A digitális identitások a modern élet alapkövét képezik, mégis egyre inkább szétesnek a különböző platformok, szolgáltatások és eszközök között. Minden új regisztráció, alkalmazáshasználat vagy digitális tranzakció újabb töredéket hoz létre belőlünk, amelyek elszigetelten tárolódnak. Ennek következtében a rólunk tárolt adatok nem egy egységes profilt alkotnak, hanem széttöredezett adatpontok halmazát, amelyek felett könnyű elveszíteni a kontrollt. Ez a fragmentáció nemcsak adatvédelmi kockázatokat teremt, hanem azt is megnehezíti, hogy átlássuk, hol és milyen adatok alapján azonosítanak bennünket.
Fontos tisztázni, hogy a digitális identitás és a digitális lábnyom nem ugyanaz, de együtt határozzák meg, online mennyire vagyunk biztonságban. A digitális identitás azokat az adatokat jelenti, amelyeket mi adunk meg (például egy személyes adat, jelszó vagy bakni információ), amelyek alapján egyértelműen beazonosíthatók vagyunk. A digitális lábnyom ezzel szemben azokat az adatnyomokat jelenti, amelyeket a böngészésünk, vásárlásaink vagy online aktivitásunk során hagyunk magunk után. Ez nem azonosít, hanem követ, és sokszor anélkül gyűlik rólunk, hogy tudatosan megadnánk bármit.
A fragmentáció okának megértéséhez ismernünk kell, hogyan is jutottunk el a szétesés pontjáig. Általában minden szolgáltatás saját azonosítási rendszert használ, amelyek nem kompatibilisek egymással (tehát nincs adatmegosztás a platformok között), illetve az azonosítási formák országonként változhatnak is. Így folyamatosan újabb és újabb fiókok jönnek létre, és bár felhasználói oldalról ez több kényelmetlenséget okoz, mint hasznot, a nagyvállalatok számára viszont üzleti érdek. Nem mellesleg a technológia fejlődésével egyre elterjedtebbé válnak a biometrikus azonosítási formák is. A szabályozási intézkedések azonban sokszor nem tudnak lépést tartani a technológia fejlődésével, melynek következtében szürke zónák jelennek meg az adatok tárolására vonatkozóan, ezek pedig növelik a biztonsági kockázatot és a kiszolgáltatottságot.
A gyenge jelszavak (melyeket nem mellesleg sokszor újra fel is használunk), illetve a számos fiók több támadási felületet is eredményez. A felhasználók gyakran már azt sem tudják, hol milyen adatokat adtak meg, a régi, inaktív fiókok pedig „szellemprofilként” maradnak a rendszerben, törlésük sokszor lehetetlen.
Ezen problémák orvoslására születetett meg az eIDAS és az eIDAS 2.0, melynek célja egy egységes felhasználóközpontú európai digitális azonosítási keretrendszer kialakítása. Ennek központi eleme az EUDI Wallet, amely lehetővé tenné, hogy a saját eszközünkön tároljuk a hivatalos okmányainkat, és magunk döntsünk arról, milyen adatot és kivel osztunk meg. A modell lényege, hogy az identitáshoz tartozó adatok ne szétszórva, szolgáltatók szerverein, hanem a felhasználó kontrollja alatt legyenek, csökkentve a kiszolgáltatottságot és az adatvédelmi kockázatokat.
Összességében a digitális identitás szétesése hatalmas biztonsági és adatvédelmi kockázatot jelent, ezért kulcsfontosságú, hogy az irányítás a mi kezünkben legyen, ha a digitálisan tárolt adatainkról van szó.
Források:
https://en.wikipedia.org/wiki/EIDAS
https://www.oracle.com/security/identity-management/digital-identity/
https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
https://autenti.com/en/blog/what-is-eidas
Ottó