Σε έναν κόσμο όπου ο ψηφιακός μετασχηματισμός είναι κομβικής σημασίας, η Ευρωπαϊκή Ένωση (ΕΕ) προχωρά με την εφαρμογή και την ευρεία υιοθέτηση του Ευρωπαϊκού πορτοφολιού ηλεκτρονικής ταυτότητας (EUDI Wallet), σχεδιασμένο έτσι ώστε να παρέχει στους πολίτες και τους κατοίκους σε όλα τα κράτη μέλη της ΕΕ έναν ενιαίο, ασφαλή και βολικό τρόπο πρόσβασης σε μια σειρά δημόσιων και ιδιωτικών υπηρεσιών στο διαδίκτυο.

Όμως εάν λάβουμε υπ’ όψη μας τις δυσοίωνες προβλέψεις για την ασφάλεια στον κυβερνοχώρο και την άνιση πρόοδο της υιοθέτησης ηλεκτρονικών ταυτοτήτων από τα κράτη μέλη, αντιλαμβανόμαστε ότι η συγκέντρωση προσωπικών πληροφοριών στο EUDI Wallet αποτελεί παράλληλα και προσοδοφόρο στόχο για κακόβουλες ενέργειες. Η πορεία προς ένα πλήρως ολοκληρωμένο σύστημα ηλεκτρονικής ταυτότητας θα είναι γεμάτη προκλήσεις και τρωτά σημεία. Για να αποκτήσουμε μια βαθύτερη κατανόηση των EUDI Wallets, είναι απαραίτητη η διερεύνηση των διαφορετικών εξελίξεων και εφαρμογών τους στα διάφορα κράτη μέλη. Αυτό θα μας βοηθήσει να κατανοήσουμε καλύτερα τα πιθανά τρωτά σημεία των EUDI Wallets και να σχεδιάσουμε αποτελεσματικές στρατηγικές για την αντιμετώπιση των επικείμενων προκλήσεων.

Τι είναι το EUDI Wallet;
Το EUDI Wallet είναι ένα ψηφιακό εργαλείο που επιτρέπει στα άτομα να αποδεικνύουν την ταυτότητά τους και να μοιράζονται προσωπικά δεδομένα μέσω του Διαδικτύου με ασφάλεια, έλεγχο και ευκολία. Το όραμα της ΕΕ για τα πορτοφόλια ηλεκτρονικής ταυτότητας είναι «η δημιουργία ενός ενοποιημένου, διαλειτουργικού συστήματος», όπου οι πολίτες θα μπορούν να έχουν πρόσβαση σε υπηρεσίες σε διάφορους τομείς, όπως τα ταξίδια, η υγεία, οι τραπεζικές συναλλαγές, η εκπαίδευση και η φορολογία, διασυνοριακά, χωρίς να χρειάζονται φυσικά έγγραφα ταυτοποίησης.
Με την εθνική τους ηλεκτρονική ταυτότητα, όλοι οι Ευρωπαίοι θα μπορούν να έχουν πρόσβαση σε ηλεκτρονικές υπηρεσίες σε ολόκληρη την ήπειρο χάρη στα νέα ευρωπαϊκά πορτοφόλια ηλεκτρονικής ταυτότητας, εξαλείφοντας την ανάγκη για ιδιωτική ταυτοποίηση ή περιττή ανταλλαγή προσωπικών πληροφοριών. Οι αρχές της αυτόνομης ταυτότητας (Self-Sovereign Identity, SSI) διασφαλίζουν ότι αποκαλύπτονται μόνο οι βασικές πληροφορίες, ενώ η ασφάλεια και η ιδιωτικότητα έχουν προτεραιότητα για την εξάλειψη των δυσκολιών και των συμβιβασμών ενός οικοσυστήματος ηλεκτρονικών ταυτοτήτων. Το πορτοφόλι θα περιορίσει επίσης τον διαμοιρασμό δεδομένων υπηρεσιών.

Η τρέχουσα κατάσταση στην ΕΕ
Τον Νοέμβριο του 2023, το Ευρωπαϊκό Συμβούλιο και το Κοινοβούλιο συμφώνησαν προσωρινά για το προτεινόμενο πλαίσιο για μια ευρωπαϊκή ψηφιακή ταυτοποίηση. Μετά από μακρές διαπραγματεύσεις και εργασίες μεταξύ των ενδιαφερομένων, η ΕΕ κάνει ένα κρίσιμο βήμα προς την κατεύθυνση της παροχής σε κάθε άτομο μιας μοναδικής και ασφαλούς ηλεκτρονικής ταυτότητας. Αυτό σηματοδοτεί ένα σημαντικό βήμα προς τους στόχους της Ψηφιακής Δεκαετίας 2030 για την ψηφιοποίηση των δημόσιων υπηρεσιών. Σε όλους τους πολίτες της ΕΕ θα παρέχεται η δυνατότητα να χρησιμοποιούν ένα EUDI Wallet σε όλη την Ευρώπη για να έχουν πρόσβαση σε δημόσιες και ιδιωτικές διαδικτυακές υπηρεσίες με πλήρη ασφάλεια και προστασία των προσωπικών δεδομένων.

Παράλληλα με το νομοθετικό κομμάτι, τρέχουν τέσσερα πιλοτικά έργα με την ονομασία POTENTIAL, NOBID, EWC και DC4EU για την κατασκευή και δοκιμή του EUDI Wallet για ιδιώτες και επιχειρήσεις σε διάφορες καθημερινές περιπτώσεις χρήσης. Αυτές οι περιπτώσεις χρήσης αφορούν εθνικές και διεθνείς δημόσιες και ιδιωτικές υπηρεσίες.
Μέχρι στιγμής, η υιοθέτηση των EUDI Wallets διαφέρει σημαντικά σε ολόκληρη την ΕΕ. Χώρες όπως η Εσθονία έχουν πρωτοπορήσει στην ψηφιακή διακυβέρνηση με ένα καθιερωμένο σύστημα ηλεκτρονικής διακυβέρνησης. Άλλες βρίσκονται σε διαφορετικά στάδια ανάπτυξης, παλεύοντας με τις τεχνολογικές, νομικές και κοινωνικές επιπτώσεις μιας τέτοιας μετάβασης. Οι περισσότερες χώρες της ΕΕ διαθέτουν μια λύση ψηφιακής ταυτότητας ή eID. Τον Ιούλιο του 2022, η Ελλάδα εγκαινίασε το eID Wallet για τους Έλληνες πολίτες, ώστε να αποθηκεύουν ψηφιακές ταυτότητες και αντίγραφα αδειών οδήγησης στα κινητά τους τηλέφωνα. Όμως η εφαρμογή του περιορίζεται μόνο εντός Ελλάδος μην επιτρέποντας την διαλειτουργικότητας με υπηρεσίες και Φορείς εντός ΕΕ.

Ένα διαφορετικό παράδειγμα είναι η Κύπρος, όπου στις 6 Δεκεμβρίου 2023, το «Κυπριακό Εθνικό Σχήμα Ηλεκτρονικής Ταυτότητας» (IDMe.cy) στου οποίου την ανάπτυξη συμμετείχε και η ADACOM, πέρασε με επιτυχία τη διαδικασία αξιολόγησης από ομότιμους. Μετά τον έλεγχο, η Επιτροπή της ΕΕ εξέφρασε τη γνώμη της για την αποδοχή του κυπριακού σχήματος eID στο υψηλότερο επίπεδο αξιοπιστίας (LoA High) σύμφωνα με τον κανονισμό eIDAS.
Ωστόσο σήμερα, μόνο το 60% των πολιτών από 14 κράτη μέλη μπορούν να το χρησιμοποιούν διασυνοριακά, ενώ μόλις το 14% των παρόχων δημόσιων υπηρεσιών το αποδέχονται. Οι διαφορές αυτές αποτελούν μοναδική πρόκληση για τη δημιουργία ενός διαλειτουργικού, πανευρωπαϊκού συστήματος.

Προκλήσεις στην υιοθέτηση EUDI Wallet
Όλες οι νέες τεχνολογίες φέρνουν νέους κινδύνους, και τα EUDI Wallets δεν θα μπορούσαν να αποτελέσουν εξαίρεση. Η πολυπόθητη υιοθέτηση θα πρέπει να λάβει υπόψη τις ακόλουθες πιθανές προκλήσεις:
• Διαλειτουργικότητα και τυποποίηση: Η ΕΕ περιλαμβάνει διαφορετικές χώρες με διαφορετικά επίπεδα ψηφιακών υποδομών και δυνατοτήτων. Η καθιέρωση ενός κοινού προτύπου που να καλύπτει αυτές τις διαφορές είναι ζωτικής σημασίας για την απρόσκοπτη λειτουργία των EUDI Wallets σε ολόκληρη την περιοχή.
• Ιδιωτικότητα και ασφάλεια δεδομένων: Η προστασία των προσωπικών δεδομένων είναι υψίστης σημασίας. Τα EUDI Wallets περιέχουν ευαίσθητες πληροφορίες, γεγονός που τα καθιστά δυνητικό στόχο για εγκληματίες του κυβερνοχώρου. Η εξασφάλιση ισχυρών μέτρων ασφαλείας και η συμμόρφωση με τους αυστηρούς κανονισμούς προστασίας δεδομένων είναι ένα πολύπλοκο αλλά ζωτικής σημασίας έργο.
• Ψηφιακό χάσμα και προσβασιμότητα: Δεν έχουν όλοι οι πολίτες της ΕΕ ίση πρόσβαση ή εξοικείωση με την ψηφιακή τεχνολογία. Οι πολίτες στις αγροτικές περιοχές αντιμετωπίζουν συνήθως υποβαθμισμένη πρόσβαση στο διαδίκτυο, ενώ οι ηλικιωμένοι τείνουν να είναι απρόθυμοι να προσχωρήσουν στις νέες τεχνολογίες (και οι νεότεροι είναι πολύ ανυπόμονοι για να τους βοηθήσουν). Η διασφάλιση ότι τα πορτοφόλια EUDI είναι προσβάσιμα και φιλικά προς τον χρήστη για όλους είναι απαραίτητη για μια ευρεία υιοθέτηση.
• Νομικά και ρυθμιστικά πλαίσια: Ένα άλλο εμπόδιο είναι η ανάπτυξη ενός νομικού πλαισίου που θα υποστηρίζει τα EUDI Wallets, σεβόμενο παράλληλα την εθνική κυριαρχία και τα νομικά συστήματα. Αυτό απαιτεί την εναρμόνιση των νόμων και των κανονισμών που σχετίζονται με την ψηφιακή ταυτότητα σε διάφορες δικαιοδοσίες.

Ευπάθειες και τρόπος αντιμετώπισής τους
Όπως κάθε ψηφιακό σύστημα, έτσι και τα EUDI Wallets είναι ευάλωτα σε διακοπές λειτουργίας του συστήματος, χαλαρή ασφάλεια των εφαρμογών, κλοπή ταυτότητας, απάτη και επιθέσεις κοινωνικής μηχανικής. Η ΕΕ πρέπει να υιοθετήσει σταθερά τεχνικά πρότυπα για τα πορτοφόλια EUDI, ώστε να διασφαλίσει τη διαλειτουργικότητα, την ασφάλεια των δεδομένων και την προστασία της ιδιωτικής ζωής σε όλα τα τεχνολογικά οικοσυστήματά της. Αυτό απαιτεί επαρκή προληπτικά και αντιδραστικά μέτρα, όπως κρυπτογράφηση και έλεγχο ταυτότητας πολλαπλών παραγόντων, συνεχή παρακολούθηση και γρήγορη ανταπόκριση σε περιστατικά ασφαλείας. Επιπλέον, τα μέτρα θα πρέπει να καλύπτουν περιστατικά πέραν αυτών που σχετίζονται με τον κυβερνοχώρο, όπως η απώλεια της κινητής συσκευής, η καταστροφή ή η εξάντληση της μπαταρίας. Η εξισορρόπηση της ασφάλειας με τη φιλικότητα προς τον χρήστη αποτελεί πρόκληση: ένα πολύ περίπλοκο σύστημα μπορεί να αποθαρρύνει τους χρήστες, ενώ ένα απλοϊκό μπορεί να είναι ευάλωτο σε παραβιάσεις. Η εκπαίδευση των χρηστών, η ευαισθητοποίηση και η πολύγλωσση βοήθεια είναι απαραίτητες για την πρόσβαση χωρίς αποκλεισμούς στο ψηφιακό χάσμα. Τέλος, η ΕΕ πρέπει να εναρμονίσει τα νομικά και κανονιστικά πλαίσια για τη βελτίωση των EUDI Wallets σε όλα τα κράτη μέλη, να διασφαλίσει τη συμμόρφωση με τον GDPR και να αντιμετωπίσει ζητήματα δικαιοδοσίας. Για την ανάπτυξη και την αποδοχή του EUDI Wallet, ο δημόσιος και ο ιδιωτικός τομέας πρέπει να συνεργαστούν για να συνδυάσουν την καινοτομία του ιδιωτικού τομέα με τη ρύθμιση και την υποδομή του δημόσιου τομέα. Αυτό που συχνά παραβλέπεται, ωστόσο, είναι ότι τα πρωταρχικά εμπόδια στη συνολική προσπάθεια είναι πολιτικής φύσης και όχι τεχνολογικής ή νομικής.

Τα επόμενα βήματα
Η πορεία προς ένα ενιαίο σύστημα ψηφιακής ταυτότητας στην ΕΕ, με επιτομή τα πορτοφόλια ηλεκτρονικής ταυτότητας, είναι ένα φιλόδοξο αλλά απαραίτητο εγχείρημα σε αυτή την ψηφιακή εποχή. Σήμερα, η συμφωνία eID υπόκειται στην επίσημη έγκριση του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Μόλις εγκριθεί, τα κράτη μέλη θα πρέπει να παρέχουν EUDI Wallet στους πολίτες τους 24 μήνες μετά την έκδοση των σχετικών εκτελεστικών πράξεων των τεχνικών προδιαγραφών.
Παρόλο που η πορεία είναι φορτωμένη με τεχνικές, νομικές, κοινωνικές και πολιτικές προκλήσεις, τα δυνητικά οφέλη είναι τεράστια. Αντιμετωπίζοντας αυτές τις προκλήσεις με καλά μελετημένες στρατηγικές και συνεργατικές προσπάθειες, η ΕΕ μπορεί να ανοίξει το δρόμο για μια πιο διασυνδεδεμένη και ψηφιακά προηγμένη εποχή, θέτοντας ένα παγκόσμιο πρότυπο για τη διαχείριση ηλεκτρονικών ταυτοτήτων.

Για την παροχή και χρήση ασφαλών EUDI Wallets, οι οργανισμοί πρέπει να βασιστούν στην Υποδομή Δημόσιου Κλειδιού (PKI), καθώς διασφαλίζει τις ευαίσθητες πληροφορίες που αποθηκεύονται στα eID Wallets και εξασφαλίζει ασφαλή επαλήθευση ταυτότητας. Επιπλέον, το PKI εγγυάται την ακεραιότητα των δεδομένων κατά τη διάρκεια των συναλλαγών, καθιστώντας την απαραίτητη για την αξιοπιστία και την ασφάλεια των eID Wallets. Έχοντας περισσότερα από 25 χρόνια εμπειρίας στην τεχνολογία PKI και αναπτύσσοντας μεγάλης κλίμακας έργα PKI και eID στην ΝΑ Ευρώπη και την Μέση Ανατολή, η ADACOM μπορεί να βοηθήσει τον οργανισμό σας να μεταβεί ομαλά και με ασφάλεια στη νέα εποχή του eID, σύμφωνα με τις απαιτήσεις του κανονισμού eIDAS, της αναθεώρησης αυτού και των εφαρμοστέων τεχνικών προτύπων που προβλέπονται.