Αυτή την εβδομάδα το Συμβούλιο της Ευρωπαϊκής Ένωσης έκανε μια ανακοίνωση. “Με σκοπό τη διασφάλιση μιας αξιόπιστης και ασφαλούς ψηφιακής ταυτότητας για όλους τους Ευρωπαίους, η Προεδρία του Συμβουλίου και οι εκπρόσωποι του Ευρωπαϊκού Κοινοβουλίου κατέληξαν σήμερα σε προσωρινή συμφωνία για ένα νέο πλαίσιο για μια ευρωπαϊκή ψηφιακή ταυτότητα (eID από το European digital identity).”
Το προτεινόμενο νέο πλαίσιο θα απαιτεί επίσης από τα κράτη μέλη “να εκδίδουν ένα ψηφιακό πορτοφόλι στο πλαίσιο ενός ενοποιημένου συστήματος eID”.
Από την ανακοίνωση:
Ο αναθεωρημένος κανονισμός συνιστά μια σαφή αλλαγή παραδείγματος για την ψηφιακή ταυτότητα στην Ευρώπη με στόχο να διασφαλίσει την καθολική πρόσβαση των ανθρώπων και των επιχειρήσεων σε ασφαλή και αξιόπιστη ηλεκτρονική ταυτοποίηση και έλεγχο ταυτότητας.
Σύμφωνα με το νέο νόμο, τα κράτη μέλη θα προσφέρουν σε πολίτες και επιχειρήσεις ψηφιακά πορτοφόλια που θα μπορούν να συνδέουν την εθνική τους ψηφιακή ταυτότητα με αποδείξεις άλλων προσωπικών χαρακτηριστικών (π.χ. άδεια οδήγησης, διπλώματα, τραπεζικούς λογαριασμούς). Οι πολίτες θα μπορούν να αποδείξουν την ταυτότητά τους και να μοιράζονται ηλεκτρονικά έγγραφα από το ψηφιακό πορτοφόλι τους με ένα πάτημα ενός κουμπιού στο κινητό τους τηλέφωνο.
“Όταν οριστικοποιηθεί, το κείμενο θα υποβληθεί στους εκπροσώπους των κρατών μελών για έγκριση. Με την επιφύλαξη νομικής/γλωσσικής αναθεώρησης, ο αναθεωρημένος κανονισμός θα πρέπει στη συνέχεια να εγκριθεί επίσημα από το Κοινοβούλιο και το Συμβούλιο πριν μπορέσει να δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και να τεθεί σε ισχύ.”
Τι σημαίνουν όλα αυτά?
Με λίγα λόγια, αυτό θα δώσει την δυνατότητα σε κρατικούς φορείς να κατασκοπεύουν όλη την κρυπτογραφημένη διαδικτυακή κίνηση, κάτι που θα έθετε σε κίνδυνο την ασφάλεια όλων μας.
Νομιμοποίηση της παρακολούθησης για τους Ευρωπαίους λοιπόν, με κράτη που κρατούν τα κλειδιά της κρυπτογράφησης.
Μια ομάδα 309 εμπειρογνωμόνων, ερευνητών και επιστημόνων στην ασφάλεια στον κυβερνοχώρο από 31 χώρες σε όλο τον κόσμο κάλεσε ήδη την Ευρωπαϊκή Ένωση να επανεξετάσει τις προτάσεις για τη μεταρρύθμιση των κανονισμών της ηλεκτρονικής ταυτοποίησης, τον έλεγχο ταυτότητας και τις υπηρεσίες εμπιστοσύνης (eIDAS), αναφέροντας:
“όπως προτείνεται στην τρέχουσα μορφή της, αυτή η νομοθεσία δεν θα οδηγήσει σε επαρκείς τεχνολογικές διασφαλίσεις για τους πολίτες και τις επιχειρήσεις, όπως προβλέπεται. Στην πραγματικότητα, είναι πολύ πιθανό να οδηγήσει σε λιγότερη ασφάλεια για όλους”.