Que signifie la non-traçabilité ?
Dans le cadre de l'e-ID, il est souvent question de la non-traçabilité (unlinkability). Qu'est-ce que cela signifie ? La non-traçabilité se réfère à l' impossibilité de relier différentes transactions effectuées avec une e-ID. En d'autres termes, il s'agit de savoir s'il est possible de savoir ce qu'une personne fait avec son e-ID.
Dans le cadre de la non-traçabilité ou l'impossibilité d'établir un lien, il convient de clarifier les données qu'une personne présente à son interlocuteur (vérificatrice ou vérificateur) dans le cadre d'une transaction. Dans ce contexte, il convient de distinguer entre
• les données en clair, c'est-à-dire les données telles que le nom et la date de naissance, qui sont transmises lors de la présentation de l'e-ID,
• les données cryptographiques, telles que des signatures ou des hashes, qui sont transmises simultanément afin de vérifier l'authenticité et la validité des données
• et les autres données périphériques générées lors de l'établissement de la communication.
Tant que des informations telles que le nom et la date de naissance sont transmises en texte clair, une liaison contextuelle ou connexion directe est possible. On peut tout au plus imaginer qu'il n'est pas possible de faire un lien univoque avec des noms communs tels que Hans Müller par exemple. Par conséquent, la non-traçabilité ne peut être garantie dans les cas où des données personnelles sont divulguées en clair.
La situation est différente lorsque, par exemple, seule une preuve d'âge est fournie via le texte en clair - « la personne a plus de 18 ans ». Dans ce cas, le texte en clair ne permet plus de faire le lien entre les différentes transactions. En effet, quelle que soit la personne qui fournit une telle preuve d'âge, le texte en clair dit toujours la même chose : « La personne a plus de 18 ans ».
La question se pose donc de savoir si, à l'aide des données cryptographiques et des autres données marginales, il est possible de relier les différentes transactions entre elles. Cela dépend des procédures cryptographiques utilisées. En principe, différentes solutions sont possibles ; une variante (batch-issuance, ephemeral credentials) consisterait à délivrer à une personne un lot de plusieurs e-ID au lieu d'un seul e-ID. Après une seule utilisation, chaque e-ID expire. Comme chaque e-ID n'est présenté qu'une seule fois, les transactions individuelles ne peuvent pas être reliées entre elles.
Le programme E-ID se concentre sur la question de la non-traçabilité en y consacrant des ressources spécifiques, afin de répondre à cette demande légitime dans les meilleurs délais.