Hvad er en digital identitet, og hvorfor er det vigtigt for dig at administrere din?
Lad som om du ikke stirrer på en computerskærm. Du lever i en præ-digital verden, hvor roterende telefoner og kasseapparater med trækhåndtag er normen. Det mest avancerede stykke teknologi er en helt ny lydkassetteafspiller, du lige har hentet.
Hvordan ville du samle information om en persons identitet i denne verden? Du ville tale med deres venner, grave igennem deres affald for kvitteringer, måske endda tage et par paparazzi-stil billeder fra buskene. Med andre ord har du brug for fysisk nærhed til personen, da det er her, identiteten ligger.
Den digitale revolution ændrede alt dette. Forbindelse sikrer, at alle aspekter af vores online-selv – fra indlæg på sociale medier til brugernavne og adgangskoder – er lette at høste på global skala. Der er ingen grund til at følge nogen rundt i byen. Bare opgav en algoritme til at sortere gennem digitale detaljer, og du kan finde ud af alt hvad du behøver at vide om nogen.
Begivenheder som f.eks Facebook-Cambridge Analytica-skandale har givet offentligheden et vækkende opkald til vigtigheden af online privatliv. Administration af vores digitale identiteter adskiller sig helt fra at beskytte vores personlige identiteter. Når alt kommer til alt, kan du ikke låse dit digitale id i et pengeskab?
Fysiske og digitale identiteter
Vi bærer vores personlige, fysiske identitet med os overalt, hvor vi går. Det inkluderer information som højde og vægt, øjenfarve, køn, hudfarve osv. Vi kan ændre nogle af disse detaljer, men i det store og hele er vores fysiske identitet, hvad vi alle kalder ”mig”..
Identitet strækker sig ud over fysiske træk. Din yndlings mad, den slags bil, du kører, din nuværende sneglemailadresse og andre data er alle forbundet med din identitet. Disse kan ændre sig over tid, men ligesom vores højde og øjenfarve er de en del af, hvem vi er.
Digitale identiteter er relativt nye for verden. De inkluderer gengivelser af ovenstående oplysninger og meget mere. Brugernavne og adgangskoder til alle dine online-konti, din søgehistorik, sociale medieindlæg, digitale fotografier, scannede pasbilleder osv. De er alle bundet til din digitale identitet og linket tilbage til dig.
En afgørende faktor i digitale identiteter er, at de er permanente. Væggen, du mærkede som teenager, blev skrubbet ren for mange år siden sammen med ethvert bevis for, at du havde spraydåsen. Det samme gælder dog ikke for digitale data, der er gemt på ikke-lokale servere. Disse vedvarer, så længe virksomheden, der kontrollerer dem, forbliver i forretning.
Digitale identiteter er nemme at udnytte og meget rentable. En hel industri er opstået med det eneste formål at give mening om de dataspor, vi efterlader online. Alle disse godbidder med information er altid knyttet til vores online identitet, og den alarmerende del er, at vi ikke har noget at sige om, hvad der sker med disse data, når de forlader vores hænder.
Dybden af digital identitet
I slutningen af 2017 blev en estimeret 4,1 milliarder mennesker havde adgang til internettet, ca. 54% af verdens befolkning. En ting, som alle disse mennesker har til fælles, er en tilgængelig digital identitet.
Alt, hvad der kræves, er en e-mail-adresse, og din digitale identitet eksisterer. Når du logger ind, binder din IP-adresse til den e-mail, hvilket gør det muligt at lokalisere din placering. Tilmelding kræver en betalingsmetode eller dit rigtige navn, der straks binder kontoen til din personlige identitet. Tilmeld dig en mailingliste eller et websted, og pludselig er din digitale identitet, som er pænt forbundet med din fysiske identitet, i naturen.
En digital identitet kan omfatte en skræmmende mængde information. På et niveau inkluderer det alle fotografier, indlæg på sociale medier og blogkommentarer, du nogensinde har lavet. Dette er valgfrie stykker data, du kan vælge ikke at dele. Send ikke hundredvis af billeder på sociale medier, og dit digitale id forbliver minimalt.
Et andet niveau af data pakket med vores digitale identiteter er ikke så valgfri. Disse inkluderer virkelige detaljer som passcan, fysiske adresser, personnumre og fødselsdato. Vi har intet andet valg end at dele disse oplysninger med visse kilder. Du kan f.eks. Ikke anonymt tilmelde dig en sygesikring eller åbne en opsparingskonto.
Kravene til identitetsdeling kombineret med hensynsløs karakteren af centraliseret datalagring er en let opskrift på katastrofe. Selv argumentet “Jeg har ikke noget at skjule”, der bruges af kritikere af privatlivets fred smuldrer så snart du kigger på fakta.
Du har muligvis ikke noget at skjule i din digitale identitet, men det betyder ikke, at du ikke har noget, der er værd at beskytte.
Spørgsmål om privatlivets fred og sikkerhed
Vi er nødt til at dele oplysninger online, det er den eneste måde, hvorpå vigtige tjenester kan fungere.
Enkle tilmeldinger kræver en e-mail-adresse. KYC-validering kræver id-fotografier, boligadresser og andre personlige oplysninger. Deling af identitetsdata giver os mulighed for at have sikre konti, men samtidig udsætter den private oplysninger for den digitale verden.
Problemet er ikke deling af data, det er hvordan data deles, og hvad der sker med det bagefter.
Databrud og eksponerede optegnelser i USA 2005-2017 – via Statista
Et problem med, hvordan data behandles, er, at det er en alt-eller-intet affære. Brugere kan ikke vælge, hvilke oplysninger de skal give, når de tilmelder sig bestemte tjenester. Hvis en bank har brug for scanninger af et statsudstedt id for at bekræfte dit navn og din adresse, ved de også din højde, vægt, øjenfarve og mere.
Centraliserede virksomheder har lidt incitament til at beskytte indsamlede data og intet incitament til at slette dem. De oplysninger, de gemmer, er en vare. Selvom virksomheden ikke sælger eller udnytter dataene, tiltrækker det faktum, at de findes, hackers opmærksomhed.
Digital identitetsstyring og kontrol
De fleste af problemerne med digital identitetsstyring kan opsummeres i et ord: kontrol.
I øjeblikket indsamler centraliserede virksomheder data, der er indtastet villigt af brugerne i bytte for adgang til deres tjenester. Dette virker som en almindelig transaktion. Det er sådan, mursten og mørtelvirksomheder har fungeret i årtier, så hvorfor skulle ikke online virksomheder gøre det samme?
Dette system til datadeling er det digitale ækvivalent med at kopiere dit kørekort og give en kopi til enhver virksomhed, der har brug for at se dit id. Enhver ville stå over for ideen om at give en købmand en kopi af deres pas til at købe en flaske vin. Desværre håndteres digital identitet i disse dage.
Når du tilmelder dig en tjeneste, fortabes dine personlige oplysninger. En virksomhed har kontrol over din digitale identitet. Du kan ikke beskytte det, alt hvad du kan gøre er at krydse fingrene og håbe, at intet går galt.
En løsning på Digital Identity Management
Det er her, projekter som Selvtast komme i spil. SelfKey arbejder ved hjælp af en decentral selvsuveræn identitet (SSID). Med SSID bevarer enkeltpersoner fuld kontrol over deres data, selv når de underskriver dokumenter eller deler detaljer med online-virksomheder.
I stedet for at videregive kopier af dit id til alle virksomheder, der spørger, giver SSID’er det digitale svar, der viser dit ID en gang for at få adgang og derefter sikkert gemme det i din tegnebog.
Lad os sige, at du vil tilmelde dig en kryptovaluta-udveksling. Kontooprettelsesprocessen sender brugere gennem et stringent KYC-valideringsprogram, der involverer indsendelse af scannede ID-dokumenter og derefter venter på dage eller uger for at bekræfte din identitet. Disse dokumenter forbliver på udvekslingen på lang sigt, hvilket i det væsentlige giver virksomheden en kopi af din digitale identitet.
Med SelfKey og SSID er KYC-proces er hurtigere og langt mere sikker.
For at tilmelde dig Exchange X skal du først anmode om ID-verifikation gennem SelfKeys decentrale netværk. Notarisering finder sted ved hjælp af en offentlig nøgle, så deler du den tillidsløse bekræftelse og de offentlige nøgler med udvekslingen.
Exchange X får kun adgang til de relevante detaljer, der er nødvendige for at oprette din konto, ikke hele din digitale identitet. Derefter bruger den den offentlige nøgle til at fuldføre ombordstigningsprocessen. Ingen andre data overføres. Du har til enhver tid fuld kontrol over din identitet.
Denne enkle løsning til digital identitetsstyring eliminerer de fleste af de største problemer inden for online privatliv. Det forhindrer virksomheder i at samle databaser med brugeroplysninger. Det reducerer risikoen for databrud. Og det strømliner tilmeldingsprocessen for tjenester, idet ID-ejere opretter bankkonti, deltager i børser eller endda ansøger om opholdstilladelser ved hjælp af SSID.
Lær mere om SelfKey-projektet og frigivelsen af deres længe ventede identitets tegnebog.
Morgendagens digitale identiteter
Digitale identiteter er i en usikker position. De repræsenterer en massiv mængde private data, men de er usikre og næsten umulige at beskytte. At opgive kontrol er obligatorisk i mange tilfælde, hvilket skaber en no-win-situation for offentligheden.
Løsninger som SelfKey gør det muligt for enkeltpersoner og virksomheder at have fuld kontrol over deres identitet og data. Du deler, hvad du vil, med hvem du vil, og så længe du vil, alt sammen uden at opgive ejerskab af dine private oplysninger.
Vi har fuld kontrol over vores personlige og fysiske identiteter. Hvorfor skulle digitale identiteter være anderledes?
Relateret: Hvad er SelfKey (KEY)?