Az interneten történő megbízható adatcsere a digitális gazdaság egyik kulcskérdése – gondoljunk csak a PSD2-re. Az adatkezelés biztonságának és az az adatcserével kapcsolatos bizalomnak a javítását tűzte zászlajára a Linux Alapítvány égisze alatt elinduló új, független projekt, a Trust over IP Foundation (ToIP Alapítvány).

Az alapítvány egy olyan robusztus szabványon dolgozik, ami bár formailag nem szabvány, mégis megteremti az adatcsere bizalmi alapját.

Alapítványok, kormányzatok és cégek közös bulija

Az alapító tagok között a négy legismertebb név az Accenture, az IBM, a MasterCard, valamint Kanada egyik tartománya, Brit Kolumbia. De egy sor feltörekvő felhős cég is beszállt. Az alapítvány irányító testületébe zömében az internetes adatgazdaság szereplői delegálhattak tagokat, és köztük is túlnyomó többségben vannak azok, melyek a blockchain technológiára építik megoldásaikat.

A Cloudocracy például blokkláncalapú adatvédelmi és -hitelesítési szolgáltatásokat fejleszt, a Continuum Loop pedig a digitális indentitás védelmét oldja meg a technológia segítségével kormányzati és védelmi szerveknél, bankoknál és egészségügyi szolgáltatóknál. A CULedger szintén blockchainre épülő MemberPass megoldása az online tranzakcióknál segíti a digitális azonosítást. De még olyan vállalatok is látnak fantáziát ebben a kezdeményezésben, mint a bankjegyekhez, személyazonosító okmányokhoz, útlevelekhez biztonsági festékeket gyártó, de digitális megoldásokat, például ún. okosbélyegzőket is fejlesztő svájci SICPA.

Közreműködő tagként csatlakozott többek között a Human Colossus Alapítvány és a GLEIF (Global Legal Entity Identifier Foundation), amely a pénzügyi tranzakciókban részt vevők számára egyedi azonosítókat kiadó szervezeteket akkreditálja.

A Linux Alapítvány szerint az új kezdeményezés is összefügg a koronavírus-járvánnyal, mert az a cégek nagy tömegét tereli a virtuális világ felé, és így kénytelenek foglalkozni az internetes gazdaság adatvédelmi és adatintegritással kapcsolatos vetületével is.

Így működik egy nyílt nem-szabvány

A ToIP is a nyílt forráskód és a nyílt szabványok kiemelt szerepére világít rá a hatékony információcserében, valamint az információkhoz való hozzáférést biztosító infrastruktúra kiépítésében, nyilatkozta egy elemző a LinuxInsidernek. Az elemző szerint a kezdeményezésnek jók az esélyei, mert több iparág képviselői is látnak benne fantáziát.

Az alapítványnak nem kell a nulláról építkezni. Sok minden felhasználható a Linux Alapítvány hyperledger projektjeiből, valamint a Decentralized Identity Foundation eredményeiből. Emellett az architektúra felépítéséhez felhasználhatják azokat a digitális identitás modelleket, amiket az interoperábilis walletekhez fejlesztettek. Emellett a W3C tavaly novemberben publikált hitelesítési adatmodellere vonatkozó szabványára is tudnak építeni.

A Linux Alapítvány felfogása szerint a ToIP stack nem egyetlen szabvány, hanem inkább szabványok gyűjteménye, amely a műszaki bizalom és az emberi bizalom megteremtéséhez is ad eszközöket. Ennek megfelelően nincs céldátum sem, hogy mikorra kell letenni valamit az asztalra. A munkacsoportok folyamatosan adják majd ki az interoperabilitási előírásokat vagy a bevált gyakorlatokra vonatkozó ajánlásokat. Az első négy munkacsoport májusban kezdi meg a munkát.