Summarize this content to 600 words En los últimos años, los gobiernos de todo el mundo han Rolle la identificación digital Opciones, y ahora hay esfuerzos que alientan a las empresas en línea a implementar requisitos de verificación de identidad y edad con la identificación digital en mente. Este blog es el primero de esta serie corta que explicará la identificación digital y el caso de uso pendiente de la verificación de edad. Las siguientes publicaciones evaluarán qué protecciones reales podemos implementar con los marcos de identificación digital actuales y discutirán cómo la mejor privacidad y los controles pueden mantener a las personas más seguras en línea.
Las medidas de verificación de la edad están teniendo un momento, con formuladores de políticas en los Estados Unidos y alrededor del mundo La aprobación de la legislación que exige a los servicios en línea y a las empresas que introduzcan tecnologías que requieren que las personas verifiquen sus identidades para acceder al contenido que se considera apropiado para su edad. Pero para la mayoría de las personas, tener documentación física del gobierno como una licencia de conducir, pasaporte u otra identificación es No es un binario simple de tenerlo o no. Los sistemas de identificación física implican cientos de factores que afectan su precisión y validez, y las situaciones cotidianas se producen cuando los atributos de identificación pueden cambiar, o una ID se vuelve inválida o inexacta o debe volver a emitirse: aborda el cambio, las licencias del conductor expiran o tienen suspensiones elevadas, o se emiten ID temporales en lugar de obtener la identificación permanente.
Los sistemas de identificación digital actualmente siendo introducido potencialmente resolver alguno Problemas como el fraude de identidad para los servicios comerciales y gubernamentales, pero deja al titular de la identificación digital vulnerable a las necesidades de las empresas que recopilan dicha información. El abrazo estatal y federal de la identificación digital se basa en reclamos de acceso más rápido, prevención de fraude y conveniencia. Pero con la identificación digital que se propone como un medio de verificación en línea, es probable que bloquee las reclamaciones de asistencia pública y otros servicios que los faciliten. Es por eso que las protecciones legales son tan importantes como las identificaciones digitales. Para agregar a esto, en lugares que carecen de una legislación integral de privacidad de datos, los verificadores no están muy restringidos en lo que pueden y no pueden preguntarle al titular. En respuesta, se han sugerido algunos mecanismos de privacidad y se han hecho pocos obligatorios, como el promesa Que una característica llamada Zero Knowledge Profess (ZKPS) resolverá fácilmente los aspectos de privacidad de compartir atributos de identificación.
Cero Pruebas de conocimiento: las buenas noticias
El mayor punto de venta de las ofertas modernas de identificación digital, especialmente para aquellos que buscan resolver la verificación de edad masiva, es poder incorporar y compartir algo llamado una prueba de conocimiento cero (ZKP) para un sitio web o aplicación móvil para verificar la información de identificación, y no tener que compartir la identificación en sí o la información explícitamente en él. Los ZKP proporcionan una forma criptográfica de no regalar algo, como su fecha exacta de nacimiento y edad de su identificación, en lugar de ofrecer un reclamo de «sí o no» (como arriba o inferior a 18) a un verificador que requiere un umbral de edad legal. Más específicamente, dos propiedades de ZKP son «solidez» y «conocimiento cero». La solidez es atractiva para los verificadores y los gobiernos para que sea difícil para un titular de identificación presentar información falsificada (el titular no sabrá el «secreto»). El conocimiento cero puede ser beneficioso para el titular, porque no tienen que compartir información explícita como una fecha de nacimiento, solo una prueba criptográfica que dicha información existe y es válida. Ha habido Anuncios recientes de las principales compañías tecnológicas como Google que planean integrar ZKP para la verificación de edad y «cuando corresponda en otros productos de Google».
Pruebas de conocimiento cero: las malas noticias
Lo que los ZKP no hacen es mitigar el abuso del verificador o limitar sus solicitudes, como exagerar la información que no necesitan o limitar la cantidad de veces que solicitan su edad con el tiempo. No evitan que los sitios web o aplicaciones recopilen otros tipos de información de identificación personal observable como su dirección IP u otra información del dispositivo mientras interactúan con ellos.
Los ZKP son una gran herramienta para compartir menos datos sobre nosotros mismos con el tiempo o en una transacción única. Pero esto no hace mucho sobre la industria del corredor de datos que ya tiene Perfiles masivos y existentes de datos sobre personas. Entendemos que esto no era lo que se presentaron ZKP para la verificación de edad para resolver. Pero aún es imperativo señalar que utilizar esta tecnología para compartir aún más sobre nosotros mismos en línea a través de la verificación de edad obligatoria establece un alcance más amplio para compartir un ecosistema ya saturado de Información personal existente y vinculada fácilmente en línea. Pasando de presentar su identificación física, tal vez 2-3 veces a la semana para demostrar potencialmente su edad a múltiples sitios web y aplicaciones todos los días en línea, se convertirá en en línea como una carga como mínimo y una barrera completamente como máximo para aquellos que no pueden obtener una identificación.
Protegiendo el camino a seguir
La verificación de la edad obligatoria toma los beneficios de privacidad potenciales de la identificación móvil y las soluciones de ZKPS propuestas, luego los deforma en mecanismos de enfriamiento del habla.
Hasta las cuestiones difíciles de los desequilibrios de poder para los verificadores potencialmente abusivos y la prevención de Foning Home Se abordan los emisores de identificación, Estos sistemas no deben empujar hacia adelante sin las protecciones adecuadas en su lugar.. Una identificación más privada centrada en el titular es más que ZKPS como una captura de preocupaciones de privacidad. El caso de seguridad en línea no se resuelve solo a través de la tecnología e implica múltiples conversaciones continuas. Sí, eso suena más difícil de hacer que los controles de edad en línea para todos. Tal vez, por eso esto es tan tentador de implementar. Sin embargo, alentamos a los creadores de políticas y legisladores a analizar lo que es mejor, y no lo que es fácil.
Las medidas de verificación de la edad están teniendo un momento, con formuladores de políticas en los Estados Unidos y alrededor del mundo La aprobación de la legislación que exige a los servicios en línea y a las empresas que introduzcan tecnologías que requieren que las personas verifiquen sus identidades para acceder al contenido que se considera apropiado para su edad. Pero para la mayoría de las personas, tener documentación física del gobierno como una licencia de conducir, pasaporte u otra identificación es No es un binario simple de tenerlo o no. Los sistemas de identificación física implican cientos de factores que afectan su precisión y validez, y las situaciones cotidianas se producen cuando los atributos de identificación pueden cambiar, o una ID se vuelve inválida o inexacta o debe volver a emitirse: aborda el cambio, las licencias del conductor expiran o tienen suspensiones elevadas, o se emiten ID temporales en lugar de obtener la identificación permanente.
Los sistemas de identificación digital actualmente siendo introducido potencialmente resolver alguno Problemas como el fraude de identidad para los servicios comerciales y gubernamentales, pero deja al titular de la identificación digital vulnerable a las necesidades de las empresas que recopilan dicha información. El abrazo estatal y federal de la identificación digital se basa en reclamos de acceso más rápido, prevención de fraude y conveniencia. Pero con la identificación digital que se propone como un medio de verificación en línea, es probable que bloquee las reclamaciones de asistencia pública y otros servicios que los faciliten. Es por eso que las protecciones legales son tan importantes como las identificaciones digitales. Para agregar a esto, en lugares que carecen de una legislación integral de privacidad de datos, los verificadores no están muy restringidos en lo que pueden y no pueden preguntarle al titular. En respuesta, se han sugerido algunos mecanismos de privacidad y se han hecho pocos obligatorios, como el promesa Que una característica llamada Zero Knowledge Profess (ZKPS) resolverá fácilmente los aspectos de privacidad de compartir atributos de identificación.
Cero Pruebas de conocimiento: las buenas noticias
El mayor punto de venta de las ofertas modernas de identificación digital, especialmente para aquellos que buscan resolver la verificación de edad masiva, es poder incorporar y compartir algo llamado una prueba de conocimiento cero (ZKP) para un sitio web o aplicación móvil para verificar la información de identificación, y no tener que compartir la identificación en sí o la información explícitamente en él. Los ZKP proporcionan una forma criptográfica de no regalar algo, como su fecha exacta de nacimiento y edad de su identificación, en lugar de ofrecer un reclamo de «sí o no» (como arriba o inferior a 18) a un verificador que requiere un umbral de edad legal. Más específicamente, dos propiedades de ZKP son «solidez» y «conocimiento cero». La solidez es atractiva para los verificadores y los gobiernos para que sea difícil para un titular de identificación presentar información falsificada (el titular no sabrá el «secreto»). El conocimiento cero puede ser beneficioso para el titular, porque no tienen que compartir información explícita como una fecha de nacimiento, solo una prueba criptográfica que dicha información existe y es válida. Ha habido Anuncios recientes de las principales compañías tecnológicas como Google que planean integrar ZKP para la verificación de edad y «cuando corresponda en otros productos de Google».
Pruebas de conocimiento cero: las malas noticias
Lo que los ZKP no hacen es mitigar el abuso del verificador o limitar sus solicitudes, como exagerar la información que no necesitan o limitar la cantidad de veces que solicitan su edad con el tiempo. No evitan que los sitios web o aplicaciones recopilen otros tipos de información de identificación personal observable como su dirección IP u otra información del dispositivo mientras interactúan con ellos.
Los ZKP son una gran herramienta para compartir menos datos sobre nosotros mismos con el tiempo o en una transacción única. Pero esto no hace mucho sobre la industria del corredor de datos que ya tiene Perfiles masivos y existentes de datos sobre personas. Entendemos que esto no era lo que se presentaron ZKP para la verificación de edad para resolver. Pero aún es imperativo señalar que utilizar esta tecnología para compartir aún más sobre nosotros mismos en línea a través de la verificación de edad obligatoria establece un alcance más amplio para compartir un ecosistema ya saturado de Información personal existente y vinculada fácilmente en línea. Pasando de presentar su identificación física, tal vez 2-3 veces a la semana para demostrar potencialmente su edad a múltiples sitios web y aplicaciones todos los días en línea, se convertirá en en línea como una carga como mínimo y una barrera completamente como máximo para aquellos que no pueden obtener una identificación.
Protegiendo el camino a seguir
La verificación de la edad obligatoria toma los beneficios de privacidad potenciales de la identificación móvil y las soluciones de ZKPS propuestas, luego los deforma en mecanismos de enfriamiento del habla.
Hasta las cuestiones difíciles de los desequilibrios de poder para los verificadores potencialmente abusivos y la prevención de Foning Home Se abordan los emisores de identificación, Estos sistemas no deben empujar hacia adelante sin las protecciones adecuadas en su lugar.. Una identificación más privada centrada en el titular es más que ZKPS como una captura de preocupaciones de privacidad. El caso de seguridad en línea no se resuelve solo a través de la tecnología e implica múltiples conversaciones continuas. Sí, eso suena más difícil de hacer que los controles de edad en línea para todos. Tal vez, por eso esto es tan tentador de implementar. Sin embargo, alentamos a los creadores de políticas y legisladores a analizar lo que es mejor, y no lo que es fácil.