各位下午好,非常荣幸今天能够参加这一会议,并且向各位报告一下我们这个组织现在从事的工作。

我们今天想要探讨的是身份的管理问题。大家可以看到我是一个来自法兰克福的古腾堡大学的教授,我们这些年一直在从事SC27身份管理的研究。刚才我听到了许多精彩的演讲,你们谈到了一些非常重要的话题,之后我在演讲的时候我可能会跳过一些幻灯片,这里大家看到的是我们的这个组织,以及我们如何进行SC27的项目,并且进行身份管理,对身份进行标准化管理的操作。

我们这里谈到的身份管理跟传统意义上的不太一样。这里我们会谈到几个方面,一个是身份管理与国际标准的展望,我们先谈一谈JTC1-SC27,我们第五工作组还比较年轻,我们主要关注于身份的管理和隐私的技术。

当然,我发现其实在信息技术方面和个人的隐私保护方面存在许多技术的重叠,所以我们一定要整合这两个方面的合力。但是有时候个人的隐私和信息技术的范式方面存在着一些冲突,我把这种安全的范式叫做一种传统的IT安全范式,这种范式其实与我们公民隐私的范式存在着一些冲突。有一些信息技术的概念需要更加具有针对性,所以我非常高兴的听到我们之前的主题报告谈到了,比如说互联网、大数据等等,因为我是来自德国,我们在德国,我们发现有些服务并不能很好的服务社会和人类。这是对我们第五工作组的一个简要的介绍和我们这个范式的介绍。

关于身份管理,我们希望介绍一种管理方法。两千多年《圣经》里曾经有这样一句话,主说不要恐惧,因为我已经为你挽回了名誉。也就是说我给了你新的名字,你是新的人了。人的名字要统一的,在我们这个第五工作组,我们有一种身份管理的方法,那就是采取一种统一的管理方法,这样使得我们对人的管理更加的高效。

比如说,其实在不同的IT系统中会有不同用户帐户,有时候会对帐户登录,我们会进行统一管理。刚才有腾讯的嘉宾谈到人们希望相互联系,但是人们在不同的社交媒体上可能会展示自己不同的方面,有时候人们需要用不同的身份来展示自己。人们用这种不同的身份来展示自己认为重要的不同的侧面。所以这时候我们需要进行身份管理。

所以我们就有了这个JTC1-SC27身份定义。我们并不需要去追踪一个单独的个人,我们需要对这个身份进行个体管理。我也很高兴,就这个框架协定我们已经达成了共识,我们也感谢中方的支持。当然还有一些没有解决的问题,比如说一些非常典型的联合身份管理框架中的隐私和安全问题。

比如说在因特网我们通常有一个服务商,但有时候如果用户并没有提供他们的身份认证的话,网络的服务商不会轻易相信这些用户的。所以这就需要一个可信的第三方。这个第三方会接到一些请求,这些请求是要求了解这些用户的身份,而这种第三方更加了解用户的身份。

我们看这一点。这也是跟身份管理有关。比如说我去酒店开一天房间的时候,我就需要把我的身份进行认证。因特网并不像酒店登记那么简单,要对整个个人履历都需要了解,但我在酒店办登记入住的时候只需要出示我的护照。并且这个护照不仅能够显示我的国籍,更可以显示我的国际旅行记录。但有时候这可能会涉及到我的隐私。所以这时候安全和隐私就会发生冲突,但我们也有一个项目,就是关于隐私友好管理的项目。我们现在正在对这个项目进行研究,它还处于可行性研究阶段。我们这个项目名称叫做“基于属性的证书”。

比如说我的护照上会有我自己身份的证明,我可以决定我将如何使用这个身份证明。我可以决定这个护照上哪些身份的信息是我可以向某些人透露的,哪些是我不愿意透露的。

我现在只有1分钟的时间了,最后简单的小结一下。

那就是互联网使人们越走越近,我们共享的治理任务,是要建立一个能够更加保护隐私的友好互联网。我们要确保泄露信息达到最小化,同时我们也要更好地保护隐私。所以我们才需要这种保护隐私的项目。

这里我还带来了一些材料,如果大家感兴趣的话,可以向我索取。同时我们还有一些网站,如果大家想要了解更多信息的话,也可以登陆这些网站与我进行更多的讨论。谢谢!