Vi ser på forsøk på førerkort app
Det er forsøk på forsøk for å skape et trygt digitalt økosystem for utveksling av data! Per dags dato så vet vi ikke bedre en å legge dette sentralisert og prøve å klatte på kryptografi for å gjør deler av dataen trygg.
Et use case mange er veldig interessert i å gjøre digital, er førerkort. Og her finnes det uendelige forsøk på å få det til. Selv her i Norge har vi prøvd, som egentlig er verdt en egen artikkel for seg selv. Noe av problemet med utallige forsøk på å få det til, er at det fort ikke blir brukt internasjonale standarder og det jobbes ikke i et samarbeidende miljø, som gjør at det ofte ikke funker utenfor landegrenser, eller statlige grenser som for eksempel i Australia.
Det ble nylig skrevet om Australia og New South Wales sitt forsøk på å lage digitalt førerkort. Kilder som ARS technica og Dvuln Labs skrev utdypende om problemene som har oppstått.
Noen veldig åpenbare bommerter som vi ser ble gjort er:
- Ingen digital signatur på dataen
- Det er en mulighet til brute-force kryptering på førerkort data, når den er kryptert med en 4 pins kode på mobilen.
- Oppdatering av “credential” data, oppdaterer faktisk aldri dataen.
- Et "digitalt hologram" som bruker telefonens tilt sensor
- QR-koden er ikke digitalt signert.
- Ingen verifisering av digital signatur av verifikatorer, du bare anta at dataene som overføres er gyldig.
- Rullet(lagde) sitt eget av alt -- brukte ikke kontrollerte globale standarder.
Når man lager et system, helt eget, uten klare standarder så er det enda større rom for feil, fordi det er ikke prøvd ut i den store sandkassen som heter verden. Det å lage helt eget er også problematisk for samarbeid med andre, som er noe av hovedgrunnen for et digitalt førerkort. Dette ser vi igjen både i Australia, der kan du ikke bruke denne appen over andre statlige grenser, og godt er det. Og i Norge, hvor appen ikke kan brukes som identifikasjon i eget land, og funker ihvertfall i ikke når vi krysser landegrensene.
Men det finnes andre måter å tenke på. Det finnes standarder og implementasjoner som gjør det enklere å ta imot data, som er verifiserbar, dele data, bare det vi har behov for, og holde data trygt.
Disse standardene og ideologiene kommuniseres under navnet SSI(self sovereign identity) og desentralisert identitet. Vi har skrevet om dette tidligere relatert til Norkart krisen, hvor vi la fram ganske klare perspektiver om hvordan man kan oppnå denne fremtiden.
Kort fortalt, så handler det om at vi gir brukeren mulighet om å velge en “lommebok”. Her skal du stå fritt til å velge, fordi det er denne tjenesten som er nærmest deg og din data som du skal ha rett til å kontrollere. Videre har statens vegvesnet en bitte liten tjeneste som funker som en utstedelse tjeneste, hvor de kan utstede førerkort på SSI standarder, sendt direkte til “lommeboken”. Med denne dataen trygt i behold, så kan man begynne å bruke denne dataen som verifiserbar data, som kan verifisere alder, din identitet og rett til å kjøre bil. Med disse tre tingene man kan verifisere, så har vi mulighet til å dekke ganske mange behov i den norske hverdagen! Dette er ikke umulig. Det blir allerede gjort på amerikansk jord. Se vårt tidligere nyhetsbrev, som trekker fram disse selskapene, med Digital Bazaar som et veldig nærliggende eksempel. De jobber med over foreningen for 150 000 butikker i USA for å få til et alders verifiserings program som benytter seg av SSI.
Og denne fremtiden må vi jobbe sammen om, både med offentlig, kommersielt og non profit organisasjoner. For det er ikke én rettmessig eier av denne infrastrukturen.
Om du synes dette er interessante tanker, hold deg oppdatert på våre nyheter eller ta kontakt for å bidra