1. Confidentialité . Pouvoir lier chaque compte utilisateur à une personne physique serait la fin de l'anonymat sur Internet. Peut-être que vous n'avez rien à cacher, donc cela ne vous préoccupe pas. Mais comme l'a dit Edward Snowden: "Faire valoir que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez rien à cacher n'est pas différent que de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire" .
2. Tous les habitants de la planète n'auraient pas de numéro d'identification national. Il y a des pays dans le monde qui ne donnent pas de numéro d'identification à leurs citoyens. Dans certaines régions du monde, l'enregistrement de la résidence est au mieux irrégulier ou inexistant. Les gens de ces pays ne pouvaient plus utiliser activement Internet. En outre, il existe des cas extrêmes comme les apatrides, les personnes ayant plusieurs nationalités ou les personnes de territoires contestés.

3. Dans les pays qui ont un numéro d'identification, vous avez le problème de prouver que quelqu'un est bien le propriétaire d'un numéro d'identification . Parce que votre numéro d'identification est de notoriété publique, je pourrais l'utiliser pour m'inscrire à votre nom sur n'importe quel site Web de mon choix, volant ainsi votre identité.

   Une solution à ce problème serait un service d'authentification pris en charge par l'état (quelque chose comme OAuth). Mais compte tenu du nombre de gouvernements dans le monde, il serait impossible de s'entendre sur une norme de protocole soutenue par tout le monde dans le monde. Et si vous faites d'une manière ou d'une autre amener les quelque 200 gouvernements du monde à coopérer sur quelque chose (un exploit digne d'un prix Nobel de la paix), vous mettez désormais entre leurs mains une énorme responsabilité. Non seulement pourraient-ils très facilement empêcher leurs citoyens d'utiliser les services qu'ils n'aiment pas en n'authentifiant plus leurs citoyens, mais ils pourraient également se faire passer pour leurs citoyens sur n'importe quel site Web.

Vous ne pouvez pas:

• avoir plusieurs comptes distincts (par exemple, des comptes professionnel et personnel séparés, ou un compte de parodie distinct)

• avoir un compte vraiment anonyme

• avoir un compte si vous êtes apatride, ou un pays qui n'a pas de pièce d'identité nationale, ou qui est trop jeune ou non éligible pour avoir une pièce d'identité nationale

• autorise le (s) système (s) d'identification nationale à jamais modifier (ou rééditer les numéros)

Dans certains pays, il est simplement interdit d’utiliser les identifiants uniques les plus importants dans d’autres bases de données que celles pour lesquelles ils étaient destinés à l’origine. Par exemple, vous obtiendrez une pièce d'identité pour le système d'assurance maladie géré par l'État, que l'administration fiscale n'est pas autorisée à utiliser et vice versa. Tout cela pour garantir la confidentialité et rendre plus difficile le croisement des bases de données avec des informations personnelles.

En fait, les exigences de l'UE concernant les informations personnelles sont de plus en plus strictes et toutes les entreprises que vous avez mentionnées ont déjà du mal à assurer le respect de leurs approche actuelle. Cela seul est une raison suffisante pour éviter les numéros d'identification nationaux comme la peste.

Outre la sécurité, il existe également des problèmes de confidentialité colossaux. Vous ne voulez probablement pas que Facebook et Pornhub puissent comparer les notes et associer votre compte Pornhub à votre compte Facebook. Et bien sûr, quelqu'un peut souhaiter créer deux comptes différents, mais il n'a qu'un seul identifiant.

En fait, nous avons un cas très pertinent expliquant pourquoi ce n'est pas une bonne idée. Aux États-Unis, nous avons depuis longtemps un système de rapport de solvabilité basé sur l'Id national. La présomption (absurde) était que si vous connaissez l'identifiant national d'une personne et son nom, sa date de naissance, etc., vous devez être cette personne. Le problème avec cela est que trouver l ' identifiant national d'une personne devient de plus en plus trivial. Le résultat est que les gens se font régulièrement passer pour les autres pour des gains illicites. Les problèmes pour le propriétaire réel de cet identifiant peuvent être très importants.

Cette idée que vous proposez contribuerait en fait encore plus à ce problème, mais ce n'est pas vraiment ce que je veux dire ici. Changer votre identifiant national est très difficile dans la plupart (tous?) Pays. Une fois que quelqu'un a ces informations, il est utile pendant une longue période et les victimes de cette lutte pendant des décennies de faire face à tous les problèmes constants tels que les agences de recouvrement de créances les appelant au travail ou terrorisant leurs familles. J'ai récemment entendu parler d'une femme dont la carte d'identité nationale a été volée et utilisée par une autre femme qui allait en prison.

Les problèmes avec ce type de système ressemblent beaucoup à l'utilisation de la biométrie. Si mon empreinte digitale est mon identifiant et que quelqu'un peut la reproduire, alors tout ce que je touche peut potentiellement révéler mon identité à un voleur. Les gens peuvent même le retirer d'une photo comme dans le lien ci-dessus. Si quoi que ce soit, nous devons nous éloigner de l'utilisation de ces identifiants inchangeables.

Il existe de nombreuses raisons pour lesquelles c'est une mauvaise idée. En voici quelques-uns qui me viennent à l'esprit.

• Si nous avions tous le même nom d'utilisateur pour chaque service, il existe maintenant une base de données de tous les noms d'utilisateur (qui sera divulguée ou compilée éventuellement) . Je n'ai plus qu'à me soucier de l'obtention de votre mot de passe. Cela crée la plus grande base de données d'énumération de nom d'utilisateur jamais créée.
• Je peux m'inscrire à n'importe quel nombre de services avec votre ID utilisateur. Certains services peuvent utiliser la vérification des e-mails, d'autres non.
• Plus je possède d'informations uniques sur vous, plus le vol d'identité est facile. Je pourrais combiner les inscriptions au service pour créer un tout autre numérique en fonction de votre identifiant global.
• Ce serait le meilleur identifiant de suivi publicitaire jamais créé. Vous pouvez associer tous les comptes / utilisation d'Internet pour créer un profil de super annonce.

D'autres réponses couvrent très bien les préoccupations concernant la confidentialité, l'authentification et la disponibilité, mais il y a un autre problème plus pragmatique avec cette approche: elle est tout simplement trop difficile à mettre en œuvre d'un point de vue technique.

Les identifiants nationaux de différents pays se chevauchent fréquemment. Il y aura un grand nombre de collisions, où deux personnes de pays différents auront exactement le même nombre. Exemple: le SSN américain est un numéro à 9 chiffres. Le numéro d'assurance sociale canadien est également un numéro à 9 chiffres. Le NAS du Canada comprend un chiffre de contrôle, mais malgré cela, le nombre de collisions possibles se chiffre toujours en millions.

Pour éviter cela, les utilisateurs doivent spécifier à la fois le numéro d'identification national ET le pays. Mais comment les gens présentent-ils ces informations?

• Avez-vous deux champs séparés, un pour le pays et un pour l'ID? Si tel est le cas, vous venez de compliquer considérablement les exigences en matière de base de données et de logiciels pour tout le monde dans le monde.
• Avez-vous un champ dans lequel vous fusionnez deux valeurs?
• Si oui, comment représentez-vous le pays? (Code alpha ISO? Code numérique ISO?
  autre chose?)
• Comment concaténer les valeurs? Pays d'abord, puis ID? Y a-t-il un adelimiter? Si oui, qu'est-ce que c'est?

• Comment gérez-vous le fait que le même identifiant peut être représenté avec différents formats? Certains nombres utilisent des traits d'union ou des points, d'autres utilisent des espaces, etc.

• Que se passe-t-il lorsqu'un pays est repris par un autre pays ou qu'un pays se scinde en deux?

• Que se passe-t-il lorsque des personnes déménagent d'un pays à un autre ou changent de citoyenneté?
• Qui va gérer toute cette complexité? Qui paie pour cette gestion?
• Comment gérez-vous les pays qui conservent plusieurs types d'identifiants, numéros d'assurance sociale, numéros d'électeur, identifiants fiscaux, etc.?
• Que se passe-t-il lorsqu'un pays change son système d'identification national? ( cela se produit assez fréquemment ces dernières années)
• Qui va gérer toute cette complexité? Comment appliquez-vous les règles?

Indépendamment de toute autre préoccupation, cette solution est vouée à l'échec, car elle ne simplifie rien, elle ajoute beaucoup de complexité.

Étude de cas: Norvège.

La Norvège a des numéros d'identification nationaux. Et nous les utilisons pour tout.

Du bon côté, cela rend tout facile . Je n'ai pas à faire de déclarations de revenus parce que le bureau des impôts sait tout de toute façon. Chaque fois que je parle à un bureau gouvernemental, je leur donne le numéro d'identification et ils connaissent automatiquement mon nom, mon adresse, mon âge et tout le reste, sans fautes de frappe. Même chose avec les banques, les compagnies d'assurance et autres entreprises «dignes». (Je ne sais pas comment ils sont qualifiés de "dignes", mais il y en a beaucoup)

Même les entreprises "indignes" connaissent les numéros d'identification de leurs employés pour déclarer leurs revenus au bureau des impôts.

La direction de mon complexe d'appartements connaît mon numéro d'identification. Je suis sûr qu'ils le signalent à un bureau gouvernemental ou à un autre.

En théorie, les numéros d'identification sont secrets, en pratique ils ne le sont pas. Ils sont partout, comment pourraient-ils être secrets?

Les banques ont coopéré pour créer un système d'authentification pour les opérations bancaires en ligne. Cela utilise une combinaison d'un dongle créant des mots de passe à usage unique et d'un mot de passe mémorisé.

Le gouvernement a acheté ce système, nous utilisons donc le même dongle / mot de passe pour les sites Web gouvernementaux.

Nous avons des lois strictes sur la façon dont les bases de données contenant ces nombres doivent être traitées. À en juger par les titres des journaux, ces lois sont souvent enfreintes de manière modeste mais rarement de manière importante.

La confidentialité est enfreinte souvent , mais il s'agit rarement de données importantes. Bases de données clients et autres. Je suis sûr que les gens du marketing bavent sur ces données, mais je ne vais pas perdre le sommeil dessus.

Je sais que d'autres ne seront pas d'accord.

Les données importantes, comme les dossiers médicaux, sont L'inconvénient de cela est que différents hôpitaux et autres ont des problèmes pour échanger des données.

Le vol d'identité est rare, encore une fois à en juger par les titres des journaux. Je soupçonne que c'est parce que la Norvège est si transparente que le voleur aura du mal à se cacher après la découverte du vol d'identité.

En Suède, je suis inscrit sur certains sites Web qui le font. Par exemple, pour m'inscrire dans la file d'attente du logement dans différentes villes, je me connecte avec mon identifiant national suédois (le mot de passe est local). Le bureau du logement a besoin de connaître mon identifiant national de toute façon , alors autant l'utiliser comme identifiant. Bien sûr, les violations de bases de données peuvent être une source d'inquiétude, mais cela est vrai pour toute base de données contenant l'identifiant national, qu'il soit utilisé ou non pour se connecter.

D'autres réponses ont expliqué pourquoi indésirable et impossible à appliquer universellement.

Dans quelle mesure cela fonctionne-t-il?

Une des raisons serait que les identifiants universels ne sont pas vraiment adaptés à la tâche. Ils n'ont pas de forme cohérente et, selon la manière dont ils sont générés, ils sont tous plus ou moins peu conviviaux. Ils ne sont pas nécessairement uniques au monde non plus (il faudrait une immense coordination pour y parvenir).

Certains pays n’ont peut-être pas du tout d'identifiant universel, je parie qu'il n'y en a pas peu de pays où l'on ne sait même pas exactement combien de personnes existent ou qui elles sont. Très certainement, il existe des centaines de millions de personnes (probablement plus) qui n'ont pas de carte d'identité, de numéro de sécurité sociale ou d'acte de naissance. Ils n’ont probablement pas non plus beaucoup d’accès à Internet, mais devrions-nous en principe leur refuser l’utilisation de sites Web parce qu’ils n’ont pas de numéro d’identité?

Le numéro sur ma carte d’identité est composé de 10 caractères alphanumériques et mon identifiant universel sur le dos de la carte d'identité est la date de naissance inversée, plus un chiffre, plus 7 chiffres apparemment aléatoires et une lettre.
Sûrement fatlover69 et luckyguy777 sont bien plus facile à retenir comme noms d'utilisateur que M7NTU3C2H5 ou 6805097<8614257D , n'est-ce pas?

Que dois-je faire si jamais je veux un deuxième compte, ou je souhaitez abandonner un compte et le remplacer par un autre? Peut-être que j'ai perdu le mot de passe et que je ne peux pas accéder à l'adresse e-mail de récupération, peut-être que le compte a été piraté, ou quelque chose de différent.
Eh bien, ne désespérez pas, c'est facile: il vous suffit d'obtenir un autre identifiant unique. Oh, attendez ...

Faites-vous confiance à tous les sites Web?

Une autre raison encore plus importante est que vous ne voudriez probablement pas qu'un site Web aléatoire connaisse votre identifiant. C'est la même chose qu'avec la biométrie. Ou, dans une moindre mesure, avec des adresses e-mail et des numéros de téléphone. Votre numéro de téléphone est l'une des premières choses que tout le monde, pas seulement les sites Web, veut savoir. Achetez une table dans un centre de meubles et ils veulent connaître votre numéro de téléphone. Quand vous leur dites "Eh bien, ... non. Je ne veux pas que vous m'appeliez" , ils semblent offensés ¹ .
Maintenant, le truc Dans le pire des cas, vous pouvez toujours changer facilement votre adresse e-mail et votre numéro de téléphone. Changer qui vous êtes et ce que vous êtes est difficile. De plus, les numéros d'identification contiennent des chiffres de contrôle et sont vérifiables, donc donner à un site Web (qui n'acceptera pas un "Non") un faux numéro ne fonctionnera probablement pas bien.

Sites Web et entreprises derrière eux , ne sont généralement pas dignes de confiance (à de très très rares exceptions près). En fait, ce même site Web (Stackoverflow pour être précis) a prouvé son indignité hier encore en m'envoyant du spam d'offres d'emploi non sollicité sous la fausse prémisse que j'ai choisi de les recevoir. Bien sûr, pas beaucoup de mal dans ce cas. Mais faites-vous vraiment confiance à chaque site Web aléatoire pour leur donner votre identification qui est de plusieurs ordres de grandeur plus sensible qu'une adresse Google jetable? Vraiment?

Il n'y a pas longtemps que vous n'aviez besoin que d'un nom (probablement le nom de quelqu'un d'autre) pour louer une boîte de dépôt de colis. Bienvenue dans le monde de la fraude en ligne. Le butin est envoyé au nom de la victime, au coffre de la victime. Seulement ... ils ne savent pas du tout qu'ils possèdent cette boîte, et ils n'ont rien commandé.
En attendant, vous avez besoin d'un nom et du numéro d'identification correspondant. Je ne sais pas pourquoi vous n'avez toujours pas à présenter physiquement une pièce d'identité, mais peu importe.

Voulez-vous vraiment indiquer ce numéro à un site Web aléatoire?

Y avez-vous pensé jusqu'au bout?

Les identifiants universels sont généralement un problème, plus que l'on pourrait penser. Beaucoup d'entre nous craignent que Facebook et Google stockent un cookie et placent des balises sur des sites Web. Mais que se passe-t-il si vous leur communiquez votre identifiant universel?

Je me souviens avoir travaillé dans un hôpital suédois il y a environ 20 ans où vous pouviez accéder au dossier médical (et à d'autres données personnelles) de chaque personne en entrer leur code unique dans un ordinateur qui, bien sûr, ne nécessitait pas de mot de passe ou quoi que ce soit. Leur code unique, qui était leur date de naissance à l'envers, plus un numéro de séquence à 2 chiffres (ou quelque chose de très similaire).
De plus, il y avait une base de données (encore une fois sans mot de passe) où vous pouviez faire correspondre des noms, des adresses partielles, et les tranches d'âge pour connaître le nombre au cas où vous ne le sauriez pas et au cas où le patient ne pourrait peut-être pas répondre. Ce qui n'est pas un problème car, évidemment, nous sommes tous des professionnels, et personne n'utiliserait jamais ces données pour autre chose que pour ce qui est prévu.

Ma première pensée était: "Woah, nous sommes tellement retardés, nous utilisons toujours paper - les Suédois sont tellement cool. Comparés à eux, nous vivons au moyen âge ".
Après réflexion, j'étais beaucoup moins extatique avec l'idée. Pourquoi, c'est une bonne chose, n'est-ce pas? Et vous n'avez rien à cacher. De plus, ce n'est que bénéfique.

Oui, sauf ... si vous saviez que le nom de cette fille était Inga ² et que vous ne connaissiez même pas son nom de famille, mais vous l'avez deviné elle avait environ 22-24 ans et vivait dans cette ville, alors, eh bien, vous pourriez en quelques secondes vérifier si elle avait des antécédents d'herpès génital avant de sortir avec vous!
Non pas que je ferais jamais un tel chose, je ne peux pas non plus confirmer ou nier la connaissance de circonstances dans lesquelles d'autres personnes ont ou auraient pu faire ou recommander une chose dite ou similaire, même sur une base hypothétique.

Les données, et la possibilité de lier des données à des personnes est une chose très, très dangereuse, cela devrait être évité à tout prix si vous pouvez l'aider. Vous ne devriez jamais laisser cela se produire volontairement, sans besoin urgent et sans considération.

^{1 "Oh, je n'ai pas les moyens d'acheter un téléphone portable" fonctionne beaucoup mieux, cela limite aussi la quantité de choses supplémentaires qu'ils essaient de vous vendre.
2 Le nom a été changé pour protéger les innocents. Toute ressemblance avec des personnes réelles, vivantes ou décédées, est purement fortuite.}

Bien qu'il y ait de nombreuses raisons pour lesquelles cette idée n'est pas assez bonne, elle n'est pas pertinente car il existe de nombreuses façons de faire la même chose. Dans la plupart des cas, les gens ne partagent pas non plus les adresses e-mail, les OpenID et les numéros de téléphone. Et ils sont plus standardisés dans tous les pays. Pourquoi ne pas les utiliser à la place?

Eh bien, pour le nom d'utilisateur de l'université, ils supposeraient que certains étudiants changeraient de courriel et de numéro de téléphone plus souvent que l'université. Mais au moins, ils ont toujours la possibilité de réserver le numéro de téléphone et les noms d'utilisateur de l'adresse e-mail pour les utilisateurs qui y ont adhéré.

D'un autre côté, en théorie, un gouvernement pourrait mettre en place un système permettant aux gens de se connecter à des sites Web en utilisant quelque chose d'équivalent aux identifiants nationaux, et changez tous les processus associés pour rendre inutile le vol d'un simple numéro d'identifiant. Ils pourraient également faire un nouveau protocole pour que cela fonctionne de la même manière pour tous les pays. Et la plupart des problèmes évoqués dans d'autres réponses pourraient être résolus de certaines manières. Mais ce n'est pas fait. Et comme les e-mails et les numéros de téléphone ont déjà résolu le problème, rien n’incite à le faire.

Un autre point important:

Les forces du marché. Jusqu'à il y a 5 à 10 ans, presque tous les utilisateurs d'un nouveau site Web voulaient que vous créiez un nouveau nom d'utilisateur et un nouveau mot de passe uniquement pour leur site. C'est simple à faire (surtout si vous ne vous souciez pas de protéger la base de données de mots de passe) et sans dépendances. Aujourd'hui encore, nombreux sont ceux qui souhaitent utiliser cette approche.

Pour contrer ces forces du marché, il vous faudrait des réglementations gouvernementales. Le résultat serait que les nouvelles entreprises installeraient leurs serveurs dans n'importe quel pays qui n'est pas le vôtre, à moins que vous n'introduisiez également de sévères restrictions sur Internet (bonjour, Chine). Une réglementation normalisée au niveau international sur les profils d'utilisateurs semble improbable, étant donné les exigences politiques très différentes des États-Unis et de l'UE uniquement ("tout pouvoir aux entreprises" vs "vie privée et confidentialité"), et impossible si l'on considère également certains pays du Moyen-Orient et d'Asie.

La réponse de Stig Hemmer souligne que votre suggestion est en effet possible, mais uniquement au niveau national pour les industries déjà réglementées.

Il y a quelque chose de "proche" de ce que vous proposez - cela s'appelle OAuth2 - où un système tiers effectue l'authentification des utilisateurs et fournit un jeton pré-authentifié aux sites Web abonnés - l'exemple de cas d'utilisation fonctionne même ici sur StackExchange - lorsque vous vous «connectez via Facebook» ou Google, ou autre, vous utilisez un système fédéré, qui est à peu près aussi proche que possible d'avoir une connexion unique mondiale ...