Digital Revolution – e-tożsamość

Dziś powracamy do naszego cyklu opowiadającego o tym, jak technologia zmienia naszą rzeczywistość. W tym odcinku zajmiemy się tematem e-tożsamości.

Jak zapewne zauważyliście, często w tekstach z tej serii prosimy o komentarze ekspertów. Najczęściej są to dość krótkie opinie. Tym razem poproszeni przez nas o wypowiedzi panowie Jakub Zarembiński i Tomasz Michalski, obaj z firmy Sygnet, opowiedzieli nam o omawianej kwestii tak obszernie, że oddajemy im niemal całkowicie głos.

Cyfrowa tożsamość

Wypadałoby zacząć od tego, po co właściwie ktoś miałby zaprzątać sobie głowę jakąś e-tożsamością. Temat też bynajmniej nie jest tak stary jak Internet…

Jakub Zarembiński: Gdy 30 lat temu tworzono Internet, nikt nie myślał o cyfrowej tożsamości – wystarczającym mechanizmem rozróżniającym ludzi online były chronione hasłami konta. Wtedy głównym celem był skuteczny transfer danych, a nie uwiarygodnienie prawdziwości tych danych, co jest fundamentem dla e-tożsamości.

Od tej prehistorii minęło jednak wiele czasu, zaś problem faktycznego uwiarygadniania osób przez sieć istnieje i znajduje już faktyczne rozwiązania.

JZ: Sporo ostatnio słyszymy o implementacjach e-tożsamości realizowanych na poziomie rządowym (np. Estonia, Indie). W naszej opinii tego rodzaju działania nie rozwiązują problemu, bo powielają problem, jaki mamy w przypadku Single Sign-On, czyli usług typu „Zaloguj się przez Facebook, Google itp”. Tożsamość obywateli przetrzymywana w gigantycznych bazach danych nie jest skalowalnym rozwiązaniem z prostego powodu: im więcej obszarów życia obejmuje taki system, tym trudniej zadbać o jego bezpieczeństwo.

Czym więc jest udana implementacja tego typu rozwiązań?

JZ: Naszym zdaniem udana implementacja e-tożsamości oznacza zrobienie tego w takiej formie, żeby mechanizmy rządzące tożsamością w świecie online były analogiczne do tych, jakie wykształciły się w świecie offline. Wtedy taki system jest skalowalny i co ważniejsze, nie stwarza niebezpieczeństwa przerodzenia się w system totalitarnej inwigilacji.

E-tożsamość a kryptografia

Wejdźmy jednak na temat blockchaina w tej całej sprawie…

Jakub Zarembiński: W zakresie rozwiązań kryptograficznych, propozycje dostępne do tej pory są istotnie wadliwe. Z jednej strony mamy podpis elektroniczny, wymagający hierarchicznej struktury wystawców certyfikatów, którzy w efekcie kontrolują i monopolizują taki system. Jedyną alternatywą do podpisu elektronicznego jest rozproszony system PGP (Pretty Good Privacy), który jest atrakcyjny koncepcyjnie, ale niepraktyczny dla zwykłych użytkowników ze względu na fatalny User Experience.

Blockchain stwarza trzecią opcję, która przecina tą dychotomię – łączy zalety obu powyższych rozwiązań, jednocześnie eliminując ich wady. W ten sposób zrodziła się idea Self-Sovereign Identity (Samo-Suwerenna Tożsamość), czyli koncepcja, która pozwala każdemu z nas samemu stworzyć swoją własną tożsamość, tj. udowodnić, że to co mówimy o nas samych jest wiarygodne, bo zostało kryptograficznie potwierdzone przez inny wiarygodny podmiot. Ten prosty schemat, świetnie wykorzystujący zalety blockchaina, naszym zdaniem będzie miał bardzo doniosłe konsekwencje społeczne i biznesowe w najbliższej przyszłości.

Najtrudniejszym wyzwaniem dla e-tożsamości w podejściu SSI (czyli w podejściu blockchainowym) jest bootstrapping, tj. znalezienie obszaru biznesowego, który łączy w sobie potencjał skali masowej i udanej monetyzacji. Naszym zdaniem jednym z takich obszarów, zwłaszcza w UE i tym samym w Polsce, jest nadchodząca digitalizacja paragonów, czyli zagadnienie naszej e-tożsamości w wymiarze zakupowym. Wiadomo, że digitalizacja paragonów nastąpi, lecz nie wiadomo tylko, który sposób przeważy: czy nasze dane zakupowe wylądują w korporacyjnych bazach danych (e-tożsamość scentralizowana) czy będą przekazywane przez sklep bezpośrednio na telefon konsumenta (analogicznie jak paragony papierowe) i pozostaną pod naszą, tj. konsumentów, kontrolą (e-tożsamość zdecentralizowana, zrealizowana za pomocą SSI). W Polsce, działając pod brandem Sygnet, jesteśmy orędownikami tej drugiej opcji.

Internet do poprawy

Po co jednak to wszystko?

Tomasz Michalski: Internet wymaga fundamentalnej naprawy, żeby odpowiedzieć na współczesne problemy takie jak ataki hakerskie na scentralizowane bazy danych, dezinformacja i fake newsy. Poza tym na zapleczu internetu odbywa się handel danymi, gdzie nieświadomi użytkownicy są traktowani bardzo przedmiotowo. Naszym celem jest budowa zdecentralizowanego systemu e-tożsamości, który będzie traktował użytkownika podmiotowo, da mu możliwość zarabiania na własnych danych a w przyszłości umożliwi budowę sieci agentów AI, którzy w imieniu i na rzecz użytkownika będą przeszukiwali internet wynajdując najlepsze oferty, odpowiadające jego potrzebom.