Australiens neues digitales ID-System entspricht nicht den globalen Datenschutzstandards. Hier erfahren Sie, wie es behoben werden kann

Die Bundesregierung entwickelt das System noch weiter, ein Pilotprojekt soll nächstes Jahr durchgeführt werden. Bekannt als „Trust Exchange“ ist es Teil des Trusted Digital Identity Framework, das darauf ausgelegt ist, die Identität von Personen mithilfe digitaler Token sicher zu überprüfen.

Australiens Bundesregierung entwickelt ein neues digitales ID-System, bekannt als „Trust Exchange“, das den Online-Nachweis unserer Identität vereinfachen soll. Das System wird mit der myID-Plattform zusammenarbeiten, auf der Australier ihre digitalen Ausweisdokumente speichern und verwalten können.

Der Trust Exchange ist Teil des Trusted Digital Identity Framework, das von der Bundesregierung entwickelt wird, um die Identität von Personen mithilfe digitaler Token sicher zu überprüfen. Die Token enthalten die wichtigsten digitalen Identitätsdokumente einer Person, wie z. B. ihren Führerschein und ihre Medicare-Karte.

Wenn eine Person auf einen Dienst zugreifen möchte, beispielsweise Bankgeschäfte tätigen oder sich für einen Regierungsdienst bewerben möchte, kann sie einen digitalen Token verwenden, um ihre Identität nachzuweisen und persönliche Informationen wie ihr Alter, ihren Visumstatus oder ihre Lizenznummer weiterzugeben – ohne physische Dokumente auszuhändigen oder zu viele persönliche Informationen preiszugeben.

Anstatt beispielsweise einen vollständigen Führerschein vorzuzeigen, um ein lizenziertes Gelände zu betreten, kann eine Person einen digitalen Token verwenden, der bestätigt: „Ja, diese Person ist über 18“.

Das System ist sowohl sicher als auch bequem konzipiert. Es gibt jedoch mehrere Datenschutzprobleme, insbesondere im Vergleich zu internationalen Standards wie denen der Europäischen Union.

Das World Wide Web Consortium setzt globale Standards rund um das digitale Identitätsmanagement. Diese Standards stellen sicher, dass Menschen nur die minimal erforderlichen Informationen weitergeben und die Kontrolle über ihre digitalen Identitäten behalten, ohne sich auf zentralisierte Stellen zu verlassen.

Die Verordnung der Europäischen Union zum digitalen Identitätssystem baut auf diesen Standards auf. Es schafft in seinen Mitgliedsstaaten ein sicheres, datenschutzorientiertes Rahmenwerk für die digitale Identität. Es ist dezentralisiert und gibt Benutzern die volle Kontrolle über ihre Anmeldeinformationen.

In der vorgeschlagenen Form bleibt Australiens digitales ID-System jedoch in mehreren wesentlichen Punkten hinter diesen globalen Standards zurück.

Erstens ist es ein zentralisiertes System. Alles wird von einer einzigen Regierungsbehörde überwacht, verwaltet und gespeichert. Dies macht es anfälliger für Sicherheitsverletzungen und verringert die Kontrolle der Benutzer über ihre digitalen Identitäten.

Zweitens entspricht das System nicht den Standards des World Wide Web Consortium für überprüfbare Anmeldeinformationen. Diese Standards sollen Benutzern die volle Kontrolle über die selektive Offenlegung persönlicher Attribute, wie z. B. einen Altersnachweis, geben und nur die minimalen persönlichen Informationen offenlegen, die für den Zugriff auf einen Dienst erforderlich sind.

Dadurch erhöht das System die Wahrscheinlichkeit einer übermäßigen Offenlegung personenbezogener Daten.

Drittens legen globale Standards Wert darauf, die sogenannte „Verknüpfbarkeit“ zu verhindern. Dies bedeutet, dass die Interaktionen der Benutzer mit verschiedenen Diensten unterschiedlich bleiben und ihre Daten nicht über mehrere Plattformen hinweg aggregiert werden.

Aber das tokenbasierte System hinter dem digitalen ID-System Australiens birgt das Risiko, dass verschiedene Dienstanbieter Benutzer dienstübergreifend verfolgen und möglicherweise ein Profil ihres Verhaltens erstellen könnten. Im Vergleich dazu verfügt das EU-System über explizite Sicherheitsvorkehrungen, um diese Art der Nachverfolgung zu verhindern – es sei denn, der Benutzer hat dies ausdrücklich genehmigt.

Schließlich fehlen dem australischen Rahmenwerk die strengen Regeln der EU, die eine ausdrückliche Zustimmung zur Erhebung und Verarbeitung biometrischer Daten, einschließlich Gesichtserkennungs- und Fingerabdruckdaten, erfordern.

Es ist von entscheidender Bedeutung, dass die Bundesregierung diese Probleme angeht, um sicherzustellen, dass ihr digitales ID-System erfolgreich ist. Unsere preisgekrönte Forschung bietet einen Weg nach vorne.

Das digitale ID-System sollte den Verifizierungsprozess vereinfachen, indem es die Auswahl eines optimalen, vielfältigen Satzes von Anmeldeinformationen für jede Verifizierung automatisiert.

Dadurch wird das Risiko der Benutzerprofilierung verringert, indem verhindert wird, dass eine einzelne Anmeldeinformation übermäßig mit einem bestimmten Dienst verknüpft wird. Dadurch wird auch das Risiko verringert, dass eine Person „ausgesondert“ wird, wenn sie einen obskuren Ausweis verwendet, beispielsweise einen ausländischen Führerschein.

Wichtig ist, dass das System dadurch benutzerfreundlicher wird.

Das System sollte außerdem dezentralisiert sein, ähnlich wie in der EU, sodass Benutzer die Kontrolle über ihre digitalen Identitäten haben. Dadurch wird das Risiko zentralisierter Datenschutzverletzungen verringert. Es stellt außerdem sicher, dass Benutzer bei der Verwaltung ihrer Anmeldeinformationen nicht auf eine einzige Regierungsbehörde angewiesen sind.

Australiens digitales ID-System ist ein Schritt in die richtige Richtung und bietet mehr Komfort und Sicherheit für alltägliche Transaktionen. Allerdings muss die Regierung die Lücken in ihrem aktuellen Rahmen schließen, um sicherzustellen, dass dieses System auch die Privatsphäre und Sicherheit der Australier in Einklang bringt.

Das obige ist der detaillierte Inhalt vonAustraliens neues digitales ID-System entspricht nicht den globalen Datenschutzstandards. Hier erfahren Sie, wie es behoben werden kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!