Brugeridentifikation uden persondata gemt i centrale databaser vil ikke blive virkelighed i vores levetid.
Det håber Roger Sullivan, der er vicedirektør for forretningsudvikling hos Oracle Identity.
Kritikere mener ellers, at netop databaserne er akilleshælen ved beskyttelsen af personoplysninger.
På et eller andet tidspunkt vil der gå noget galt, og tusinder af digitale identiteter vil falde i forkerte hænder.
Giv brugerne kontrollen
Derfor peger diskussionerne af en løsning i flere retninger.
En af mulighederne er at give brugerne kontrollen med personoplysningerne.
Men det tror Roger Sullivan ikke på. Nu lever Oracle naturligvis også af databaser, påpeger direktøren. Men konceptet i identitetsgenkendelsen er alt for kompleks at forstå for gennemsnitspersonen.
Samtidig er hele grundlaget i forretningsapplikationer bygget på, at vi forstår den risiko, der er forbundet med den enkelte applikation.
"Hvis jeg ikke kan forstå, hvem jeg er i kontakt med, er der ingen måde at fastslå risikoen på. Og hvis jeg ikke kender personen i den anden ende, har jeg ingen mulighed for at fastslå sikkerhedsrisikoen," siger Roger Sullivan.
Forskel på krav om sikker identifikation
En af udfordringerne, når virksomhederne skal beskytte brugernes digitale jeg, er ifølge Roger Sullivan, at der er forskel på de krav til om sikker identifikation, der stilles til personer og applikationer i forskellige sammenhænge.
Eksempelvis tegner den såkaldte Basel II-aftale for finansielle virksomheder den metode, som banker skal bruges til at bestemme risikoen ved en given transaktion, forklarer direktøren. Her er der brug for høj sikkerhed og dermed mange data.
Omvendt er det meget få oplysninger, som er nødvendige for at få lov til at læse en artikel på en onlineavis, som eksempelvis den du læser netop nu.
Computerworld er nemlig tilfredse med at vide, at en person har læst artiklen, forklarer Roger Sullivan. Derfor er identiteten på personen ligegyldig, mener han.
Brugere kræver kontrol med personoplysninger
Vicedirektøren anerkender dog, at brugerne generelt kræver mere kontrol og indflydelse med de personlige oplysninger, de stiller til rådighed. Derfor er der nødt til at være en balance i tingene.
"I alle tilfælde må alle disse oplysninger kontrolleres og opbevares sikkert. I vores levetid vil det helt sikkert bliver opbevaret et eller andet sted," konkluderer Roger Sullivan.
Ifølge direktøren sender brugerne splittede signaler omkring netop opbevaringen af personoplysniger i databaser. På den ene side udtrykker brugerne bekymring for, at deres oplysninger lagres i databaser.
På den anden side demonstrerer brugene af produkter, som eksempelvis den populære netside Facebook, en meget imødekommende opførsel i forhold til at deltage i de sociale tjenester.
"Og jeg garanterer for, at der er overordentlig store databaser bag disse netværk," siger Roger Sullivan.
Bed om så lidt information som muligt
Men hvad er så den korrekte måde for virksomhederne at håndtere denne splittelse blandt brugerne?
Ifølge Roger Sullivan opfordrer i al fald Oracle virksomhederne til at gå til problemet fra en minimalistisk vinkel.
"Vi anbefaler, at man indsamler så lidt information om personen, som det er muligt for at kunne gennemføre opgaven," siger direktøren.
Dermed skal problemet løses på need to know-basis, der også bruges i applikationer med højt sikkerhedsniveau.
[b]Åbenhed er kodeordet[b]
Samtidig er det ifølge Roger Sullivan vigtigt for Oracle, at den tidligere omtalte forskel i sikkerhedsniveauerne udføres på en måde, som følger en åben standard, der gør virksomhederne i stand til at implementere privacy-løsningerne uanset navnet på leverandøren.
For at løse dette problem deltager Oracle ifølge Roger Sullivan, der også er formand for organisationen Liberty Alliance, i det såkaldte [url= http://projectconcordia.org]projekt Concordia,[/url] der bedst kan beskrives som et initiativ, der forsøger at sikre interoperabilitet i de eksisterende identifikationsprotokoller, som allerede er i brug.
"Som udviklere mener vi, at det er nødvendigt med en komplet funktionel løsning til kunderne, der er åben og lever op til en standart, siger Roger Sullivan.
Udviklernes opgave er nemlig at gøre virksomhederne i stand til at udføre de forskellige grader af nødvendig bruger identitetsbestemmelse så glat så muligt. Og det skal teknisk ske gennem åbne standarter og diskussioner mellem udviklere og private og offentlige kunder om krav og behov, som det foregår i Projekt Concordia, fortæller direktøren.
"Det handler om at forstå, hvornår et bestemt kriterium er fyldestgørende og hvornår det ikke er nok," siger Roger Sullivan.
