Las 7 leyes de la Identidad

Realmente excelente el reporte sobre Identidad Online que hace Kim Cameron (MS Chief Architect of Identity).

La importancia de este tema, no aplica sólo para webservices o desarrollos comerciales, sino que además de estos puntos una identidad real, implicaría mejores usos de la web2.0, de las comunidades online y todo el desarrollo de relaciones en Internet. Porque al fín del día lo importante de internet es la capacidad que nos da de forjar relaciones de todo tipo directa y eficientemente.

Pequeñas transacciones
Para entender su importancia en Internet, la identidad digital es una de las grandes peleas entre gigantes. Desde Passport, hasta la Liberty Alliance, pasando por la RIAA y la EFF. Una identidad digital coherente, interrelacionada y NO particionada entre diferentes sistemas es lo que haría explotar el mercado de webservices.

Poder tener un metasistema que permita manejar nuestros datos, de forma simple y con la privacidad que nosotros decidamos, es lo que nos permitiría hacer un mejor uso de todos los adelantos en esta “famosa web2.0” que se viene y, además ser la piedra fundamental en la Confianza como elemento más importante en las comunidades online.

¿Que mejor forma de lograr una confianza/reputación en Internet que pudiendo manejar y distribuir nuestra verdad identidad online de la forma que nosotros creamos necesaria? Digo, nadie esta obligado a ir a cara descubierta por internet, siempre podrías mantener tu “anonimato” si los sistemas fueran “justos”; pero al momento de hacer una “transacción” (que NO siempre es comercial) es bueno saber con quien se esta “negociando”.

A nivel comercial los beneficios de esto son más que evidentes, pero a nivel comunidades esto es aún más útil.
¿Nohay una “transacción” al participar del blog de alguien? Yo confío en que los blogs de mi “Blogroll” son lo suficientemente confiables y honestos como para sumarlos; vos confías en mi “criterio” para seguirlos o no. Yo confío en la reseña que hace alguien sobre un producto. Vos confías en un site para sumarte y contrinbuir a esa comunidad. Y esas, son pequeñas transacciones donde la “moneda de cambio” es la confianza. El día que uno rompe esa confianza, la relación se rompe y la participación desaparece.

Sentando Bases
La importancia de estas “leyes” son que sientan bases para el armado de un metasistema real para el manejo de estas cuestiones; dejando de lado temas comerciales y estratégicos, el grupo que “debatió” estas leyes es gigante y totalmente heterogeneo.

Dejando de lado que vale la pena leerlo en su totalidad, esto es un breve resúmen:

The Laws of Identity
1. Control y Consentimiento del Usuario: Los sistemas de identidad digital debe revelar informacion identificando a un usuarios sólo con su consentimiento.
2. Acceso Limitado, para Uso Limitado: La solución que muestre la mínima información y que mejor limite su uso es la más estable y a más largo plazo
3. The Law of Fewest Parties: Los sistemas de identificación digital, deben limitar el acceso a información a las partes que tienen una relacion de identidad necesaria y justificable.
4. Directed Identity: Un metasistema universal de identidad debe soportar identificadores “omnidireccionales” para el uso de entidades públicas e identificadores “unidireccionales” para entidades privadas. Facilitando así el descubrimiento pero previniendo el “lanzamiento” innecesario de correlación.
5. Pluralism of Operators and Technologies: un sistema universal, debe acanalar y permitir “interacción” de múltiples tecnologías de múltiples proveedores de identidad
6. Integración Humana: Un sistema unificado debe definir al usuario humano como un componente integrado a través de una comunicación humano-máquina protegida y directa.
7. Experiencia Consistente en diferentes contextos: un metasistema unificado debe proveer una experiencia de uso simple y consistente al mismo tiempo que permite la separación de contextos a través de múltiples operadores y tecnologías