Identitet 2.0

Internet kan vara farligt. Det var inte utformat för att skydda viktig information - som människors personnummer, hemadresser eller bankkontoinformation. På grund av denna brist på inbyggd säkerhet har uppgiften att hantera privata data fallit på en mängd privata enheter: banker, kreditkortsföretag, onlinehandlare, försäkringsbolag och liknande.





Nyligen har dock mjukvaruingenjörer och beslutsfattare designat ett nytt säkerhetslager för Internet. Målet är att frigöra identitetsinformation från organisationer och företag, och även ge individer mer kontroll över vem som ser deras personuppgifter.

Förra veckan meddelade IBM och Novell att de skulle leverera programmeringskod till ett programvaruinitiativ med öppen källkod – ett projekt som kan bli ramverket för människor att överföra personlig information på ett säkert sätt, från kreditkorts- och socialförsäkringsnummer till eBay-betyg och snabbmeddelanden. kompislistor.

Projektet, som heter Higgins, leds av Eclipse Foundation , en öppen källkodsgemenskap. Faktum är att det är det första ramverket för identitetshantering som använder mjukvarumodellen med öppen källkod, där vem som helst kan bidra med programvarukod. Higgins syftar till att tillhandahålla ett enkelt sätt för flera identitetshanteringssystem att interagera, säger Mike Milinkovich, verkställande direktör för stiftelsen. IBM förväntas rulla ut mjukvara som innehåller Higgins-teknologi inom det närmaste året eller så.



Ett identitetshanteringssystem som Higgins kan interagera med är Microsofts nyligen tillkännagivna InfoCard, som kommer att integreras i det nya operativsystemet Vista. InfoCard utbyter användarspecificerad information med autentiserade parter, vilket gör att människor kan vara mindre beroende av flera användarnamn och lösenord. Till exempel kan ett InfoCard, som kan kopplas till olika befintliga banker eller kreditkortsföretag, innehålla ditt namn, adress och kontonummer. Om du vill köpa en bok på Amazon, kommer relevant information från ditt InfoCard att skickas till Amazon (en InfoCard- och användarautentiserad part). Eftersom du inte skulle behöva ange din information på Amazons webbplats igen, skulle det också minska risken att den kan bli stulen.

Kim Cameron , arkitekt för identitet och åtkomst på Microsoft, anser att den aktuella identitetssituationen på webben – med dess lösenord, cookies och automatiska ifyllningsformulär – är ett lapptäcke av enstaka och ad-hoc identitetskoncept. InfoCard och liknande hanteringssystem hjälper, säger han, att lägga till ett säkert lager av identitet på Internet.

Higgins kommer att komplettera snarare än att konkurrera med InfoCard och andra ledningssystem, säger John Clippinger, senior fellow vid Berkman Center for Internet and Society vid Harvard University. Även om de två systemen delar målet att hantera personlig information, gör Clippinger en skillnad: Higgins är inte alls ett identitetshanteringssystem. Det fungerar med [dessa system]; det överlagrar dem, och en del av dess värde är ett sätt att sammanföra olika identitetshanteringssystem. Med andra ord kan Higgins tillåta människor att kontrollera och överföra olika typer av identitetsinformation.



Higgins potential blir tydligare om man jämför utbuden av olika identitetshanteringssystem. InfoCard löser ett av de största säkerhetsproblemen på Internet, säger man Dick Hardt , VD för Sxip identitet , ett företag som säljer ett annat ledningssystem, som hjälper användare att skydda sig mot identitetsstöld. [Microsoft har] byggt något som är mycket isolerat och säkert. Men, tillägger Hardt, du behöver inte InfoCards säkerhetskraft för att flytta runt, till exempel, dina Amazon DVD-preferenser till Netflix – det är något Sxip-programvaran är designad för att rymma. Higgins skulle koppla ihop båda dessa system, så användaren skulle vara omedveten om att ha flera identitetssystem.

För att Higgins ska fungera bra med mycket säkra applikationer, som InfoCard, såväl som i mindre säkra miljöer, behöver den en hög säkerhetsnivå i sig. Att vara en öppen källkodsapplikation hjälper till att uppnå detta, säger Raj Nagaratnam, chefsarkitekt för identitetshantering på IBM. Modellen med öppen källkod tillåter hundratusentals utvecklare ... om det finns sårbarhet kommer de att fixa det och kontinuerligt bygga plattformen.

Och Higgins tar upp mer än bara idén om säker programvara för identitetshantering, säger Nagaratnam. Anledningen till att vi gick till öppen källkod är för att det här problemet inte bara är ett tekniskt problem, det handlar om hur slutanvändare aktivt vill hantera sina identiteter. Det tar in sociala aspekter av hur användare vill samarbeta.



Faktum är att Harvards Clippinger förväntar sig att Higgins så småningom kan hjälpa människor att gå längre än att bara hantera sin individuella identitetsinformation – och mot att etablera användargemenskaper baserade på ett ramverk av pålitliga identiteter. Det kan likna hur eBay tillåter användare att skapa marknader och gemenskaper kring gemensamma intressen. Till exempel kan en person i en eBay-gemenskap dela utvald information med personer i grupper på Yahoo, säger Clippinger.

Att hjälpa till att utveckla pålitliga samhällen är ett viktigt mål för Higgins-projektet, håller Milinkovich från Eclipse Foundation, och det är också grundläggande för öppen källkodsgemenskapen. Jag tror att det är väldigt viktigt att den här typen av identitetshanteringssystem görs på ett öppet, transparent och leverantörsneutralt sätt, säger han. Detta teknikområde är alldeles för viktigt för att individer och samhället i stort ska kunna överlåtas till någon enskild leverantör. Ju större transparens, desto större förtroende.

Dölj