Kimlik Paradoksu: Avrupa'nın Çevrimiçi Kimlik Zorunluluğu Nasıl Dolandırıcıların İş Planına Dönüştü
Brüksel, interneti zorunlu kimlik doğrulaması ile daha güvenli hale getirmek istedi. Erken bulgular bunun tam tersini yaptığını gösteriyor.
ℹ️ Tarayıcı tabanlı sesli okuma · yapay zeka stüdyo sesi yakında
Haftanın en rahatsız edici haber Berlaymont'tan gelmedi. Bir Hollanda gazetesi, Telegraaf aracılığıyla, çevrimiçi kimlik taramasının artık dolandırıcılık vakalarında keskin bir artışa yol açtığını bildirdi.
eIDAS 2.0 çerçevesi ve daha geniş AB dijital kimlik mimarisinin ortak karar alma sürecinden geçişini izleyenlerimiz için bu bir sürpriz değil. Bu, tam zamanında gerçekleşen bir kehanettir.
Ne olduğunu açıklayayım, çünkü politika zinciri önemlidir.
Son üç yılda Brüksel, sessizce muazzam bir düzenleyici sistem kurdu. Dijital Hizmetler Yasası hassas içerik için yaş doğrulaması talep etti. Yapay Zeka Yasası belirli yüksek riskli uygulamalar için kimlik doğrulaması gerekli kıldı. Kara para aklama kurallarının ulusal uygulamaları platformları giderek daha küçük işlemler için belge taraması yönüne itti.
Her bir önlem, tek başına, savunulabilir idi. Birlikte, hiçbir etki değerlendirmesinin yakalamadığı bir şey yarattılar: ortalama vatandaşın artık ayda birkaç kez pasaport veya ulusal kimlik kartının fotoğrafını özel bir şirkete yüklediği bir kıta.
Bu, tabii ki, sınırsız bir bütçe verilseydi yetkin bir dolandırıcının tasarlayacağı tam olarak veri setidir.
"Samandayı mevcut hale getiren yasalar çıkardık ve sonra da ondan iğnelerin çalınmasına şaşırdık."
Hollanda haber raporu bir uyarı niteliğindedir. Hollanda, Birlik içinde en dijital okuryazarlığa sahip nüfuslardan birine ve daha iyi kaynaklara sahip dolandırıcılık otoritelerine sahiptir. Sinyal ilk olarak orada görülüyorsa, bunun nedeni araçların daha keskin olması, sorunun başka yerlerde daha küçük olması değildir.
Mekanikler üzücü bir şekilde basittir. Bir tüketici kumarhane sitesinde yaş doğrulaması yapmak için, neobank hesabı açmak için, scooter kiralamak için, yetişkin platformasına erişmek için, MiCA kapsamında faaliyet gösteren kripto borsasına kaydolmak için kimliğini tarar. Tarama, doğrulama satıcıları, alt işlemciler ve tüketicinin adını koyamayacağı yargı alanlarındaki bulut depolamadan geçer.
O zincirdeki herhangi bir yerde bir ihlal olursa ve belge satışa çıkar. Bir şifreden farklı olarak, yüzünüzü değiştiremezsiniz.
Şimdi, kim fayda sağlıyor?
Verifikasyon endüstrisi öncelikle. Çoğunlukla Londra, Amsterdam ve Tallinn'de merkezli olan kimlik-teknoloji satıcılarının küçük bir takımyıldızı, vazgeçilmez altyapı haline geldi. Endüstri tahminleri, Avrupa KYC ve kimlik doğrulama pazarının geçtiği dört yılda kabaca iki katına çıktığını gösteriyor. Her yeni yönerge bir gelir kalemi.
Büyük platformlar da fayda sağlıyor, ancak bunu açıkça söylemeyecekler. Zorunlu kimlik doğrulaması bir uyum moatıdır. Bir başlangıç şirketi, Meta veya Booking.com'un yuvarlak hata olarak entegre ettiği satıcı yığınını karşılayamaz. Tüketici koruması adına yazılan düzenleme, bir kez daha yerleşik oyuncuların çevresinde köprüyü yükseltmiştir.
Ve dolandırıcılar en çok fayda sağlıyor. Veritabanı kurmaya ihtiyaçları yoktu. Biz bunu onlar için kurdum, sonra vatandaşların bunu doldurmaya devam etmesini zorunlu kıldık.
Kaybedenleri bariz olanlar: çalınan kimliği iki yıl boyunca uyuşmazlık gidermek için harcanacak hesapları açmak için kullanılan vatandaş, ve hile satıcısı yükselen faturalar göndererken geri ödeme masraflarını absorbe eden daha küçük tüccarlar.
Brüksel'in henüz sindirmediği ikinci dereceden bir sonuç var. Avrupa Dijital Kimlik Cüzdanı — EUDI Wallet — tam olarak bu sorunu çözmek için tasarlandı. Seçmeli açıklama, sıfır bilgi kanıtları, vatandaş tarafından tutulan kimlik bilgileri. Teoride, doğum tarihinizi, adresinizi ve belge numaranızı teslim etmeden on sekizden fazla olduğunuzu kanıtlarsınız.
Uygulamada, cüzdanın çıkışı doğrulama zorunluluğundan yıllar kadar geride kaldı. Üye devletler radikal olarak farklı aşamalardadır. Acil DSA ve AML son tarihlerinin karşısında olan özel platformlar beklemedi. Cüzdan hazır olmadığı için belge tarama ekonomisini kurmadılar.
Bu, AB dijital politikasının tekrar eden patholojisidir: yükümlülük zamanında gelir, yükümlülüğü güvenli hale getirecek altyapı gelmez.
Şimdi ne olacağı, Komisyon'un Hollanda rakamlarını bir anormallik mi yoksa bir uyarı mı olarak ele alıp almayacağına bağlıdır. Dürüst okuma, altta yatan mimari özdeş olduğu için her Üye Devlet'in on iki ila on sekiz ay içinde benzer rakamlar üretmesidir.
Ciddi bir yanıt üç şey anlamına gelirdi. EUDI Wallet, Üye Devletler arasında işlevsel pariteye ulaşana kadar yeni kimlik taraması zorunluluklarını duraklatmak. Doğrulama satıcılarına katı veri minimizasyonu denetimleri uygulamak, "orantısız" olarak adlandırılan PostNL türü cezalar değil, gerçek cezalar. Ve artık belge görüntü depolamanın kritik altyapının bir kategorisi olduğunu yazılı olarak kabul etmek.
Bunların hiçbiri mevcut iş programında yoktur.
Bu nedenle, mikrofon açık olsaydı, ilgili Komiser'e yönelteceğim soru şudur: Brüksel, yanlış sırada dağıtılan ilacın bir vektöre dönüştüğünü kabul etmesi için kaç ihlal gerekecektir?