Die Nationale Strategie der Regierung für vertrauenswürdige Identitäten im Cyberspace vollzieht ihren bislang wichtigsten Schritt mit der Veröffentlichung von Empfehlungen für die Übertragung der Bemühungen auf den Privatsektor.
Die von der Obama-Regierung festgelegte Strategie zur Schaffung einer nationalen digitalen Identitätsinfrastruktur erreichte am Dienstag einen bedeutenden Meilenstein, als die Regierung begann, die Arbeit an Privatpersonen zu übergeben Sektor.
Jeremy Grant, Leiter der National Strategy for Trusted Identities in Cyberspace (NSTIC), wurde veröffentlicht Empfehlungen für die Einrichtung eines vom Bund unabhängigen NSTIC-Lenkungsausschusses Regierung. Allerdings erhalten Regierungen – Landes-, Kommunal- und Bundesregierungen – einen Sitz im Ausschuss.
Das 51-seitige Dokument mit dem Titel „Recommendations for Establishing an Identity Ecosystem Governance Structure“ fordert die Einrichtung einer Lenkungsgruppe, deren Struktur, Vertretung und Koordinierung mit der internationalen Gemeinschaft Gruppen.
„Während NSTIC eine Regierungsinitiative ist, muss das darin vorgesehene Identitätsökosystem vom privaten Sektor geleitet werden“, sagte Grant. „Die Empfehlungen, die wir heute veröffentlicht haben, zeigen einen konkreten Weg auf, um alle NSTIC-Interessengruppen zusammenzubringen.“
Das Ziel von NSTIC, das im April 2011 eingeführt wurde, besteht darin, ein „Identitätsökosystem“ zu schaffen, das sichere Identitäten für Online-Transaktionen bereitstellt und gleichzeitig die Offenlegung personenbezogener Daten einschränkt. Das System erfordert sowohl öffentliche als auch private akkreditierte Identitätsanbieter und eine Auswahl an Identitätsnachweisen.
Der Aufwand führt nicht zur Erstellung eines nationalen Personalausweises.
Die Lenkungsgruppe, die voraussichtlich im Laufe dieses Frühjahrs offiziell eingerichtet wird, wird Richtlinien und Standards für dieses Identitäts-Ökosystem-Framework erstellen, wie von der festgelegt NSTIC-Charta.
Das Framework umfasst Interoperabilitätsstandards, Risikomodelle, Datenschutz- und Haftungsrichtlinien, Anforderungen und Rechenschaftsmechanismen.
Das Empfehlungsdokument, eingeführt von den NSTIC-Verwaltern – dem Handelsministerium und dem National Institute of Standards and Technologie (NIST) – legt detaillierte Vorschläge für die Struktur der Lenkungsgruppe vor, einschließlich Empfehlungen für die Governance Modelle, Abstimmungsmethoden, Unterausschüsse, Interessengruppen, die Verwendung eines konsensorientierten Prozesses und die Notwendigkeit von Offenheit und Transparenz.
Sobald die Lenkungsgruppe eingerichtet ist, steht es ihr frei, einige oder alle Empfehlungen anzunehmen oder abzulehnen, die ein Ergebnis öffentlicher Beiträge sind, die im vergangenen Juni von NSTIC eingeholt wurden.
Der Bericht empfiehlt zunächst 14 Interessengruppen: Datenschutz und bürgerliche Freiheiten; Benutzerfreundlichkeit und menschliche Faktoren; Verbraucherschützer; US-Bundesregierung; US-amerikanische Staats-, Kommunal-, Stammes- und Territorialregierung; Forschung; Entwicklung und Innovation, Identitäts- und Attributanbieter; Interoperabilität, Informationstechnologie-Infrastruktur; Regulierte Industrien; Kleinunternehmen und Unternehmer; Sicherheit; Vertrauende Parteien; und nicht verbundene Einzelpersonen.
NSTIC plant, in den nächsten zwei Wochen eine Federal Funding Opportunity (FFO) herauszugeben, um den Start der Lenkungsgruppe voranzutreiben und fortlaufende Sekretariats-, Verwaltungs- und Logistikunterstützung bereitzustellen. Letztendlich muss die Gruppe eine Möglichkeit finden, ihren Betrieb selbst zu finanzieren. Zu den Empfehlungen für diesen Aufwand gehörten Transaktions-, Akkreditierungs- oder Mitgliedsgebühren.
Erst letzte Woche, NSTIC gab FFOs im Wert von 10 Millionen US-Dollar aus zur Finanzierung von fünf bis acht Pilotprojekten, die sich auf Identitätsprojekte konzentrieren, die das NSTIC-Modell unterstützen, und wirbt derzeit um Vorschläge zur Besetzung dieser Plätze.
„Angesichts des neuen NSTIC-Pilotprogramms und unseres Plans, Stakeholder bei der Einrichtung einer Lenkungsgruppe für das Identitätsökosystem zu unterstützen, sollte es keinen Zweifel daran geben, dass 2012 ein großes Jahr für NSTIC sein wird“, sagte Grant.
NSTIC plant, am 15. März einen Workshop abzuhalten, um potenzielle Interessenvertreter zusammenzubringen, die Empfehlungen zu überprüfen und die Einrichtung der Lenkungsgruppe anzukurbeln.
Es ist auch geplant, die Veranstaltung im Februar abzuhalten. 29. auf der RSA-Sicherheitskonferenz in San Francisco eine Update-Sitzung mit Howard Schmidt, dem Cybersicherheitskoordinator des Weißen Hauses.