Citizen Key

Citizen Key es una llave maestra con la que cada un@ persona controla su identidad, privacidad, y datos para el uso y presencia en la red. Desde el anonimato total hasta el libre acceso a todos los datos pasando por diferentes escalas personalizadas según el uso concreto en cada caso.

Consta de una dirección pública en Internet con una llave privada exclusiva con la que gestionamos en un panel de control toda nuestra información.

La información se aloja en un equipo local, un móvil o un disco externo portátil. Para obtener todo el rendimiento es aconsejable tenerla en un servidor en Internet (opción preferente). En todos los casos está encriptada.

Para el uso como Identidad Garantizada en contratación, estudios, finanzas o fiscalidad, para la realización electrónica de nuestros derechos ciudadanos, se requieren datos validados por un tercero, o documentos válidos verificables. La inclusión de datos validados supone la Certificación de la cuenta. El estatus normal de una Citizen Key es certificada.

Cada Citizen Key se corresponde con una persona física siendo imposible, por su diseño, que haya dos o mas Keys para una sola persona. La unicidad personal es progresiva según el grado de validación de datos. No tiene sentido tener mas de una Key para uso anónimo, este está siempre garantizado.

La Citizen Key podría ser Identificación Única, tanto en la red como en la vida civil corriente, o para organizaciones. De haber consenso para su implantación no habría necesidad de emitir tantos documentos ni soportes (tarjetas), DNI, pasaporte, certificados de residencia, visados, nacimiento, censo etc… Podríamos garantizar la privacidad hasta en las fuentes de emisión de documentos, Policía Nacional, Seguridad Social, Registro Civil, bancos…

Los datos que puede contener:

  1. Datos de identidad personal: Datos biométricos, nombre apellidos y fechas, nacimiento y padres, imagen, nacionalidad, domicilio, documentos asociados, cuentas bancarias, etc.
  2. Datos de Red Social: lista de contactos y grupos de relación (amistad, parentesco, vecindario, laboral, estudiantil..), autorizaciones a grupos y personas para acceso a datos y documentos.
  3. Vínculos con aplicaciones servicios, redes sociales con los permisos personalizados para datos personas grupos y archivos.
  4. Histórico de Transacciones: compra crédito, movimientos… Se trata de una base de datos que usamos con las aplicaciones y servicios, típicamente se la quedan los bancos. Requiere hosting de Base de Datos.
  5. Documentos Digitales: archivo de Documentos digitalizados, ofimáticos, video, fotografía, audio con los permisos a aplicaciones, red social y servicios. Requiere hosting de archivos.

El sistema que lo permite.

Es una aplicación distribuida compuesta por un entorno de usuario o ‘Panel de Control’, un motor que genera las claves criptográficas, gestiona las autorizaciones y permisos, crea y mantiene la red social y una pasarela de conexiones criptográficas. Es imposible acceder a los datos sin pasar por esta aplicación y solo es posible usarlos mediante la pasarela criptográfica, una base de datos inspirada por BlockChain.

Las Key validadas son las que incluyen datos cuya validez está comprobada por una entidad certificadora que actúa como un notario comprobando esa validez en los documentos y las fuentes de validación.

Una Citizen Key validada siempre tiene una dirección pública en Internet que muestra la información decidida por el usuario o ninguna. Si la cuenta tiene alojamiento puede personalizar su URL.

El mantenimiento de la pasarela criptográfica y sus datos no permite acceder a ellos ni identificar a la persona responsable. El sistema de Citizen Key no posee ‘puerta trasera’. Se desarrolla con código abierto para garantizar que no hay código incorrecto o fallos de seguridad que lo permitan.

El usuario tiene siempre su llave de seguridad, Key, y si lo desea una copia local, parcial o total, de sus datos en archivos encriptados por Citizen Key con identificadores privados únicos. El Panel de control es totalmente inútil si no tienes una Citizen Key para gestionar tus datos. Solo permite manejar una Key y no sirve para explotar datos.

La API de Citizen Key permite gestionar conexiones de aplicaciones, servicios, redes sociales… cualquier aplicación que use datos de usuario, conectándolas una a una, como pares iguales (P2P), en las condiciones establecidas tanto por proveedores como usuarios de forma que cualquiera de las partes puede desconectarse. Genera un registro consultable por las partes que han tomado relación. Cuando en la relación se han usado datos validados los documentos y registros tienen valor legal en caso de litigio.

Cuando el usuario decide alojar su Citizen Key en un servidor de internet (lo mas aconsejable) asume los costes por consumo de recursos cuando si no están subvencionados, o la diferencia en caso de estar subvencionados hasta un límite. El servidor debe poder alojar archivos, bases de datos y manejar encriptación para datos y comunicaciones. Cualquier servidor de Internet cumple hoy estas condiciones. 10 MB es un espacio mas que suficiente si no se alojan archivos o bases de datos por poner una comparación, una cuenta de Gmail gratuita dispone de 15 gb, aproximadamente 1500 veces mas.

Certificación: Cualquier Proveedor de Certificados que cumpla los requisitos de Citizen Key puede emitir certificados de Citizen Key. Los proveedores de certificados no pueden validar datos de los que no les consten documentos válidos y/o en su caso haya una fuente que deje constancia de su validez.

Fuentes de Validación: Citizen Key integra en su red entidades que por su actividad, o posición como autoridad, tienen la capacidad de otorgar validez a los datos que gestionan. Ministerios, registros civiles, ayuntamientos… o a aquellos que por su actividad ya han dado previamente valor a los datos confiados, caso de las entidades bancarias.

Lo distintivo de Citizen Key*:

  • Una Citicen Key por persona, tenga o no papeles o nacionalidad, con derecho a borrarla por completo (Visión de derecho humano).
  • Anonimato total sin perder histórico ni datos acreditados o grado anonimato/público personalizado para cada caso.
  • Control y posesión de todos los datos por el usuario: Datos de identidad, archivos, bases de datos (transacciones, compras…).
  • Licencias para creación compartida en aplicaciones o redes sociales.
  • Histórico de uso compartido con aplicaciones, servicios y otros usuarios.
  • Posesión por el usuario de la red de contactos.
  • Unicidad de las cuentas.
  • Uso indistinto red/presencial.
  • URL pública para cada Citizen Key.
  • Certificado, encriptación, hashes.
  • Biometría para identificación de personas sin documentos o con datos no validados.
  • Datos validados por terceros e incluidos en el certificado.
  • Software para gestión de los datos distribuidos de cada Citizen Key (Panel)
  • Soporte en tarjetas, o memorias removibles (Usb Disk, Memory Card, External Hard Disk, Floppy Disk) o sistemas de PC o Smartphones
  • BD pública distribuida.
  • Software libre

* La base tecnológica puede variar dependiendo del momento en el que se escriba el código

Presentación general de Citizen Key

Funciones extendidas del Panel de Citizen Key

Antecedentes

Desde mayo de 2018 está en vigor en la UE el Reglamento europeo de protección de datos, RGPD, que endurece las condiciones de privacidad buscando ser mas garantista para el usuario. Sucede al poco tiempo del escándalo de la venta de datos de 50 millones de usuarios de Facebook a Cambridge Analytica y del quinto aniversario del Espionaje Masivo de la NSA denunciado por Ed. Snowden.

El nuevo RGPD apunta en el sentido correcto cuando requiere de los sistemas y organizaciones la aceptación voluntaria y concreta de las condiciones de acceso a los datos, la posibilidad de verificarlo y borrarlos por completo, la transmisión segura, el uso de encriptado…

El cumplimiento del RGPD queda si embargo en manos de la voluntad/honradez de técnicos y organizaciones, con la amenaza de sanciones que pueden ser muy grandes. No cambia la filosofía de la seguridad que sigue estando en los técnicos de sistemas y las organizaciones que pagan y deciden su trabajo.

Trabajan con nuestros datos, en los que realmente no podemos decidir nada, un material valioso explotado de forma opaca, BigData, y ética mas que dudosa. Estamos lejos de conseguir la soberanía sobre ellos, a pesar de existir las tecnologías necesarias, certificación, encriptación…, pero no una solución de usuario final.

El estatus de la cuestión

En 2012 ya se apreciaban movimientos para dar soluciones en identidad digital. Hoy hay muchas mas, incluso un evento con dos sedes mundiales, el Digital Identity Summit

Seguro que hay mas…

Perspectiva

Si a estas alturas del texto te vas sintiendo algo convencido… siento confirmarte que Citizen Key no está hecho porque nadie está apostando por que cada persona controlemos al 100% nuestros datos. No es por el coste, sería mas barato que dejarnos explotar como sucede ahora. Si cada ciudadano adulto en el estado español diéramos 1€ para tomar el control de nuestros datos tendríamos para el desarrollo mas de 30millones de €.

Citizen Key es un proyecto,  una definición conceptual, para quienes soñamos con una realidad nueva que estamos dispuestos a apoyar, definir o construir. No es imprescindible ser ingeniero o programador, aunque es evidente que hacen falta, es necesario básicamente ser personas interesadas en soluciones de identidad y privacidad para el Bien Común.

Hoy día no hay una versión de prueba y no están cerrados los detalles. Hay un motivo: muchas personas sin datos de identidad, prisioneras en la red de las grandes corporaciones, usadas para el negocio o la manipulación de poderes interesados “en lo suyo”. Nuestra identidad, y los datos que nos identifican, están presos y los necesitamos para actuar como personas libres o ciudadanos socialmente autodeterminados.

¿Quizás sea técnicamente imposible?… En absoluto, hace años que es técnicamente posible. Bitcóin, la primera moneda criptográfica se concibió en 2009. La criptografía, imprescindible en un proyecto de este tipo, hace años que está madura para su implementación.

¿Y porqué no lo ha hecho nadie?. Es un trabajo serio que no se puede hacer sin saber con seguridad si se va a usar y menos con trabajo gratis. Es un trabajo delicado que debe estar al día en los últimos avances de programación y seguridad por lo que debe hacerse solo cuando coincidan que existe financiación y garantías de un mínimo volumen de usuarios.  Por ello no hay código escrito, no se debe hacer hasta tener las condiciones de lanzamiento al alcance de la mano, por seguridad y economía de esfuerzos.

¿Qué van a hacer los gigantes de la red ante el cambio que supone Citizen Key?. Decirlo hoy puede ser aventurado y mas con temas tecnológicos ya que esos mismos gigantes han evolucionado sus propias opiniones. Hoy día aceptan el nuevo RGPD cuando antes han sido los primeros en actuar de forma claramente contraria. Citizen Key traerá una relación con los clientes de mayor calidad y un coste menor de gestión para todo el mundo por lo que la amenaza de pérdidas se compensaría con ventajas que hoy no están disponibles. Sin duda habrá en parte una respuesta conservadora poco evaluada como sucede ante cualquier novedad.

También debemos preguntarnos por las instituciones y organizaciones, candidatas objetivas al uso. Hacen falta vínculos institucionales (locales, nacionales, mundiales), con fundaciones de DD.HH, de software libre, con organizaciones sociales o empresas.

¿Qué puede hacer cada persona para que exista Citizen Key?, Apoyar y difundir la idea, contribuir para mejorarla, reclamar garantías reales en el control efectivo de sus datos… Si hay millones de personas que deseen conseguir estas garantías los gigantes de la red pueden pensar en hacer ellos mismos Citizen Key. En ese caso es mejor que estemos preparados para que no se dejen los detalles que mas nos interesan a la ciudadanía de a pié.

El primer paso es crear equipo de trabajo para los grandes rasgos de una estrategia en la que el centro es el interés de la ciudadanía por impulsar un cambio del concepto de seguridad.

¿Vamos a perder el tiempo colaborando?, Todo el trabajo que se hace queda hecho, lo que no se hace nunca existirá. En un trabajo de tal proyección hay muchos derivados posibles para uso inmediato por la filosofía colaborativa del Open Source.

El bien Común alberga mucho negocio hoy inexistente porque poca gente se interesa por lo común, aunque esta es la tendencia natural e insoslayable para la humanidad.

De implantarse Citizen Key cambiará una parte sustancial de Internet generando mucho negocio dependiente; estar ahí es una buena apuesta para quienes quieran contribuir a lo común consiguiendo un nicho personal o grupal, porque está todo por hacer.

De Plataforma de decisión Ciudadana a Citizen Key.

El paso del tiempo, la formación y experiencia, me ha permitido desgranar y mejorar una definición conceptual de código abierto para la Identificación Digital de las personas con control total por el usuario de sus datos y las condiciones de acceso:

 Creative Commons (CC BY 3.0 ES)

Have any Question or Comment?

3 comments on “Citizen Key

jivago

La versión 2 de Citizen Key es mas descentralizada y P2P. Se suprime la Autoridad Central Certificadora, cualquier certificado que cumpla los requisitos de Citizen Key puede ser válido. Se suprime la organización social de la autoridad certificadora creada con la única idea de contrarrestar cualquier presión a la intervención.
Se introduce por primera vez la referencia a Blockchain. Antes había encriptación pero no se consideraban las cadenas encriptadas como sistema. Se desarrollan las funciones del Panel de Citizen Key.
Las diapositivas de la presentación: https://www.slideshare.net/Jivagos/citizen-keyv2es/1?src=clipshare

Reply
jivago

Actualizada la definición de Citizen Key. Es más flexible con las opciones de validación y con las personas que no quieran tener sus datos en la red. Se ha mejorado la tipología de datos incluidos, el nivel de requerimientos en hosting y con el la escala de uso en la red.
En breve estarán los cambios reflejados en las presentaciones.

Reply

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: