Çeşitli güvenlik ve veri koruma şirketlerinden uzmanlar, AB Komisyonu'nun yakın zamanda sunduğu EUid önerisine ilişkin değerlendirmelerini yapıyor. İşte ForgeRock, Onfido ve Startpage uzmanlarının AB Komisyonu'nun önerisine ilişkin görüşleri:.
Avrupa Komisyonu geçen hafta bir Avrupa dijital kimliği (EUid) için bir çerçeve sunduEylül 2022'ye kadar AB'deki tüm vatandaşlara, ikamet edenlere ve işletmelere sunulmalıdır.
Mobil tıklama ile kimlik kanıtı
AB vatandaşları daha sonra cep telefonlarına tek bir tıklama ile kimliklerini güvenli bir şekilde kanıtlayabilmelidir. Elektronik formdaki belgelerin aktarımı sorunsuz çalışmalı ve çevrimiçi hizmetler, tanınan ulusal dijital kimlikle ulusal sınırların ötesinde kullanılmalıdır. AB Komisyonu'na göre, büyük dijital platformlar, kullanıcının talebi üzerine EUid cüzdanlarının kullanımını kabul etmek zorunda kalacak.
Çeşitli güvenlik ve veri koruma şirketlerinden uzmanlar, AB Komisyonu'nun önerisine ilişkin değerlendirmelerini yapıyor ve başarılı bir uygulama için neyin gerekli olduğuna dair bir fikir veriyor.
Forge Rock, Gerhard Zehethofer
Gerhard Zehethofer, Başkan Yardımcısı IoT ve ForgeRock Teknoloji Ortaklıkları (Resim: ForgeRock)
“ForgeRock olarak, birleşik bir Avrupa dijital kimliği olan EUid girişimini memnuniyetle karşılıyoruz. Korona salgını, dijital sistemlerimiz için gerçek bir stres testiydi ve acımasızca zayıf noktalarını ortaya çıkardı. Özel kişiler, çalışanlar, öğrenciler - her yaştan insan bir yılı aşkın süredir dijital hizmetleri giderek daha fazla kullanıyor. Bu yeni dijital dünyada genellikle hala eksik olan şey, doğrulanmış dijital kimliklerdir.
Dolandırıcılık girişimlerinin ve veri ihlallerinin küresel analizi, kullanıcı adlarının ve parolaların çalınması veya kırılması nispeten kolay olduğu için güvenli bir tanımlama çözümü olmadığını sürekli olarak göstermektedir. Ancak, bir banka hesabı açmak, yeni bir SIM kart veya yasal olarak geçerli bir dijital imza kullanmak, kimliğin kesinlikle kullanıcı adı ve şifre dışındaki yollarla güvenli, dijital olarak doğrulanmasını gerektirir, çünkü kimlik güvenliği olmadan güvenlik olmaz. Her şey kimlikle başlar ve biter. EUid ile birlikte kimlik doğrulama için modern teknolojilerin (örneğin yüz tanıma, biyometrik veriler veya davranış yoluyla) artan kullanımı, gelecekte AB vatandaşlarının veri güvenliğini önemli ölçüde artıracaktır. Bu, kullanıcıların kendilerini hem güvenli hem de hızlı ve kolay bir şekilde doğrulayabilecekleri merkezi bir platform çözümü gerektiriyor.” www.forgerock.com
Clare Joy, Onfido
Clare Joy, Onfido'da Kıdemli Strateji ve Genişleme Lideri (Resim: Onfido)
“AB Komiserinin dijital kimlik için bir Avrupa sistemi getirme planları, ağa bağlı, temassız bir geleceğe doğru atılmış önemli bir adım. Pandemi yalnızca hijyen farkındalığını artırmakla kalmadı, aynı zamanda çevrimiçi kimlik sahtekarlığını da önemli ölçüde artırdı. Bu, Onfido'nun Kimlik Dolandırıcılığı Raporu 2020'de gösterilmiştir. Buna göre Almanya'da kimlik belgeleri için ortalama dolandırıcılık oranı bir önceki yıla göre yüzde 23 artarak 6'da yüzde 2019'dan 7,4'de yüzde 2020'e çıktı.
Güvenli bir dijital kimlik kanıtı biçimi, kara para aklamayla mücadeleye, kimlik sahtekarlığını önlemeye ve çevrimiçi bankacılık veya otel check-in gibi dijital hizmetlere erişimi kolaylaştırmaya yardımcı olur. AB'nin, bir AB üyesi ülke tarafından verilen bir kimlik kartını doğrulamayı, bu kimlik kartının güvenliğini sağlamayı ve bir kişinin fiziksel kimliğini dijital kimlik kartına bağlamayı nasıl ele alacağı hâlâ belirsiz.
Ayrıca, kaybolan veya güvenliği ihlal edilen cihazların nasıl ele alınacağı ve AB'nin, kullanıcının izniyle üçüncü tarafların bir dijital kimliğe erişmesine izin verip vermeyeceği de net değil. İdeal olarak, dijital kimliğe dayalı bir süreç dolandırıcılığa karşı daha iyi koruma sağlayabilir. Dijital kimlikler, bir akıllı telefon için biniş kartı gibi görünüyor. Kayba daha az eğilimlidirler, bu da onları geniş ölçekli benimseme için çok uygun hale getirir. Dijital kimlik sisteminin güvenlik ve gizlilik odaklı ve kullanıcı dostu olması çok önemli.” www.onfido.com
Robert Beens, Başlangıç Sayfası
Robert Beens, Startpage CEO'su (Resim: Startpage)
“Dünyadaki en güvenli arama motoru olarak, Startpage olarak yıllardır web üzerinde daha fazla gizlilik ve haklar için kampanya yürütüyoruz. Bu aynı zamanda kullanıcılarımızı internetteki veri ahtapotları tarafından izlenmekten koruduğumuz anlamına gelir. Oturum açma verileri, onlar için özellikle çekici bir ağ geçididir.
EU-ID'nin planlanan mimarisi, her kullanıcının tüm mahremiyetini tek bir elin içine koyduğu, kişisel kimliğe bağlı uzun ömürlü bir süper tanımlama bilgisinden daha azını hedeflemez. Bu, bir sonraki gizlilik kabusu olabilir. Bu, EU-ID'nin mevcut versiyonunda veri koruma perspektifinden yapılacak çok şey olduğunu görmemizin nedenlerinden biri." www.startpage.com