1. Privacy . La possibilità di collegare ogni account utente a una persona fisica significherebbe la fine dell'anonimato su Internet. Forse non hai nulla da nascondere, quindi questo non ti preoccupa. Ma come disse Edward Snowden: "Sostenere che non ti interessa il diritto alla privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa la libertà di parola perché non hai niente da dire" .
2. Non tutte le persone sul pianeta avrebbero un numero di identificazione nazionale. Ci sono paesi nel mondo che non forniscono numeri di identificazione ai propri cittadini. In alcune regioni del mondo, la registrazione della residenza è nella migliore delle ipotesi o inesistente. Le persone di questi paesi non potrebbero più utilizzare attivamente Internet. Inoltre, ci sono casi limite come apolidi, persone con più cittadinanze o persone provenienti da territori contesi.

3. In quei paesi che hanno numeri ID, hai il problema di provare che qualcuno è effettivamente il proprietario di un numero ID . Poiché il tuo numero ID è di dominio pubblico, potrei usarlo per registrarmi a tuo nome su qualsiasi sito web che voglio, rubando così la tua identità.

   Una soluzione a questo problema sarebbe un servizio di autenticazione supportato dallo stato (qualcosa come OAuth). Ma considerando quanti governi ci sono nel mondo, sarebbe impossibile concordare uno standard di protocollo che sia supportato da tutti in tutto il mondo. E se riesci in qualche modo a convincere i circa 200 governi nel mondo a collaborare a qualcosa (un'impresa degna di un premio Nobel per la pace), ora dai loro una tremenda responsabilità. Non solo potrebbero impedire molto facilmente ai propri cittadini di utilizzare i servizi che non gradiscono non autenticandoli più, ma potrebbero anche impersonare i propri cittadini su qualsiasi sito web.

Non puoi:

• avere più account separati (ad es. account professionali e personali separati o un account parodia separato)

• avere un account veramente anonimo

• avere un account se sei un apolide o da un paese che non ha un documento d'identità nazionale, o troppo giovane o altrimenti non idoneo per avere un documento d'identità nazionale

• consentire ai programmi di identità nazionale di mai cambia (o riemetti i numeri)

In alcuni paesi, è semplicemente vietato utilizzare gli ID univoci più importanti in database diversi da quelli per cui era stato originariamente concepito. Ad esempio, potresti ottenere un documento d'identità per il sistema di assicurazione sanitaria statale, che l'ufficio delle imposte non è autorizzato a utilizzare e viceversa. Tutto ciò per garantire la privacy e rendere più difficile il confronto incrociato dei database con le informazioni personali.

In effetti, i requisiti dell'UE in materia di informazioni personali stanno diventando più severi e tutte le società che hai menzionato hanno già problemi a garantire la conformità con le loro approccio attuale. Questo da solo è un motivo sufficiente per evitare i numeri di identificazione nazionali come la peste.

Oltre alla sicurezza, ci sono anche enormi problemi di privacy. Probabilmente non vuoi che Facebook e Pornhub siano in grado di confrontare le note e collegare il tuo account Pornhub al tuo account Facebook. E, naturalmente, qualcuno potrebbe voler creare due account diversi, ma ha solo un ID.

In realtà abbiamo un caso molto pertinente sul motivo per cui questa non è una buona idea. Negli Stati Uniti disponiamo da tempo di un sistema di reporting del credito basato sull'ID nazionale. La presunzione (assurda) era che se conosci l'ID nazionale di una persona e il suo nome, data di nascita ecc., Devi essere quella persona. Il problema con questo è che scoprire l ' ID nazionale di qualcuno sta diventando sempre più banale. Il risultato è che le persone impersonano regolarmente altri per guadagni illeciti. I problemi per l'effettivo proprietario di quell'ID possono essere davvero grandi.

Questa idea che stai proponendo in realtà contribuirebbe ancora di più a questo problema, ma non è proprio questo il punto che sto facendo qui. Cambiare la tua identità nazionale è molto difficile nella maggior parte (tutti?) Paesi. Una volta che qualcuno ha queste informazioni, è utile per un lungo periodo di tempo e vittime di questa lotta per decenni per affrontare tutti i problemi costanti come le agenzie di recupero crediti che li chiamano al lavoro o terrorizzano le loro famiglie. Di recente ho sentito parlare di una donna la cui carta d'identità è stata rubata e usata da un'altra donna che stava andando in prigione.

I problemi con questo tipo di sistema sono molto simili all'uso della biometria. Se la mia impronta digitale è il mio ID e qualcuno può riprodurla, allora tutto ciò che tocco sta potenzialmente rivelando la mia identità a un ladro. Le persone possono persino toglierlo da una foto come nel link sopra. Semmai, dobbiamo evitare l'uso di tali ID non modificabili.

Sono numerosi i motivi per cui questa è una cattiva idea. Eccone alcuni che mi vengono in mente.

• Se tutti avessimo lo stesso nome utente per ogni servizio, ora esiste un DB di tutti i nomi utente (che sarà trapelato o compilato alla fine) . Ora devo solo preoccuparmi di ottenere la tua password. Questo crea il più grande DB di enumerazione del nome utente mai creato.
• Posso iscrivermi a qualsiasi numero di servizi con il tuo userid. Alcuni servizi potrebbero utilizzare la verifica tramite posta elettronica e altri no.
• Più informazioni uniche ho su di te, più facile è il furto di ID. Potrei combinare le iscrizioni al servizio per creare un intero altro utente digitale basato sul tuo ID globale.
• Sarebbe il miglior ID di monitoraggio degli annunci mai creato. Puoi collegare tutti gli account / l'utilizzo di Internet insieme per creare un super profilo pubblicitario.

Altre risposte coprono molto bene le preoccupazioni sulla privacy, l'autenticazione e la disponibilità, ma c'è un altro problema più pragmatico con questo approccio: è semplicemente troppo difficile da implementare dal punto di vista tecnico.

Gli ID nazionali di diversi paesi spesso si sovrappongono tra loro. Ci sarà un numero enorme di collisioni, in cui due persone di paesi diversi hanno lo stesso identico numero. Esempio: US SSN è un numero di 9 cifre. Anche il numero di assicurazione sociale canadese è un numero di 9 cifre. Il Canada SIN include una cifra di controllo, ma anche così il numero di possibili collisioni è ancora di milioni.

Per evitare ciò, le persone dovrebbero specificare sia il numero ID nazionale CHE il paese. Ma come presentano queste informazioni le persone?

• Hai due campi separati, uno per il paese e uno per l'ID? Se è così, hai appena complicato notevolmente i requisiti del database e del software per tutti nel mondo.
• Hai un campo in cui unisci due valori insieme?
• In caso affermativo, come rappresenti il ​​paese? (Codice ISO alfa? Codice numerico ISO?
  Qualcos'altro?)
• Come concatenare i valori? Prima il paese, poi l'ID? C'è un delimitatore? Se è così, che cosa è?

• Come gestisci il fatto che lo stesso ID può essere rappresentato con formati diversi? Alcuni numeri usano trattini o punti, altri usano spazi, ecc.

• Cosa succede quando un paese viene rilevato da un altro paese o un paese si divide in due?

• Cosa succede quando le persone si spostano da un paese all'altro o cambiano la cittadinanza?
• Chi gestirà tutta questa complessità? Chi paga per tale gestione?
• Come gestisci paesi che mantengono più tipi di ID, numeri di previdenza sociale, numeri di elettori, codici fiscali, ecc.?
• Cosa succede quando un paese cambia il proprio sistema di identificazione nazionale? ( questo sta accadendo abbastanza frequentemente negli ultimi anni)
• Chi gestirà tutta questa complessità? Come applichi le regole?

Indipendentemente da qualsiasi altra preoccupazione, questa soluzione è controproducente, poiché non semplifica nulla, aggiunge molta complessità.

Case study: Norvegia.

La Norvegia ha numeri di identificazione nazionali. E li usiamo per tutto.

Il lato positivo è che rende tutto facile . Non devo fare la dichiarazione dei redditi perché l'ufficio delle imposte sa comunque tutto. Ogni volta che parlo con qualche ufficio governativo, do loro il numero di identificazione e loro sanno automaticamente il mio nome, indirizzo, età e tutto il resto, senza errori di battitura. Lo stesso vale per banche, compagnie di assicurazione e altre attività "meritevoli". (Non sono sicuro di come si qualifichino come "degni", ma ce ne sono molti)

Anche le aziende "indegne" conoscono i numeri ID dei loro dipendenti per segnalare il loro reddito all'ufficio delle imposte.

La direzione del mio complesso di appartamenti conosce il mio numero ID. Sono sicuro che lo segnalano a qualche ufficio governativo.

In teoria i numeri ID sono segreti, in pratica non lo sono. Sono ovunque, come potrebbero essere segreti?

Le banche hanno collaborato per creare un sistema di autenticazione per il banking online. Questo utilizza una combinazione di un dongle che crea password monouso e una password memorizzata.

Il governo ha accettato questo sistema, quindi utilizziamo lo stesso dongle / password anche per i siti web del governo.

Abbiamo leggi severe su come devono essere trattati i database contenenti questi numeri. A giudicare dai titoli dei giornali, queste leggi sono spesso violate in piccoli modi ma raramente in modo ampio.

La privacy è violata spesso , ma raramente si tratta di dati importanti. Banche dati dei clienti e simili. Sono sicuro che gli addetti al marketing sbavano su questi dati, ma non perderò il sonno su questi dati.

So che altri non saranno d'accordo.

Dati importanti, come le cartelle cliniche, sono in realtà custodito in modo abbastanza competente. Lo svantaggio di questo è che diversi ospedali e simili hanno problemi a scambiare dati.

Il furto di identità è raro, sempre a giudicare dai titoli dei giornali. Sospetto che ciò sia dovuto al fatto che la Norvegia è così trasparente che il ladro avrà problemi a nascondersi dopo che il furto di identità sarà scoperto.

In Svezia, sono registrato su alcuni siti Web che lo fanno effettivamente. Ad esempio, per registrarmi nella coda degli alloggi in varie città, accedo con il mio ID nazionale svedese (la password è locale). L'ufficio alloggi ha bisogno di conoscere il mio documento d'identità nazionale comunque , quindi potrei anche usarlo come login. Ovviamente, le violazioni del database possono essere fonte di preoccupazione, ma questo vale per qualsiasi database contenente l'ID nazionale, indipendentemente dal fatto che venga utilizzato o meno per l'accesso.

Altre risposte hanno spiegato perché questo è indesiderabile e irrealizzabile da applicare universalmente.

Quanto bene funziona?

Uno dei motivi potrebbe essere che gli ID universali non sono realmente adatti all'attività. Non hanno una forma coerente e, a seconda di come vengono generati, sono tutti più o meno ostili per l'utente. Non sono nemmeno necessariamente univoci a livello globale (richiederebbe una quantità immensa di coordinamento per raggiungere questo obiettivo).

Alcuni paesi potrebbero non avere affatto ID universali, scommetto che non ce ne sono pochi paesi in cui non si sa nemmeno esattamente quante persone esistono o chi sono. Sicuramente esistono centinaia di milioni di persone (probabilmente di più) che non hanno niente come una carta d'identità, un numero di previdenza sociale o un certificato di nascita. Probabilmente non hanno nemmeno molto accesso a Internet, ma in linea di principio dovremmo negare loro l'utilizzo di siti Web perché non hanno un numero ID?

Il numero sulla mia carta d'identità è di 10 caratteri alfanumerici e il mio ID universale su il retro della carta d'identità riporta la data di nascita invertita, più una cifra, più 7 cifre apparentemente casuali e una lettera.
Sicuramente fatlover69 e luckyguy777 lo sono più facili da ricordare come nomi utente rispetto a M7NTU3C2H5 o 6805097<8614257D , non è vero?

Cosa devo fare se voglio un secondo account, o io desideri abbandonare un account e sostituirlo con un altro? Forse ho perso la password e non riesco ad accedere all'indirizzo e-mail di recupero, forse l'account è stato dirottato o qualcosa di diverso.
Bene, non disperare, è facile: devi solo ottenere un altro ID univoco. Oh, aspetta ...

Ti fidi di ogni sito web?

Un altro motivo, ancora più importante, è che probabilmente non desideri che un sito web a caso conosca il tuo ID. È la stessa cosa della biometria. O, in misura minore, con indirizzi e-mail e numeri di telefono. Il tuo numero di telefono è una delle prime cose che tutti, non solo i siti web, vogliono sapere. Compra un tavolo in un mobilificio e loro vogliono sapere il tuo numero di telefono. Quando dici loro "Beh, ... no. Non voglio che tu mi chiami" , sembrano offesi ¹ .
Ora, la cosa nel peggiore dei casi puoi sempre cambiare facilmente il tuo indirizzo e-mail e il tuo numero di telefono. Cambiare chi sei e cosa sei è problematico. Inoltre, i numeri ID contengono cifre di controllo e sono verificabili, quindi dare a un sito web (che non accetta un "No") un numero falso probabilmente non funzionerà bene.

I siti web e le società dietro di loro , sono generalmente (con pochissime eccezioni) non affidabili. Infatti, questo stesso sito (Stackoverflow per la precisione) ha dimostrato la sua indegnità solo ieri inviandomi spam di offerte di lavoro non richieste con la falsa premessa che avevo scelto di riceverli. Certo, non molti danni in questo caso. Ma ti fidi davvero di ogni sito web a caso abbastanza da fornire loro la tua identificazione che è molti ordini di grandezza più sensibile di un indirizzo Google usa e getta? Davvero?

Non è passato molto tempo da quando ti serviva solo un nome (presumibilmente il nome di qualcun altro) per affittare una cassetta di deposito dei pacchi. Benvenuto nel mondo delle frodi online. Il bottino viene inviato a nome della vittima, nella cassetta di deposito della vittima. Solo che ... non hanno idea di possedere quella scatola e non hanno ordinato nulla.
Nel frattempo, hai bisogno di un nome e il numero di identificazione corrispondente. Non sono sicuro del motivo per cui ancora non devi presentare fisicamente un ID, ma qualunque cosa.

Vuoi davvero dire a qualche sito web a caso quel numero?

L'hai pensato fino alla fine?

Gli ID universali sono generalmente un problema, più di quanto si possa pensare. Molti di noi sono preoccupati per Facebook e Google che memorizzano un cookie e inseriscono i beacon sui siti web. Ma cosa succederebbe se dicessi loro il tuo ID universale?

Ricordo di aver lavorato in un ospedale svedese circa 20 anni fa dove potevi accedere alla cartella clinica di ogni persona (e ad altri dati personali) inserendo il loro codice univoco in un computer che, ovviamente, non richiedeva una password o altro. Il loro codice univoco, ovvero la data di nascita al contrario, più un numero progressivo di 2 cifre (o qualcosa di molto simile).
Inoltre, c'era un database (di nuovo senza password) dove si potevano abbinare nomi, indirizzi parziali, e fasce di età per conoscere il numero nel caso non lo sapessi e nel caso in cui il paziente potesse non rispondere. Il che non è un problema perché, ovviamente, siamo tutti professionisti e nessuno userebbe mai questi dati per nient'altro che per ciò che è inteso.

Il mio pensiero iniziale è stato: "Woah, siamo così ritardati, usiamo ancora carta - gli svedesi sono così fottutamente fighi. Rispetto a loro, viviamo nel medioevo ".
Ripensandoci, ero molto meno entusiasta dell'idea. Perché è una cosa fantastica, non è vero? E non hai niente da nascondere. Inoltre, è sempre vantaggioso.

Sì, tranne ... se sapessi che il nome di questa ragazza era Inga ² e non sapevi nemmeno il suo cognome, ma hai indovinato aveva circa 22-24 anni e viveva in questa città, quindi, beh, in pochi secondi potresti controllare se aveva una storia di herpes genitale prima di andare ad un appuntamento!
Non che avrei mai fatto un tale cosa, né posso confermare o negare la conoscenza di circostanze in cui altre persone individuali hanno o potrebbero aver fatto o raccomandato cose simili o simili, anche su base ipotetica.

I dati e la capacità di collegare i dati alle persone è una cosa molto, molto pericolosa, dovrebbe essere evitata a tutti i costi se puoi evitarlo. Non dovresti mai lasciare che accada volontariamente, senza bisogno urgente e senza considerazione.

^{1 "Oh, non posso permettermi un cellulare" funziona molto meglio, inoltre limita la quantità di cose extra che stanno cercando di venderti.
2 Nome cambiato per proteggere gli innocenti. Qualsiasi somiglianza con persone reali, vive o morte, è puramente casuale.}

Sebbene ci siano molte ragioni per cui questa non è un'idea abbastanza buona, è irrilevante in quanto esistono molti modi per fare la stessa cosa. Nella maggior parte dei casi, le persone non condividono nemmeno indirizzi e-mail, OpenID e numeri di telefono. E sono più standardizzati in tutti i paesi. Perché non usarli invece?

Bene, per il nome utente dell'università, presumerebbero che alcuni studenti cambierebbero email e numeri di telefono più spesso dell'università. Ma almeno hanno ancora la possibilità di riservare il numero di telefono e i nomi utente dell'indirizzo email per gli utenti che hanno scelto di farlo.

D'altra parte, in teoria un governo potrebbe impostare un sistema che costringe le persone ad accedere ai siti web usare qualcosa di equivalente alle carte d'identità nazionali e modificare tutti i processi correlati per rendere inutile il furto di un semplice numero di identificazione. Potrebbero anche creare un nuovo protocollo in modo che funzioni allo stesso modo per tutti i paesi. E la maggior parte dei problemi indicati in altre risposte potrebbero essere risolti in qualche modo. Ma non è finita. E poiché le email e i numeri di telefono hanno già risolto il problema, non vi è alcun incentivo a farlo effettivamente.

Un altro punto importante:

Forze di mercato. Fino a 5-10 anni fa, quasi tutti coloro che avevano un nuovo sito web volevano che tu creassi un nuovo login e password solo per il loro sito. È semplice da fare (soprattutto se non ti preoccupi di proteggere il database delle password) e privo di dipendenze. Ancora oggi, sono ancora in molti a voler utilizzare questo approccio.

Per contrastare queste forze di mercato, avresti bisogno di regolamenti governativi. Il risultato sarebbe che nuove aziende installerebbero i propri server in qualsiasi paese che non è il tuo, a meno che tu non introduca anche severe restrizioni su Internet (ciao, Cina). Una regolamentazione standardizzata a livello internazionale sui profili degli utenti sembra improbabile, visti i requisiti politici molto diversi degli Stati Uniti e dell'UE da soli ("tutto il potere alle imprese" vs "privacy privacy privacy") e impossibile se consideriamo anche alcuni paesi del Medio Oriente e dell'Asia.

La risposta di Stig Hemmer evidenzia che il tuo suggerimento è effettivamente possibile, ma solo a livello nazionale per settori già regolamentati.

C'è qualcosa di "vicino" a ciò che proponi - si chiama OAuth2 - in cui un sistema di terze parti esegue l'autenticazione dell'utente e fornisce un token pre-autenticato ai siti web di sottoscrizione - il caso d'uso di esempio funziona anche qui su StackExchange - quando "accedi utilizzando Facebook" o Google, o qualsiasi altra cosa, stai utilizzando un sistema federato, che è il più vicino possibile ad avere un single-sign on mondiale ...