Høringssvar fra Priway / CitizenKey

Dato: 30.06.2022

Dette svar bygger på et indlæg (vedlagt) om GDPR state-of-the-art krav til eID i EU som fremlagt til EDPS IPEN Workshop om Digitale Identiteter(IOPEN 2022)

Strategien om validerede rod-identiteter (foundational) er god, men det er en grundlggende fejl at tro at andre end borgeren selv skal kunne koble transaktioner til rod-identitet.

I stedet bør man statse på en struktur baseret f.eks. Trustworthy PKI som indebærer at alle transaktioner default kan starte Trustworty Anonymity og tilpasses præcist til multu-stakeholder kontekst i processen, således at data skabes for at være permanente uden man skal bekymre sig om at beskytte eller slette data.

Dermed får man den bedste effekt i form af effektivitet, sikker datadeling til både forskning, tilpasning og anti-crime), sikkerhed i både front-end/backend samt markedsfrevet/behovsdrevet tilpasning af processer til de faktiske behov.

Ved at bygge på Trustworthy PKI med Trustworthy (non-linkable) Signaturer kan man samtidig indbygge et åbent interoperabilitetslag baseret på en åben XML-struktur, som sikrer interoperabilitet på tværs af teknologier, formål, grænser og leverandører uden at indbygge destabliserende magtstrukturer og "trusted parties" (som i sagens natur ikke er trustworthy).

Dermed kan borgeren genbruge og dele data reelt anonymt, hvorved man eliminere de indbyggede modsætninger mellem borgerrettigheder, sikkerhed, fri datadeling og f.eks. forskning.

Endelig er en sådan struktur født med support til offline strukturer for både identiet, data og betalinger.

Vedlegg

EDPS Trustworthy PKI Engberg 20220622.pdf