A kormány kérdésekkel néz szembe azzal kapcsolatban, hogy a digitális azonosító terveinek középpontjában álló rendszerben megbízhat-e az emberek személyes adatainak biztonsága.
A digitális azonosító az Egyesült Királyság összes állampolgára és legális lakosa számára elérhető lesz, de a kormány javaslata szerint csak a foglalkoztatáshoz lesz kötelező.
A rendszer működésének teljes részleteit még nem közölték, de Sir Keir Starmer miniszterelnök ragaszkodott hozzá, hogy „a biztonság lesz a középpontjában”.
Két kormány által épített rendszeren fog alapulni – a Gov.uk One Login és a Gov.uk Wallet.
Egy bejelentkezés Egyetlen fiók a közszolgáltatások online eléréséhez, amelyre a kormány szerint már több mint 12 millióan iratkoztak fel.
Jövőre ekkorra ez elérheti a 20 milliót is, mivel a cégvezetőként regisztráló embereknek One Login segítségével kell igazolniuk személyazonosságukat. november 18-tól.
Gov.UK Wallet még nem vezették be, de végül lehetővé teheti a polgárok számára, hogy digitális igazolványukat – beleértve a nevet, születési dátumot, állampolgárságot és tartózkodási státuszt, valamint egy fényképet – tárolják okostelefonjukon.
A felhasználóknak Gov.UK One Login bejelentkezésre van szükségük a pénztárca eléréséhez.
A múlt hónapban a kormány digitális személyi igazolványt vezetett be a katonai veteránok számára hogy tesztelje a koncepciót.
A kormány azt reméli, hogy elkerülheti a biztonsági problémákat azáltal, hogy a One Login-on keresztül elérhető személyes adatokat az egyes kormányzati szerveken tartja, nem pedig egyetlen központi adatbázisban.
David Davis, a polgári szabadságjogok veteránja és a konzervatív parlamenti képviselő azonban aggodalmának adott hangot a One Login tervezésében és megvalósításában előforduló lehetséges hibák miatt, amelyek szerinte kiszolgáltatottá teheti azt – és az új digitális azonosító rendszert – a hackerek számára.
A hónap elején a Westminster Hall vitájában a következőket mondta: „Amikor ez a rendszer életbe lép, az egész lakosság teljes adatai nyitva lesznek a rosszindulatú szereplők – külföldi nemzetek, zsarolóvírus-bűnözők, rosszindulatú hackerek, sőt saját személyes vagy politikai ellenségeik – előtt is.
„Ennek eredményeképpen ez rosszabb lesz, mint a Horizon (Posta) botrány.”
Davis írt az Országos Számvevőszék kiadásfelügyeletének „sürgős” vizsgálatot kér a One Login költségeivel kapcsolatban, amely szerinte biztosan meghaladná a már erre szánt 305 millió fontot.
A képviselő levelében egy 2022-es incidenst emel ki, amelyben kiderült, hogy a One Login rendszert nem biztonságos munkaállomásokon fejlesztik olyan vállalkozók, akiknek nincs megfelelő biztonsági tanúsítványuk Romániában.
Davis arra is rámutat, hogy a One Login nem felel meg a kormány saját követelményeinek, hogy biztonságos és megbízható személyazonosság-szolgáltatónak minősüljön.
A kormány egy szállítót hibáztatott, amiért megengedte Digital Identity and Attributes Trust Framework A tanúsítvány az év elején lejár, és azt állítja, hogy azon dolgozik, hogy helyreállítsák, ami „hamarosan” megtörténik.
A Liberális Demokrata Párt technológiai szóvivője, Lord Clement-Jones külön is megkérdőjelezte, hogy a One Login megfelel-e a Nemzeti Kiberbiztonsági Központ szabványainak.
A társ azt mondja, beszélt egy bejelentővel, aki azt állítja, hogy a kormány elmulasztotta a 2025-ös határidőt. nemzeti kiberbiztonsági stratégia a „kritikus” rendszerek kibertámadásokkal szembeni keményítésére.
A miniszterek tagadják ezt, de a lib-dem szaktárs azt mondta, hogy egy tisztviselő azt mondta neki, hogy a One Login 2026 márciusáig nem megy át a szükséges biztonsági teszteken.
A bejelentő egy idén márciusi incidenst is kiemelt, amikor a hírek szerint egy valós kibertámadás szimulálásával megbízott úgynevezett „vörös csapat” kiváltságos hozzáférést tudott elérni a One Login rendszerekhez.
A Tudományos, Innovációs és Technológiai Minisztérium (DSIT) azt állítja, hogy biztonsági okokból nem tud részleteket közölni a vörös csapat gyakorlatáról, de azt állítja, hogy hamisak azok az állítások, amelyek szerint észlelés nélkül hatoltak be a rendszereibe.
A DSIT tisztviselői arról is biztosították Lord Clement-Jonest, hogy a romániai alvállalkozók „egy maroknyi ember” voltak, akik közül senki sem férhetett hozzá a termeléshez, „és minden kódot ellenőriztek”.
A részleg szerint a One Login-on dolgozó csapat minden tagja „vállalatilag felügyelt” eszközöket használ, amelyeket egy biztonsági csapat felügyel a rosszindulatú tevékenységek észlelése érdekében.
Lord Clement-Jones azonban azt mondta a BBC-nek, hogy nem győzték meg a minisztérium biztosítékai.
Szerinte az egymást követő kormányok One Login és más rendszerek működtetése során elért eredményei „egyáltalán nem bízhatnak abban, hogy az új kötelező digitális azonosító, amely ezeken fog alapulni, biztosítja személyes adataink biztonságát, és megfelel a legmagasabb kiberbiztonsági szabványoknak”.
A miniszterelnök a múlt héten átadta a digitális azonosító rendszer átfogó irányítását a kabinetirodának, amelynek élén az egyik legmegbízhatóbb és legfelsőbb szintű minisztere, Darren Jones áll, ami tükrözi annak fontosságát a kormány számára.
A DSIT részét képező kormányzati digitális szolgáltatás azonban továbbra is felelős a projekt tervezéséért.
A DSIT szóvivője a következőket mondta: „A Gov.UK One Login továbbra is elérhető az Egyesült Királyság polgárai számára.
„A One Login ma már több mint 100 szolgáltatásnak ad otthont, és több mint 12 millióan vették igénybe – ami az Egyesült Királyság lakosságának csaknem hatodát jelenti.
„A One Login a legmagasabb biztonsági szabványokat követi, amelyeket a kormány és a magánszektorban alkalmaznak, és teljes mértékben megfelel az Egyesült Királyság adatvédelmi és adatvédelmi törvényeinek.
„A rendszer rendszeres biztonsági felülvizsgálatokon és tesztelésen esik át, többek között független harmadik felek által is, annak érdekében, hogy a biztonság erős és naprakész maradjon.”
