En kort historie om identitetsverifisering

Identitetsverifisering går flere tusen år tilbake i tid. Lenge før identiteten vår ble digitalisert, kodet i JWT-tokens og lagret i databaser, brukte folk språk, gjenstander og papirer for å bevise hvem de var. Forskning tyder til og med på at menneskelige ansikter utviklet seg for bedre å signalisere individuell identitet, noe som gjorde oss lettere gjenkjennelige for andre.

Identitetsverifisering har kommet langt: Vi har gått fra enkel gjenkjenning ansikt til ansikt til å bruke sofistikerte digitale verktøy. La oss se nærmere på noen viktige øyeblikk i denne transformasjonen.

For 100 000 år siden: utseende, smykker og klær

Til å begynne med stolte vi på hukommelsen for å identifisere kjennetegn ved andre mennesker, for eksempel utseendet eller stemmelyden. Formell identitetsbekreftelse var egentlig ikke nødvendig fordi folk var kjent i lokalsamfunnene sine og ikke reiste særlig langt. Senere begynte vi å bruke smykker, tatoveringer, klær og andre distinkte identitetsmarkører.

3 800 f.Kr.: Den første folketellingen

Det babylonske riket tok initiativ til historiens første folketelling for å holde oversikt over mennesker og ressurser. Dataene ble nedtegnet på leirfliser. Det primære målet var å finne ut hvor mye mat som trengtes for å fø befolkningen. Tallene ga også en idé om hvor mange menn som var tilgjengelige for militærtjeneste, og hvor mye de kunne skattlegges.

Andre antikke sivilisasjoner, som Egypt, Persia, Hellas og India, gjennomførte sine egne folketellinger. Romerne holdt folketellinger hvert femte år under oppsyn av en høytstående embetsmann - sensoren - og var spesielt avanserte når det gjaldt datainnsamling. De talte ikke bare folk, men samlet også inn informasjon om hver enkelt borger: hvor velstående personen var, hvor familien kom fra, og hvor mye eiendom de eide.

1300-1700-tallet: håndskrevne underskrifter

I renessansen ble håndskrevne signaturer stadig vanligere som en måte å markere personlig identitet og ansvar på. Denne endringen gjenspeilte en bredere kulturell vektlegging av individualitet innen handel, håndverk og andre områder. Det var spesielt fremtredende i kunstverdenen, der kunstnere begynte å signere verkene sine. Med signaturer kunne kunstnere hevde eierskap og skille seg ut fra andre kunstnere.

1414: Det første passet

De første passene som lignet på moderne pass, ble innført under kong Henrik V av England, som laget dokumentene til bruk for engelske borgere som reiste utenlands. Disse "safe passage"- papirene var ment å sikre innehaverens beskyttelse i fremmede land.

1829: De første personlige dokumentmappene

Den industrielle revolusjonen førte med seg dyptgripende sosiale og økonomiske endringer, noe som skapte et større behov for formelle identitetssystemer. Etter hvert som folk flyttet til byer og industrisentre, sto myndigheter og arbeidsgivere overfor nye utfordringer når det gjaldt å registrere og verifisere enkeltpersoner.

I 1829 innførte det britiske parlamentet reformer som fokuserte på trykte politiregistre. Dette førte til opprettelsen av personlige dokumentmapper, der relevante data ble lagret og knyttet til enkeltpersoner ved hjelp av unike identifikatorer. Disse tidlige registrene kan ses på som forløpere til moderne offentlige databaser knyttet til ID-kort.

1840: De første fotografiene

I 1840 utviklet William Henry Fox Talbot det negativ-positive fotografiske systemet. Denne oppfinnelsen forandret etter hvert identifikasjonsbransjen, selv om det ikke var før etter andre verdenskrig at foto-ID-er ble utbredt.

1859: Første fingeravtrykkssystem

I 1859 oppdaget Sir William James Herschel, en britisk kolonioffiser i India, at fingeravtrykk holder seg stabile over tid og er unike for hvert enkelt individ. Selv om Herschel ikke var den første til å innse dette, var han en pioner i bruken av fingeravtrykk til personidentifikasjon. I 1877 brukte han fingeravtrykk som signaturer på kontrakter og juridiske dokumenter for å forhindre at signaturer ble tilbakevist.

Denne praksisen utviklet seg senere til Henry-systemet for klassifisering av fingeravtrykk, som Scotland Yard tok i bruk i 1901 for å identifisere kriminelle. I 1902 begynte New York City Civil Service Commission å bruke fingeravtrykk for å identifisere søkere til offentlige stillinger. Mange tiår senere gjorde teknologiske fremskritt det mulig å automatisere søkbare fingeravtrykkssystemer: FBIs IAFIS ble fullt operativt i 1999.

1920s: De første statlige folkeregistrene

På 1920-tallet hadde mange vesteuropeiske land etablert folkeregistre. Disse ble kontinuerlig oppdatert og inneholdt opplysninger om navn, alder, kjønn, adresse og sivilstand. Disse registrene ble først administrert på kommunalt nivå, men ble snart mer sentraliserte ettersom myndighetene i økende grad trengte registre for stemmegivning, utdanning, velferd, politi og domstoler.

1930s: De første ID-numrene til innbyggerne

I 1935 ble Social Security Administration (SSA) opprettet i USA, og det første personnummeret (SSN) ble utstedt i 1936. I løpet av 1930- og 1940-årene innførte mange land unike identifikasjonsnumre for innbyggerne sine. De fleste av de landsomfattende nummerordningene har i stor grad forblitt uendret frem til i dag.

1940s: Formell bruk av ID-kort med bilde

På 1940-tallet begynte ID-kort med bilde og personlig informasjon å bli tatt i bruk for å verifisere identiteten.

1960s: Første datamaskinpassord

Det virkelige gjennombruddet innen verifiseringsteknologi skjedde på 1960-tallet da det første datamaskinpassordet ble utviklet ved Massachusetts Institute of Technology. Passordene ble valgt fordi de var så enkle sammenlignet med andre tilgjengelige løsninger. Maskinressursene var tross alt begrensede, og ingen ønsket å bruke for mye datakraft på autentisering.

Ironisk nok ble velkomstmeldingen og hovedpassordfilen en dag i 1966 feilplassert på grunn av en programvarefeil, slik at alle som logget seg på, fikk se hele listen med passord. Denne hendelsen regnes som den første databaselekkasjen i sitt slag.

1977: Digitale registre og smarte identitetskort

I 1977 datastyrte USA sine offentlige papirregistre og opprettet et program for å kryssreferere informasjon mellom myndigheter og banker. Myndighetene kunne nå avgjøre om en borger mottok lovlige midler og betalte skatt.

Denne digitaliseringen la grunnlaget for smarte identitetskort. Tyskland, Singapore, Tsjekkia og Spania var blant de første landene som begynte å innføre smartkort på slutten av 1980-tallet. Målet var å samle flere viktige offentlige tjenester på ett kort, blant annet statsborgerskap, helsetjenester og økonomi.

1983: Internett og digital identitet

Oppfinnelsen av ARPANET markerte begynnelsen på Internett slik vi kjenner det. Den banebrytende digitale infrastrukturen kunne koble sammen mennesker over hele verden, men den var bygget uten et identitetslag, noe som innebar at brukerne ikke kunne verifisere hvem og hva de koblet seg til. Selv om det ikke eksplisitt ble designet på denne måten, er anonymiteten en av de mest definerende og kontroversielle egenskapene ved Internett - og den preger identitetshåndteringen den dag i dag.

2000s: Avansert biometri i den digitale tidsalderen

Den digitale tidsalderen førte til at biometriske data ble integrert i store databaser. Muligheten til å lagre og analysere enorme mengder biometrisk informasjon forandret identitetsforvaltningen. Myndigheter og organisasjoner kunne nå bruke sofistikerte algoritmer til å behandle og tolke biometriske data i stor skala. I 2004 tok USA i bruk sine første automatiserte databaser for håndflateavtrykk i hele delstaten. I 2010 lanserte India Aadhar: verdens største biometriske digitale ID-system.

Samtidig utviklet den biometriske teknologien seg videre, blant annet med forbedringer innen talegjenkjenning, irisgjenkjenning, ansiktsgjenkjenning og DNA-sekvensering.

2013: Biometri på mobile enheter

I 2013 introduserte Apple Touch ID på iPhone 5s, og brakte biometrisk identifikasjon til forbrukermarkedet. Apples Touch ID ble supplert med FaceID i 2017. Fingeravtrykk og ansiktsgjenkjenning ble raskt standardfunksjoner i mobile enheter.

2022: Passkoder

I 2022 ble passordene introdusert som et sikrere alternativ til tradisjonelle passord. Passkeys er utviklet av FIDO-alliansen og bruker kryptografi med offentlig nøkkel, slik at brukerne kan autentisere seg via biometri eller PIN-koder i stedet for passord. Dette forbedrer sikkerheten og forenkler påloggingsprosessen. Teknologien har allerede blitt tatt i bruk i betydelig grad, og den fortsetter å vinne terreng.

Fremover

Historien viser hvordan identitetsverifiseringen har endret karakter i årenes løp, blitt mer kompleks og utvidet til å omfatte nesten alle aspekter av livene våre. Periodiske folketellinger ble for eksempel innført av nasjonalstater for å samle inn data som skulle brukes til å tilby tjenester til innbyggerne. I dag bruker selskaper ofte disse aggregerte folketellingsdataene til å finjustere markedsføringsstrategier og målrette mot spesifikke demografiske grupper.

Utfordringene som identitetsspesialister står overfor, har naturligvis også utviklet seg. Vi har nå et større behov enn noensinne for å forhindre identitetssvindel, samtidig som vi må håndtere befolkningens lave toleranse for kompliserte autentiseringsprosesser, alt sammen i en tid preget av overvåkningskapitalisme og økende bekymring for personvernet. Valgene vi tar i dag når det gjelder å balansere sikkerhet, personvern og brukervennlighet, vil forme fremtidens identitetsverifisering og, til syvende og sist, samfunnet vi lever i.