Oszustwo teraz nadrabia 41% wszystkich przestępstw w Wielkiej Brytanii i co za tym idzie, 80% dzieje się online. Przestępstwa te wykorzystują fundamentalną słabość naszych systemów płatności i tożsamości, która wynika z powszechnego wykorzystania danych osobowych.
Niezależnie od tego, czy robimy zakupy w Internecie, czy ubiegamy się o kredyt hipoteczny, często przekazujemy wiele danych osobowych – od naszego imienia i nazwiska i adresu po numer karty, adres e-mail i numer telefonu. Problem w tym, że dane te można łatwo ukraść, sprzedać i ponownie wykorzystać, co pozwala przestępcom na ucieczkę 3,4 miliarda funtów tylko w ciągu ostatnich 12 miesięcy.
Rząd zdecydował się zignorować ten problem i po prostu pominąć oszustwa w krajowych statystykach przestępczości – jak stwierdził Premier co uczyniliśmy w Parlamencie na początku tego roku – podczas gdy inni wzywali policja, aby zrobić więcej aby uporać się z problemem.
Ale czego dokładnie oczekujemy od naszej lokalnej policji, gdy gang przestępczy z Armenii kupuje nasze informacje w ciemnej sieci i wykorzystuje zaszyfrowaną sieć peer-to-peer do przeprowadzenia masowego ataku phishingowego, a następnie przechowuje dochody w kryptowalutie?
To nasi wybrani przedstawiciele, a nie policja, muszą wziąć odpowiedzialność za naprawienie tej fundamentalnej wady w naszych systemach cyfrowych. Chociaż jest to złożony problem, istnieje rozwiązanie. W czerwcu ukazało się Demos Rekonstrukcja sieci: przyszłość danych osobowych i zaproponował fundamentalną zmianę w sposobie działania sieci.
Zamiast prosić nas o wiele danych osobowych, firmy składałyby konkretne prośby, które byłyby kierowane do organizacji w naszym życiu, która posiada te informacje. Na przykład, zamiast podawać wypożyczalni samochodów szczegóły naszego prawa jazdy, po prostu zapytają: „Czy potrafisz prowadzić?”, a to pytanie zostanie skierowane do DVLA, która bezpośrednio odpowie „tak” lub „nie”.
Takie podejście pozwala nam zastąpić dane osobowe bezpiecznymi alternatywami, takimi jak unikalne identyfikatory, tokeny i oświadczenia, a także usuwa podstawową lukę w tych systemach, które obecnie obsługują jedną trzecią wszystkich przestępstw.
W proponowanym systemie nasze urządzenia tworzyłyby katalog zawierający informacje o tym, kto co ma, a następnie, za naszą zgodą, przekazywałyby żądania pomiędzy organizacjami zatwierdzonymi przez nowy krajowy urząd certyfikacji.
Aby zrozumieć, jak ograniczyłoby to oszustwa, możemy przyjrzeć się zakupom online. Dziś numer karty, nazwa i adres, które wpisujemy na stronie każdego sprzedawcy internetowego, teoretycznie mogą być wykorzystane przez każdego do przelania dowolnej kwoty pieniędzy w dowolnym momencie.
Zamiast tego sprzedawca internetowy zażądałby „płatności”, a nasze urządzenie zapytałoby nas, z którego konta bankowego chcemy zapłacić. Za pomocą jednego kliknięcia żądanie to zostanie przekierowane bezpośrednio do naszego banku, który wygeneruje token jednorazowej płatności, za pomocą którego tylko ten sprzedawca będzie mógł przelać określoną kwotę w ograniczonym czasie.
Wszystko to wydarzyłoby się w ciągu kilku sekund, bez wymiany danych osobowych i bez opłat za przetwarzanie płatności. Obecnie firma obracająca ponad 10 milionów funtów rocznie musi zapłacić firmom przetwarzającym płatności około 250 000 funtów. Ominięcie tych pośredników pozwoliłoby przedsiębiorstwom zaoszczędzić miliardy i stanowiłoby silną zachętę do wspierania tego podejścia.
U podstaw tej propozycji leży ugruntowana od dawna koncepcja wspólnego przewoźnika. Koncepcja jest taka, że „przewoźnik” – czy to operator promu, czy dostawca usług internetowych – może być prawnie zobowiązany do traktowania ładunku, pasażerów lub informacji bez dyskryminacji.
Firmy produkujące nasze urządzenia i systemy operacyjne osiągnęły to, co Jednostka ds. Rynków Cyfrowych nazywa „strategicznym statusem rynku”. Uregulowanie ich jako zwykłych przewoźników i nałożenie na nich obowiązku kierowania zamówień bez dyskryminacji ograniczyłoby ich pozycję monopolistyczną, uznając jednocześnie cenną rolę, jaką odgrywają.
Ustanowienie tego systemu wymagałoby znacznej woli politycznej i pewnego stopnia koordynacji między rządem, firmami technologicznymi i przemysłem, ale jeśli uda nam się zmniejszyć przestępczość o jedną trzecią, zaoszczędzić obywatelom ponad 3 miliardy funtów rocznie i odnowić nasze zaufanie do sieci, cel z pewnością będzie uzasadniony środki.
Jona Nasha jest członkiem międzypartyjnego zespołu doradców Demos.