Predlog nove uredbe o digitalni identiteti je velika grožnja varnosti na internetu

Predlog nove zakonodaje, ki bo urejala digitalno identiteto evropskih državljanov, prinaša velika varnostna tveganja za zasebnost evropskih državljanov.

Varnostne certifikate, ki se jih uporablja za verifikacijo spletnih strani bodo lahko izdajale posamezne države članice EU. Katerikoli certifikat izdan s strani posamezne države bodo morali avtomatično sprejeti čisto vsi brskalniki, tudi v drugih državah EU.

Ker je tovrstne certifikate mogoče zlorabiti za prestrezanje prometa, takšna regulacija povečuje varnostna tveganja in odpira vrata zlorabam s strani državnih institucij.¹

Predlog zakonodaje poleg novih varnostnih tveganj prinaša tudi dodatne komplikacije za sprotno implementiranje varnostnih posodobitev s strani skupnosti varnostnih strokovnjakov, ki danes vzdržujejo varnostno infrastrukturo interneta. Predlog direktive namreč poskuša izredno pavšalno predpisati najvišji nivo varnosti, ki ga bo potrebno zagotoviti.

Z izključevanjem strokovne javnosti in vključevanjem državnih institucij v delovanje varnostne infrastrukture, bo internet postal nevarnejši kot je bil doslej.

Dodatno varnostno tveganje predstavlja tudi nova ureditev digitalne identitete. Digitalne identitete vsebujejo veliko število osebnih podatkov, prek sledenja državljanom bo mogoče slediti vzorcem njihovega obnašanja. Varovanje anonimnosti uporabnikov e-identitete bi zato moralo biti prvo načelo novega predloga zakonodaje.

Temu žal ni tako, podobno kot pri uredbi GDPR, bo implementacija pravil v veliki meri prepuščena državam članicam, zato bodo tisti, ki bodo želeli zaobiti regulacijo in se s sledenjem in vdori v zasebnost ljudi okoristiti, to počeli v državah članicah, kjer bo zakonodaja proti tovrstnemu početju najmanj zaostrena.

Več kot 450 strokovnjakov in raziskovalcev s področja kibernetske varnosti je podpisalo pismo naslovljeno na institucije EU, naj predlog nove zakonodaje spremenijo tako, da bo zagotovljeno maksimalno varovanje zasebnosti.

Pismo strokovnjakov je dostopno na povezavi: prt.si/ncempi

¹ prt.si/art45