美將統一“網絡身份証” 取代“用戶名+密碼”模式

美將統一“網絡身份証” 取代“用戶名+密碼”模式
2011年04月19日10:17
來源：《文匯報》

　　●當美國用戶大量使用此類技術之后，希望與之發生在線交易的其他國家的個人或公司，必然面臨技術配套跟進的問題，這將間接地讓美國政府獲得為全球信息空間建立行為規范的機會，對美國政府意味著巨大的潛在影響力，因此具有巨大誘惑。

　　●其他國家的用戶、公司及政府也面臨選擇：自身隱私信息在用於安全交易認証的同時，如何避免受到美國政府可能獲取不對稱收益的威脅？

　　美國政府2012財政年度准備出資2450萬美元，由商務部牽頭開發一種名為“身份生態系統”的網絡身份驗証系統。對美國網民來說，未來3至5年內，當登錄郵箱、臉譜、推特等網上賬號時，將逐漸放棄現有的“用戶名+密碼”模式，轉而使用統一的“網絡身份証”。

　　“身份生態系統”是一項名為“信息空間可信任ID的國家戰略”的先期試點。美國政府2011年4月16日頒布了“信息空間可信任ID的國家戰略”的計劃，准備投資5.63億美元，開發可以保障在線市場以及其中用戶的安全技術，這些用戶包括了個人、公司以及政府機構。整個計劃預期耗時10年完成。

　　這項計劃最早於2011年1月已經在華盛頓圈內人士間流傳，盡管政府始終強調這個計劃的3個要點：基於用戶自願而非強迫參加﹔主要用於保障和提升在線交易的安全性﹔不會建立統一保存用戶信息的后台數據庫。但對個人隱私以及政府強化監控能力持警惕態度的美國國內各類團體，以及媒體，仍然忍不住用警惕的眼光審視這個計劃，因為在他們看來，這項計劃將使得美國政府獲得一個“顯微鏡”，個體用戶在網絡空間的諸多行為將因此不再受到匿名的保護。

　　這種擔心因為美國司法部處理“維基揭秘”網站的行動而得到了進一步的強化：2010年11月14日，美國司法部通過國家安全信函向“推特”公司發出傳票，要求“推特”提供若干支持維基揭秘網站用戶的諸多信息，除了用戶名、登錄記錄、通訊記錄之外，還包括信用卡賬號等記錄資金流轉的信息。當時的理由是，需要這些信息配合司法部對維基揭秘網站爆料行動的調查。美國民權在線聯盟已於今年3月18日提出針對司法部此類行為的訴訟，認為它威脅到了公民的基本權利。

　　上述紛爭體現了全球網絡空間的古老難題：安全與隱私的兩難。安全和隱私，始終困擾著網絡用戶以及各國政府：匿名而開放的網絡空間，帶來了信息流動的極大便利，同時也為形形色色的欺詐、盜用以及黑客攻擊打開了方便之門﹔基於實名信息認証的網絡管理，能夠消除不確定性帶來的風險，代價則是以數據庫和監控技術為武器的“超級老大哥”的出現，個體用戶的隱私會面臨嚴峻風險。

　　從美國政府推出“可信任身份認証”的計劃來看，奧巴馬政府至少相信，為了“確保在線交易”的“安全”，可以對個人隱私進行有限度的犧牲。這個問題未來的發展，已經脫離了單純信息技術的范疇。當美國用戶大量使用此類技術之后，希望與之發生在線交易的其他國家的個人或公司，必然面臨技術配套跟進的問題，這間接地讓美國政府獲得為全球信息空間建立行為規范的機會，意味著巨大的潛在影響力，因此對美國政府具有巨大的誘惑。

　　與此同時，不僅美國網民、企業擔心隱私，其他國家的用戶、公司以及政府也面臨選擇：自身隱私信息在用於安全交易認証的同時，如何避免受到美國政府可能獲取不對稱收益的威脅？2001年前后，波音公司在與歐洲空客公司競爭沙特阿拉伯訂單時，就曾經得到了國家安全局全球監控系統“梯隊”的助力，監聽到了沙特代表與空客代表的手機通訊，進而奪取了商業合同。此類問題再次提醒各方關注，如何管理和規制全球信息空間，避免優勢國家以單邊主義的思路確立對全球信息空間的主導權。

　　沈逸 （作者系復旦大學國際關系與公共事務學院博士）

http://world.people.com.cn/BIG5/14425378.html

美國擬推“網絡身份証” 網民擔心遭監視

互聯網身份證：我們有任何發言權嗎？

10種方式我們被跟踪、追查、並數據儲存