Im Laufe dieses Jahres wird ein Gesetz ins Parlament eintreten, das es nichtstaatlichen Einrichtungen ermöglicht, Australiern digitale Identifizierungsdienste anzubieten.
Die Digital Transformation Agency (DTA) arbeitet seit einigen Jahren an Australiens digitalem Identitätssystem, geht mit myGovID – entwickelt vom australischen Steueramt – live und akkreditiert 2019 einen gleichwertigen Identitätsdienst von der Australia Post.
myGovID und die Australia Post Digital ID sind im Wesentlichen nur Formen der digitalen Identifizierung, die dem Benutzer dann den Zugriff auf bestimmte Online-Dienste wie das Online-Portal der Regierung myGov ermöglichen.
Das digitale Identitätssystem wird von der Regierung als einfaches, sicheres und sicheres Verfahren zur Online-Überprüfung der Identität angepriesen, das eine bessere Interaktion mit Regierungsdiensten ermöglicht. Es ist jedoch auch der Ansicht, dass digitale IDs “innovativen digitalen Sektoren der Wirtschaft das Gedeihen ermöglichen können”.
Siehe auch: Datenschutzbewusster und nicht Australien Card 2.0: DTA verteidigt digitale Identitätsspiele
Während die DTA das Trusted Digital Identity Framework (TDIF) entwickelt hat, das das Betriebsmodell für die digitale Identität festlegt, handelt es sich um eine Reihe von Regeln, die nur australische Regierungsbehörden befolgen können – sie kann es nicht auf Staaten und Territorien oder auf den privaten Sektor angewendet werden. Aus diesem Grund sind Gesetze erforderlich.
„Es ist wichtig zu beachten, dass wir heute myGovID verwenden, aber in Zukunft können Sie einen Identitätsanbieter auswählen, es wird zusätzliche Anbieter geben … es könnte eine Bank sein, es könnte ein Staat sein.“ und Gebietsidentitätsanbieter”, sagte DTA-CDO Peter Alexander während der Schätzungen des Senats im Oktober. “So können Einzelpersonen und Unternehmen, die mit der australischen Regierung und den nationalen Diensten zu tun haben, eine Wahl treffen.”
Anstatt den Forschern zuzuhören, die der australischen Regierung empfehlen, ihr bestehendes digitales Identitätssystem aufzugeben und von vorne anzufangen, nachdem sie erneut Sicherheitsmängel in zwei der bereits akkreditierten Systeme hervorgehoben hatten, hat die Regierung eine zweite Konsultationsrunde eröffnet, diesmal zur Entwicklung von Gesetzgebung.
Unter Hervorhebung von acht „Schlüssel“-Elementen möchte die Regierung mit denjenigen diskutieren, die an der Struktur der Gesetzgebung, dem Umfang und der Interoperabilität des Systems, der Governance, dem Datenschutz und anderen Verbraucherschutzmaßnahmen, Vertrauenszeichen, Haftungs- und Rechtsbehelfsmöglichkeiten, Sanktionen und Durchsetzung sowie den Verwaltung des Schemas.
Der Zweck der Gesetzgebung, so die Regierung [PDF], besteht darin, eine unabhängige Aufsicht über das System zu ermöglichen, indem die Befugnisse und Governance-Vorkehrungen der Aufsichtsbehörde formalisiert werden; die Ausweitung des Systems auf die Regierungen von Bundesstaaten und Territorien und den privaten Sektor ermöglichen; Bereitstellung von Datenschutz-, Verbraucherschutz- und Sicherheitsanforderungen, um Vertrauen in das System aufzubauen; Bereitstellung eines rechtlich durchsetzbaren Regelwerks, das die Standards für die Teilnahme am digitalen Identitätssystem festlegt, einschließlich der TDIF-Regeln; und ermöglichen es Unternehmen, für ihre Aktivitäten TDIF-akkreditiert zu werden, unabhängig davon, ob sie sich im System befinden oder nicht.
Es wird erwartet, dass die Gesetzgebung aus Primärgesetzen mit Datenschutz- und Verbraucherschutzmaßnahmen sowie Regeln und Richtlinien, einschließlich Akkreditierungsstandards, bestehen wird . Die Regierung ist der Ansicht, dass die Gesetzgebung bestehende Gesetze nutzen und nicht duplizieren wird.
Die Gesetzgebung werde einen “klar definierten Geltungsbereich” haben.
Die Gesetzgebung werde eine Person nicht darauf beschränken, eine digitale Identität bei einem Anbieter zu haben, noch soll sie alle digitalen Identitäten regulieren und digitale Identitätssysteme. Es heißt, Unternehmen entscheiden, ob sie das System nutzen oder Dienste auf dem System bereitstellen.
Die Gesetzgebung verlangt auch, dass Unternehmen, die digitale Identitäten erzeugen, übertragen, verwalten, verwenden und wiederverwenden, eine „nahtlose Benutzererfahrung mit dem digitalen Identitätssystem“ bieten . Die Aufsichtsbehörde erhält erweiterte Befugnisse, um die Akkreditierung und den Zugang zum System auszusetzen oder zu widerrufen und Anweisungen für Abhilfemaßnahmen zur Behebung eines Verstoßes zu erlassen.
In Bezug auf Datenschutz und Verbraucherschutz hofft die Gesetzgebung, “persönliche zu schützen”. Informationen” und “Zugänglichkeit sicherstellen” für alle.
Es wird die Erstellung einer einzigen Kennung, die im gesamten System und in allen Regierungsdiensten verwendet wird, verbieten und ein freiwilliges System schaffen, das Benutzern das Recht gibt, eine digitale Identität zu erstellen und zu verwenden, einschließlich des Rechts, sich jederzeit abzumelden und keine digitale Identität zu verwenden.< /p>
Es erfordert, dass Einzelpersonen ausdrücklich zustimmen, bevor ihre Attribute mit einer vertrauenden Partei geteilt werden.
Da die DTA zuvor ihre biometrischen Tests in Bezug auf die digitale ID markiert hat, wird erwartet, dass die Gesetzgebung das System nur auf den biometrischen Eins-zu-Eins-Abgleich beschränkt und anderen Personen als denjenigen, die an der Überprüfung oder Authentifizierung beteiligt sind, die Sammlung oder Verwendung biometrischer Informationen verbietet.
Es soll auch verhindern, dass biometrische Informationen an Dritte gesendet werden, die nicht zur Durchführung oder zum Nachweis oder zur Authentifizierung einer Person erforderlich sind, und dass biometrische Informationen gelöscht werden, sobald sie für den vorgesehenen Zweck verwendet wurden.
Die Gesetzgebung wird jedoch einen Vorbehalt enthalten, um Benutzern zu erlauben, dem Zugriff auf ihre biometrischen Informationen für Betrugs- oder Sicherheitsuntersuchungen zuzustimmen.
Die Regierung hofft auch, “Datenprofilierung” zu verhindern.
Muss lesen: Menschenrechtskommission fordert Einfrieren der Gesichtserkennung mit hohem Risiko
“Verbieten Sie die Erfassung, Verwendung und Offenlegung von Informationen über das Verhalten eines Benutzers im System, außer um seine Identität zu überprüfen, ihm beim Empfang eines digitalen Dienstes zu helfen, ihm zu erlauben, sein eigenes Verhalten anzuzeigen (z. B. ein Dashboard) oder die Identität zu unterstützen Betrugsmanagement”, schreibt die Regierung.
Sie wird auch die Aufzeichnung von Metadaten und Aktivitätsprotokollen für mindestens sieben Jahre erzwingen, um die Integrität des Systems zu wahren und Betrug oder strafrechtliche Ermittlungen zu ermöglichen.
Mit Diskussionen über die Verwendung der digitalen ID bei der Überprüfung, ob eine Person volljährig ist, bevor auf Online-Dienste wie Pornografie zugegriffen wird, legt die Gesetzgebung ein Mindestalter von 15 Jahren für die Verwendung einer digitalen Identität fest.
In der Zwischenzeit soll ein Haftungs- und Rechtsbehelfsrahmen sicherstellen, dass akkreditierte Teilnehmer nicht für erlittene Verluste oder Schäden haften, „sofern sie in gutem Glauben gehandelt und die gesetzlichen Vorschriften und Anforderungen in Bezug auf das System eingehalten haben“. >Es wird auch ein Mechanismus eingerichtet, der Benutzern zur Verfügung steht, die von einem Cybersicherheitsvorfall, Identitätsdiebstahl, unangemessener Offenlegung von Informationen oder Systemfehlern betroffen sind.
Einreichungen zur Konsultation werden am 15. Juli 2021 abgeschlossen.
An anderen Orten in Canberra hat die Regierung in der letzten Runde des Regional Connectivity Program (RCP) weitere 51 Projekte mit einem Gesamtvolumen von 27 Millionen AUD finanziert.
Die Finanzierung trägt zur Kofinanzierung des Antragstellers bei und von anderen Regierungsebenen sowie von der Industrie und anderen Organisationen. Die erste Tranche des RCP finanzierte theoretisch 81 Projekte.
Das Programm, das zuvor auf 60 Millionen AU$ festgelegt war, war Teil der Reaktion der Regierung auf die 2018 Regional Telecommunications Review.
< p>„Der Gesamtbeitrag der Bundesregierung in Höhe von 117,4 Millionen AU$ (einschließlich GST) zu den RCP-Projekten der ersten Runde wird insgesamt neue Investitionen von mehr als 232 Millionen AU$ (einschließlich GST) zusammen mit den Mitbeiträgen der Förderempfänger, der Regierungen der Bundesstaaten und Territorien und anderer bewirken Drittparteien, einschließlich lokaler Regierungen, regionaler Unternehmen und kommunaler Entwicklungsorganisationen”, heißt es in einer Erklärung des Ministers für Kommunikation, städtische Infrastruktur, Städte und Kunst Paul Fletcher und des Ministers für regionale Gesundheit, regionale Kommunikation und Kommunalverwaltung Mark Coulton.
HIER IST MEHR ÜBER DIGITALE ID
Forscher möchten, dass Australiens digitales ID-System weggeworfen und von Grund auf neu gestaltet wird
Forscher stellen fest, dass myGovID leicht einem -implementierte Code-Proxying-Angriffe, während die digitale Identitätslösung von Australia Post keine grundlegende Voraussetzung für eine Akkreditierung besitzt.
Der Minister sagt, dass den Strafverfolgungsbehörden der Zugriff in den neuen Gesetzen zu digitalen IDs verweigert wird
Kennzeichnet auch das private PharmacyID und das Zahlungsunternehmen Eftpos als bestrebt, Identitätsdienste bereitzustellen, sobald das Gesetz in Kraft tritt.
Canberra betrachtet seine digitale ID zur Überprüfung des Alters vor dem Zugriff auf Pornos
Die australische Regierung hat erklärt, dass die Digital Transformation Agency gut aufgestellt ist, um eine Erweiterung des digitalen Identitätsprogramms auf . zu prüfen Online-Altersverifizierung, um auf Dinge wie Pornografie zuzugreifen.
Verwandte Themen:
Australien CXO Digital Transformation Tech Industry Smart Cities Cloud 