Ma a személyazonosságról fogok szólni.
Ez számomra elég érdekes téma.
Az indoka, hogy amikor
előadónak fölkértek,
az egyik újságban - nem emlékszem,
melyikben - éppen arról olvastam,
hogy valaki a Facebooktól azt írja:
"mindenkit rá kell szorítani,
a saját neve használatára".
Így azután, úgymond,
minden gond megoldódik.
Ez annyira téves, lényegében
reakciós nézet a személyazonosságról,
hogy mindenféle zűrbe kerülhetünk miatta.
Ezért gondoltam, hogy ezzel kapcsolatban
rámutatok négy problémára,
s majd megoldást is ajánlok,
amelyet remélhetőleg
érdekesnek fognak találni.
Kezdjük azzal,
mit is jelent az eredetiség?
Ez én vagyok, telefonnal készült a fotó,
amint egy festményt nézegetek.
[Mi a probléma?]
Ezt a képet egy hírhedt
képhamisító festette,
és mivel nem vagyok jó előadó,
már nem emlékszem arra a névre,
amit a kártyámra írtam.
Le is csukták, talán a wakefieldi börtönbe
francia impresszionisták
remekműveinek hamisításáért.
Annyira tehetséges volt, hogy amikor ült,
mindenki, a börtönigazgató is
azt akarta: fessen neki otthonra
ilyen remekműveket,
mert annyira jók voltak.
Tehát ez egy remekmű,
ami egy remekmű hamisítványa,
a festővászonba be van építve
egy csip, igazolandó,
hogy ez egy valódi hamisítvány.
(nevetés)
Amikor eredetiségről beszélünk,
kicsit fraktálszerűbb annál, ahogy kinéz,
és ez jó példa ennek bemutatására.
Négy problémával szeretném
keretbe foglalni a témát.
Az első, úgy vélem,
a csip és a PIN, nemde?
[Az offline rendszertől örökölt
megoldásokat]
[nem használják már online]
Gondolom, van csipes
és PIN-kódos kártyájuk.
Mire jó ez a példa?
Arra, hogy a személyiségről való
hagyományos gondolkodás
aláaknázza a jól megtervezett
rendszer biztonságát.
A zsebükben lévő csipes és
PIN-kódos kártyában lévő
pici csip kifejlesztése
több millió fontba került
és a csip rendkívül biztonságos.
Betehetik elektronmikroszkópba,
megpróbálhatják föltörni, bla-bla-bla.
Ezeket a csipeket soha nem törték föl,
bármit írjanak is az újságok.
Vicc kedvéért ezt a szuper-
biztonságos csipet,
összeépítjük egy könnyen
hamisítható mágnescsíkkal,
majd a rest bűnözők kedvéért
dombornyomást teszünk rá.
Így ha a bűnöző nem ér rá, de le
akarja másolni a kártyát,
elég rárakni egy papírt, amit
ceruzával megdörzsöl, és kész a másolás.
Hogy még murisabb legyen,
a bankkártyán, az enyémen is,
ott a nevünk, a SALT kódunk,
és minden más is.
Miért?
Semmi ok rá, hogy a csipes és
PIN-kódos kártyán rajta legyen a nevünk.
Ha utánagondolunk,
még annál is alattomosabb és
perverzebb, mint első látásra tűnik.
Mert csak a bűnözőknek előnyös,
ha a kártyán rajta áll a nevünk.
Mindenki tudja a saját nevét, igaz?
(nevetés)
Amikor egy üzletben valamit veszünk,
ahhoz a PIN kell, a név nem érdekes.
Az egyetlen hely, ahol most is kötelező
ráírnunk a nevünket
a kártyára: az USA.
Amikor az USA-ban járok,
és mágnescsíkos kártyával fizetek,
mindig Carlos Tethersként írok alá,
csupán biztonsági megfontolásból,
mert ha bármikor vita támad az ügyletről,
és megjelenik a Dave Birch név,
tudom, hogy egy bűnöző lehetett
mert soha nem írok alá mint Dave Birch.
(nevetés)
Ha az utcán elveszítjük a kártyánkat,
egy bűnöző megtalálhatja és elolvassa.
Tudja a nevünket,
ebből kiderítheti a címünket,
aztán megy és vehet valamit az interneten.
Miért kerül a nevünk a kártyára?
Mert úgy gondoljuk, hogy a
személyazonosság és a név összetartozik,
mert mélyen gyökerezik bennünk a
személyi igazolvány fogalma,
nem tudunk elszakadni tőle.
Bár tudom, hogy ez régen a múlté,
de aki politizál, belügyes, vagy hasonló,
s a személyazonosságra gondol,
csak nevet is tartalmazó személyi
igazolványra tud gondolni.
Ez pedig a modern világban erősen romboló.
A másik említendő példa
a csevegőszobák ügye.
[Csevegőszobák és gyermekek]
Nagyon büszke vagyok
erre a képre, ahol a fiam
a barátaival az első koncertjükön zenél.
Azt hiszem így hívják,
ahol fizetnek is nekik.
(nevetés)
Imádom ezt a képet.
Inkább szeretném azt a képét,
ami medikusként ábrázolja.
(nevetés)
De pillanatnyilag ezt a fotót szeretem.
Hogy miért ez a kép?
Mert érdekes felnőtt szemmel az élmény.
Ő és a barátai, amint összejöttek,
kibéreltek egy akkora termet,
mint egy templombelső,
begyűjtötték a barátaikat,
akiknek bandájuk van,
összehozták őket a Facebookon,
jegyeket adtak el, és az első banda
- majd' azt mondtam: a menün -
valószínűleg nem ez a jó szó rá, nem?
Az első banda azoknak a listáján,
amelyek bizonyos nyilvános
rendezvényeken fellépnek,
megkapja az első 20 jegy árát,
a második banda a következő 20-at
és így tovább.
Ők a menü alján voltak,
úgy az ötödik helyen.
Azt hittem, esélytelenek.
Mégis, 20 fontot kaptak.
Fantasztikus, nem?
A lényeg, hogy minden
pompásan ki volt találva,
leszámítva az internetet.
Kuksolnak a Facebookon,
küldözgetik az üzeneteket, intézkednek,
közben gőzük sincs, ki kicsoda. Igaz?
Itt a gubanc, amit próbálunk megoldani.
Ha legalább a saját nevüket használnák.
Nem izgatnánk magunkat az internet miatt.
Mikor a fiam azt mondja,
"megyek a csevegőszobába,
megbeszélem a gitárokat",
én meg: "nem akarom, hogy a
csevegőszobába menj
gitárügyben, mert lehet, hogy
azok nem mind a barátaid, és lehet köztük
valami perverz, vagy tanár vagy pap.
(nevetés)
Általában ilyenekről olvashatunk
az újságokban, nem?
Úgyhogy szeretném tudni, kikkel
cseveg a weben.
Oké, mehetsz a csevegőszobába,
de csak ha ott mindenki
a saját nevét használja,
és becsatolja magáról a részletes
rendőrségi igazolást.
Persze, ha valaki a csevegőszobában a fiam
valódi nevét kérdezné, nemet
mondanék. Ne áruld el a neved.
Mert mi történik, ha kiderül, hogy
az illető perverz,
tanár vagy ilyesmi?
Tehát itt van ez a paradoxon:
egyrészt nem bánom, ha a fiam csetel,
csak tudjam, hogy kikkel,
de nem akarom, hogy más tudja, hogy ő ki.
Megoldhatatlan a helyzet
a személyazonosság körül:
szeretnénk mindent tudni mindenki másról,
de rólunk ne tudjanak.
Nincs előrelépés, megrekedtünk.
Így csevegőszoba ügy nem működik,
és így nem lehet a
személyazonosságra gondolni.
Az RSS-csatornámon láttam egy dolgot...
- Tessék? Valami rosszat mondtam
az RSS-ről? -
Nem szabad ilyet mondanom...
Valami véletlen folytán, nem is értem,
a postámban volt valami
a pompom-lányokról.
Elolvastam a pompom-lányokról
szóló bájos történetet.
Mindez pár éve az USA-ban történt.
Gimis pompom-lányokról van szó,
akik gonosz dolgokat mondtak
a csapat edzőjéről,
amilyeneket a gyerekek mindig is
szoktak a tanáraikról, és
az edző valahogy tudomást szerzett róla.
Az edző kijött a sodrából.
Elkapta az egyik lányt,
és azt mondta neki:
"Azonnal megadod a Facebook jelszavadat".
Állandóan ilyenekről olvasok,
hogy még egyetemeken is,
és más tanintézményekben
a kölyköket kényszerítik,
hogy elárulják a jelszavukat.
Úgyhogy kénytelenek kiadni a jelszavukat.
Gyerekről van szó!
Azt kellett volna mondania:
"az ügyvédem majd
fölhívja holnap".
Ez a magánélethez való jog
vérlázító megsértése,
be fogom perelni,
és rámegy minden pénze."
Ezt kellett volna mondania.
De hát ez gyerek,
és átadta a jelszót.
A tanárnő nem tud belépni,
mert az iskola letiltotta a facebookozást.
A tanárnő nem tud belépni,
amíg haza nem ér.
A lány elmesélt mindent a barátainak,
és mi történt?
Mire a tanár belépett,
már minden lány belépett a telefonjáról,
és törölte profilját.
Amikor a tanár végre bejutott,
semmit sem talált.
A lényeg, hogy ők másként
gondolnak az identitásra.
Egy tizenévesnek a identitás
képlékeny dolog.
Sokféle identitásunk van.
Lehet olyan, amelyet nem szeretünk,
mert romboló, vagy bizonytalan,
vagy kifogásolható,
akkor töröljük, és csinálunk egy másikat.
Azt, hogy identitásunk
van, mások táplálják belénk,
a kormányzat és hasonlók,
és ragaszkodnunk kell az
identitásunkhoz, és
mindenhol használnunk kell.
Ez tök hibás. Miért kell
tudnunk, ki kicsoda a Facebookon?
Hacsak nem visszaélés vagy
zaklatás szándékával.
Ez így nem megy.
A negyedik példám, hogy vannak esetek
amikor tényleg akarunk...
Ha nem hinnék, hogy ez én vagyok
a G20 elleni tüntetésen.
Nem igazán a tüntetésen voltam,
egy megbeszélésem volt egy bankban
a tüntetés napján.
Kaptam tőlük egy emailt, hogy
ne vegyek föl öltönyt, mert
az hergelné a tüntetőket.
Öltönyben elég jól nézek ki, tényleg.
Tutira kiváltanám belőlük
az antikapitalista őrjöngést.
(nevetés)
Gondoltam, rendben.
Ha nem akarom föltüzelni a tiltakozókat,
kézenfekvő, hogy
öltözzek úgy, mint egy tiltakozó.
Ezért tetőtől talpig feketébe öltöztem,
fekete maszkot öltöttem,
fekete kesztyűt húztam,
de levettem, amikor beírtam
magam belépéskor.
(nevetés)
Fekete nadrág, fekete bakancs.
Tiszta feketében voltam.
Bemegyek tízkor a bankba,
"üdv, Dave Birch vagyok,
3-kor XY-nal...
Beírnak.
Kapok egy látogatói kitűzőt.
(nevetés)
Tehát ez a marhaság
a valódi nevek használatáról a Facebookon
miféle biztonságot nyújt?
Nem, ez csak a biztonság látszata,
nem valódi biztonság,
de az emberek részt vesznek
a biztonságról szóló játékokban.
Mert míg mindenki követi
az előírásokat, mindenki elégedett.
De ez nem valódi biztonság.
Főleg, mert én jobban utálom a
bankokat mint a tüntetők,
mert nekik dolgozom.
Én aztán tudom: a dolgok
pocsékabbak, mint a fickók hiszik.
(nevetés)
Tegyük föl, hogy egy bankban dolgozom,
és mellettem egy muki
éppen valamit kavar.
Mondjuk, ez az alkalmazott egy csirkefogó,
és föl akarom jelenteni a bankigazgatónál.
Hogy jelentsem a visszaélést.
küldök egy emailt: ez a muki egy gazfickó.
Az email értelmetlen,
ha nem tudják rólam, hogy én is
banki ügynök vagyok.
Ha ilyen email bárkitől jöhet,
az információ értéke nulla.
Nincs értelme ilyen maileket küldeni.
De ha igazolnom kell, ki vagyok,
soha nem küldöm el az üzenetet.
Olyan lenne, mintha a nővérke
följelentené a részeg sebészt.
Csak akkor fogok írni,
ha névtelen maradhatok.
A rendszernek lehetővé kell tennie
a névtelenséget,
különben semmire sem megyünk.
Tehát négy téma.
Akkor most mitévők legyünk?
Nos, mindenek előtt
jusson eszünkbe az orwelli világ.
Hozzuk létre az 1953-ban eltörölt
személyi igazolvány
elektronikus változatát.
Ha lenne igazolványunk,
hívjuk ezt Facebook azonosítónak,
ez bizonyítja, ki vagyok,
és állandóan nálam kell lennie,
s ez megoldja a kérdést.
Persze, az említett okok miatt
a megoldás nem jó, sőt,
még ronthatja is a helyzetet.
Minél gyakrabban kell a valódi
nevünket használnunk,
tranzakciós körülmények között,
annál valószínűbb, hogy ellopják,
visszaélnek vele.
A cél, hogy az emberek ne
használják személyi adataikat
ott, ahol nincs rá szükség,
majdnem mindig ez a helyzet.
Majd' minden ügyletnél
közömbös a nevünk.
Kell nekik, hogy vezethetünk-e kocsit.
bemehetünk-e az épületbe,
elmúltunk-e 18
s a többi, s a többi.
Úgy gondolom, hogy újjá kell éleszteni
a kutatás és fejlesztés
iránti érdeklődést.
Úgy vélem, a kérdés megoldható.
Valamit tehetünk ezért.
Így egy filmsorozatban
szereplő dr. Kicsodához fordulok.
Mert erre és
sok más élethelyzetre
dr. Kicsoda már megtalálta a választ.
Az itt lévő külföldiek kedvéért
elmondom, hogy
dr. Kicsoda Anglia legjelentősebb
élő tudósa,
(nevetés)
az igazság és felvilágosodás fáklyája.
Ez itt dr. Kicsoda és
a hipnotikus papírja.
Látniuk kell dr. Kicsoda
hipnotikus papírját.
Nem számít stréberségnek, ha
igennel válaszolnak.
Ki látta dr. Kicsoda hipnotikus papírját?
Na jó, biztos mindig
a könyvtárban bifláztak.
Mit akarnak mondani?
Dr KIcsoda hipnotikus papírja
olyan, hogy amikor fölmutatják,
az illető azt látja,
amit látnia kellene.
Azt akarom, hogy egy
brit útlevelet lássanak,
fölmutatom a hipnotikus papírt,
és mindenki brit útlevelet lát.
Be akarok jutni egy fogadásra,
fölmutatom a hipnotikus papírt,
és a meghívót látják.
Azt látják, amit látni akarnak.
Ki kell fejleszteni ennek
az elektronikus változatát,
de egy icipici változtatással:
csak akkor mutassa a brit útlevelet,
ha van útlevelem.
Akkor mutassa a meghívót,
ha tényleg van meghívóm.
Csak akkor mutassa, hogy elmúltam
18, ha valóban így van.
De semmi mást.
Mondjuk ön egy kidobóember,
és tudnia kell, elmúltam-e 18,
és ahelyett, hogy elővenném a jogsimat,
ami igazolja, hogy vezethetek,
mi a nevem, címem és más effélék,
fölmutatom a hipnotikus papíromat,
az meg csak azt közli, hogy elmúltam.
Kész.
Ez csak fantázia?
Nem, különben nem lennék itt.
Hogy létrehozzuk és munkára fogjuk,
részletek nélkül, csak a lényeget mondom:
kell arra egy terv,
hogyan építsük föl ezt
infrastruktúraként,
bárki számára elérhetően,
amely minden feladatot kezel.
Egy eszközt kell csinálnunk,
aminek univerzálisnak kell lennie,
hogy bárhol használhassuk.
Csak egy pár technológiai
megoldást említek.
Ez egy japán ATM,
az ujjlenyomatot a telefon tárolja.
Pénzkivételhez az ember
ráteszi a mobilját az ATM-re,
megérinti az ujjával,
az ujjlenyomatot a mobil beolvassa,
érzékeli, hogy ő a jogosult,
és az ATM kiadja a pénzt.
Olyan alkalmazás kell,
amit bárhol használhatunk.
Teljesen kényelmesen.
Be akarok menni a pubba.
Az ajtón a készülék csak arra kíváncsi,
elmúltam-e 18,
és nem vagyok-e kitiltva a pubból.
Odaérintem a személyimet,
és ha bemehetek, mutatja a fotómat,
ha nem, megjelenik egy vörös X.
Semmi más adatot nem ad ki,
Nem kell semmi spéci kütyü.
Ez csupán egy dolgot jelenthet,
ami Ross nyilatkozatából adódik,
s amellyel egyetértek.
Ha nem kellenek spéci kütyük,
mobilon is működnie kell.
Csak egy lehetőségünk van:
mobilra kell megcsinálni.
6,6 milliárd
mobil előfizető van.
Örökzöld kedvenc adatom:
csak 4 milliárd fogkefe van a világon.
Ez valamit jelent.
Nem tudom, mit.
(nevetés)
Majd a jövőkutatóink megmondják.
Bővíthető alkalmazás kell.
Olyan, amelyet
bárki bővíthet.
Hogy bárki képes legyen
használni az infrastruktúrát,
ne kelljen engedély,
hogy bárki írni tudjon hozzá kódokat.
Tudják, mi az a szimmetria,
nem kell hozzá ábra.
Így fogjuk megcsinálni.
Telefonok segítségével,
érintés nélküli
mobiltelefon technikával.
Azt javasolom,
technológiaként vezessük be
dr. Kicsoda hipnotikus papírját,
ami már létezik is,
és ha valakinek van új
Barclay's bankkártyája,
amelyen érintés nélküli interfész van,
ő már azt a technikát használja.
Ha már jártak Londonban,
és használtak Oyster kártyát...
...valaki kapiskálja?
A technológia már létezik.
Az első telefonok, amelyekbe
beépítették a technológiát,
a Google Nexus, az S2,
a Samsung Wifi 7.9,
ezek az első modellek,
ezzel a beépített technikával,
és már kaphatók.
A gázóra-leolvasó
becsönget a mamámhoz,
előveszi a mobilját,
a mamám telefonja érzékeli,
hogy ő a British Gas embere,
felvillan a zöld fény, be lehet engedni.
Ha vörös fény jelenik meg,
akkor egy szélhámos, és itt a vége.
Megvan hozzá a technológiánk.
Van, ami elsőre egy kissé
logikátlannak látszik:
név nélkül igazolni, hogy elmúltam 18,
a titkosítási módszerek megvannak,
sőt, teljesen ismertek és elterjedtek.
Digitális aláírások,
nyílt kulcsú digitális okmányok,
ezek a megoldások
már egy ideje jelen vannak,
csak nem vesszük őket észre.
A technika tehát már megvan.
Tudjuk, hogy működik.
Számos példa említhető,
hol mindenhol kísérleteznek vele.
A Londoni Divathéten
rendszert építettünk az O2 telefoncéggel,
Vezeték nélküli Fesztivál a Hyde Parkban,
ahol az emberek
VIP szalaggal mászkálnak,
Az információt a csuklójukon lévő
szalagról Nokia telefon veszi.
Azt akarom mondani,
ezek triviális dolgok,
a cucc ebben a környezetben él.
Semmi rendkívüli.
Végezetül...
Tudom, hogy képesek megcsinálni,
mert ha látták a dr. Kicsodában
a húsvéti epizódot, amelyben
a doki busszal ment a Marsra,
a külföldieknek mondom,
nem minden epizódban van ilyen.
Ez egy különleges eset volt.
Tehát amikor a Marsra megy
egy londoni busszal,
nincs meg nekem a klip,
szerzői jogi okok miatt
nem adta oda a BBC,
úgyhogy a doki megy egy londoni busszal,
mutatják, ahogy fölszáll
egy Oyster-kártya leolvasós buszra
közben használja a hipnotikus papírját.
Tehát bizonyított, hogy a hipnotikus papír
MSE csatolót használ.
Köszönöm szépen. (taps)