身份是新的货币

“身份是新钱”(连载十四)

第三章

假名问题,克林顿悖论以及权利和身份识别之间的区别,为我们提供了一个更好的指导,以隐私增强技术(PETS)为核心的新身份架构,而不是像印度的Aadhaar计划(中央集中)。回到聊天室悖论,想象一下,我的孩子们可以使用由巴克莱银行提供的数字证书登录。也许有一台USB非接触式读卡器连接到他们的个人电脑或聊天室可以访问的东西在银行提供给孩子的手机。他们登录后弹出一个菜单,“你想要谁?”,然后是一个身份列表,其中每个实际上都是存储在银行卡或电话中的数字证书。我的儿子选择“L33t 6gun”或无论如何,在他的个人识别号码中打出。包含巴克莱银行(Barclays Bank)作为向首要客户提供的服务进行数字签名的L33t 6gun身份证明将被发送至服务器。让我们说这是一个英国广播公司的聊天室。

该证书包含的数据,使BBC可以确定我的儿子实际上是在11岁和16岁之间,通过一些称为间隔证明的数学魔术-但没有别的。因此,英国广播公司对我儿子的真实身份一无所知:他们收到的都是证明他的年龄的证书。但是现在假设其中一个孩子做了一些他们不应该做的事情 ,张贴制作炸弹的手册或者浏览刀片目录。然后警方可以去英国广播公司去索要证书。他们知道,这确实是来自巴克莱银行,因为他的证书是由一些数学博士(称为非对称密码学)一个来自巴克莱银行(Barclays Bank)的不可伪造的数字签名。然后警方可以向巴克莱银行要求证书。巴克莱银行作为一个守法和负责任的组织将会告诉他们。没有必要有大哥:在这个视野里,我的孩子的身份只有在他们行为不端并且保持隐藏的情况下才会显露出来。对我而言,这似乎是公民和国家之间关系更好的再平衡。

接下来想象一下,政府企业和公民的看法被修改,将身份管理视为一种效用,可供所有人使用。 然后,国家身份认证管理计划可以成为政府监管的一种公共事业形式(但除了核心“金本位”国家记录外,不一定由它来交付)。这个国家记录需要包含的不过是一个独特的数字和相关的生物特征。由于国家记录具有简单、明确、可实现的目的,因此不需要存储任何其他内容(例如姓名):确保潜在的国民身份证号码的唯一性 而已。

对这种木乃伊和生物识别技术的简单扩展可能是使用特定部门的标识符,如奥地利的例子,这样“警察号码”与“银行号码”不一样,例如“健康号码”。这就阻止了随意搜索数据库,因为这些数据库很容易破坏公众的信心。“隐私代理”确保当有人查询数据库时,他们会得到正确的号码。如果你被无意识地送进医院,原则上医院可以发送你的指纹,并拿回你的健康号码。如果你被无意识地带到警察局,警察原则上可以发送你的指纹,并拿回你的警察号码。警察将不得不发动一场战争。要求隐私经纪人提供你的健康号码,这对我来说似乎是个合理的限制。德国身份证也有类似的合理折中方案:一个是警察和边境管制部门的“号码”,另一个是电子政务和电子商务的“号码”。

在这种架构中,正如国家记录有一个简单明确的目的一样,这种国家身份计划也是如此。该计划的目的是提供隐私,这就是它的叙述。身份卡、智能手机中的身份应用程序、身份‘软件即服务’(SaaS),都是我上面描述的隐私经纪人的不同的人。如果是酒吧问起的话,经纪人会告诉你你是否年满18岁。如果是医院询问,所有的卡片都会告诉你健康号码,等等。更重要的是,密码技术意味着个人的隐私受到人们充分理解的密码算法的保护,而不是由提供者及其工作人员和承包商的善意保护,或者受到监察员的严格限制。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180119G016QS00?refer=cp_1026

相关快讯

扫码关注云+社区