Raksts
Skatīt jaunus ierakstus
Saruna
Zīme
@Zīme
Trīs Nacionālās Identitātes Arhitektūras (un kāpēc neviena neuzvar viena pati)
Katram valstij jau ir identitātes sistēma. Vienīgais jautājums ir, vai tā ir saskaņota.
Ir fantāzija, kas parādās pārāk daudz stratēģiju prezentācijās: valsts “uzbūvēs digitālo ID.” It kā identitāte sākas no nulles. It kā vēstures nebūtu, institūciju nebūtu, un pirmā datu bāze atrisinātu pēdējo jūdzi.
Realitāte ir skarbāka un interesantāka.
Lielākajai daļai valstu jau ir mozaīka:
civilsaraksts,
valsts ID karte,
aģentūru datu bāzes,
pieteikšanās pakalpojumu sniedzēji,
pabalstu sistēmas,
banku KYC faili,
robežu sistēmas,
un daudz manuāla darba, kas notur visu kopā, lai tas nesabruktu.
Digitālā identitāte to neaizstāj uzreiz. Tā to savieno.
Tātad galvenā problēma ir arhitektūra.
Un arhitektūra ir politika, kas rakstīta sistēmās.
Praksē lielākā daļa valstu pieejas grupējas trīs ģimenēs.
Trīs ģimenes
trīs atšķirīgas modeļi, kas parādās.
Katrs var strādāt.
Katrs var neizdoties.
Neviens neuzvar viens.
Pastaigāsim cauri tiem soli pa solim.
Modelis 1: Centralizēts reģistrs
Šī ir visvienkāršākā stāsts.
Viens valsts sistēma kļūst par patiesības avotu.
Paļaujošās puses integrējas vienreiz.
Verifikācijas plūst caur centrālo cauruli.
Kāpēc valdības to izvēlas.
Tas ir viegli izskaidrojams. To ir viegli noteikt. Tas var ātri sasniegt augstu segumu.
Tomēr tas arī rada kontroli, kaut arī dažreiz tas ir politiskais mērķis.
Operatīvi tas var nodrošināt:
vienots identifikators,
standarta uzņemšana,
konsekventi drošības līmeņi,
vienkārša ziņošana.
Cik tas maksā.
Izmaksas ir koncentrācija.
Centralizēta identitātes sistēma kļūst par:
vienots neveiksmju punkts,
viena pārkāpuma virsma,
viena vieta, kur uzkrājas žurnāli,
viena choke point, ko var sagūstīt birokrātija, piegādātāji vai politika.
Tas arī mēdz radīt klusu ieradumu, kur katrs pārbaudītājs prasa vairāk, nekā viņam nepieciešams, jo sistēma to padara vieglu.
Iedomājies ikdienišķu piemēru, kad reģistrējies kontam jaunā aplikācijā, ko tikko lejupielādēji. Pieņemsim, FinTech aplikācijā.
Uzņēmumam jāveic KYC.
Juridiski tas jāapstiprina:
Tava identitāte.
Tavs vecums.
Tava adrese.
Tas ir atbilstības prasība.
Centralizētā identitātes arhitektūrā aplikācija integrējas ar nacionālo identitātes pamatu, lai nodrošinātu 'apstiprinātu uzņemšanu'.
Viens autentifikācijas process. Sistēma apstiprina, ka tu esi īsts.
Bet integrācija neatgriež šauru apstiprinājumu.
Tā atgriež pilnu identitātes profilu, kas saistīts ar šo identifikatoru.
Pilns juridiskais vārds.
Dzimšanas datums.
Valsts ID numurs.
Adreses vēsture.
Mājsaimniecības sastāvs.
Saistītie identifikatori.
Iespējams, profesija vai demogrāfiskās klasifikācijas.
Tagad apstājies.
Uzņēmumam juridiski jāveic KYC. Tam ir komerciāla motivācija izprast savus lietotājus. Un marginalās izmaksas par papildu datu iegūšanu ir tuvu nullēm.
Tātad, kas notiek?
Uzņēmums vēlas iegūt pēc iespējas vairāk datu par saviem klientiem iespējamai reklāmai un saviem monetizācijas mērķiem. Tātad, ja caurule ir plata, tā tiek izmantota. Ne tikai atbilstībai. Bet arī riska novērtēšanai. Krustpārdošanai. Mērķtiecīgai reklāmai. Datu bagātināšanai. Pārdošanai analītikas partneriem, kur tas ir atļauts.
Loģika ir vienkārša: ja uzņēmumi ir piekļuve pilnam profilam, viņi tiek motivēti iegūt pilnu profilu.
Atbilstība kļūst par attaisnojumu.
Monetizācija kļūst par motīvu.
Arhitektūra padara to vieglu.
No pilsoņa perspektīvas konta atvēršana kļūst par mirkli, kad viņu visa civiskā identitāte var tikt atspoguļota privātā datu bāzē.
Nevis tāpēc, ka kāds pārkāpis noteikumus. Bet tāpēc, ka sistēma nodrošināja bagātību, nevis minimālo nepieciešamo pierādījumu.
Tā ir, kā centralizēta identitāte klusi baro komerciālo profilēšanu.
Nevis caur ļaunprātīgu izmantošanu.
Caur motivācijām.
Un tā ir kā privātums mirst. Nevis ļaunprātības dēļ. Bet ērtības dēļ.
Paredzamā neveiksmju mode.
Šī sistēma ir arī pakļauta neveiksmēm, piemēram, datu noplūdēm. Paredzamā neveiksmju mode ir nacionālais medus trauks.
Kad viss tiek maršrutēts caur vienu vietu, šī vieta piesaista:
uzbrucēji,
iekšējie darbinieki,
un misijas paplašināšanās.
Tātad, lai gan sistēma var būt efektīva, tā kļūst trausla un pat kaitīga pilsoņiem.