De E-ID En De Cryptocurrencies Van De Centrale Banken (deel 3) INDIGNATIE AI & Politiek

Spread the love en help Indignatie

Steeds meer centrale banken werken aan hun eigen digitale valuta. De introductie van de e-ID zou deze verandering kunnen versnellen.

Rood – In het referendum in maart 2021 was er een duidelijk nee tegen een elektronische legitimatie die wordt beheerd door particuliere bedrijven. Nu ontdekken de twee journalisten Serena Tinari en Catherine Riva, in samenwerking met de Nederlandse journalist Jannes van Roermund, hoe “krachtige commerciële en statelijke actoren ernaar streven het Covid-19-certificaat om te zetten in een digitaal identiteitsbewijs (e-ID)” . “Ons onderzoek toont aan dat deze verschuiving al gaande is en een diepgaande paradigmaverschuiving veroorzaakt die een dringend maatschappelijk debat vereist.” Tinari en Riva schrijven dit op hun website Re-Check , waar de tekst samen met ondersteunende documenten te lezen is.

Om de discussie op gang te brengen publiceert Infosperber de driedelige serie, enigszins ingekort. In deze derde aflevering leer je meer over de opkomst van digitale valuta uitgegeven door centrale banken en wat dit te maken kan hebben met e-ID en Covid-19 certificaten.

De digitale identiteit (e-ID of elektronische identiteit) vormt de kern van een verandering die door de burgers nauwelijks wordt opgemerkt, hoewel deze wereldwijd plaatsvindt: de introductie van digitale valuta, die worden gegenereerd door centrale banken en ook wel bekend staat als ” digitale valuta van de centrale bank” »(CBDC). Op termijn moeten de huidige nationale valuta worden omgezet in digitaal centralebankgeld om ongereguleerde cryptovaluta zoals Bitcoin tegen te gaan. Dat deed de Europese Centrale Bank ook kondigde aan dat het over vijf jaar de digitale euro wil invoeren. De discussie over digitaal centralebankgeld is ook in een stroomversnelling gekomen doordat internetreuzen als Google (Alphabet), Apple, Facebook (Meta), Amazon en Microsoft de lancering van hun eigen cryptovaluta stimuleren.

De voordelen van CBDC’s worden afgeschilderd als belangrijk, praktisch en wenselijk: kosten besparen, betalingen vergemakkelijken, witwassen en corruptie bestrijden, overstappen op een geldloze economie en financiële inclusie bevorderen. Maar het CBDC-systeem heeft ook een duistere kant die controle, massasurveillance en onbekwaamheid van de bevolking combineert. De bekende klokkenluider Edward Snowden vatte het probleem als volgt samen: «De CBDC is meer een perversie van de cryptocurrency, of in ieder geval van de grondbeginselen en protocollen van de cryptocurrency – een crypto-fascistische valuta, een kwaadaardige tweeling (…), die uitdrukkelijk bedoeld is om zijn gebruikers het basisrecht van eigendom aan hen te geven Geld weigeren en de staat installeren als het bemiddelende centrum voor elke transactie. Zodra CBDC’s zijn gekoppeld aan rekeningen, die op hun beurt zijn gekoppeld aan een e-ID, zouden CBDC’s alle transacties volledig transparant maken en de anonimiteit die contant geld garandeert permanent verwijderen.

Het feit dat CBDC’s programmeerbaar zijn, geeft overheden enorme macht, zegt Laura Dodsworth , journalist en auteur: “Met CBDC’s zou de overheid alles kunnen leren over hoe je je geld uitgeeft door realtime gegevens te verzamelen.” Dit scenario is al realiteit in China, waar de digitale yuan momenteel in verschillende steden wordt getest en controle over alle transacties mogelijk zal maken.

Technologische limieten

Het risico van een “function creep” van het Covid-19-certificaat houdt niet alleen verband met de macht en eetlust van de actoren die e-ID en CBDC in geïndustrialiseerde landen proberen af te dwingen. Want zelfs als de overheden hun eigen, niet-eigen (open source) oplossingen ontwikkelen, overwegen ze dezelfde technologische oplossingen, met name de Public Key Infrastructure (PKI) en de Self Sovereign Identity (SSI) Link ( 1 ) * ( 2 ) , die beide het gebruik van een blockchain vereisen. Dit is het geval in Zwitserland, zoals blijkt uit het werkdocument dat in 2021 werd gepresenteerd als onderdeel van de raadpleging over het nieuwe e-ID-project.

Er is echter veel verwarring, zowel over wat deze technologieën kunnen doen als over hun volwassenheid. Wanneer stemmen worden gehoord die waarschuwen voor de risico’s dat de Covid-19-certificaten zouden kunnen dienen als monitoringinstrument en een bedreiging vormen voor de privacy en persoonlijke vrijheden, hoort men keer op keer de geruststelling : vanwege hun aard en architectuur zouden de gebruikte technologieën Zorg voor privacy, veiligheid en de zekerheid dat iedereen van binnenuit controle kan houden over zijn persoonlijke informatie. Dit is wat het populaire concept van “Self-Sovereign Identity” of SSI is. beloften. “Het voordeel van SSI: net als de Covid-app blijft de soevereiniteit over hun eigen gegevens bij de gebruikers”, vatte de Aargauer Zeitung in juli 2021 samen. De uitleg: “SSI is decentraal, de gebruikers zijn niet afhankelijk van een centrale identiteitsdienstverlener. U beheert zelf uw digitale identiteiten Persoonlijke identifiers zoals achternaam, voornaam of geboortedatum worden opgeslagen in een elektronische portemonnee op de mobiele telefoon. De staat als betrouwbaar orgaan bevestigt ze. Dit zijn ‘geverifieerde referenties’.”

In werkelijkheid zijn dergelijke garanties op zijn best voorbarig en in het slechtste geval misleidend, omdat ze voorbijgaan aan een aantal cruciale kwesties. Tot nu toe heeft deze technologie nog geen enkele belofte gehouden. “Relatief jonge aanpak, enkele fundamentele vragen zijn nog niet definitief opgehelderd en standaarden zijn nog niet compleet”, zegt het “Discussiedocument over de ’target bid E-ID’” (download hier ) in het hoofdstuk over de SSI. Of: “De verantwoordelijkheid voor het beheer van geverifieerde inloggegevens wordt volledig overgedragen aan de gebruiker, waardoor het praktisch onmogelijk is voor de uitgever om assistentie te verlenen.” En: “Bij misbruik van de E-ID of ander bewijs kan dat het moeilijk maken om te bewijzen dat iets ‘niet’ was.”

Komt dit echt overeen met het idee van een veilige e-ID waarbij je “master of your own data” bent?

Bovendien kan niemand de toekomst voorspellen: zoals uit onderzoek van de ID2020 Alliance van de SRF-televisie bleek, kan niemand zeggen welke technieken hackers in de toekomst zullen gebruiken, zelfs als de nieuwe technologieën vandaag onaantastbaar lijken. Bovendien hebben alle computersystemen achterdeuren waardoor de geheime diensten van geïndustrialiseerde landen toegang krijgen.

De blockchain: permanente registratie van alle transacties

Blockchain ligt ook op ieders lippen als het gaat om e-ID: het moet decentralisatie garanderen en inherent veilig zijn. Deze uitspraken gaan voorbij aan het feit dat de blockchain een ” boekhoudtechnologie ” is. En als zodanig creëert het permanente logboeken, zoals uitgelegd op de Coingape.com- portal : “De blockchain is in wezen een open en gedistribueerd hoofdprotocol dat transacties permanent en op een verifieerbare manier kan registreren. De blockchain is bestand tegen veranderende data, waardoor het een uitstekende kandidaat is voor het beschermen en beveiligen van logs.”

Maar is dat echt wat we willen in de context van een digitale identiteit? Een permanent en traceerbaar transactielogboek, waar is het, wie doet wat, waar en wanneer?

Elizabeth Renieris is een technologie- en mensenrechtenexpert bij het Carr Center for Human Rights Policy aan de Harvard Kennedy School of Government, een beoefenaar bij het Digital Civil Society Lab van Stanford University en oprichter en directeur van het Notre Dame-IBM Technology Ethics Lab aan de University of Notre-Dame, Indiana. In een recent gepubliceerd artikel wijst ze erop dat “de blockchain bedoeld is als een permanent en onveranderlijk digitaal record” en daarom “inherent in strijd is met het principe van opslagbeperking”. Elizabeth Renieris verliet ID2020 in mei 2020 toen de alliantie begon met het promoten van de blockchain voor Covid-19-certificaten.

In feite is deze volledige traceerbaarheid in strijd met bijvoorbeeld de gegevensbeschermingswetgeving in de EU. Volgens de Europese Verordening Gegevensbescherming (AVG) moeten persoonsgegevens worden verwijderd zodra het doel waarvoor ze zijn verzameld niet langer van toepassing is of de betrokkenen hun toestemming intrekken. Een dergelijke verwijdering is niet mogelijk in de blockchain.

Covid-certificaat: echt maar een “tijdelijke maatregel”?

In maart 2021, kort nadat het Zwitserse volk nee stemde tegen het eerste ontwerp van de e-ID-wet, publiceerde de online portal Swissinfo.ch een artikel van Ian Richards, een econoom van de Verenigde Naties, die de voordelen van Covid al eerder had besproken in artikelen -QR-codes benadrukten «ondanks alle controverse». Zijn tekst getiteld ” Zwitserse vaccinatiepassen kunnen nee tegen e-ID overbodig maken ” was vergelijkbaar en presenteerde een utopie waarin alles eenvoudig, handig en soepel zou kunnen zijn met dit apparaat.

Voor hem bestond er geen twijfel dat de Zwitsers in de zomer van 2021 de voordelen van de Covid 19-certificaten zouden uitproberen en niet meer terug wilden, integendeel: “Ja, de vaccinatiepaspoorten blijven controversieel. De Wereldgezondheidsorganisatie schrijft: ‘Er zijn nog kritische onbekenden over de effectiviteit van vaccinatie bij het terugdringen van transmissie’ en er is weinig besproken over hoe deze gereguleerd zouden moeten worden. Maar als het erop aankomt om te kiezen tussen nog een zomer op dure vakantieplekken in de bergen of vers gegrilde vis in een taverne aan het strand, zullen velen waarschijnlijk voor de zwembroek stemmen, hun digitale vaccinatieboekje downloaden en vervolgens naar het buitenland reizen. Vakantiegangers in andere landen zullen hetzelfde doen. En wanneer ze naar huis terugkeren, zullen regeringen zich waarschijnlijk haasten om voor paspoorten en andere documenten te doen wat IATA deed voor vaccinatiecertificaten en wat Irak, Benin en British Columbia doen. Over een half jaar is de belangrijkste kritiek op de e-ID misschien niet dat het te ver gaat, maar dat het niet ver genoeg gaat.”

Hoewel de raadpleging over de nieuwe e-ID-wet in Zwitserland net is afgerond en de Bondsraad hoopt zich te kunnen houden aan het EU-schema voor de invoering van dit systeem tegen eind 2022, zou het wenselijk zijn dat burgers de kans krijgen om de implicaties en de link naar het Covid-19-certificaat grondig te heroverwegen. Omdat, zoals Elizabeth Renieris in april 2021 aangaf, de certificaten gezien moeten worden in de “bredere context van een versnelde introductie van digitale identiteit”, met het risico dat de infrastructuur voor de digitale identiteit die gebouwd en gebruikt wordt in reactie op de Covid-crisis een vaste inrichting zal. “Om deze zorgen weg te nemen, beloven sommige regeringen dat de oplossingen slechts tijdelijk zullen zijn”, zei ze.

Het Covid-19-certificaat heeft zich echter al bewezen als een “uitbreidbare” oplossing. “Inderdaad”, zegt de onderzoeker, “we moeten onderzoeken welke verschuivingen in macht en alomtegenwoordige, alomvattende identificatie dit systeem op veel terreinen van het leven tot stand zullen brengen”.

Tommy Cooke van het Surveillance Studies Centre aan de Queen’s University in Canada en Benjamin J. Muller, universitair hoofddocent aan het Institute for Political Science aan het King’s University College van de University of Western Ontario, zien ook een “sterk verband” tussen het maken van vaccinatiecertificaten en paspoorten aan de ene kant en digitale identiteitssystemen aan de andere kant: “De manier waarop regeringen over de hele wereld digitale identiteitssystemen bespreken en plannen, suggereert dat vaccinatiecertificaten en paspoorten prototypes zouden kunnen zijn voor toekomstige iteraties van digitale identiteit.”

Veel vragen staan open

Maar hoewel de bevolking deze kwesties ongecensureerd zou moeten kunnen bespreken en eerlijke en beknopte uitleg moet krijgen, moet worden erkend dat dit volkomen onmogelijk is in het giftige klimaat dat momenteel heerst.

Tommy Cooke en Benjamin J. Muller benadrukken: “Wie je bent, je gezondheidstoestand en je vermogen om deel te nemen aan de wereldeconomie zijn aspecten die steeds meer afhankelijk zijn van je smartphone. De achtergrondprocessen van deze applicaties – degenen die verantwoordelijk zijn voor het maken, beoordelen en verspreiden van vaccinatiebewijzen en/of digitale paspoorten – creëren ongekende privacy- en toegangsonzekerheid voor burgers. Wie bouwt, onderhoudt en beheert deze netwerken? Welke cyberbeveiligingsnormen worden gebruikt? Welke soorten gegevens, statistieken en andere secundaire analyses worden in deze netwerken gebruikt en waarom? Is uw code open source en zo ja, wie is verantwoordelijk voor de controle ervan om er zeker van te zijn dat deze niet alleen in overeenstemming is met de wet, maar zijn ze ook ethisch verantwoord? Nog belangrijker zijn vragen over de toekomst: wat betekent het als dit allemaal gebaseerd is op mobiele technologieën die altijd verbonden en altijd actief zijn? Hoe zullen deze ontwikkelingen de aard van de relatie tussen publieke en private instellingen veranderen? Hoe lang mogen deze systemen werken en hoe groot worden ze? Kunnen burgers bijvoorbeeld andere vormen van identiteit op hun smartphone bewaren?” en hoe groot worden ze? Kunnen burgers bijvoorbeeld andere vormen van identiteit op hun smartphone bewaren?” en hoe groot worden ze? Kunnen burgers bijvoorbeeld andere vormen van identiteit op hun smartphone bewaren?”

Alleen als burgers de kans krijgen om deze aspecten te onderzoeken en eerlijke antwoorden te krijgen, hebben ze de basis voor een weloverwogen beslissing of ze een “soepele” introductie van e-ID toejuichen of dat ze een zorgwekkende ontwikkeling in dit instrument zien, omdat de eerder gebruik van de QR-code voor het Covid-certificaat gaf een voorproefje van wat er op nog grotere schaal te verwachten was.