Jak jutro będziemy weryfikować naszą tożsamość?

W jaki sposób weryfikujemy naszą tożsamość teraz, w jaki sposób będziemy to robić jutro? Czego brakuje e-administracji w tym zakresie i jak można to zmienić? Zapraszam do futurystyczno-realistycznych rozważań. 

Ahhh uwielbiam pisać teksty, które swoją treścią zahaczają o futuryzm i abstrakcję. Zastanówmy się chwilę nad problemem dotyczącym weryfikacji tożsamości w sieci. Jest to problem ważny w momencie gdy mamy do czynienia z przechowywaniem bardzo ważnych danych użytkownika w sieci. Czy to poczta e-mail, czy konto na e-Deklaracjach lub PUE ZUS i ePUAP. Wszystkie te miejsca zawierają bardzo istotne dane i potencjalne włamanie się na nie może umożliwić sprawcy przejęcie naszej tożsamości i podszycie się pod nas. Takie działanie może wywołać druzgocące dla nas problemy. Ktoś w naszym imieniu może zwolnić się z pracy, złożyć pisma do urzędów. Zanim się zorientujemy, że ktoś włamał się na nasze konta już możemy mieć inne nazwisko. Oczywiście w tym momencie przesadzam, ale chce pokazać na czym polega problem.

Jak zapewnić ludziom jeden, bezpieczny sposób logowania do platform szeroko pojętej e-Administracyji oraz „podpisywania się” na e-formularzach? Profil Zaufany w Polsce rozwija się szybko i staje się coraz bardziej niezależny od ePUAP, dając możliwość korzystania z niego na innych platformach e-Usługowych. Niestety, jednego problemu nie udaje mu się przeskoczyć. Popularności. Aktualnie w Polsce Profil Zaufany ma coraz więcej ludzi dzięki Ministerstwu Cyfryzacji oraz zaangażowaniu bankowości elektronicznej w proces rejestrowania kolejnych Profili. Wciąż jednak spory procent ludzi zwyczajnie nie zna tego rozwiązania i nie czuje potrzeby jego posiadania. Co więc innego już posiadają i posiadać będą, niezależnie rozwoju e-Usług? Dowód laminowany, smartfon…. to już mamy. Co można z tym zrobić?

Wielokrotnie już pisałem o systemie pl.ID, który wejść miał, ale w końcu nie ujrzał światła dziennego. Dostaliśmy Dowód osobisty z wersją elektroniczną… ale czy stał się on nowym Profilem Zaufanym? Nie. Elektroniczna warstwa dowodów osobistych pozwalająca na podpisywanie się nim online rozwiązałaby wiele problemów, a przede wszystkim? Każdy dorosły Polak by go miał. Skoro coś już mam i jestem (dzięki odpowiedniej promocji działających e-Usług) poinformowany, co mogę przy pomocy tego rozwiązania zrobić, z pewnością z tego skorzystam. Bo przecież ma być mi łatwiej 🙂 Tak myślą ludzie (a przynajmniej mam taką nadzieję). Dopóki to obywatel musi zrobić pierwszy krok w kierunku e-administracji (patrz: pójść do miejsca gdzie „zaufam” Profil Zaufany), to e-usługi nie staną się popularne. Pamiętajmy, że teraz Profil Zaufany można już otrzymać bez konieczności wyprawy do urzędu. W przypadku e-dowodu osobistego, do każdego dokumentu tego typu od razu zakładane byłoby konto na portalu e-Usługowym oraz otrzymywałbyś swoje, unikatowe hasło do niego.

W dzisiejszych czasach bardzo mocno rozwija się mobilna bankowość. Jak zabezpieczone są na nim nasze pieniądze? Normalnie. Korzystamy z kombinacji PIN. Jeśli ktoś ukradnie nam telefon nie będzie w stanie dostać się (przynajmniej nie tak szybko) do środków na koncie. Gdyby zaproponować użytkownikom e-administracji aplikację mobilną, przy pomocy której mogą oni załatwiać sprawy urzędowe online? Być może miałoby to sens, w przypadku spraw których nie musimy załatwiać raz na długi czas a bardzo często. Mobilność? Zgadzam się, jak najbardziej. Ale osobiście i tak, jeśli już załatwiam jakąś sprawę online, to siadam porządnie przed ekranem komputera i staram się z tego miejsca załatwić wszystko. Nie jest dla mnie priorytetem załatwianie spraw administracyjnych przy pomocy telefonu, z każdego miejsca, o każdym czasie. Sprawy tego typu przeważnie nie mają krótkiego okresu, w jakim możemy ją załatwić więc wolę wrócić do domu i załatwić to na spokojnie. Ale tu oczywiście pojawia się aspekt rodzaju usług udostępnianych mobilnie. Jeśli to byłyby e-Usługi o charakterze „codziennym” np. umawianie się do lekarza, kontrola e-recept, czyli np. szeroko pojęte e-Zdrowie, to aplikację z miłą chęcią przyjąłbym na moim smartfonie.

W cyfrowym świecie coraz częściej różnego rodzaju portale nie wymagają od użytkowników weryfikacji swojej tożsamości wychodząc z założenia, że jeśli np. korzystasz i znasz hasło do portalu społecznościowego X, to na pewno jesteś tą osobą, za którą się podajesz. I tak np. możemy zaobserwować zjawisko, że przy zakładaniu konta na portalu X, strona informuje nas że możemy zalogować się przy pomocy danych z Facebook albo innego Google+. Oczywiście nie możemy porównywać sposobów weryfikacji tożsamości, które wykorzystywane są do założenia konta na portalu „randkowym”, do konta zawierającego dane poufne. Niemniej, widać trend w jakim rozwija się świat. „Jednohasłowość”?

Doszły mnie słuchy, że zarówno Google jak i Facebook posiadają tak wiele danych o ludziach żyjących na Ziemi, że mogą przewidzieć epidemie chorób. Google wielokrotnie pytał mnie z niepokojem w przesyłanych do mnie e-mailach, czy to na pewno ja loguje się właśnie w mieście X, z komputera o takich parametrach do swojego konta, bo uważa to za bardzo dla mnie nienaturalne zachowanie. Takie e-maile wysyłane są najczęściej do właścicieli swoich kont w momencie, gdy Ci w dość dziwnych i nietypowych miejscach zaczynają logować się i korzystać z udostępnianych przez nich funkcji. Mój znajomy dostał kiedyś e-mail z zapytaniem, czy nie zadługo pracuje w budynku swojej firmy. Google widział, że wciąż siedzi na komputerze służbowym w miejscu X, z którego przeważnie wychodzi o godzinie Y. Tego typu portale wiedzą o nas coraz więcej, co pozwala bardzo mocno precyzować udostępniane funkcje do naszych potrzeb. Ingerencja w prywatność? Być może. Jednak tę „ingerencję” można wykorzystać. Banki świadome tego, gdzie znajduje się twój telefon (patrz: ty) mogłyby blokować wypłaty Twojej gotówki, gdy ktoś próbuję ją ukraść nam z konta z drugiego końca świata. Oczywiście… takie rozwiązanie również ma swoje wady. Co w przypadku gdy znaleźliśmy się faktycznie na drugim końcu świata i chcemy skorzystać z naszych środków, ale nie ma zasięgu komórkowego? Kuriozalna sytuacja. Temat z pewnością do doprecyzowania.

Skoro możemy już płacić przy pomocy telefonu, generować kody typu Blik, to może na tej zasadzie będziemy otrzymywać też jednorazowe kody do logowania na portale e-administracji publicznej? Kto wie! Byłoby to bardzo wygodne rozwiązanie. Smartfon to przedmiot, który praktycznie każdy z nas ma przy sobie, cały czas. Jest to opcja już teraz możliwa do implementacji i nie jest to żadne science fiction.

Czy kiedyś każdy z nas będzie posiadał wszczepione podskórnie chipy zawierające dane Twojej osoby…hasła…?

Ciekawe….

Share

Dodaj komentarz

Twój adres email nie zostanie opublikowany.