r   e   k   l   a   m   a
r   e   k   l   a   m   a

eIDAS: zamiast loginów i haseł centralny system pod kontrolą rządu

Strona główna AktualnościINTERNET

Ministerstwo Cyfryzacji przedstawiło projekt nowelizacji ustawy o usługach zaufania oraz identyfikacji elektronicznej, który oznacza koniec dla dzisiejszej zdecentralizowanej tożsamości internautów w Sieci. Docelowo może on doprowadzić do sytuacji zbliżonej do tej, z jaką dziesięć lat temu zapoznała się Korea Południowa – stworzono tam centralny system tożsamości, uniemożliwiający w praktyce anonimowe korzystanie z Internetu.

Unijne rozporządzenie eIDAS (Electronic IDentification Authentication Signature – elektroniczna identyfikacja, uwierzytelnienie, podpis) zakłada stworzenie przez państwa członkowskie scentralizowanych systemów zarządzania tożsamością internautów, i to nie tylko na potrzeby administracji publicznej. Do Rządowego Centrum Legislacji trafił właśnie przygotowany przez Ministerstwo Cyfryzacji projekt ustawy, która ma zaimplementować eIDAS w naszym prawie krajowym.

Wprowadza on zmiany w ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. Najważniejsze to zastąpienie pojęcia „Identyfikacji elektronicznej” przez „publiczny schemat identyfikacji elektronicznej” oraz dodanie całego rozdziału poświęconego nadzorowi nad takim publicznym systemem identyfikacji elektronicznej.

r   e   k   l   a   m   a

Stanowiące o ich cyfrowej tożsamości dane internautów nie miałyby więc już trafiać do rozproszonych systemów, lecz być przechowywane w tzw. węźle krajowym. Już za najdalej półtora roku miałby on zastąpić dziesiątki loginów i haseł, dziś wykorzystywanych do uwierzytelniania się w usługach internetowych.

Ministerstwo Cyfryzacji uzasadnia projekt nowelizacji zagrożeniami dla bezpieczeństwa informatycznego, jakie wiążą się z obecnym stanem rzeczy. Obywatele korzystający z przeróżnych usług online, o przeróżnych politykach bezpieczeństwa, zakładają odrębne konta, z różnymi loginami i hasłami – a że nie mogą ich zapamiętać, stosują słabe hasła.

Publiczny schemat identyfikacji elektronicznej dotyczy oczywiście przede wszystkim usług administracji publicznej, ale nie jest zamknięty na usługi świadczone przez podmioty prywatne, wręcz przeciwnie. Mają być one zachęcane do jego wdrożenia – zwolniłoby to je z konieczności zarządzania własnymi systemami uwierzytelniania, zarazem dając użytkownikom dostęp do łatwego i bezpiecznego systemu, pozwalającego jednoznacznie zidentyfikować ich w Internecie.

Wszystko to brzmi pięknie. Trudno negować potrzebę ustrukturyzowanych, interoperacyjnych usług tożsamości, jakich stworzenie zakłada eIDAS. Jak jednak celnie zauważa Stephan Engberg, ekspert od prywatności i założyciel Open Business Innovation, fałszywe jest przekonanie, że na zarządzanie tożsamością i bezpieczeństwo taki system identyfikacji wpłynie korzystnie. Jego zdaniem implementacje eIDAS w obecnej formie prowadzić mogą tylko do gromadzenia coraz większej ilości danych osobowych, kontrolowanych przez nieefektywne podmioty sektora publicznego, co jedynie zwiększy atrakcyjność cyberataków i zdestabilizuje rynek. Identyfikacja niszczy wręcz zaufanie, tworzy ryzyko, zamiast je minimalizować.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.