
Brüksel interneti zorunlu kimlik doğrulamasıyla daha güvenli hale getirmek istedi. İlk kanıtlar bunun tam tersinin olduğunu gösteriyor.
ℹ️ Tarayıcı tabanlı sesli okuma · yapay zeka stüdyo sesi yakında
Haftanın en rahatsız edici haberi Berlaymont'tan gelmedi. Hollanda'daki bir gazetenin Telegraaf aracılığıyla bildirdiğine göre, çevrimiçi kimlik taramaları şu anda dolandırıcılık olaylarında keskin bir artışı tetikliyor.
eIDAS 2.0 çerçevesinin ve daha geniş AB dijital kimlik mimarisinin co-decision sürecinden geçişini izleyenler için bu bir sürpriz değil. Bu, zamanında yerine gelen bir kehanet.
Ne olduğunu açıklamama izin verin, çünkü politika zinciri önemli.
Geçtiğimiz üç yıl içinde Brüksel sessizce muazzam bir rejim oluşturdu. Dijital Hizmetler Yasası hassas içerik için yaş doğrulaması talep etti. Yapay Zeka Yasası belirli yüksek riskli uygulamalar için kimlik güvencesi gerektirdi. Kara para aklamayı önleme kurallarının ulusal uygulamaları, platformları giderek daha küçük işlemler için belge taramasına doğru itdi.
Her önlem izole olarak savunulabilirdi. Birlikte, hiçbir etki değerlendirmesinin yakalamadığı bir şey yarattılar: ortalama bir vatandaşın ayda birkaç kez pasaportunun veya ulusal kimlik kartının fotoğrafını bir özel şirkete yüklemesi gereken bir kıta.
Bu elbette, serbest çeki verilen yetkili bir dolandırıcının tasarlamak isteyeceği tam olarak bu veri seti.
"Samandan yığınını var ettik ve şimdi iğnelerin ondan çalındığına şaşırıyoruz."
Hollanda'daki haber kanaryasıdır. Hollanda, Birlik içinde en dijital okuryazarlı nüfuslarından birine ve daha iyi kaynaklarla donatılmış dolandırıcılık otoritelerine sahiptir. Sinyal orada ilk görülüyorsa, bu enstrümanların daha keskin olmasındandır, sorununun başka yerlerde daha küçük olmasındandır.
Mekanik üzücü bir şekilde basittir. Bir tüketici bir kumarhane sitesinde yaş doğrulamak için kimliğini tarar, neobank hesabı açmak için, scooter kiralamak için, yetişkin platformuna erişmek için, MiCA altında faaliyet gösteren bir kripto borsasına kaydolmak için. Tarama, tüketicinin adını bile veremeyeceği yargı bölgelerinde doğrulama satıcıları, alt-işlemciler ve bulut depolama alanından geçer.
Tüm bu zincirdeki herhangi bir yerde bir ihlal gerçekleşirse, belge satışa sunulur. Bir parolanın aksine, yüzünüzü değiştiremezsiniz.
Şimdi, kimin yararı var?
Doğrulama endüstrisinin, ilk olarak. Başlıca Londra, Amsterdam ve Tallinn'de merkez olmak üzere küçük bir kimlik teknolojisi satıcıları takımyıldızı, vazgeçilmez altyapı haline geldi. Endüstri tahminlerine göre, Avrupa KYC ve kimlik doğrulama pazarı geçtiğimiz dört yılda kabaca iki katına çıktı. Her yeni yönerge bir gelir kalemidir.
Büyük platformlar da yararlanıyor, ancak bunu söylemediler. Zorunlu kimlik doğrulaması, uyum açısından bir hendektir. Bir başlangıç şirketi, Meta veya Booking.com'un yuvarlama hatası olarak entegre ettiği satıcı yığınını karşılayamaz. Tüketici koruması adına yazılan düzenleme, bir kez daha mevcut oyuncuların etrafındaki köprüyü kaldırmıştır.
Ve dolandırıcılar en çok yararlanıyor. Veritabanını kurmak zorunda değillerdi. Biz bunu onlar için inşa ettik, ardından vatandaşların onu doldurmasını zorunlu hale getirdik.
Kaybedanlar açıktır: çalınan kimliği hesap açmak için kullanılan ve iki yıl boyunca uyuşmazlık yaşayacak olan vatandaş, ve doğrulama satıcısı yukarı doğru fatura kesen geri ödemeler çeken daha küçük satıcılar.
Brüksel'in henüz özümsemediği ikinci dereceden bir sonuç vardır. Avrupa Dijital Kimlik Cüzdanı — EUDI Cüzdanı — tam olarak bu sorunu çözmek için tasarlanmıştır. Seçici açıklama, sıfır-bilgi kanıtları, vatandaş tarafından tutulan kimlik bilgileri. Teoride, doğum tarihinizi, adresinizi ve belge numaranızı teslim etmeden on sekiz yaşından büyük olduğunuzu kanıtlarsınız.
Pratik olarak, cüzdanın piyasaya sürülmesi doğrulama emirlerini yıllar kadar geride bıraktı. Üye Devletler kökten farklı aşamalardadır. Acil DSA ve AML son tarihlerine karşı karşıya olan özel platformlar beklememişti. Cüzdan hazır olmadığı için belge tarama ekonomisini inşa ettiler.
Bu, AB dijital politikasının yinelenen patolojisidir: yükümlülük zamanında gelir, yükümlülüğü güvenli kılacak altyapı gelmez.
Şimdi ne olacağı, Komisyon'un Hollanda rakamlarını bir sapmı mı yoksa bir uyarıyı mı olarak ele alacağına bağlıdır. Dürüst değerlendirme, temel mimari özdeş olduğu için her Üye Devletin on iki ile on sekiz ay içinde benzer rakamlar üreteceğidir.
Ciddi bir tepki üç şey demek olurdu. EUDI Cüzdanı Üye Devletler arasında işlevsel pariteye ulaşana kadar yeni kimlik tarama emirlerini duraklatmak. Doğrulama satıcılarına, PostNL türü "orantısız" diye adlandırılan gerçek cezalar değil, katı veri minimizasyonu denetlemeleri getirmek. Ve belge görüntüsü depolamanın artık kritik altyapı kategorisi olduğunu yazılı olarak kabul etmek.
Bunların hiçbiri mevcut çalışma programında yoktur.
Yani, mikrofon açık olsaydı, ilgili Komisyon'a sormak isteyeceğim soru: Brüksel düzensiz sırada dağıtılan tedavinin bir vektör haline geldiğini kabul etmeden önce kaç ihlal gerekir?