İsim, doğum tarihi, adres, e-posta adresi, şifreler, vergi kayıtları veya maaş bordrosu; tüm bu hassas kullanıcı verileri, dijital hizmetler için bireyleri tanımlamak amacıyla şirketler tarafından büyük veritabanlarında depolanır.
Her ne kadar şirketler uzun zamandır çalışanların bu tür verilere erişimine (“en az ayrıcalık” ilkesi uyarınca) sınırlamalar uygulamış olsa da, kişisel verilerin merkezileştirilmesi siber saldırı riskini artırıyor. Milyonlarca kaydın aynı anda sızdırıldığı veri ihlallerinin öne çıkan örneklerinde bunu defalarca gördük.
Bunun nedeni, bu tür bir kurulumda tek bir veri sızıntısının veya hedefli bir saldırının, sistemde bulunan tüm dijital kimlikleri riske atabilmesidir. Ek olarak, GDPR ve diğer düzenlemelere rağmen, merkezi depolama, kişisel verilerin kullanıcının önceden kabul etmediği ticari amaçlarla kötüye kullanılması riskini artırır.
Kimlik cüzdanlarının yardımıyla kendi kendine egemen kimlik
Gelecekte, kendi kendini yöneten kimlik (SGK) bu zorluğa bir çözüm sağlayacaktır. Kullanıcılara, manipüle edilmeden, kopyalanmadan veya çalınmadan kendi verilerinin kontrolünü geri verir.
Bu mimarinin merkezi bir bileşeni, AB’nin şu anda üzerinde çalıştığı dijital kimlik cüzdanı konseptidir. Bu cüzdanlar her vatandaşın kendi dijital kimliğinin ve bunun nasıl kullanılacağının kontrolünü yeniden kazanmasına olanak tanıyacak. Peki bu tam olarak nasıl uygulanacak?
Günümüzdeki haliyle, bir kullanıcı bir hizmet sağlayıcının sistemine (örneğin bir e-ticaret platformu, bir mobilite sağlayıcısı veya bir seyahat sağlayıcısı) bir kayıt girebilir ve bu süreçte – kasıtlı olarak veya istemeyerek – kaydın tamamının kaydedileceğini kabul etmiş olur. sağlayıcı tarafından hizmet için kullanılabilir.
Belirli bir hizmeti gerçekleştirmek için veri kümesinin hangi özelliklerinin gerekli olduğunu belirleyecek bir mekanizma mevcut değildir ancak bu durum, cüzdan teknolojisi sayesinde gelecekte değişecektir.
Tüm veriler açıklanmadan kişisel özelliklerin doğrulanması
Kullanıcı, cüzdanın yardımıyla, verilerinin ifşa edilmesini, hizmetin sağlanması için gerekli olan niteliklerle (örneğin, kullanıcının yasal yaşı veya başarıyla tamamlanmış bir üniversite diploması) sınırlandırabilir.
Bu seçici açıklama, bireyin daha büyük bir veri setinin parçalarını paylaşmasına olanak tanır. Örneğin, çevrimiçi bir spor bahis sitesine erişim sağlamak isteyen bir kullanıcının, 18 yaşının üzerinde olduğunu kanıtlamak için artık kesin doğum tarihini belirtmesine gerek kalmayacak. Bunun yerine, kimliğindeki “yasal yaş/18+” özelliğini paylaşabilecek. çünkü bu bilgi zaten başka bir yerde doğrulandı.
Bu genellikle Sıfır Bilgi Kanıtı (ZKP) kavramının devreye girdiği yerdir. ZKP, bir kişi hakkındaki bir özelliğin (örneğin yasal yaş) doğruluğunun kanıtlanmasını mümkün kılan bir kriptografik güvenlik protokolüdür.
Onu özel kılan şey, orijinallik kontrolünün verinin gerçek değerini (örneğin doğum tarihi) açıklamaya gerek kalmadan gerçekleştirilebilmesidir. Şirkette bir veri sızıntısı olması durumunda, doğum tarihi gibi hiçbir kişisel kullanıcı verisi sızdırılamaz çünkü bu modelde şirket bu verilere hiçbir zaman sahip olmamıştır.
Çevrimiçi hizmet kullanıcılarının gizliliğinin korunması söz konusu olduğunda ZKP protokolleri dünyadaki en güvenli protokoller arasındadır. ZKP’ler sayesinde kişisel kimlik verilerinin kullanımı önemli ölçüde kısıtlanabilmektedir.
Sonuç olarak model, uygulamada uyulması genellikle zor olan veya oluşturulan veri setlerini mümkün olduğu kadar geniş ve kapsamlı tutabilmeleri için bireysel şirketlerin kasıtlı olarak uymadığı veri minimizasyonu ilkesinin çok ötesine geçiyor. pazarlama amaçları.
Özellik doğrulamaya alternatif yaklaşımlar
ZKP protokollerine ek olarak, seçici açıklamanın uygulanması için sıklıkla iki prosedür daha tartışılmaktadır: Biri “tam zamanında yayınlama”, yani niteliğin ihtiyaç duyulduğunda verilmesi, diğeri ise prensiptir. “güvenilir tanık”.
- Tam zamanında düzenleme, yani veren taraftan özelliğin doğrulanması talebi, verenin son derece yüksek düzeyde kullanılabilirliğini gerektirir; bu, özelliğin orijinalliği hakkında herhangi bir zamanda birçok kişiye bilgi sunabilmelidir ve gerekirse aynı anda. Bu durum ihraççı için son derece yüksek bir altyapı yüküne yol açmaktadır. Ek olarak, ihraççı, hizmet sağlayıcının (örneğin bir spor bahis platformu) doğrudan talebi yoluyla kimlik cüzdanı kullanıcısının hangi hizmetleri kullandığını bildiğinden, bu model genellikle sürecin anonimliğinin önemli bir bölümünü ortadan kaldırır.
- Bir diğer alternatif yaklaşım ise “güvenilir tanık” yaklaşımı, yukarıda anlatılan sorunu başka bir tarafa kaydırıyor. Bu modelde, ihraççının artık yüksek oranda erişilebilir olması gerekmiyor ve kullanıcı tarafından kullanılan hizmetler hakkında bilgi sahibi olmuyor; bunun yerine, bu işlevleri devralacak ve üçüncü, son derece güvenilir bir taraf olan “tanık”a ihtiyaç duyuluyor. ihraççı ile güvenen taraf (yani hizmet sağlayıcı) arasında bir aracı.
Gördüğünüz gibi yukarıda açıklanan her iki alternatif prosedürde de sırasıyla ihraççının ve “tanığın” altyapısı üzerinde çok fazla baskı var. Bu, özellikle yüksek istek yükü altında, özelliğin doğrulanmasını önemli ölçüde yavaşlatır. Her iki model de ilgili taraflara kimlik verileri hakkında daha fazla bilgi sağladığı için ZKP protokollerine göre daha az güvenli olarak sınıflandırılabilir.
Merkezi olmayan depolama sayesinde veri egemenliği
Şu anda her vatandaşın kişisel verileri özel ve kamuya açık veritabanlarında saklanmaktadır. Kimlik cüzdanı ile bunlar merkezi olmayacak ve bireyler bunları kendi akıllı telefonlarından yönetebilecek.
Kullanıcı böylece verilerinin hakimi haline gelir ve yanlış ellere düşme korkusu olmadan bilinçli olarak verileri paylaşmaya karar verebilir. Seçici açıklama işlevleri sayesinde kullanıcı, dijital yaşamı, kişisel verileri ve bu verilerin dağıtımı üzerinde kontrolü yeniden kazanır.