Якоб Апелбаум (един от разработчиците на Tor) днес ще представи нова Публикация (pdf), която предлага дизайн на еднопосочни, неидентифициращи регистри (Unidirectional, Non-identifying (UDNI) Registries). Нарича се регистър, защото не съдържа лична информация, която се съхранява в това, което сме свикнали да се нарича база данни. Още веднъж – не обичайната защита на съхраняваната информация, чрез криптиране, анонимизиране или хеширане, а пълна липса на идентифицираща информация в централното хранилище.
Предложения дизайн на такъв регистър отговаря едновременно на следните технически изисквания:
- Контролирано вписване – за вписване е нужен контрол от трета компетентна страна.
- Удостоверяемо вписване – лицето може да покаже трудно за подправяне доказателство „удостоверение“, че е вписано в регистъра
- Отричане на вписването – лицето трябва да има възможност да отрича присъствието си в регистъра и трета страна не би трябвало да може да докаже противното.
- Отписване – лицето може да бъде заличено от регистъра, ако трета компетентна страна постанови.
- Срок на вписването – присъствието в регистъра, може да е обусловено от срок, след чието изтичане вписването се заличава.
И си поставя следните допълнителни социални цели
- Ниска цена за въвеждане и поддръжка
- Да не изисква нови хардуерни и софтуерни механизми за разработка
- Избягване на случайното узнаване на факта на вписването, в следствие на използването на индивидуализирани методи за аутентикация
Да, няма нищо общо с Регистърното производство по реда на ГПК, но е много добра идея, която би направила множество държавни институции и процедури излишни.
За разлика от традиционните zero-knowledge протоколи и техники, предложението използва сравнително прости техники. Средство за аутентикация е карта, която съдържа само снимка, уникално число (nonce) и срок на валидност. Тя може да бъде представена или унищожена по желание на лицето и няма нужда да бъде „събирана“ като другите лични данни, за да се докаже качеството на лицето.
Конкретното приложение на този тип информационна система е регистър на лицата, които имат достъп до медицинска марихуана и може да съществува само в правна среда, която зачита личната неприкосновеност (Privacy by Design). В администрации, където всяко действие и решение се описва (логва) подобни мерки биха били лесно компрометирани и обезсмислени. Има много време до реалното приложение, но подобни разработки са единствения път напред.