هلند به دنبال پیاده سازی سیستم شناسایی الکترونیکی (eID) برای افزایش امنیت شهروندان

در ۴ دقیقه این متن را بخوانید

دولت هلند باید برای شهروندان خود که در بخش‌های دولتی و خصوصی کار می‌کنند، استفاده از یک سیستم شناسایی الکترونیکی را گسترش دهد. شورای امنیت سایبری هلند، یک نهاد ملی و یک عضو مشاوردهنده استراتژیک به دولت و جامعه کسب و کار در زمینه امنیت سایبری در هلند است که از نمایندگان عالی‌رتبه از نهادهای خصوصی، دولتی و علمی تشکیل شده است. طبق گفته این نهاد، دولت نقش هماهنگ‌کننده و تسهیل کننده در زمینه امنیت سایبری را دارد. در حالی که برنامه فعلی دولت در درجه اول بر دامنه‌های دولتی متمرکز است، شورا مایل است سیستم eID را اجرا کند تا کاربرها از همان امکانات و توان امنیتی دامنه‌های دولتی هم در بخش خصوصی و هم در بخش عمومی بهره‌مند شوند.

این نهاد اخیراً گزارش مشورتی تحت عنوان ” یک سیستم امن eID ” را به وزیر روابط داخلی، پادشاهی و وزیران امور اقتصادی و آب و هوا و وزیر دادگستری و امنیت ارائه کرد.

تحولات در حوزه دیجیتال فرصت های اقتصادی و اجتماعی بسیاری را فراهم می کند که تنها در صورت ایمن بودن هلند می توانند تحقق یابند. برای جامعه تجاری در هلند، شناسایی هویت دیجیتال، تسهیل معاملات اقتصادی و شفافیت (قانونی) در استفاده ازداده‌ها ضروری می‌باشد چون آن‌ها ستون‌های رشد اقتصادی پایدار در فضای دیجیتال هستند. در دنیای فیزیکی نمی‌توان یک تراکنش‌های مالی را بدون اطمینان در مورد هویت، دارایی و نام انجام‌دهنده آن تصور کرد. برای این کار ابزارهایی مانند پاسپورت و کارت شناسایی، ثبت اطلاعات و نهادهایی مانند اتاق بازرگانی، اسناد رسمی و دفاتر پیشخوان‌ شهرداری وجود دارد که طبق توصیه های شورای امنیت ملی هلند، “چارچوب‌های قانونی و ضمانت‌هایی برای حفظ این ساختارهای امنیتی در تراکنش وجود دارد، و دولت مسئولیت سنگینی برای حفظ آن دارد”.

عدم قطعیت در دنیای دیجیتال

در دنیای دیجیتال، چنین زیرساخت وسیعی هنوز کم است و اطمینان لازم برای استفاده از این زیرساخت بسیار کم‌تر است. دیجیتالی شدن فرآیندهای معامله به خصوص به دلیل عدم وجود زیرساخت انعطاف‌پذیر eID برای هر دو حوزه دولتی و خصوصی کار دشوار و سختی است. دولت نه تنها اعتبار شرکت‌ها را به بازار واگذار می‌کند بلکه در حوزه خصوصی نیز اعتبار مدارک هویتی شهروندان را تایید می‌کند. در نتیجه, شهروندان هنوز فاقد eID (امنیت و حفظ حریم خصوصی) هستند که می‌تواند در جامعه و تجارت الکترونیک مورد استفاده قرار گیرد. طبق گزارش مشاور شورای امنیت ملی هلند، “مسئله این است که آیا ما در هلند به اندازه کافی متعهد به ایجاد یک زیرساخت دیجیتال منسجم هستیم که از شهروندان و شرکت‌ها در عصر دیجیتال محافظت ‌کند و رشد اقتصادی در مرحله بعدی بازار اروپای متحد را تسهیل نماید.”

خارج از محدوده گوگل و فیس بوک

ایجاد سیستمی که در آن شهروندان به صورت دیجیتال، تجارت با شرکت‌های عمومی و خصوصی را انجام دهند، بسیار مهم است. به این ترتیب، هلندی‌ها می‌توانند تراکنش‌های آنلاین امن‌تری را انجام دهند و کم‌تر به بازیگران اصلی آمریکایی در این زمینه، مانند گوگل و فیس بوک، وابسته باشند. یک سیستم ایمنی EID گامی مهم در جهت حفظ حریم خصوصی شهروندان هلندی است و از امنیت دیجیتالی کل کشور سود خواهد برد.

برای آسانتر شدن ورود به سیستم ها ، بسیاری از وب سایت‌ها به شهروندان این امکان را می‌دهند که با حساب کاربری خود در یکی از پلتفرم اصلی همچون فیسبوک، اپل، گوگل و آمازون و یا احتمالاً بزودی علی‌بابا و تنسنت به سیستم وارد شوند. این مسئله باعث ایجاد سواستفاده از شرکت‌های هلندی و داده‌های شخصی در این پلتفرم ها می‌شود. این امر عواقب مستقیمی برای حریم خصوصی و حاکمیت دیجیتال هلند دارد.

شورای امنیت ملی سایبری معتقد است که اگر می خواهند هلند به شکل جامعه‌ای امن، باز و موفق باقی بماند، باید سریعاً تغییر کند. این شورا از دولت خواسته‌است تا توسعه یک سیستم قابل‌اطمینان eID را به گونه‌ای آسان کند که حفظ حریم خصوصی, استقلال و خودمختاری در دستور کار خود قرار بدهد. با این حال، زیرساخت هویت دیجیتال در هلند به دو حوزه عمومی (شهروندان و دولت‌) و قلمرو خصوصی (شهروندان، شرکت‌ها و سازمان‌های غیردولتی) تقسیم می‌شود. برنامه eID فعلی دولت هنوز این جاه طلبی را برای تسهیل امنیت، تایید هویت دیجیتالی همراه با حریم خصوصی و انجام معاملات در حوزه اجتماعی (خصوصی) را ندارد. تمرکز اصلی دولت، افزایش سطح قابلیت اعتماد در سیستم موجود خود و تضمین تداوم می‌باشد، به طوری که شهروندان و کسب و کارها بتوانند تجارتی آنلاین با سازمان‌های دولتی و موسسات بهداشتی در حوزه عمومی انجام بدهند. با این حال، طبق گفته این شورا، دلایل زیادی وجود دارد که یک سیستم eID وسیع همراه با امنیت برای جامعه دیجیتال هلند فراهم شود. این شورا استدلال می‌کند که ایجاد یک سیستم eID گسترده، به واسطه این واقعیت که امنیت دیجیتالی هلندی تحت فشار است، ضروری است. اولین خط دفاع در برابر چنین فعالیت‌هایی وجود یک زیرساختار eID مستحکم است که نه تنها از بخش دولتی محافظت می‌کند، بلکه بخش خصوصی را  نیز در برابر دسترسی غیرمجاز مقاوم می‌کند.

حریم خصوصی و حاکمیت تحت فشار

علاوه بر این، حریم خصوصی هلند و حاکمیت دیجیتال تحت فشار هستند. هلند یکی از ۵ کشور اروپایی است که مردمش بیشترین خرید آنلاین را دارند. زیرساختار دیجیتالی آن‌ها به شدت وابسته به تعداد محدودی از سازمان‌های خارجی است که در هنگام جمع‌آوری و استفاده از داده‌های کاربر به دنبال منافع خود هستند. این مسئله باعث می‌شود که هلند به طور بالقوه آسیب‌پذیر شود. طبق گزارش شورا تا به امروز، ابتکارات ملی در بخش خصوصی و غیر انتفاعی در حوزه eID کم بوده‌است و به طور گسترده‌ای مورد تشویق قرار نگرفته است. در نتیجه، مشخص نیست که کاربران از چه برنامه‌هایی می‌توانند استفاده کنند و آیا شرایط امنیتی و حریم خصوصی را برآورده می‌کنند یا خیر. بنابراین، شهروندان هنوز باید با استفاده از یک نام کاربری آسیب‌پذیر و سیستم رمز عبور برای هرکاری وارد سیستم شوند و باید جزییات شخصی خود را به صورت دستی برای صاحبان آن شرکت‌ها آشکار کنند. برای ساده‌سازی این فرآیند، بسیاری از وب سایت‌ها گزینه ورود به حساب کاربری گوگل یا فیس بوک را ارائه می‌کنند. این مسئله به این معنی است که آن‌ها مقادیر زیادی از اطلاعات شرکت‌های هلندی و داده‌های شخصی را ثبت می‌کنند که عواقب مستقیمی برای حریم خصوصی و حاکمیت دیجیتال دارند.

نقش گسترده دولت

به گفته شورا، هلند باید یک جامعه سالم و آزاد باقی بماند. شناسایی ایمن و احراز هویت، ورود ایمن، به اشتراک گذاری امن داده‌ها و رمرگذاری مناسب برای آن‌‎ها بخشی از نیازهای زیرساخت‌های فضای دیجیتال است. حل چنین مشکلاتی در دنیای فیزیکی توسط قوانین و آژانس‌های متعدد تضمین می‌شوند. به گفته این شورا، ” اینکه هلند قادر به تحقق مزایای دیجیتالی کردن جامعه باشد، به حمایت از سه موضوع اصلی: امنیت ، حفظ حریم خصوصی و اعتماد بستگی دارد”. هلند باید به ایجاد زیرساخت دیجیتال eID که قابل استفاده برای بخش‌های دولتی و خصوصی باشد، سرعت ببخشد.