Twój podpis elektroniczny nie stanowi Twojej tożsamości

Posiadanie kluczy cyfrowych lub podpisów elektronicznych nie potwierdza tożsamości. Musimy powtarzać ten prosty fakt, dopóki wszyscy nie zrozumieją, co on oznacza. Niezrozumienie tego faktu jest niebezpieczne, ponieważ coraz większa część naszej codziennej egzystencji przenosi się do sfery elektronicznej. Tożsamość, niezależnie od tego, jakiej cyfrowej formy użyjemy do jej weryfikacji, zawsze będzie musiała zostać poparta czymś innym w „prawdziwym świecie”.

Z tym wiąże się jeszcze jeden fakt: posiadanie nie jest równoznaczne z własnością. Łatwiej to zrozumieć – jeśli ukradnę twój samochód, będę go posiadał. Dopóki mnie nie złapią, mogę z nim robić, co mi się podoba. Jednak nadal jesteś właścicielem i masz prawo do zwrotu swojej własności. Mógłbym ukraść twój portfel, przejąć prawo jazdy i wszystkie karty. Mógłbym wybrać się na zakupy z twoją kartą kredytową, a może nawet użyć twojego dokumentu tożsamości, jeśli uda mi się oszukać ludzi, aby uwierzyli, że to ja na zdjęciu. Ale nie jestem właścicielem tych pieniędzy ani dokumentu tożsamości. A co najważniejsze, nie jestem tobą.

Jest to zdrowy rozsądek dla każdego, kto myśli o tym dłużej niż kilka sekund. Problem w tym, że wiele osób tego nie robi i jest mnóstwo złych aktorów, gotowych wypełnić tę pustkę dezinformacją.

Weźmy na przykład ten popularny slogan ze świata „kryptowalut”: „Nie twoje klucze, nie twoje monety”. Zakłada się, że jeśli ktoś inny będzie w stanie ukraść Twoje zasoby cyfrowe, nie będą one już Twoje. Na pozór oczywiście ktoś inny ma Twoje pieniądze i może je wydać. Ale czy naprawdę nie są już Twoje? To nie powinien być koniec.

Teraz wyobraź sobie, że to nie tylko kilka monet w cyfrowym portfelu walutowym żyje na tych kluczach blockchain, ale Twój dowód tożsamości, tytuł do domu, własność Twojej firmy i jej majątek, Twoje zdrowie i historia życia. Przepraszamy, ktoś inny ma Twoje klucze i nic z tego nie jest już Twoje. Czy społeczeństwo naprawdę mogłoby tak funkcjonować?

Zwykle łatwiej jest udowodnić prawną własność czegoś. Istnieją dokumenty przechowywane gdzie indziej, zapisy zakupu lub sprzedaży oraz zapisy bankowe. Ale nadal będziesz musiał udowodnić, że jesteś tym, za kogo się podajesz… w jakiś sposób.

Ale jak? Takie było założenie kilku thrillerów trzymających w napięciu – bohater jest sam w obcym mieście, a jego tożsamość przejął ktoś inny. Nie ma żadnych dokumentów zapasowych i musi szybko znaleźć osoby, które potwierdzą, że to on kryje się za tą tożsamością, zanim będzie za późno. W rzeczywistości fabuła byłaby prawdopodobnie bardziej przyziemna niż w filmie, ale równie przerażająca dla osoby docelowej. Aby zapoznać się z prawdziwym przykładem, przeczytaj historię notorycznego oszusta hipotecznego Matthew Coxa, który zarobił miliony na kradzieży tożsamości innych osób i tworzeniu fałszywych, a następnie zastanów się, w jaki sposób możliwość korzystania z klucza cyfrowego lub podpisu elektronicznego może to ułatwić .

Podobnie, jeśli robisz z kimś interesy, musisz wiedzieć, że jest to osoba, za którą się podaje. Potencjalny partner „zagwarantował” swoją tożsamość za pomocą kluczy cyfrowych wskazujących posiadanie cennej nieruchomości lub własności intelektualnej. Podpisuje umowę podpisem elektronicznym. Ale czy to wszystko „dowodzi”, że jest ona prawowitym właścicielem? Nie, tak nie jest.

Klucze Satoshiego Nakamoto a prawdziwa tożsamość

Weźmy przypadek doktora Craiga Wrighta, który chciał udowodnić, że to on jest prawdziwą osobą stojącą za twórcą Bitcoina, Satoshim Nakamoto. Wielu żądało, aby „udowodnił” ten fakt poprzez podpisanie transakcji i/lub przeniesienie bitcoinów z portfeli Satoshiego. Ku rozczarowaniu swoich zwolenników i kpinie przeciwników odmówił tego, chyba że najpierw udowodni swoją sprawę na podstawie dokumentacji i zeznań świadków.

Jak stwierdził dr Wright podczas przesłuchania, nawet gdyby wykazał umiejętność przenoszenia bitcoinów z portfeli Satoshiego, jego wrogowie po prostu oskarżyliby go o kradzież kluczy (jak na ironię, sprzeciwiając się ich własnemu etosowi „nie twoje klucze, nie twoje monety”) ).

W poście na blogu z 2020 r. zatytułowanym „Klucze ≠ Tożsamość” dr Wright obszernie argumentował tę kwestię.

„Nie można przypisywać tożsamości na podstawie klucza” – napisał. „Zaawansowane podpisy elektroniczne wymagają weryfikacji i przechowywania tożsamości przed użyciem klucza. Nie można ich przenieść.”

Sam podpis cyfrowy nie musi odwoływać się do nazwiska/tożsamości osoby fizycznej, a podpisy cyfrowe zwykle tego nie robią. Jeśli ten klucz znajduje się na dysku twardym, pamięci USB lub karcie plastikowej, ktoś, kto nie jest Tobą, może go użyć, nawet jeśli będziesz „ostrożny”.

Co prawo mówi o podpisach i tożsamości?

Aby sprawdzić, czy warunki, aby podpisy elektroniczne były prawnie wiążące, są szeroko rozumiane w głównych jurysdykcjach, zadajmy Google pytanie: „Co jest wymagane, aby podpis elektroniczny był ważny?” i sprawdź kilka najlepszych wyników.

„Intencja: podobnie jak podpis mokry, podpis elektroniczny jest ważny tylko wtedy, gdy podpisujący ma zamiar złożyć podpis. Jeśli chodzi o podpis cyfrowy, odnosi się to do zamiaru osoby polegającej na zastosowaniu dźwięku, symbolu lub procesu w zapisie elektronicznym w celu uzyskania wykonalności lub skutku prawnego.” („Co sprawia, że podpis elektroniczny jest prawnie wiążący?”)

„Podpis na dokumencie elektronicznym jest legalny tylko wtedy, gdy dokument i zawarte w nim klauzule są w pełni przejrzyste, a podpis został złożony świadomie”. („7 wymagań, aby podpisy elektroniczne były prawnie wiążące”)

„Konkretny identyfikator koperty; Tożsamość nadawcy; Tożsamość podpisującego(-ych) dokumentów.”
(„Czy podpisy elektroniczne są legalne?”)

Ponownie podczas przesłuchania w ramach procesu COPA w 2024 r. w Anglii dr Wrighta zapytano, czy umowa biznesowa jest opatrzona jego (fizycznym, niecyfrowym) podpisem. Odpowiedział, że tak, chociaż sam fizycznie tego nie podpisał. Odpowiedź ta spotkała się z niedowierzaniem ze strony doradcy COPA, który wydawał się oszołomiony koncepcją, że dana osoba pozwoli osobie trzeciej na użycie swojego podpisu. Doktor Wright odpowiedział, zgodnie z powyższymi przykładami, że przedstawił na to udokumentowaną zgodę, pozostawiając ślad powiązany z jego znaną tożsamością w świecie rzeczywistym i zamiarem podpisania umowy.

Czy zdalne podpisywanie jest naprawdę tak niezwykłe?

Prezydenci USA stosowali technikę zwaną „autopenem” do podpisywania oficjalnych dokumentów, prawdopodobnie od czasów Trumana i uznawaną otwarcie od lat 70. XX wieku. Urządzenia służące do dodawania podpisów do dokumentów, w których osoba podpisująca nie jest fizycznie obecna, znane również jako „robo-pen”, zostały po raz pierwszy opatentowane w 1803 roku.

W Japonii pieczątka „hanko” wielkości palca jest najpowszechniejszą formą podpisu fizycznego, a nie nazwiska podpisanego długopisem. Często zdarza się, że poszczególne osoby przekazują swoją pieczątkę osobistą upoważnionym osobom, aby móc w jej imieniu podpisać prawnie wiążące dokumenty urzędowe, umowy biznesowe, zatwierdzenia wydatków itp. Kierownik firmy lub działu może przekazać ją swojemu asystentowi, a zwykli ludzie wręczają ją swoim współmałżonkom lub innym krewnym.

Wiedząc o tym, łatwiej jest zrozumieć, dlaczego intencja (i tożsamość) osoby podpisującej oraz tożsamość w świecie rzeczywistym są tak ważne. Wyobraź sobie, że stoisz w pokoju i obserwujesz, jak maszyna „podpisuje” istotny akt prawny (lub wyraża zgodę na akcję wojskową), wiedząc, że prezydent fizycznie znajduje się na drugim końcu świata. Czy wiemy, że prezydent zamierzał ją podpisać? Czy możemy zagwarantować, że to naprawdę prezydent zainicjował ten proces? W przypadku światowego przywódcy łatwiej jest odpowiedzieć na pytania dotyczące tożsamości i zamiarów, a po obu stronach jest prawdopodobnie wielu świadków. A co z osobami prywatnymi lub deweloperami pracującymi samotnie o 4 rano?

Te same warunki dotyczą każdej formy podpisu, np. fizycznego podpisu piórem, elektronicznej faksymile tego podpisu za pomocą pliku graficznego lub przy użyciu klucza kryptograficznego. Rozumiemy, że tożsamość danej osoby musi być znana i akceptowana, aby udowodnić jej zamiary, nawet jeśli nie zostało to wyraźnie określone. Posiadanie lub używanie podpisu (lub pieczęci lub klucza) osoby, która nie jest Tobą, jest do pewnego stopnia przekonujące, ale nie pozwala na roszczenie sobie tożsamości pierwotnego właściciela.

Udzielenie zgody osobie trzeciej na użycie Twojego podpisu może być działaniem formalnym lub nieformalnym, w zależności od jurysdykcji. Jednak nawet tam, gdzie jest to rygorystyczne, nadal mogą pojawić się spory.

Świat zmierza w stronę wielkiego bałaganu, jeśli koncepcja kluczy cyfrowych jako tożsamości zyska masową akceptację. Niezależnie od tego, czy wierzysz w twierdzenie doktora Wrighta, że był Satoshim Nakamoto, czy nie, uzasadnienie jego argumentu dotyczącego tożsamości jest nadal prawdziwe. Społeczeństwo cyfrowe popadnie w dysfunkcję, jeśli nie będziemy w stanie udowodnić, z kim robimy interesy lub jeśli nie będziemy chronieni przed złymi aktorami kradnącymi naszą tożsamość. Niezależnie od tego, czy jesteś prezydentem podpisującym umowę za pomocą zdalnego pióra, czy zwykłą osobą zaciągającą pożyczkę, Twoja tożsamość w świecie rzeczywistym (i potrzeba wsparcia ze strony ludzi w prawdziwym świecie) jest niezbędna.

Obejrzyj: Jak używać podpisu cyfrowego do wykazania kontroli nad adresem Bitcoin

Autor : BitcoinSV.pl

Źródło : Your electronic signature isn’t your identity – CoinGeek

Author: BitcoinSV.pl
CEO