Astăzi am înțeles că mă deranjează întrebarea verificării și identificării, și anume siguranța acesteia și intenția finală. De la verificarea la nivel de stat, banking, până la descărcarea primitivă a aplicațiilor pe telefon.
În fiecare țară există deja un sistem de identificare. Întrebarea este doar dacă este integru.
În majoritatea documentelor strategice apare această iluzie când o țară "creează un identificator digital". Se pare că identificarea începe de la zero. Se pare că nu există istorie, nu există instituții, și prima bază de date va rezolva toate problemele.
Realitatea este mai dură și mai interesantă.
Majoritatea țărilor au deja o mozaică, aceasta este:
registrul actelor de stare civilă;
cartea de identitate națională;
baze de date ale agențiilor;
furnizorilor de logare;
sisteme de asistență socială;
fișierele bancare KYC;
sisteme de frontieră;
și multă muncă manuală care nu lasă toate acestea să se destrame.
Identificarea digitală nu va înlocui acest lucru peste noapte. Ea le conectează.
Așadar... problema principală este arhitectura. Și anume aceasta.
Iar arhitectura este politica scrisă în sisteme.
În practică, majoritatea abordărilor naționale sunt grupate în trei categorii.
Fiecare dintre ei poate funcționa.
Fiecare dintre ei poate da greș.
Nimeni nu câștigă singur.
Să le examinăm pe rând, pas cu pas.
Să vorbim despre REGISTRUL CENTRALIZAT
Aceasta este cea mai simplă variantă.
Un singur sistem național devine sursa adevărului. Părțile care se bazează pe el se integrează o singură dată.
Verificările trec prin canalul central.
De ce aleg guvernele exact aceasta? Pentru că. Este ușor de explicat. Este ușor de pus în aplicare. Permite atingerea rapidă a unui nivel înalt de acoperire. Cu toate acestea, este perceput și ca un control, deși uneori aceasta este o țintă politică.
Din punct de vedere operațional, aceasta poate asigura:
identificator unic;
procedură standardizată de conectare;
niveluri consecutive de garanții;
raportare simplă.
Dar care este prețul tuturor acestor bunuri?
Prețul este concentrarea!
Sistemul centralizat de identificare devine:
singurul punct de eșec;
Singura suprafață pentru breșe;
singurul loc de acumulare a jurnalelor;
singurul punct de blocaj care poate fi influențat de birocrație, furnizori sau politică.
Aceasta contribuie de asemenea la formarea unei obiceiuri ascunse, când fiecare verificator cere mai mult decât are nevoie, deoarece sistemul o simplifică.
Să luăm un exemplu din viața de zi cu zi, când vă înregistrați un cont pentru o nouă aplicație pe care tocmai ați descărcat, oricare.
Compania trebuie să efectueze procedura KYC. O chestiune obișnuită.
Conform legislației, aceasta trebuie să confirme:
Identitatea ta.
Vârsta ta.
Adresa ta.
Aceasta este o cerință de conformitate.
În arhitectura centralizată de identificare, aplicația se integrează cu baza națională de date de identificare pentru "înregistrare verificată".
O singură confirmare. Sistemul confirmă că ești o persoană reală.
Dar integrarea nu oferă o confirmare limitată.
Aceasta returnează un profil complet al identității, legat de acest identificator.
Numele oficial complet.
Data nașterii.
Numărul de identificare național.
Istoria adreselor.
Structura gospodăriei.
Identificatori asociați.
Poate profesia sau clasificările demografice.
Și acum să ne oprim. Și să reflectăm asupra acestui lucru din nou. Doar imaginați-vă. Oi, oi, oi.
Compania este obligată prin lege să efectueze procedura KYC. Din punct de vedere comercial, este avantajos să înțeleagă utilizatorii săi. Iar costurile marginale pentru colectarea de date suplimentare se apropii de zero.
Ce se întâmplă de fapt?
Compania vizează să aibă cât mai multe date despre clienții săi pentru posibile reclame și scopuri proprii de monetizare. Așadar, dacă canalul este larg, acesta este folosit. Nu doar pentru conformitate. Ci și pentru evaluarea riscurilor. Pentru vânzări încrucișate. Pentru publicitate direcționată. Pentru îmbogățirea datelor. Pentru revânzarea către parteneri analitici, unde este permis.
Logica este simplă: dacă companiile au acces la profilul complet, ele… e clar că… sunt interesate să obțină profilul complet.
Respectarea cerințelor devine o justificare.
Monetizarea devine motivul.
Arhitectura face acest lucru ușor.
Din perspectiva cetățeanului, deschiderea unui cont devine un moment când toată identitatea sa civică poate fi reflectată într-o bază de date privată.
Nu pentru că cineva a încălcat regulile. Ci pentru că sistemul a oferit un surplus în loc de dovezile minim necesare.
Așa că sistemul centralizat de identificare contribuie în mod invizibil la crearea de profiluri comerciale.
Nu din cauza abuzului.
Și prin stimulente.
Și așa moare intimitatea. Nu din răutate. Ci din comoditate.
Un mod anticipabil de eșec.
Acest sistem este de asemenea predispus la eșecuri, cum ar fi scurgerile de date.
Când totul trece printr-un singur loc, acel loc atrage:
infractorilor;
insideri;
și extinderea limitelor misiunii.
Așadar, deși sistemul poate fi eficient, devine vulnerabil și chiar dăunător pentru cetățeni.
Arhitectura trebuie să țină cont de politică, nu să o ocolească. Un registru centralizat poate exista. Sistemele de industrie pot exista. Operatorii privați pot exista. Dar nivelul de încredere trebuie să garanteze că dovezile sunt transmise, iar datele utile nu, și că disponibilitatea informației este direcționată, nu aleatorie.
Identificarea digitală nu va începe niciodată de la zero.
Întrebarea este dacă aceasta se va dezvolta în direcția concentrării sau în direcția încrederii structurate și responsabile.
Și cu cât mai mult apreciez adevărata esență suverană a conceptului @SignOfficial cu atât mai clar înțeleg că proiectul construiește o infrastructură independentă pentru crearea, stocarea și verificarea oricăror dovezi digitale#SignDigitalSovereignInfra 👏$SIGN ✨