Elektronická identifikace vás činí závislými: Apple, Google a Microsoft tahají za nitky

Politici to prodávají jako pokrok, jako moderní nástroj pro bezpečnost, pohodlí a mezinárodní konektivitu. Nový švýcarský elektronický průkaz totožnosti je ale víc než jen praktický průkaz totožnosti ve smartphonu. Bližší pohled odhalí, že se jedná o trojského koně, který podkopává naši digitální suverenitu a otevírá dveře sledování a závislosti na technologických gigantech.

Projekt ve stínu EU

S nařízením eIDAS EU již dávno položila základy: Každý členský stát musí do roku 2025 poskytnout peněženku s digitální identitou. Švýcarsko, ačkoli není členem, je součástí schengenského prostoru a dohod o ochraně osobních údajů – a nyní přijímá stejné standardy, aby zajistilo, že vše zůstane „interoperabilní“.
Jednoduše řečeno to znamená, že Švýcarsko se připojuje k technickému regulačnímu rámci, o kterém se rozhoduje v Bruselu a který se vyvíjí v Silicon Valley.

Technologie: špičkové standardy, závislost na velkých technologických firmách

Elektronický průkaz totožnosti je založen na protokolech, jako jsou OpenID Connect, FIDO2 a ověřitelné pověření W3C. Zní to jako nejmodernější zabezpečení – ve skutečnosti to však znamená závislost na globálních korporacích.
Těmto standardizačním orgánům dominují Apple, Google, Microsoft a další. Určují, jak jsou protokoly implementovány, a řídí zařízení a operační systémy, na kterých bude elektronický průkaz totožnosti fungovat.

Každý, kdo si myslí, že švýcarský elektronický průkaz totožnosti je projektem suverénního státu, se mýlí: je závislý na technologickém průmyslu.

Nejslabší článek: koncové zařízení

I nejlepší šifrování je k ničemu, pokud je zařízení napadeno. A právě v tom spočívá největší riziko: Chytré telefony jsou vysoce zranitelné vůči spywaru, jako je Pegasus, únikům dat a bezpečnostním zranitelnostem. Pokud zařízení selže, celý systém elektronické identifikace se stane neúčinným. Stát nemůže zaručit bezpečnost svých občanů – svěřuje je do rukou soukromých poskytovatelů a jejich softwarových politik.

Iluze kontroly

Úřady zdůrazňují, že elektronický průkaz totožnosti je „státem řízený“ a podléhá přísným zákonům na ochranu osobních údajů. Tento argument však selhává, když vezmeme v úvahu, že:

• Aktualizace od společností Apple nebo Google mohou přes noc změnit nebo zablokovat funkce,
• Normy závisí na mezinárodních konsorciích, ve kterých Švýcarsko nemá rozhodující vliv,
• krize nebo politické napětí by okamžitě odhalily, jak malá digitální suverenita ve skutečnosti existuje.

Od pohodlí k ovládání

Elektronický průkaz totožnosti má sdružovat vše: zdravotní údaje, řidičský průkaz, přístup k bankovním účtům, možná i klíče od bytu. Co se dnes prodává jako pohodlná věc, se zítra může proměnit v dohled. Stisknutím tlačítka by bylo možné zablokovat přístup, sledovat pohyb a vytvářet profily.

Architektura umožňuje centralizovaný sběr dat – sen pro zpravodajské služby, dar pro autoritářské vlády, riziko pro jakoukoli demokracii.

Závěr: Starý klobouk, nový obal, stejná nebezpečí

Švýcarský elektronický průkaz totožnosti není neutrálním průkazem totožnosti budoucnosti. Je to brána ke sledování, projekt, který vytváří závislost na velkých technologických firmách a ohrožuje digitální sebeurčení občanů.

To, co je oslavováno jako pokrok, je ve skutečnosti dalším krokem do světa, ve kterém stát již nekontroluje svou infrastrukturu, ale zprostředkovává ji prostřednictvím platforem a korporací.

Klíčová otázka nezní: Chceme elektronický průkaz totožnosti?
Ale spíše: Jsme ochotni vyměnit svou svobodu za trochu digitálního pohodlí?