Citizen Key

Presentación de motivos

Internet nació como una red que interconectaba máquinas para compartir datos. Desde entonces hasta hoy la red se ha llenado de personas de cuyos datos se apropian los gigantes de la red para sus explotaciones comerciales y de BigData. El inquietante alcance de estas prácticas causa indignación por los abusos y riesgos que suponen el profundo conocimiento que obtienen de cuanto hacemos

Es imposible que el RGPD, la mejor ley de protección de datos hasta ahora, gestione sistemas para aplicar sus principios. Los sistemas los gestionan seres humanos y organizaciones que por su posición de monopolio interpretan las normas con el sesgo que les conviene para que los usuarios quedemos indefensos, sin poder hacer nada efectivo en la protección de nuestros datos y el derecho a la privacidad.

La mejor garantía es que, ya que son nuestros, los tengamos siempre nosotros, bajo control directo; que sólo cedamos nuestros datos por interés propio y con el mayor grado de garantías. Es necesario cambiar los fundamentos de referencia de la seguridad, basada hasta hoy en las máquinas, para que esta dependa por completo de las decisiones que tomen las personas mediante un sistema tecnológico que lo garantice de raíz en su diseño.

Este es el propósito de Citizen Key, la ‘llave del ciudadan@‘, el sistema por el cual personas/y-o organizaciones conscientes tomamos todas nuestras decisiones en la red, y a ser posible fuera de ella, usando nuestra propia identidad como fuente de derecho.

¿Qué es Citizen Key?

Citizen Key (CK en adelante) es una llave maestra con la que cada persona controla los datos de su identidad, las condiciones de privacidad, el uso que de ellos se hace y la presencia y/o servicios que realiza/percibe en la red.

Consta de una dirección pública en Internet con una llave privada, exclusiva, con la que gestionamos mediante un Panel de Control toda nuestra información.

Es válida para toda la vida, desde el nacimiento hasta la muerte. Requiere de actualizaciones cada cierto tiempo para mantener la seguridad de las claves que genera

La información, datos, archivos, documentos, etc, se aloja en un equipo local, un móvil, un disco externo portátil o una tarjeta plástica. Para obtener todo el rendimiento y usarla con servicios 24/7 es aconsejable tenerla en un servidor en Internet. En todos los casos está encriptada por nuestra CK.

Anexos

Resumen de características de Citizen Key

  1. Una Citizen Key por persona, tenga o no papeles o nacionalidad, con derecho a borrarla por completo.
  2. Anonimato total, sin perder histórico ni datos acreditados o grado anonimato/público personalizado para cada caso.
  3. Control y posesión de todos los datos por el usuario: Datos de identidad, archivos, bases de datos (transacciones, compras…).
  4. Datos validados por terceros
  5. Licencias para creación compartida en aplicaciones o redes sociales.
  6. Histórico de transacciones con aplicaciones, servicios y otros usuarios.motivos
  7. Posesión por el usuario de la red de contactos.
  8. Unicidad de las cuentas.
  9. Uso indistinto red/presencial.
  10. URL pública para cada Citizen Key.
  11. Encriptación, certificados, hashes, bases de datos encriptadas y públicas.
  12. Uso de Biometría para identificación de personas sin documentos o con datos no validados.
  13. Panel para la gestión de la Citizen Key .
  14. API pública para conexión con servicios.
  15. Soporte en tarjetas, o memorias removibles (Usb Disk, Memory Card, External Hard Disk, Floppy Disk) o sistemas de PC o Smartphones.
  16. Software libre

Antecedentes

Desde mayo de 2018 está en vigor en la UE el Reglamento europeo de protección de datos, RGPD, que endurece las condiciones de privacidad buscando ser más garantista para el usuario. Sucede al poco tiempo del escándalo de la venta de datos de 50 millones de usuarios de Facebook a Cambridge Analytica y del quinto aniversario del Espionaje Masivo de la NSA denunciado por Ed. Snowden.

El nuevo RGPD apunta en el sentido correcto cuando requiere de los sistemas y organizaciones la aceptación voluntaria y concreta de las condiciones de acceso a los datos, la posibilidad de verificarlo y borrarlos por completo, la transmisión segura, el uso de encriptado…

El cumplimiento del RGPD queda si embargo en manos de la voluntad/honradez de técnicos y organizaciones, con la amenaza de sanciones que pueden ser muy grandes. No cambia la filosofía de la seguridad que sigue estando en los técnicos de sistemas y las organizaciones que pagan y deciden su trabajo.

Trabajan con nuestros datos, en los que realmente no podemos decidir nada, un material valioso explotado de forma opaca, BigData, y ética más que dudosa. Estamos lejos de conseguir la soberanía sobre ellos, a pesar de existir las tecnologías necesarias, certificación, encriptación…, pero no una solución de usuario final.

El estatus de la cuestión

En 2012 ya se apreciaban movimientos para dar soluciones en identidad digital. Hoy hay muchas más, incluso un evento con dos sedes mundiales, el Digital Identity Summit

Seguro que hay más…

Perspectiva

Si a estas alturas del texto te vas sintiendo algo convencido… siento confirmarte que Citizen Key no está hecho porque nadie está apostando por que cada persona controlemos al 100% nuestros datos. No es por el coste, sería más barato que dejarnos explotar como sucede ahora. Si cada ciudadano adulto en el estado español diéramos 1€ para tomar el control de nuestros datos tendríamos para el desarrollo más de 30millones de €.

Citizen Key es un proyecto,  una definición conceptual, para quienes soñamos con una realidad nueva que estamos dispuestos a apoyar, definir o construir. No es imprescindible ser ingeniero o programador, aunque es evidente que hacen falta, es necesario básicamente ser personas interesadas en soluciones de identidad y privacidad para el Bien Común.

Hoy día no hay una versión de prueba y no están cerrados los detalles. Hay un motivo: muchas personas sin datos de identidad, prisioneras en la red de las grandes corporaciones, usadas para el negocio o la manipulación de poderes interesados “en lo suyo”. Nuestra identidad, y los datos que nos identifican, están presos y los necesitamos para actuar como personas libres o ciudadanos socialmente autodeterminados.

¿Quizás sea técnicamente imposible?… En absoluto, hace años que es técnicamente posible. Bitcóin, la primera moneda criptográfica se concibió en 2009. La criptografía, imprescindible en un proyecto de este tipo, hace años que está madura para su implementación.

¿Y porqué no lo ha hecho nadie?. Es un trabajo serio que no se puede hacer sin saber con seguridad si se va a usar y menos con trabajo gratis. Es un trabajo delicado que debe estar al día en los últimos avances de programación y seguridad por lo que debe hacerse únicamente cuando coincidan que existe financiación y garantías de un mínimo volumen de usuarios.  Por ello no hay código escrito, no se debe hacer hasta tener las condiciones de lanzamiento al alcance de la mano, por seguridad y economía de esfuerzos.

¿Qué van a hacer los gigantes de la red ante el cambio que supone Citizen Key?. Decirlo hoy puede ser aventurado y más con temas tecnológicos ya que esos mismos gigantes han evolucionado sus propias opiniones. Hoy día aceptan el nuevo RGPD cuando antes han sido los primeros en actuar de forma claramente contraria. Citizen Key traerá una relación con los clientes de mayor calidad y un coste menor de gestión para todo el mundo por lo que la amenaza de pérdidas se compensaría con ventajas que hoy no están disponibles. Sin duda habrá en parte una respuesta conservadora poco evaluada como sucede ante cualquier novedad.

También debemos preguntarnos por las instituciones y organizaciones, candidatas objetivas al uso. Hacen falta vínculos institucionales (locales, nacionales, mundiales), con fundaciones de DD.HH, de software libre, con organizaciones sociales o empresas.

¿Qué puede hacer cada persona para que exista Citizen Key?, Apoyar y difundir la idea, contribuir para mejorarla, reclamar garantías reales en el control efectivo de sus datos… Si hay millones de personas que deseen conseguir estas garantías los gigantes de la red pueden pensar en hacer ellos mismos Citizen Key. En ese caso es mejor que estemos preparados para que no se dejen los detalles que más nos interesan a la ciudadanía de a pié.

El primer paso es crear equipo de trabajo para los grandes rasgos de una estrategia en la que el centro es el interés de la ciudadanía por impulsar un cambio del concepto de seguridad.

¿Vamos a perder el tiempo colaborando?, Todo el trabajo que se hace queda hecho, lo que no se hace nunca existirá. En un trabajo de tal proyección hay muchos derivados posibles para uso inmediato por la filosofía colaborativa del Open Source.

El bien Común alberga mucho negocio hoy inexistente porque poca gente se interesa por lo común, aunque esta es la tendencia natural e insoslayable para la humanidad.

De implantarse Citizen Key cambiará una parte sustancial de Internet generando mucho negocio dependiente; estar ahí es una buena apuesta para quienes quieran contribuir a lo común consiguiendo un nicho personal o grupal, porque está todo por hacer.

De Plataforma de decisión Ciudadana a Citizen Key.

El paso del tiempo, la formación y experiencia, me ha permitido desgranar y mejorar una definición conceptual de código abierto para la Identificación Digital de las personas con control total por el usuario de sus datos y las condiciones de acceso:

 Creative Commons (CC BY 3.0 ES)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Ir arriba