Datenschutz . Die Möglichkeit, jedes Benutzerkonto mit einer natürlichen Person zu verknüpfen, würde das Ende der Anonymität im Internet bedeuten. Vielleicht hast du nichts zu verbergen, also ist dir das egal. Aber wie Edward Snowden sagte: "Das Argument, dass Ihnen das Recht auf Privatsphäre egal ist, weil Sie nichts zu verbergen haben, ist nichts anderes als zu sagen, dass Ihnen die Redefreiheit egal ist, weil Sie nichts zu sagen haben" .
1. Nicht jeder Mensch auf dem Planeten hätte eine nationale ID-Nummer. Es gibt Länder auf der Welt, die ihren Bürgern keine ID-Nummern geben. In einigen Regionen der Welt ist die Registrierung eines Wohnsitzes bestenfalls unvollständig oder nicht vorhanden. Menschen aus diesen Ländern konnten das Internet nicht mehr aktiv nutzen. Es gibt auch Randfälle wie Staatenlose, Menschen mit mehreren Staatsbürgerschaften oder Menschen aus umstrittenen Gebieten.

In den Ländern, in denen über ID-Nummern verfügt, besteht das Problem, dass nachgewiesen wird, dass tatsächlich jemand Eigentümer einer ID-Nummer ist . Da Ihre ID-Nummer öffentlich bekannt ist, könnte ich sie verwenden, um mich auf jeder gewünschten Website in Ihrem Namen zu registrieren und so Ihre Identität zu stehlen.

Eine Lösung für dieses Problem wäre ein staatlich unterstützter Authentifizierungsdienst (so etwas wie OAuth). Angesichts der Anzahl der Regierungen auf der Welt wäre es jedoch unmöglich, sich auf einen Protokollstandard zu einigen, der von allen auf der ganzen Welt unterstützt wird. Und wenn Sie die rund 200 Regierungen der Welt dazu bringen, bei etwas zusammenzuarbeiten (eine Leistung, die einen Friedensnobelpreis verdient), legen Sie jetzt eine enorme Verantwortung in ihre Hände. Sie könnten nicht nur sehr leicht verhindern, dass ihre Bürger Dienste nutzen, die sie nicht mögen, indem sie ihre Bürger nicht mehr authentifizieren, sondern sich auch auf jeder Website als ihre Bürger ausgeben.

ol>

Sie können nicht:

• mehrere separate Konten haben (z. B. separate berufliche und persönliche Konten oder ein separates Parodiekonto)

• haben ein wirklich anonymes Konto

• haben ein Konto, wenn Sie eine staatenlose Person sind oder von Ein Land, das keinen nationalen Personalausweis besitzt oder zu jung oder anderweitig nicht berechtigt ist, einen nationalen Personalausweis zu besitzen.

• ermöglicht es den nationalen ID-Systemen, jemals Nummern ändern (oder neu ausgeben)

In einigen Ländern ist es einfach verboten , die wichtigsten eindeutigen IDs in anderen Datenbanken als denjenigen zu verwenden, für die sie ursprünglich bestimmt waren. Zum Beispiel würden Sie einen Ausweis für das staatliche Krankenversicherungssystem erhalten, den das Finanzamt nicht benutzen darf und umgekehrt. All dies, um den Datenschutz zu gewährleisten und den Querverweis von Datenbanken mit personenbezogenen Daten zu erschweren.

Tatsächlich werden die EU-Anforderungen an personenbezogene Daten immer strenger, und alle von Ihnen genannten Unternehmen haben bereits Probleme, die Einhaltung ihrer Daten sicherzustellen aktueller Ansatz. Das allein ist Grund genug, nationale ID-Nummern wie die Pest zu vermeiden.

Neben der Sicherheit gibt es auch kolossale Datenschutzbedenken. Sie möchten wahrscheinlich nicht, dass Facebook und Pornhub Notizen vergleichen und Ihr Pornhub-Konto mit Ihrem Facebook-Konto verknüpfen können. Natürlich möchte jemand zwei verschiedene Konten erstellen, aber er hat nur eine ID.

Tatsächlich haben wir ein sehr relevantes Beispiel dafür, warum dies keine gute Idee ist. In den USA gibt es seit langem ein System zur Kreditberichterstattung, das auf der nationalen ID basiert. Die (absurde) Vermutung war, dass Sie diese Person sein müssen, wenn Sie die nationale ID einer Person und ihren Namen, ihr Geburtsdatum usw. kennen. Das Problem dabei ist, dass es immer trivialer wird, die nationale Identität von jemandem herauszufinden. Das Ergebnis ist, dass Menschen sich regelmäßig als andere ausgeben, um illegale Gewinne zu erzielen. Die Probleme für den tatsächlichen Besitzer dieser ID können sehr groß sein.

Diese Idee, die Sie vorschlagen, würde tatsächlich noch mehr zu diesem Problem beitragen, aber das ist nicht wirklich der Punkt, den ich hier anspreche. Das Ändern Ihrer nationalen ID ist in den meisten (allen?) Ländern sehr schwierig. Sobald jemand diese Informationen hat, ist es für einen langen Zeitraum nützlich und Opfer dieses jahrzehntelangen Kampfes, sich mit all den ständigen Problemen zu befassen, wie etwa, dass Inkassobüros sie bei der Arbeit anrufen oder ihre Familien terrorisieren. Ich habe kürzlich von einer Frau gehört, deren Personalausweis gestohlen und von einer anderen Frau verwendet wurde, die ins Gefängnis ging.

Die Probleme mit dieser Art von System ähneln stark der Verwendung von Biometrie. Wenn mein Fingerabdruck mein Ausweis ist und jemand ihn reproduzieren kann, gibt alles, was ich berühre, möglicherweise meine Identität an einen Dieb weiter. Leute können es sogar von einem Foto bekommen, wie im obigen Link. Wenn überhaupt, müssen wir uns von der Verwendung solcher unveränderlichen IDs fernhalten.

Es gibt zahlreiche Gründe, warum dies eine schlechte Idee ist. Hier sind ein paar auf den ersten Blick.

• Wenn wir alle für jeden Dienst den gleichen Benutzernamen hatten, gibt es jetzt eine Datenbank aller Benutzernamen (die durchgesickert sind oder irgendwann kompiliert werden). . Ich muss mich jetzt nur noch um Ihr Passwort kümmern. Dadurch wird die größte jemals erstellte Datenbank zur Aufzählung von Benutzernamen erstellt.
• Ich kann mich mit Ihrer Benutzer-ID bei einer beliebigen Anzahl von Diensten anmelden. Einige Dienste verwenden möglicherweise eine E-Mail-Bestätigung und andere nicht.
• Je mehr eindeutige Informationen ich über Sie habe, desto einfacher ist der Identitätsdiebstahl. Ich könnte die Service-Anmeldungen kombinieren, um basierend auf Ihrer globalen ID ein ganz anderes digitales Sie zu erstellen.
• Es wäre die beste Anzeigenverfolgungs-ID, die jemals erstellt wurde. Sie können die Kontonutzung / Internetnutzung miteinander verknüpfen, um ein Super-Anzeigenprofil zu erstellen.

Andere Antworten decken die Bedenken hinsichtlich Datenschutz, Authentifizierung und Verfügbarkeit sehr gut ab, aber es gibt ein anderes, pragmatischeres Problem bei diesem Ansatz: Aus technischer Sicht ist es einfach zu schwer zu implementieren.

Nationale IDs aus verschiedenen Ländern überschneiden sich häufig. Es wird eine große Anzahl von Kollisionen geben, bei denen zwei Personen aus verschiedenen Ländern genau die gleiche Anzahl haben. Beispiel: Die US SSN ist eine 9-stellige Nummer. Die kanadische Sozialversicherungsnummer ist ebenfalls eine 9-stellige Nummer. Die kanadische SÜNDE enthält eine Prüfziffer, aber dennoch liegt die Anzahl möglicher Kollisionen immer noch in Millionenhöhe.

Um dies zu vermeiden, müssten die Personen sowohl die nationale ID-Nummer als auch das Land angeben. Aber wie präsentieren die Leute diese Informationen?

• Haben Sie zwei separate Felder, eines für das Land und eines für die ID? Wenn ja, haben Sie die Datenbank- und Softwareanforderungen für alle auf der Welt nur erheblich kompliziert.
• Haben Sie ein Feld, in dem Sie zwei Werte zusammenführen?
• Wenn ja, wie vertreten Sie das Land? (ISO-Alpha-Code? Numerischer ISO-Code?
  Noch etwas?)
• Wie verketten Sie die Werte? Erst Land, dann Ausweis? Gibt es einen Adelimiter? Wenn ja, was ist das?

Wie gehen Sie damit um, dass dieselbe ID in verschiedenen Formaten dargestellt werden kann? Einige Zahlen verwenden Bindestriche oder Punkte, andere Leerzeichen usw.

Unabhängig von anderen Bedenken ist diese Lösung selbstzerstörerisch, da sie nichts vereinfacht und viel Komplexität hinzufügt.

Fallstudie: Norwegen.

Norwegen hat nationale ID-Nummern. Und wir verwenden sie für alles.

Auf der positiven Seite macht es alles einfach . Ich muss keine Steuererklärungen abgeben, da das Finanzamt sowieso alles weiß. Wenn ich mit einem Regierungsbüro spreche, gebe ich ihnen die ID-Nummer und sie kennen automatisch meinen Namen, meine Adresse, mein Alter und alles andere, ohne Tippfehler. Gleiches gilt für Banken, Versicherungen und andere "würdige" Unternehmen. (Ich bin nicht sicher, wie sie als "würdig" eingestuft werden, aber es gibt viele von ihnen.)

Selbst "unwürdige" Unternehmen kennen die ID-Nummern ihrer Mitarbeiter, um ihr Einkommen dem Finanzamt zu melden. P. >

Mein Apartmentkomplexmanagement kennt meine ID-Nummer. Ich bin sicher, dass sie es einem Regierungsbüro oder einem anderen melden.

Theoretisch sind ID-Nummern geheim, in der Praxis nicht. Sie sind überall, wie könnten sie geheim sein?

Die Banken haben zusammengearbeitet, um ein System zur Authentifizierung für das Online-Banking zu schaffen. Hierbei wird eine Kombination aus einem Dongle verwendet, der Einmalkennwörter erstellt, und einem gespeicherten Kennwort.

Die Regierung hat sich in dieses System eingekauft, sodass wir denselben Dongle / dasselbe Kennwort auch für Regierungswebsites verwenden.

Wir haben strenge Gesetze darüber, wie Datenbanken mit diesen Nummern behandelt werden sollen. Gemessen an den Schlagzeilen der Zeitungen werden diese Gesetze häufig auf kleine, aber selten auf große Weise verletzt.

Datenschutz wird oft verletzt, aber es handelt sich selten um wichtige Daten. Kundendatenbanken und dergleichen. Ich bin sicher, dass Marketing-Leute über diese Daten sabbern, aber ich werde keinen Schlaf darüber verlieren.

Ich weiß, dass andere anderer Meinung sind.

Wichtige Daten wie Krankenakten sind es Der Nachteil von das ist, dass verschiedene Krankenhäuser und dergleichen Probleme beim Datenaustausch haben.

Identitätsdiebstahl ist selten, wiederum gemessen an den Schlagzeilen der Zeitungen. Ich vermute, dass dies daran liegt, dass Norwegen so transparent ist, dass der Dieb Probleme haben wird, sich zu verstecken, nachdem der Identitätsdiebstahl entdeckt wurde.

In Schweden bin ich auf einigen Websites registriert, die dies tatsächlich tun. Um mich beispielsweise in verschiedenen Städten in der Warteschlange zu registrieren, melde ich mich mit meiner schwedischen nationalen ID an (das Passwort ist lokal). Das Wohnungsamt muss meine nationale ID sowieso kennen, daher kann man sie auch als Login verwenden. Natürlich können Datenbankverletzungen Anlass zur Sorge geben, aber das gilt für jede Datenbank, die die nationale ID enthält, unabhängig davon, ob sie zum Anmelden verwendet wird oder nicht.

Andere Antworten haben angesprochen, warum dies so ist unerwünscht und nicht universell anwendbar.

Wie gut funktioniert es?

Ein Grund wäre, dass universelle IDs für die Aufgabe nicht wirklich geeignet sind. Sie haben keine einheitliche Form und sind je nach Generierung mehr oder weniger benutzerunfreundlich. Sie sind auch nicht unbedingt global einzigartig (es würde eine immense Menge an Koordination erfordern, um dies zu erreichen).

Einige Länder haben möglicherweise überhaupt keine universellen IDs, ich wette, es gibt keine Nur wenige Länder, in denen nicht einmal genau bekannt ist, wie viele Menschen existieren oder wer sie sind. Mit Sicherheit gibt es Hunderte Millionen Menschen (wahrscheinlich mehr), die keinen Personalausweis, keine Sozialversicherungsnummer oder keine Geburtsurkunde besitzen. Sie haben wahrscheinlich auch nicht viel Internetzugang, aber sollten wir ihnen grundsätzlich die Nutzung von Websites verweigern, weil ihnen eine ID-Nummer fehlt?

Die Nummer auf meinem Personalausweis besteht aus 10 alphanumerischen Zeichen und meine universelle ID ist aktiviert Auf der Rückseite des Personalausweises befindet sich das umgekehrte Geburtsdatum plus eine Ziffer plus 7 scheinbar zufällige Ziffern und ein Buchstabe leichter als Benutzernamen zu merken als M7NTU3C2H5 oder 6805097<8614257D , nicht wahr?

Was mache ich, wenn ich jemals ein zweites Konto haben möchte, oder ich Möchten Sie ein Konto verlassen und durch ein anderes ersetzen? Vielleicht habe ich das Passwort verloren und kann nicht auf die Wiederherstellungs-E-Mail-Adresse zugreifen, vielleicht wurde das Konto entführt oder etwas anderes.
Nun, verzweifeln Sie nicht, das ist einfach: Sie müssen nur eine andere eindeutige ID erhalten. Oh, warte ...

Vertraust du jeder Website?

Ein weiterer, noch wichtigerer Grund ist, dass Sie wahrscheinlich nicht möchten, dass eine zufällige Website Ihre ID überhaupt kennt. Es ist das gleiche wie bei der Biometrie. Oder in geringerem Maße mit E-Mail-Adressen und Telefonnummern. Ihre Telefonnummer ist eines der ersten Dinge, die jeder wissen möchte, nicht nur Websites. Kaufen Sie einen Tisch in einem Möbelzentrum und sie möchten Ihre Telefonnummer wissen. Wenn Sie ihnen "Nun, ... nein. Ich möchte nicht, dass Sie mich anrufen" sagen, scheinen sie ^{1 sup> beleidigt zu sein.
Nun, die Sache Im schlimmsten Fall können Sie Ihre E-Mail-Adresse und Telefonnummer jederzeit problemlos ändern. Das Ändern von wer Sie sind und was Sie sind ist problematisch. Außerdem enthalten ID-Nummern Prüfziffern und sind überprüfbar. Daher funktioniert es wahrscheinlich nicht gut, einer Website (die kein "Nein" akzeptiert) eine gefälschte Nummer zu geben.}

Websites und die dahinter stehenden Unternehmen sind im Allgemeinen (mit sehr, sehr wenigen Ausnahmen) nicht vertrauenswürdig. Tatsächlich hat genau diese Website (genauer gesagt Stackoverflow) erst gestern ihre Unwürdigkeit bewiesen, indem sie mir unaufgefordert Spam für Stellenangebote unter der falschen Prämisse gesendet hat, dass ich mich für den Empfang dieser Spam-Mails entschieden habe. Sicher, in diesem Fall nicht viel Schaden angerichtet. Aber vertrauen Sie wirklich jeder zufälligen Website genug, um ihnen Ihre Identifikation zu geben, die um viele Größenordnungen empfindlicher ist als eine wegwerfbare Google-Adresse? Wirklich?

Es ist nicht lange her, dass Sie nur einen Namen (vermutlich den Namen eines anderen) brauchten, um ein Paketfach zu mieten. Willkommen in der Welt des Online-Betrugs. Beute wird auf den Namen des Opfers und auf das Schließfach des Opfers geschickt. Nur nur ... sie haben keine Ahnung, dass sie diese Box überhaupt besitzen, und sie haben nichts bestellt.
In der Zwischenzeit benötigen Sie einen Namen und die passende Identifikationsnummer. Ich bin mir nicht sicher, warum Sie immer noch keine ID vorlegen müssen, aber was auch immer.

Möchten Sie wirklich einer zufälligen Website diese Nummer mitteilen? P. >

Hast du es bis zum Ende gedacht?

Universelle IDs sind im Allgemeinen ein Problem, mehr als man denkt. Viele von uns sind besorgt darüber, dass Facebook und Google ein Cookie speichern und Beacons auf Websites platzieren. Aber was wäre, wenn Sie ihnen Ihren universellen Ausweis mitteilen würden?

Ich erinnere mich, dass ich vor etwa 20 Jahren in einem schwedischen Krankenhaus gearbeitet habe, in dem Sie über die Krankenakte (und andere personenbezogene Daten) jeder Person zugreifen konnten Eingabe ihres eindeutigen Codes in einen Computer, für den natürlich kein Passwort oder ähnliches erforderlich war. Ihr eindeutiger Code, das war ihr Geburtsdatum rückwärts, plus eine zweistellige Sequenznummer (oder etwas sehr Ähnliches).
Außerdem gab es eine Datenbank (wieder ohne Passwort), in der Sie Namen, Teiladressen, und Altersgruppen, um die Nummer herauszufinden, falls Sie es nicht wussten und falls der Patient möglicherweise nicht antworten konnte. Das ist kein Problem, denn natürlich sind wir alle Profis, und niemand würde diese Daten jemals für etwas anderes als das verwenden, was beabsichtigt ist.

Mein erster Gedanke war: "Woah, wir sind so zurückgeblieben und verwenden immer noch paper - die Schweden sind so verdammt cool. Im Vergleich zu ihnen leben wir im Mittelalter. "
Bei einem zweiten Gedanken war ich mit der Idee viel weniger extatisch. Warum, es ist eine großartige Sache, nicht wahr? Und du hast nichts zu verbergen. Außerdem ist es immer nur von Vorteil.

Ja, außer ... wenn Sie wüssten, dass dieses Mädchen Inga ^{2 sup> heißt und Sie nicht einmal ihren Nachnamen kannten, aber Sie haben es erraten Sie war ungefähr 22-24 Jahre alt und lebte in dieser Stadt. Dann konnte man innerhalb von Sekunden nachsehen, ob sie eine Vorgeschichte von Herpes genitalis hatte, bevor sie zu einem Date ging!
Nicht, dass ich jemals so etwas tun würde Ich kann auch keine Kenntnis von Umständen bestätigen oder leugnen, unter denen andere Personen diese oder ähnliche Dinge getan oder empfohlen haben oder empfohlen haben könnten, selbst auf hypothetischer Basis.}

Daten und die Möglichkeit, Daten mit Personen zu verknüpfen, sind sehr, sehr gefährlich. Sie sollten unbedingt vermieden werden, wenn Sie helfen können. Sie sollten es niemals freiwillig, ohne dringende Notwendigkeit und ohne Rücksichtnahme zulassen.

^{1 "Oh, ich kann mir kein Handy leisten" funktioniert viel besser, es schränkt auch ein Die Menge an zusätzlichen Sachen, die sie versuchen, an Sie zu verkaufen. sup>
2 Der Name wurde geändert, um die Unschuldigen zu schützen. Jede Ähnlichkeit mit lebenden oder toten realen Personen ist rein zufällig. Sup>}

Obwohl es viele Gründe gibt, warum dies nicht gut genug ist, ist es irrelevant, da es viele Möglichkeiten gibt, dasselbe zu tun. In den meisten Fällen teilen Benutzer auch keine E-Mail-Adressen, OpenIDs und Telefonnummern. Und sie sind länderübergreifend standardisierter. Warum nicht stattdessen verwenden?

Nun, für den Benutzernamen der Universität würden sie annehmen, dass einige Studenten E-Mails und Telefonnummern häufiger ändern würden als die Universität. Zumindest haben sie jedoch weiterhin die Möglichkeit, die Benutzernamen für Telefonnummer und E-Mail-Adresse für die Benutzer zu reservieren, die sich dafür entschieden haben.

Andererseits könnte eine Regierung theoretisch ein System einrichten, mit dem sich Benutzer auf Websites anmelden Verwenden Sie etwas, das den nationalen IDs entspricht, und ändern Sie alle zugehörigen Prozesse, um das Stehlen lediglich einer ID-Nummer unbrauchbar zu machen. Sie könnten auch ein neues Protokoll erstellen, damit dies für alle Länder gleich funktioniert. Und die meisten Probleme, auf die in anderen Antworten hingewiesen wird, könnten auf irgendeine Weise gelöst werden. Aber es wird nicht gemacht. Und da E-Mails und Telefonnummern das Problem bereits gelöst haben, gibt es keinen Anreiz, dies tatsächlich zu tun.

Ein weiterer wichtiger Punkt:

Marktkräfte. Bis vor 5-10 Jahren wollte fast jeder mit einer neuen Website, dass Sie ein neues Login und Passwort nur für seine Website erstellen. Dies ist einfach (insbesondere, wenn Sie sich nicht um den Schutz der Kennwortdatenbank kümmern) und frei von Abhängigkeiten. Selbst heute gibt es noch viele, die diesen Ansatz anwenden möchten.

Um diesen Marktkräften entgegenzuwirken, benötigen Sie staatliche Vorschriften. Das Ergebnis wäre, dass neue Unternehmen ihre Server in jedem Land einrichten würden, das nicht Ihnen gehört, es sei denn, Sie führen auch strenge Einschränkungen im Internet ein (Hallo, China). Eine international standardisierte Regulierung von Benutzerprofilen erscheint unwahrscheinlich, da nur die politischen Anforderungen der USA und der EU sehr unterschiedlich sind ("Alle Macht für Unternehmen" vs. "Datenschutz, Datenschutz, Datenschutz"), und unmöglich, wenn wir auch einige Länder des Nahen Ostens und Asiens berücksichtigen.

Die Antwort von Stig Hemmer hebt hervor, dass Ihr Vorschlag zwar möglich ist, jedoch nur auf nationaler Ebene für bereits regulierte Branchen.

Es gibt etwas "Nahes" an dem, was Sie vorschlagen - es heißt OAuth2 -, bei dem ein System eines Drittanbieters die Benutzerauthentifizierung durchführt und abonnierten Websites ein vorauthentifiziertes Token zur Verfügung stellt - der Beispielanwendungsfall funktioniert hier sogar bei StackExchange - Wenn Sie sich mit Facebook oder Google oder was auch immer anmelden, verwenden Sie ein Verbundsystem, das so nah wie möglich an einem weltweiten Single Sign-On ist ...