Az IBM Research zürichi laboratóriumában kifejlesztett Identity Mixer technológia kriptográfiai algoritmusokkal titkosítja a felhasználók hitelesített adatait – például születési dátumukat, nemzetiségüket, lakcímüket és hitelkártyájuk számát –, és azokat csak részben vagy egyáltalán nem fedi fel harmadik fél, például valamely szolgáltató előtt az azonosítás alkalmával.
Többek között a kormányzatok által kibocsátott elektronikus személyi igazolványok adatait tartalmazó digitális pénztárcák védelmére is használható lesz majd az Identity Mixer, mivel a személyes adatok hitelességét tanúsító fél nem követheti nyomon, hogy a felhasználó mikor és hol, milyen szolgáltatások igénybevételéhez használja a bejelentkezésnek, illetve online fizetésnek ezt a módját.
Más szóval az Identity Mixer a zero-knowledge proof néven ismert módszerre épül, amely az egyik legmegbízhatóbb a kriptográfia területén, és a személyes adatok kiszolgáltatása nélkül is megbízhatóvá teszi a felhasználók azonosítását.
Dr. Jan Camenisch, az IBM Research kriptográfusa az Identity Mixer kódjának egy részletével (Forrás: IBM Research)
Ha például a felhasználó online szeretné leadni szavazatát az elektronikus választási rendszerben, akkor igazolnia kell, hogy az adott ország állampolgára, amihez jelenleg a személyi azonosítóját, igazolvány vagy útlevél számát is meg kell adnia, az Identity Mixer viszont csupán az állampolgárság tényét erősítené meg a kérdésre adott igen válasszal. Személygépkocsi bérléséhez az ügyfélnek igazolnia kell, hogy nagykorú, de a születési dátum helyett az Identity Mixer azt közölné a szolgáltatóval, hogy az illető személy életkora 18 és 100 év közötti. Online vásárlás esetén az IBM megoldása hasonló módon védené a hitelkártya adatait is, ugyanakkor tanúsítva annak érvényességét.
Az Identity Mixerrel a felhasználók tehát pontosan meghatározhatnák, hogy kivel mely adataikat osztják meg, így azoknak csak egy értéktelen töredéke jutna illetéktelen kezekbe még akkor is, ha a webáruház, a közösségi oldal vagy más szolgáltató rendszerét támadók feltörik. A technológia alkalmazása a szolgáltatók számára is előnyös lenne, mert kevesebb érzékeny adat törvényi előírásnak megfelelő kezeléséről kellene gondoskodniuk.
Demók céljára a tízéves kutatómunkával kifejlesztett Identity Mixer már korábban is letölthető volt, azonban az IBM most azt tervezi, hogy a technológiát hamarosan a felhőben is elérhetővé teszi Bluemix platformszolgáltatásán keresztül. Várhatóan tavasztól a Bluemix előfizetői saját alkalmazásaikban és webszolgáltatásikban is kipróbálhatják az Identity Mixert. A fejlesztők ehhez egy legördülő menüből egyszerűen kiválaszthatják, hogy milyen típusú adatokat kívánnak védeni az Identity Mixerrel, és a Bluemix felhő legenerálja számukra a kódot, amelyet csupán be kell illeszteniük saját szoftvereikbe.
Kérdés persze, hogy az ügyfelekhez köthető, érzékeny információkból tőkét kovácsoló szolgáltatók mennyire fognak lelkesedni az Identity Mixerért, de ha a technológia elterjed, új irányt szabhat a felhasználóazonosításban, és az eddigieknél jobb megoldást adhat a személyes adatok védelmére.