EU har i adskillige år væltet sig rundt i fine (og dyre) forskningsprojekter om trusler og muligheder for privatlivets fred i en digitaliseret verden. Og oftest med hån tilovers for de tilsvarende aktiviteter – eller mangelen på dem – i resten af verden og specielt USA.

Men nu har USA fået en regering der specielt på IT-området har fokus på er erstatte mange af nutidens store og kluntede IT-systemer med mere lavpraktiske og innovative letvægtsløsninger. Som interesseret i privacy og IT-sikkerhed har jeg spændt ventet på hvordan dette ville udmønte sig på identitetsområdet. Ville det resultere i løsninger, vi i Europa kunne forarges over – eller noget som kan anvendes til inspiration.

De første specifikationer for borgerinteraktion med regeringssites i USA er nu kommet på banen i forbindelse med Gov2.0 Summit 9-10. september.

Og det er blevet til en glædelig overraskelse både fra et privacy synspunkt og ud fra den støtte det vil give til at styrke og fokusere den videre udvikling af OpenID og Information Card.

Hvor man i lande som Danmark er startet med at etablere et monopol (en analog til Nationalbanken for identitet) og fokusere på statens sikkerhed frem for borgernes i de tekniske løsninger, har man i USA valgt at tage udgangspunkt i lavrisikotransaktioner, men med en grundlæggende arkitektur, der gør det muligt at øge sikkerhedsniveauet og anvendelserne i takt med de praktiske erfaringer og den teknologiske udvikling. Løsningen er decentral, d.v.s. at man selv vælger hvem man vil betro sine identitetsoplysninger på samme måde som man selv kan vælge hvilken bank, man vil anbringe sine penge i. Det sidste kan vi jo endnu også gøre i Danmark.

Principperne er klare for den første udgave, hvor målet klart har været at beskytte borgerne mod staten:
1. Brugeren vælger selv sin OpenID provider (OP) blandt de, der opfylder kriterierne
2. Brugeren indestår selv for de oplysninger han beder OP’en videregive til .gov sitet
3. OP’en skal primært dokumentere at sikkerhedskravene til login er overholdt
4. Der kan kun anvendes “directed identity” – altså ét unikt handle pr. OP-RP relation
5. Der skal være sikkerhed mod at brugeren ved en fejl kommer til at opgive en almen OpenID identitet.

Hvordan dette initiativ kan sætte skub og fokus på den videre udvikling af OpenID, vil helt sikkert blive et af emnerne på den næste Internet Identity Workshop 3-5. november i Mountain View, hvor der også ventes afklaring omkring den længe ventede OpenID 2.1 og en række usability aspekter.

Forhåbentlig kan det også sætte skub i udviklingen i Danmark og Europa til gavn for både forbrugere, erhvervsvirksomheder og diverse medlemsorganisationer.

Ashish Jain fra Paypal har lavet et blogindlæg med en række relevante links til OpenID for OpenGov
Kaliya Hamlin, a.k.a. IdentityWoman opridser baggrunden og perspektiverne for OpenID for OpenGov

This entry was posted on Saturday, September 12th, 2009 at 16:14 and is filed under Identity. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.