#NiedzielnyWywiad. Autonomiczna tożsamość przywróci ci kontrolę nad danymi osobowymi
Technologia sovereign identity, czyli autonomicznej tożsamości, to zupełnie nowa forma zarządzania tożsamością. Dzięki niej to obywatel, a nie rząd czy bank, staje się posiadaczem oraz dysponentem swoich danych osobowych i może je selektywnie ujawniać innym stronom, zgodnie ze swoją wolą – mówi Alex Edelstein, marketing manager w uPort.com, w #NiedzielnyWywiad Bithub.pl.
Czym jest autonomiczna tożsamość i do czego służy?
Alex Edelstein: W najbardziej podstawowym rozumieniu autonomiczna tożsamość umożliwia użytkownikowi kontrolę nad własną tożsamością bez konieczności polegania na dostawcach scentralizowanych usług związanych z zarządzaniem tożsamością.
Obecne modele zarządzania tożsamością traktują dane użytkownika jako produkt i wymagają od userów tworzenia konta do każdej usługi internetowej, weryfikacji tożsamości użytkownika i przechowywania danych na jego temat w obszarze zarządzanym przez firmę świadczącą daną usługę a nie przez samego użytkownika.
W efekcie firmy monetyzują dane użytkowników, sprzedając je stronom trzecim. Wielokrotnie doświadczaliśmy szkodliwych następstw działania tego systemu. Ostatnim tego przykładem było włamanie na serwery Equifax, amerykańskiej agencji będącej biurem informacji gospodarczej, wskutek którego dane na temat 145 milionów Amerykanów mogły dostać się w ręce hakerów.
Celem technologii autonomicznej tożsamości jest zaradzenie tym problemom przez zmianę statusu użytkownika: przyznanie mu centralnej roli w systemie zarządzania tożsamością i przekazanie mu kontroli nad jego własną tożsamością, do której strony trzecie będą mogły uzyskać dostęp dopiero za jego zgodą.
Kiedy pojawiła się koncepcja autonomicznej tożsamości i jak na jej rozwój wpłynął blockchain?
AE: Do autonomicznej tożsamości przymierzano się na różne sposoby w przeszłości. Na przykład przez wykorzystanie kryptografii PGP (Pretty Good Encryption), narzędzia używanego do szyfrowania poczty elektronicznej. Jednak blockchain jest pierwszą technologią, która umożliwia dostarczenie narzędzi do zarządzania własną tożsamością wszystkim, nie tylko osobom o wysokich kompetencjach technologicznych.
W przypadku uPort, blockchain Ethereum umożliwia dowolnemu użytkownikowi rejestrację identyfikatora i przypisanie mu określonej ilości danych, pozostających w rozporządzeniu tego użytkownika. Rolę identyfikatora w tym przypadku pełni smart contract, kontrolowany przez prywatne klucze użytkownika i przechowywany w bezpiecznym środowisku na jego smartfonie. To rozwiązanie daje użytkownikowi całkowitą kontrolę nad jego tożsamością i powiązanymi z nią danymi. Ponadto umożliwia mu selektywne ujawnianie danych osobowych rozmaitym podmiotom, stosownie do własnego uznania.
Czy technologia autonomicznej tożsamości wyklucza udział pośredników w zarządzaniu indywidualną tożsamością, takich jak rządy lub banki? Skąd ta forma zarządzania danymi osobowymi czerpie „legitymację” i w jaki sposób gwarantuje bezpieczeństwo naszej tożsamości?
AE: Autonomiczna tożsamość w istocie oznacza zmianę roli pośredników, takich jak rządy czy banki, z ich tradycyjnej funkcji „stróżów” tożsamości użytkownika do funkcji kogoś w rodzaju wystawcy potwierdzenia tożsamości.
W naszym systemie zarządzania tożsamością rządy i banki stają się raczej takimi dostawcami certyfikatów niż opiekunami tożsamości. W tym sensie, że podmioty te mogą wydawać weryfikowalne potwierdzenia na temat tożsamości osoby, które ta osoba może następnie przechowywać na własnych nośnikach i samodzielnie nimi zarządzać. Dzięki takiej konstrukcji systemu zarządzania tożsamością to użytkownik, a nie bank, staje się posiadaczem oraz dysponentem swoich danych osobowych i może je selektywnie ujawniać innym stronom, zgodnie ze swoją wolą.
Nie jesteście jedynym przedsięwzięciem, które rozwija technologię autonomicznej tożsamości w oparciu o blockchain. Czy w tej koncepcji nie chodzi o to, by stworzyć uniwersalny, globalny system umożliwiający samodzielne zarządzanie tożsamością? A może bardziej prawdopodobne jest równoległe funkcjonowanie wielu systemów rozwijanych przez różnych dostawców?
AE: Nie jesteśmy przywiązani do idei, zgodnie z którą powinien istnieć wyłącznie jeden dostawca usług autonomicznej tożsamości. Uważamy raczej, że powinna istnieć otwarta, współdzielona i zestandaryzowana technologia, w oparciu o którą różni dostawcy będą oferowali swoje usługi. Dlatego właśnie współpracujemy z Decentralized Identity Foundation (DIF) oraz startupami z branży zarządzania tożsamością, a także z dużymi podmiotami, jak Microsoft czy IBM.
DIF stawia sobie za cel wypracowanie uniwersalnych standardów dotyczących tożsamości, które zapewnią interoperacyjność platform do zarządzania tożsamością działających w oparciu o różne blockchainy. Współpraca wielu podmiotów realizowana na wspólnym gruncie umożliwi bardziej efektywne uczestnictwo w globalnym systemie zarządzania autonomiczną tożsamością.
Rozmawiał Przemysław Ćwik