verilerinin hangi bitlerini kimin göreceğini tamamen kontrol etmesine olanak tanıyan “güvenilir ve güvenli” bir kimlik sisteminin aynı üst düzey taahhüdünü sunar.

Bir dizi teknoloji devi, elbette, kullanıcılara, kendi hizmetlerine erişmek için aynı kimlik bilgilerini kullanarak üçüncü taraf dijital hizmetlerinde oturum açma olanağı sunuyor. Ancak çoğu durumda bunu yapmak, kullanıcının kişisel verilerinin, kimlik bilgilerini kontrol eden veri madenciliği platform devine geri akması için yeni bir kanal açması anlamına gelir ve Facebook’un (vb.) bu kullanıcının İnternet etkinliği hakkında bildiklerini daha da ayrıntılı olarak ortaya çıkarmasına izin verir.

“Yeni Avrupa Dijital Kimlik Cüzdanları, tüm Avrupalıların özel tanımlama yöntemlerini kullanmak zorunda kalmadan veya gereksiz yere kişisel verileri paylaşmadan hizmetlere çevrimiçi olarak erişmelerini sağlayacak. Bu çözümle, paylaştıkları veriler üzerinde tam kontrole sahip olacaklar”, önerilen e-ID çerçevesi için Komisyonun alternatif vizyonudur.

Ayrıca, sistemin “güvenli ve güvenilir tanımlama hizmeti” taahhüdüne ek olarak “geniş bir yelpazede yeni hizmetler” sunmalarını destekleyerek, sistemin Avrupalı ​​işletmeler için önemli bir avantaj yaratabileceğini öne sürüyor. Ve dijital hizmetlere halkın güvenini artırmak, Komisyonun dijital politika oluşturmaya nasıl yaklaştığının temel bir planını oluşturuyor – bunun çevrimiçi hizmetlerin alımını artırmak için önemli bir kaldıraç olduğunu savunuyor.

Ancak bu e-kimlik düzeninin ‘iddialı’ olduğunu söylemek, ne kadar uygulanabilir göründüğüne dair kibar bir kelimedir.

Benimseme (yani aslında Avrupalıları A’ya götürme) sorununun yanı sıra, e-ID hakkında bilgi sahibi olmak ve B) onu gerçekten kullanmak, ayrıca C) onu desteklemek için yeterli platformlar elde etmek ve D) oluşturmak için sağlayıcıları bir araya getirmek. öngörülen işlevselliğin ortaya çıkması ve söz verildiği kadar sağlam bir şekilde güvenli olması için gerekli cüzdanlar), ayrıca – muhtemelen – E) web tarayıcılarını e-ID’yi entegre etmeye ikna etmeleri ve/veya zorlamaları gerekir, böylece daha kolay erişilebilir bir şekilde erişilebilir .

Alternatif (tarayıcıların kullanıcı arayüzlerinde pişirilmemesi) kesinlikle diğer benimseme adımlarını daha zor hale getirecektir.

Komisyonun basın açıklaması bu tür ayrıntılar konusunda oldukça zayıf olsa da – yalnızca şunu söylüyor: “Kullanıcının talebi üzerine Avrupa Dijital Kimlik cüzdanlarının kullanımını kabul etmek için çok büyük platformlar gerekecek.”

Bununla birlikte, teklifin büyük bir kısmı, Komisyonun e-ID’yi dahil etmek için istekli olduğu eIDAS’ta benimsenen yaklaşımı genişleten güvenilir bir hizmet sunumu olan “Web sitesi kimlik doğrulaması için nitelikli sertifikalar” tartışmasına ayrılmıştır. Bir web sitesinin arkasında kimin olduğuna dair onaylı bir garanti sunarak kullanıcı güvenini daha da artırın (teklif web sitelerinin sertifika almasının gönüllü olacağını söylese de).

Teklifin bu bileşeninin sonucu, öngörülen güvenin akması için web tarayıcılarının bu sertifikaları desteklemesi ve görüntülemesi gerektiğidir – bu da üçüncü taraflarca yapılması gereken çok sayıda çok incelikli web altyapısı çalışmasının toplamıdır. bu AB gerekliliği ile birlikte çalışır. (Tarayıcı üreticilerinin şimdiden ciddi şüphelerini dile getirdikleri çalışmalar.)

Web tarayıcıları, kimlik doğrulama sertifikalarını kabul etmeye zorlanacak/zorlanacak. Bu, web sitesi operatörünün kimliğinin kanıtını garanti etmek içindir. Burada hangi standartlar kullanılmalıdır? Web tarayıcıları bunu uygulayacak mı? pic.twitter.com/sygngNHyQW

— Lukasz Olejnik (@lukOlejnik) 3 Haziran 2021

Komisyonun e-ID planının ortaya çıkardığı bir diğer büyük soru işareti, öngörülen sertifikalı dijital kimlik cüzdanlarının kullanıcı verilerini tam olarak nasıl depolayacağı ve en önemlisi koruyacağıdır. Bu yeni ortaya çıkan aşamada belirlenmesi gereken çok şey var.

Örneğin, Üye Devletlerin “kontrollü ve güvenli bir ortamda özellikle çözümlerin işlevselliğini, kişisel verilerin korunmasını, güvenliğini ve birlikte çalışabilirliğini geliştirmek için yenilikçi çözümleri test etmek için ortak sanal alanlar kurmaya teşvik edildiği” yönetmeliğin resitallerinde tartışma vardır. ve teknik referansların ve yasal gerekliliklerin gelecekteki güncellemelerini bilgilendirmek için”.

Ve görünüşe göre, dijital cüzdanlara erişim için biyometrik kimlik doğrulamanın kullanılmasının tartışıldığı (aynı zamanda potansiyel hak risklerinin yanı sıra yeterli güvenliğin sağlanması ihtiyacına da değinen) 11. alıntı ile bir dizi yaklaşımın benimsendiği görülüyor:

Avrupa Dijital Kimlik Cüzdanları, kimlik doğrulama için kullanılan kişisel veriler için, bu tür verilerin yerel olarak mı yoksa bulut tabanlı çözümlerde mi saklandığına bakılmaksızın, farklı risk seviyelerini dikkate alarak en yüksek güvenlik seviyesini sağlamalıdır. Kimlik doğrulama için biyometri kullanmak, özellikle diğer kimlik doğrulama unsurlarıyla birlikte kullanıldığında yüksek düzeyde güven sağlayan tanımlama yöntemlerinden biridir. Biyometri, bir kişinin benzersiz bir özelliğini temsil ettiğinden, biyometri kullanımı, 2016/679 sayılı Yönetmelik uyarınca, bu tür işlemlerin gerçek kişilerin hak ve özgürlüklerine yol açabileceği riskle orantılı olarak organizasyonel ve güvenlik önlemleri gerektirir.

Kısacası, Komisyonun birleşik (ve birleştirici) bir Avrupa e-ID’sine ilişkin büyük, devasa fikrinin altında yatanın, yalnızca çürümekle kalmayan güvenli ve güvenilir bir Avrupa dijital kimliği vizyonunu sunmak için gereken karmaşık bir gereksinimler yığını olduğu açıktır. çoğu web kullanıcısı tarafından göz ardı edilir ve kullanılmaz – bazı yüksek düzeyde teknik gereksinimler, diğerleri (yaygın kabul için arananları elde etmek gibi) daha az zorlayıcı değildir.

Burada başarının önündeki engeller kesinlikle göz korkutucu görünüyor.

Bununla birlikte, milletvekilleri, pandeminin dijital hizmet benimsemesini hızlandırmasının, eIDAS’ın eksikliklerini ele alma ve “AB genelinde etkili ve kullanıcı dostu dijital hizmetler” hedefini gerçekleştirme konusundaki acil ihtiyacı gösterdiğini savunarak ilerlemeye devam ediyor.

Bugünkü düzenleyici teklifin yanı sıra, Üye Devletleri “Eylül 2022’ye kadar ortak bir araç kutusu oluşturmaya ve gerekli hazırlık çalışmalarını derhal başlatmaya” davet eden bir Tavsiye Kararı ortaya koydular – üzerinde anlaşmaya varılan araç kutusunu Ekim 2022’de yayınlamak ve pilot projelere başlamak ( mutabık kalınan teknik çerçeveye göre) bir süre sonra.

“Bu araç kutusu, en iyi uygulamalar için teknik mimariyi, standartları ve yönergeleri içermelidir,” diye ekliyor Komisyon, büyük solucan kutularının sıkıca kırılarak açılmasını göz ardı ediyor.

Yine de, kitlesel kabul için yaklaşık on yıllık bir zaman çerçevesi çizildi ve Komisyonun 2030 yılına kadar vatandaşların %80’inin bir e-kimlik çözümü kullanmasını istediğini yazmasıyla, zorluğun ölçeğini daha iyi gösteriyor.

Bloğun oynadığı daha da uzun oyun, yabancılara ait teknoloji devlerine borçlu olmamak için dijital egemenlik elde etmeye çalışmaktır. Ve ‘kendi markası’, otonom olarak işletilen bir Avrupa dijital kimliği, kesinlikle bu stratejik hedefle uyumludur.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz