Tag kontrol over din identitet
For 2 uger siden kunne man læse på CW at Google og Facebook vil indgå i et organiseret samarbejde med Dataportability Workgroup.
Det er virkelig godt nyt for os som tror på "Dick C. Hardt-skolen for brugercentrisk identitetsstyring".
I går var der rygter om at Microsoft ville springe med på vognen og sørme om der så ikke viste sig at være hold i informationen.
Nu har vi så en situation hvor de 7 love, ideen og arkitekturen for et claims based metasystem, informationskort og en branche tilkendegivelse om at man vil gøre de muligt for brugerne på internettet at flytte identitetsinformationer til en identitetsudsteder efter eget valg.
Det er da svært at bevare pessimismen eller hvad' ... Engberg, hvor er du'
Kommentarer (3)
Rene.
Se på indholdet i stedet for pr-budskabet.
At du kan hente data ud er fint, fordi det mindsker lock-in effekten. Det er det mindste - men lad os nu se om det også bliver reelt eller blot som med SAML federation - en måde at udveksle dine data uden for din kontrol.
Problemet er at det på ingen måde løser sikkerhedsproblemet. MS projektet holder ikke, hvilket jeg har kommenteret andetsteds.
Løsningen er bedre end meget andet og det er fine ord som næsten når i mål, men de kan ikke teknisk leve op til ordene. Den grundliggende hash-chain mekanisme kan ikke levere varen, men blokerer samtidig for at man kan sikre identity. Du kan ikke bruge det som grundlag for interoperabilitet da authentikeringskæden formentlig ikke kan videreføres sikkert (med forbehold for at jeg ikke har brugt rigtigt mange kræfter på at lukke op for modellen - der er for mange problemer til at jeg orkede).
Cardspace vil blot føre til at alle underlægges MS tekniske monopolisering af identity interfacet så kontrollen IKKE KAN overføres til borgeren.
Kontrollen over identitet og persondata lander hos gatekeepere (både identity providers og communikation channel providers) - ikke hos personen selv. De reklameorienterede profileringsmaskiner vil stadig diktere udviklingen.
Det er trist, fordi jeg tror på at initiativet er velment fra de specifikke personers side. Jeg har påpeget problemerne og f.eks. ved flere lejligheder diskuteret det med Casper Bowden, da vi ofte er indlægsholdere ved de samme events. Senest "A Fine Balance" i London.
Man kan måske kritiserer mig for at sætte kravene for højt, men dels ved jeg at de kan etableres og dels er det relativt nemt at påvise at det er samfundsøkonomisk kritisk (både for innovation og effektivisering af den offentlige sektor) at vi kommer helt igennem og skaber empowement af den enkelte borger.
Så selvom det lyder pænt og går i den rigtige retning, så er det ganske enkelt ikke nok til at det kan fungere. Man kommer ikke over toppen af bjerget, så processerne bliver konstruktive.
Rent sikkerhedsteknisk er problemet at hvis vi skal give dig vørktøjer til at lave nye ikke-linkbare identitetsnøgler som INGEN kan koble uden du har overtrådt andres rettigheder, så må vi stille ret høje krav til beskyttelsen mod at du misbruger sikkerheden.
Det er paradoksalt nok beskyttelsen MOD dit misbrug, der gør det besværligt at give dig kontrollen. Ellers kan du jo bare vælge den nærmeste anonymsieringsservice og få mindst det samme, som vi andre ikke kan stole på.
Samtidig tror jeg ikke på usability-modellen, dvs. at man worst case kan forestille sig at dårlig brugervenlighed vil blive misbrugt til at påstå at user-centric identity management ikke kan fungere. Det ser vi ofte. Effekten kan være at man misser toget, fordi indsatsen ikke sigtede efter at komme i mål.
Min foreløbige konklusion er at Cardspace metamodellen højst kan bruges som menu-system til den faktiske identity management, hvilket er voldsomt overkill.
Så beklager - se Markets for Lemons
-
0 -
0
Stephan,
Tak for din reaktion på min provokation :-)
Jeg føler mig en smule som en lalleglad jubeloptimist i forhold til dig - no offense!
Når det er sagt så er jeg basalt set enig med dig i dine betragtninger og "Det er paradoksalt nok beskyttelsen MOD dit misbrug, der gør det besværligt at give dig kontrollen" er en sandhed jeg oplever i den model min arbejdsgiver populært opstiller som RISK, USABILITY og COST. Hvis du f.eks vil mindske RISK bliver USABILITY dårlig og COST stiger.
Jeg tror at jeg i modsætning til dig ser et lille fremskridt med flytning af id-info som et stort skridt i den rigtige retning. Måske fordi at jeg ikke forventede at nogen som helst kunne blive enige om noget der ligner fælles semantik på området.
Jeg vil gerne nå frem til ID nirvana hvor jeg kan flytte alle ID oplysniger om undertegnede fra en ID provider til en anden efter eget valg. Men jeg tror ike det kommer til at ske i morgen, så i mellemtiden er jeg villig til at opsøge det pt. mulige.
De to eneste punkter jeg umiddelbart kan anfægte i din tekst er at du mener at Cardspace er teknisk monopolisme. Mig bekendt forsøger de fleste Information Card "evangelister" at tydeligøre at en Information Card selector også findes til Mac og Linux. Samt at design spec'en for en sådan er åben for alle. Jeg forstår heller hvor du mener at kontrollen (underforstået - udstedelse af ID information) ikke overdrages til brugeren ved bruge af Cardspace/Information Card selectors.
-René
-
0
-
0
Rene
Selvefølgelig er der små skridt i den rigtige retning, men set i lyset af at det ikke kommer over på den anden side så det bliver selvdrevet og presset samtidig stiger den modsatte vej er det for lidt, for langsomt og uden visioner.
Antagelserne omkring sammehænge mellem RISk, USABILITY OG COST giver jeg ikke noget for. Det er antagelser uden grundlag - at bryde trade-offs er lige præcis hvad innovation drejer sig om.
Hovedproblemet er IKKE om du kan flytte ID oplysninger, men om du har kontrol til at trække dem tilbage fra det andet sted. Det kan du IKKE i Cardspace modellen, fordi det er en Trusted Part model. Federated Identity kan allerede flytte data - men du har ikke en pind kontrol.
Enig i at fælles semantik er en udfordring. Løsningen er efter min mening at gå over begge og etablere en metasemantik - det er der vi ligger vores kræfter. Eftersom ingen af de nuværende er blot i nærheden af en løsning kan det kun blive bedre.
Så spørger du til hvorfor jeg mener at Cardspace er teknisk monopolisme (bemærk at jeg siger teknisk). Det skyldes at den ikke etablerer et grundlag man kan bygge på. Der er kun en model mulig (hash chain modellen er en underlig miskmask som er totalt ufleksibel) og den er ikke god nok til noget, men blokerer samtidig for løsninger (f.eks. blinded certificates).
Så kan de for min skyld evangelisere så meget de vil. De har ikke været i stand til at levere svar på de fundamentale problemer, jeg rejste.
Og tro mig, jeg så meget gerne at Cardspace fungerede, så der var kortere i mål. Men du kan ikke bygge Identity Management på Cardspace fordi den ikke etablerer et neutralt og samtidig solidt udgangspunkt. Det er hverken solidt forankret i tamperresistance eller kontrollen overdraget til brugeren - så kommer vi ingen vegne, det er hverken fugl eller fisk.
Jeg tror at jeg vil sige som Ulrik Wilbæk. Hvis man ikke går efter at vinde, så vinder man aldrig.
Nu har vi fået styr på RFID til produkter (og tænk sig at Rejsekortet blev hacket - forunderligt i betragtning af at modellen kun bestod af non-lineaer krypto, nul server-side sikkerhed og ingen userkontrol).
Nu gælder det Borgerkort og pas som er en langt værre udfordring. Det kræver at man planter fødderne solidt.
Kravene er meget enkle - du skal på den ene side beskytte mod at en terrorist kan indrullere 2 gange og samtidigi beskytte politifok undercover og sikre at et vidne kan relokeres uden at der er biometriske data i databaserne som kan misbruges til identificere vedkommende.
Og på den anden side kunne skalere dette end-to-end til enhver balance mellem anonymitet og identifikation samt kunne garantere anonym tilbageførbarhed på alle niveauer uafhængigt inkl. privacy beskytter lockdown, dvs. INGEN Trusted Party bortset fra selve rod-identitet udstedelsen, men alligevel kunne stoppe en flygtning,
Endelig BØR du i samme kort kunne understøtte alle modeller uden en gatekeeper, men det må vente til senere modeller så længe der ikke er en brugerbar semantisk standard og vi ikke tør software-opgradere et tamper-resistent kort.
Simpelt problem, men byggeklodserne er efter min mening alle løst. Resten er at sætte klodserne ordentligt sammen, pakke det ind og sælge det. No big deal ;-)
Desuden får Kim jo også brug for nogen til at levere en smule sikkerhed og grundlaget for Cardspace - hvis de altså kan sælge det ;-)
-
0
-
0
Tilføj kommentar
