O Ausweisapp2 promete uma revolução, mas também coloca as mais altas exigências na proteção de dados. É nada menos que um salto quântico que o Ausweisapp2 digital - um projeto ambicioso e ao mesmo tempo atrasado do governo federal - promete.
O aplicativo pode estar disponível há algum tempo, mas até agora poucos cidadãos notaram sua existência e muito menos usaram suas funções.
Ausweisapp2 para identificação na internet
Nós, na Alemanha, tivemos que esperar muito tempo para que uma solução prática de identificação na Internet chegasse às nossas mãos. Enquanto pioneiros digitais como a Estônia já podem administrar 99% de seus “cursos” oficiais convenientemente via smartphone ou PC, a administração alemã ainda está atrasada quando se trata de digitalização. Afinal, o governo federal se comprometeu em 2017 com a Lei do Acesso Online à digitalização da administração pública até o final de 2022, no máximo. O Ausweisapp2 do Ministério do Interior ainda está em sua infância, mas também estabelece as bases para lidar com autoridades e fazer negócios na Internet.
A prova digital de identidade como chave
A população alemã já está muitos passos à frente de suas autoridades quando se trata de digitalização e está literalmente sedenta por uma rápida expansão da infraestrutura digital doméstica. Infelizmente, as fábricas públicas moem um pouco mais devagar neste país do que em outros lugares, tanto na expansão da fibra ótica quanto na superação da indústria pública de papel.
A identidade digital e a possibilidade de verificá-la estão no centro de todas as atividades oficiais online. Cada celebração de um contrato pressupõe que os contraentes possam identificar-se de forma inequívoca e legal. A esse respeito, o Ausweisapp2 promete dar um impulso bem-vindo à digitalização esfarrapada.
Grandes oportunidades versus privacidade
Sem dúvida, um cartão de identificação digital abre oportunidades inimagináveis para a população alemã e sua economia. Ele libera um dos últimos freios que até agora impediam o desenvolvimento da sociedade digital. No entanto, os riscos associados não são menos importantes. Quanto mais fazemos negócios online, mais profundas são as consequências do roubo de identidade. Caso os cibercriminosos obtenham o controle da identidade digital de outra pessoa, por exemplo, as possibilidades de uso indevido grave são quase ilimitadas. Começando com compras às custas da vítima para atividades judiciais na Internet, um hacker criminoso pode causar danos imensos se conseguir obter acesso à identidade digital de outras pessoas devido a medidas inadequadas de segurança de TI.
Portanto, uma estratégia de segurança de TI completa e bem pensada é a pedra angular indispensável para o sucesso de qualquer aplicativo para prova digital de identidade e deve ser priorizada, especialmente na fase de concepção.
Computação confidencial como solução
Os dados podem ser efetivamente protegidos por criptografia durante o armazenamento e a transmissão. No entanto, de acordo com o estado da arte atual, ainda é essencial descriptografá-los antes que possam ser processados. Criminosos cibernéticos engenhosos estão cientes desse fato e atacam especificamente os servidores nos quais o processamento de dados ocorre.
Para acabar com a cobiça que surge das amplas possibilidades de uso indevido de um aplicativo de identificação, você pode proteger os dados contra acesso não autorizado com várias soluções. Três técnicas provaram seu valor:
- Computação confidencial no nível do processador: A tecnologia desenvolvida pela Intel, Google & Co. torna possível terceirizar o código para separar os enclaves de memória dos processadores especialmente projetados antes de serem processados. Lá ele está protegido com segurança contra acesso não autorizado.
- Computação confidencial no nível do servidor: Com a “computação selada”, os dados são transferidos para um servidor selado (“nuvem selada”) antes de serem processados. Lá você pode ser descriptografado e processado, protegido contra acesso não autorizado. Desta forma, a manipulação ou roubo são descartados desde o início.
- Proteção de acesso usando blockchain: Essa abordagem será usada, por exemplo, para o certificado digital de vacinação planejado, no qual os dados coletados e anonimizados serão armazenados de forma criptografada em um total de cinco blockchains diferentes.
O fato de os responsáveis pela política terem reconhecido que a proteção completa de dados também deve abranger o processamento de dados vulneráveis dá motivos para esperar que futuros projetos em nível federal também sejam dotados de medidas de segurança comparáveis.
Ausweisapp2: Instrumento poderoso
Nenhum risco desnecessário deve ser assumido, especialmente com dados pessoais centrais e uma ferramenta tão poderosa como uma função de identificação digital. Em vez disso, todas as precauções possíveis devem ser consideradas e as técnicas mais eficazes para proteger a identidade digital devem ser implementadas. Se o ambicioso projeto Ausweisapp2 se tornar uma história de sucesso, a sensível confiança alemã em projetos públicos de digitalização poderá ser fortalecida e o progresso minuciosamente elaborado para projetos futuros poderá ser consolidado.
Saiba mais em Uniscon.com
Sobre unisco A uniscon GmbH é uma empresa do Grupo TÜV SÜD. Como parte da estratégia de digitalização da TÜV SÜD, a uniscon oferece aplicativos e soluções em nuvem altamente seguros para tráfego de dados seguro e legalmente compatível. TÜV SÜD é um dos principais fornecedores de serviços técnicos do mundo, com mais de 150 anos de experiência específica na indústria e hoje mais de 24.000 funcionários em cerca de 1000 locais em 54 países. Nesta forte rede, a uniscon é capaz de implementar de forma confiável grandes projetos internacionais nas áreas de IoT e Indústria 4.0 com a Sealed Cloud e seus produtos. Mais informações sobre a empresa e as soluções: www.uniscon.com