La mayoría de los problemas de identidad digital son problemas de identidad en la base de datos y la cosecha actual de proyectos de identidad autónomos no los resuelve.
Nuestro segundo viaje comienza con la necesidad de registrar algo sobre nosotros en una base de datos. El primer uso de nuestro nombre en una base de datos pudo haber sido del gobierno o de un banco, pero dentro de una década o dos, todas las organizaciones con las que tratamos tenían uno o más registros con nuestra información personal. Llamemos a esto una "identidad de base de datos"
Tan críticos son estos registros para el funcionamiento de tales organizaciones que no podrían proporcionarnos servicio ni realizar transacciones con nosotros sin ellos. Además, saben que la clave para brindar un excelente servicio es hacer que ese servicio sea personal y no pueden hacerlo si no saben nada de nosotros. Esto proporciona un incentivo para recopilar tanta información útil como sea posible. El ejemplo más extremo de esto es Facebook, que lleva una identidad de base de datos completa para más de dos mil millones de nosotros.
Convergencia y oportunismo.
Estas dos rutas convergieron cuando comenzamos a poblar las bases de datos (por ejemplo, en los servicios de redes sociales) y, cuando no, las organizaciones privadas comenzaron a proporcionar portales para clientes y pacientes que nos dieron acceso a su base de datos. Casi al mismo tiempo, los gobiernos comenzaron a insistir en que tenemos derechos no solo para ver la información que una organización tiene sobre nosotros, sino también para ejercer cierto control sobre ella.
En este punto, nuestras Identidades de prueba y nuestras Identidades de base de datos se vincularon.
Con esta convergencia surgieron nuevos problemas y nuevas oportunidades. Los proveedores de productos y servicios de Proof Identity (como custodios predeterminados del término “identidad”) se apoderaron rápidamente de la conversación y se apropiaron de estas oportunidades.
¿Dónde estaban los proveedores de bases de datos y los proveedores de servicios? Estábamos demasiado ocupados persiguiendo escala, velocidad, análisis y cantando el mantra "big data". La protección de la base de datos no se ha movido significativamente desde el siglo pasado. Sigue siendo una discusión a nivel de infraestructura sobre firewalls, detección de intrusos, servidores reforzados, evaluaciones de amenazas externas … ¿Protección para un registro de identidad individual? Ni siquiera hay palabras para ello en el léxico de seguridad de la base de datos.
Datos datos datos
Eso es una tragedia, porque la mayoría de los problemas de identidad son problemas de identidad en la base de datos. El robo de identidad ocurre cuando se roban datos de un base de datos. El lavado de dinero es el proceso de seguimiento de personas y transacciones en bases de datos. Los delincuentes y los terroristas no se rastrearán a sí mismos con su identidad de soberanía: debe rastrearlos en una base de datos. Encontrar o unirse a sus registros médicos significa trabajar con bases de datos.
Incluso los problemas que tienen un componente de "prueba" también se basan en una identidad de base de datos: el comercio seguro entre pares se hace seguro cuando la identidad probada está conectada a la cosa que se vende, que está en un base de datos. La votación electrónica es posible cuando su identidad de prueba está relacionada con su función electoral base de datos identidad. Las redes sociales descentralizadas se hacen posibles cuando las Identidades de prueba están conectadas por un base de datos de relaciones.
Las identidades de prueba tienen el poder de resolver muchos problemas. La mayoría de estos problemas, sin embargo, tienen al menos dos partes. Las transacciones de cadena de bloque de igual a igual entre los dos mil millones "no bancarizados", por ejemplo, requieren que ambos tengan Identidades de Prueba compatibles, lo que es poco probable que sea habitual en el corto plazo. Así que esas transacciones no se llevarán a cabo, a menos que, por supuesto, esté contento de que una de las partes sea revisada en una base de datos.
Estas y muchas otras observaciones explican por qué el proyecto TrigID está construyendo un base de datos de identidades. Público, seguro, universal y gestionado por consenso. La primera iniciativa de este tipo.
Claramente, cualquier definición útil de identidad digital debe abordar la identidad de prueba y Conceptos de identidad de base de datos. En la Parte Dos, propondré una, y también examinaremos cómo esa definición nos ayudará a resolver los problemas relacionados con la identidad de hoy.