Ako chrániť svoje osobné údaje na internete pred zneužitím?
Kauzy ako Facebook-Cambridge Analytica nás nútia hľadať nové spôsoby, ako chrániť používateľské dáta pred únikmi alebo zneužitím. Jednou z možných ciest sú decentralizované identity. Výskumu tejto oblasti sa venoval vedúci výskumnej skupiny Blockchain & Fintech Fakulty informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave Ing. Kristián Koštál, PhD. O tomto výskume publikoval spolu s kolegami z Technickej univerzity vo Viedni článok Methods for Decentralized Identities: Evaluation and Insights.
„Základnou myšlienkou výskumu je analýza rôznych vybraných metód decentralizovaných identít. Tie sme porovnávali na základe štyroch kritérií: infraštruktúra, spravovanie, operatíva a bezpečnosť,” vysvetlil Kristián Košťál.
Decentralizovaná identita (DID) je spôsob, ktorým sa údaje ako napríklad používateľské mená alebo URL adresa, nahradia nezávislými a samostatne spravovanými identifikátormi. Ich sprostredkovanie a výmena prebieha na decentralizovaných sieťach, ako napríklad blockchain, čím je zaručená ich ochrana a transparentnosť.
Touto témou sa zaoberá aj Európska komisia a v posledných rokoch sa jej venujú aj krajiny ako Čína, Austrália či Spojené štáty americké. Časť publikovaného článku bola venovaná konzultáciám práve s americkým Department of Homeland Security (Ministerstvo vnútornej bezpečnosti USA).
„Táto téma je aktuálna vzhľadom na problematickú situáciu, ktorú vidíme pri spoločnostiach ako Google, Facebook alebo Amazon. Problémom je zber obrovského množstva osobných používateľských dát. Každá z týchto spoločností spravuje milióny datasetov o jednotlivých používateľoch, ktoré sú centralizované. Takto spravované dáta sú náchylné na útoky, no predovšetkým manipulácia s nimi je v rukách samotných spoločností, a nie používateľov. Decentralizované identity sú nástrojom, ako dostať dáta používateľov pod ich vlastné správcovstvo.” Vysvetľuje ciele výskumu Kristián Košťál.
Tlak na výskum nových metód decentralizovaných identít pramení z káuz ako Facebook-Cambridge Analytica. Tá spočívala v predaji používateľských dát Facebookom do rúk súkromnej spoločnosti. Samotný Facebook na tomto predaji zarobil miliardy dolárov a spomenutá firma ďalej manipulovala s dátami miliónov používateľov, ktoré využila na politický marketing.
„Ak by sme tieto metódy decentralizovaných identít používali už vtedy, kauza ako Cambridge Analytica by nikdy nevznikla,” konštatuje Dr. Košťál. „Keďže svoje dáta by spravovali samotní používatelia, k takémuto predaju by mohlo dôjsť iba na základe ich vlastného rozhodnutia. Koncovými používateľmi výhod z tohto predaja by rovnako boli jednotliví používatelia, a nie Facebook. V takomto modeli predpokladáme, že naše obľúbené sociálne siete už nebudú bezplatné. Budeme si za ne platiť, pretože používateľské dáta a ich spracovanie, napríklad na marketingové účely, tvorí veľkú časť príjmov technologických gigantov,” uviedol ďalej Dr. Košťál.
Príkladom využitia technológií metód decentralizovaných identít je komunikácia občanov s úradmi. V rámci Európskej únie sa už dnes vieme voči štátnym inštitúciám identifikovať pomocou elektronických občianskych preukazov. Avšak, nie každý občan EÚ má takýto preukaz a stále sa ním nevieme identifikovať v krajinách zvyšku sveta. Štandardizované decentralizované metódy by tento problém riešili a vedeli by sme vďaka nim globálne komunikovať s inštitúciami a úradmi.
Dnes je štandardizovaných viac ako 100 rôznych DID metód pod World Wide Web Consortium. W3C tiež určuje, ktoré metódy sú vhodné na použitie v tom-ktorom prípade. V rámci EÚ funguje European Blockchain Service Infrastructure, v ktorej sa už niektoré z týchto metód testujú.
Budúcnosť využitia týchto technológií je teda blízko.
„Nie je to systém, ktorý by nahradil dnešné používanie technológií ako napríklad eID. Má ho doplniť. Cieľom je, aby boli decentralizované identity používané na rovnakej úrovni ako tieto preukazy. Pre bežných ľudí to môže znamenať napríklad to, že ak budú cestovať kamkoľvek na svete, budú sa môcť touto identitou preukázať z mobilného zariadenia,” uzatvára Dr. Košťál.
Sme veľmi radi, že spolupracujeme so špičkovými výskumnými skupinami na celom svete a publikujeme na najkvalitnejších medzinárodných fórach. Tento a podobný výskum spadá pod výskumnú skupinu Blockchain & FinTech.
