Identitetsbörs väver in behoven

Vita husets säkerhetskoordinator, Howard Schmidt, uttrycker behovet av säkra identiteter på ett stilrent sätt:

We need a cyber world that enables people to validate their identities securely, but with minimal disclosure of information when they’re doing sensitive transactions (like banking) – and lets them stay anonymous when they’re not (like blogging). We need a vibrant marketplace that provides people with choices among multiple accredited identity providers – both private and public – and choices among multiple credentials.

OIX är uppbyggt för att hantera globala jurisdiktioner, många kanaler (både telekom och internet), flexibla tillitsramverk, att vara teknikneutralt och vara självfinansierat utan vinstintressen. Det viktigaste bakom sammanslutningen är erkännandet att tillförlitliga identiteter är en fråga som rör legala frågor, sociala frågeställningar, teknik och affärsmodeller.

Låt oss gå vidare genom att försöka förstå ifall mångfalden av frågor och sättet OIX har löst det hela på är något som Sverige nu är på väg att införa.

Idén med tillitsramverk och program för specifika segment/industrier att utveckla egna ramverk känns rätt. Vi har genom åren sett att ”one size doesn´t fit all” verkligen stämmer i fråga om tillförlitliga identiteter. Genom att tänka i öppna ramverk och storskalighet finns förutsättningarna för att skapa framgångsrika lösningar. Jag tänker närmast på systemet för domännamnshantering, som visat sig vara en ”killer app” som skalar väl.

När ramverket väl är på plats öppnas marknadsmässiga möjligheter att utveckla infrastrukturella, vertikala och generella tillitsprogram. Vissa med hög assurans, andra med låg assurans med fullt skydd för personlig integritet.

Nu öppnar jag upp för en enkel, men aktuell, frågeställning: Kan det vara en bra modell för att skapa ett tillitsramverk för cookies? Genom att skapa ett sådant ramverk, med tillhörande assuransnivå kan slutanvändaren slippa ta ställning till om den ska tacka ja eller nej till en webbkaka stup i kvarten.  I en sådan transparent värld ökar tilliten till tekniken, samtidigt som användarens vardag inte försvåras.

Jag har använt mig av Alexander Osterwalders verktyg ”Business Model Toolbox for iPad” när jag har modellerat upp affärsmodellen för OIX.

Eftersom jag inte har någon finansiell information/redovisning att förlita mig på kan jag inte redovisa hur de finansiella nyckeltalen ser ut. Däremot finns det information om medlemsavgifternas storlek på OIX webbplats (se länklistan på slutet).

”I förverkligandet av målbilden ingår att skapa en affärsmodell för Svensk e-legitimation som bygger på ett antal aktörer i samverkan – E-legitimationsnämnden, användare i form av privatpersoner och anställda i organisationer, identitetsutfärdare, e-tjänsteleverantörer samt attributsutfärdare.”

Så står det i ”E-legitimationsnämnden och svensk e-legitimation – Betänkande av Utredningen om bildande av en e-legitimationsnämnd” från december 2010 (se länk i slutet). Jag funderar starkt på om inte OIX och den modellen skulle kunna anammas även här hemma? Det skulle i sådana fall vara välkommet ur mitt perspektiv! Stiftelsen för Internetinfrastruktur (.SE) pekas i betänkandet ut som en möjlig part i framtida federationer.

Det låter som en god ambition. Stiftelsen har lång och god tradition av infrastrukturell utveckling och kan med säkerhet agera ledare i en domännamnsliknande skalbar lösning. Säker domän, domäncertifikat, OpenID, Information Cards och en hel mängd annat kan paketeras samman på djupet och bredden. Resultatet? Större tillit, mindre integritetsläckande strukturer och trygghet på djupet och bredden. Många olika ramverk som kombinerat ger mångfald. Sverige verkar vara på väg.

Källor och länkar

Medlemsavgifter för OIX:
http://openidentityexchange.org/join

Legal Risk and Liability Tool:
http://openidentityexchange.org/sites/default/files/RiskWiki.pdf

Bättre regler för elektroniska kommunikationer:
http://regeringen.se/sb/d/14220/a/164330

E-legitimationsnämnden och den svenska e-legitimationen:
http://www.sweden.gov.se/sb/d/12840/a/158256

Predrag Mitrovic är Chief Inspiration Officer och ägare av företaget MyNethouse.se. Han är strategisk rådgivare, författare och inspiratör, som bland annat är upphovsman till Cloud Sweden, ett nationellt kompetenscenter för molnteknik, juridik, verksamhetsutveckling och kompetens. Predrag har en lång bakgrund på ledande befattningar i internationella bolag:

• General Manager på LabCenter
• National Technology Officer på Microsoft
  
• Chief Security Advisor på Microsoft
  
• Nordic Consulting Manager, Novell EMEA
  
• Eget konsultföretag
  
• Test- och chefredaktör på Nätverk & Kommunikation
  

Predrag har skrivit sju böcker om avancerad IT-teknik. Den senaste är ”Svenska IT-säkerhetshandboken 1.0” där han har samlat ett team av 13 ledande säkerhetsexperter och skapat en praktisk handbok om IT-säkerhet. Predrag Mitrovic är också en mycket uppskattad föreläsare, moderator, ordförande och är ledamot av OWASP Sweden.

Ser du någon kommentar som du tycker är kränkande eller olaglig? Då kan du anmäla den här >>