Ausweisapp2 は革命を約束しますが、データ保護に対する要求も非常に高くなります。 デジタル Ausweisapp2 - 野心的であると同時に、連邦政府の長い間延期されたプロジェクト - が約束するのは、まさに飛躍的な進歩です。
このアプリはしばらくの間利用可能だったかもしれませんが、これまでのところ、その機能を使用するどころか、その存在に気付いている市民はほとんどいません。
インターネット上での識別のための Ausweisapp2
私たちドイツは、インターネット上での身元確認のための実用的な解決策が手元に届くまで、あまりにも長い間待たなければなりませんでした。 エストニアのようなデジタルのパイオニアは、行政の「コース」の 99% をスマートフォンや PC で簡単に処理できるようになっていますが、ドイツの行政はデジタル化に関してはまだ遅れをとっています。 結局のところ、連邦政府は 2017 年にオンライン アクセス法により、遅くとも 2022 年末までに行政をデジタル化することを約束しました。 内務省の Ausweisapp2 はまだ初期段階にありますが、インターネット上で当局や商取引に対処するための基盤も築いています。
キーとしての身元のデジタル証明
デジタル化に関しては、ドイツの人口はすでに当局の何歩も先を行っており、文字通り、国内のデジタル インフラストラクチャの急速な拡大を渇望しています。 残念なことに、この国の公共工場は、光ファイバーの拡張と公共の製紙産業の克服の両方において、他の国よりも少しゆっくりと作業を進めています。
デジタル ID とその検証の可能性は、すべての公式オンライン活動の中心にあります。 契約の各締結は、契約上のパートナーが明確かつ合法的に自分自身を識別することができることを前提としています. この点で、Ausweisapp2 は不自由なデジタル化に歓迎すべき後押しを与えることを約束します。
大きなチャンス vs. プライバシー
間違いなく、デジタル ID カードは、ドイツの人口と経済に想像を絶する機会をもたらします。 これまでデジタル社会の発展を妨げてきた最後のブレーキのXNUMXつを解放します。 ただし、関連するリスクはそれほど重要ではありません。 オンラインでビジネスを行うほど、個人情報の盗難の影響は深刻になります。 たとえば、サイバー犯罪者が他人のデジタル ID を制御できるようになった場合、重大な悪用の可能性はほぼ無限です。 被害者の費用で購入することから始まり、インターネット上での正当な活動に至るまで、犯罪者のハッカーは、IT セキュリティ対策が不十分なために他人のデジタル ID にアクセスできた場合、計り知れない損害を引き起こす可能性があります。
したがって、完全でよく考え抜かれた IT セキュリティ戦略は、身元のデジタル証明のためのアプリの成功にとって不可欠な基礎であり、特に構想段階では最優先事項とされるべきです。
ソリューションとしてのコンフィデンシャル コンピューティング
データは、保存および転送中に暗号化することで効果的に保護できます。 ただし、現在の技術水準によれば、処理する前に復号化することが依然として不可欠です。 機知に富んだサイバー犯罪者はこの事実を認識しており、特にデータ処理が行われているサーバーを攻撃します。
IDアプリが悪用される可能性が非常に高いことから生じる貪欲さを食い止めるために、さまざまなソリューションで不正アクセスからデータを保護できます。 XNUMX つの手法がその価値を証明しています。
- プロセッサー・レベルのコンフィデンシャル・コンピューティング: Intel、Google & Co. によって開発された技術により、コードが処理される前に、特別に設計されたプロセッサのメモリ エンクレーブを分離するためにコードを外部委託することが可能になります。 そこでは、不正アクセスから安全に保護されています。
- サーバーレベルでの機密コンピューティング: 「密閉型コンピューティング」では、データは処理される前に密閉型サーバー (「密閉型クラウド」) に転送されます。 そこでは、不正アクセスから安全に復号化および処理できます。 このようにして、改ざんや盗難は最初から排除されます。
- ブロックチェーンを使用したアクセス保護: このアプローチは、たとえば、計画されているデジタル予防接種証明書に使用されます。この証明書では、収集および匿名化されたデータが暗号化された形式で合計 XNUMX つの異なるブロックチェーンに保存されます。
政治の責任者が、完全なデータ保護は脆弱なデータ処理にも対応しなければならないことを認識しているという事実は、連邦レベルでの将来のプロジェクトにも同等のセキュリティ対策が提供されることを期待する理由を与えます.
Ausweisapp2: 強力なツール
特に中央の個人データとデジタル ID 機能などの強力なツールを使用する場合は、不必要なリスクを負うべきではありません。 代わりに、考えられるすべての予防策を検討し、デジタル ID を保護するための最も効果的な手法を実装する必要があります。 野心的な Ausweisapp2 プロジェクトがサクセス ストーリーになれば、公共のデジタル化プロジェクトに対するドイツの敏感な信頼が強化され、将来のプロジェクトのために綿密に練られた進捗が強化される可能性があります。
Uniscon.com で詳細をご覧ください。
ユニコンについて uniscon GmbH は TÜV SÜD グループの会社です。 TÜV SÜD のデジタル化戦略の一環として、uniscon は安全で法的に準拠したデータ トラフィックのための高度に安全なクラウド アプリケーションとソリューションを提供しています。 TÜV SÜD は、150 年以上の業界固有の経験を持つ世界有数の技術サービス プロバイダーの 24.000 つであり、現在、1000 か国の約 54 の拠点に 4.0 人を超える従業員を擁しています。 この強力なネットワークにより、uniscon は、Sealed Cloud とその製品を使用して、IoT およびインダストリー XNUMX の分野で主要な国際プロジェクトを確実に実施することができます。 会社とソリューションに関する詳細情報: www.uniscon.com