RODŽER KLARK: ELEKTRONSKA IDENTIFIKACIJA– IZAZOVI I OPASNOSTI
Датум: 09.07.2008




PROF. DR RODŽER KLARK

Australijski državni univerzitet

ELEKTRONSKA IDENTIFIKACIJA– IZAZOVI I OPASNOSTI –

Identifikacija ljudi predstavlja povezivanje podataka iz prošlosti sa određenim ljudskim bićem. Koristi se u vezi sa podacima koji se čuvaju u dosijeima i novim izvršnim podacima koji obuhvataju aspekte događaja stvarnog sveta. Nekoliko baza je na raspolaganju da bi se pomoglo u formalnoj identifikaciji. Međutim, nijedna od njih ne između štete koja nastaje zbog pogrešnog uključivanja (odnosno povezivanja informacija sa pogrešnom osobom) i pogrešnog isključivanja (odnosno neuspeha u povezivanju informacija sa pravom osobom). Pristup koji je sveopšte prihvaćen kada organizacija po prvi put uspostavlja odnos sa određenom osobom je traženje obilja podataka o njima i to iz velikog broja izvora. Ako nema nedoslednosti i „loših“ referenci osoba biva prihvaćena kao identifikovana pomoću tog seta podataka. Da bi se olakšala identifikacija tokom idućih interakcija iz među organizacije i osobe, osobi se izdaje obeležje (uglavnom kartica). Da bi stvorila dovoljno pouzdanje u identitet osobe organizacija može tražiti ne samo davanje obeležja, već i saznanja za koje se očekuje da samo osoba ima, kao što je lozinka ili lični iden tifikacioni broj. Zavisnost od dokumenata i obeležja stvara, u najbo ljem slučaju, sistem umerene pouzdanosti. Sa razvojem tehnologije neke državne organe i organiza cije sve više privlači biometrija. Ovo je identifikaci ja osobe putem nekog dela njihove ličnosti ili nečega što određena osoba radi.

Identifikacija, anomimnost i pseudonimnost

Postoje izvesne transakcije koje se ne mogu odvitijati bez otkrivanja, verifikacije i beleženja identiteta. Značajan skup okolnosti u kojima je potrebno potvrđivanje identiteta je tamo gde je neophodna autentifikacija za izvođenje neke radnje u budućnosti, kao što je plaćanje pozajmice ili pojavljivanje na sudu radi odobravanja kaucije. Jedan od zgodnih načina da se izvede takva autentifikacija je da jedna strana obezbedi dokaze o identitetu, ali da druga ne regi struje više od neophodnog broja podataka. Specijalan slučaj ovo ga je kada osoba skuplja lična i poverljiva doku menta (kao što su podaci o lečenju) ili dokument koji slu žikao dokaz identiteta (kao što.45 je pasoš). Anonimni podaci su oni koji se ne mogu povezati sa određenom osobom. Po stoji veliki opseg transakcija za koje identifikacija nije logičan preduslov, što uklju čuje sve vrste plaćanja kešom, transakcije koje uključuju razmenu, biroe za traženje in formacija (npr. brojeva telefona) itd. U zavisnosti od sadržaja, identifikacija može pomoći u zaštiti interesa jedne ili obe strane ili društva kao celine. Ona takođe preti identifikovanoj strani iz razloga koje ćemo izložiti. Anonimnost zadovoljava interese osoba u izbegavanju na gomilavanja baza podataka o njima od strane drugih, ali isto tako može kompromitovati interese drugih strana. Alternativa postoji i pred stavlja komromis između ekstrema identifikacije i anonimnosti. Pseudonim je ono čime se identifikuje strana transakcije, a koji nije, u normalnom toku događaja, dovoljan da bi se transakcija povezala sa odre đe nim ljudskim bićem. Podaci mogu biti neposredno povezani sa osobom ukoliko se prati određena procedura. Najjednostavniji, mada ne i jedini način primene i izvršavanja pseudonimne šeme je održavanje indeksa koji povezuje pseudoidentifikatora sa pouzdanim identifikato romza osobu i njegovo podvrga vanje tehničkoj, organizacionoj i pravnoj zaštiti. Prema tome, osobe mogu biti anonimne, osim kada okolnosti opravdavaju pristup pravom identitetu (npr. kada se policiji izdaje nalog za pretres). Principi pseudonimnosti su poznati, ali se ipak iznenađujuće malo primenjuju.

Napad na anonimnost

Već postoji veliki broj tragova podataka koje osobe ostavljaju za sobom, a razvoj tehnologije rezultira stvaranjem novih. Tokom 20. veka organizacije sutražile smanjenje troškova koji su vezani za administraciju u njihovom odnosu sa građanima, i to zamenom ljudskog dodira automatizacijom, što je rezultiralo potrebom za većom intenzivnošću dobijanja podataka u tim odnosima. Organizacije teže da iskoriste rastuće tehnološke revolucije i pokušavaju da pretvore, do tada anonimne, podatke u identifikovane.

Primeri uključuju:

– pretvaranje anonimnog novca u identifikovane kreditne i debitne kartice (odnosno specijalne kartice koje se mogu koristiti za plaćanje direktno sa računa u banci);

– primenu CNDa i CLIa u telefoniji da bi se identifikovala oblast, pa čak i lokacija sa koje poziv dolazi, a s tim i identitet osobe koja zove. – šeme lojalnosti, kako bi se identifikovale sve transakcije koje je osoba napravila sa određenom organizacijom;

– proširene šeme lojalnosti, kako bi se identifikovalo intenzivno mnoštvo transakcija koje sva ka osoba ima sa nizom organizacija Vladine agencije su često u poziciji da zakonski osobama nametnu uslov da identifiku ju sebe pri izvršavanju određene vrste transakcija. Korporacije mogu koristiti razna navođenja i trgovačku moć kako bi postigle isti cilj.

Pretnje u šemama baziranim na čipovima

Čipkartice je moguće primeniti u velikom broju svrha. Procena poverljivih

pitanja u maloprodajnom finansijskom sektoru otkrila je sledeće

glavne probleme:.46

– dosta uvećan intenzitet tragova transakcija (vaša kreditna i debitna kartica su stvarale trag od 510 transakcija mesečno, a možda i sedmično, dok, sa druge strane, vaša smart kartica može omogućiti beleženje mesta gde se nalazite i šta radite 510 puta dnevno);

– iskorišćavanje tragova transakcija: od strane vladinih organa, što predstavlja represivnu upotrebu državne moći nad pojedincem; od strane marketinških korporacija kako bi poboljšali prodaju svojih proizvoda i usluga;

– dokaz o identitetu, koji se uglavnom tiče: potrebe za dokazom o identitetu u vezi sa dobijanjem i upotrebom kartice; upotrebe smart kartice kao višenamenskog dokaza o identitetu.

Pored primene u finansijske svrhe, kartice i njihove povezane baze podataka mogu omogućiti dokaz o identitetu i sklonostima. Pored dobro poznatih primera, kao što je sudbina Jevreja u Holandiji za vreme invazije nacista, skorašnji novinski izveštaji nagovestili su da je informacija o rasnojpripadnosti, povezana sa nacionalnom identifikacionom karticom, korišćena u razlikovanju plemenske pripadnosti tokom pokolja u Ruandi. Još dve primene čipova su od velikog značaja. Prva je način nošenja kripto grafskih „ključeva“ za koje postoji velika mogućnost da budu korišćeni u bliskoj budućnosti za šifrovanje poruka i digitalno potpisivanje elektronskih dokumenata. Postoji ozbiljan rizik da blesava nacija, odnosno SAD, može nastaviti svoj nerealni, hladni, ratni stav i zatražiti pravo uplitanja u privatne „ključeve“ pojedinaca. U svakom slučaju, digitalni potpisi stvaraju veliku mogućnost za mešanje u privatnost. Druga primena čipa je unošenje biometrije, odnosno mere nekog dela osobe, kao što je otisak prsta ili oblik ruke, prsta ili palca ili nekog od modela ljudskog ponašanja, kao što su dinamika potpisivanja ili kucanja lozinke. Biometrija se, dakle, može koristiti pri testiranju toga da li je moguće da osoba koja prilaže karticu ista kao osoba kojoj je ta kartica izdata. Takođe se može koristiti kao na čin otključavanja šifrovanih ključeva smeštenih u istom čipu. Biometrija mnogim ljudima izgleda nametljiva i opasna. U zavisnosti od primene, ne mora samo izgledati tako, već i jeste tako.

Pretnje u višenamenskim identifikacionim šemama

Mnoge identifikacione šeme se koriste od strane jedne organizacije, u jednu svrhu, ali postoji očigledna zainteresovanost raznih organizacija da smanje troškove korišćenjem iste kartice za razne svrhe. Specijalan slučaj višenamenske identifikacione šeme je ono što je objašnjeno kao šeme registracije građana. Time se svakome u zemlji daje jedinstve na šifra (kod) i obeležje (obično kartica) koje sadrži kod. Naročito se koriste za poslove zdravstvenog osiguranja, poreza i penzionog fonda. U nekim zemljama koristi se u dodatne svrhe, kao što je administracija socijalnog dobra i da bi se utvrdilo da se određena prava vrše samo od strane ljudi koji na to imaju zakonsko pravo, kao što je vršenje prava glasa, prava stanovanja, prava rada, prava kretanja preko granica zemlje i prava kretanja u okviru granica zemlje. Šeme registracije građana trpe, a možda i dobrovoljno prihvataju, stanovnici nekih zemalja, dok ih u mnogim zemljama ne odobravaju i aktivno im se suprot stavljaju. Zaštite privatnosti variraju od veoma.47 malih do srednje jakih, ali samo postojanje ovakve šeme predstavlja pretnju protiv koje je bilo kakva „zaštita podataka“ samo beznačajnost. Da bi se stvorilo društvo pod totalnom kontrolom moraju biti uspunjena tri uslova:

– mora postojati niz baza ličnih podataka, od kojih svaki obrađuje podatke za odgovarajuću svrhu

– baze ličnih podataka moraju biti povezane preko jedne ili više telekomunikacionih mreža

– podaci moraju biti dosledno identifikovani.

Prva dva uslova su zadovoljena tokom poslednje dve decenije, kao rezultat primene informacione tehnologije. Treći je, dakle, kritični tehnički faktor koji onemogućava postizanje društva pod prismotrom. Šeme registracije građana putem ličnih karti prevazilaze tu prepreku.

Pretnje identifikacionih šema baziranih na čipovima

Ne mora biti iznenađenje da primena čipova u opsežnim, višenamenskim identifikacionim šemama rezultira povećanjem pretnji privatnosti koje na staju iz svake od njih. Svaki potpuni identifikator je pretnja slobodama, zbog toga što predstavlja osnovu sveprisutne identifikacione šeme, a takva šema omogućava ogromnu moć nad stanovništvom. Svo ljudsko ponašanje bi postalo vidljivo za državu i opseg za nekonformizam i neslaganje bio bi prigušen do tačke koju su predvideli antiutopijski romanopisci. Najpotpunije šeme kombinuju nametljivu kolekciju podataka sa potencijalno sveprisutnim instrumentom moći. Kao rezultat, vrste više namenskih identifikacionih šema ili sistema registra cije građana koje će se pokazati sposobnim za izazivanje naj višeg nivoa brige su one koje su bazira ne na ugrađenim čipovima i DNKotisku. Iz analize koja je ovde sprovedena izgleda neizbežno da će identifi kacione šeme bazirane na čipovima ugroziti privatnost i da postoji direktan sukob između primene čipova u identifikacionim karticama i preživljavanja relativno slobodnog i demokratskog društva kome te ženapredne nacije. Zbog mogućnosti da buu elektronski kontrolisani, čipovi su veoma fleksibilni instrumenti. Nude toliko veliki opseg dizajneru šeme da se u suštini mogu primenjivati u nekoliko alternativnih svrha:

– da bi se uništila privatnost, što predstavlja jednu krajnost;

– da bi se zaštitila privatnost, što predstavla drugu krajnost;

– da bi se postigla ravnoteža između interesa privatnosti ili drugih interesa osoba, grupa i korpo racija i državnih agencija i društva kao celine.

Ova poslednja sekcija identifikuje određene karakteristike u dizajnu koji bi trebalo da budu usvojeni od strane onih koji primenjuju čip tehnologiju u identifikacione svrhe:

– identifikovani tragovi transakcije moraju biti ograničeni na okolnosti u kojima su opravdani zbog nepostojanja alternativa;

– da bi se postigla ravnoteža među sukobljenim interesima, mora se mnogo više primenjivati pseudonimnost, naročito kroz zaštićene indekse;

– autentifikacija identiteta mora se samo koristiti tamo gde je formalno potrebna i mora se mnogo više primenjivati dovoljna autentifikacija;.48 – mora se koristiti više jednonamenskih identifikatora, a ne jedan višenamenski;

– veoma važna posledica principa „više identifikatora“ je održavanje razdvojenosti između primene u okviru višefunkcionalnih čipova, da bi se utvrdila celovitost primene i zaštita protiv neautorizovanog odavanja podataka i identifikatora;

– još jedna bitna primena principa „više identifikatora“ je uvođenje „role ids“a i „person ids“a, da bi se pokazala činjenica da osoba vrši više uloga u is to vreme ili da više osoba obavlja istu organizacionu funkciju. Drugi opseg potreba povezan je sa omogućavanjem pojedincu da ima ozbiljnu kontrolu nad procesima koji uključuju kartice bazirane na čipovima:

– vlasništvo kartice mora biti u rukama ličnosti, a ne države;

– dizajn identifikacionih šema baziranih na čipovima mora biti jasan pojedincu;

– izdavanje i konfiguracija kartice moraju biti plod konkurencije višefirmi, uključujući i korporacije privatnog sektora, u saradnji sa predstavnicima javnih interesa;

– privatni ključevi koji se različito koriste za šifrovanje poruke i za digitalne potpise mogu biti smešteni u istoj kartici, ali se ne sme dozvoliti razvijanje centralne baze privatnih ključeva;

– kontrolabio metrije osobe mora biti u rukama osobe, a ne države. Prema tome, ne sme se dozvoliti smeštanje biometrije u jedinstvenu državnu bazu po dataka.

Ove karakteristike dizajna stvaraju dodatne izazove za organizacije koje planiraju upotrebu čipova kao osnovu za identifikacionu šemu. Ali one pred stavljaju osnovu po kojoj organizacije mogu legitimno ostvariti svoje ciljeve, dok građani mogu biti uvereni da šeme neće preterano ugroziti njihovu privatnost.

Rizici nadzora podataka

Nadzor podataka je sistematska upoteba ličnih sistema podataka u istraživanju ili snimanju radnji ili komunikacija jedne ili više osoba. Lični nadzor predstavlja nadgledanje identifikovane osobe. Masovni nadzor je nadzor više grupa ljudi, naročito velikih grupa, obično da bi se identifikovale osobe koje pripadaju određenoj interesnoj sferi ili da bi se možda potisnulo njihvo ponašanje. Organizacije dobijaju moć nad osobama kroz akumulaciju podataka o njima. One mogu povećati tu moć crpljenjem podataka iz više izvora. Pojedinci su uglavnom nemoćni da isprave netačne podatke, pogrešne procene i nerazumne odluke. Na nivou društva kao celine, dalji ozbiljni problemi izbijaju na površinu, pošto preovladava opšta sumnja, dok samo opredeljenje i raznolikost bivaju ugušeni efektom sveobuhvatnog nadziranja.

Ša sad?

Identifikacija baziranana čipovima obuhvata najozbiljnije pretnje za slobodna i demokratska društva. Jedna mogućnost je direktan sukob izmeđ u moći vlade i vladinih agencija, sa jedne strane, i stanovništva koje nije spremno da se lako prepusti ropstvu, sa druge strane. Ali tehnolo gija.49 takođe obećava. Kao rezultat toga, alternativa postoji i u njoj se čipovi primenjuju na način koji pravi ravnotežu između interesa države i korporacija i interesa osoba. Ovim se neće moći postići „ideal“ kontrolisanog i efikasno vođenog društva, sa osoba ma koje se tretiraju kao roba i ponašaju na ne manje predvidiv način nego životinje, ali će se zauzvrat očuvati čovečanstvo. Vreme za izborizmeđu ove dve mogućnosti nije daleko. Ono je već sada.

Blagovesnik (Žički)


Овај чланак је са Vidovdan.org
http://www.vidovdan.org

URL чланка је:
http://www.vidovdan.org/article621.html