W ramach pewnego unijnego projektu opracowano bezpieczne formy dostępu do usług online, wymagające jedynie minimalnej ilości danych osobowych. Ta technologia służąca wzmocnieniu ochrony prywatności może mieć istotne zastosowania w dużych instytucjach, takich jak szkoły, uczelnie wyższe i organizacje cechujące się wysokim poziomem kontaktu z klientem.

Gospodarka cyfrowa

Procedury identyfikacji i uwierzytelnienia, które trzeba przejść podczas logowania się do portalu społecznościowego, wchodzenia na zastrzeżoną witrynę lub wykonywania dowolnej liczby czynności w internecie, służą bezpieczeństwu transakcji. Niemniej pojawia się coraz więcej obaw, że ilość danych osobowych wymaganych od użytkownika może stanowić niepotrzebne naruszenie prywatności. Dlatego też uczestnicy projektu finansowanego ze środków UE ABC4TRUST opracowali nową metodę, której celem jest zapewnienie bezpieczeństwa systemów przy jednoczesnej ochronie tożsamości użytkowników. Kiedy mniej oznacza więcej "Wiele stron internetowych wymaga 'nadidentyfikacji', co oznacza, że proszą one użytkownika o udostępnienie informacji osobistych, które zwyczajnie nie są im potrzebne", wyjaśnia koordynator projektu, prof. dr Kai Rannenberg z Uniwersytetu Goethego we Frankfurcie, w Niemczech. "Zbieranie mnóstwa informacji w celu identyfikacji i uwierzytelnienia tożsamości osób może mieć negatywne konsekwencje, jeżeli takie informacje dostaną się w niepowołane ręce". Za pomocą serii nowatorskich badań Rannenberg z zespołem udowodnili, że można dokonać uwierzytelnienia i autoryzacji użytkowników korzystając z minimalnej ilości danych osobowych i umożliwili użytkownikom wybranie informacji, które są skłonni udostępnić. Stało się to możliwe dzięki systemowi ABC służącemu wzmocnieniu ochrony prywatności (Privacy-ABC). Technologia ta ma ogromny potencjał dla instytucji, gdzie dane dotyczące osób wymagają ochrony, np. w dziedzinie edukacji, ale również w handlu. "Privacy-ABC pozwala użytkownikom na zalogowanie się do serwisu po udowodnieniu, że jedynie pewne części większego certyfikatu są prawidłowe, takie jak fakt bycia uczniem danej klasy w szkole", wyjaśnia Rannenberg. "W ten sposób, przy wykorzystaniu minimalnej ilości danych w celu uzyskania dostępu do pewnych usług, zachowana zostaje integralność użytkownika". Młodzi cyfrowi pionierzy Zespół ABC4TRUST pokazał na przykładach z życia, w jaki sposób użytkownicy i instytucje mogą skorzystać na wprowadzeniu nowej technologii. Na przykład, w szwedzkiej szkole średniej Norrtullskolan w Söderhamn, uczniowie chcący skorzystać z porad udzielanych przez internet nie mogli do niedawna używać pseudonimów; musieli podawać swoje nazwiska, aby umożliwić szkole sprawdzenie ich prawa do korzystania z porad. W celu zachowania anonimowości przy jednoczesnym zagwarantowaniu bezpieczeństwa, pilotażowy program ABC4TRUST wydał każdemu dziecku "plik" certyfikatów cyfrowych, służących do uwierzytelnienia informacji, takich jak status ucznia, data urodzenia, itp. Ponieważ uczniowie mogli teraz pozostać anonimowi, zaczęli chętniej zgłaszać swoje problemy. "Szkoły powinny iść z duchem postępującej cyfryzacji i na przykład wprowadzić do programu nauczania przedmiot 'Umiejętność obsługi internetu'", twierdzi Rannenberg. "Częścią tego trendu mogłoby się stać wdrożenie systemu Privacy-ABC w szkołach. Obecnie prowadzone są intensywne negocjacje dotyczące integracji programów pilotażowych z większymi systemami, a więc w niedalekiej przyszłości można się spodziewać, że kolejne usługi publiczne i organizacje w Europie przejdą na system Privacy-ABC". Na Uniwersytecie w Patras, w Grecji, przeprowadzono inny program pilotażowy, w ramach którego studenci posługiwali się wydaną przez uczelnię kartą elektroniczną w celu korzystania z systemu Privacy-ABC. Za pomocą karty studenci mogli anonimowo rejestrować obecność na zajęciach, przesuwając kartę przed czytnikiem w sali wykładowej. Dzięki karcie studenci mogli również anonimowo ocenić przedmioty i wykładowców, z zastrzeżeniem, że uczestniczyli w wystarczającej liczbie zajęć, aby być dopuszczonymi do ankiety. "Ponieważ działanie systemu Privacy-ABC zostało potwierdzone, trzeba się skupić na jego doskonaleniu, np. przystosowaniu go do aplikacji w smartfonach", mówi Rannenberg. "Tutaj trudność stanowi nie tyle sama technologia Privacy-ABC, ale braki w systemach bezpieczeństwa dzisiejszych smartfonów, w porównaniu z kartami używanymi w programach pilotażowych". Obecną wersję kodu źródłowego silnika ABC4Trust można uzyskać na stronie ABC4Trust z zasobami. "Konsorcjum zdecydowało o upowszechnieniu możliwości wdrożenia architektury w celu udoskonalenia aplikacji", powiedział Rannenberg. "Twórcy aplikacji i dostawcy tożsamości (eID) okazali duże zainteresowanie naszą pracą".

Słowa kluczowe

ABC4TRUST, dane osobowe, media społecznościowe, bezpieczeństwo teleinformatyczne, Privacy-ABC, uczniowie, anonimowy