Was ist eine digitale Identität und warum ist es für Sie wichtig, Ihre zu verwalten?
Stellen Sie sich vor, Sie starren nicht auf einen Computerbildschirm. Sie leben in einer vordigitalen Welt, in der Drehtelefone und Registrierkassen mit Zuggriffen die Norm sind. Die fortschrittlichste Technologie ist ein brandneuer Audiokassettenspieler, den Sie gerade aufgenommen haben.
Wie würden Sie in dieser Welt Informationen über die Identität einer Person sammeln? Sie würden mit ihren Freunden sprechen, ihren Müll nach Quittungen durchsuchen und vielleicht sogar ein paar Bilder im Paparazzi-Stil aus den Büschen schnappen. Mit anderen Worten, Sie benötigen physische Nähe zur Person, da sich dort die Identität befindet.
Die digitale Revolution hat das alles verändert. Durch die Konnektivität wird sichergestellt, dass alle Aspekte unseres Online-Selbst – von Social-Media-Posts bis hin zu Benutzernamen und Passwörtern – auf globaler Ebene leicht zu ernten sind. Es ist nicht nötig, jemandem in der Stadt zu folgen. Beauftragen Sie einfach einen Algorithmus, um digitale Details zu sortieren, und Sie können alles herausfinden, was Sie über jemanden wissen müssen.
Veranstaltungen wie die Facebook-Cambridge Analytica-Skandal haben die Öffentlichkeit auf die Bedeutung des Online-Datenschutzes aufmerksam gemacht. Die Verwaltung unserer digitalen Identitäten unterscheidet sich grundlegend vom Schutz unserer persönlichen Identitäten. Schließlich können Sie Ihre digitale ID nicht in einem Safe aufbewahren, oder??
Physische und digitale Identitäten
Wir tragen unsere persönliche, physische Identität überall mit uns herum. Es enthält Informationen wie Größe und Gewicht, Augenfarbe, Geschlecht, Hautton usw. Wir können einige dieser Details ändern, aber im Großen und Ganzen ist unsere physische Identität das, was jeder von uns „ich“ nennt..
Identität geht über physische Merkmale hinaus. Ihr Lieblingsessen, die Art des Autos, das Sie fahren, Ihre aktuelle Postanschrift und andere Daten hängen mit Ihrer Identität zusammen. Diese können sich im Laufe der Zeit ändern, aber wie unsere Größe und Augenfarbe sind sie Teil dessen, wer wir sind.
Digitale Identitäten sind für die Welt relativ neu. Sie enthalten Darstellungen der oben genannten Informationen und vieles mehr. Benutzernamen und Passwörter für alle Ihre Online-Konten, Ihren Suchverlauf, Social-Media-Beiträge, digitale Fotos, gescannte Passbilder usw. Sie sind alle an Ihre digitale Identität gebunden und mit Ihnen verknüpft.
Ein entscheidender Faktor für digitale Identitäten ist, dass sie dauerhaft sind. Die Wand, die Sie als Teenager markiert haben, wurde vor Jahren sauber geschrubbt, zusammen mit allen Beweisen, dass Sie die Sprühdose in der Hand hatten. Gleiches gilt jedoch nicht für digitale Daten, die auf nicht lokalen Servern gespeichert sind. Diese bleiben so lange bestehen, wie das Unternehmen, das sie kontrolliert, im Geschäft bleibt.
Digitale Identitäten sind einfach zu nutzen und hochprofitabel. Eine ganze Branche ist mit dem alleinigen Ziel entstanden, die Datenpfade, die wir online hinterlassen, zu verstehen. All diese Informationen sind für immer mit unserer Online-Identität verbunden, und der alarmierende Teil ist, dass wir nicht mitbestimmen können, was mit diesen Daten geschieht, wenn sie unsere Hände verlassen.
Die Tiefe der digitalen Identität
Ende 2017 wurde ein geschätzt 4,1 Milliarden Menschen hatten Zugang zum Internet, rund 54% der Weltbevölkerung. Allen diesen Menschen ist gemeinsam, dass sie eine zugängliche digitale Identität haben.
Sie benötigen lediglich eine E-Mail-Adresse und Ihre digitale Identität ist vorhanden. Wenn Sie sich anmelden, wird Ihre IP-Adresse mit dieser E-Mail verknüpft, sodass Sie Ihren Standort genau bestimmen können. Für die Anmeldung ist eine Zahlungsmethode oder Ihr richtiger Name erforderlich, mit der das Konto sofort an Ihre persönliche Identität gebunden wird. Melden Sie sich für eine Mailingliste oder eine Website an, und plötzlich ist Ihre digitale Identität, die eng mit Ihrer physischen Identität verbunden ist, in der Wildnis.
Eine digitale Identität kann eine erschreckende Menge an Informationen umfassen. Auf einer Ebene enthält es jedes Foto, jeden Social-Media-Beitrag und jeden Blog-Kommentar, den Sie jemals gemacht haben. Dies sind optionale Daten, die Sie nicht freigeben können. Veröffentlichen Sie nicht Hunderte von Bildern in sozialen Medien, und Ihre digitale ID bleibt minimal.
Eine andere Datenebene, die mit unseren digitalen Identitäten gepackt ist, ist nicht so optional. Dazu gehören reale Details wie Pass-Scans, physische Adressen, Sozialversicherungsnummern und Geburtsdaten. Wir haben keine andere Wahl, als diese Informationen mit bestimmten Quellen zu teilen. Sie können sich beispielsweise nicht anonym für eine Krankenversicherung anmelden oder ein Sparkonto eröffnen.
Die Anforderungen des Identitätsaustauschs gekoppelt mit dem leichtsinnig Die Art der zentralen Datenspeicherung ist ein einfaches Rezept für eine Katastrophe. Sogar das Argument „Ich habe nichts zu verbergen“, das von Kritikern der Datenschutzbewegung verwendet wird bröckelt sobald Sie sich die Fakten ansehen.
Möglicherweise haben Sie nichts in Ihrer digitalen Identität zu verbergen, aber das bedeutet nicht, dass Sie nichts haben, das es wert ist, geschützt zu werden.
Fragen der Privatsphäre und Sicherheit
Wir müssen Informationen online austauschen. Nur so können wichtige Dienste funktionieren.
Für einfache Anmeldungen ist eine E-Mail-Adresse erforderlich. Für die KYC-Validierung sind Ausweisfotos, Wohnadressen und andere persönliche Daten erforderlich. Durch die gemeinsame Nutzung von Identitätsdaten verfügen wir über sichere Konten. Gleichzeitig werden private Informationen der digitalen Welt zugänglich gemacht.
Das Problem ist nicht die gemeinsame Nutzung von Daten, sondern die Art und Weise, wie die Daten geteilt werden und was danach damit passiert.
Datenverletzungen und exponierte Aufzeichnungen in den USA 2005-2017 – via Statista
Ein Problem bei der Verarbeitung von Daten ist, dass es sich um eine Alles-oder-Nichts-Angelegenheit handelt. Benutzer können nicht auswählen, welche Details bei der Anmeldung für bestimmte Dienste angegeben werden sollen. Wenn eine Bank einen von der Regierung ausgestellten Ausweis scannen muss, um Ihren Namen und Ihre Adresse zu überprüfen, kennt sie auch Ihre Größe, Ihr Gewicht, Ihre Augenfarbe und vieles mehr.
Zentralisierte Unternehmen haben wenig Anreiz, gesammelte Daten zu schützen, und keinen Anreiz, sie zu löschen. Die Informationen, die sie speichern, sind eine Ware. Selbst wenn das Unternehmen die Daten nicht verkauft oder nutzt, zieht die Tatsache, dass sie existieren, die Aufmerksamkeit von Hackern auf sich.
Management und Kontrolle der digitalen Identität
Die meisten Probleme beim digitalen Identitätsmanagement lassen sich in einem Wort zusammenfassen: Kontrolle.
Derzeit sammeln zentralisierte Unternehmen Daten, die Benutzer bereitwillig im Austausch für den Zugriff auf ihre Dienste eingeben. Dies scheint eine gewöhnliche Transaktion zu sein. So arbeiten stationäre Unternehmen seit Jahrzehnten. Warum sollten Online-Unternehmen nicht das Gleiche tun??
Dieses System der Datenfreigabe ist das digitale Äquivalent zum Fotokopieren Ihres Führerscheins und zum Ausgeben einer Kopie an jedes Unternehmen, das Ihren Ausweis sehen muss. Jeder würde sich der Idee widersetzen, einem Lebensmittelhändler eine Kopie seines Passes zu geben, um eine Flasche Wein zu kaufen. Leider wird heutzutage so mit digitaler Identität umgegangen.
Sobald Sie sich für einen Service anmelden, verfallen Ihre persönlichen Daten. Ein Unternehmen hat die Kontrolle über Ihre digitale Identität. Sie können es nicht schützen. Sie können nur die Daumen drücken und hoffen, dass nichts schief geht.
Eine Lösung für das Digital Identity Management
Hier mögen Projekte SelfKey komm in das Spiel. SelfKey arbeitet mit einer dezentralen selbstsouveränen Identität (SSID). Mit SSID behalten Einzelpersonen die volle Kontrolle über ihre Daten, selbst wenn sie Dokumente signieren oder Details mit Online-Unternehmen teilen.
Anstatt Kopien Ihrer ID an jedes Unternehmen zu verteilen, das danach fragt, bieten SSIDs das digitale Äquivalent, Ihre ID einmal anzuzeigen, um Zugriff zu erhalten, und sie dann sicher in Ihrer Brieftasche zu verstauen.
Angenommen, Sie möchten sich für einen Kryptowährungsaustausch anmelden. Bei der Kontoerstellung werden Benutzer durch ein strenges KYC-Validierungsprogramm geleitet, bei dem gescannte ID-Dokumente übermittelt werden und anschließend Tage oder Wochen auf die Überprüfung Ihrer Identität gewartet werden. Diese Dokumente verbleiben langfristig beim Austausch und geben dem Unternehmen im Wesentlichen eine Kopie Ihrer digitalen Identität.
Mit SelfKey und SSID kann die KYC-Prozess ist schneller und weitaus sicherer.
Um sich bei Exchange X anzumelden, fordern Sie zunächst eine ID-Überprüfung über das dezentrale Netzwerk von SelfKey an. Die Beglaubigung erfolgt über einen öffentlichen Schlüssel. Anschließend teilen Sie die vertrauenswürdige Bestätigung und die öffentlichen Schlüssel mit dem Austausch.
Exchange X erhält nur Zugriff auf die relevanten Details, die zum Erstellen Ihres Kontos erforderlich sind, nicht auf Ihre gesamte digitale Identität. Anschließend wird der öffentliche Schlüssel verwendet, um den Onboarding-Prozess abzuschließen. Es werden keine weiteren Daten übertragen. Sie haben jederzeit die volle Kontrolle über Ihre Identität.
Diese einfache Lösung für das digitale Identitätsmanagement beseitigt die meisten Hauptprobleme im Online-Datenschutz. Es verhindert, dass Unternehmen Datenbanken mit Benutzerinformationen anhäufen. Es verringert das Risiko von Datenverletzungen. Außerdem wird der Anmeldevorgang für Dienste optimiert, sodass ID-Inhaber Bankkonten erstellen, an Börsen teilnehmen oder sogar Aufenthaltsgenehmigungen mithilfe von SSID beantragen können.
Erfahren Sie mehr über das SelfKey-Projekt und die Veröffentlichung des lang erwarteten Projekts Identitätsbrieftasche.
Digitale Identitäten von morgen
Digitale Identitäten befinden sich in einer prekären Lage. Sie stellen eine riesige Menge privater Daten dar, sind jedoch unsicher und kaum zu schützen. In vielen Fällen ist es obligatorisch, die Kontrolle aufzugeben, was für die breite Öffentlichkeit eine Situation ohne Gewinn schafft.
Lösungen wie SelfKey ermöglichen Einzelpersonen und Unternehmen die vollständige Kontrolle über ihre Identität und Daten. Sie teilen, was Sie wollen, mit wem Sie wollen und solange Sie wollen, ohne das Eigentum an Ihren privaten Informationen aufzugeben.
Wir haben die volle Kontrolle über unsere persönlichen und physischen Identitäten. Warum sollten digitale Identitäten anders sein??
Verwandte: Was ist SelfKey (KEY)?