" ID decentralizzata a tutti i costi": il consulente abbandona ID2020 per la fissazione con la blockchain

Un consigliere delID2020Alliance, che si propone di offrire identità digitali a miliardi di persone, si è dimessa a causa della direzione dell'organizzazione sui pass di immunità digitale e sul COVID-19.

Nella sua e-mail di dimissioni di venerdì, Elizabeth Renieris ha citato l’opacità, il “tecno-soluzionismo” e l’influenza aziendale di ID2020 insieme ai rischi dell’applicazione della blockchain ai pass di immunità.

"A questo punto, non riesco nemmeno più a descrivere con sicurezza qual è la missione di ID2020", ha scritto Renieris, che è stato ONE dei sei membri del comitato consultivo tecnico di ID2020. "Tutto ciò che riesco a percepire è il desiderio di promuovere soluzioni di identità decentralizzate a tutti i costi".

Renieris (un CoinDesk occasionale collaboratore) è una fellow del Berkman Klein Center for Internet and Society presso l'Università di Harvard ed esperta in questioni di Privacy e protezione dei dati transfrontalieri. In precedenza è stata consulente legale interno presso due startup di identità digitale.

Le sue preoccupazioni sulla Tecnologie, che evidenziano i compromessi tra salute e Privacy durante la pandemia, sono espresse in modo chiaro in un white paper pubblicato a metà maggioSostiene che l'introduzione dei lasciapassare di immunità potrebbe interferire con la Privacy delle persone, la libertà di associazione, di riunione e di movimento.

"I 'certificati di immunità' o 'passaporti di immunità' basati sulla tecnologia blockchain per il COVID-19, se implementati dalle autorità pubbliche, avrebbero gravi conseguenze per i nostri diritti Human fondamentali e le libertà civili", scrive.

La discordia all'interno di ID2020 allude a dibattiti più ampi su dove utilizzare la Tecnologie di registro distribuito (DLT) e dove potrebbe creare più problemi di quanti ne risolva. Ma quando si tratta della questione dei pass di immunità, la posta in gioco sembra più alta.

Renieris teme che l'influenza di aziende come Microsoft possa influire sullo sviluppo di questi sistemi.

Kim Cameron, architetto dell'identità presso Microsoft, siede nel consiglio di amministrazione di ID2020, e Kim Gagné,neo-nominato Presidente del Consiglio di Amministrazione, ha lavorato anche presso Microsoft.

"Chi sta costruendo qui è una vulnerabilità critica, critica quanto qualsiasi sfida tecnica", ha affermato Renieris. "Questo è al 100% un martello che cerca un chiodo".

Biglietto per viaggiare?

Passaporti o certificati di immunitàsono documenti digitali o fisici che gli individui riceverebbero se fossero risultati positivi agli anticorpi del COVID-19. Tradizionalmente, lo sviluppo di anticorpi dopo una malattia offre un certo livello di immunità, sebbene gli scienziati stiano ancora lavorando per capire se questo sia il caso, o per quanto tempo tale immunità potrebbe durare, quando si tratta di COVID-19. Potenzialmente, i passaporti di immunità consentono alle persone di tornare al lavoro e avere maggiore libertà di movimento.

Vedi anche:Spiegazione dei pass di immunità: dovremmo preoccuparci della Privacy?

A fine aprile, l’Organizzazione Mondiale della Sanitàmesso in guardia contro l'idea dei passaporti di immunità, e ha affermato che “non c’erano prove che le persone guarite dal COVID-19 e che hanno gli anticorpi siano protette da una seconda infezione”. Ma paesi come il Cilehanno detto che avrebbero continuato con tali passaggi, nonostante l’avvertimento dell’OMS.

ID2020 Alliance è una partnership pubblico-privata, con partner tra cui Microsoft, Accenture e Hyperledger. Spera di sviluppare un modello globale per la progettazione, il finanziamento e l'implementazione di "soluzioni e tecnologie ID digitale", secondo il sito web.

ID2020 ha pubblicato uncarta bianca ad aprile, esortando i decisori politici, i fornitori Tecnologie e i gruppi della società civile a collaborare per garantire che le credenziali sanitarie digitali o “certificati di immunità”, se implementati, siano progettati per proteggere la Privacy e le libertà civili.

Questo è al 100% un martello che cerca un chiodo.

Secondo Renieris, il documento inizialmente citava la Covid Credentials Initiative (che sostiene i pass di immunità basati in parte sulla blockchain) e il lavoro di Microsoft con la blockchain. Affermava che queste sono potenziali soluzioni per questioni Privacy e identità relative ai pass di immunità. Ma quando Renieris ne ha contestato l'inclusione, la sezione è stata eliminata perché, afferma Renieris, ID2020 non voleva occuparsi dei problemi tecnici che tali iniziative avrebbero sollevato.

L'iniziativa trascura di riconoscere i rischi specifici della tecnologia di un approccio basato sulla blockchain, evidenziando invece i rischi generici che potrebbero applicarsi a qualsiasi soluzione tecnologica, ha affermato Renieris. Mentre afferma che le è stato detto che il documento sarebbe stato pubblicato come punto di vista personale del direttore esecutivo Dakota Gruener, il comunicato stampa che è stato diffuso attorno al documento lo ha inquadrato come un documento ID2020.

"Non posso far parte di un'organizzazione eccessivamente influenzata da interessi commerciali che si limita a rendere omaggio ai diritti Human ", ha scritto nelle sue dimissioni. "La posta in gioco è semplicemente troppo alta in questa fase".

ID2020, la risposta di Microsoft

In una dichiarazione a CoinDesk, Gruener ha affermato che le soluzioni Tecnologie non sono una panacea per la pandemia e devono essere accompagnate da quadri di fiducia solidi e idonei allo scopo, nonché da azioni legislative e normative per garantire un'implementazione etica e la trasparenza.

ID2020 ha chiesto il feedback dei gruppi per le libertà civili e la Privacy digitale per garantire che queste considerazioni siano integrate nell'architettura tecnica di qualsiasi sistema di certificazione sanitaria digitale.

"La posta in gioco è alta e abbiamo ONE possibilità per fare le cose per bene", ha affermato Gruener. "Anche con queste misure di sicurezza in atto, i certificati sanitari digitali potrebbero essere ancora insufficienti per affrontare la sfida attuale. Tuttavia, in assenza di tali misure di sicurezza, possiamo essere certi che faranno più male che bene".

Microsoft, da parte sua, afferma che sta deliberatamente provandononavere un'influenza sproporzionata in questo ambito.

"Negli ultimi due anni Microsoft ha collaborato con i partner del settore della Decentralized Identity Foundation (DIF) e ID2020 per gettare le basi per un sistema di identità basato su standard aperti e che garantisca la privacy, che darà alle persone il controllo su dove archiviare le proprie informazioni personali e con chi condividerle", ha affermato Alex Simons, vicepresidente aziendale per la gestione dei programmi di identità dell'azienda.

"Un principio fondamentale di questo sforzo è progettare il sistema in modo che nessuna singola azienda o organizzazione, inclusa Microsoft, lo possieda o lo controlli. Invece, per essere attendibile, crediamo che il sistema debba essere intrinsecamente decentralizzato", ha affermato Simons in una dichiarazione.

Come CoinDesk ha riportato in precedenza, numerose organizzazioni e aziende stanno esplorando attivamente l' l'idea dell'immunità passa attraverso la Tecnologie blockchain.

Vedi anche:La nuova funzionalità di tracciamento dei contatti dell'app Citizen solleva dubbi Privacy

Renieriha scritto il documentopubblicato a maggio con la ricercatrice sulla salute globale Sherri Bucher della Indiana University School of Medicine e Christian Smith, CEO di Stranger Labs, che ricerca, sviluppa e progetta tecnologie avanzate che migliorano la Privacy e la sicurezza.

In esso si critica la CCIiniziativaID2020 inizialmente pubblicizzato, che propone di combinare uno standard del World Wide Web Consortium (W3C) perCredenziali verificabili(VC) con non standardidentificatori decentralizzati(DID) e DLT. L'architettura è un prodotto distandardizzazione prematura, tecnologie sperimentali e requisiti speculativi, sostengono gli autori, chiedendosi se queste soluzioni possano supportare un ruolo così critico nella sicurezza pubblica man mano che l'immunità passa.

Criticano inoltre la mancanza di un metodo comprovato di gestione delle chiavi private per gli utenti finali, soprattutto in casi offline, che i passaporti di immunità digitale dovrebbero probabilmente includere, e affermano che la specifica VC "fornisce semplicemente un modello di dati, non un protocollo completo o una soluzione end-to-end".

AGGIORNAMENTO (29 maggio, 00:15 UTC):Questo articolo è stato aggiornato dopo la pubblicazione con ulteriori commenti di Elizabeth Renieris e da un dirigente Microsoft.