Većina građana starijih od 16 godina u Njemačkoj stalno nosi osobnu iskaznicu (Personalausweis). Ipak, mnogi ne znaju za jednu vrlo korisnu funkciju koju iskaznica ima.
Poznato je da njemačka osobna iskaznica sadrži online funkciju (Online-Ausweisfunktion), koja omogućuje digitalnu identifikaciju građana putem interneta. No, iako ta funkcija postoji već oko 15 godina, prema istraživanju iz 2023. godine, još uvijek nije široko prihvaćena.
Danas svaka nova osobna iskaznica ima ugrađenu online funkciju, ali koristi je tek 14 % građana. Nije iznenađenje da mnogi ne znaju ni za njezine dodatne mogućnosti.
Pseudonim – skrivena funkcija koja štiti privatnost
Jedna od tih mogućnosti je funkcija pseudonima (Pseudonym-Funktion). Ona omogućuje zaštitu privatnih podataka, jer pri prijavi na internetske usluge putem osobne iskaznice nije potrebno otkrivati sve osobne podatke (poput imena i adrese). Umjesto toga, sustav koristi alias – odnosno pseudonim.
Primjerice, kada se korisnik prvi put prijavi putem svoje iskaznice, sustav potvrđuje njegov identitet. No, kod svake sljedeće prijave može se koristiti pseudonim, tako da pružatelj usluge više ne mora svaki put dobivati sve osobne informacije.
Kako funkcionira pseudonim
Pseudonim se stvara pomoću čipa unutar osobne iskaznice. Taj čip kombinira javni ključ davatelja usluge (npr. banke, državnog portala) i tajni ključ pohranjen u iskaznici, te na temelju njih izračunava jedinstveni pseudonim.
Taj pseudonim zatim se šalje davatelju usluge, koji korisnika u svojoj bazi podataka ne pohranjuje pod stvarnim imenom, nego pod tim aliasom. Kada se korisnik ponovno prijavi, sustav ga prepoznaje po pseudonimu – bez da pristupa njegovim osobnim podacima.
Svaka online usluga dobiva drugačiji pseudonim, pa se na temelju njih ne mogu stvarati zajednički profili korisnika između različitih web-stranica ili institucija. To dodatno jača zaštitu privatnosti.
Jedan problem: novi dokument, novi pseudonimi
Iako je funkcija vrlo korisna, postoji jedan nedostatak.
Pseudonim je zakonski vezan uz određenu iskaznicu i svaku pojedinu uslugu. To znači da se kod izdavanja nove osobne iskaznice pseudonimi više ne poklapaju, što može uzrokovati poteškoće pri prijavi na starije račune.
Zato davatelji usluga moraju imati sustave koji omogućuju prijenos podataka (migraciju) s stare na novu iskaznicu – koristeći druge, trajne identifikacijske podatke.
Napredniji sustavi mogu koristiti i jednokratne lozinke (One-Time Passwords) ili posebne rezervne kodove (Fallback-Token) za provjeru identiteta.
Fenix-magazin/DP/MMD
