Je autorizace a autentizace problém?

S rozvojem sociálních sítí je otázka autorizací a autentizací stále žhavějším tématem. Může být řešením openID? Nebo nalezneme nějaké nové řešení, jako například rychlé arbitráže při komunitních projektech?

Problém s kradením a zneužíváním identit (viz. má zítřejší glosa) se stává stále ožehavějším a naléhavějším tématem. Nikdy nevíte, kdy koho napadne vašeho avatara (jak je v módě říkat své e-identitě). A i pokud dopředu avizujete že nechcete mít v tomto okamžiku s žádnou sociální sítí nic společného,útoku se nemusíte vyhnout. Jaké jsou tedy cesty k řešení celé situace?

V zásadě lze přistupovat k celé otázce dvěma směry. Ten první říká, že problém je potřeba řešit ve chvíli, kdy nastane. Na tvorbě účtů se tedy nezmění nic. V okamžiku kdy nastane problém je potřeba hledat mechanismy pro nápravu. Druhý přístup je preventivní. Klade si za cíl nastavit takový způsob ověření totožnosti, aby bylo co nejobtíženější vytvořit účet na nepravé jméno.

Pokud zvážíme první přístup pro provozovatele komunitního serveru (Facebook, Orkut, Myspace,…) je nejsnazší vše nechat na soudu. Ten má k dispozici  legislativou zakotvené prostředky, kterými je schopen přinutit tu či onu stranu k nápravě. Problém je ale především s časem. Než bude rozhodnutí pravomocné, může uběhnout i několik let a to je ve světě internetu poměrně dlouhá doba. Teoreticky by mohl být řešením jakýsi arbitrážní prostředek.K pos­tupování sporů tomuto nástroji by se zavázaly smluvní strany (tady poskytovatel i majitel účtu). Poškozený by tak mohl teoreticky velice rychle sjednat nápravu. Ale problém by mohl nastat v nekompatibilitě právních řádů nebo s ochranou osobních údajů.

Druhým přístupem je prevence. Nevím jak nyní, ale v době, kdy blogy na novinkách začínaly, tak jste museli uvést jméno a adresu a na ni vám došel dopis s autorizačním kódem. Jako první krok poměrně dobrý počin. Osobně si dovedu představit databázi, zpravovanou státem, kde na otázky ohledně osobních údajů (zašle jméno, adresu, datum narození, oficiální mail, který zadáte státní instituci) dostane síť odpověď pravda / nepravda.

Nebo by řešením mohlo být openID nové generace. Takové, které by pro každého člověka bylo unikátní, jedno a snadno ověřitelné, které by vydávali jen takové autorit, které by měli možnost kontroly údajů.

Po pravdě řečeno všechny úvahy jsou svým způsobme fikcí, která naráží na celou řadu problémů jak legislativních, tak  etických. V určité míře je ale možné, že se tyto prvky začnou (nebo již začali) objevovat v sociálních sítích.

Otázka kterou jsme ještě vůbec nezmínili se týká autorizace.  Tedy diskuse nad tématem neméně zásadním. Pokud byste vlastnili nějakého všeobecného avatara a někdo by vám jej ukradl, pak byste se mohli dostat do nemalých problémů. Ruku v ruce tedy s otázkami po autentizaci musí jít řešení otázek bezpečnosti. Což nepůjde beze změn technických ani výchovných.

Budoucnost sociálních sítí, zdá se bude ještě zajímavá.