So I thought I'd talk about identity.
That's sort of
an interesting enough topic to me.
And the reason was,
because when I was asked to do this,
I'd just read, in one of the papers,
I can't remember,
something from someone
at Facebook saying, well,
"we need to make everybody
use their real names"
and then that's basically
all the problems solved.
And that's so wrong,
that's such a fundamentally,
reactionary view of identity,
and it's going to get us
into all sorts of trouble.
And so what I thought I'd do
is I'll explain four
sort of problems about it,
and then I'll suggest a solution,
which hopefully
you might find interesting.
So just to frame the problem,
what does authenticity mean?
That's me,
that's a camera phone picture of me
looking at a painting.
[What's the Problem?]
That's a painting that was painted
by a very famous forger,
and because I'm not very good
at presentations,
I already can't remember the name
that I wrote on my card.
And he was incarcerated in,
I think, Wakefield Prison
for forging masterpieces by,
I think, French Impressionists.
And he's so good at it,
that when he was in prison,
everybody in prison,
the governor and whatever,
wanted him to paint masterpieces
to put on the walls,
because they were so good.
And so that's a masterpiece,
which is a fake of a masterpiece,
and bonded into the canvas is a chip
which identifies that as a real fake,
if you see what I mean.
(Laughter)
So when we're talking about authenticity,
it's a little more fractal than it appears
and that's a good example to show it.
I tried to pick four problems
that will frame the issue properly.
So the first problem, I thought,
chip and PIN, right?
I'm guessing everyone's got
a chip and PIN card, right?
So why is that a good example?
That's the example of how
legacy thinking about identity
subverts the security
of a well-constructed system.
That chip and PIN card
that's in your pocket
has a little chip on it
that cost millions of pounds to develop,
is extremely secure,
you can put scanning
electron microscopes on it,
you can try and grind it down,
blah blah blah.
Those chips have never been broken,
whatever you read in the paper.
And for a joke,
we take that super-secure chip
and we bond it to a trivially
counterfeitable magnetic stripe
and for very lazy criminals,
we still emboss the card.
So if you're a criminal in a hurry
and you need to copy someone's card,
you can just stick a piece of paper on it
and rub a pencil over it
just to sort of speed things up.
And even more amusingly,
and on my debit card too,
we print the name and the SALT code
and everything else on the front too.
Why?
There is no earthly reason why your name
is printed on a chip and PIN card.
And if you think about it,
it's even more insidious and perverse
than it seems at first.
Because the only people that benefit
from having the name
on the card are criminals.
You know what your name is, right?
(Laughter)
And when you go into
a shop and buy something,
it's a PIN, he doesn't care
what the name is.
The only place where you ever have
to write your name on the back
is in America at the moment.
And whenever I go to America,
and I have to pay with a mag stripe
on the back of the card,
I always sign it Carlos Tethers anyway,
just as a security mechanism,
because if a transaction
ever gets disputed,
and it comes back and it says Dave Birch,
I know it must have been a criminal,
because I would never sign it Dave Birch.
(Laughter)
So if you drop your card in the street,
it means a criminal
can pick it up and read it.
They know the name,
from it they can find the address,
and then they can
go off and buy stuff online.
Why do we put the name on the card?
Because we think identity
is something to do with names,
and because we're rooted
in the idea of the identity card,
which obsesses us.
And I know it crashed and burned
a couple of years ago,
but if you're someone in politics
or the home office or whatever,
and you think about identity,
you can only think of identity in terms
of cards with names on them.
And that's very subversive
in a modern world.
So the second example I thought I'd use
is chatrooms.
[Chatrooms and Children]
I'm very proud of that picture,
that's my son
playing in his band with his friends
for the first-ever gig,
I believe you call it, where he got paid.
(Laughter)
And I love that picture.
I like the picture of him
getting into medical school a lot better,
(Laughter)
I like that picture for the moment.
Why do I use that picture?
Because that was very interesting,
watching that experience as an old person.
So him and his friends,
they get together, they booked a room,
like a church hall,
and they got all their friends
who had bands,
and they got them together,
and they do it all on Facebook,
and then they sell tickets,
and the first band on the -
I was going to say "menu,"
that's probably the wrong word for it,
isn't it?
The first band on the list of bands
that appears at some
public music performance of some kind
gets the sales from the first 20 tickets,
then the next band gets the next 20,
and so on.
They were at the bottom of the menu,
they were like fifth,
I thought they had no chance.
He actually got 20 quid.
Fantastic, right?
But my point is,
that all worked perfectly,
except on the web.
So they're sitting on Facebook,
and they're sending these messages
and arranging things
and they don't know who anybody is, right?
That's the big problem
we're trying to solve.
If only they were using the real names.
Then you wouldn't be worried
about them on the internet.
And so when he says to me,
"oh, I want to go to a chatroom
to talk about guitars" or something,
I'm like, "oh, well,
I don't want you to go into a chatroom
to talk about guitars, because
they might not all be your friends,
and some of the people
that are in the chatroom
might be perverts and teachers
and vicars."
(Laughter)
I mean, they generally are,
when you look in the paper, right?
So I want to know who
all the people in the chatroom are.
So okay, you can go in the chatroom,
but only if everybody in the chatroom
is using their real names,
and they submit full copies
of their police report.
But of course, if anybody in the chatroom
asked for his real name, I'd say no.
You can't give them your real name.
Because what happens
if they turn out to be perverts,
and teachers and whatever.
So you have this odd sort of paradox
where I'm happy for him
to go into this space
if I know who everybody else is,
but I don't want anybody else
to know who he is.
And so you get this sort of logjam
around identity
where you want full disclosure
from everybody else,
but not from yourself.
And there's no progress, we get stuck.
And so the chatroom thing
doesn't work properly,
and it's a very bad way
of thinking about identity.
So on my RSS feed,
I saw this thing about -
I just said something bad
about my RSS feed, didn't I?
I should stop saying it like that.
For some random reason,
I can't imagine,
something about cheerleaders
turned up in my inbox.
I read this story about cheerleaders,
and it's a fascinating story.
This happened a couple of years ago
in the U.S.
There were some cheerleaders
in a team at a high school
in the U.S., and they said mean things
about their cheerleading coach,
as I'm sure kids do
about all of their teachers
all of the time,
and somehow the cheerleading coach
found out about this.
She was very upset.
And so she went to one of the girls,
and said,
"you have to give me
your Facebook password."
I read this all the time,
where even at some universities
and places of education,
kids are forced to hand over
their Facebook passwords.
You've got to give them
your Facebook password.
She was a kid!
What she should have said is,
"my lawyer will be calling you
first thing in the morning.
It's an outrageous imposition
on my 4th Amendment right to privacy,
and you're going to be sued
for all the money you've got."
She should have said that.
But she's a kid,
so she hands over the password.
The teacher can't log into Facebook,
because the school
has blocked access to Facebook.
So the teacher can't log into Facebook
until she gets home.
So the girl tells her friends,
guess what happened?
The teacher logged in, she knows.
So the girls just all logged into Facebook
on their phones,
and deleted their profiles.
So when the teacher logged in,
there was nothing there.
My point is, those identities,
they don't think about them the same way.
Identity is, especially
when you're a teenager, a fluid thing.
You have lots of identities.
And you can have an identity,
you don't like it,
because it's subverted in some way,
or it's insecure, or it's inappropriate,
you just delete it and get another one.
The idea that you have an identity
that's given to you by someone,
the government or whatever,
and you have to stick with that identity
and use it in all places,
that's absolutely wrong.
Why would you want to really know
who someone was on Facebook,
unless you wanted to abuse them
and harass them in some way?
And it just doesn't work properly.
And my fourth example
is there are some cases
where you really want to be -
In case you're wondering,
that's me at the G20 protest.
I wasn't actually at the G20 protest,
but I had a meeting at a bank
on the day of the G20 protest,
and I got an email from the bank
saying please don't wear a suit,
because it'll inflame the protestors.
I look pretty good in a suit, frankly,
so you can see why it would drive them
into an anti-capitalist frenzy. (Laughter)
So I thought, well, look.
If I don't want to inflame the protestors,
the obvious thing to do
is go dressed as a protestor.
So I went dressed completely in black,
you know, with a black balaclava,
I had black gloves on,
but I've taken them off
to sign the visitor's book.
I'm wearing black trousers, black boots,
I'm dressed completely in black.
I go into the bank at 10 o'clock,
go, "Hi, I'm Dave Birch,
I've got a 3 o'clock
with so and so there."
Sure. They sign me in.
There's my visitor's badge.
(Laughter)
So this nonsense
about you've got to have real names
on Facebook and whatever,
that gets you that kind of security.
That gets you security theater,
where there's no actual security,
but people are sort of playing parts
in a play about security.
And as long as everybody learns
their lines,
everyone's happy.
But it's not real security.
Especially because I hate banks
more than the G20 protestors do,
because I work for them.
I know that things are actually worse
than these guys think.
(Laughter)
But suppose I worked
next to somebody in a bank
who was doing something.
Those people
who take the money from banks...
traders - that's who I was thinking of.
Suppose I was sitting
next to a rogue trader,
and I want to report it
to the boss of the bank.
So I log on
to do a little bit of whistleblowing.
I send a message,
this guy's a rogue trader.
That message is meaningless
if you don't know
that I'm a trader at the bank.
If that message just comes from anybody,
it has zero information value.
There's no point in sending that message.
But if I have to prove who I am,
I'll never send that message.
It's just like the nurse in the hospital
reporting the drunk surgeon.
That message will only happen
if I'm anonymous.
So the system has to have ways
of providing anonymity there,
otherwise we don't get
where we want to get to.
So four issues.
So what are we going to do about it?
Well, what we tend to do about it
is we think about Orwell space.
And we try to make electronic versions
of the identity card
that we got rid of in 1953.
So we think if we had a card,
call it a Facebook login,
which proves who you are,
and I make you carry it all the time,
that solves the problem.
And of course, for all those reasons
I've just outlined,
it doesn't, and it might, actually,
make some problems worse.
The more times you're forced
to use your real identity,
certainly in transactional terms,
the more likely that identity
is to get stolen and subverted.
The goal is to stop people
from using identity
in transactions which don't need identity,
which is actually almost all transactions.
Almost all of the transactions you do
are not, who are you?
They're, are you allowed to drive the car,
are you allowed in the building,
are you over 18, etcetera, etcetera.
So my suggestion - I, like James,
think that there should be
a resurgence of interest in R & D.
I think this is a solvable problem.
It's something we can do about.
Naturally, in these circumstances,
I turn to Doctor Who.
Because in this,
as in so many other walks of life,
Doctor Who has already shown us
the answer.
So I should say,
for some of our foreign visitors,
Doctor Who is the greatest
living scientist in England,
(Laughter)
and a beacon of truth and enlightenment
to all of us.
And this is Doctor Who
with his psychic paper.
Come on, you guys must have seen
Doctor Who's psychic paper.
You're not nerds if you say yes.
Who's seen Doctor Who's psychic paper?
Oh right, you were in the library
the whole time studying I guess.
Is that what you're going to tell us?
Doctor Who's psychic paper
is when you hold up the psychic paper,
the person, in their brain,
sees the thing that they need to see.
So I want to show you a British passport,
I hold up the psychic paper,
you see a British passport.
I want to get into a party,
I hold up the psychic paper,
I show you a party invitation.
You see what you want to see.
So what I'm saying is we need
to make an electronic version of that,
but with one tiny, tiny change,
which is that it'll only show you
the British passport
if I've actually got one.
It'll only show you the party invitation
if I actually have one.
It will only show you that I'm over 18
if I actually am.
But nothing else.
So you're the bouncer at the pub,
you need to know that I'm over 18,
instead of showing you my driving license,
which shows you I know how to drive,
what my name is, my address,
all these kind of things,
I show you my psychic paper,
and all it tells you
is am I over 18 or not.
Right.
Is that just a pipe dream?
Of course not, otherwise
I wouldn't be here talking to you.
So in order to build that
and make it work,
I'm only going to name these things,
I'll not go into them,
we need a plan,
which is we're going to build this
as an infrastructure for everybody to use,
to solve all of these problems.
We're going to make a utility,
the utility has to be universal,
you can use it everywhere,
I'm just giving you little flashes
of the technology as we go along.
That's a Japanese ATM,
the fingerprint template
is stored inside the mobile phone.
So when you want to draw money out,
you put the mobile phone on the ATM,
and touch your finger,
your fingerprint goes through
to the phone,
the phone says yes, that's whoever,
and the ATM then gives you some money.
It has to be a utility
that you can use everywhere.
It has to be absolutely convenient,
that's me going into the pub.
All the device on the door of the pub
is allowed is,
is this person over 18
and not barred from the pub?
And so the idea is,
you touch your ID card to the door,
and if I am allowed in,
it shows my picture,
if I'm not allowed in,
it shows a red cross.
It doesn't disclose any other information.
It has to have no special gadgets.
That can only mean one thing,
following on from Ross's statement,
which I agree with completely.
If it means no special gadgets,
it has to run on a mobile phone.
That's the only choice we have,
we have to make it work on mobile phones.
There are 6.6 billion
mobile phone subscriptions.
My favorite statistic of all time,
only 4 billion toothbrushes in the world.
That means something,
I don't know what.
(Laughter)
I rely on our futurologists to tell me.
It has to be a utility
which is extensible.
So it has to be something
that anybody could build on.
Anybody should be able
to use this infrastructure,
you don't need permissions,
licenses, whatever,
anyone should be able
to write some code to do this.
You know what symmetry is,
so you don't need a picture of it.
This is how we're going to do it.
We're going to do it using phones,
using mobile proximity.
I'm going to suggest to you
the technology to implement
Doctor Who's psychic paper
is already here,
and if any of you have got one of the new
Barclay's debit cards
with the contactless interface on it,
you've already got that technology.
If you've ever been up to the big city,
and used an Oyster card at all,
does that ring any bells to anybody?
The technology already exists.
The first phones
that have the technology built in,
the Google Nexus, the S2,
the Samsung Wifi 7.9,
the first phones that have
the technology built into them
are already in the shops.
So the idea that the gas man
can turn up at my mom's door
and he can show my mom his phone,
and she can tap it with her phone,
and it will come up with green
if he really is from British Gas
and allowed in,
and it'll come up with red if he isn't.
We have the technology to do that.
And what's more,
although some of those things
sounded a bit counter-intuitive,
like proving I'm over 18
without proving who I am,
the cryptography to do that
not only exists,
it's extremely well-known
and well-understood.
Digital signatures, the blinding
of public key certificates,
these technologies have been around
for a while,
we've just had no way
of packaging them up.
So the technology already exists.
We know it works.
There are a few examples
of the technology being used
in experimental places.
That's London Fashion Week,
where we built a system with O2,
that's for the Wireless Festival
in Hyde Park,
you can see the persons
walking in with their VIP band,
it's just being checked
by the Nokia phone
that's reading the band.
I'm only putting those up to show you
these things are prosaic,
this stuff works in these environments.
They don't need to be special.
So finally, I know that you can do this,
because if you saw
the episode of Doctor Who,
the Easter special of Doctor Who,
where he went to Mars in a bus,
I should say again
for our foreign students,
that doesn't happen every episode.
This was a very special case.
So in the episode where he goes
to Mars in a London bus,
I can't show you the clip,
due to the outrageous restrictions
of Queen Anne-style copyright
by the BBC,
but in the episode where he goes
to Mars in a London bus,
Doctor Who is clearly shown
getting on to the bus
with the Oyster card reader
using his psychic paper.
Which proves that psychic paper
has an MSE interface.
Thank you very much.
(Applause)
Les hablaré sobre la identidad.
Es un tema bastante interesante.
Cuando me pidieron hacer esto
acababa de leer en un periódico,
no recuerdo en cuál,
que alguien de Facebook decía:
"tenemos que hacer que
todo el mundo use su nombre real",
y así se solucionarían
todos los problemas.
Están muy equivocados,
es una visión muy fundamentalista
y reaccionaria sobre la identidad
que nos va a comportar
todo tipo de problemas.
Así que he pensado en explicar
cuatro problemas básicos sobre ello,
y luego sugeriré una solución,
que espero encuentren interesante.
Para delimitar el problema,
¿qué significa la autenticidad?
Este soy yo mirando un cuadro,
en una fotografía sacada con un móvil.
[¿Cuál es el problema?]
Ese cuadro fue pintado por
un falsificador muy conocido.
Como no se me dan bien las exposiciones,
no me acuerdo del nombre
que había escrito en mis fichas.
Estuvo encarcelado en
la prisión de Wakefield, creo,
por falsificar obras maestras
de los impresionistas franceses, creo.
Y era tan bueno en su trabajo que,
cuando estaba en prisión,
los demás, incluido el director,
querían que pintase obras maestras
para colgarlas en la pared.
Así que es una obra maestra
que es una falsificación
de una obra maestra,
y adherido al lienzo hay un chip que lo
identifica como falsificación auténtica,
si me entienden.
(Risas)
Así que cuando hablamos de autenticidad,
es un poco más fractal de lo que aparenta
y éste es un buen ejemplo para mostrarlo.
He intentado seleccionar cuatro problemas
que enmarquen bien la cuestión.
El primer problema:
una tarjeta chip y PIN.
Supongo que todo el mundo tendrá
una tarjeta con chip y PIN, ¿no?
¿Por qué es éste un buen ejemplo?
Es un ejemplo de cómo el pensamiento
heredado sobre la identidad
subvierte la seguridad de
un sistema bien construido.
Esa tarjeta chip y PIN
que lleváis en los bolsillos
contiene un pequeño chip que cuesta
millones de libras de desarrollar,
es extremadamente seguro,
se le puede poner
microscopios electrónicos de barrido,
intentar desgastarlo, etc.
Esos chips nunca se han roto, no importa
lo que hayan leído en el periódico.
Y para colmo, creemos que
ese chip es superseguro
y lo adherimos a una banda magnética
fácilmente falsificable
y, para los criminales más vagos,
ponemos relieve en la tarjeta.
Si eres un criminal con prisa
y tienes que copiar la tarjeta de alguien,
puedes simplemente poner
un papel encima y rayar con lápiz
para acelerar el proceso.
Y, más curioso aún, incluso
en mi tarjeta de débito,
imprimimos el nombre, el código SAL
y todo lo demás en la parte frontal.
¿Por qué?
No hay ninguna razón para que tu nombre
esté impreso en una tarjeta chip y PIN.
Y, si piensan sobre ello,
es aún más insidioso y perverso
de lo que aparenta,
porque los únicos que se benefician
de tener el nombre en
la tarjeta son los criminales.
Uds, saben cuál es su nombre, ¿no?
(Risas)
Y cuando vas a una tienda a comprar algo,
importa el PIN, no el nombre.
En la actualidad, el único lugar
donde hay que firmar
en la parte de atrás es en los EE. UU.
Cuando pago allí con una banda magnética
en la parte de detrás de la tarjeta,
siempre firmo como Carlos Tethers,
como mecanismo de seguridad,
porque si me llega
una transacción reclamada
firmada como Dave Birch,
sabré que habrá sido un criminal,
porque yo nunca firmo como Dave Birch.
(Risas)
Así que, si se les cae
la tarjeta en la calle,
un criminal puede recogerla y leerla.
Sabrán el nombre,
encontrarán la dirección,
y ya pueden usarla
para comprar en internet.
¿Por qué ponemos el nombre en la tarjeta?
Porque asociamos
la identidad con los nombres
y porque estamos obsesionados con
la idea de la tarjeta de identidad.
Sé que fue un fracaso hace un par de años,
pero si trabajas en política,
en el ministerio o donde sea
y piensas sobre la identidad,
sólo pueden pensar en ella
en términos de tarjetas con nombres.
Y esto es muy subversivo
en un mundo moderno.
El segundo ejemplo que daré
son las salas de chat.
[Salas de chat y niños]
Me siento muy orgulloso de
esta fotografía de mi hijo
en su primera actuación con sus amigos.
Le pagaron.
(Risas)
Esa fotografía me encanta.
Preferiría que se matriculase
en la facultad de Medicina,
(Risas)
pero ésta, de momento, me gusta.
¿Por qué uso esta fotografía?
Porque fue muy interesante observar
esa experiencia como una persona mayor.
Él y sus amigos se juntaron,
reservaron un recinto,
la sala de una iglesia,
y reunieron a los amigos
que también tenían un grupo.
Lo hicieron mediante Facebook,
y vendieron entradas,
y el primer grupo en el...
iba a decir "menú",
pero ésa no es la palabra, ¿verdad?
El primer grupo en la lista de grupos
que aparece en cualquier tipo
de actuación musical
recibe las ganancias
de las 20 primeras entradas,
el siguiente grupo, las siguientes 20,
y así sucesivamente.
Estaban al final del menú,
los quintos, pensé que no tenían opciones.
Al final ganó 20 libras.
Fantástico, ¿verdad?
El caso es que todo funcionó bien,
menos en la web.
Están en Facebook,
enviando mensajes y organizando cosas,
sin saber quién es quién.
Ése es el gran problema
que intentamos resolver.
Si usaran sus nombres reales,
uno no tendría que preocuparte de eso.
Cuando me dijo que quería
entrar en una sala de chat
para hablar sobre guitarras, pensé:
"Vaya, no quiero que
entres en una sala de chat
para hablar sobre guitarras, porque puede
que los demás no sean tus amigos,
y que haya pervertidos,
profesores y pastores en la sala".
(Risas)
Quiero decir, eso es lo que
suelen decir los periódicos, ¿verdad?
Quiero saber quién
está en la sala de chat.
Así que, vale, puedes meterte en la sala,
pero sólo si todos usan sus nombres reales
y envían copias completas
de sus antecedentes penales.
Pero si alguien en la sala preguntase
por su nombre real, yo me negaría.
No puedes darles tu nombre real porque,
¿qué pasa si resultan ser pervertidos,
profesores, o lo que sea?
Así que tenemos esta paradoja rara
en la que me parece bien
que entre en este espacio
si sé quiénes son los demás,
pero no quiero que
los demás sepan quién es él.
Y llegamos a esta especie de
atolladero sobre la identidad,
donde queremos toda la información
sobre los demás pero no sobre ti.
Y no hay progreso, estamos atascados.
La sala de chat no funciona como debiera,
es una forma mala de
pensar sobre la identidad.
En mi canal de contenidos RSS vi algo...
acabo de decir algo malo sobre
mi canal de contenidos RSS, ¿no?
Debería dejar de decirlo así.
Por alguna razón que no imagino,
me llegó algo sobre animadoras.
Leí la historia y era fascinante.
Pasó hace un par de años en EE. UU.
Un grupo de animadoras de un instituto
de los EE. UU. hablaron mal sobre
su entrenadora, como todos los niños
suelen hacer sobre sus profesores,
y de alguna manera
la entrenadora se enteró.
Le molestó bastante.
Se acercó a una de las chicas y le dijo:
"Dame tu contraseña de Facebook".
He leído muchas veces que en
universidades y otros lugares de educación
obligan a los críos a revelar
sus contraseñas de Facebook.
Tienen que dárselas.
La cría, ¡era una cría!,
tendría que haberle contestado:
"Mi abogado te llamará
a primera hora de la mañana.
Es una violación intolerable de mi derecho
a la privacidad y te voy a denunciar.
Eso debería haber dicho.
Pero como es una cría,
le da la contraseña.
La profesora no puede entrar en Facebook
porque la escuela ha bloqueado el acceso.
No puede entrar hasta que vuelva a casa.
La chica se lo cuenta a
sus amigas y, ¿saben qué?
La profesora entró, lo sabe.
Así que las chicas entran en
Facebook en sus teléfonos
y borran sus perfiles.
Cuando la profesora entró, no había nada.
Lo que quiero decir es que ellas tienen
una concepción diferente de la identidad.
La identidad es, especialmente
para los adolescentes, algo fluido.
Tienes muchas identidades.
Y puede que tengas
una identidad que no te guste,
porque está distorsionada,
o es poco segura o inapropiada,
así que la borras y te buscas otra.
La idea de que tienes
una identidad que alguien te ha dado,
el gobierno o quien sea,
que debes usar en todas partes
es completamente inapropiada.
¿Por qué querrías saber
quién es alguien en Facebook
si no fuera para acosarlo?
No funciona bien.
En mi cuarto ejemplo, hay algunos casos
en los que de verdad quieres...
Por si os lo preguntáis, ése soy yo
en la manifestación del G20.
No había ido a la manifestación,
pero tenía una reunión en el banco
el mismo día y el banco me envió un correo
pidiéndome que no vistiese con traje,
porque enfadaría a los manifestantes.
Me quedan muy bien
los trajes, sinceramente,
por eso los conduciría
a un frenesí anticapitalista.
Así que pensé:
si no quiero enfadar a los manifestantes,
lo obvio es ir vestido de manifestante.
Me vestí todo de negro,
con un pasamontañas negro,
guantes negros,
aunque me los quité para
firmar en el libro de visitas.
Llevaba pantalones negros,
botas negras, todo de negro.
Entro en el banco a las 10 y digo:
"Hola, soy Dave Birch, tengo
una cita a las 3 con tal persona"
Me dejan entrar y me dan
mi pase de visitante.
(Risas)
Así que este sinsentido
de si usar nombres reales
en Facebook o no
te consigue este tipo de seguridad.
El teatro de la seguridad,
donde en realidad no hay seguridad,
pero la gente interpreta papeles
en una obra sobre seguridad.
Y mientras todos aprendan
su papel, todos felices.
Pero eso no es seguridad real.
Sobre todo porque odio los bancos
más que los manifestantes,
porque trabajo para ellos.
Sé que las cosas son en realidad peores
que lo que estos tipos piensan.
(Risas)
Pero supongan que trabajaran en
un banco, junto alguien
que está haciendo algo.
La gente que saca dinero de los bancos...
operadores, en ellos pensaba.
Suponed que estoy al lado de
un operador deshonesto
y quiero informar al
jefe del banco sobre ello.
Envío un mensaje denunciando que
ese tipo es un operador deshonesto.
El mensaje no tiene sentido
si no sabes que soy un operador bancario.
Si ese mensaje viniese de cualquiera,
no tendría valor informativo.
Sería absurdo mandarlo,
el otro tendría que saber quién soy.
Pero si he de identificarme,
nunca enviaría ese mensaje.
Es como un enfermero denunciando
a un cirujano borracho.
Sólo enviaría ese mensaje
si fuera anónimo.
Por lo que el sistema ha de permitir
proporcionar anonimidad,
si no, no llegaremos a donde queremos.
En resumen, cuatro cuestiones.
¿Qué vamos a hacer al respecto?
Lo que tendemos que hacer
es pensar en un espacio orwelliano.
Intentamos hacer versiones electrónicas
de la tarjeta de identidad
de la que nos deshicimos en 1953.
Si pensamos que tenemos una tarjeta,
como una conexión a Facebook,
que delata tu identidad,
y te obligo a llevarla siempre encima,
eso soluciona el problema.
Por las razones anteriores, eso no es así,
puede incluso agravar algunos problemas.
Cuantas más veces estés obligado
a usar tu verdadera identidad,
en términos transaccionales,
más posibilidades habrá de que
te la roben y subviertan.
El objetivo es que la gente
deje de usar la identidad
en las transacciones que no la necesitan,
que son casi todas.
Casi todas las transacciones que hacemos
no se basan en quiénes somos,
sino en si tenemos permitido
conducir un coche,
entrar en un edificio,
si somos mayores de edad, etc.
Pienso, al igual que James,
que debería resurgir
el interés por la I+D.
Creo que es un problema
que se puede solucionar.
Naturalmente, en estas circunstancias,
me remito a Doctor Who.
Porque en este tema,
al igual que en muchos otros,
Doctor Who nos ha mostrado la respuesta.
Debería aclararles a algunos de
nuestros visitantes más jóvenes
que el Doctor Who es el científico vivo
más ilustre de Inglaterra,
(Risas)
y un modelo de verdad
y esclarecimiento para todos.
Y éste es el Doctor Who
con su papel psíquico.
Seguro que han visto
el papel psíquico del Doctor Who.
No serán raros por decir que sí.
¿Quién ha visto el papel psíquico
del Doctor Who?
Ah, seguro que están siempre
en la biblioteca estudiando,
¿es eso lo que iban a decir?
El papel psíquico del Doctor Who,
cuando lo sostienes,
la persona, en su mente,
ve lo que necesita ver.
Si necesito mostrar
un pasaporte británico,
sostengo el papel psíquico y
uno ve un pasaporte británico.
Si quiero colarme en una fiesta,
sostengo el papel psíquico
y muestro una invitación.
Muestras lo que quieres mostrar.
Necesitamos una versión electrónica,
pero con un pequeño cambio:
sólo mostrará el pasaporte británico
si de verdad tengo uno.
Sólo mostrará una invitación a
una fiesta si de verdad tengo una.
Sólo mostrará que soy
mayor de edad si de verdad lo soy.
Nada más.
Si eres portero de discoteca y
quieres verificar que uno es mayor de edad,
en vez de mostrar
el permiso de conducir,
donde dice que sé conducir,
mi nombre, mi dirección y todo eso,
te enseño mi papel psíquico
y te demuestra si soy mayor de edad o no.
Pues eso.
¿Es eso una quimera?
Claro que no, por eso
estoy aquí hablándoles.
Para fabricarlo y que funcione,
necesitamos lo siguiente,
no profundizaré en ello:
un plan, el de fabricar
esta infraestructura
que todos puedan usar,
para solucionar todos estos problemas.
Vamos a fabricar una utilidad,
la utilidad debe ser universal,
servible en cualquier parte.
Les voy a mostrar brevemente
algunas tecnologías.
Esto es un cajero automático japonés,
la huella se guarda
dentro del teléfono móvil.
Cuando quieres sacar dinero,
pones el móvil en el cajero
y presionas el dedo,
el teléfono procesa la huella
y confirma quién eres,
y el cajero te da dinero.
Ha de ser una utilidad que
puedas usar en cualquier parte.
Ha de ser práctica,
ése soy yo yendo a un pub.
El mecanismo en la puerta sólo comprueba
si soy mayor de edad y
si no tengo el acceso prohibido.
La idea es poner
la tarjeta de identidad en la puerta,
y, si puedo entrar,
muestra mi fotografía,
si no, una cruz roja.
No desvela más información.
No debe tener dispositivos especiales.
Esto quiere decir,
coincido totalmente con Ross,
que debe funcionar en un teléfono móvil.
Es nuestra única elección.
Hay 6 600 millones de
suscripciones de telefonía móvil.
Mi estadística favorita es que sólo
hay 4 000 millones de cepillos de dientes.
Eso quiere decir algo.
No sé el qué.
(Risas)
Espero que los futurólogos me lo digan.
Ha de ser una utilidad extensible.
Algo que todo el mundo pueda ampliar.
Todo el mundo debe poder
usar esta infraestructura,
sin permisos o licencias,
cualquiera debería poder programarlo.
Saben qué es la simetría,
así que no necesitan una imagen.
Lo vamos a hacer con teléfonos,
utilizando la proximidad móvil.
Les diré que la tecnología para implementar
el papel psíquico
del Doctor Who ya existe,
si tienen una de las nuevas
tarjetas de débito de Barclay,
con la interfaz sin contacto,
ya tienen esa tecnología.
Si han ido a la gran ciudad
y han usado una tarjeta Oyster,
¿les suena de algo?
Esa tecnología ya existe.
Los primeros teléfonos
que la tienen incorporada,
como el Google Nexus,
el S2, el Samsung Wifi 7.9,
los primeros teléfonos
que incorporan esta tecnología
ya se venden en las tiendas
Así que el hombre del gas
puede llamar a la puerta de mi madre
y enseñarle su teléfono,
ella puede acercar el suyo
y la pantalla se mostrará en verde
si es de verdad empleado de British Gas
y roja si no. Fin de la historia.
Tenemos la tecnología para hacerlo.
Además, aunque
algunas cosas suenen ilógicas,
como demostrar que soy
mayor de edad sin identificarme,
la criptografía que lo permite existe,
es muy conocida y está muy estudiada.
Las firmas digitales, el ocultamiento de
los certificados de clave pública,
estas tecnologías llevan
ya un tiempo con nosotros,
pero no hemos podido empaquetarlas.
Así que la tecnología ya existe.
Sabemos que funciona.
Hay algunos ejemplos
del uso de esta tecnología
en lugares experimentales.
La London Fashion Week,
donde construimos un sistema con O2,
la otra es para el Wireless Festival
en Hyde Park.
Pueden ver cómo la gente
lleva una pulsera VIP que se lee
mediante un teléfono Nokia.
Estas cosas son prosaicas,
funcionan en estos entornos.
No tienen por qué ser especiales.
Para concluir...
Sé que esto se puede fabricar,
porque si vieron el especial
de Pascua del Doctor Who,
en el que va a Marte en autobús,
para nuestros estudiantes extranjeros,
esto no pasa en todos los episodios.
Fue un caso muy especial.
En el episodio en el que
va a Marte en autobús londinense,
no puedo enseñarles el fragmento
debido a las extravagantes restricciones
de derechos de autor de la BBC,
pero en el episodio en el que va
a Marte en un autobús londinense,
vemos claramente cómo el Doctor Who
se sube al autobús
usando el lector de tarjetas Oyster,
mostrando su papel psíquico.
Esto demuestra que el papel psíquico
tiene una interfaz MSE.
Muchas gracias.
(Aplausos)
Donc, je pensais parler d'identité.
C'est un sujet
assez intéressant selon moi.
La raison était que, quand on m'a
demandé de faire cette conférence,
je venais juste de lire, dans un journal,
je ne sais plus lequel,
quelque chose de quelqu'un
chez Facebook qui disait :
« Nous voulons que chacun
utilise son vrai nom »,
et ainsi, en gros,
tous les problèmes seront résolus.
Et c'est tellement faux,
c'est une vision
si réactionnaire de l'identité,
et ça va nous mener
à toutes sortes de problèmes.
Alors ce que je pensais faire
serait d'expliquer quatre types
de problèmes à ce propos,
et puis je proposerai une solution,
que - je l'espère -
vous trouverez intéressante.
Donc, juste pour cerner le problème,
que signifie authenticité ?
C'est moi, c'est une photo de moi
prise avec un téléphone
où je regarde une peinture.
C'est une peinture réalisée
par un faussaire très célèbre.
N'étant pas très bon en présentation,
je ne me souviens déjà plus
du nom sur ma fiche.
Il a été incarcéré
à la prison de Wakefield,
pour avoir contrefait des chefs-d'œuvre
d'impressionnistes français, je crois.
Il est si doué pour ça que,
quand il était en prison,
tout le monde, le directeur, etc.,
voulait accrocher ses reproductions
aux murs, car elles étaient très réussies.
Donc, ceci est un chef-d'œuvre,
qui est un faux d'un chef-d'œuvre,
et une puce est collée dans la toile
pour attester qu'il s'agit
d'un faux authentique,
si vous voyez ce que je veux dire.
(Rires)
Donc quand on parle d'authenticité,
c'est un peu plus fragmentaire
que ça en a l'air,
en voici donc un bon exemple.
J'ai essayé de choisir quatre problèmes
qui cerneront correctement la situation.
Le premier problème : puce et code PIN.
Tout le monde a
une carte à puce, je suppose.
Alors, pourquoi est-ce un bon exemple ?
C'est un bon exemple de comment
la vision traditionnelle de l'identité
pervertit la sécurité
d'un système bien construit.
Cette carte à puce
qui est dans votre poche
comporte une puce qui a coûté
des millions de livres à développer,
qui est extrêmement sécurisée,
vous pouvez l'examiner au microscope,
vous pouvez essayer de la craquer, etc.
Ces puces n'ont jamais été piratées,
quoique vous lisiez dans les journaux.
Pour plaisanter,
on prend cette puce super sécurisée
et on lui colle une bande magnétique
aisément piratable
et pour les criminels vraiment fainéants,
on grave en plus la carte.
Donc si vous êtes un criminel pressé
et devez copier la carte de quelqu'un,
vous n'avez qu'à plaquer
du papier et le crayonner,
histoire d'accélérer les choses.
Plus amusant encore,
comme sur ma carte de crédit,
le nom, le code SALT comme le reste,
sont imprimés sur la face avant.
Pourquoi ?
Rien ne justifie que votre nom
soit gravé sur une carte bancaire.
Et si vous y réfléchissez,
c'est encore plus insidieux
et pervers que ça en a l'air.
Car les seules personnes à qui profite
le fait d'avoir un nom sur la carte
sont les criminels.
Vous connaissez votre nom,
n'est-ce pas ? (Rires)
Et quand vous achetez
quelque chose dans un magasin,
c'est un code et pas le nom qui importe.
Le seul endroit où il faut écrire
son nom au verso actuellement,
c'est en Amérique.
Chaque fois que j'y vais, on paye
avec une carte à bande magnétique
et je signe toujours
Carlos Tethers par sécurité,
car si une transaction
doit être contestée,
si elle est signée Dave Birch,
je sais que c'est un vol,
car je n'aurais jamais
signé Dave Birch. (Rires)
Donc si vous perdez
votre carte dans la rue,
alors un voleur peut la ramasser
et la lire. Ils ont le nom,
avec le nom, il peut trouver l'adresse,
puis faire des achats sur internet.
Pourquoi inscrivons-nous
le nom sur les cartes ?
Parce que nous croyons que l'identité
a à voir avec les noms,
et car nous sommes enracinés
dans l'idée de la carte d'identité,
qui nous obsède.
Je sais que c'est bel et bien fini
depuis quelques années,
mais si vous travaillez
au Ministère de l'Intérieur,
ou dans la politique,
et que vous réfléchissez à l'identité,
vous n'y pensez qu'en termes
de cartes avec des noms dessus.
C'est très subversif
dans un monde moderne.
Le 2e exemple que je voulais utiliser
est celui des forums.
Je suis très fier de cette image,
il s'agit de mon fils
jouant avec ses amis
dans son groupe durant leur 1er concert,
on peut le dire puisqu'il a été payé.
(Rires)
Et j'aime cette image.
J'aime encore plus celle de son entrée
en école de médecine, (Rires)
j'aime cette image en ce moment.
Pourquoi utiliser cette image ?
Parce que c'était très intéressant
de regarder cette expérience
en tant que personne d'âge mûr.
Donc ils se sont rassemblés,
lui et ses amis,
ont loué une pièce,
du type salle paroissiale,
et ils ont réuni tous leurs amis
qui jouaient dans un groupe,
ils ont tout organisé sur Facebook,
puis ils ont vendu des tickets,
et le 1er groupe au,
j'allais dire « menu »,
ce n'est probablement pas
le bon mot, n'est-ce pas ?
Le 1er groupe sur la liste qui participait
à un quelconque concert public
obtenait les 20 premiers tickets,
le second groupe les 20 suivants,
et ainsi de suite.
Ils étaient dans les cinquièmes,
je pensais qu'ils n'avaient aucune chance.
Il a en fait gagné 20 tickets.
Génial, non ?
Mais mon propos est,
tout a bien marché, sauf sur le web.
Ils étaient donc sur Facebook,
et envoyaient ces messages,
organisant les affaires
sans savoir qui était qui, n'est-ce pas ?
C'est ce que nous tentons de résoudre.
Si seulement ils utilisaient
leurs vrais noms,
vous n'auriez plus à vous en soucier
sur internet. Et il m'a dit :
« Je veux aller sur un forum
pour parler de guitare » je crois,
et moi, « Eh bien, je ne veux pas
que tu ailles sur un forum
pour parler de guitare,
car tu n'y trouveras pas que tes amis ;
et certains pourraient être des pervers,
des profs ou des vicaires. »
(Rires)
Enfin c'est ce qu'on lit
dans les journaux, non ?
Donc je veux savoir
qui sont tous ces gens sur ce forum.
Alors oui, tu peux aller sur le forum,
mais seulement si chacun
y utilise son vrai nom,
et fournit une copie complète
de son casier judiciaire.
Mais bien sûr, si qui que ce soit
dans le forum demandait son vrai nom,
je dirais : « Non,
tu ne peux pas le donner. »
Car qu'arrive-t-il s'il s'avère
que sont des pervers,
ou des profs ou que sais-je ?
Vous avez donc ce paradoxe bizarre
où je suis content qu'il aille dans
ce forum si je sais qui d'autre y est,
mais je refuse que quiconque
sache qui il est.
C'est comme une impasse
autour de l'identité :
on réclame une totale transparence
de tous, sauf de soi-même.
Alors on n'avance pas, on est coincés.
Le forum est donc imparfait,
et c'est une très mauvaise façon
de réfléchir à l'identité.
Alors sur mon fil RSS,
j'ai lu cette chose à propos -
je viens de critiquer mon fil RSS, non ?
Je ne devrais plus le dire ainsi.
Pour une raison qui me dépasse,
tout ce qui parle de majorettes
atterrit dans ma boite mail.
Et j'ai lu cette histoire
captivante sur le sujet.
Il y a quelques années aux États-Unis,
un groupe de majorettes d'une université,
elles ont dit des choses
méchantes sur leur entraîneur,
comme tous les enfants
critiquent leurs profs à mon avis,
et l'entraîneur a fini par le découvrir.
Elle était très vexée.
Elle a alors dit à l'une des filles :
« Tu dois me donner
ton mot de passe Facebook. »
Je lis ça constamment,
même dans des universités
des lieux d'éducation,
des enfants sont forcés de donner
leur mot de passe Facebook.
Ils n'ont pas le choix.
C'était une enfant !
Mais elle aurait dû dire :
« Mon avocat vous appellera
demain à la 1ère heure.
C'est une atteinte au 4e amendement
sur le droit à la vie privée.
Ça va vous ruiner en indemnités. »
Mais c'est juste une enfant,
et elle a donné son mot de passe.
La prof n'a pas pu
se connecter sur Facebook,
car l'école en a bloqué l'accès.
Elle devait donc attendre
d'être rentrée chez elle.
La fille l'a dit à ses amies,
et que se passa-t-il ?
Les filles se sont connectées
à Facebook sur leurs téléphones,
et ont effacé leurs comptes.
Donc quand la prof s'est connectée,
il n'y avait plus rien.
Mon propos est, ces identités,
ils n'y pensent pas de cette manière.
L'identité est, surtout quand
vous êtes un ado, une notion souple.
Vous avez des tas d'identités.
Si l'une d'elles vous déplaît
car elle a été détournée,
n'est plus sûre ou ne convient plus,
vous la supprimez simplement
et en créez une nouvelle.
L'idée que votre identité vous est donnée
par quelqu'un, gouvernement ou autre,
et que vous devez la subir
et l'utiliser en tous lieux,
est totalement fausse.
Pourquoi vouloir vraiment savoir
qui est qui sur Facebook,
à moins d'avoir de mauvaises intentions ?
Et cela ne fonctionne pas correctement.
Et mon 4e exemple est qu'il y a des cas
où vous voulez vraiment être -
Au cas où vous vous demandez, il s'agit
de moi à la manifestation anti-G20.
Je n'y étais pas vraiment,
mais j'avais une réunion dans une banque,
le jour de la manifestation,
et j'ai reçu un e-mail
de la banque disant :
« Ne portez pas de costume SVP,
car cela va exciter les manifestants. »
J'ai belle allure en costume, franchement,
vous comprenez que je produise chez eux
une fureur anticapitaliste. (Rires)
J'ai donc pensé, bien
si je ne veux pas exciter
les manifestants,
à l'évidence, je dois leur ressembler.
Je me suis donc habillé
entièrement en noir,
vous savez, avec une cagoule noire,
des gants noirs,
que j'ai retiré pour signer
à l'entrée. (Rires)
Je portais un pantalon noir,
des bottes noires...
J'entre dans la banque à 10 heures,
« Bonjour, je suis Dave Birch,
j'ai un rendez-vous avec... »
Bien sûr. Signez ici.
Et j'ai mon badge visiteur.
(Rires)
Donc ce non-sens qui vous oblige à donner
votre vrai nom sur Facebook ou autre,
amène à ce genre de sécurité.
Cela donne une sécurité de façade,
où il n'y en a pas vraiment,
mais les gens jouent plutôt un rôle
dans une pièce sur la sécurité.
Si chacun apprend son texte,
tout le monde est content.
Mais ce n'est pas une véritable sécurité.
D'autant que je déteste plus les banques
que les manifestants du G20,
car je travaille pour elles.
Je sais que les choses sont en fait pires
que ce qu'ils imaginent.
(Rires)
Mais imaginez que je travaille à côté
de quelqu'un dans une banque
qui était en train de faire quelque chose.
Comment appelle-t-on ces gens qui volent
l'argent dans les banques... Trader !
Imaginez que je sois assis
à côté d'un trader escroc,
et je veuille le signaler au directeur.
Je me connecte pour l'alerter.
J'envoie un message,
ce type est un trader escroc.
Ce message est dénué de sens
si vous ne savez pas
que je suis un trader à la banque.
Si ce message vient de n'importe qui,
il n'a aucune valeur informative.
Envoyer ce message n'a pas de sens.
Mais si je dois prouver qui je suis,
je n'enverrai jamais ce message.
C'est comme l'infirmière à l'hôpital
signalant le chirurgien ivre.
Ce message n'existera
que si je reste anonyme.
Donc le système doit fournir
des moyens de garantir l'anonymat,
sinon nous n'irons pas au bout.
Donc quatre problèmes. Alors,
qu'allons-nous faire à ce propos ?
Eh bien, nous avons tendance
à penser à la manière d'Orwell.
Et nous essayons de créer des versions
électroniques de la carte d'identité
dont nous nous sommes
débarrassés en 1953.
Nous pensons donc qu'avoir une carte,
mettons un identifiant Facebook,
prouvant notre identité,
en permanence sur nous,
est la solution.
Bien sûr,
pour toutes ces raisons, c'est faux,
et cela pourrait même empirer les choses.
Plus vous devez utiliser
votre véritable identité,
particulièrement
en termes de transactions,
plus elle risque d'être volée et dévoyée.
Le but est d'empêcher les gens
d'utiliser l'identité
dans des transactions
qui ne la nécessitent pas
ce qui est le cas
de la plupart des transactions.
Dans la plupart de vos transactions,
on ne demande pas : « Qui êtes-vous ? »,
mais : « Ok, vous avez le droit
de conduire la voiture,
vous êtes autorisé à entrer,
vous avez plus de 18 ans, etc., etc.
Donc je propose - je pense, comme James,
qu'il devrait y avoir une recrudescence
de l'intérêt en R&D.
Je pense que c'est soluble,
que nous pouvons le régler.
Bien sûr, dans ces circonstances,
je m'en remets au Dr Who.
Car sur ce point,
comme dans tant d'autres,
Dr Who nous a déjà montré la réponse.
Je dois préciser, pour certains
de nos visiteurs étrangers,
que Dr Who est le plus grand scientifique
vivant en Angleterre,
(Rires)
et un phare de vérité et d'illumination
pour nous tous.
Voici donc Dr Who
avec son papier psychique.
Allez ! Vous avez forcément vu
son papier psychique !
Allons, vous ne serez traités
de geeks en disant oui.
Qui a déjà vu le papier psychique
du Dr Who ?
Vous étiez peut-être en train
d'étudier à la bibliothèque plutôt.
C'est ça ?
Lorsqu'on montre le papier psychique
du Dr Who à quelqu'un,
il imagine voir ce dont il a besoin.
Si je veux vous montrer
un passeport britannique,
je vous présente le papier psychique,
et vous le voyez.
Je veux entrer dans une fête,
je tends le papier psychique,
et vous montre mon invitation.
Vous voyez ce que vous voulez voir.
Selon moi nous devons en créer
une version électronique,
mais avec un tout petit changement,
c'est qu'on ne verra
le passeport britannique
que si j'en possède réellement un.
Vous verrez une invitation
que si j'en ai vraiment une.
Ça ne vous dira que je suis majeur
que si j'ai vraiment plus de 18 ans.
Mais rien d'autre.
Donc, vous êtes le videur du bar,
vous avez besoin de savoir
si j'ai plus de 18 ans,
plutôt que mon permis de conduire,
indiquant que je sais conduire,
mon nom, mon adresse,
ce genre d'informations,
je vous montre mon papier psychique,
et ça vous dit
si j'ai plus de 18 ans ou non.
Simplement.
N'est-ce qu'une chimère ?
Bien sûr que non,
sinon je ne serais pas là.
Pour le créer et que ça marche,
- je vais juste le présenter
sans trop de détails -
il nous faut un plan,
ainsi nous concevrons
une infrastructure accessible à tous,
pour résoudre tous ces problèmes.
Nous allons fabriquer un utilitaire,
qui doit être universel,
utilisable partout.
Voici un aperçu de cette technologie,
Voilà un distributeur de billets japonais,
l'empreinte digitale
est stockée dans le téléphone.
Pour retirer de l'argent, vous posez
le téléphone sur le distributeur,
et apposez votre doigt,
votre empreinte passe par le téléphone,
il confirme, c'est bien Un tel,
et le distributeur délivre l'argent.
L'utilitaire doit être utilisable partout,
extrêmement pratique,
là c'est moi entrant dans un pub.
Tous les appareils sont autorisés
à l'entrée du bar.
Une personne de plus de 18 ans
peut entrer.
Et donc l'idée est, vous apposez
votre carte d'identité sur la porte,
et si je suis autorisé, on voit ma photo,
sinon, ça affiche une croix rouge.
Et aucune autre information.
Il n'y a pas de gadgets particuliers.
Cela signifie une seule chose,
selon la déclaration de Ross,
et que j'approuve totalement.
Ce qui n'a pas besoin de gadget,
doit être dans le portable.
C'est notre seule option :
l'adapter aux téléphones mobiles.
Il y a 6,6 milliards de forfaits mobiles,
- ma statistique préférée -
et seulement 4 milliards
de brosses à dents dans le monde.
Cela a un sens, je ne sais pas quoi ?
(Rires)
Je compte sur nos futurologues
pour m'éclairer.
Cet utilitaire doit être extensible.
Il faut que tout le monde
puisse le faire évoluer.
Tout le monde doit pouvoir
utiliser cette infrastructure
sans autorisation, licence ou autre,
n'importe qui devrait pouvoir
écrire du code autour de ça.
Vous connaissez la symétrie,
pas besoin d'image.
Voilà ce que nous allons faire.
En utilisant les téléphones,
la proximité des mobiles.
Sachez que la technologie derrière
le papier psychique du Dr Who est déjà là,
et si l'un d'entre vous possède l'une
des nouvelles cartes de crédit Barclay
avec le « sans contact »,
vous l'avez déjà.
Si vous êtes déjà allé
dans la « grande ville »
et avez utilisé une carte Oyster,
cela ne vous rappelle rien ?
Les 1ers téléphones
avec cette technologie,
le Nexus Google, le S2,
le Samsung Wifi 7.9,
les 1ers téléphones à avoir
cette technologie sont déjà en vente.
Donc l'idée est que le préposé au gaz
sonne à la porte de ma mère,
lui montre son téléphone,
qu'elle tape sur le sien,
et si un voyant vert apparaît,
il est réellement de la compagnie du gaz
et elle lui ouvre.
S'il est rouge, fin de l'histoire.
Nous avons la technologie pour faire ça.
Quoi d'autre ? Bien que certaines choses
semblent un peu contre-intuitives,
comme de prouver ma majorité
sans prouver qui je suis,
non seulement la cryptographie
pour ça existe, mais on la maîtrise.
Les signatures numériques,
masquer les clés de certificats,
ces technologies circulent déjà,
nous ne savions juste pas
comment les incorporer.
La technologie existe déjà.
Nous savons que ça fonctionne,
Il y a quelques exemples de technologies
utilisées dans des endroits expérimentaux.
Voici la Fashion Week de Londres,
où nous avons conçu un système avec O2,
là c'est pour le Festival
« Sans Fil » à Hyde Park,
on voit les gens marchant
avec leur bandeau VIP,
scanné et contrôlé par le téléphone Nokia.
Tout cela pour vous montrer
que ce sont des choses prosaïques,
elles fonctionnent
dans ces environnements.
Elles n'ont pas besoin d'être spéciales.
Donc, finalement, je sais
que vous pouvez le faire,
car si vous avez vu l'épisode
de Docteur Who,
le spécial Pâques,
où il est allé sur Mars en bus,
j'ajoute pour nos étudiants étrangers,
que ça n'arrive pas à tous les épisodes.
C'est un cas très particulier.
Donc, dans l'épisode où il va sur Mars
dans un bus de Londres,
je ne peux vous montrer l'extrait,
en raison des restrictions scandaleuses
de droits façon Reine Anne de la BBC,
mais dans l'épisode où il va sur Mars
en bus londonien,
on voit nettement le Dr Who
montant dans le bus
avec le lecteur de carte Oyster
utilisant le papier psychique.
Ce qui prouve que le papier
psychique a un antivirus.
Merci beaucoup.
(Applaudissements)
חשבתי לדבר על זהות.
זה נושא שדי מעניין אותי,
והסיבה היא, שכאשר התבקשתי להרצות,
בדיוק קראתי באחד העיתונים,
לא זכור לי איזה,
משהו שמישהו אמר ב"פייסבוק":
"עלינו לגרום לכך שכולם ישתמשו
בשמותיהם האמיתיים"
ושזה כאילו יפתור את כל הבעיות.
וזה ממש לא נכון.
זאת ראיה ריאקציונרית מיסודה
של מושג הזהות,
וזה יביא עלינו כל מיני צרות.
אז מה שחשבתי לעשות,
הוא להסביר 4 בעיות בנושא זה,
ואז להציע פתרון,
בתקווה שהוא יעניין אתכם.
אם כן, כדי לנסח את הבעיה,
מהי המשמעות של אותנטיות?
זה אני,
בתמונה שצולמה בטלפון נייד,
כשאני מביט בציור.
זהו ציור שצוייר
בידי זייפן מפורסם,
והיות שאינני מרצה טוב במיוחד,
כבר שכחתי את השם
שכתבתי בכרטיסיות שלי.
הוא נאסר והוכנס, לדעתי,
לכלא ווייקפילד
על זיוף יצירות של
אימפרסיוניסטים צרפתיים, נראה לי.
והוא כל-כך טוב בזה,
שכאשר היה בכלא,
כולם בכלא, המושל וכולם,
ביקשו ממנו יצירות מופת
כדי לתלות על הקירות;
הן היו עד כדי כך טובות.
אז זאת יצירת מופת
שהיא זיוף של יצירת מופת,
ולבד הציור מוצמד שבב
שמזהה אותה כזיוף אמיתי,
אם אתם מבינים את כוונתי.
[צחוק]
אז כשאנו מדברים על אותנטיות,
זה קצת יותר מורכב מכפי
שזה נראה וזו דוגמה טובה לכך.
ניסיתי לבחור 4 בעיות
שיגדירו נכון את הנושא.
והבעייה הראשונה היא
שבב הזיהוי האישי.
אני מניח שלכולם יש שבב
וכרטיס עם קוד זיהוי, נכון?
מדוע זו דוגמה טובה?
היא מראה איך
חשיבה מונחלת בנושא הזהות
פוגעת באבטחה של מערכת בנויה-היטב.
השבב וכרטיס הזיהוי שבכיסיכם
מכילים שבב זעיר
שפיתוחו עלה מיליוני ליש"ט,
הוא מאובטח ביותר,
אפשר להניחו מתחת למיקרוסקופ
סורק אלקטרונים,
אפשר לנסות ללטש אותו,
וכולי וכולי.
השבבים האלה מעולם לא פוצחו,
ולא משנה מה שקראתם בעיתונים.
אבל אנו עושים מזה צחוק,
לוקחים את השבב המאובטח-לעילא
ומדביקים אותו לפס מגנטי
פשוט מאד לזיוף,
ולמען הפושעים העצלנים במיוחד,
אנו גם מתבלטים את הכרטיס.
אז אם אתם פושעים בלחץ-זמן
שצריכים להעתיק כרטיס של מישהו,
תוכלו פשוט להצמיד אליו נייר
ולשפשף בעפרון,
רק כדי לזרז את העניינים.
ועוד יותר מצחיק,
וזה גם בכרטיס האשראי שלי,
אנו מדפיסים את השם, הקוד האישי
ואת כל היתר בחזית,
מדוע?
אין שום סיבה בעולם לכך
שהשם מודפס על כרטיס הזיהוי.
ואם תחשבו על זה,
זה עוד יותר ערמומי ומעוות
מכפי שנראה במבט ראשון.
כי האנשים היחידים שיוצאים נשכרים
מכך שהשם מופיע על הכרטיס
הם פושעים.
אתם מכירים את שמותיכם, נכון?
[צחוק]
וכשאתם נכנסים לחנות וקונים משהו,
זהו קוד זיהוי אישי.
השם לא חשוב.
המקום היחיד בעולם שבו עליכם
לכתוב מאחור את השם
הוא באמריקה.
ובכל מקום באמריקה,
שבו עלי לשלם בהעברת
הפס המגנטי של הכרטיס,
אני גם חותם "קרלוס טת'רס",
בתור אמצעי אבטחה,
למקרה שהעיסקה תהיה בעייתית,
ואם החיוב יחזור ויהיה כתוב שם
"דייב בירץ'", אדע שזה היה פושע,
כי לעולם אינני חותם
"דייב בירץ'".
[צחוק]
אז אם הכרטיס שלכם נופל ברחוב,
זה אומר שכל פושע
יכול להרים ולקרוא אותו.
הוא רואה את השם,
הוא יכול למצוא לפיו את הכתובת,
ואז הוא יכול לקנות
דברים באינטרנט.
מדוע אנו שמים את השם
על הכרטיס?
כי אנו חושבים שזהות
קשורה לשמות,
וכי מושג תעודת הזהות
מושרש אצלנו,
זו אובססיה אצלנו.
ואני יודע שזה עבר מן העולם
לפני כמה שנים,
אבל אם אתם בפוליטיקה
או במשרד הפנים וכדומה,
ואתם חושבים על "זהות",
זה רק במונחים של
כרטיסים ועליהם שמות.
ובעולם המודרני, זה מאד חתרני.
הדוגמה השניה שחשבתי להביא
היא חדרי צ'ט.
אני גאה מאד בתמונה הזאת.
זהו בני,
הוא מנגן כאן עם חבריו
בקונצרט הראשון שלו,
ככה קוראים לזה,
שבו שילמו לו.
[צחוק]
אני מת על התמונה הזאת.
הייתי שמח יותר בתמונה שלו
נכנס לבי"ס לרפואה,
[צחוק]
אבל בינתיים אני אוהב
את התמונה הזאת.
מדוע התמונה הזאת?
כי היה מאד מעניין
לחוות את זה כאדם זקן.
הוא וחבריו
ישבו ביחד, הזמינו אולם,
למשל, אולם של כנסיה,
הזמינו את כל חבריהם
שמנגנים גם הם בלהקות,
הם כינסו את כולם,
ואת כל זה עשו ב"פייסבוק",
והם מכרו כרטיסים,
והלהקה הראשונה ב...
עמדתי לומר "בתפריט".
זו לא המילה הנכונה, נכון?
הלהקה הראשונה ברשימת הלהקות
שמופיעות במופע מוסיקלי,
מקבלת את הכסף
מ-20 הכרטיסים הראשונים,
והלהקה הבאה מקבלת
את הכסף של ה-20 הבאים, וכו'.
הם היו בתחתית התפריט,
מספר 5 או משהו.
חשבתי שאין להם סיכוי.
אבל הוא קיבל 20 לירות.
נהדר, לא?
אבל הנקודה היא
שהכל עבד באופן מושלם,
פרט לאינטרנט.
הם נכנסו ל"פייסבוק",
שלחו הודעות וארגנו דברים
בלי לדעת מי הוא מי, כן?
זאת הבעייה הגדולה
שאנו מנסים לפתור:
אילו רק השתמשו
בשמות אמיתיים,
לא היה מקום לדאגה באינטרנט.
אז כשהוא אומר לי:
"אני רוצה להיכנס לצ'ט
ולדבר על גיטרות" או משהו,
אני אומר: "אני לא רוצה
שתיכנס לצ'ט
"כדי לדבר על גיטרות, כי אולי
לא כולם שם הם חבריך,
"וחלק מהאנשים בחדרי הצ'ט
"עלולים להיות סוטים, מורים וכמרים."
[צחוק]
הרי הם בד"כ כאלה,
כשקוראים על זה בעיתון, נכון?
אז רציתי לדעת מיהם
כל האנשים בצ'טים.
אז אפשר להיכנס לצ'ט,
אבל רק אם כולם משתמשים
בשמותיהם האמיתיים,
ומציגים עותקים מלאים
של תיקיהם במשטרה.
[צחוק]
אבל ברור שאם מישהו בצ'ט
ידרוש ממנו את שמו האמיתי, אסרב.
אסור לך למסור את שמך האמיתי,
כי מה יקרה
אם יתברר שמדובר בסוטה,
או במורה וכולי?
אז זהו מין פרדוקס מוזר,
שאני שמח שהוא נכנס לשם,
אם אני יודע מי כל היתר,
אבל אני לא רוצה שכל היתר
יידעו מי הוא.
אז נוצר מין מבוי סתום
בעניין הזהות
כשאתם דורשים חשיפה מלאה
מצד כולם, פרט לכם.
אין שום התקדמות. הכל תקוע.
ולכן מערכת הצ'ט
לא מתפקדת היטב,
וזו צורה גרועה מאד
לחשוב בה על זהות.
בפיד המידע שלי ראיתי משהו --
אמרתי עכשיו משהו רע
על פיד המידע שלי, נכון?
כדאי שאפסיק להגיד את זה ככה.
מסיבה אקראית כלשהי,
אין לי מושג למה,
הופיע בדואר הנכנס שלי
משהו על מעודדות.
קראתי את הכתבה על המעודדות.
וזה סיפור מרתק.
זה קרה לפני כמה שנים בארה"ב.
היו כמה מעודדות של נבחרת
בתיכון אמריקאי,
והן אמרו דברים נבזיים
על המאמנת שלהם,
כמו שאני בטוח שילדים עושים
בקשר למורים שלהם
כל הזמן.
ואיכשהו, אותה מאמנת עלתה על זה.
היא כעסה מאד.
היא ניגשה לאחת הבנות ואמרה:
"אני דורשת שתתני לי
את סיסמת ה'פייסבוק' שלך."
אני קורא על זה כל הזמן,
שאפילו בכמה אוניברסיטאות
ובמוסדות חינוך,
מכריחים ילדים למסור
את סיסמאות ה"פייסבוק" שלהם.
הם מוכרחים למסור
את סיסמאות ה"פייסבוק" שלהם.
מדובר בילדה!
היה עליה לומר:
"העורך-דין שלי יתקשר אליך
"דבר ראשון בבוקר.
"זאת הפרה שערורייתית
של זכותי לפרטיות לפי התיקון ה-4,
"ואת תיתבעי
על כל הכסף שיש לך."
זה מה שהיא היתה
צריכה להגיד.
אבל היא ילדה,
ולכן היא מגלה את הסיסמה.
המורה לא יכולה להיכנס ל"פייסבוק",
כי ביה"ס חסם את הגישה ל"פייסבוק".
אז המורה לא יכולה להיכנס
ל"פייסבוק" לפני שתגיע הביתה.
אז הילדה מספרת לחברותיה,
ויודעים מה קרה?
המורה הרי תיכנס ותגלה הכל,
אז כל הילדות נכנסו פשוט ל"פייסבוק"
מהטלפונים שלהן,
ומחקו את הפרופילים שלהן.
אז כשהמורה נכנסה,
לא היה שם כלום.
הנקודה היא שהזהויות האלה,
הן לא רואות אותן באותו אופן.
זהות, במיוחד אצל מתבגרים,
היא דבר נזיל.
יש להם המון זהויות
שהם משחקים איתן,
ואם יש לך זהות שאינך אוהב,
כי איכשהו מנצלים אותה
או שהיא לא בטוחה או מתאימה,
אתה פשוט מוחק אותה
ויוצר אחרת.
הרעיון שיש לך זהות
שמישהו נתן לך,
הממשלה או מי שלא יהיה,
ואתה תקוע איתה
וחייב להשתמש בה בכל מקום,
הוא מוטעה לחלוטין.
למה לך לדעת מי הוא מי
ב"פייסבוק",
אם אינך רוצה להשפילו
או להטרידו באופן מסוים?
וזה פשוט לא עובד טוב.
הדוגמה הרביעית שלי
היא שבמקרים מסוימים
שבהם אתם באמת רוצים להיות -
אם תהיתם, זה אני
בהפגנה נגד 20 הגדולות, ה"ג'י-20".
לא הייתי ממש בהפגנה,
אבל היתה לי פגישה בבנק
ביום של ההפגנה,
וקיבלתי דוא"ל מהבנק:
"בבקשה אל תלבש חליפה,
כי זה ישלהב את המפגינים."
אני נראה לא רע בחליפה,
למען האמת.
אז אתם מבינים מדוע זה מכניס
אותם לטירוף אנטי-קפיטליסטי. [צחוק]
אז חשבתי לעצמי,
אם אינני רוצה
לשלהב את המפגינים,
הכי הגיוני ללכת לבוש כמו מפגין.
אז הלכתי לבוש כולי בשחור,
כובע-גרב שחור, כפפות שחורות,
אבל הסרתי אותן
כדי לחתום בספר האורחים.
אני לובש מכנסיים שחורים,
נועל מגפיים שחורים,
הייתי לבוש כולי בשחור.
נכנסתי לבנק בשעה 10:
"היי. אני דייב בירץ'.
"יש לי פגישה ב-3
עם זה ועם זה."
קלי קלות. הם החתימו אותי.
הנה תג המבקר שלי.
[צחוק]
אז השטות הזאת,
שיש צורך בשמות אמיתיים
ב"פייסבוק" וכדומה,
זהו סוג האבטחה שהיא משיגה.
מין הצגה של אבטחה
בלי אבטחה אמיתית.
אבל אנשים כאילו משחקים
במחזה שעוסק באבטחה.
וכל עוד כולם למדו את
תפקידיהם בע"פ, כולם מרוצים.
אבל זאת אינה אבטחה אמיתית.
במיוחד משום שאני שונא בנקים
יותר מאשר מפגיני ה"ג'י-20",
כי אני עובד עבורם.
אני יודע שהמצב גרוע יותר
מכפי שהחבר'ה האלה חושבים.
[צחוק]
אבל נניח שאני עובד בבנק
ליד מישהו
שמתעסק במשהו.
האנשים האלה שלוקחים כסף מבנקים...
סוחרי מניות - על אלה חשבתי.
נניח שאני יושב ליד
סוחר מניות נוכל,
ואניי רוצה לדווח עליו
למנהל הבנק.
אני מתחבר כדי
להתעסק קצת בהלשנה.
ושולח הודעה: "הסוחר הזה נוכל."
ההודעה הזו חסרת משמעות.
אם לא יודעים
שאני סוחר באותו בנק,
אם ההודעה הזו
באה סתם ממישהו,
למידע שלה יש ערך אפסי.
אין טעם לשלוח
את ההודעה הזו.
צריך לדעת שאני...
אבל אם עלי להוכיח מי אני,
אין סיכוי שאשלח הודעה זו.
זה כמו שאחות בבי"ח
תדווח על מנתח שיכור.
ההודעה הזו תישלח
רק אם אני אלמוני.
כך שהמערכת זקוקה כאן לאמצעים
לספק אלמוניות,
אחרת לא נשיג
את המטרה שלנו.
ארבע בעיות, אם כן.
מה נעשה בקשר לכך?
מה שאנו נוטים לעשות בקשר לכך
הוא לחשוב במונחים אורווליאניים.
אנו מנסים ליצור גרסאות אלקטרוניות
לתעודת הזהות שממנה נפטרנו ב-1953.
אילו היה לנו כרטיס,
- תקראו לזה "זיהוי פייסבוק" -
שמוכיח מי אתם,
ואתם חייבים לשאת אותו תמיד,
זה פותר את הבעיה.
וכמובן, מכל הסיבות
שזה עתה תיארתי,
זה לא פותר אותה,
ועלול אפילו להחמיר כמה בעיות.
ככל שאתם נאלצים יותר
להשתמש בזהותכם האמיתית,
ו-וודאי שבקשר לעסקאות,
כך סביר יותר שזהותכם
תיגנב או תזוייף.
המטרה היא להפסיק את השימוש בזהות
בעסקאות שאינן דורשות הזדהות,
שזה בעצם כמעט כל העסקאות.
כמעט כל העסקאות שאתם עושים
לא דורשות זאת, נכון?
למשל, אם מותר לכם לנהוג ברכב,
אם מותר להיכנס לבניין,
האם אתם מעל גיל 18 וכו' וכו'.
אז הצעתי היא --
אני, כמו ג'יימס,
חושב שצריך לחדש את העניין
במחקר ופיתוח.
לדעתי, זו בעיה פתירה.
זה משהו
שאנו מסוגלים לעשות.
בנסיבות האלה,
טבעי שאפנה אל "דוקטור הו".
כי במקרה הזה,
כמו בהרבה תחומי חיים נוספים,
דוקטור הו כבר הראה לנו
את התשובה.
עלי לציין,
לטובת כמה ממבקרינו הזרים,
שדוקטור הו הינו המדען הגדול ביותר
שחי כיום באנגליה.
[צחוק]
והוא מהווה מגדלור
של אמת והארה לכולנו.
והנה דוקטור הו
עם הנייר הנפשי שלו.
נו, בחייכם, בטוח שראיתם
את הנייר הנפשי של דוקטור הו.
לא תיחשבו חנונים
אם תגידו שכן.
מי ראה את הנייר הנפשי
של דוקטור הו?
כן, בטח. היית אז בספריה
ולמדת כל הזמן.
זה מה שעמדת לומר לנו?
הנייר הנפשי של דוקטור הו
זה כשמרימים את הנייר הנפשי,
האדם, במוח שלו,
רואה את מה שהוא
אמור לראות.
אז אם אני רוצה
להראות לכם דרכון בריטי,
אני מרים את הנייר הנפשי
ואתם רואים דרכון בריטי.
אם אני רוצה להיכנס למסיבה,
אני מרים את הנייר הנפשי,
ומראה לכם הזמנה למסיבה.
אתם רואים מה שאתם
רוצים לראות.
אני טוען שעלינו ליצור
גירסה אלקטרונית של זה,
אבל עם שינוי זעיר:
זה יראה לכם דרכון בריטי
רק אם באמת יש לי כזה.
זה יראה לכם הזמנה למסיבה
רק אם יש לי כזו.
זה יראה שאני מעל גיל 18
רק אם אני באמת כזה.
אבל שום דבר אחר.
אם אתם הסלקטור בבר,
אתם צריכים לדעת שאני בן יותר מ-18,
במקום שאציג לכם רשיון נהיגה,
שיראה לכם שאני יודע לנהוג,
את שמי, את כתובתי
וכל מיני דברים כאלה.
אני מראה לכם
את הנייר הנפשי שלי,
והוא אומר לכם רק
אם אני מעל 18 או לא.
בסדר.
האם זהו חלום באספמיה?
כמובן שלא,
אחרת לא הייתי כאן.
כדי לבנות דבר כזה,
ושיהיה מוצלח,
אציין את הדברים
מבלי להיכנס אליהם.
דרושה תכנית,
כלומר, נבנה את זה
כתשתית, לשימוש כולם,
כדי לפתור את כל הבעיות האלה.
ניצור שירות ציבורי,
השירות צריך להיות אוניברסלי,
אפשר להשתמש בו בכל מקום,
אני רק נותן לכם מבזקים
של הטכנולוגיה הזו.
זו כספומט יפני,
תבנית טביעת האצבע שמורה
בטלפון הנייד.
אז כשרוצים למשוך כסף,
אתם מניחים את הטלפון הנייד
על הכספומט ונוגעים באצבע,
טביעת האצבע עוברת לטלפון,
הטלפון אומר שאתם מי שאתם
והכספומט מוציא לכם כסף.
זה צריך להיות שירות
שאפשר להשתמש בו בכל מקום.
הוא חייב להיות לגמרי נוח,
ככה אני נכנס לפאב.
כל מה שההתקן שבדלת הפאב
מורשה לעשות הוא לבדוק
אם האיש הוא מעל גיל 18
ומותר לו להיכנס.
הרעיון הוא שנוגעים
עם כרטיס הזיהוי בדלת,
ואם מותר לי להיכנס,
מוצגת התמונה שלי,
ואם לא - מוצג צלב אדום.
זה לא מסגיר שום מידע נוסף.
זה לא דורש מכשירים מיוחדים,
וזה אומר רק דבר אחד,
בהמשך להצהרתו של רוס,
שאני מסכים איתה לגמרי,
אם לא דרוש מכשיר מיוחד,
זה צריך להיות בטלפון הנייד.
זו הברירה היחידה שלנו.
זה צריך לעבוד מהטלפון הנייד.
יש 6.6. מיליארד
מנויי טלפון סלולרי.
הנתון הכי אהוב עלי:
רק 4 מיליארד מברשות שיניים בעולם.
זה אומר משהו.
[צחוק]
אין לי מושג מה.
[צחוק]
אני סומך על העתידנים שלנו,
שיגלו לי.
זה צריך להיות שירות
בר-הרחבה.
כלומר משהו שכולם יכולים
לפתח עליו.
לכל אחד צריכה להיות אפשרות
להשתמש בתשתית הזאת,
ללא צורך בהרשאות ורשיונות. כלום.
לכל אחד צריכה להיות אפשרות
לכתוב איזו תוכנה עבורה.
ידוע לכם מהי סימטריה,
אז זה די ברור לכם.
ככה נעשה את זה.
נעשה את זה בעזרת טלפונים,
ננצל את השידור הקרוב בין טלפונים.
אני טוען שהטכנולוגיה שיש ליישם,
הנייר הנפשי של דוקטור הו,
כבר נמצאת כאן,
ואם למישהו מכם יש כרטיס חיוב
חדש של "ברקלי'ס",
עם הממשק נטול המגע,
הטכנולוגיה הזו כבר ברשותו.
אם הייתם בעיר,
והשתמשתם בכרטיס "אויסטר",
זה מזכיר לכם משהו?
הטכנולוגיה כבר קיימת.
הטלפונים הראשונים שבהם
הוכללה הטכנולוגיה,
הם נקסוס של "גוגל", האס-2,
רשת הוויי-פיי 7.9 של "סמסונג",
הטלפונים הראשונים שבהם
הוכללה הטכנולוגיה
כבר נמצאים בחנויות.
הרעיון הוא שעובד חברת הגז
יכול להופיע אצל אמא שלכם
ולהראות לה את הטלפון שלו,
והיא תוכל להקיש עליו בטלפון שלה,
וזה יראה ירוק אם הוא באמת
מ"בריטיש גז"
ואפשר להכניס אותו,
או אדום, אם הוא לא.
זהו זה.
ויש לנו הטכנולוגיה לייצר זאת.
ויותר מזה,
למרות שכמה מזה נשמע
מנוגד להגיון,
כמו להוכיח שאני בן יותר מ-18
בלי להוכיח מי אני,
שיטת ההצפנה שמאפשרת זאת
לא רק קיימת,
אלא גם מוכרת היטב
ומובנת היטב.
חתימות דיגיטליות,
הסתרת סיסמאות הרשאה ציבוריות,
הטכנולוגיות האלה קיימות
כבר זמן רב,
פשוט לא היתה לנו דרך
לארוז אותן יחד.
אז הטכנולוגיה באמת קיימת.
אנו יודעים שהיא עובדת.
יש כמה דוגמאות של
השימוש בטכנולוגיה
במקומות נסיוניים.
זהו שבוע האופנה של לונדון,
שבו הקמנו מערכת עם "או2",
זה בוצע לקראת הפסטיבל האלחוטי
בהייד פארק,
אתם רואים את האנשים
שנכנסים עם רצועות אח"ם,
שנבדקות בעזרת טלפון "נוקיה"
שקורא את הרצועה.
אני מציג לכם את אלה
רק כדי שתראו כמה זה יומיומי,
שהדברים האלה עובדים בסביבות האלו.
הם לא צריכים להיות מיוחדים.
לסיכום, אני יודע
שאתם יכולים לעשות זאת,
כי אם ראיתם את הפרק,
ב"דוקטור הו",
תכנית הפסחא המיוחדת
של "דוקטור הו",
שבה הוא נסע למאדים באוטובוס,
נחזור ונאמר לתלמידים הזרים,
שזה לא קורה בכל פרק.
זה היה מקרה מיוחד מאד.
אז בפרק שבו הוא נוסע למאדים
באוטובוס לונדוני,
אינני יכול להראות לכם את הקטע,
בגלל ההגבלות המעצבנות
של זכויות יוצרים מימי המלכה אן,
של הבי-בי-סי,
אבל בפרק שבו הוא נוסע למאדים
באוטובוס לונדוני,
רואים בבירור את דוקטור הו
עולה לאוטובוס
שיש בו קורא כרטיסים
של "אויסטר"
ונעזר בנייר הנפשי שלו.
מה שמוכיח שלנייר הנפשי
יש ממשק אבטחה של מיקרוסופט.
תודה רבה לכם.
[מחיאות כפיים]
Ik wil het hebben over identiteit.
Dat vind ik wel interessant.
Ik las namelijk pas geleden in een krant
over iemand die bij Facebook werkt.
Hij zegt zoiets als: iedereen moet zijn
echte naam gebruiken.
Daarmee zouden dan
alle problemen opgelost zijn.
Maar dat is zo'n verkeerd idee.
Het zou enorme problemen opleveren.
Daarom wil ik vier problemen laten zien
die hiermee samenhangen.
Vervolgens draag ik een oplossing aan,
die je hopelijk zal bevallen.
Om het probleem duidelijk te maken:
wat is authenticiteit?
Dat is een foto van mij,
waarop ik naar een schilderij kijk.
Dat is een schilderij van
een beroemde vervalser.
Ik kan me zijn naam niet meer herinneren,
maar volgens mij zat hij
in de gevangenis van Wakefield
wegens het vervalsen
van Franse impressionisten.
Daar is hij zo goed in,
dat iedereen in de gevangenis,
zoals de directeur, een meesterwerk
van hem aan de muur wil hebben.
Zo goed is hij.
Dus dat is een meesterlijke
vervalsing van een meesterwerk,
met een chip in het canvas die aangeeft
dat het om een 'echte' vervalsing gaat.
(Gelach) Begrijp je het nog?
Dus bij authenticiteit komt meer kijken
dan je op het eerste gezicht zou zeggen.
Dat laat dit voorbeeld zien.
Ik heb geprobeerd om vier voorbeelden
van het probleem te vinden.
Als ik eerste dacht ik
aan de bankpas en de PIN.
Iedereen heeft wel
een bankpas met een PIN, toch?
Waarom is dat zo'n goed voorbeeld?
Het laat zien hoe achterhaalde
opvattingen over identiteit
goede beveiligingssystemen onderuit halen.
Op die bankpas in je zak
zit een kleine chip, die miljoenen
heeft gekost om te ontwikkelen,
en extreem betrouwbaar is.
Wat je ook probeert,
zo'n chip valt niet te kraken,
zelfs al zeggen ze weleens
wat anders in de krant.
Gewoon voor de grap,
combineren we die superveilige chip
met een eenvoudig te vervalsen
magnetische strip.
En voor de echt luie boeven
staan de gegevens er ook in relief op.
Dus een boef met haast
die iemands kaart wil kopiëren,
pakt een stuk papier
en gaat er met een potlood overheen.
Gewoon lekker snel.
Voor de lol zetten we je naam,
je bankpasnummer en alles er ook nog op.
Waarom?
Je naam hoeft niet op je bankpas te staan.
Het is zelfs nog erger dan je
op het eerste gezicht zou denken.
Want de enigen die daar
voordeel bij hebben zijn criminelen.
Je weet zelf wel hoe je heet, toch?
Een winkelier kan
het ook niet schelen hoe je heet.
Alleen in Amerika moet je
achterop nog je naam schrijven.
Als ik in Amerika betaal met mijn pas
en ik moet tekenen,
dan schrijf ik altijd Carlos Tethers,
als een soort veiligheidsmaatregel.
Want als ik ooit problemen heb
met een betaling,
en er staat Dave Birch,
dan moet het wel een boef geweest zijn,
want ik zet er nooit Dave Birch op.
(Gelach)
Als je je kaart verliest op straat,
dan kan een boef die vinden en lezen.
Ze weten hoe je heet.
Daarmee kunnen ze achter je adres komen
en online spullen kopen.
Waarom staat je naam op je kaart?
Omdat we denken dat identiteit
iets met namen is.
We zijn geobsedeerd
door de identiteitskaart.
En ook al is die
een aantal jaar geleden afgeschoten,
als je een politicus bent,
of bij Binnenlandse Zaken werkt,
en je denkt over identiteit, dan denk je
aan een kaart met een naam erop.
Dat is een verkeerde gedachte
in de moderne tijd.
Als tweede voorbeeld
dacht ik aan chatrooms.
Op die foto ben ik erg trots.
Dat is mijn zoon en zijn band
bij hun eerste betaalde schnabbel.
Ik ben dol op die foto.
Een foto van hem op de universiteit
zou ik nog veel mooier vinden.
Momenteel voldoet deze foto.
Waarom gebruik ik deze foto?
Omdat dat heel interessant was
om te zien, als een ouder persoon.
Samen met zijn vrienden heeft hij
een zaal geboekt, een kerkzaal.
Ze haalden alle vrienden
in een band erbij,
allemaal via Facebook,
en dan verkopen ze kaartjes.
De eerste band op het,
ik wilde "menu" zeggen,
maar dat is zeker niet het goede woord?
De eerste band op de lijst van bands
die meedoen aan een muzikaal evenement
krijgt het geld van de eerste 20 kaartjes.
De volgende krijgt dan de volgende 20.
Enzovoort.
Zij stonden onderaan het menu,
vijfde of zo. Kansloos, dacht ik.
Maar hij kreeg nog 25 euro.
Mooi toch?
Wat ik wil zeggen is dat het allemaal
perfect werkte, maar niet op internet.
Daar zitten ze dan op Facebook,
sturen berichtjes, organiseren van alles.
Maar ze kennen elkaar niet.
Dat is nou net ons probleem.
Als ze maar hun echte namen
zouden gebruiken,
dan zou je niet zo ongerust zijn,
als ze op internet zitten.
Als hij dus in een chatroom over gitaren
of iets dergelijks wil praten,
dan wil ik dat niet, want dat zijn niet
alleen maar zijn vrienden.
Er kunnen wel perverselingen, leraren
of priesters bij zitten. (Gelach)
Volgens de kranten
komt het meestal uit die groep.
Dus ik wil weten wie er allemaal
in die chatroom zitten.
Hij mag erin, als ze allemaal
hun echte naam gebruiken,
en een bewijs van goed gedrag overleggen.
Maar als iemand
naar zijn echte naam vraagt...
dan zeg ik nee, dat mag je niet doen.
Want als het nou eens perverselingen,
leraren of wat dan ook zijn?
De paradox is dus dat hij van mij
mag chatten als ik iedereen ken,
maar niemand mag weten wie hij is.
Dus zitten we
in een impasse over identiteit.
Je wilt alles weten over een ander,
maar niets zeggen over jezelf.
Dat schiet niet op.
Chatrooms werken dus niet goed
en zo moet je niet over identiteit denken.
Cheerleaders.
Op mijn RSS feed zag ik iets over...
Nou lijkt het net of ik
iets tegen mijn RSS feed heb.
Opeens stond er iets over cheerleaders.
Het was een interessant verhaal
over cheerleaders.
Een paar jaar geleden waren er in de VS
cheerleaders in een schoolteam
die gemene dingen zeiden over hun coach,
zoals kinderen dat doen met hun leraren.
De coach kwam daar achter
en was erg overstuur.
Ze nam een van de meisjes apart
en eiste haar Facebook-wachtwoord.
Ik lees zo vaak dat zelfs universiteiten
en scholen kinderen verplichten
om hun Facebook-wachtwoord te geven.
Dat doe je dus.
Ze was een kind!
Ze had natuurlijk moeten zeggen:
"U hoort morgenvroeg
wel van mijn advocaat.
Dit maakt inbreuk op mijn privacyrechten
volgens het vierde Amendement.
We eisen al uw geld op."
Dat had ze moeten zeggen.
Maar het is een kind.
Dus geeft ze haar wachtwoord.
De lerares kan niet op Facebook,
omdat de school dat blokkeert.
Dus moet ze wachten totdat ze thuis is.
Het meisje vertelt aan haar vriendinnen
wat er gebeurd is.
De meisjes verwijderen met hun telefoon
hun profiel op Facebook.
Toen de lerares eenmaal inlogde,
was er niets meer te zien.
Die meisjes denken
dus anders over identiteit.
Als tiener is je identiteit veranderlijk.
Je hebt zoveel identiteiten.
Als je een probleem hebt
met een identiteit,
omdat die gecompromitteerd is,
onveilig of ongepast,
dan verwijder je die en neemt een andere.
Het is een vals idee dat je
een identiteit krijgt van iemand,
zoals de overheid, waar je aan vast zit
en die je overal moet gebruiken.
Waarom moet je echt weten
wie er op Facebook zit,
als je ze niet op de een of andere manier
wilt lastigvallen? Het werkt niet.
Voor mijn vierde voorbeeld
wil ik iets aanhalen...
En ja, dat ben ik
op een protest tegen de G20.
Niet dat ik aan het protesteren was,
maar ik moest bij de bank zijn
op de dag van het protest tegen de G20.
De bank waarschuwde me per email
om niet in pak te komen,
om de protesteerders niet op te jutten.
Een pak staat me wel
en het is begrijpelijk dat ze daarvan
in een anti-kapitalitische woede raken.
Om de protesteerders niet op te jutten,
lag het dus voor de hand dat ik
zelf als protesteerder verkleed zou gaan.
Ik trok dus allemaal zwarte kleren aan,
compleet met bivakmuts.
Mijn zwarte handschoenen moest ik uitdoen
om het gastenboek te tekenen.
Een zwarte broek, zwarte laarzen,
volledig in het zwart.
Ik kom de bank binnen om 10.00 uur.
Ik zeg: "Hallo, ik ben Dave Birch. Ik heb
een afspraak om 15.00 uur met blabla".
Ze laten me tekenen en geven me een badge.
Dus onzin over het gebruiken
van je echte naam op Facebook en zo
levert dit soort beveiliging op.
Een theater van beveiliging
dat geen echte beveiliging is.
Mensen spelen een rollenspel
in een theaterstuk rond beveiliging.
Zolang iedereen zijn tekst maar kent,
zijn we allemaal blij.
Maar dat is geen echte beveiliging.
Helemaal omdat ik een grotere hekel
aan banken heb dan G20 protesteerders.
Want ik werk voor ze en ik weet
dat het allemaal nog erger is
dan die gasten denken dat het is.
(Gelach)
Stel dat ik werk naast iemand in een bank
en die doet iets verkeerd.
Die mensen die geld stelen van banken...
...o ja, handelaren is het woord.
Stel dat ik naast zo'n
losgeslagen handelaar zit
en ik wil dat vertellen
aan de baas van de bank.
Ik log in om wat klokken te luiden.
Ik stuur een bericht
over die losgeslagen handelaar.
Zo'n bericht heeft alléén zin als je weet
dat ik handelaar ben bij die bank.
Als zomaar iemand zo'n bericht stuurt,
dan heeft dat geen waarde.
Dat heeft geen zin.
Maar als ik moet bewijzen wie ik ben,
dan verzend ik dat bericht niet.
Net zoals een zuster in een ziekenhuis
alleen een dronken chirurg zal rapporteren
als dat anoniem gebeurt.
Dus het systeem
moet anonimiteit kunnen waarborgen
anders werkt het niet.
Dat zijn dus vier problemen.
Wat gaan we daar mee doen?
We denken daar meestal
op een Orwelliaanse manier over.
We proberen een elektronische versie
te maken van de identiteitskaart
waarvan we in 1953
afscheid hebben genomen.
We denken dat een card,
bijvoorbeeld de Facebook-login,
die bewijst wie je bent,
en die je altijd bij je moet dragen,
het probleem oplost.
Maar ik heb al aangetoond
dat dat geen oplossing is,
en het soms zelfs erger maakt.
Hoe vaker je je echte identiteit
moet gebruiken,
zeker bij transacties,
des te groter is het risico
dat je identiteit gestolen
en misbruikt wordt.
Het is de bedoeling dat mensen
hun identiteit alleen dan gebruiken
als dat echt nodig is.
Meestal is dat niet zo.
Bij de meeste handelingen
gaat het niet om wie je bent.
Het gaat erom: kan je autorijden?
Mag je hier naar binnen?
Ben je ouder dan 18?
Enzovoort.
Dus mijn voorstel is,
dat er weer meer aandacht
aan onderzoek moet worden besteed.
Ik denk dat dit probleem oplosbaar is.
Onder deze omstandigheden kom je
natuurlijk bij Doctor Who uit.
Want ook hier heeft Doctor Who
ons al de oplossing gegeven.
Voor onze buitenlandse bezoekers
moet ik uitleggen
dat Doctor Who de belangrijkste,
nog levende wetenschapper in Engeland is.
(Gelach)
Een baken van waarheid en verlichting
voor ons allen.
En hier hebben we Doctor Who
met zijn paranormale papier.
Dat kennen jullie toch wel?
Je bent echt geen nerd als je ja zegt.
Wie kent het paranormale papier?
Alsof iedereen te druk was met studeren
om te kijken naar Doctor Who.
Als je paranormaal papier
aan iemand laat zien,
dan ziet hij precies wat hij moet zien.
Dus als ik je
een Brits paspoort wil laten zien,
dan houd ik het paranormale papier omhoog
en zie je een Brits paspoort.
Als ik bij een feestje naar binnen wil,
dan zie je een uitnodiging.
Je ziet wat je wilt zien.
Daar zouden we een elektronische versie
van moeten maken,
met één hele kleine aanpassing.
Het mag alleen een Brits paspoort
laten zien, als je er ook een hebt.
Je ziet alleen een uitnodiging,
als ik die echt heb gekregen.
Er staat dat ik 18 ben,
als ik dat ook echt ben.
Maar je ziet niets anders.
Dus als een uitsmijter bij een café
moet weten of ik ouder ben dan 18,
dan laat ik niet mijn rijbewijs zien,
zodat je weet hoe goed ik kan rijden,
hoe ik heet, waar ik woon,
al die dingen.
Ik laat mijn paranormaal papier zien,
en je ziet alleen of ik boven de 18 ben.
Is dat onrealistisch?
Natuurlijk niet,
anders begon ik er niet over.
Wat hebben we daar voor nodig?
Ik noem de onderdelen,
maar ga er niet diep op in.
Het plan is als volgt:
we gaan een vaste voorziening bouwen
waarvan iedereen gebruik kan maken
en dat alle problemen oplost.
We maken een universele toepassing
die overal gebruikt kan worden.
Ik laat je ondertussen voorbeelden zien.
Dat is een Japanse geldautomaat.
De vingerafdruk is opgeslagen
in de mobiele telefoon.
Als je geld wilt opnemen,
leg je je mobiel op de geldautomaat,
leg je vinger op het scherm,
je vingerafdruk gaat naar je mobiel,
de mobiel bevestigt je identiteit
en de geldautomaat geeft je wat geld.
Je moet de toepassing
overal kunnen gebruiken.
Gebruiksgemak staat voorop.
Daar ga ik een bar binnen.
Het apparaat bij de deur ziet alleen
of ik ouder dan 18 ben
en of ik geen toegangsverbod heb.
Ik druk mijn identiteitskaart
dus tegen het apparaat.
Als ik naar binnen mag,
dan laat het mijn foto zien,
anders zie je een rood kruis.
Geen andere informatie.
We willen geen aparte apparaten.
Zoals Ross al zei: dan moet het
op een mobiele telefoon werken.
Dat is de enige mogelijkheid,
als we geen extra spullen willen.
Er zijn 6,6 miljard mobiele abonnementen,
en, volgens mijn favoriete statistiek,
maar 4 miljard tandenborstels
in de wereld.
Wat dat betekent, weet ik niet.
Futurologen zullen me
dat nog wel eens uitleggen.
Je moet de toepassing kunnen uitbreiden,
dus iets waar iedereen aan kan werken.
Iedereen moet hierop kunnen voortbouwen.
Je hebt geen toestemming, licentie
of wat dan ook nodig.
Iedereen moet hieraan kunnen programmeren.
Jullie weten wat symmetrie is,
daar heb ik geen afbeelding voor nodig.
Zo gaan we het doen.
We gaan met onze telefoons
contactloos gegevens uitwisselen.
Volgens mij bestaat de techniek
voor Doctor Who's paranormale papier al.
En als jullie al zo'n
nieuwe bankpas van Barclays hebben,
met contactloos betalen,
dan heb je die techniek al in huis.
Heb je in Londen al eens
een Oyster card gebruikt?
Gaat er een belletje rinkelen?
De techniek bestaat al.
De eerste telefoons met deze techniek,
de Google Nexus, de Samsung S2,
Samsung Wifi 7.9. Telefoons met
deze techniek liggen al in de winkel.
Dus als de meteropnemer
bij mijn moeder komt,
houdt hij zijn telefoon omhoog,
mijn moeder tikt haar telefoon ertegen,
en ziet groen als hij
van het energiebedrijf is
en rood als het een bedrieger is.
Verhaal uit.
Die technologie bestaat al.
En ook al lijkt dat niet altijd intuïtief,
zoals bewijzen dat je ouder dan 18 bent,
zonder je identiteit prijs te geven,
de techniek ervoor bestaat al
en is algemeen bekend.
Digitale handtekeningen en
anonieme publieke sleutels
zijn technieken die al een tijdlang
gebruikt worden,
we moeten ze alleen nog
gebruiksvriendelijker maken.
Dus, de techniek bestaat
en we weten dat het werkt.
Hier een paar voorbeelden
van experimenten hiermee.
Voor de London Fashion Week
bouwden we samen met O2 een systeem.
Dat is het Wireless Festival in Hyde Park.
Je kan mensen naar binnen zien lopen
met hun VIP armband
die wordt uitgelezen
met een Nokia telefoon.
Ik wil alleen maar laten zien
dat het perfect werkt in deze situaties.
Je hebt er niets speciaals voor nodig.
En als laatste bewijs,
waardoor ik weet dat het echt kan,
want als jullie de paas-aflevering
van Doctor Who hebben gezien
waarin hij de bus naar Mars neemt...
Voor onze buitenlandse studenten
moet ik benadrukken
dat dat niet iedere aflevering gebeurt.
Dit was een speciaal geval.
In de aflevering waarin hij
de bus naar Mars neemt...
Ik kan geen clip laten zien, omdat de BBC
een buitensporig copyright handhaaft.
Maar in deze aflevering,
waar hij een Londense bus naar Mars neemt,
maakt Doctor Who duidelijk gebruik
van een chipkaart lezer
en zijn paranormaal papier.
Waarmee bewezen is dat
paranormaal papier contactloos werkt.
Dank je wel.
(Applaus)