« ID décentralisée à tout prix » : un conseiller quitte ID2020 en raison de son obsession pour la blockchain

Un conseiller de laID2020Alliance, qui vise à apporter des identités numériques à des milliards de personnes, a démissionné en raison de la direction de l'organisation sur les passeports d'immunité numérique et le COVID-19.

Dans son e-mail de démission vendredi, Elizabeth Renieris a cité l'opacité d'ID2020, le « techno-solutionnisme » et l'influence des entreprises ainsi que les risques liés à l'application de la blockchain aux laissez-passer d'immunité.

« À ce stade, je ne peux même plus décrire avec certitude la mission d'ID2020 », a écrit Renieris, l' un des six membres du comité consultatif technique d'ID2020. « Je perçois simplement une volonté de promouvoir à tout prix des solutions d'identité décentralisées. »

Renieris (un CoinDesk occasionnel) donateur) est membre du Berkman Klein Center for Internet and Society de l'Université Harvard et experte en matière de protection transfrontalière des données et de Politique de confidentialité . Elle a auparavant été conseillère juridique interne dans deux start-up spécialisées dans l'identité numérique.

Ses préoccupations concernant la Technologies, qui mettent en évidence les compromis entre la santé et la Politique de confidentialité pendant la pandémie, sont explicitées. dans un livre blanc publié à la mi-maiElle affirme que l’introduction de laissez-passer d’immunité pourrait interférer avec la Politique de confidentialité, la liberté d’association, de réunion et de mouvement des gens.

« Les « certificats d’immunité » ou « passeports d’immunité » basés sur la blockchain pour la COVID-19, s’ils étaient mis en œuvre par les autorités publiques, auraient de graves conséquences sur nos droits Human fondamentaux et nos libertés civiles », écrit-elle.

Les dissensions au sein d'ID2020 laissent entrevoir des débats plus vastes sur l'utilisation de la Technologies des registres distribués (DLT) et sur les domaines où elle risque de créer plus de problèmes qu'elle n'en résout. Mais en ce qui concerne la question des passeports d'immunité, les enjeux semblent plus importants.

Renieris s’inquiète de la manière dont l’influence de sociétés comme Microsoft peut influencer le développement de ces systèmes.

Kim Cameron, architecte de l'identité chez Microsoft, siège au conseil d'administration d'ID2020, et Kim Gagné,nouvellement nommé président du conseil d'administration, a également travaillé chez Microsoft.

« L'architecte de ce bâtiment représente une vulnérabilité critique, aussi cruciale que n'importe quel défi technique », a déclaré Renieris. « C'est un véritable marteau cherchant un clou. »

Un ticket pour voyager ?

Passeports ou certificats d'immunitéIl s'agit de documents numériques ou physiques que les personnes recevraient si elles étaient testées positives aux anticorps de la COVID-19. Traditionnellement, le développement d'anticorps après une maladie confère un certain niveau d'immunité, bien que les scientifiques cherchent encore à déterminer si c'est le cas, ou combien de temps cette immunité pourrait durer, en ce qui concerne la COVID-19. Les passeports d'immunité pourraient permettre aux personnes de retourner au travail et de bénéficier d'une plus grande liberté de mouvement.

Voir aussi :Les laissez-passer d’immunité expliqués : devrions-nous nous soucier de la Politique de confidentialité?

Fin avril, l’Organisation mondiale de la santémis en garde contre l'idée de passeports d'immunité, et a déclaré qu'il n'y avait « aucune preuve que les personnes guéries de la COVID-19 et possédant des anticorps soient protégées contre une seconde infection ». Mais des pays comme le Chiliont déclaré qu'ils iraient de l'avant avec de tels laissez-passer, malgré l’avertissement de l’OMS.

L'Alliance ID2020 est un partenariat public-privé, composé notamment de partenaires Microsoft, Accenture et Hyperledger. Elle vise à développer un modèle mondial pour la conception, le financement et la mise en œuvre de « solutions et technologies ID numérique », selon le site web.

ID2020 a publié unlivre blanc en avril, exhortant les décideurs politiques, les fournisseurs de Technologies et les groupes de la société civile à collaborer pour garantir que les informations d’identification de santé numériques ou « certificats d’immunité », s’ils sont mis en œuvre, soient conçus pour protéger la Politique de confidentialité et les libertés civiles.

C'est à 100% un marteau à la recherche d'un clou.

Selon Renieris, le document citait initialement la Covid Credentials Initiative (qui prône des passeports d'immunité basés en partie sur la blockchain) et le travail de Microsoft avec la blockchain. Il affirmait qu'il s'agissait de solutions potentielles aux questions de Politique de confidentialité et d'identité liées aux passeports d'immunité. Mais lorsque Renieris a remis en question leur inclusion, la section a été abandonnée car, selon lui, ID2020 ne souhaitait pas aborder les problèmes techniques que ces initiatives soulèveraient.

L'initiative néglige de reconnaître les risques technologiques spécifiques d'une approche basée sur la blockchain, soulignant plutôt les risques génériques qui pourraient s'appliquer à toute solution technologique, a déclaré Renieris. Bien qu'elle ait été informée que l'article serait publié sous la forme du point de vue personnel de la directrice générale, Dakota Gruener, le communiqué de presse diffusé autour de l'article le présentait comme un article ID2020.

« Je ne peux pas faire partie d'une organisation trop influencée par des intérêts commerciaux et qui ne se préoccupe que de façade des droits Human », a-t-elle écrit dans sa démission. « Les enjeux sont tout simplement trop importants à ce stade. »

ID2020, réponse de Microsoft

Dans une déclaration à CoinDesk, Gruener a déclaré que les solutions Technologies ne sont pas une panacée pour la pandémie et doivent être accompagnées de cadres de confiance robustes et adaptés à leurs objectifs et d'actions législatives et réglementaires pour garantir une mise en œuvre éthique et la transparence.

ID2020 a sollicité les commentaires des groupes de défense des libertés civiles et de la Politique de confidentialité numérique afin de garantir que ces considérations soient intégrées à l'architecture technique de tout système de certificat de santé numérique.

« Les enjeux sont importants et nous n'avons ONE chance d'y parvenir », a déclaré Gruener. « Même avec ces garanties en place, les certificats de santé numériques pourraient ne pas suffire à relever le défi actuel. Cependant, sans ces garanties, nous pouvons être certains qu'ils feront plus de mal que de bien. »

Microsoft, pour sa part, affirme qu'il essaie délibérémentpasd’avoir une influence démesurée dans ce domaine.

« Au cours des deux dernières années, Microsoft a travaillé avec des partenaires du secteur au sein de la Decentralized Identity Foundation (DIF) et d'ID2020 pour jeter les bases d'un système d'identité basé sur des normes ouvertes et améliorant la confidentialité, qui donnera aux gens le contrôle sur l'endroit où ils stockent leurs informations personnelles et avec qui ils les partagent », a déclaré Alex Simons, vice-président de l'entreprise pour la gestion du programme d'identité.

« L'un des principes clés de cette initiative est de concevoir le système de manière à ce qu'aucune entreprise ou organisation, y compris Microsoft, ne le possède ou ne le contrôle. Au contraire, pour être fiable, nous pensons que le système doit être intrinsèquement décentralisé », a déclaré Simons dans un communiqué.

Comme CoinDesk l'a signalé précédemment, un certain nombre d'organisations et d'entreprises explorent activement la idée de laissez-passer d'immunité basés sur la Technologies blockchain.

Voir aussi :La nouvelle fonctionnalité de traçage des contacts de Citizen App soulève des inquiétudes en Politique de confidentialité .

Renierisa écrit le papierpublié en mai avec la chercheuse en santé mondiale Sherri Bucher de la faculté de médecine de l'université d'Indiana et Christian Smith, PDG de Stranger Labs, qui recherche, développe et conçoit des technologies avancées qui améliorent la Politique de confidentialité et la sécurité.

Ils y critiquent le CCIinitiativeID2020 initialement vanté, qui propose de combiner une norme du World Wide Web Consortium (W3C) pourInformations d'identification vérifiables(VC) avec non standardidentifiants décentralisés(DID) et DLT. L'architecture est un produit denormalisation prématurée, des technologies expérimentales et des exigences spéculatives, soutiennent les auteurs, se demandant si ces solutions peuvent soutenir un rôle aussi critique dans la sécurité publique à mesure que l'immunité disparaît.

Ils critiquent également l'absence d'une méthode éprouvée de gestion des clés privées pour les utilisateurs finaux, en particulier dans les cas hors ligne, que les passeports d'immunité numérique devraient probablement inclure, et affirment que la spécification VC « fournit simplement un modèle de données, pas un protocole complet ou une solution de bout en bout ».

MISE À JOUR (29 mai, 00:15 UTC) :Cet article a été mis à jour après publication avec des commentaires supplémentaires d'Elizabeth Renieris et d'un dirigeant de Microsoft.