Citizen Key -V3

Indice de contenidos

Traducción al inglés (PDF’Citizen-key_V-3.pdf)

Presentación de motivos

Internet nació como una red que interconectaba máquinas para compartir datos. Desde entonces hasta hoy la red se ha llenado de personas de cuyos datos se apropian los gigantes de la red para sus explotaciones comerciales y de BigData. El inquietante alcance de estas prácticas causa indignación por los abusos y riesgos que suponen el profundo conocimiento que obtienen de cuanto hacemos

Es imposible que el RGPD, la mejor ley de protección de datos hasta ahora, gestione sistemas para aplicar sus principios. Los sistemas los gestionan seres humanos y organizaciones que por su posición de monopolio interpretan las normas con el sesgo que les conviene para que los usuarios quedemos indefensos, sin poder hacer nada efectivo en la protección de nuestros datos y el derecho a la privacidad.

La mejor garantía es que, ya que son nuestros, los tengamos siempre nosotros, bajo control directo; que sólo cedamos nuestros datos por interés propio y con el mayor grado de garantías. Es necesario cambiar los fundamentos de referencia de la seguridad, basada hasta hoy en las máquinas, para que esta dependa por completo de las decisiones que tomen las personas mediante un sistema tecnológico que lo garantice de raíz en su diseño.

Este es el propósito de Citizen Key, la ‘llave del ciudadan@‘, el sistema por el cual personas/y-o organizaciones conscientes tomamos todas nuestras decisiones en la red, y a ser posible fuera de ella, usando nuestra propia identidad como fuente de derecho.

¿Qué es Citizen Key?

Citizen Key (CK en adelante) es una llave maestra con la que cada persona controla los datos de su identidad, las condiciones de privacidad, el uso que de ellos se hace y la presencia y/o servicios que realiza/percibe en la red.

Consta de una dirección pública en Internet con una llave privada, exclusiva, con la que gestionamos mediante un Panel de Control toda nuestra información.

Es válida para toda la vida, desde el nacimiento hasta la muerte. Requiere de actualizaciones cada cierto tiempo para mantener la seguridad de las claves que genera

La información, datos, archivos, documentos, etc, se aloja en un equipo local, un móvil, un disco externo portátil o una tarjeta plástica. Para obtener todo el rendimiento y usarla con servicios 24/7 es aconsejable tenerla en un servidor en Internet. En todos los casos está encriptada por nuestra CK.

Identidad

CK contiene todos los datos mediante los cuales se puede identificar a una persona. Los datos de nacimiento, dirección, teléfono, email, dirección postal, etc. En caso de no poseer documentación alguna se pueden usar como identidad los datos biométricos hasta que el uso de CK genere validaciones para la identidad que el titular declara.

La identidad digital de Citizen Key se corresponde con una persona física o una organización, siendo imposible, por su diseño, que haya dos o más Keys para una sola persona/entidad. La unicidad personal es progresiva según el grado de validación de datos. CK podría servir como Identificación Única, tanto en la red como en la vida civil corriente.
CK permite elegir las condiciones de visibilidad de cada dato de su identidad. Pueden ser todos públicos o privados, o una combinación según la conveniencia de uso en cada caso. También es posible elegir el anonimato total. No tiene sentido tener más de una Key para uso anónimo, este está siempre garantizado.

Validación

Los datos válidos son imprescindibles para el uso como Identidad Garantizada, contratación, emisión de documentos válidos, certificación, titulaciones por estudios, finanzas, fiscalidad o ejercicio de derechos ciudadanos como el voto en procesos electorales.

La validación de datos es necesaria para evitar la suplantación o uso con fines delictivos. Supone la intervención inexcusable de un tercero reconocido para tal función en cada caso, o el uso como fuente de documentos válidos verificables. Los datos validados no se pueden alterar sin la intervención de la autoridad que los valida.

Conocemos esta clase de actuaciones en los documentos de identidad, pasaportes o certificaciones de diferente tipo, empadronamiento o inclusión en el censo electoral. Con CK se obtiene las mismas garantías y con menor esfuerzo para la actividad tanto digital como presencial.

De haber consenso para su implantación no habría necesidad de emitir tantos documentos ni soportes (tarjetas), DNI, pasaporte, certificados de residencia, visados, nacimiento, censo etc…
La garantia de privacidad se extiende hasta las mismas fuentes de emisión de documentos, Policía Nacional, Seguridad Social, Registro Civil, bancos…

Relaciones Sociales

Generamos en nuestra vida un conjunto de relaciones sociales que han recogido en parte las redes sociales ya que las reales van mucho más allá. Desde las relaciones sentimentales hasta las laborales, el trabajo desinteresado o la amistad, o más recientemente el seguimiento característico de las redes sociales. Estas relaciones son responsabilidad de las personas que las mantienen y son por tanto ellas quienes deciden en su inicio, condiciones, desarrollo o conclusión.

La red de relaciones personales es de alto valor, no se puede desvincular de las personas y es por tanto una información recogida en Citizen Key. Nos acompaña siempre con independencia de las plataformas en las que la usemos.

Licencias y contratos

En nuestra actividad diaria establecemos acuerdos de forma regular de forma implícita y silenciosa o ante notario o el registro civil. El trabajo con el que producimos nuestra economía incluye toda clase de licencias, garantías, derechos de propiedad u explotación, derechos intelectuales o de uso, licencias privativas o Creative Commons.

Como en ellas intervenimos las personas al hacerlo mediante una CK es posible dejar asociada una clave encriptada cuya información pública, en lo que hace a licencias, contratos, creaciones, etc, sea verificable y trazable desde el origen ya sea una persona, una organización o un grupo colaborativo ocasional. De esta forma es más fácil el reconocimiento o los derechos y se crean garantías con valor jurídico que ayudan a asegurar el trabajo del que se espera percibir un ingreso.

El uso regular de CK en nuestras relaciones productivas simplifica la administración de las organizaciones. El trabajo en la nube, la virtualización incluye hoy identidades inseguras que generan altos costes de verificación por carecer de identidades garantizadas que se puedan incluir en el proceso. La digitalización con CK permite automatizaciones que simplifican y reducen el coste de cualquier proceso. Los actos notariales no requerirán de la presencia física pero podrán realizarse de forma automática sin perjudicar por ello cualquier intervención posterior o litigio.

Registro de transacciones

Todas las acciones con CK generan un registro encriptado, consultable por las partes que han tomado relación, con la finalidad que haya en cada caso, y con el valor característico de los contratos.

En cada registro participa un tercero pasivo, validador, que actúa como notario para ambas partes pudiéndose tratar tanto de una persona física como jurídica.backup

El registro tiene una vida limitada en cada caso al tiempo de validez de la transacción más un tiempo de validez jurídica para que no se pierda su valor documental/juridico ‘postfactum’ si lo hubiera.

El sistema que lo permite .

Es un sistema criptográfico pair to pair como BlockChain pero con tres agentes, uno de ellos pasivo.

Es un sistema compuesto por una aplicación de usuario, Panel de Control, que usa los algoritmos criptográficos más avanzados para generar diferentes claves criptográficas. Con ellas se gestionan las autorizaciones o permisos, se crea y mantiene la red social, se contrata y gestiona las condiciones de uso de los datos personales en los servicios, activa y desactiva sesiones, etc,

El Panel de Control utiliza una pasarela de conexiones criptográficas con una base de datos pública. Es inútil si no tienes una Key y sólo permite una sesión activa.

Citizen Key dispone de una API que facilita la conexión con aplicaciones, redes sociales, servicios o tareas del propio usuario para terceros. La API permite a las entidades que validan datos hacer su trabajo cuando el titular de la CK se lo pide. Una entidad que actúe como notario de transacciones también usará la API para hacer su trabajo e intervenir en ellas a petición de cualquiera de la partes implicadas.

Es imposible acceder a los datos sin usar CK, y únicamente es posible en las condiciones decididas por su titular. Para el uso autorizado no queda más remedio que pasar por la pasarela criptográfica y base de datos que genera CK.

Uso sencillo y directo.  El nuevo usuario empieza instalando el Panel de Control con el que crea su Key personal que le permite usar todas sus funciones que incluyen la copia de seguridad y sus repositorios. El usuario crea en su primer acceso una llave personal única y exclusiva.

No requiere aplicaciones de terceros ni cuentas sociales ni correo electrónico. No captura tu Ip en la descarga ni usa autorizaciones de otras plataformas. El sistema de Citizen Key no posee ‘puerta trasera’,  no tiene una autoridad central ni una jerarquía de certificados, su registro de transacciones es público aunque encriptado. Cada cuenta de CK es autoridad por si misma como en todos los sistemas ‘pair to pair’. La características de las conexiones a CK que permite la API son públicas, aunque no lo sea el uso particular de cada uso que se haga con CK. Se desarrolla con código abierto para garantizar que no hay código incorrecto o fallos de seguridad.

CK como servicio

Las claves criptográficas pueden estar vivas, prestando un servicio sin nuestra intervención en tanto dure el contrato o no se modifiquen las condiciones con las que se han generado. Para ello están en la red donde conectadas a los servicios de que se trate siguen funcionando sin nuestra presencia. También permitirán a nuestra red social interactuar con nuestros recursos, en las condiciones de CK, cuando nos vayamos de vacaciones por ejemplo. De esta forma, manteniendo el principio de la decisión del títular, nuestro ‘yo digital’ trabaja para nosotros haciendo que el internet de las máquinas tenga un paralelo humano, un internet de las personas.

Personalización

El Titular de la CK decide si quiere disponer de una tarjeta impresa de CK o no y cuantos servicios identifica con ella. Sin su intervención personal con su Key no se puede imprimir. Se entiende por impresión tanto esta en sentido literal como grabación de datos magnéticos en una banda o escritura en un chip digital.
Decide si su Key en la red es anónima, aunque se presten servicios con ella, o el grado de visibilidad en cada caso y para cada servicio activo. También puede cambiar su URL pública si paga a un proveedor de alojamiento/dominio. El dato mínimo para empezar es un ‘nick’ de conveniencia que mostrará, o no, la url de su CK. El resto se van incorporando cuando se necesitan por el interés propio del titular de la CK.

La key no incluye almacenamiento de archivos o un servicio web extendido con bases de datos. El espacio que precisa una key para ejecutarse en la red es muy pequeño y su coste también por lo que de forma estandar es gratuito.

Cuando el titular de la Key quiere usarla con servicios 7/24 necesita alojarla en un servidor de internet (lo más aconsejable) asumiendo los costes por consumo de recursos, si no están subvencionados, u ofrecidos de forma gratuita por cualquier motivo.

El servidor debe poder alojar archivos, bases de datos y manejar encriptación para datos y comunicaciones. Cualquier servidor de Internet cumple hoy estas condiciones. 10 MB es un espacio más que suficiente si no se alojan archivos o bases de datos. Por poner una comparación, una cuenta de Gmail gratuita dispone de 15 gb, aproximadamente 1500 veces más.

Copias de seguridad

Cada usuario hace cuantas copias de seguridad desee, en la nube o en otros dispostivos, parciales o totales. Las copias están encriptadas y su integridad protegidas. Son accesibles solo desde el Panel de Control. Una copia simple, sin usar el panel de control, se vuelve inútil, se considera corrupta.

Las copias de seguridad facilitan el inicio con en un nuevo dispositivo pudiéndose ejecutar en cuantos dispositivos se use la clave maestra de CK.

Certificación

La certificación no es obligatoria para usar CK. No es necesario certificar datos validados, CK actúa como garante por las garantías incluidas en el proceso de validación a no ser que lo necesitemos. En ese caso CK debe poder manejarlo como una parte más de nuestra identidad.

Cualquier Proveedor de Certificados que contrate sus servicios usando la API de CK puede emitir certificados alojables en la Citizen Key o usables en servicios en los que intervenga CK.

Citizen Key como tal puede tener su propia entidad certificadora.

Valoración del impacto de CK

Citizen Key simplificará la actividad humana tanto en la red como en la actividad física. Crear una red social dependerá sólo de las capacidades funcionales que aporten los desarrollos porque la red social va siempre con nosotros.

Supondrá la encriptación de la red en condiciones siempre verificables y la aparición d un BigData Ético en el que la cesión de datos sea consciente, voluntaria, delimitada y con objetivos aceptados.

Las personas no serán cautivas de las plataformas. CK facilitará la innovación hoy estancada por el monopolio de los gigantes y la humanización de la red.

Facilitará la soberanía sobre los datos personales que dependerán siempre de su titular

Anexos

Resumen de características de Citizen Key

  1. Una Citizen Key por persona, tenga o no papeles o nacionalidad, con derecho a borrarla por completo.
  2. Anonimato total, sin perder histórico ni datos acreditados o grado anonimato/público personalizado para cada caso.
  3. Control y posesión de todos los datos por el usuario: Datos de identidad, archivos, bases de datos (transacciones, compras…).
  4. Datos validados por terceros
  5. Licencias para creación compartida en aplicaciones o redes sociales.
  6. Histórico de transacciones con aplicaciones, servicios y otros usuarios.motivos
  7. Posesión por el usuario de la red de contactos.
  8. Unicidad de las cuentas.
  9. Uso indistinto red/presencial.
  10. URL pública para cada Citizen Key.
  11. Encriptación, certificados, hashes, bases de datos encriptadas y públicas.
  12. Uso de Biometría para identificación de personas sin documentos o con datos no validados.
  13. Panel para la gestión de la Citizen Key .
  14. API pública para conexión con servicios.
  15. Soporte en tarjetas, o memorias removibles (Usb Disk, Memory Card, External Hard Disk, Floppy Disk) o sistemas de PC o Smartphones.
  16. Software libre

Antecedentes

Desde mayo de 2018 está en vigor en la UE el Reglamento europeo de protección de datos, RGPD, que endurece las condiciones de privacidad buscando ser más garantista para el usuario. Sucede al poco tiempo del escándalo de la venta de datos de 50 millones de usuarios de Facebook a Cambridge Analytica y del quinto aniversario del Espionaje Masivo de la NSA denunciado por Ed. Snowden.

El nuevo RGPD apunta en el sentido correcto cuando requiere de los sistemas y organizaciones la aceptación voluntaria y concreta de las condiciones de acceso a los datos, la posibilidad de verificarlo y borrarlos por completo, la transmisión segura, el uso de encriptado…

El cumplimiento del RGPD queda si embargo en manos de la voluntad/honradez de técnicos y organizaciones, con la amenaza de sanciones que pueden ser muy grandes. No cambia la filosofía de la seguridad que sigue estando en los técnicos de sistemas y las organizaciones que pagan y deciden su trabajo.

Trabajan con nuestros datos, en los que realmente no podemos decidir nada, un material valioso explotado de forma opaca, BigData, y ética más que dudosa. Estamos lejos de conseguir la soberanía sobre ellos, a pesar de existir las tecnologías necesarias, certificación, encriptación…, pero no una solución de usuario final.

El estatus de la cuestión

En 2012 ya se apreciaban movimientos para dar soluciones en identidad digital. Hoy hay muchas más, incluso un evento con dos sedes mundiales, el Digital Identity Summit

Seguro que hay más…

Perspectiva

Si a estas alturas del texto te vas sintiendo algo convencido… siento confirmarte que Citizen Key no está hecho porque nadie está apostando por que cada persona controlemos al 100% nuestros datos. No es por el coste, sería más barato que dejarnos explotar como sucede ahora. Si cada ciudadano adulto en el estado español diéramos 1€ para tomar el control de nuestros datos tendríamos para el desarrollo más de 30millones de €.

Citizen Key es un proyecto,  una definición conceptual, para quienes soñamos con una realidad nueva que estamos dispuestos a apoyar, definir o construir. No es imprescindible ser ingeniero o programador, aunque es evidente que hacen falta, es necesario básicamente ser personas interesadas en soluciones de identidad y privacidad para el Bien Común.

Hoy día no hay una versión de prueba y no están cerrados los detalles. Hay un motivo: muchas personas sin datos de identidad, prisioneras en la red de las grandes corporaciones, usadas para el negocio o la manipulación de poderes interesados “en lo suyo”. Nuestra identidad, y los datos que nos identifican, están presos y los necesitamos para actuar como personas libres o ciudadanos socialmente autodeterminados.

¿Quizás sea técnicamente imposible?… En absoluto, hace años que es técnicamente posible. Bitcóin, la primera moneda criptográfica se concibió en 2009. La criptografía, imprescindible en un proyecto de este tipo, hace años que está madura para su implementación.

¿Y porqué no lo ha hecho nadie?. Es un trabajo serio que no se puede hacer sin saber con seguridad si se va a usar y menos con trabajo gratis. Es un trabajo delicado que debe estar al día en los últimos avances de programación y seguridad por lo que debe hacerse únicamente cuando coincidan que existe financiación y garantías de un mínimo volumen de usuarios.  Por ello no hay código escrito, no se debe hacer hasta tener las condiciones de lanzamiento al alcance de la mano, por seguridad y economía de esfuerzos.

¿Qué van a hacer los gigantes de la red ante el cambio que supone Citizen Key?. Decirlo hoy puede ser aventurado y más con temas tecnológicos ya que esos mismos gigantes han evolucionado sus propias opiniones. Hoy día aceptan el nuevo RGPD cuando antes han sido los primeros en actuar de forma claramente contraria. Citizen Key traerá una relación con los clientes de mayor calidad y un coste menor de gestión para todo el mundo por lo que la amenaza de pérdidas se compensaría con ventajas que hoy no están disponibles. Sin duda habrá en parte una respuesta conservadora poco evaluada como sucede ante cualquier novedad.

También debemos preguntarnos por las instituciones y organizaciones, candidatas objetivas al uso. Hacen falta vínculos institucionales (locales, nacionales, mundiales), con fundaciones de DD.HH, de software libre, con organizaciones sociales o empresas.

¿Qué puede hacer cada persona para que exista Citizen Key?, Apoyar y difundir la idea, contribuir para mejorarla, reclamar garantías reales en el control efectivo de sus datos… Si hay millones de personas que deseen conseguir estas garantías los gigantes de la red pueden pensar en hacer ellos mismos Citizen Key. En ese caso es mejor que estemos preparados para que no se dejen los detalles que más nos interesan a la ciudadanía de a pié.

El primer paso es crear equipo de trabajo para los grandes rasgos de una estrategia en la que el centro es el interés de la ciudadanía por impulsar un cambio del concepto de seguridad.

¿Vamos a perder el tiempo colaborando?, Todo el trabajo que se hace queda hecho, lo que no se hace nunca existirá. En un trabajo de tal proyección hay muchos derivados posibles para uso inmediato por la filosofía colaborativa del Open Source.

El bien Común alberga mucho negocio hoy inexistente porque poca gente se interesa por lo común, aunque esta es la tendencia natural e insoslayable para la humanidad.

De implantarse Citizen Key cambiará una parte sustancial de Internet generando mucho negocio dependiente; estar ahí es una buena apuesta para quienes quieran contribuir a lo común consiguiendo un nicho personal o grupal, porque está todo por hacer.

De Plataforma de decisión Ciudadana a Citizen Key.

El paso del tiempo, la formación y experiencia, me ha permitido desgranar y mejorar una definición conceptual de código abierto para la Identificación Digital de las personas con control total por el usuario de sus datos y las condiciones de acceso:

 Creative Commons (CC BY 3.0 ES)

3 comentarios en “Citizen Key -V3”

  1. La versión 2 de Citizen Key es mas descentralizada y P2P. Se suprime la Autoridad Central Certificadora, cualquier certificado que cumpla los requisitos de Citizen Key puede ser válido. Se suprime la organización social de la autoridad certificadora creada con la única idea de contrarrestar cualquier presión a la intervención.
    Se introduce por primera vez la referencia a Blockchain. Antes había encriptación pero no se consideraban las cadenas encriptadas como sistema. Se desarrollan las funciones del Panel de Citizen Key.
    Las diapositivas de la presentación: https://www.slideshare.net/Jivagos/citizen-keyv2es/1?src=clipshare

  2. Actualizada la definición de Citizen Key. Es más flexible con las opciones de validación y con las personas que no quieran tener sus datos en la red. Se ha mejorado la tipología de datos incluidos, el nivel de requerimientos en hosting y con el la escala de uso en la red.
    En breve estarán los cambios reflejados en las presentaciones.

Los comentarios están cerrados.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Ir arriba