מבוא לזהות דיגיטלית או - איך יודעים שאתה אנגלי

מאת גלעד ירון, SECOZ
IT Governance, Risk & Compliance (IT GRC)
 
 
לפני שנים רבות, כך מספרות האגדות, היו אנשים לפעמים, מדברים פנים אל פנים. מביטים זה לזה בעיניים, מציעים זה לזה כוס מים. מברכים זה את זה לשלום, לוחצים ידיים בחום.
 
יכול להיות שזה נגמר, עידן האינטימיות עבר. כולנו נפלנו ברשת, זרועות לכל עבר פורסת. אפשר לגלוש על הגל, להיות כאן ושם ובכלל, לא לעזוב לעולם, את כלוב העכבר המושלם.
 
שלא תהיה כאן טעות, לכל אדם יש זהות. הוא אחד ויחיד ומיוחד, ולא טוב לו להיות לבד. אך סגור כאמור הוא בכלוב, של זהב, אך מה זה חשוב, אז במקום לצאת לאוויר, הוא שולח במקומו שגריר.
 
זהות דיגיטאלית הינה, תחליף לדרכון עם תמונה, שמעיד שאי-שם במלכות, יושב בן אדם עם זהות. והוא מטייל בציבור, למרות שבכלוב הוא סגור.
  
שילמת את חשבונך בכרטיס אשראי ? הגשת לקופאית החיננית יש כרטיס מועדון ? הזמנת ירקות דרך האינטרנט?  נסעת לחו"ל בכרטיס חופשי חודשי ? משכת מזומן בכספומט ? כתבת דואר אלקטרוני לדודה מחדרה ?
 
אנחנו לא רצים בעצמנו בתוך המחשבים, מערכות התקשורת, הכספומטים, הקופות הרושמות וכל אותן מערכות אלקטרוניות מודרניות. מין דבר משונה שנקרא לו "אני" מייצג אותנו בכל המערכות הללו. זוהי "הזהות הדיגיטאלית" שלנו.
 
הרעיון המרכזי בזהות דיגיטאלית הוא לייצג את האנשים המסתתרים מאחורי הרשתות והמחשבים בצורה פשוטה ואמינה הדומה לימים בהם הכירו כולם את כולם וקיימו עסקים פנים אל פנים.
 
אחת מאבני היסוד של תחום ניהול הזהויות היא נושא ההזדהות: כיצד מוודאים שאתה באמת מי שאתה טוען שאתה?
 
נהוג לסווג את דרכי ההזדהות לשלושה סוגים בהתאם לחלוקה הבאה:
  • משהו שאתה יודע (סיסמא)
  • משהו שיש לך (כגון כרטיס אשראי או תעודת זיהוי)
  • משהו שהוא אתה (כגון טביעת אצבע, זיהוי בשיטה זו מכונה זיהוי ביומטרי)

ב-18 באוקטובר 2005 אשרה הממשלה הבריטית את התכנית להנפיק תעודת זהות לכל תושב אשר תקושר לבסיס נתונים מרכזי חדש ותלווה את תושבי המדינה במהלך חייהם

הכרטיס יכלול נתונים ביומטריים שונים ובכללם טביעת אצבע, סריקת פנים וקשתית העין.
 
השימוש בתעודת זהות זו אמור להקשות על טרוריסטים ופושעים להשתמש בזהות בדויה וכן לאפשר לאזרחים גישה לשירותים השונים של הממשלה.
 
מעניין לציין כי התפיסה של מרשם תושבים מרכזי ותעודת זהות לכל אזרח, דברים הנראים לנו, הישראלים, מובנים מאליהם, אינם כה מובנים בארצות אחרות. מדינות כגון ארה"ב ואנגליה שוקלות שימוש בכלים אלה והן נתקלות בלא מעט התנגדות מבית. (בארה"ב קיים מזהה אחיד לתושביה – Social ID – כך שבאנגליה המהפכה גדולה עוד יותר)
 
הטיעונים של מתנגדי היוזמה מיצגים היבטים רחבים יותר מאשר התעודה האנגלית וכוללים, להערכתי, נקודות שכדאי לבחון כאשר נכנסים לפרויקט ניהול זהויות גדול.

להלן הטיעונים המרכזיים אותם ניתן למצוא באתר המחאה http://www.no2id.net .
 
 היבטי פרטיות ואבטחת מידע:
  •  בסיס נתונים מרכזי של כל תושבי בריטניה, אם לא יוגן כהלכה, עשוי לגרום לפגיעה בפרטיות התושבים.
 היבטים טכנולוגיים:
  • מעולם לא נעשה פרויקט ניהול זהויות בקנה מידה כזה המערב טכנולוגיות חדשות רבות ללא ניסיון רב – החשש לכישלון גדול
  •  מערכות זיהוי ביומטריות צורכות טיפול וכיול רב ועלולות לגרום לטרדה רבה לתושבים.
 
היבטים עסקיים:
  • בפרויקט בסדר גודל כזה קשה להעריך את גודל ההשקעה ובדרך כלל הוא מסתיים בהשקעה גדולה לעין ערוך מזו שתוכננה מלכתחילה. (ההערכה מדברת על השקעה בת 10 עד 20 ביליון לירות סטרלינג!!!).
  • גם אם יעמוד הפרויקט בעלותו המתוכננת, האם באמת ההחזר על ההשקעה כדאי?
 היבטים חברתיים:
  • רישום הפרטים השונים של התושבים במקום מרכזי וקל לגישה עלול לאפשר לנציגי הממשלה למנוע שירותים שונים על בסיס נתונים כגון דת, מוצא וכדומה ובכך לגרום לאפליה
  •  הדרישה המבוססת בחוק לעדכן את פרטיו של כל תושב כולל מקום מגוריו עלולה לפגוע באנשים שמסיבות שונות אינם רוצים לפרסם את פרטיהם
  • התלות הגוברת והולכת במתן שירותים שונים על בסיס התעודה עלולה לגרום במקרה של תקלה במערכת או אובן התעודה לפגיעה בשירותים חיוניים.
 
גרסה להדפסה גרסה להדפסה       שליחה לחבר שליחה לחבר