Kehidupan sehari-hari sudah bergantung pada pembuktian siapa kita, mulai dari melamar pekerjaan, menyewa rumah, mengakses layanan keuangan atau bepergian ke luar negeri.
Perbaikan pada sistem ini merupakan perubahan yang disambut baik jika dilakukan dengan benar, sehingga membuat interaksi sehari-hari menjadi lebih lancar bagi manusia dan masyarakat bisnis sama.
BritCard yang baru diusulkan di Inggris berisiko mengulangi kesalahan lama, yang dibatalkan pada tahun 2006 karena dianggap “mengganggu, tidak efektif, dan sangat mahal”.
Menempatkan semua orang PENGENAL data di satu tempat yang saling berhubungan menciptakan satu target yang menarik dengan paparan yang sangat meningkat, tidak seperti ID fisik yang lebih sulit diakses dalam skala besar.
Anda juga mempermudah sistem untuk digunakan kembali. Data yang dikumpulkan karena satu alasan sering kali dimasukkan ke dalam layanan karena alasan lain – alat yang dibuat demi kenyamanan dapat menjadi instrumen kontrol tanpa adanya sistem yang tepat.
Efisiensi yang meningkatkan ID atau pengawasan serba guna?
Identifikasi digital sudah diperlukan dalam kehidupan sehari-hari. KYC untuk perbankan, pemeriksaan kredit, paspor untuk perjalanan, visa, dan nomor Asuransi Nasional. Apa yang diusulkan BritCard berbeda.
Dengan menggabungkan fungsi-fungsi ini ke dalam satu ID digital, pemerintah dapat menghubungkan sistem-sistem yang beroperasi secara terpisah dan menjanjikan kenyamanan dan efisiensi yang lebih besar. Namun, entah itu tujuannya atau tidak, juga dapat menampilkan pelacakan spektrum penuh terhadap pergerakan dan interaksi orang baik online maupun offline.
Reaksi publik baru-baru ini menunjukkan betapa kontroversialnya hal ini.
Hampir tiga juta orang telah menandatangani petisi yang menuntut pemerintah membatalkan rencana tersebut, memperingatkan bahwa penerapannya adalah ‘sebuah langkah menuju pemantauan berlebihan dan kontrol digital’ atau membangun ‘pengalih ke pengawasan Orwellian’ yang dapat disalahgunakan dengan cara yang mirip dengan kredit sosial Tiongkok. infrastruktur.
Kekhawatiran itu bukannya tidak berdasar meski bukan niatnya. Peneliti privasi mencatat bahwa beberapa arsitektur ID Digital menyertakan fitur “telepon rumah”: fungsi latar belakang yang melaporkan kapan atau di mana kredensial ID digunakan.
Bahkan ketika dimaksudkan untuk itu keamanan atau interoperabilitas, kemampuan ini berisiko mengubah verifikasi menjadi pelacakan yang senyap jika tidak dicentang.
Tanpa perlindungan yang jelas, kemampuan untuk membatasi akses terhadap pergerakan dan pembayaran, atau menghubungkan perilaku antar layanan dapat secara sadar atau tidak disadari tertanam dalam arsitekturnya.
Pelajaran dari ID digital di seluruh dunia
ID digital dapat memberikan manfaat nyata jika dibangun dengan perlindungan yang tepat. Tantangannya adalah memastikan bahwa sistem tersebut meningkatkan kepercayaan dibandingkan memusatkan kendali. Terpusat database harus dibatasi pada informasi minimum yang diperlukan.
Undang-undang harus menetapkan batasan yang jelas mengenai siapa yang dapat menggunakan data tersebut dan alasannya. Tanpa perlindungan hukum dan teknis yang ketat, sistem terpusat hanya akan menjadi alat pengawasan dan magnet peretas.
Estonia, yang sering dianggap sebagai model, mengalami pelanggaran pada tahun 2021 yang mengungkap hampir satu juta catatan identitas orang, termasuk catatan pemungutan suara, perbankan, dan medis yang memaksa penutupan semua layanan online.
Bahkan sistem yang canggih pun akan gagal jika arsitekturnya memusatkan risiko. Meskipun terjadi pelanggaran, negara ini masih membangun e-governance yang lancar dan mengamankan tanda tangan digital karena teknologi ini, ID digitalnya telah memungkinkan masyarakat untuk mengajukan pajak dalam hitungan menit, menandatangani kontrak dari jarak jauh, dan mengakses hampir semua layanan publik secara online.
Swiss, setelah ditolak pada tahun 2021, baru mendapatkan dukungan publik untuk tanda pengenal digital nasionalnya baru-baru ini dengan memperkenalkan perlindungan yang lebih kuat dan tata kelola yang lebih jelas. Sistem sukarela baru ini dikeluarkan oleh pemerintah federal dan menyimpan data di perangkat pengguna, bukan di database pusat.
Ini menggunakan pengungkapan selektif untuk hanya membagikan apa yang diperlukan, dengan mengandalkan sumber terbuka kode yang dapat diaudit secara publik, dan mencakup lembaga perwalian nasional untuk menjaga akuntabilitas penerbit. Perlindungan ini menempatkan warga negara sebagai pusat yang mengubah sistem yang ditolak menjadi sistem yang dipercaya oleh masyarakat melalui pemungutan suara
Arsitektur yang menentukan antara kenyamanan dan kontrol
Jadi… bagaimana kita menghentikan mereka menjadi alat pengawasan? Titik awalnya adalah arsitektur yang mengutamakan privasi berdasarkan data yang ditandatangani dan dapat diverifikasi. Dalam istilah praktis, hal ini berarti surat kepercayaan yang dikeluarkan oleh otoritas terpercaya, dipegang oleh individu, dan diberikan secara selektif.
Daripada membagikan seluruh dokumen identifikasi setiap saat, sistem ID digital dapat memverifikasi informasi spesifik melalui konfirmasi yang ditandatangani secara digital. Misalnya, seseorang dapat mengonfirmasi bahwa mereka memenuhi kriteria tertentu seperti berusia di atas 18 tahun atau memiliki hak untuk bekerja tanpa mengungkapkan setiap detail pada tanda pengenalnya.
Verifikasi terjadi secara aman antara pihak tepercaya, dan data yang mendasarinya tetap terlindungi. Orang tersebut tetap mengontrol kapan dan di mana informasinya digunakan, dan pemverifikasi hanya menerima apa yang relevan dengan interaksi tersebut.
Misalnya, suatu tempat memeriksa bahwa Anda berusia di atas 18 tahun tanpa mengetahui tanggal lahir lengkap Anda, dan pemberi kerja memverifikasi hak Anda untuk bekerja tanpa menyimpan salinan paspor Anda di database mereka.
Pendekatan ini, yang dikenal sebagai identitas kedaulatan diri (SSI), memungkinkan masyarakat dan institusi membuktikan fakta tentang diri mereka sendiri tanpa membeberkan data di baliknya. Hal ini menciptakan sistem yang aman, sebanding antar negara, dan menjaga privasi.
Bagi pemerintah, SSI dapat mendukung kerangka tanda pengenal digital yang memperkuat kepercayaan dan efisiensi tanpa memungkinkan pengawasan massal, seperti yang terjadi di Swiss.
ID digital tidak bisa dihindari. Apakah hal ini akan menjadi tulang punggung ekonomi digital yang terpercaya atau menjadi kerangka pengawasan total bergantung pada apa yang kita bangun saat ini.
Jika Inggris memilih a pribadi-model pertama, dapat memaksimalkan efisiensi, memberikan kecepatan dan keamanan tanpa menyerahkan kendali. Jika tidak, kita berisiko melakukan hard coding peralihan ke pengawasan Orwellian ke dalam kehidupan sehari-hari, efisien, permanen, dan tidak mungkin dilepas setelah diaktifkan.
Kami telah menampilkan aplikasi autentikator terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
