трънки и блогинки

Unidirectional, Non-identifying Registries

Написано на: 02.03.2012 · Един коментар

Якоб Апелбаум (един от разработчиците на Tor) днес ще представи нова Публикация (pdf), която предлага дизайн на еднопосочни, неидентифициращи регистри (Unidirectional, Non-identifying (UDNI) Registries). Нарича се регистър, защото не съдържа лична информация, която се съхранява в това, което сме свикнали да се нарича база данни. Още веднъж – не обичайната защита на съхраняваната информация, чрез криптиране, анонимизиране или хеширане, а пълна липса на идентифицираща информация в централното хранилище.

Предложения дизайн на такъв регистър отговаря едновременно на следните технически изисквания:

  1. Контролирано вписване – за вписване е нужен контрол от трета компетентна страна.
  2. Удостоверяемо вписване – лицето може да покаже трудно за подправяне доказателство „удостоверение“, че е вписано в регистъра
  3. Отричане на вписването – лицето трябва да има възможност да отрича присъствието си в регистъра и трета страна не би трябвало да може да докаже противното.
  4. Отписване – лицето може да бъде заличено от регистъра, ако трета компетентна страна постанови.
  5. Срок на вписването – присъствието в регистъра, може да е обусловено от срок, след чието изтичане вписването се заличава.

И си поставя следните допълнителни социални цели

  1. Ниска цена за въвеждане и поддръжка
  2. Да не изисква нови хардуерни и софтуерни механизми за разработка
  3. Избягване на случайното узнаване на факта на вписването, в следствие на използването на индивидуализирани методи за аутентикация

Да, няма нищо общо с Регистърното производство по реда на ГПК, но е много добра идея, която би направила множество държавни институции и процедури излишни.

За разлика от традиционните zero-knowledge протоколи и техники, предложението използва сравнително прости техники. Средство за аутентикация е карта, която съдържа само снимка, уникално число (nonce) и срок на валидност. Тя може да бъде представена или унищожена по желание на лицето и няма нужда да бъде „събирана“ като другите лични данни, за да се докаже качеството на лицето.

Конкретното приложение на този тип информационна система е регистър на лицата, които имат достъп до медицинска марихуана и може да съществува само в правна среда, която зачита личната неприкосновеност (Privacy by Design). В администрации, където всяко действие и решение се описва (логва) подобни мерки биха били лесно компрометирани и обезсмислени. Има много време до реалното приложение, но подобни разработки са единствения път напред.

Категория: всякакви

Един коментар ↓

  • Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.

  • Илия Горанов на 02.03.2012г. в 19:16ч.

    Човече – Столична община ти качва всичките данни on-line, Агенция по вписванията пердаши тонове лични данни в Интернет без това да представлява проблем. При мое искане ЕГН и адрес да бъдат заличени от вписвания документ, който се публикува в Интернет ми отговориха, че не може! А ти за какво си се загрижил…

    Иначе, за мен представлява професионален интерес приложимостта на описаното в някакъв вид on-line гласуване, макар че на първи прочит няма приложимост, но може да се поразгледа по-задълбочено.