Internetowe dowody osobiste
Według dokumentu "National Strategy for Trusted Identities in Cyberspace" (NSTIC) dotyczącego "godnych zaufania tożsamości w cyberprzestrzeni" rząd USA myśli o przygotowaniu internetowych dowodów osobistych, dających się wykorzystać do bezpiecznego uwierzytelniania partnerów handlowych albo do celów e-administracji.
NSTIC ma stworzyć "ekosystem tożsamości", w którym osoby indywidualne i instytucje darzące się wzajemnym zaufaniem będą mogły angażować się w transakcje online - oświadczył Howard Schmidt, kooordynator ds. bezpieczeństwa IT w gabinecie Baracka Obamy. Dzięki elektronicznym dowodom tożsamości użytkownicy nie będą musieli zmagać się ze stale rosnącą liczbą identyfikatorów i haseł dla różnych usług online.
Schmidt zapewnia, że wnioskowanie o wydanie certyfikatu i korzystanie zeń miałoby być dobrowolne. Szczególny nacisk ma być położony na ochronę danych osobowych - użytkownicy ujawnialiby tylko taki zestaw informacji na swój temat, który byłby konieczny do skorzystania z danej usługi. W odróżnieniu od e-dowodu tożsamości certyfikat nie byłby związany ze specjalną kartą chipową. Schmidt mówi raczej o "wielu usługodawcach państwowych i prywatnych", którzy wydawaliby takie identyfikatory w postaci kart inteligentnych (smart cards) albo związane z telefonem komórkowym.
Dowody tożsamości w polskim tego słowa znaczeniu w USA nie istnieją. Próby wprowadzenia odpowiedniej karty identyfikacyjnej stale napotykają na opór ze strony organizacji obywatelskich i orędowników ochrony danych osobowych. Inicjatywa certyfikacyjna Departamentu Bezpieczeństwa Krajowego (Department of Homeland Security, DHS) może być do 19 lipca oceniana i komentowana online. W październiku prezydent Barack Obama ma przedstawić ostateczną wersję strategii.
Pierwsze reakcje na pomysł są różne. Cyfrowe uwierzytelnianie jest od lat "świętym Graalem" internetu - uważa James Lewis, specjalista od bezpieczeństwa z Center for Strategic and International Studies. Spodziewa się on jednak oporu przeciwko cichemu wprowadzaniu sieciowych dowodów tożsamości. Także Ari Schwartz z ośrodka Center for Democracy and Technology (CDT) przyznaje, że najpierw należałoby naprawić luki bezpieczeństwa w internecie. Ale we wszystkich systemach identyfikacji ochrona prywatności użytkownika jest najtrudniejszym zadaniem.
