سیاهی، کیستی؟

همه ما در خانه‌مان کشویی داریم و در آن یک پوشه که مدارک هویتی‌مان را آنجا نگه می‌داریم. شناسنامه، کارت ملی و پاسپورت، سه سند شناسایی مهم هر ایرانی است که برای بسیاری از امور اداری دست‌کم به اولی و دومی نیاز داریم. با این حال، ما سندی برای احراز هویت در فضای مجازی نداریم و همین مساله باعث شده اولاً بسیاری از خدماتی که ممکن است به صورت الکترونیکی، به خصوص از دولت، بگیریم، امکان‌پذیر نباشد و ثانیاً زمینه بسیاری از تخلفات و جرائم در فضای مجازی ایجاد شود. در گزارش اصلی این ماه بخش حقوق فناوری می‌خواهیم وضعیت کنونی احراز هویت در فضای مجازی در کشور و زمینه‌های ارتقای وضع موجود به وضع مطلوب را بررسی کنیم. ساختاربندی بحث برای اینکه بتوانیم ماجرا را به شکل بهتری مورد ارزیابی قرار دهیم، چهار سطح از الزام برای احراز هویت در فضای مجازی را از یکدیگر تفکیک می‌کنیم. بعد از این بحث در کنار بحث امضای الکترونیکی از کارپوشه ایرانیان نیز به عنوان شکل کلی احراز هویت فعلی در کشور سخن خواهیم گفت. چهار سطح احراز هویت سطح اول: احراز هویت در نقطه اتصال به اینترنت اتصال به اینترنت یا از طریق ارائه‌دهندگان خدمات اینترنتی یا ISPها یا «رسا»ها اتفاق می‌افتد، یا از طریق اپراتورهای موبایل یا از طریق مراکزی که اتصال به اینترنت را به طور رایگان یا به طور انتفاعی عرضه می‌کنند؛ مثل کافی‌نت‌ها یا سایت‌های رایانه‌ای دانشگاه‌ها. برای اتصال به اینترنت از طریق ارائه‌دهندگان خدمات اینترنتی قواعدی در بخش ب از مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای یعنی در آیین‌نامه واحدهای ارائه‌کننده خدمات اطلاع‌رسانی و اینترنت رسا (ISP) ذکر شده است. ماده ۵-۳-۵ این آیین‌نامه می‌گوید: «هر رسا (ISP) موظف است اطلاعات کلی کاربران و IPهای مربوط را ثبت و یک نسخه از آن را نیز به وزارت پست و تلگراف و تلفن (وزارت ارتباطات و فناوری...