أرسل متخصصو تكنولوجيا المعلومات خطابًا إلى مجلس الاتحاد الأوروبي يحذرهم فيه من العيوب الموجودة في إطار عمل الهوية الرقمية الجديد الخاص بهم

اجتمع ثمانية وثلاثون متخصصًا في مجال تكنولوجيا المعلومات حول العالم مع EEF ، وهي منظمة غير ربحية متعددة الجنسيات تعمل على تعزيز الحريات المدنية على الإنترنت. أرسل متخصصو تكنولوجيا المعلومات إلى المنظمين في الاتحاد الأوروبي خطابًا يحذرهم فيه من اقتراح يمكن أن يعرض الأشخاص على الإنترنت للجرائم الإلكترونية.

على وجه التحديد ، أثارت المجموعة المشاكل ودعت إلى إجراء تغييرات في المادة 45 التي تدور حول تدشين إطار عمل للهوية الرقمية الأوروبية.

وفقًا للاقتراح ، يجب أن تقبل متصفحات الإنترنت QWACs وهي شهادة رقمية مؤهلة يضطر بموجبها مطورو المستعرضات إلى تخفيف موقفهم الأمني.

يمكن للمواقع التي تستخدم شهادات أمان طبقة النقل ضمان الأمان من خلال تشفير المعلومات المشتركة بين المستخدم ونهاية الخادم ، وبالتالي الكشف عن هوية المالك.

يمكن للمرء الآن تحديد المواقع بسهولة باستخدام الشهادات من خلال إلقاء نظرة على عنوان URL للموقع ، والمواقع التي يبدأ عنوان URL الخاص بها بـ HTTPS هي المواقع المعتمدة.

التغييرات التي تم إجراؤها على المادة 45 ، أجبر المشرعون في الاتحاد الأوروبي مطوري المستعرض على قبول QWACs لتعزيز مصداقية الويب وإنشاء نظام مناسب للوائح حماية البيانات العامة وهوية المالك وضمانات المعلومات.

قد تكون نوايا المشرع صادقة ولكنها للأسف تفتقر إلى المعرفة حول العالم التقني مما يعني أن الاقتراح لم يتم التخطيط له بشكل صحيح.

الخطاب الذي كان يعني تحذيرًا لأعضاء الاتحاد الأوروبي يسلط الضوء على ظهر القمر الصناعي QWACs هو أحد الأسباب الرئيسية وراء عدم اعتماده بالكامل منذ تقديم مصادقة الموقع مرة أخرى في عام 2014.

وفقًا للرسالة التي تم إرسالها إلى المشرعين ، فإن إطار عمل الهوية الرقمية الجديد يفرض على متصفحات الإنترنت تقديم QWACs من قبل TSPs ، ولا يهم ما إذا كان التوزيع يتأثر بالميزات الأمنية للشهادة.

كما يسلط الاقتراح الضوء على عيوب النظام البيئي متعدد الجنسيات وسيعزز نمو الأمن السيبراني الذي يحتاجه المستخدمون.

ومع ذلك ، فإن هذا النهج يُظهر علامة مقلقة ، حيث إنه يجبر القطاع الخاص على التضحية بعمله من أجل الأشخاص الذين هم زبائنهم ، ويفترض أن السلطات المكلفة من قبل الحكومة ستعتني به. يجبر الاقتراح العملاء على الاعتقاد بأن البرنامج الذي يستخدمونه آمن بدرجة كافية على الرغم من أنه ليس كذلك.