正反观点：互联网身份证是个糟糕的想法

它们有许多名称——可信身份、身份生态系统、互联网驾照——但基本思想始终如一：创建一个单一的在线证书系统，以某种方式提高责任感、打击欺诈和身份盗窃，并帮助遏制网络犯罪。多年来，我们看到私营部门推出的许多此类计划一次又一次地失败。这是有原因的。这些计划不仅不切实际，而且忽视了历史，混淆了我们在网上面临的主要威胁，最糟糕的是，它们可能带来的弊大于利。

要了解该论点的另一面，请点击此处阅读我们的观点/反驳中的“观点”。

让我们从最近的一个计划开始吧（虽然不是最新的——这个荣誉属于丹麦警方的一项新建议，即彻底禁止网上匿名）：奥巴马政府的联合互联网身份系统。这个政府协调的提案也被称为“网络空间可信身份国家战略 (.pdf)”，或简称为“N-Stick”，其目的再次是减少在线欺诈和身份盗窃，同时促进电子商务的发展。

N-棒

从表面上看，这项计划其实有很多值得赞赏的地方。它不仅承认我们在经济和个人层面都越来越依赖网络，还承诺采取措施创建“一个个人、组织、服务和设备可以相互信任的在线环境”——但请注意，这一切都不会泄露任何个人信息。政府甚至足够精明，认识到任何此类政府运营的项目都存在固有的可疑性，因此它随后将 NSTIC 变成了一个纯粹的“可选”系统，由私营部门执行，并由商务部牵头。

如果这一切听起来好得令人难以置信，那是因为它确实如此。深入研究一下，NSTIC 实际上只不过是一个网络乌托邦式的白日梦。在所有良好意图、崇高目标和隐私保证的背后，该计划充其量只能给公民一种明显虚假的安全感、隐私感和控制感。最糟糕的是，它将带来一系列令人生畏的新隐私噩梦。

这就是问题所在——或者说是问题。与在线身份证计划的普遍情况一样，NSTIC 目标的实际执行属于“我们边做边想”的方法。有关技术保障、政府对身份证发放的权力、国籍、匿名性，甚至激励措施和商业模式的问题都尚未得到解答。与任何缺乏必要细节的计划一样，它往往会引发比它解答的问题多得多的问题。是的，这些举措确实难以实施（尤其是考虑到我们正在应对互联网这个庞大的狂野西部），但如果不解决监管政策和程序保障就继续推进，则是不负责任的，坦率地说，是在浪费时间。鉴于之前已经尝试过类似的计划，并且由于完全相同的原因而失败，政府现在应该非常清楚这一点。奥巴马政府究竟是什么认为 NSTIC 会在微软和谷歌等公司已经失败的情况下取得成功？是的，这也不太清楚。

美国公民自由联盟言论、隐私和技术项目的杰伊·斯坦利 (Jay Stanley) 简明扼要地总结了这个问题：“[NSTIC] 基本上是一种策略，而不是一个计划。”

实际风险是什么？

同样，这一策略的制定者似乎对我们在网上实际面临的主要风险存在着深刻的误解。在这种情况下，潜在的假设是，我们的大多数互联网问题都是由于缺乏足够的身份验证造成的。如果你问哥伦比亚大学计算机科学教授史蒂夫·贝洛文，你会发现这显然是错误的。帮助创建 USENET 的人可能应该知道。虽然基于密码的安全性确实有很多缺陷，但我们不断面临的最大问题是（现在也是）代码错误，贝洛文说。事实上，正如他在对政府第一份 NSTIC 草案的最初回应中指出的那样，“世界上所有的身份验证都无法阻止绕过身份验证系统的坏人。”

这可以（并且已经）以多种方式实现：黑客可以在执行身份验证之前找到可以利用的漏洞。他们还可以在实际身份验证系统中找到漏洞。一个简单的事实是，互联网上充斥着漏洞百出的网络服务器。事实上，漏洞代码是所有大型计算机程序的一部分，也是软件复杂性的直接结果。任何曾经处理过恶意软件的人都应该知道这一点。

同样令人怀疑的是，NSTIC 是否真的会比我们目前所采用的系统更能保护我们的网络匿名性。尽管政府大肆宣扬使用“受信任的第三方”和不会泄露个人信息的“不可链接”证书的优势，但归根结底，“某些时候，仍然有人在验证和确认你的身份，”电子前沿基金会的高级律师 Lee Tien 表示。

“那么问题来了，那些负责核实的机构究竟要拿你的数据做什么？”他们会被迫把数据交给政府或警方吗？如果我们谈论的是第三方，那么最终难道不会有人推动把这些有价值的信息货币化吗？否则，这些公司还能通过什么方式赚钱？同样，底线是这些凭证仍将存在于互联网的某个地方，这反过来意味着，托管这些凭证的人（即使没有集中式数据库）也将有能力对 ID 进行去匿名化，并将其与个人联系起来。朋友们，这不是匿名。

所有安全事务都集中到政府的一个篮子里

我们不要忘记使用单一网络入口点的无数危险。奥巴马政府“身份生态系统”的关键就是使用这种类型的凭证。它可以采用智能手机或智能卡上的独特软件的形式，生成一次性数字密码，根据计划，这种方法将消除记住所有这些烦人的密码的需要。很棒，对吧？错了。

如果您怀疑切换到单一“可信”凭证（无论认证程度如何）会让您的在线生活更安全，那么您就没有关注新闻。NSTIC 实际上会为黑客和网络犯罪分子创造另一个高价值目标。当这样的凭证被泄露时，究竟会发生什么？谁将负责？这些又是政府未回答的所有问题。

最后，最重要的是，政府计划让整个系统都成为自愿加入的。这可能有助于缓解公众对“老大哥”的恐惧，但要使这一计划有效，我们实际上需要看到它在世界各地实施。事实上，NSTIC 成功的基础取决于大规模采用。目前，没有理由相信，尤其是在所有悬而未决的问题和缺乏保证的情况下，会有人争相注册。

强制身份证更糟糕

所有这些选择加入的业务也把我们带到了更怪异的强制互联网许可领域，这是另一个得到大量知名安全专家和技术专家支持的计划。可以把它们想象成互联网的驾驶执照。每个公民都会获得一种硬件 ID 形式的学习许可证，这将允许他们访问某些预先批准的网站。负责任地浏览，你就不会受到任何影响。但如果做错了什么，就要做好被追踪和网络打击的准备。

这些计划背后的理由有两点。首先，支持者强调网络犯罪越来越难以监管，互联网（特别是计算机）可能与枪支或汽车一样危险。其次，许多原本聪明的人认为，我们在网络上已经失去了隐私。我们的互联网服务提供商知道我们各种各样的事情。我们的手机会跟踪我们去任何地方。那么，为什么还要幻想我们上网时是真正匿名的呢？

这正是安全巨头卡巴斯基实验室首席执行官尤金·卡巴斯基和微软首席研究和战略官克雷格·蒙迪等支持者用来合理化这种系统的方法。

“当你买车时，车子要登记，你也要有驾照，”卡巴斯基在 2010 年的一篇论文中说道。“如果你想要一把枪，也是一样——枪要登记在买枪的人名下。问题是为什么？因为枪很危险。用电脑，你能造成的伤害比用枪或车要大得多。”

这不仅具有误导性，而且实际上几乎在各个方面都是错误的。普通的枪支或汽车拥有者有可能造成巨大伤害。普通的互联网用户呢？就没那么严重了。虽然大型计算机网络确实很危险（僵尸网络等），但将它们等同于致命武器实在是太荒谬了。这种推理也未能（像 NSTIC 计划一样）承认身份验证并不是这里真正的大问题，而是软件中的坏代码以及利用它的人和程序。此外，如果理由是隐私已经不复存在，我们的 ISP 已经知道我们的一切，那么为什么这些强制性 ID 甚至有必要呢？对已知的东西或人进行身份验证？这只不过是利用老大哥获取必要信息的问题。

和 NSTIC 一样，强制互联网 ID 也存在规模问题。要使这样的计划接近实用，就需要再次大规模采用。认为每个国家都会以某种方式联合起来并批准一个通用的在线 ID 系统是极其天真的，尤其是一个具有如此可怕的隐私影响的系统。

不充分的解决方案

底线是什么？尽管我们目前的安全措施可能不完善且零散，但创建另一个黑客必然会利用的在线 ID 并不是提高隐私或让人们对在线交易感到更放心的方法。是的，互联网并非设计为一个全球性的大众传播系统。但它确实演变成了这个样子。在新的安全方案完全合法之前，试图事后监管它或强制大规模采用它们，简直就是灾难的根源。事实上，所有这些所谓的可信 ID 方案所做的只是掩盖了那些绝对不吸引人的解决方案，而这些解决方案实际上可以真正解决问题的根源：继续推动提高对在线欺诈的认识，并实施立法保障。

毕竟，任何可信身份生态系统的真正目标其实都是要消除真正的匿名性。如果每个人都知道你在网上是一只狗，那么，这将改变互联网最初独特和无价的本质。