Τις προκλήσεις της κυβερνοασφάλειας και της εξ’ αποστάσεως επαλήθευση ταυτότητας συζήτησαν πριν μερικές ημέρες ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI), στο πλαίσιο της δημιουργίας μιας κοινής ομάδας εργασίας.
Τί είναι η απομακρυσμένη απόδειξη ταυτότητας
Η απομακρυσμένη επαλήθευση ταυτότητας είναι η διαδικασία κατά την οποία ένας διαδικτυακός χρήστης αποδεικνύει ότι είναι κάτοχος μιας ψηφιακής ταυτότητας. Η διαδικασία ελέγχου πραγματοποιείται συνήθως μέσω μιας web κάμερας ή του κινητού τηλεφώνου του χρήστη, όπου οι χρήστες εμφανίζονται σε φωτογραφία μαζί με το κρατικό έγγραφο – ταυτότητα ή διαβατήριο, και η αξιοπιστία της είναι κρίσιμη για την αξιοπιστία των ψηφιακών υπηρεσιών, αλλά και για την προστασία των προσωπικών δεδομένων του χρήστη.
Τα 2 μέρη συζήτησαν το προκλήσεις ασφαλείας που θα αντιμετωπίσει ένα σύστημα ψηφιακής επαλήθευσης της ταυτότητας του χρήστη, όπως είναι οι τεχνολογίες deepfakes, οι επιθέσεις από μοντέλα μηχανικής μάθησης κ.α. Αναλύθηκε και συζητήθηκε επίσης η εμπειρία της τεχνολογίας απομακρυσμένης επαλήθευσης ταυτότητας από τηλεπικοινωνιακούς, τραπεζικούς και άλλους τομείς, ενώ καλύφθηκαν κρίσιμα θέματα δοκιμών, ελέγχου, τυποποίησης και κανονισμών, συμπεριλαμβανομένων των απαιτήσεων πιστοποίησης για υπηρεσίες αναγνώρισης που βασίζονται σε τεχνητή νοημοσύνη, καθώς και πιθανές κινήσεις προς την εναρμόνιση της ΕΕ στον τομέα αυτό.
Επίσης, συζητήθηκαν οι πιο πρόσφατες εμπειρίες και οι πιθανές μελλοντικές κατευθύνσεις στον απομακρυσμένο έλεγχο ταυτότητας, οι τεχνικές απομακρυσμένης προστασίας ταυτότητας, και οι επιθέσεις και τα αντίμετρα που μπορούν να χρησιμοποιηθούν.
Το εργαστήριο βασίστηκε και στην πρόσφατη δημοσίευση της έκθεσης του ENISA σχετικά με «Απομακρυσμένη απόδειξη ταυτότητας – Επιθέσεις & Αντίμετρα» και την πρόσφατη Τεχνική Προδιαγραφή ETSI TS 119 461 σχετικά με τις «Απαιτήσεις πολιτικής και ασφάλειας για την απόδειξη ταυτότητας».
Η πρόταση της ΕΕ για την ψηφιακή ταυτότητα
Η Ευρωπαϊκή Ψηφιακή Ταυτότητα προορίζεται να είναι διαθέσιμη σε όλους τους πολίτες της ΕΕ, τους κατοίκους και τις επιχειρήσεις προκειμένου να ταυτοποιηθούν ή να παράσχουν επιβεβαίωση προσωπικών πληροφοριών. Οι πολίτες θα μπορούν να αποδεικνύουν την ταυτότητά τους και να μοιράζονται ηλεκτρονικά έγγραφα από τα πορτοφόλια ευρωπαϊκής ψηφιακής ταυτότητας με το πάτημα ενός εικονιδίου στο τηλέφωνό τους. Θα μπορούν να έχουν πρόσβαση σε διαδικτυακές υπηρεσίες με την εθνική τους ψηφιακή ταυτοποίηση, η οποία θα αναγνωρίζεται σε όλη την Ευρώπη.
Τα νέα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα επιτρέψουν σε όλους τους Ευρωπαίους να έχουν πρόσβαση σε διαδικτυακές υπηρεσίες χωρίς να χρειάζεται να καταφεύγουν σε μεθόδους ιδιωτικής ταυτοποίησης ή να μοιράζονται περιττά προσωπικά δεδομένα.
