Hva er selvsuverent identitet?

Når vi overgår til en verden som i økende grad er avhengig av digitale metoder for samhandling og transaksjoner, har personvern blitt et viktig slagmarkområde. I løpet av det siste tiåret har vi sett flere høyprofilerte datahacks, som kulminerte med de siste nyhetene om en dristig nettangrep på amerikanske myndigheter og selskaper som har pågått i flere måneder. Store teknologibedrifter er rutinemessig høsting mer og mer av dataene våre for å øke bunnlinjene. Så det er neppe overraskende at innbyggerne, når den globale pandemien tok tak, har vist en ekstrem motvilje mot å laste ned regjeringssponserte spor-og-spor-apper, med over halvparten av publikum om at posisjonssporing er “uakseptabelt.”

Problemet kommer tilbake til ett sentralt problem – vi har ikke kontroll eller eierskap til vår digitale identitet. Selve ideen om identitet har blitt mer kompleks, takket være begynnelsen av digitalisering.

Tross alt, før internettets dager, besto identitetene våre av bare noen få datapunkter og fysiske dokumenter, som personnummer, pass og førerkort. I det store og hele hadde bare noen få parter tilgang til disse identitetene. Siden vi flyttet online, består profilene våre av millioner av datapunkter, som dekker alt fra nettleservaner til vennelister til påloggingsinformasjon og mer.

Faktum er at de store teknologibedriftene ikke bare har tilgang til alle disse digitale identitetsdataene – de kontrollerer aktivt det meste. Vi får nå tilgang til mange andre nettsteder og tjenester ved hjelp av e-postadressene eller pålogginger fra Google, Facebook og Apple. Vi har måttet ofre alle forestillinger om personvern ved alteret for en jevnere brukeropplevelse. Men når vi overleverer rettighetene til våre digitale identiteter til big tech, har vi gitt opp evnen til å bestemme hvem som har tilgang til dataene våre eller hva de gjør med det.

Selvsuverent identitet – en ny vei fremover

Konseptet med selvsuveren digital identitet gir det forlokkende potensialet til å gi oss kontroll over dataene våre. Ideen er sentrert rundt blockchain-teknologi og kryptografi. Da Satoshi Nakamoto oppfant Bitcoin, utviklet han en måte for enkeltpersoner å direkte utveksle en digital butikk med verdi. En person kan sende Bitcoin til en annen person ved å skrive inn sin private nøkkel.

Det samme prinsippet kan brukes på data hvis vi betrakter selve dataene som den digitale verdien. Så i stedet for en lommebok full av Bitcoins, kan du forestille deg at du har nøklene til en lommebok som inneholder en digital kopi av passet ditt, førerkort, helseposter og hele ditt online fotavtrykk.

Concordium er et prosjekt i forkant av digital identitet, som skal lanseres på mainnet tidlig neste år. Prosjektet ser ut til å lage bølger i feltet av selvsuverent identitet basert på blockchain, da det har et identitetslag innebygd i sin teknologibunke. Den bruker bevissthet om null kunnskap for å gi brukerne et enda dypere lag av personvern, slik at de kan bevise elementer av sin identitet uten å gi bort data eller kopier av fysiske dokumenter.

Så hvordan fungerer det? Når en bruker oppretter kontoen sin, må de bekrefte identiteten sin med en godkjent identitetsleverandør. Dette kan bety å gi en kopi av deres myndighetsutstedte ID, førerkort eller dataene som trengs for at de skal delta i applikasjoner utviklet på Concordium.

Identitetsleverandøren beholder ID-dataene utenfor kjeden og lager en null-kunnskapssikker kjede som verifiserer identiteten. Deretter kan brukeren foreta transaksjoner i kjeden i fullstendig privatliv uten å oppgi ID-attributtene til noen. Videre frigjør det for bedrifter dem fra å måtte samle inn og beskytte brukernes personlige data.

Som en beskyttelse mot ulovlig aktivitet, driver Concordium en prosess kjent som “tilbakekalling av anonymitet.” Hvis det er et juridisk behov for å identifisere noen basert på en forespørsel fra en domstol eller en annen offisiell myndighet, kan en tredjepart kjent som anonyme tilbakekallere instruere identitetsleverandøren om å overlevere en kopi av de nødvendige identitetsdokumentene.

Identitetsleverandøren kan bare knytte identiteten på kjeden til identitetsdokumentene utenfor kjeden når anonymitetsheveren gir dem en hemmelig nøkkel. Videre ser anonyme tilbakekalleren aldri noen av dataene som tilhører parten blir identifisert. Bare identitetsleverandøren vet noen gang hvem som står bak transaksjonene, og bare da basert på de få tilfellene der en lovlig instruksjon utstedes.

På denne måten er bedrifter som bruker plattformen forsikret om at de kan oppfylle sine forpliktelser for overholdelse, mens brukere kan gjøre transaksjoner med en sikkerhet for total personvern, med de eneste unntakene som er basert på legitime rettsordrer..

Praktiske og varierte tilfeller

Concordiums tilnærming til selvsuveren identitet egner seg til en rekke bruksområder – praktisk talt alle applikasjoner der en bruker er pålagt å identifisere seg eller levere data online. Når det gjelder COVID-19, kan det bety at noen kan lagre sin immunitetsstatus på blockchain og verifisere deres rene helseerklæring til flyselskaper eller konferansearrangører uten å vise et vaksinesertifikat. Folk kunne leie bil uten å måtte legge igjen en kopi av førerkortet og sjekke inn på et hotell uten å overlevere kopier av passene sine.

Kanskje en av de mest overbevisende brukssakene er å erstatte våre fysiske myndighetsutstedte ID-dokumenter med digitale ekvivalenter. Som ting ser ut, er det bare noen få regjeringer globalt som har gjort spranget til en helt digital identitet, med Estland som en av de mest bemerkelsesverdige på 98% adopsjon av digital identitet.

Men gitt de presserende spørsmålene om personvern og våre stadig mer digitale samfunn, er det regjeringer racing for å ta i bruk digitale identitetsløsninger, inkludert i EU, Australia, India og Storbritannia, for å nevne noen få.

Til syvende og sist ser blockchain ut til å være vårt eneste håp om en virkelig selvsuveren digital identitet. Hvis regjeringer kan overtales om det samme, er det all sjanse for at vi kan ta tilbake kontrollen over personopplysningene våre, mens regjeringer over hele verden kan håpe å gjenopprette noe av den tilliten som har gått tapt de siste årene. Det vil utvilsomt ta mange år å styre ting fra kurset som de store teknologibedriftene har satt. Imidlertid, jo raskere skiftet starter, jo raskere kan vi håpe å gjenvinne vårt personvern på nettet.