Идентичност в дигиталния свят

„Идентичността“ е набор от характеристики, които позволява еднозначното идентифициране на лице или разграничаването му от други лица. Това звучи просто, но всъщност има доста сложни аспекти в съвременния, свързан и глобален свят.

Идентичността в днешно време се удостоверява от правителствата. Човек е никой ако правителство не е потвърдило, че той наистина е някой. Процедурите в различните държави са различни, но след като човек се роди, му се издава акт за раждане, и името му (заедно с номер понякога) се вписват в база данни (централизирана или децентрализирана). Оттам нататък човек има „идентичност“, която може след това да докаже, използвайки някакъв документ (лична карта, паспорт, шофьорска книжка, номер на социална осигуровка и т.н.). Всъщност, на български има и дума „самоличност“, която в някои контексти е синоним, а в други – идентичността е начинът трета страна да се увери в нечия самоличност (чрез сравнение дали някой документ е идентичен с характеристиките на лицето, стоящо пред него).

Не че правителството притежава идентичността ни, защо ние сме много повече от една лична карта, но някои характеристики от идентичността ни се записват от правителството, които след това то сертифицира, че това сме именно ние (чрез документ и вписване в съответната база данни). Тези характеристики (или атрибути) включват имена, които пък са били използвани да идентифицират хора от хилядолетия, адрес, снимка, височина, цвят на очите. Евентуално пръстови отпечатъци и ирис, но ще засегнем биометрията малко по-надолу.

Защо това има значение? С изключение на малки, изполирани племена, в които най-вероятно дори няма нужда от имена за идентифициране на хората, в т.нар. „цивилизован свят“ има нужда от разграничаване на един човек от друг по ред причини. Шофьорът способен ли е да управлява кола, пилотът способен ли е да управлява самолет – те могат да покажат сертификат, но те ли са наистина тези, които са били сертифицирани? („Хвани ме ако можеш“ показва колко сериозно може да бъде това). Кой притежава даден имот – дали е този, който твърди, че е Джон Смит, или другият, който също твърди, че е Джон Смит? Нотариалният акт може да е загубен, но някъде има записана информацията за собственика – нужно е само да идентифицираме истинския Джон Смит.

Пътуването е друг пример – макар и твърде неоптимално, светът е разделен на държави и има граници, и съответно разнообразни ограничения за пътуване. Нужно е човек да докаже, че наистина е той, и че има право да пътува – трябва да докажеш, че си американец, или че имаш валидна виза, за да влезеш в САЩ.

Има и други примери – борба с престъпността, вземане на банков заем, започване на работа и т.н.

Може да се спори дали не трябва човек да може да бъде напълно анонимен и все пак да може да извършва всичко описано по-горе, но за съжаление, в глобално общество, измамите са твърде вероятно за да ни разрешат да работим изцяло с анонимни хора. С това в никакъв случай не казвам, че трябва да бъдем идентифицирани за всичко, което правим – напротив, идентифицирането трябва да бъде ограничено до случаите, в които има практическа полза. Но тези случаи са достатъчно много.

„Офлайн“ идентичността е важна, но също така съществува и „онлайн идентичността“ – начин да докажеш кой си в Интернет. Това най-често (и с право) е анонимна регистрационна форма, сравнително рядко използва някой „доставчик на идентичност“ като Фейсбук и Туитър (където също няма нужда човек да предоставя истинската си идентичност), но когато човек извършва правно значими действия, или когато комуникира с държавата, с цел да получи услуги, данни или удостоверения, доставчикът на услугата трябва да може да докаже с кого „си има работа“. Тук идва процесът по „електронна идентификация“, който наскоро беше дефиниран в регламент на ЕС, и който в повечето случаи (ще) значи притежаване на издадено от държавата хардуерно устройство, което само собственикът знае как да „отключи“.

Както всяко нещо, идентичността може да бъде открадната или фалшифицирана. Има т.нар. „кражба на самоличност“ (или на „идентичност“). Тя се използва по много начини, които са извън обхвата на тази публикация, но немалко хора крадат чужда идентичност – както онлайн, така и офлайн.

Един пример е използването на чужд документ за самоличност. Също така някой може да фалшифицира документ за самоличност, като го направи да съдържа каквото му е нужно. И това може да доведе до много лоши последици за неподозиращи граждани. Съответно правителства и експерти се опитват да се преборят с този проблем. Нека разгледаме два случая:

Фалшифицирането на документи се адресира, като документите стават все по-сложни, с все по-добри „защити“, невидими компоненти, лазерно-гравирани елементи, използване на специфични ъгли за лазерно гравиране, и т.н. Това, разбира се, не е перфектно, не само защото е „сигурност чрез неизвестност“ (кой гарантира, че правителството няма да даде на някой друг тайните компоненти, или по-лошо – просто да снабдява фалшификаторите със сурови материали, с които да направят документите), но също така защото дори фалшив документ може да мине инспекция – хората не са перфектни в инспектирането на документи. Иначе казано – ако човекът, който инспектира документи знае какво да гледа, то със сигурност този, който го фалшифицира, също знае.

Кражбата на документи (вкл. копирането на документи) се адресира чрез сравняване на снимката с лицето, което използва документа. И горе-долу това е всичко. Ако изглеждат подобно на някой друг и му вземете документа, може да „минавате“ за него дълго време.

Никое от горните решения не изглежда достатъчно добро. Затова стигаме до електронните документи. Паспортите са универсален документ за самоличност и повечето паспорти днес са т.нар. eMRTD (електронен машинно четим документ за пътуване). Оставяйки на страна проблемите с тях, общата идея е, че те съдържат информация, която а) гарантира, че документът е издаден от доверена институция (напр. МВР) и б) гарантира, че принадлежи на лицето, което го използва.

Първата част се гарантира от т.нар. инфраструктура на публичния ключ – съдържанието на документ са електронно подписани от издаващата институция. Никой не може да направи свой паспорт или лична карта, тъй като няма частния ключ на институцията (а частният ключ не може да бъде извлечен, защото устройството, което се съхранява, не го позволява). Криптографията на публичния ключ пък гарантира (засега), че никой друг не може да се подпише вместо институцията.

Втората част е по-проблемна. В момента тя е адресирана чрез съхранение на снимка и пръстови отпечатъци (чийто интегритет е гарантиран от електронния подпис) на чип в документа и сравняването им с тези на приносителя на документа. Сравняването на снимка не е перфектно. В момента почти никой не проверява отпечатъците, но тази опция набира все повече популярност с „всичкия този тероризъм“ (дали има връзка между двете е друга тема).

Та, започвайки от донякъде интуитивната концепция за идентичност, достигнахме до момента, в който държавите правят бази данни с пръстови отпечатъци. И данни за ириса, и за ДНК (както в Кувейт, например).

Макар всичко да изглежда логично, крайният резултат е някак плашещ. Биометричната информация на хиляди хора – съхранявана в бази данни, с потенциал за изтичане на информация, с потенциал за злоупотребите от правителствата, звучи антиутопично – вече не сме собственици на собствената си идентичност, а някой друг събира „атрибутите“ ни, и то „атрибути“, които не можем да променим през целия ни живот. След това ги съхранява за бъдеща употреба. За каквато и да е употреба. Този някой няма непременно нужда да ги съхранява за целите на идентификацията, защото има технологии, които позволяват съхранява на данни на чип, който прави сравнението в себе си, без да позволява прочитането на тези данни. Но тези опции изглеждат игнорирани, засилващи антиутопичното усещане.

Напоследък мисля как да се адресират всички тези проблеми. Как да направим така, че идентичността да продължава да си върши работата, без да се компрометира личното пространство и свобода. Около два часа след като ми хрумнаха няколко от идеите по-надолу, говорих с човек с много повече опит в технологиите за идентификация, и се оказа, че той има същите идеи.

Та, ето къде технологията става полезна – ние сме комбинация от непроменими характеристики – пръстови отпечатъци, ирис, ДНК. На база на тези характеристики могат да бъдат разграничени дори еднояйчни близнаци. Също така имаме и други, по-краткотрайни характеристики – височина, тегло, имена, адрес, дори любим цвят.

Всичко те представляват нашата идентичност, и могат да бъдат управлявани, като превърнем основните, непроменими части, в „ключ“. Анонимен ключ, който се получава чрез прилагане на еднопосочна функция (хеш). След като приложим тази функция върху данните за отпечатъците ни, ириса ни и ДНК-то ни, получаваме дълга стойност, напр. 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12, която представлява нашата идентичност.

Този низ ще бъдем ние и ще можем да го докажем, тъй като всеки път, когато някой поиска идентичността ни, ще подаваме отпечатъците, ирисът и ДНК-то и резултатът ще бъде същото това 2fd4e1c67b2d28fced849ee1bb76e7391b93eb12.

В допълнение, можем да добавим някаква парола към тази идентичност, така че да не бъде само „нещо, което сме“ (и което не можем да променим), но и нещо, което знаем. Това значи, че никой не може да стигне до вашата идентичност без да му кажете „тайната“ (звучи малко като Магьосникът от Землемория).

Разбира се, пълна идентификация рядко ще е нужна. Ако искате да си купите алкохол, например, само възрастта има значение; ако искате да сключите договор за интернет, само името и адресът имат значение, и т.н. За тази цел могат да съществуват под-идентичности – принадлежащите към основната идентичност, но за случаите, в които проверяващият няма нужда от толкова висока доза на сигурност, че това наистина сте вие. Под-идентичностт може да бъде „само отпечатъците“ или дори… добрите стари лични карти. Всяка под-идентичност ще доказва определен набор от характеристики, удостоверени от институция, и то не непременно държавна.

Под-идентичността, набор от характеристики, може да бъде записана на документ, който да носим със себе си, и който дава значителна степен на сигурност, че това наистина сме ние. Той ще съдържа нашия „хеш“ (онзи дълъг низ), така че всеки, който има нужда да направи пълна проверка, може да я направи. Другата опция е имплант – страшно и антиутопично, знам. Изглежда малко по-различно от лична карта – нещо, което носим (и трябва да носим) със себе си. Имплантите имат доста практически минуси (устойчивост, удобство, гарантиране, че никой неоторизиран няма го прочете), иначе биха били малко по-сложна лична карта.

Дори когато имаме низ на идентичността ни, свързаните с нас данни – какви имоти имаме, можем ли да шофираме, какви визи са ни издадени, къде работим, какви заеми имаме – ще бъдат съхранявани в бази данни, където низът на идентичността ни ще бъде ключ за търсене. Тези бази данни в момента се стопанисват от държавите, но могат да бъдат и разпределени, например използвайки blockchain. Никой не може да се представи с чужда идентичност, защото не може да произведе същия низ на идентичност на база на биометричните си данни. А частите от blockchain мрежата могат да ъбдат дори импланти, които държат криптирана информация за нас, и която само ние можем да решим кога да декриптираме. Това би било разпределена човешка база данни, в която всеки има пълен контрол върху данните си.

Но постижимо ли е това? Сложността на такава система, особено управлението на идентичността, би било твърде висока. Можем да създадем голяма, сложна система, включваща биометрия и импланти, за да решим проблем, който всъщност е сравнително малък. Това е сред първите въпроси, които трябва да си зададем, преди да реализираме такава система. Не дали правителствата трябва да гарантират идентичността, не дали трябва да можем да бъдем идентифицираме, а дали имаме нужда от драматична промяна в настоящата система. Или електронна лична карта с пръстови отпечатъци, които се сравняват на картата (и не се съхраняват в централна база данни), с електронно подписани съдържание, решава 99% от проблемите?

Макар да намирам за много интересно да си представям технологични утопии, с много криптография, и с гарантиране на неприкосновеността на личното пространство чрез технологии, не съм сигурен, че имаме нужда от нещо такова.

(оригинално публикувано на английски в Medium)

One comment

  1. Към утопичните идеи добави още и възможността „да бъдеш забравен“ чрез постоянна промяна на хеша в зависимост от нещо временно (напр. хеша на последния block в blockchain’а).

    Ще да е нужно и устойчиво хеширане (Locality-sensitive hashing) за работа с толкова променливи неща като отпечатаци, снимки (и дори ДНК в известна степен). И тук е почна и с машинно обучение, използващо редица снимки… ;“)

    Но кой беше казал „Няма лоша научна фантастика – най-малкото защото е поглед към бъдещето“.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *