web analytics

Как защитить умные города с помощью децентрализованной цифровой идентификации

Policy

На недавней встрече G7 в Корнуолле демократические страны пришли к консенсусу относительно предложения жизнеспособных альтернатив автократам и автократическим правительствам. Одна из областей, где такая альтернатива может быть наглядно продемонстрирована, — это умные города (smart cities)

Там технологии, продвигаемые автократами, уже создают тревожную основу для цифрового авторитаризма. Например, Китай уже устанавливает правила и промышленные стандарты для систем распознавания лиц, а также протоколов связи для взаимосвязанных устройств Интернета вещей (IoT). Китайские технологические группы, такие как Huawei, ZTE Corporation, Alibaba и другие, экспортируют пакеты «безопасный город» и «умный город» во множество стран по всему миру, включая Европу. В столице Сербии Белграде  установлено система камер наблюдения, которая может отслеживать поведение людей, распознавать их лица, распознавать номерные знаки и оценивать наличие «подозрительной» активности. 

Поскольку сети 5G и системы IoT становятся новым уровнем связи и данных в городах будущего, вопрос о том, кто контролирует эти сети и получает доступ к ним, а также к данным, которые они несут, приобретает стратегическое значение. Помимо очевидных угроз правам человека, таких как выделение людей для наблюдения в реальном времени, существуют огромные потенциальные риски для безопасности. Авторитарные режимы могут получить доступ к данным через черный ход или, в крайних случаях, активировать «аварийный выключатель», который ослабит деятельность города и спровоцирует гражданские беспорядки. В обмен на оперативную эффективность системы наблюдения за умными городами представляют собой угрозу контроля и принуждения обществ к принятию нелиберального авторитаризма, в то же время подвергая себя угрозам безопасности со стороны иностранных держав. Если это то, что могут предложить автократы, как должны реагировать демократии? 

Демократии должны наполнять цифровые инфраструктуры будущего демократическими ценностями и защищать индивидуальные свободы и свободы. Другими словами, они должны гарантировать, что промышленные стандарты и протоколы связи умных городов предотвращают наблюдение за гражданами и нарушения безопасности «намеренно». Для этого демократии должны переосмыслить цифровую идентичность. «Цифровая идентификация» — это объект, который создается каждый раз, когда кто-то регистрирует учетную запись, чтобы получить доступ к цифровой услуге  Поставщиком. (например, банк, социальная сеть, правительство и т. д.). В настоящее время у каждого человека есть несколько цифровых идентификаторов с различными именами учетных записей и паролями, которые хранятся в инфраструктурах различных поставщиков услуг. Это создает по крайней мере две основные проблемы: во-первых, данные разрознены; во-вторых, данные подвергаются нарушениям безопасности всякий раз, когда взламываются централизованные инфраструктуры поставщиков услуг, которые физически хранят и управляют цифровыми идентификаторами. Цифровые удостоверения применимы и к нечеловеческим существам: роботам, дронам или другим интеллектуальным устройствам (например, интеллектуальным счетчикам и датчикам) также необходим доступ к службам для подключения к IoT. 

«Децентрализованная» структура цифровой идентификации меняет отношения любого пользователя с несколькими цифровыми идентификаторами, разбросанными по многим поставщикам услуг, помещая пользователей в центр. Пользователь создает уникальное цифровое удостоверение личности, которое принадлежит ему. Затем они запрашивают и получают учетные данные, подтверждающие их личность, от различных эмитентов, таких как правительство, университет или работодатель. Например, университет может отправить учетные данные, подтверждающие, что пользователь имеет определенную степень. Эти учетные данные выдаются с использованием уникального открытого и закрытого ключей и проверяются с помощью общедоступной цепочки блоков, что создает аспект «децентрализации» новой структуры. Вместо центрального органа, управляющего идентификацией пользователя, децентрализованная бухгалтерская книга на основе блокчейна будет выступать в качестве надежного источника истины.Сами учетные данные не нужно хранить в блокчейне. Они могут храниться в «цифровом кошельке», то есть в частном хранилище данных, доступ к которому имеет только уникальная личная цифровая идентификация пользователя. Этот кошелек данных можно разместить и защитить где угодно (например, на собственном компьютере пользователя или в облачной службе). Каждый раз, когда пользователю необходимо взаимодействовать с цифровым сервисом, ему не нужно раскрывать все свои личные данные. Например, если сервис требует, чтобы пользователь был старше определенного возраста, блокчейн может проверить это в рамках доверенного взаимодействия без необходимости предоставления дополнительных доказательств, таких как копия паспорта или водительских прав. Отделив и децентрализовав конфиденциальные личные данные от централизованных цифровых сервисов, мы не только защищаем конфиденциальность, но и значительно улучшаем безопасность данных.Больше не существует центрального «горшочка с медом» с личными данными, в который хакеры могли бы взломать. Цифровые идентификаторы смарт-устройств, как и люди, могут быть децентрализованы и проверены через общедоступный блокчейн. 

Децентрализованные системы цифровой идентификации могут стать ключом к предотвращению оруэлловской антиутопии в отношении умных городов будущего и к созданию либеральной, демократической альтернативы авторитарной модели, защищающей конфиденциальность и повышающей безопасность. Большая коалиция демократических правительств, поставщиков облачных услуг, операторов мобильных сетей, производителей микросхем и компонентов Интернета вещей, научных исследователей и предпринимателей необходима для установления стандартов для коммерческих децентрализованных структур идентификации. 

Источник:
https://www.atlanticcouncil.org/blogs/geotech-cues/how-to-secure-smart-cities-through-decentralized-digital-identities/

Оцените статью
( Пока оценок нет )
Добавить комментарий