Η υιοθέτηση προτύπων για την ηλεκτρονική ταυτοποίηση σε ολόκληρη την ΕΕ θα έπρεπε κανονικά να μας χαροποιεί. Όμως η συζήτηση αυτής της μεταρρύθμισης στους διαδρόμους της Ευρωπαϊκής Επιτροπής έχει προκαλέσει ανησυχίες στους ειδικούς ασφαλείας στον κυβερνοχώρο.
Γιατί όμως είναι τόσο αμφιλεγόμενη η παροχή μιας εναρμονισμένης ψηφιακής ταυτότητας στους Ευρωπαίους; Ο διάβολος βρίσκεται στη λεπτομέρεια.
Το ζήτημα είναι ο κανονισμός eIDAS, ένα σύστημα το οποίο σύμφωνα με τον ιστότοπό του:
“εξασφαλίζει ότι άνθρωποι και επιχειρήσεις θα μπορούν να χρησιμοποιούν τα δικά τους εθνικά συστήματα ηλεκτρονικής ταυτοποίησης (eIDs) για πρόσβαση σε δημόσιες υπηρεσίες που είναι διαθέσιμες στο διαδίκτυο σε άλλες χώρες της ΕΕ” και έτσι θα “δημιουργηθεί μια ευρωπαϊκή εσωτερική αγορά για υπηρεσίες εμπιστοσύνης διασφαλίζοντας ότι θα λειτουργούν διασυνοριακά και θα έχουν το ίδιο νομικό καθεστώς με τις παραδοσιακές αντίστοιχες ταυτότητες”.
Η Ευρωπαϊκή Επιτροπή αξιολόγησε το υφιστάμενο κανονιστικό πλαίσιο με την έναρξη μιας ανοικτής διαβούλευσης. Στόχος της διαβούλευσης ήταν η συλλογή παρατηρήσεων για τους παράγοντες και τα εμπόδια στην ανάπτυξη και την υιοθέτηση υπηρεσιών εμπιστοσύνης και ηλεκτρονικής ταυτοποίησης στην Ευρώπη.
Με βάση την εν λόγω ανοικτή δημόσια διαβούλευση (από τις 24 Ιουλίου έως τις 2 Οκτωβρίου 2020), στοχευμένες έρευνες και εμπεριστατωμένες συνεντεύξεις με τη συμμετοχή βασικών ενδιαφερόμενων μερών του οικοσυστήματος eIDAS, η Επιτροπή αξιολόγησε σε ποιο βαθμό το πλαίσιο eIDAS παραμένει κατάλληλο για τον επιδιωκόμενο σκοπό, επιτυγχάνοντας τα επιδιωκόμενα αποτελέσματα, τα αποτελέσματα και τον αντίκτυπο.
Σύμφωνα με την ιστοσελίδα που περιγράφει τον eIDAS:
Με το eIDAS, η ΕΕ κατόρθωσε να θέσει τα σωστά θεμέλια και ένα σαφές νομικό πλαίσιο για τους πολίτες, τις επιχειρήσεις και τις δημόσιες διοικήσεις ώστε να έχουν ασφαλή πρόσβαση σε υπηρεσίες και να πραγματοποιούν συναλλαγές στο διαδίκτυο με ένα μόνο κλικ. Πράγματι, η ανάπτυξη του eIDAS σημαίνει μεγαλύτερη ασφάλεια και μεγαλύτερη ευκολία για κάθε διαδικτυακή δραστηριότητα, όπως η υποβολή φορολογικών δηλώσεων, η εγγραφή σε ξένο πανεπιστήμιο, το άνοιγμα τραπεζικού λογαριασμού εξ αποστάσεως, η σύσταση επιχείρησης σε άλλο κράτος μέλος, η επαλήθευση της ταυτότητας για πληρωμές μέσω διαδικτύου, η υποβολή προσφορών σε απευθείας σύνδεση πρόσκληση υποβολής προσφορών και πολλά άλλα.
Το σημείο όμως που κάνει τους ειδικούς να ανησυχούν έγκειται στην εφαρμογή του νέου συστήματος σε ιστότοπους.
Η Ευρωπαϊκή Ένωση θέλει να διασφαλίσει ότι όλοι οι Ευρωπαίοι θα μπορούν να επαληθεύουν ψηφιακά τις επιχειρήσεις καθώς και τα άτομα με τα οποία συναλλάσσονται. Αυτό θα συμπεριλαμβάνει και τους ιστότοπους. Η ΕΕ λοιπόν θέλει να εισαγάγει μια διάταξη που επιτρέπει στις χώρες να εκδίδουν τα δικά τους αξιόπιστα πιστοποιητικά ρίζας (trusted root certificates).
Τι σημαίνει αυτό;
Με λίγα λόγια, αυτό θα δώσει την δυνατότητα σε κρατικούς φορείς να κατασκοπεύουν όλη την κρυπτογραφημένη διαδικτυακή κίνηση, κάτι που θα έθετε σε κίνδυνο την ασφάλεια όλων μας.
Νομιμοποίηση της παρακολούθησης για τους Ευρωπαίους λοιπόν, με κράτη που κρατούν τα κλειδιά της κρυπτογράφησης.
Μια ομάδα 309 εμπειρογνωμόνων, ερευνητών και επιστημόνων στην ασφάλεια στον κυβερνοχώρο από 31 χώρες σε όλο τον κόσμο κάλεσε ήδη την Ευρωπαϊκή Ένωση να επανεξετάσει τις προτάσεις για τη μεταρρύθμιση των κανονισμών της ηλεκτρονικής ταυτοποίησης, τον έλεγχο ταυτότητας και τις υπηρεσίες εμπιστοσύνης (eIDAS), αναφέροντας ότι “όπως προτείνεται στην τρέχουσα μορφή της, αυτή η νομοθεσία δεν θα οδηγήσει σε επαρκείς τεχνολογικές διασφαλίσεις για τους πολίτες και τις επιχειρήσεις, όπως προβλέπεται. Στην πραγματικότητα, είναι πολύ πιθανό να οδηγήσει σε λιγότερη ασφάλεια για όλους”.
https://nce.mpi-sp.org/index.php/s/cG88cptFdaDNyRr