Bài viết

Xem bài viết mới

Cuộc trò chuyện

Ký hiệu

@Ký hiệu

Ba Kiến Trúc Danh Tính Quốc Gia (và Tại Sao Không Có Ai Chiến Thắng Một Mình)

Mỗi quốc gia đã có một hệ thống danh tính. Câu hỏi duy nhất là liệu nó có hợp lý hay không.

Có một ảo tưởng xuất hiện trong quá nhiều bộ chiến lược: một quốc gia sẽ “xây dựng một ID số.” Như thể danh tính bắt đầu từ số không. Như thể không có lịch sử, các tổ chức không tồn tại, và cơ sở dữ liệu đầu tiên giải quyết dặm cuối cùng.

Thực tế thì khắc nghiệt và thú vị hơn.

Hầu hết các quốc gia đã có một mảnh ghép:

  • một sổ đăng ký dân sự,

  • một thẻ ID quốc gia,

  • cơ sở dữ liệu của cơ quan,

  • nhà cung cấp đăng nhập,

  • các hệ thống phúc lợi,

  • tệp KYC ngân hàng,

  • các hệ thống biên giới,

và rất nhiều công việc thủ công giữ cho mọi thứ không bị sụp đổ.

Danh tính kỹ thuật số không thay thế điều đó ngay lập tức. Nó kết nối nó.

Vì vậy, vấn đề cốt lõi là kiến trúc.

Và kiến trúc là chính sách, được viết trong các hệ thống.

Trên thực tế, hầu hết các cách tiếp cận quốc gia tập trung thành ba gia đình.

Ba Gia đình

ba mô hình khác biệt đang nổi lên

Mỗi cái đều có thể hoạt động.

Mỗi cái đều có thể thất bại.

Không ai thắng một mình.

Hãy để chúng tôi đi qua chúng, từng bước một.

Mô hình 1: Đăng ký tập trung

Đây là câu chuyện đơn giản nhất.

Một hệ thống quốc gia trở thành nguồn sự thật.

Các bên phụ thuộc tích hợp một lần.

Các xác minh chảy qua một ống trung tâm.

Tại sao các chính phủ lại chọn điều đó

Nó dễ giải thích. Nó dễ yêu cầu. Nó có thể đạt được độ bao phủ cao nhanh chóng.

Tuy nhiên, nó cũng cảm thấy như kiểm soát, mặc dù đôi khi đó là mục tiêu chính trị.

Về mặt vận hành, nó có thể cung cấp:

  • một định danh duy nhất,

  • đăng ký tiêu chuẩn hóa,

  • các mức độ đảm bảo nhất quán,

  • báo cáo đơn giản.

Chi phí của nó

Chi phí là sự tập trung.

Một hệ thống danh tính tập trung trở thành:

  • một điểm thất bại duy nhất,

  • một bề mặt vi phạm duy nhất,

  • một nơi duy nhất mà nhật ký tích lũy,

  • một điểm tắc nghẽn duy nhất có thể bị bắt bởi quan liêu, nhà cung cấp hoặc chính trị.

Nó cũng có xu hướng tạo ra một thói quen im lặng, nơi mỗi người xác minh yêu cầu nhiều hơn những gì họ cần, vì hệ thống làm cho điều đó dễ dàng.

Hãy xem xét một ví dụ hàng ngày khi bạn đăng ký một tài khoản cho một ứng dụng mới mà bạn vừa tải xuống. Giả sử, một ứng dụng FinTech.

Công ty cần thực hiện KYC.

Về mặt pháp lý, nó phải xác nhận:

  • Danh tính của bạn.

  • Tuổi của bạn.

  • Địa chỉ của bạn.

Đó là yêu cầu tuân thủ.

Trong một kiến trúc danh tính tập trung, ứng dụng tích hợp với xương sống danh tính quốc gia cho 'đăng ký đã được xác minh.'

Một xác thực. Hệ thống xác nhận bạn là có thật.

Nhưng sự tích hợp không trả về một xác nhận hẹp.

Nó trả về hồ sơ danh tính đầy đủ liên kết với định danh đó.

  • Tên hợp pháp đầy đủ.

  • Ngày sinh.

  • Số ID quốc gia.

  • Lịch sử địa chỉ.

  • Cấu trúc hộ gia đình.

  • Các định danh liên kết.

  • Có thể là nghề nghiệp hoặc phân loại nhân khẩu học.

Bây giờ tạm dừng.

Công ty được yêu cầu theo luật phải thực hiện KYC. Nó có động lực thương mại để hiểu người dùng của mình. Và chi phí biên để thu thập thêm dữ liệu gần như bằng không.

Vậy điều gì sẽ xảy ra?

Công ty muốn có càng nhiều dữ liệu về khách hàng của mình càng tốt cho mục đích quảng cáo có thể và kiếm tiền cho chính mình. Vì vậy, nếu ống dẫn rộng, nó sẽ được sử dụng. Không chỉ cho tuân thủ. Mà còn cho việc đánh giá rủi ro. Để bán chéo. Để quảng cáo nhắm mục tiêu. Để làm phong phú dữ liệu. Để bán lại cho các đối tác phân tích nơi được phép.

Logic rất đơn giản: Nếu các công ty có quyền truy cập vào hồ sơ đầy đủ, họ sẽ có động lực để tiêu thụ hồ sơ đầy đủ.

Sự tuân thủ trở thành lý do biện minh.
Kiếm tiền trở thành động cơ.
Kiến trúc làm cho điều đó trở nên dễ dàng.

Từ góc nhìn của công dân, việc mở một tài khoản trở thành khoảnh khắc danh tính công dân của họ có thể được phản ánh vào một cơ sở dữ liệu tư nhân.

Không phải vì bất kỳ ai đã phá vỡ quy tắc. Mà vì hệ thống đã cung cấp sự phong phú thay vì bằng chứng tối thiểu cần thiết.

Đó là cách danh tính tập trung lặng lẽ nuôi dưỡng phân tích thương mại.

Không thông qua sự lạm dụng.

Thông qua các động lực.

Và đó là cách quyền riêng tư chết. Không phải với ác ý. Mà với sự tiện lợi.

Chế độ thất bại có thể dự đoán được

Hệ thống này cũng dễ gặp phải các sự cố, như vi phạm dữ liệu. Chế độ thất bại có thể dự đoán được là một cái bẫy quốc gia.

Khi mọi thứ được định tuyến qua một nơi, nơi đó thu hút:

  • kẻ tấn công,

  • người trong cuộc,

  • và sự xâm phạm nhiệm vụ.

Vì vậy, mặc dù hệ thống có thể hiệu quả, nó trở nên mong manh và thậm chí có hại cho công dân.

Mô hình 2: Trao đổi hoặc môi giới liên bang