В США разрабатывают единую систему идентификации и аутентификации в Сети для людей, организаций и устройств

Администрация американского Белого Дома опубликовала проект стратегии разработки системы надежной идентификации и аутентификации в условиях цифровой действительности — National Strategy for Trusted Identities in Cyberspace" (NSTIC). По сути, опасаются некоторые обозреватели, это проект "паспортизации" пользователей интернета, сообщает ХАКЕР.ру.

Авторы этого 39-страничного документа выдвигают идею "экосистемы подлинности" (Identity Ecosystem). Под этим подразумевается среда, где люди, организации и устройства смогут "доверять друг другу, потому что авторитетные источники устанавливают и подтверждают их цифровую идентификацию".

Экосистема будет состоять из трех уровней: руководства (governance layer), на котором будут устанавливаться правила среды; управления (management layer), на котором исполняются и претворяются в жизнь правила экосистемы; и уровень выполнения (execution layer), на котором (в соответствии с правилами) проводятся транзакции.

В блогпосте на сайте Белого Дома Whitehouse.gov глава Белого дома по вопросам кибербезопасности Говард Шмидт написал, что "авторы стратегии стремятся приблизить будущее, в котором люди могут добровольно захотеть получить безопасное и увеличивающее конфиденциальность удостоверение личности для подтверждения своей идентичности при различных типах транзакций (например, для интернет-банкинга, доступа к электронным медицинским записям или отсылки электронной почты)".

По словам Шмидта, людям не придется больше помнить "постоянно расширяющийся и потенциально опасный список имен пользователей и паролей, необходимых для входа в различные онлайновые службы".

По словам представителей власти, речь вовсе не идет о тотальной слежке и вмешательстве в личную жизнь. "Мы не говорим о национальных ID-картах или контролируемой властями системе, — рассказал на мероприятии в Стэнфордском университете министр торговли США Гэри Лок, ведомству которого было поручено составление стратегии.

"Речь идет об укреплении онлайн-безопасности и конфиденциальности, о снижении необходимости (или, возможно, полном отказе от) запоминать десятки паролей для разных интернет-сервисов путем создания более надежных цифровых форм идентификации, чем ныне существующие," — утверждает чиновник.

Эксперты, однако, полагают, что Лок приукрашивает действительность, и речь как раз идет о создании сетевой паспортной системы и даже слежки, отмечает в этой связи издание Вебпланета.

Во-первых, потому что инициатором программы стало государство. Во-вторых, многих смутила формулировка "экосистема". В-третьих, пользователи смогут использовать один логин для всех сайтов, а это значит, что за "плохое поведение" любого можно будет легко отключить от интернета (особенно, если отменить все остальные формы авторизации в интернет-сервисах).

Наконец, программу по созданию онлайн-ID поддержали крупные игроки интернет-бизнеса, а именно: Verizon Communications Inc., Google Inc., PayPal Inc., Symantec Corp. и AT&T Inc. Многие из них знают толк в слежке за пользователями.

Общественное обсуждение документа продлится до 19 июля, а окончательный вариант стратегии будет готов осенью.