Ausweisapp2 обіцяє революцію, але він також висуває найвищі вимоги до захисту даних. Цифровий Ausweisapp2 — амбітний і водночас давно назрілий проект федерального уряду — це не що інше, як кількісний стрибок.
Додаток, можливо, був доступний протягом деякого часу, але поки що дуже мало громадян помітили його існування, не кажучи вже про те, щоб використовувати його функції.
Ausweisapp2 для ідентифікації в Інтернеті
Нам у Німеччині довелося надто довго чекати, щоб отримати практичне рішення для ідентифікації в Інтернеті. У той час як цифрові піонери, такі як Естонія, вже можуть зручно проводити 99 відсотків своїх офіційних «курсів» за допомогою смартфона чи комп’ютера, німецька адміністрація все ще відстає, коли йдеться про оцифрування. Зрештою, у 2017 році федеральний уряд зобов’язався оцифрувати державне управління щонайпізніше до кінця 2022 року за допомогою Закону про онлайн-доступ. Додаток Ausweisapp2 Міністерства внутрішніх справ все ще перебуває в зародковому стані, але він також закладає основу для спілкування з владою та ведення бізнесу в Інтернеті.
Цифрове підтвердження особи як ключ
Населення Німеччини вже на багато кроків попереду своєї влади, коли йдеться про оцифрування, і буквально жадає швидкого розширення вітчизняної цифрової інфраструктури. На жаль, державні млини перемелюють у цій країні трохи повільніше, ніж деінде, як у розширенні оптоволокна, так і в подоланні державної паперової промисловості.
Цифрова ідентичність і можливість її перевірки знаходяться в центрі всіх офіційних онлайн-дій. Кожне укладення договору передбачає, що договірні партнери можуть ідентифікувати себе однозначно та законно. У цьому відношенні Ausweisapp2 обіцяє дати кульгавому оцифровці бажаний поштовх.
Великі можливості проти конфіденційності
Без сумніву, цифрова ідентифікаційна картка відкриває неймовірні можливості для населення Німеччини та її економіки. Він відпускає одне з останніх гальм, які досі стояли на шляху розвитку цифрового суспільства. Однак пов'язані з цим ризики не менш важливі. Чим більше ми ведемо бізнес в Інтернеті, тим глибшими будуть наслідки крадіжки особистих даних. Наприклад, якщо кіберзлочинці отримають контроль над чиєюсь цифровою ідентичністю, можливості серйозного зловживання майже необмежені. Починаючи з покупок за рахунок жертви і закінчуючи судовою діяльністю в Інтернеті, злочинний хакер може завдати величезної шкоди, якщо він зможе отримати доступ до цифрової ідентичності інших через неадекватні заходи ІТ-безпеки.
Таким чином, повна та добре продумана стратегія ІТ-безпеки є незамінним наріжним каменем успіху будь-якої програми для цифрового підтвердження особи, і їй слід приділяти головний пріоритет, особливо на етапі розробки концепції.
Конфіденційне обчислення як рішення
Дані можна ефективно захистити за допомогою шифрування під час зберігання та передачі. Однак, згідно з поточним рівнем техніки, їх все ще важливо розшифрувати перед обробкою. Винахідливі кіберзлочинці знають про цей факт і спеціально атакують сервери, на яких відбувається обробка даних.
Щоб покласти край жадібності, яка виникає через широкі можливості неналежного використання програми ID, ви можете захистити дані від несанкціонованого доступу різними рішеннями. Три техніки довели свою ефективність:
- Конфіденційне обчислення на рівні процесора: Технологія, розроблена Intel, Google & Co., дає змогу передати код аутсорсингу на окремі анклави пам’яті спеціально розроблених процесорів перед його обробкою. Там він надійно захищений від несанкціонованого доступу.
- Конфіденційні обчислення на рівні сервера: За допомогою «закритих обчислень» дані передаються на закритий сервер («запечатана хмара») перед обробкою. Там вас можна розшифрувати та обробити, убезпечивши від несанкціонованого доступу. Таким чином, маніпуляції або крадіжки виключаються з самого початку.
- Захист доступу за допомогою блокчейну: Такий підхід буде використано, наприклад, для запланованого цифрового сертифікату про вакцинацію, в якому зібрані та анонімні дані зберігатимуться в зашифрованому вигляді загалом у п’яти різних блокчейнах.
Той факт, що відповідальні за політику визнали, що повний захист даних також повинен охоплювати вразливу обробку даних, дає підстави сподіватися, що майбутні проекти на федеральному рівні також будуть забезпечені подібними заходами безпеки.
Ausweisapp2: потужний інструмент
Не варто йти на зайві ризики, особливо з центральними персональними даними та таким потужним інструментом, як функція цифрового ідентифікатора. Натомість слід розглянути всі можливі запобіжні заходи та застосувати найефективніші методи захисту цифрової ідентифікації. Якщо амбітний проект Ausweisapp2 стане історією успіху, чутлива довіра Німеччини до громадських проектів оцифрування може бути зміцнена, а старанно розроблений прогрес для майбутніх проектів може бути консолідований.
Дізнайтеся більше на Uniscon.com
Про Юніскон uniscon GmbH є компанією TÜV SÜD Group. Як частина стратегії оцифрування TÜV SÜD, uniscon пропонує високозахищені хмарні програми та рішення для безпечного та законодавчо сумісного трафіку даних. TÜV SÜD є одним із провідних у світі постачальників технічних послуг із понад 150-річним досвідом роботи в певній галузі та сьогодні нараховує понад 24.000 1000 співробітників у приблизно 54 місцях у 4.0 країнах. У цій потужній мережі uniscon може надійно реалізовувати великі міжнародні проекти в сферах IoT та Industry XNUMX за допомогою Sealed Cloud та її продуктів. Додаткова інформація про компанію та рішення: www.uniscon.com