>b's weblog

“Zu sagen was ist, bleibt die revolutionärste Tat.” (Rosa Luxemburg)

Mikroplastik im menschlichen Körper: Was die Forschung über Aufnahme, Risiken und mögliche Entgiftung verrätDas Regime Griechenlands führt die Reichspersonalnummer ein

No Phone Home

No Phone Home

We, the undersigned, believe that identity systems must be built without the technological ability for authorities to track when or where identity is used. Such tracking can occur when either the identity verifier or user’s application interacts with or “phones home” to the identity issuer or another third party. Identity systems that phone home facilitate centralized tracking and control, privacy invasions, and other potential abuses. If this capability exists within a digital identity system, even inactively, it will eventually be used.

We are concerned that many authorities are unnecessarily (and sometimes unknowingly) adopting identity systems with phone home capabilities. We call on authorities everywhere to favor identity solutions that have no phone home capability whatsoever, and to prioritize privacy and security over interoperability and ease of implementation.

Eliminating phone home capabilities is not the only requirement in building a privacy-protective identity system, but it is a vital one.

Wir, die Unterzeichner, sind der Meinung, dass Identitätssysteme aufgebaut werden müssen, ohne dass die Behörden technisch in der Lage sind, nachzuvollziehen, wann oder wo die Identität verwendet wird. Eine solche Verfolgung kann erfolgen, wenn entweder der Identitätsprüfer oder die Anwendung des Nutzers mit dem Identitätsaussteller oder einer anderen dritten Partei interagiert oder „nach Hause telefoniert“. Identitätssysteme, die nach Hause telefonieren, erleichtern die zentralisierte Verfolgung und Kontrolle, den Eingriff in die Privatsphäre und andere potenzielle Missbräuche. Wenn diese Möglichkeit in einem digitalen Identitätssystem vorhanden ist, selbst wenn sie inaktiv ist, wird sie irgendwann genutzt werden.

Wir sind besorgt darüber, dass viele Behörden unnötigerweise (und manchmal unwissentlich) Identitätssysteme mit Phone-Home-Funktionen einführen. Wir rufen alle Behörden dazu auf, Identitätslösungen zu bevorzugen, die keinerlei Phone-Home-Funktionen aufweisen, und dem Datenschutz und der Sicherheit Vorrang vor Interoperabilität und einfacher Implementierung einzuräumen.

Die Eliminierung von Telefon-Heimat-Funktionen ist nicht die einzige Voraussetzung für den Aufbau eines Identitätssystems zum Schutz der Privatsphäre, aber sie ist eine wesentliche Voraussetzung.

(Quelle: nophonehome.com)