مقاله "هويت در فضاي مجازي" ابتدا روز 23 آذر 1388 در "سمینار فضای مجازی؛ ملاحظات اخلاقی،حقوقی و اجتماعی" كه توسط مرکز پژوهشی سیاستهای فضای مجازی دانشگاه تهران، موسسه مطالعات آمریکای شمالی و اروپای دانشگاه تهران و کمیسیون ملی یونسکو در ایران برگزار شد، ارائه شده است. اين مقاله سال 1390 در كتاب مجموعه مقالات اين سمينار از سوي مؤسسه انتشارات دانشگاه تهران منتشر شده است.
متن اين مقالهبه شرح زير است
هويت در فضاي مجازينويسنده: دکتر علي صباغيان (1)
- مقدمه
يکي از موضوعات مهم مطرح در بحث هاي فضاي مجازي، موضوع هويت در اين فضا و ابعاد آن است. هويت، يک مفهوم پيچيده ي جهاني واقعي با پيامدهاي مختلف فلسفي وعملي است. در جهان واقعي آفلاين متشکل از موجودات زنده و اشيا، هويت عبارت است از اطلاعات منحصر به فرد يک موجود. در اين جهان هويت به طور ساده مجموعه ي خصايص و ويژگي هاي ثابت و دائمي يا موقتي يک موجود که ذاتي اوست يا توسط ديگران به او نسبت داده شده است. براي مثال در جهان واقعي رنگ مو يا طول قد يک فرد صرف نظر از اينکه براي ديگران جذاب باشد يا نه، بخشي از هويت اوست. همچنين مواردي همچون اسم ها، آدرس ها، گواهينامه هاي رانندگي، شناسنامه، شماره ي پاسپورت، شغل و...، از مجموعه اطلاعاتي هويتي فرد است.
در جهان مجازي که متناظر جهان واقعي در دوران کنوني است و در تقاطع پيشرفت هاي حاصله در فناوري هاي ارتباطات و اطلاعات به وجود آمده، موضوع هويت همچون جهان واقعي البته با تفاوت هاي ذاتي آن موضوعيت دارد. فضاي مجازي، مجموعه ي به هم پيوستگي هاي افراد بشر از طريق رايانه ها و ارتباطات مخابراتي صرف نظر از جغرافياي فيزيکي است. در فضاي مجازي شيوه ي تعامل بشر متحول شده است. اين فضا دسترسي انسان به اطلاعات، ايجاد ارتباطات و توسعه ي روابط را تسهيل کرده و موجب آنلاين شدن بسياري از مبادلات در سطوح محلي، ملي و بين المللي شده است.
فضاي سايبر و مجازي، تفاوت هاي زيادي با فضاي واقعي دارد. در پرتو اين تفاوت ها مفهوم هويت دچار تحول شده و از اين مسير چالش هاي جديدي فرا روي طراحان و کاربران محيط هاي آنلاين قرار گرفته است. در فضاي واقعي هر گونه تبادل و تعامل همراه خود اطلاعات ثانويه ي جداناشدني دارد که بيانگر هويت مبادله کنندگان است. اما در دنياي مجازي يک و صفر به طور ذاتي دربردارنده ي هيچ گونه اطلاعات جداگانه اي با خود نيستند. تبادلات ديجيتال تنها مبادله مي شوند و هيچ گونه اطلاعات ثانويه ي رمزي شده در اين تبادلات وجود ندارد، مگر اينکه به صراحت آنجا گذاشته شود. بنابراين، براي اهداف شناسايي و سنديت، اطلاعات اضافي بايد همراه با تبادلات فضاي مجازي به منظور اهداف هويتي بر آنها حمل شود. به اين منظور در جهان مجازي هويت يک فرد به نوعي ترکيبي از خصايص و ويژگي هاي دو جهان واقعي آفلاين و جهان مجازي آنلاين است.
با توجه به اينکه فضاي مجازي قلمرويي است که در آن ارتباطات و تعامل بين دو فرد يا ميان يک فرد و رايانه از طريق تبادل اطلاعات ديجيتال برقرار مي شود، اين پرسش مطرح مي شود که عنصر هويتي که در هر گونه ارتباط و تعامل ضروري است، چه شکلي به خود مي گيرد؟ در اين زمينه پرسش هاي ديگري نيز مطرح مي شود که برخي از آنها عبارتند از: معنا و مفهوم هويت چيست و تفاوت هاي آن در دو جهان واقعي و فضاي مجازي کدام است؟ شيوه هاي پيدايش هويت در فضاي مجازي چيست؟ فضاي مجازي با چه چالش هاي هويتي مواجه است؟ آيا راه حل هاي " جهان فيزيکي " براي پاسخگويي به چالش هاي هويت فضاي مجازي کفايت مي کند؟ موضوع دزدي هويت در جهان مجازي چيست و راه هاي مقابله با آن کدام است؟ و در نهايت اينکه منظور از مديريت هويت در فضاي مجازي و محيط هاي آنلاين چيست؟ هدف اين مقاله، روشن کردن پاسخ پرسش هاي مذکور تا حد امکان است. در اين چارچوب موضوعات زير بررسي مي شود.
- چيستي هويت در جهان واقعي
ارائه ي تعريف رسمي از هويت، مشکل است. خصايص حياتي و منحصر به فرد يک موجود، عامل شناسايي اوست. از جمله ي اين ويژگي ها مي توان به خصايص فيزيکي تغيير ناپذير شخص، ترجيحات او يا برداشت هاي ديگران از شخصيت فردي او اشاره کرد. مهارت هاي فرد نيز مي تواند بخشي از هويت او باشد. براي نمونه، هويت يک فرد مي تواند دربردارنده ي اين واقعيت باشد که او " توانايي رانندگي دارد " يا اينکه " موي قهوه اي دارد ". برخي از ويژگي ها همچون طول قد، تا حدودي ثابت اند، اما آن دسته از خصايص فرد که بيانگر برداشت هاي افراد ديگر از اوست، مطلق نيست... در عمل در تعريف هويت هر موجود و اينکه اين موجود چگونه توسط ديگران تصور مي شود، کمي گيج کننده است. (2)
تعريف لغوي واژه ي هويت بيشتر بر شناسايي و اين هماني بودن تأکيد دارد. در لغت نامه ي دهخدا، هويت اين گونه تعريف شده است: " هويت عبارت است از تشخص و همين معني ميان حکيمان و متکلمان مشهور است ". (3) همچنين در معناي احراز هويت آمده است: " شناسايي، شناسايي شخصيت. مترادف هاي اين واژه در زبان انگليسي "identification" , "authentication" هستند ". (4) در فرهنگ معين نيز هويت به معناي " شخصيت، ذات، حقيقت چيز " آمده است. (5) از نظر ابن رشد هويت " مترادف معنايي است که بر اسم يک موجود اطلاق مي شود و از کمله ي " هو " مشتق شده، همان طور که واژه ي انسانيت از کلمه ي انسان مشتق شده است ". جرجاني در کتاب التعريفات " هويت را امر عقلاني از حيث تميز شيء از ديگران مي داند ". ابن خلدون در کتاب مقدمه گفته " هويت شي ء طبيعت خاص اوست ". (6) در فرهنگ هاي لغت انگليسي نيز معناي واژه ي هويت مشابهت و يکساني ويژگي هاي شيء است. (7)
بين تعريف لغوي و اصلاحي هويت نيز ارتباط نزديکي وجود دارد. برخي تعاريف اصلاحي هويت نيز به شرح زير است:
- هويت رابطه ي بين موجود و ويژگي هاي مرتبط با اوست؛
- يک موجود، شيئي است که مي تواند با رضايت عمل کند، همچون يک شخص، شرکت، يا ماشين که به نمايندگي از طرف يک شخص يا شرکت عمل مي کند؛
- ويژگي هاي يک موجود شناسنده ي او و مرکب از اطلاعاتي است که مي تواند معرفي کننده ي موجود باشد؛
- هويت نفس موجود يا نفس ويژگي هاي او نيست، بلکه رابطه ي اين دو است؛
- ويژگي هاي يک فرد شامل خصايص فيزيکي تغييرناپذير، مهارت هاي او، و برداشت هاي ديگران از شخصيت فردي اوست.
- هويت در معناي ساده، عبارت است از ويژگي هايي که فرد را از ديگري متمايز مي سازد. اين ويژگي ها شامل خصوصيت ظاهري، اسم، دين، زبان، نژاد، تاريخ، جغرافيا، معماري و... است؛
- هويت بيانگر رابطه ي فرد به صورت صحيح با جامعه به عنوان يک کل است. در اين معنا، به طور کلي هويت را مي توان به هويت فردي و جمعي تقسيم کرد. (8)
نکته ي مهم در هويت عدم شباهت آن است. هيچ دو هويتي را نمي توان يافت که شبيه هم باشند. هر هويت ترسيم کننده ي مجموعه ي منحصر به فرد خصايص و ويژگي هاي دارنده ي آن است. دو فرد ممکن است ويژگي هاي مشابهي همچون سن يکسان، توان رانندگي يا رنگ موي مشابه داشته باشند، اما به مفهوم يکسان بودن هويت آنهاست. بنابراين وقتي شخصي تصور مي کند که دو هويت يکسان اند، بايد در پي اطلاعات ديگري که مي توانند تفاوت آنها را نشان دهند، باشد.
نکته ي ديگر تغيير و تحول هويت در طول زمان با توجه به خصايص و ويژگي هاي بيشتري که هر روز ظاهر مي شود، است. وقتي فرد از خواربارفروشي خريد مي کند، يکي از ويژگي هايي که ممکن است به فهرست ويژگي هاي آن شخص اضافه شود، اين است که او براي مثال " يک بطري آب از سوپرمارکت خريده است ". به موازات بزرگ شدن کودک، واقعيت هاي بيشتري از شخصيت او ظاهر مي شود. برخي از ويژگي ها نيز ممکن است تغيير کنند، نمونه ي ساده ي آن تغيير رنگ موست.
- مفهوم جهان مجازي و الزامات آن
فضاي مجازي مجموعه ي به هم پيوسته ي افراد بشر از طريق رايانه ها و ارتباطات مخابراتي صرف نظر از جغرافياي فيزيکي است. فضاي مجازي واژه اي است که توسط ويليام گيبسون نويسنده ي علمي تخيلي براي توصيف کل مجموعه ي منابع اطلاعاتي در دسترس از طريق شبکه هاي رايانه اي " ابداع شد. او در کتاب خود با عنوان نيو رومنسر (9) که در سال 1986 منتشر شد، در تعريف دنياي مجازي گفته است: " بيان گرافيکي اطلاعات گرفته شده از بانک هاي کامپيوتري در سيستم بشري ". (10)
در واقع فضاي مجازي قلمرويي است که در آن ارتباطات و تعامل بين دو فرد يا ميان يک فرد و رايانه از طريق تبادل اطلاعات ديجيتال تسهيل مي شود. اين تعامل يا ارتباط مي تواند براي مجموعه اي از اهداف مختلف به کار رود. اينترنت اکنون بزرگترين شبکه براي ارتباط رايانه هاست، اما فضاي مجازي مفهومي متفاوت از اينترنت است. ارتباطات فضاي مجازي قبل از اينترنت و شبکه ي جهاني www شروع شده و تعامل و ارتباط فضاي مجازي پس از آنکه اينترنت نيز ديگر شبکه ي مورد انتخاب نباشد، ادامه خواهد يافت.
به طور معمول براي توضيح وتعريف فضاي مجازي از دو استعاره استفاده مي شود. در اولي فضاي مجازي به عنوان " فضاي " جغرافيايي به تصوير کشيده مي شود که فرد مي تواند به آنجا برود. بخش عمده اي از ادبيات و واژه شناسي بي پايان مرتبط با فضاي سايبر مبتني بر اين استعاره است. براي نمونه، يک فرد مي تواند از وب سايتي ديدار کند يا " وارد اتاق چت " شود.
استعاره ي دوم، بر ارتباطات متمرکز است و فضاي مجازي را به عنوان کانال و مجرايي براي اطلاعات به تصوير مي کشد. اين ديدگاه بر فناوري واقعي شبکه و جوانب اجتماعي فضاي مجازي تأکيد مي کند. اينترنت با وجود کابل ها، روترها و سوئيچ هاي بسيار و کاربرهاي لايه بندي شده، در نهايت وسيله اي است که از طريق آن يک رايانه با ديگر رايانه ها مرتبط مي شود.
هيچ يک از اين استعاره ها به طور کامل فضاي مجازي را بيان نمي کنند، و هر دو براي فهم کامل مسائلي که از طريق تعاملات در فضاي مجازي بروز مي کنند، ضروري هستند. استعاره ي جغرافيايي محدود است، زيرا در واقع در هر دو طرف، هنوز فرد در جايي در جهان واقعي نشسته و افراد هنوز با مشارکت در فضاي مجازي جسميت خود را از دست نداده اند. با وجود اين، استعاره ي جغرافيايي به اين دليل مهم است که تعاملات در دنياي مجازي فراتر از مثلاً فقط صداهاي ترانزيستوري تلفن است. اين تعاملات مي تواند پرونده ي ديجيتال پايدار ارتباطات باشد که افراد مي توانند در زمان بعدي به آن مراجعه کنند و همان گفت و گو را ادامه دهند ( براي نمونه از طريق قرار دادن آن در گروه مباحثه ي آنلاين ). از آنجا که تعاملات فضاي مجازي را مي توان ذخيره کرد و در طول زمان ادامه داد، اجتماعات فضاي مجازي مي تواند شکل بگيرد. با وجود اين، استعاره ي ارتباطات دربردارنده ي بخشي از واقع گرايي در فهم کامل فضاي مجازي است. از آنجا که در هر طرف ارتباط شخصي در دنياي واقعي نشسته، تا حدودي ارتباطات فضاي مجازي شبيه يک تماس تلفني است، و در اين سطح همان نگراني ها و مقرراتي که در مورد صداي آنالوگ مخابراتي اعمال مي شود، مي تواند در فضاي مجازي اعمال شود. مبادلات مي تواند بسيار پيچيده تر و کاراتر در فضاي مجازي باشد.
- مفهوم هويت در فضاي مجازي
فضاي مجازي شيوه ي تعامل انسان ها را متحول کرده است. اين فضا دسترسي انسان به اطلاعات، ايجاد ارتباطات و توسعه ي روابط را تسهيل کرده است. به موازات اين تحول و تبديل وضعيت آفلاين جهان واقعي به وضعيت آنلاين جهان مجازي، مفهوم هويت نيز دگرگون شده است. در جهان مجازي هويت همچون رشته ي محوري است که امنيت، کنترل، مديريت و پاسخگويي را در يک شبکه ي کاملاً توزيع شده ممکن مي کند، نقطه ي اتصال براي حفظ حريم خصوصي در قلمروهاي دوردست است و زمينه ي ايجاد اطمينان بخشي به مشتريان را فراهم مي کند.
هويت ديجيتال بر اين دو فرضيه استوار است که اولاً در مجموع، هر چه مبادله پيچيده تر باشد، به اطلاعات بيشتري براي برآورده کردن الزامات هويتي آن مبادله نياز است و ثانياً در مجموع، مبادلات غير رسمي و با ارزش کم به سطوح تضمين آسان تري نياز دارند. مبادلات با ارزش زياد يا حقوقي نيازمند سطوح تضمين شديدتري هستند. (11)
عوامل مختلف اقتصادي، سياسي و فني بر تحول هويت ديجيتال به شرح زير مؤثر بوده است:
عوامل اقتصادي
- کاربرد گسترده ي وب به عنوان بستر کسب و کارهايي که بسياري از آنها نيازمند ابراز هويت است؛
- زيان هاي ناشي از سرقت هويت؛
- افزايش مبادلات آنلاين ميان سازمان ها و کارکنان، مشتريان و شرکاي آنها.
عوامل سياسي
- امنيت ملي؛
- محافظت از مصرف کننده در برابر سرقت هويت.
عوامل فني
- پيدايش قابليت هاي شناسايي مشترک.
- دو پارادايم هويت ديجيتال نيز عبارت است:
1- پارادايم دفاعي ( Defensive ) : در اين پارادايم هويت ديجيتال از منظر جعل و سرقت هويت و بروز يک جرم مورد توجه قرار مي گيرد.
2- پارادايم تهاجمي ( Offensive ) : از منظر اين پارادايم هويت ديجيتال يک ابزار کاربري براي مشارکت در مبادلات ديجيتال محسوب مي شود.
در جهان مجازي، اطلاعات در واقع يک و صفرهايي هستند که با کدبندهاي خاص معنا و مفهوم اطلاعات را به خود مي گيرند. اين يک و صفرها به طور ذاتي هيچ گونه اطلاعات جداگانه اي ندارند. برخلاف مبادلات فضاي واقعي که دربردارنده ي اطلاعات ثانويه ي جداناپذيرند، مبادلات ديجيتال بدون داشتن هر گونه اطلاعات ثانويه ي رمزي شده انجام مي گيرند. بنابراين براي شناسايي و تصديق و سنديت بخشيدن در مبادلات ديجيتال در فضاي مجازي، بايد اطلاعات اضافي به منظور اهداف هويتي بر اين مبادلات بار شود. بر اين اساس در فضاي مجازي هويت به نوعي ترکيبي از خصايص و ويژگي هاي دو جهان واقعي آفلاين و جهان مجازي آنلاين است. (12)
در جهان فيزيکي واژه ي " هويت " بسته به زمينه ي خاص، دلالت هاي زيادي دارد. براي افراد، هويت به مفهوم اسم ها، آدرس ها، گواهينامه هاي رانندگي، گذرنامه ها و ديگر موارد است. همچنين به دارايي هاي مالي، اسناد و قباله ها، سياست هاي بيمه اي و گزارش هاي اعتباري گسترش مي يابد. هويت همچنين شامل ترجيحات، تعلقات و مزيت هاي شخصي است. براي شرکت ها و بنگاه ها، هويت دربردارنده ي مقررات، امتيازات، حقوق و مسئوليت هاست. براي دولت ها، هويت دلالت هاي قوي در زمينه ي گواهينامه ها، اوراق شناسايي، اقامتگاه، تابعيت، تأمين اجتماعي، بازنشستگي، ماليات و غيره دارد.
" هويت ديجيتال " در اصل تلاشي براي ايجاد، سازماندهي، خودکار و يکپارچه ساختن همه ي جوانب جهان واقعي در جهان الکترونيکي آنلاين و ( به طور روز افزون ) و ارتباط دادن آنها با هويت هاي " آفلاين " موجود است. (13) هويت ديجيتال، تعريف واحد حقوقي ندارد و با سه عنصر توصيف مي شود: مجموعه اي از اطلاعات درباره ي يک شخص، که براي هدايت يک تعامل يا مبادله نياز است، و ثابت نيست و بر اساس الزامات مبادله تغيير مي کند.
در فضاي مجازي، هويت يک کاربر با اطلاعات محرمانه اي پوشانده شده است. فرض بر اين است که هيچ کاربري غير از صاحب اين رمز، آن اطلاعات محرمانه را نمي داند. اين رمز بين کاربر و تأييد کننده ممکن است يک تکه کاغذ، حافظه ي انسان، يک فايل رايانه اي يا يک سخت افزار همراه همچون کارت هوشمند باشد.
مفهوم هويت، در فضاي مجازي دست کم از دو نظر رضايت بخش نيست؛ اول اينکه اين واژه دلالت بر اين دارد که هر فرد هويت واحدي دارد که براي اهداف متفاوتي به کار مي رود. اين مسئله درباره ي بسياري از افراد نزديک به حقيقت است، اما يکي از آثار عجيب بسياري از قوانين حفظ اطلاعات، اين است که - به دليل اينکه اغلب براي طرف ثالث مبادله اطلاعات شخصي غير قانوني است - يک فرد از لحاظ نظري مي تواند از هويت متفاوت براي هر يک از طرف هاي ثالثي که با آنها تعامل دارد، استفاده کند. براي مثال مي توان به اين موضوع اشاره کرد که يک فرد مي تواند به عنوان " جي اسميت " براي يک ارائه کننده ي خدمت اينترنتي، به عنوان " جاناتان اسميت " براي دومي، و به عنوان " جان اسميت " براي سومي شناخته شود. از آنجا که ارائه کنندگان خدمات ارتباط برقرار نمي کنند - يا نبايد بکنند - دليلي وجود ندارد که افراد از اسم واحدي براي همه ي کاربرها استفاده کنند. بنابراين براي اهداف تحليلي و طراحي سيستم، بايد درباره ي " هويت هاي " متعدد يک فرد به طوري که در شکل 1 نشان داده شده، فکر کنيم.
در اين شيوه ي نگرش، يک فرد يک يا چند هويت بهداشتي دارد که از طريق آنها به عرضه کنندگان مختلف خدمات بهداشتي شناسانده مي شود، يک هويت مالي براي پرداخت ماليات، يک هويت حقوقي براي اهداف پاسپورت، يک هويت خصوصي براي دوستان و ديگر موارد.
مشکل دوم در مورد مفهوم " هويت " در فضاي مجازي اين است که اين واژه بيانگر مجموعه اي تعريف شده از واقعيت ها درباره ي خصايص و ويژگي هاي يک شخص است. در واقعيت تعريف روشني وجود ندارد، و ويژگي هايي که هويت خاصي را شکل مي دهند نيز به اهدافي که هويت براي آن به کار مي رود، بستگي دارد. بنابراين، براي نمونه براي هدف رأي دادن تنها ويژگي مرتبط ممکن است مکان اقامت و سن فرد باشد که هر دو تا حدودي بايد شناسايي و تأييد شود و نام حقوقي يک فرد لازم نيست و يک فرد مي تواند خود را ميکي موس معرفي کند و هنوز هم مجاز به رأي دادن باشد.
- چالش هاي هويت ديجيتال
استفاده از هويت در فضاي مجازي که هويت ديجيتال نيز خوانده مي شود، با چالش هاي مختلفي مواجه است که بسياري از آنها يک سرش در دنياي واقعي است. برخي از چالش هايي که هويت ديجيتال با آن روبه روست، با مسائلي در سطوح تکنيکي، اجتماعي و حقوقي ارتباط دارد.
يکي از مسائل مهم در موضوع هويت در فضاي مجازي، مسئله ي شناسايي، تصديق و سنديت هويت (14) و نمايه ي اطلاعات است. منشأ و اعتبار اين اطلاعات تأثير مستقيمي بر احساس کلي اعتماد و تمايل بعدي افراد يا بنگاه ها براي درگير شدن در ارتباطات مختلف همچون برقراري روابط تجاري و مبادلات بازرگاني دارد. اين امر الزامات شديدي بر ساز و کارها و راه حل هايي که براي دسترسي و تصديق هويت و نمايه ي اطلاعات دارد، اهميت و تأثير اعتبار و سنديت اين اطلاعات، به طور مستقيم با ريسک ها و حجم کلي تبادلات متناسب است.
- اعتماد و مديريت اعتماد (15)
نقش کليدي در اين فضا ايفا مي کند. يک شيوه ي معمول براي بررسي موضوعات سنديت و منشأ اتکا به طرف هاي ثالث مورد اعتماد براي دسترسي، شناسايي - تصديق و تأييد و هويت و نمايه ي اطلاعات بالقوه لغو شده است. طرف هاي ثالث مورد اعتماد اغلب شامل موجوداتي همچون مقامات و سازمان هاي تصديق و شناسايي، سازمان هاي معروف، انجمن هاي تجاري و غيره است.
يکي از مشکلات حاد هنگام برخورد با اطلاعات در اينترنت، برخورد با ماهيت ديناميک و فرار (16) آن است. اين جنبه وقتي هويت ديجيتال و نمايه ي اطلاعات به صورت آنلاين در زمان واقعي براي دسترسي به منابع تجاري يا شناسايي موجودات در خلال مبادلات تجارت الکترونيکي استفاده مي شود، مرتبط تر است و موضوعيت بيشتري دارد. براي نمونه محدوديت هاي اعتباري، مزايا، حقوق ديجيتال و غيره، نمونه هايي از اطلاعاتي هستند که مشمول تغييرات سريع اند، چون تحت تأثير تعاملات و تبادلات قرار مي گيرند.
- ديرپايي: (17)
هويت و نمايه ي اطلاعات، مسئله ي مهم ديگر در بحث هويت ديجيتال است. در کل هر گونه مبادلات الکترونيکي مستعد اختلاف به ويژه در مبادلات با ارزش زياد است. وقتي اختلافي سال ها پس از مبادله ظاهر مي شود، توانايي اثبات سنديت رويدادهاي پاک شده حياتي مي شود. در طول اين زمان، هويت ها و گواهينامه هاي طرفين درگير تغيير کرده است. نياز به حفظ سنديت اثبات پذير مدت ها پس از انجام عمل بيانگر آن است که تغيير در هويت بايد قابل رديابي باشد. اينجا جايي است که ديرپايي مطرح مي شود. نکته ي مهم به ويژه در درون شرکت ها يا دولت اين است که نقش هاي افراد در سازمان همراه با خود آنها تغيير مي کنند.
- حريم خصوصي: (18)
يکي ديگر از موضوعات مهم با الزام قوي در مديريت هويت است. موارد بسيار زيادي در تجارت الکترونيکي وجود دارد که از نمايه هاي هويت شخصي سوء استفاده شده، بدون اجازه ي صاحبان آن فروخته شده و به طرف هاي ثالث افشا شده، يا به دليل فقدان امنيتي مورد مصالحه قرار گرفته است. نگراني معمول مردم اين است که سازمان ها و دولت ها، از اطلاعات شخصي آنها براي اهدافي که به طور مستقيم يا غير مستقيم آزادي آنها را محدود مي کند يا به منافع آن زيان مي رساند، سوء استفاده خواهند کرد.
- پاسخگويي: (19)
مسئله ي مهم ديگر در بحث هويت ديجيتال است. شايان ذکر است که نهادهاي مرتبط با هويت ها و مديريت آن، مسئول و پاسخگو بوده و رويه ها و سياست ها نيز شفاف باشد. براي نمونه در فضاي تجارت الکترونيکي، عرضه کنندگان خدمت به طور روشن بايد سياست هاي حفظ حريم خصوصي اطلاعات، ساز و کارهايي را که بايد براي کنترل و اجراي پايبندي آنها به اين سياست ها به کار رود، اعلام کنند. اين امر براي تأييد اعتماد و اعتبار به اينترنت، براي تدوين روشن انتظارات، مسئوليت ها و تکاليف حقوقي ضروري است.
موضوعاتي همچون سادگي (20) و يکپارچگي (21) هويت ديجيتال نيز اهميت زيادي دارند که بايد در عرصه ي مديريت هويت مد نظر قرار گيرند. (22)
- دزدي هويت در فضاي مجازي
پيشتر گفته شد براي اينکه مبادلات و ارتباطات در فضاي مجازي هويت پيدا کند، بايد اطلاعات اضافي در آن گنجانده شود. گنجاندن اين اطلاعات در ارتباطات ديجيتال که اغلب خصايص و ويژگي هاي هويتي دنياي واقعي است، امکان دزدي هويت را فراهم مي سازد.
سرقت هويت، واژه اي است براي اشاره به تقلبي که در آن شخصي به منظور سرقت پول يا کسب منافع ديگر وانمود کند که فرد ديگري است. اين واژه به سال 1964 باز مي گردد و در واقع يک اسم بي مسماست، چرا که اصولاً امکان سرقت هويت وجود ندارد، بلکه فقط از آن استفاده مي کنند. شخصي که هويت او مورد استفاده ي ديگران قرار گرفته، هنگامي که او مسئول اقدامات ارتکابي ديگران باشد، ممکن است متحمل پيامدهاي مختلفي شود. در بسياري از کشورها قوانين خاص استفاده از هويت فرد ديگر براي منافع شخصي جرم تلقي مي شود.
سرقت هويت، متفاوت از تقلب هويت است. با اين حال، اين اصطلاحات به طور معمول به جاي يکديگر به کار مي روند. تقلب هويت نتيجه ي سرقت هويت است. فردي مي تواند اطلاعات هويتي فرد ديگر را بدزدد يا بردارد، بدون اينکه در عمل مرتکب کلاهبرداري هويت شود. (23)
سرقت هاي هويت اينترنتي و تقلبات مرتبط به آن، به دليل رويه هاي ضعيف امنيت و پنهاني و ناچيز شمردن خطرهاي ناشي از آن، از جرايم به سرعت روبه رشد است. با توسعه ي بيشتر ارتباطات ديجيتال در زندگي روزمره، پيامدهاي اين جرايم مي تواند زندگي و کار مردم را به طور جدي تحت تأثير قرار دهد. (24)
تقلب هويت يا سرقت هويت که استفاده ( يا اخذ ) هويت ديگري براي برخي منافع است، مي تواند به طور مشخص تعرض و ورود بدون اجازه ي مخرب به حريم خصوصي يک فرد تلقي شود. اين امر مي تواند هزينه هاي سنگين احساسي و مالي بر افراد تحميل کند. همچنين ممکن است اعتماد عمومي به امنيت اطلاعات شخصي را تحت تأثير قرار دهد.
مسئله ي دزدي هويت را مي توان از جنبه هاي مختلف بررسي کرد. يک جنبه ي آن جهت حقوقي است و ابعاد حقوقي آن است. با وجود اين در دنياي رايانه اي شدن، بررسي آن از لحاظ ساختارها و طراحي بسيار مهم است. اين امر بيانگر آن است که افراد، سازمان ها و دولت ها بايد توجه بيشتري به پيامدهاي مثبت و منفي معماري شبکه ها داشته باشند. (25)
شيوه هاي کسب اطلاعات براي سوء استفاده و جعل در فضاي مجازي گسترده اند که برخي از مهم ترين آنها عبارتند از:
- سرقت ايميل ها يا گشتن در بين زباله هاي حاوي اطلاعات شخصي ( dumpestr ) ؛
- بازيابي اطلاعات از وسيله ي دورانداخته شده، همچون رايانه هاي سرورهايي که بدون رعايت اصول بهداشتي در سايت هاي زباله ي عمومي رها شده است؛
- جست وجو درباره ي قربانيان در مراکز ثبت دولتي و موتورهاي جست و جوي اينترنتي؛
- سرقت کارت هاي بانکي و شناسايي از طريق جيب بري يا کارت خوان ها؛
- اطلاعات خواني از راه دور از طريق چيپ هاي RFID روي کارت هاي هوشمند، اعتباري يا پاسپورت ها؛
- استراق سمع تعاملات عمومي براي کسب اطلاعات ( نگاه از روي دست ديگران ) ؛
- سرقت اطلاعات شخصي از رايانه ها و پايگاه هاي رايانه اي ( تروجان ها، هک کردن ) ؛
- باگ هاي تبليغات شغلي براي اينکه کاربران اطلاعات خود را ارسال کنند؛
- جست وجو در شبکه هاي اجتماعي براي به دست آوردن اطلاعات جزيي که کاربران در آنجا گذاشته اند.
سرقت هويت ممکن است اشکال مختلفي به خود بگيرد. بر اساس گزارش مرکز غير انتفاعي منبع سرقت هويت و ديگر منابع، سرقت هويت به پنج دسته ي زير تقسيم مي شود:
- سرقت هويت کاري/ تجاري ( استفاده از نام تجاري شخص ديگر براي کسب اعتبار ) ؛
- سرقت هويت جنايي ( معرفي خود به عنوان فرد ديگر هنگام ارتکاب جرم ) ؛
- سرقت هويت مالي ( استفاده از هويت ديگري براي کسب کالاها و خدمات ) ؛
- تکثير هويت ( استفاده از اطلاعات فرد ديگر براي استفاده از هويت او در زندگي روزانه ) ؛
- سرقت هويت پزشکي ( استفاده از اطلاعات فرد ديگر براي کسب مراقبت هاي بهداشتي يا داروها ).
- گونه شناسي متجاوزان و سارقان هويت در فضاي مجازي
گونه شناسي متجاوزان و سارقان هويت در فضاي مجازي مي تواند در شيوه ي مقابله با آنها مؤثر باشد. بيشتر گونه شناسي هاي دزدان هويت بر مبناي شيوه يا انگيزه است. گونه شناسي ايجاد شده براي متجاوزان يقه سفيد در پرتو اين واقعيت که خصيصه ي شناسايي دزدان هويت اين است که آنها " فرصت طلبان " هستند، مفيد به نظر مي رسد:
1- متجاوزان با بسامد پايين
الف- " پاسخگويان بحران " به نظر مي رسد که در پاسخ به نوعي بحران متصور درگير جنايتکاري مي شوند.
" درک "، واژه ي عملياتي است، متجاوزان در اين گروه ممکن است مجموعه اي از والدين باشند که حساب سودمندي به نام فرزندان خود باز مي کنند، زيرا آنها اعتبار خود را خراب کرده اند، تا جنايتکاراني نيازمند از " گم کردن " هويت واقعي ايشان به دليل اخطار دستگيري آنها صادر شده مي شود.
ب- " استفاده کنندگان از فرصت " که به " خواسته ي بهره گيري از مزيت برخي فرصت جنايي خاص " پاسخ مي گويند. اين گروه شامل صندوقداراني است که متوجه مي شوند يک مشتري کارت اعتباري خود را جا گذاشته، و از آن براي خريد غير مجاز استفاده مي کنند تا افراد عادي که کيف پولي را در خيابان پيدا مي کنند.
2- متجاوزان با بسامد بالا
الف- " فرصت طلبان " علاوه بر اينکه در جست و جوي فرصت ها براي ارتکاب جنايت اند، ممکن است " موقعيت متمايل به ارتکاب نوع خاصي از جرم را ايجاد کنند ". اين گروه شامل آشغال جمع کن ها، اسکن کنندگان و دزدان حيات خلوت اطلاعات شما مي شوند.
ب- جنايت کاران حرفه اي، متجاوزان به بالاترين بسامد هستند، " با يک چنته ي آميخته از رفتار جنايتکارانه و سوابق شخصي آنها معمولاً دربردارنده ي دوران کودکي سخت، سوء استفاده ي جسمي و ديگر مشکلات است " (83-84). به طور روشن، اين دسته از متجاوزان ممکن است همه انواع دزدي هويت را دربرگيرد، اما به طور مشخص به فعاليت هاي جنايتکارانه سازمان يافته مربوط است. (26)
در اين چارچوب راه حل هاي مديريت هويت مي تواند نقش کليدي در حفظ هويت ها و نمايه ها داشته باشد و به سازمان ها در اعمال رويه هاي خوب در برابر سرقت هويت ها و تقلبات ناشي از آن کمک کند.
- مديريت هويت در فضاي مجازي
چالش هاي فراروي هويت در فضاي مجازي، مديريت آن را ضروري ساخته است. مسائل مرتبط با تصديق و شناسايي هويت يا مسئله ي سرقت هويت، به طور روزافزوني، مديريت هويت هاي ديجيتال را براي تسهيل تعاملات و تبادلات از طريق اينترنت ميان افراد، شرکت ها، عرضه کنندگان خدمات و دولت ها ضروري کرده است. همچنين در نتيجه ي ابتکارات، استانداردها و محصولات جديد در عرصه هاي تجارت و بازرگاني الکترونيکي، مديريت هويت مورد توجه جدي قرار گرفته است. (27)
مديريت هويت، اصطلاحي است که براي توضيح فرايندهاي تجاري، استانداردها، رويه ها و فناوري هايي به کار مي رود که به افراد امکان بهره مندي کامل از منابع آنلاين را به شيوه اي که نياز به کارکردگرايي را با نياز به امنيت اطلاعات و حريم خصوصي متوازن کند، مي دهد.
بررسي هويت هاي ديجيتال و مديريت آنها، وظيفه ي پيچيده اي است، زيرا علاوه بر جوانب تکنيکي، شامل جوانب اجتماعي و قانونگذاري نيز است. مديريت هويت درباره ي مديريت هويت هاي ديجيتال براي افراد، و کلي تر از آن سيستم ها و خدمات است. (28)
مديريت هويت، سازو کاري قدرتمند براي افزايش حريم خصوصي کاربران است. مديريت هويت همان چيزي است که افراد در گفت و گوهاي روزمره انجام مي دهند. وقتي تصميم مي گيرند به ديگران چه چيزي درباره ي خودشان بگويند. به عنوان بخشي از اين فرايند، هر فرد شرايط زمينه، نقشي که در حال حاضر ايفا مي کند و نيز ارتباط نسبي با طرف ارتباط را مورد توجه قرار مي دهد. بنابراين اينکه فرد در منزل، اداره، خانواده، باشگاه ورزشي، در حال خريد و غيره باشد، با يکديگر تفاوت مي کند. گاهي فرد در شرايط متفاوت با نام هاي متفاوت يا خاص، يا با اسم مستعار شناخته مي شود.
رفتار اجتماعي معمول در جهان واقعي الهام بخش مديريت هويت در دنياي مجازي است که احتمال نشست و جمع آوري تمام اطلاعات افشا شده توسط کاربران به کمين نشسته وجود دارد. يک کاربر با مديريت هويت، نقش ها و اطلاعات شخصي خود تصميم مي گيرد که به چه کسي اطلاعات بدهد، چه موقع اطلاعات بدهد، چه موقع به صورت ناشناس عمل کند ( همچون خريد در شهري در دنياي واقعي )، چه موقع از اسم مستعار استفاده کند و چه موقع خودش را معرفي کند. (29)
اساس هر گونه طرح هويت ديجيتال، شيوه اي براي شناسايي و تصديق افراد و پيام هاست. توانايي شناسايي و تأييد افراد، تأييد ويژگي هاي مربوط به آنها همچون نام، سن، تابعيت و ديگر جزييات مربوط، مهم است. همچنين شناسايي پيام ها، تأييد اينکه فرد يا سروري که قرار است شما از آن اطلاعاتي دريافت کنيد، همان نهادي است که اطلاعات را مي فرستد، نيز مهم است.
اينترنت به عنوان بستر فضاي مجازي يک شبکه ي بزرگ، باز و عمومي است. پيام هاي غير مخفي به صورت متن آشکار فرستاده مي شود و به سادگي متقاطع است.
استانداردهاي باز اينترنت براي ايميل همچون smtp Hypertext Tranfer protocol نيز انتقال باز اطلاعات است و به آساني مي توان آن را عرض کرد. استانداردهاي اينترنت براي مبادله ي اطلاعات و نه حفظ حريم خصوصي و مبادلات تجاري ساخته شده اند. براي تضمين اينکه اطلاعاتي که نرم افزار شما دريافت مي کند از همان فرستنده اي است که بايد آن را مي فرستاد، نياز به سنديت ديجيتال است.
دو پارادايم اساسي براي ايجاد سنديت ديجيتال وجود دارد؛ يکي سيستم امين و مورد اعتماد که در آن فرض مي شود اطلاعات صحيح است و شما اطمينان داريد که رايانه هاي درگير و اقدامات امنيتي به منظور تضمين سيستم امن طراحي شده اند. ديگري ايجاد سيستمي است که مي تواند در شبکه ي نامطمئني عمل کند و روش مطمئني براي انتقال اطلاعات اعمال کند. از آنجا که اينترنت به طور ذاتي ناامن است، ايجاد سيستم امن بسيار مشکل است و مشکل تر از آن تطبيق چنين سيستمي است. بنابراين يک سيستم که شناسايي و سنديت را بدون توسل به سيستم امن ايجاد مي کند، مرجع است. (30)
- ويژگي هاي سيستم مديريت هويت در فضاي مجازي موارد عبارت است از:
- شناسايي کاربران (31)؛
- تأييد کاربران (32)؛
- اجازه به هر يک از کاربران براي دسترسي هاي خاص (33)؛
- مديريت اکانت ها (34)؛
- اجرا و بازرسي شرايط (35)؛
- پاسخ سريع به تغييرات (36)؛
- سيستم هاي مديريت هويت براي کارايي بايد بر اساس معيارهاي زير باشد:
- مبتني بر حفظ حريم خصوصي؛
- توانمند ساختن کاربر؛
- بيانگر اسم هاي مستعار، نقش ها، کارت هاي هويت با نمايه هاي مختلف؛
- مبتني بر پروتکل هاي استاندارد شده و ساختار اطلاعات باز؛
- داراي امکان مونيتورينگ آسان؛
- هماهنگي با چارچوب هاي حقوقي.
تحقق اين معيارها نيازمند آن است که مديريت هويت بر سه ستون سياست ها، فرايندها و زيرساخت آي تي استوار است.
- جمع بندي
هويت، مفهوم پيچيده ي واقعي با پيامدهاي مختلف فلسفي و عملي است. در جهان واقعي آفلاين متشکل از موجودات زنده و اشيا، هويت عبارت است از اطلاعات منحصر به فرد يک موجود. در فضاي مجازي به عنوان قلمرويي که در آن ارتباطات و تعامل بين دو فرد يا يک فرد و رايانه از طريق تبادل اطلاعات ديجيتال برقرار مي شود، عنصر هويتي که در هر گونه ارتباط و تعامل ضروري است، اهميت بسيار زيادي دارد.
"هويت ديجيتال"در اصل تلاش براي ايجاد، سازماندهي، خودکار و يکپارچه ساختن همه ي جوانب جهان واقعي در جهان الکترونيکي آنلاين و ارتباط دادن آنها با هويت هاي " آفلاين " موجود است. هويت ديجيتال، تعريف واحد حقوقي ندارد و با سه عنصر توصيف مي شود: مجموعه اي از اطلاعات درباره ي يک شخص، که براي هدايت يک تعامل يا مبادله نياز است، و ثابت نيست و بر اساس الزامات مبادله تغيير مي کند. عوامل مختلف اقتصادي، سياسي و فني بر تحول هويت ديجيتال تأثيرگذار است.
در زمينه ي ماهيت هويت ديجيتال دو پارادايم دفاعي وجود دارد که بر اساس آن هويت ديجيتال از منظر جعل و سرقت هويت و بروز يک جرم مورد توجه قرار مي گيرد و پارادايم تهاجمي که از منظر آن هويت ديجيتال يک ابزار کاربري براي مشارکت در مبادلات ديجيتال محسوب مي شود. هويت در فضاي مجازي با چالش هاي مختلفي در سطوح تکنيکي، اجتماعي و حقوقي همچون تصديق و سنديت هويت و نمايه ي اطلاعات، اعتماد و مديريت اعتماد، ماهيت ديناميک و فرار هويت، ديرپايي هويت و نمايه ي اطلاعات، حريم خصوصي، پاسخگويي، هويت سادگي و يکپارچگي روبه روست.
اهميت هويت و عناصر هويتي در فضاي مجازي موجب شده تا پديده اي به نام سرقت هويت در اين فضا از موضوعيت زيادي برخوردار شده و اشکال مختلفي به خود گرفته است. چالش هاي فراروي هويت در فضاي مجازي مديريت آن را ضروري ساخته است. مسائل مرتبط با تصديق و شناسايي هويت يا مسئله ي سرقت هويت به طور روزافزوني، مديريت هويت هاي ديجيتال را براي تسهيل تعاملات و تبادلات از طريق اينترنت ميان افراد، شرکت ها، عرضه کنندگان خدمات و دولت ها ضروري کرده است.
مديريت هويت نيز عبارت است از فرايندهاي تجاري، استانداردها، رويه ها و فناوري هايي که به افراد امکان بهره مندي کامل از منابع آنلاين، به شيوه اي که نياز به کارکردگرايي را با نياز به امنيت اطلاعات و حريم خصوصي را متوازن کند، مي دهد. تحقق اين معيارها نيز مستلزم آن است که مديريت هويت بر سه ستون سياست ها، فرايندها و زيرساخت آي تي استوار شود.
- پينوشتها:
1- عضو هيات علمي دانشکده حقوق و علوم سياسي دانشگاه تهران
2- Hal Abelson and Lawrence Lessig. Digital Identity in Cyberspace. White Paper Submitted for 6.805/Law of Cyberspace: Social Protocols.
http: //www.swiss.ai.mit.edu/6095.student-papers/fall98-papers/identity/white-paper.html
3- http://www.loghatnaameh.com/dehkhodaworddetail-9asb6bc3446745498f7604e1917b47a6-fa.html.
4- http://www.loghatnaameh.com/dehkhodaworddetail-c33d82add7594a018852f453ae6e8aa 1-fa.html.
5- http://www.rismoon.com/moeenworddetail-34914-fa.html.
6- محمود امين العالم، حول مفهوم الهويه، مجله العربي. ترجمه ي علي صباغيان. منتشره در همشهري آنلاين در آدرس زير:
http://www.hamshahrionline.ir/News/?id=21295
7- Merriam-Webster Online Dictionary
- iden"ti"ty
I a : sameness of essential or generic character in different instances
b : sameness in all that constitutes the objective reality of a thing : ONENESS
2 a : the distinguishing character or personality of an individual: INDIVIDUALITY 2 b : the relation established by psychological identification
3 : the condition of being the same with something described or asserted <establish the identity of stolen goods>
8- James D. Fearon. WHAT IS IDENTITY (AS WE NOW USE THE WORD)?. November 3, 1999.
9- Neuromancer
10- Cyberspace: Two Flavors.http://mindymacadams.com/cybermedia/cyberspace.html
11- (GSA E-Authentication Policy Draft, July 11, 2003)
12- Hal Abelson and Lawrence Lessig. Digital Identity in Cyberspace White Paper Submitted for 6.805/Law of Cyberspace: Social Protocols.10 December 1998. http://groups.csail.mit.edU/mac/classes/6.805/student-papers/fall98-papers/identity/white-paper.html
13- Marco Casassa Mont, Pete Bramhall, Mickey Gittler,Joe Pato, Owen Rees. Identity Management: a Key e-Business Enabler. Hewlett-Packard Laboratories, UK.
14- authenticity
15-Trust and trust managment
16- dynamic and volatile
17- Longevity
18-Privacy
19-Accountability
20-Simplicity
21-Integration
22- M. Casassa Mont, P. Bramhall, M. Gittler, J. Pato, O. Rees, Identity Management: a Key e- Business Enabler. Trusted E-Services Laboratory. HP Laboratories Bristol, 2002
23- Identity theft, http://en.wikipedia.org/wki/Identity-theft.
24 -Marco Casassa Mont, Pete Bramhall, Joe Pato . On Adaptive Identity Management:The Next Generation of Identity Management Technologies. Hewlett-Packard Laboratories, Trusted Systems Laboratory. Bristol, UK.
25- Neal Kumar Katyal. Digital Architecture as Crime Control. The Yale Law Journal. Vol. 112. 2004.
26- Graeme R. Newman, Megan M. McNally, Identity Theft Literature Review. U.S. Department of Justice. 2005
27- M. Casassa Mont, P. Bramhall, M. Gittler, J. Pato, O. Rees, Identity Management: a Key e- Business Enabler. Trusted E-Services Laboratory. HP Laboratories Bristol, 2002
28- Integration
29- Oliver Berthold and Marit kohntopp.Identity management Based On P3P.
30- Identify the users
31- Authenticatc the users
32- Authorize each user for specific access
33- Manage accounts
34- Enforce and audit entitlements
35- Respond quickly to change