Århusianere udvikler digitalt id-kort med skjulte data

Alexandra Instituttet i Århus er med i et udviklingsprojekt, der skal munde ud i et id-kort, som kun fortæller om du er gammel nok, og ikke hvornår du har fødselsdag.

Hvis du skal ind på et diskotek, så har udsmideren brug for at vide, at du er mindst 21. Han har ikke brug for at kende din fødselsdag, dit navn og din adresse.

Det er tankegangen bag et pilotprojekt, som skal give borgere mulighed for at bruge tjenester på nettet uden at afgive unødvendigt mange personlige oplysninger. Det er Microsoft og IBM sammen med Alexandra Instituttet, der står bag EU-forskningsprojektet.

Projektet bliver lanceret i dag d. 28. januar, som er den internationale Data Privacy Day.

Projektet går under navnet ABC4Trust. Ideen er, at brugeren skal bevise, at han for eksempel er tilmeldt et bestemt kursus på sin skole i stedet for at opgive alle sine personlige oplysninger, som systemet kan slå op og tjekke om han er tilmeldt kurset.

Systemet anvender IBM's Identity Mixer og Microsoft's U-Prove-teknologier.

Parterne bag projektet forventer, at teknologien i fremtiden vil blive brugt til, at staten kan udstede et digitalt id-kort til borgerne, der så kan bruge kortet til at identificere sig overfor det offentlige, uden at opgive flere oplysninger end nødvendigt.

Pilotprojektet løber over fire år. I løbet af den tid skal forskerne udvikle infrastrukturen bag et anonymt adgangssystem og implementere den på to institutioner for at demonstrere, at det fungerer i virkelighedens verden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#5 Per Erik Rønne

Jeg ser intet om biometriske data i forbindelse med kortet, og sådanne [foto, fingeraftryk, irismønster, ...] er vel de eneste der med sikkerhed kan identificere en person.

Vi ser jo allerede i dag identitetstyveri, fordi alt for mange tror at kender man As CPR-nummer må man være A.

Men der må jo være tusindvis der har adgang til vore CPR-numre. Hvis ikke flere.

  • 0
  • 0
#7 Per Erik Rønne

Er det da et formål i sig selv at andre kan bruge ens kort, uden at det kan opdages?

Så åbner vi jo netop op for identitetstyveri.

Og hvis en 18-årig dreng kan "låne" sin 21-årige storebrors kort, når han vil på et diskotek med aldersgrænse på 21, så er kortet da værdiløst.

  • 0
  • 0
#8 Peter Stricker

Ah, okay nu tror jeg at jeg forstår dit spørgsmål.

Jeg skal selvfølgelig entydigt kunne identificere mig overfor kortet, men kortet skal ikke kunne identificere mig overfor den, jeg viser kortet til.

Du har ret i at kortet ellers [i]blot[/i] er et ihændehaverbevis.

  • 0
  • 0
#11 Anonym

Ingen tvivl om at blinded signatures af forskellig art er en kritisk del af en all-digital world, dvs. forksning.modning og take-up af den type teknologier er meget vigtig og alt for langt bagud i forhold til de mange destruktive dteknologidesigns, der rulles ud.

På den anden side er det kritisk at se fremad.

a) Det vigtige er IKKE at fastlåse modellen - standarden - der er IKKE ÉN måde at gøre noget som helst på.

Specielt ikke når det kommer til sikkerhed som ofte bliver den mekanismer der ødelægge alt andet fordi det både forældes hurtigt og - hvis man ikke tænker sig rigtigt godt om - blokerer for fornyelse. Det er det centrale i ITSTs diskussionspapir http://digitaliser.dk/resource/781482

b) De første implementeringer af både U-Prove og IDEMIX er ikke tænkt fleksibelt eller til ende.

Jeg påpeger det f.eks. her i forbindelse med u-Prove lanceringen som stadig er den samme og der er intet i EU-projektet som giver anledning til at tro at det har ændret sig. http://www.version2.dk/artikel/14075-hva-saa-stephan-er-du-glad-nu

Rapporten fra ITST bygger IKKE på standard-implmenteringen af hverken U-Prove eller IDEMIX, fordi de begge antager en magtfuld Identity Provider som skal kende personhenførbare detaljer førend de kan udsteds - dermed kan de f.eks. stjæle identiteten på hvem som helst.

Hvis man læser rapporten nøje vil man konstatere at man netop påpeger nødvendigheden at isolere overfor Identity provider og flytte koblingen (mere) klient-side.

F.eks. kan NemID IKKE løses ved at gøre DanId til en Identity Provider og blot bruge U-Prove.

c) Projektet leverer ikke løsningen

Desværre må man tvivl alvorligt på at det pågældende projekt vil komme særligt langt.

Dels er EU-projekter nærmest ubrugelig til at præstere reelle resultater - man kan pege på en helt stribe store projekter som heller ikke på samme område leveret varen.

Dels er det tydeligt at de deltagende parter ikke ser langt nok frem og projektstrukuren vil gøre det næsten umuligt at refokusere projektet. Det er planlagt til at levere showcases på de forretningsmodeller modeller som allerede er implementeret.

d) Fremadrettet - semantisk standardisering og flytning af valget

Pointen af ovenstående er ikke en kritik af basisteknologierne (som er kritisk nødvendige) eller at man modner forståelsen af disse. Pointen er nødvendigheden af at være meget forsigtig med hvordan man standardiserer brugen af disse.

Selv den bedste teknologi kan misbruges - og interesserne af både økonomisk og anden art er stærke.

Den største kilde til at det moderne samfund fejler i digitaliseringprocessen er ikke politikerne, men standardiseringens udenomsparlamentariske fastlåsning af magtfordelingen. Det er meget snævre interesser omkring et meget lille bord som dikterer udviklingen uden samfundets parter er blot i nærheden af beslutningerne.

Fokus på semantisk standardisering og resolution runtime fremfor teknisk diktat har som primære værdiskabelse at FLYTTE valg fra disse små interessekomiteer og ud hvor valg hører hjemme - i det åbne marked styret af (for)brugeren.

  • 0
  • 0
#13 Henrik Biering Blogger

Tjahh ... man kommer ikke da ikke langt i gennemgangen af det NY tyske PersonalAusweis før man opdager at det er en privacymæssig katastrofe.

Det er jo stadig først og fremmest et off-line identitetskort. Og i den sammenhæng havde jeg ud fra flere års foromtale forventet at man havde fået implementeret minimum disclosure funktioner som f.eks. muligheden for uden at afsløre identitetsoplysninger at bevise at man er over xx år for at få adgang til at købe en vare eller tjenesteydelse (f.eks. drikke en øl i en restaurant eller se en film)

Men nej .., midt i en tidsalder, hvor optisk/elektronisk scanning har afløst manuel personlig kontrol, lancerer man gudhjælpemig et kort så overstrøet med letscannelige identitetsoplysninger med alt fra fuldt navn over fødselsdag og adresse til øjenfarve, føde-efternavn og ID-numre at man har måttet tage begge sider af kortet i brug.

Fingeraftryk er der selvfølgelig også i ... dog ikke for at du kan identificere dig overfor kortet og dermed sikre dig mod identitetstyveri som tidligere nævnt i denne tråd. Men udelukkende som en service overfor politiet, så de via et tabt kort har adgang til dine fingeraftryk uden du selv ved det.

For at gøre katastrofen total er den minimum disclosure mekanisme, der forventeligt burde have været tilgængelig for offline-anvendelser istedet gjort tilgængelig i form af en aldersverifikations funktion til onlineanvendelser, hvor den pga den typiske anvendelsesfrekvens (flere gange daglige eller "always connected") uvægerligt vil afsløre brugerens fødselsdag hver gang en tærskelalder opnås. Og hvor brugerne altså blot påduttes en falsk fornemmelse af ikke at blive identificeret.

Så det ny tyske E-ID synes ligesom ABC4Trust (jf. Stephans gennemgang ovenfor) baseret på en leg med nyttige grundteknologier, der desværre ofte ender med teknologiske løsninger, som ikke matcher nu- og fremtidige dagligdags brugsscenarier.

Men intet er jo så skidt, at det ikke kan bruges i en konstruktiv dialog om hvordan fremtidige løsninger istedet kan og bør udformes ;)

  • 0
  • 0
#15 Anonym

Ret enig med Henrik Bierings vurdering af det tyske e-Id kort. Det flirter med problemstillingerne, men ender i det samme.

Her skal man huske på at Tyskland om nogen har et enormt behov for at undgå at falde i den samme fælde og blindgyde som Danmark er langt nede af. De tyske it-systemer er IKKE dybdeintegreret og bør heller aldrig blive det - det opbygger en uhyggelig grad af legacy og fastlåse offentlige processer som der ikke sker fornyelse og effektivisering.

Man skal skelne mellem den ineffektivitet som skylde manglende digitalisering hvilket f.eks. Tyskland og de andre store vestelige lande lider af i udstrakt grad. Og så DÅRLIG digitalisering hvor man reelt har spildt investeringskronerne på fejlinvesteringer som f.eks. Danmark lider af.

At vælge rigtigt og at vælge om er 2 meget forskellige udfordringer - fordi ingen tager ansvar har specielt den offentlige sektor ekstremt svært ved at rette op på fejl.

  • 0
  • 0
Log ind eller Opret konto for at kommentere