Vznik E-ekonomiky

18.1.2007, Zdeněk Kaplan

Žijeme v dynamické době. Svět světového obchodu a světové ekonomiky je charakterizován neustále se měnícími se podmínkami. V tomto okamžiku narůstá celková globalizace, mizí ochranářská opatření, kapitál se přelévá z jednoho konce světa na druhý.Důkazem může být i ruská krize, která se pouze převalila nad geograficky blízkými zeměmi, aby plnou silou udeřila v jiných koutech světa. Může snad existovat lepší důkaz globalizace? To, co tento trend umožnilo, jsou technologie, resp. Jejich konvergence. Tím míníme konvergenci počítačových, telekomunikačních technologií a technologií obsahu, nebo chcete-li technologií ukládání dat. Tato konvergence vytváří technologickou infrastrukturu, která je nezbytná pro vznik elektronické ekonomiky. Co si pod tímto pojmem vlastně představit a v jakých etapách toto prostředí vzniká?

Etapa č. 1 – Elektronická organizace

Elektronickou organizací se míní organizace, která je schopná směňovat hodnotu (peníze, zboží, služby a informace) v elektronické formě. Řada organizací v tomto okamžiku již tohoto stádia reálně dosáhla. Pokud je těchto organizací více a vzájemně spolu mohou a chtějí obchodovat postoupíme do druhé fáze.

Etapa č. 2 – Elektronický obchod

Elektronickým obchodem nejčastěji míníme proces prodeje zboží nebo služby, včetně přípravy nebo provedení platby a výměny zákaznických informací realizovaný pomocí počítačů. Samozřejmě v širším smyslu sem můžeme zahrnout elektronický marketing, publikování na Internetu a řadu dalších aktivit. V takovém případě se však doporučuji raději používat název e-business. Pokud síť společností schopná realizovat směnu hodnoty mezi sebou elektronicky dosáhne kritické hustoty, což znamená, že v podstatě všichni významní partneři vaší společnosti, finanční a státní instituce jsou dostupné v elektronickém prostředí vzniká nový prostor.

Etapa č. 3 – Elektronická ekonomika

Elektronickou ekonomiku chápeme jako široké obchodní prostředí s globálním elektronickým obchodem. Co se týká elektronické ekonomiky mám pro vás dvě zprávy. Jak se dá očekávat jednu dobrou a jednu špatnou.

Elektronická ekonomika – špatná zpráva

Elektronická ekonomika se nerozvíjí tak rychle, jak se očekávalo. Hlavní důvody jsou následující:

  • Problém Roku2000

  • Zavedení EURO

  • Asijská krize

  • Ruská krize

K předcházejícímu seznamu je třeba si uvědomit, kdo jsou největší současní hráči v e-commerce a kdo se jimi v nejbližší budoucnosti stane. Situace v prvním čtvrtletí tohoto roku vypadala následovně:

Společnost Obrat v miliónech USD
Charles Schwab 26000
Auto-by-Tel 1500
AOL 694
Dell

450
Amazon.com 87

Zdroj: Charles Schwab Europe, srpen 1998

Největšími hráči se v elektronickém obchodě v nejbližší budoucnosti stanou pravděpodobně banky a finanční instituce. Tyto organizace jsou ovšem nejvíce zasaženy problémy uvedenými v předcházejícím seznamu a to je důvod zpomalení rozvoje elektronické ekonomiky.

Elektronická ekonomika – dobrá zpráva

Dobrá zpráva spočívá v tom, že stále se jedná o zdaleka největší obchodní příležitost dneška. Rozvoj elektronické ekonomie automaticky vyvolá rozvoj informační bezpečnosti. Dokonce v prvopočátcích může být bezpečnost poskytovaných služeb výrazným diferenciátorem mezi jednotlivými hráči. Pojďme se nyní pokusit odhadnout jakým směrem se bude bezpečnost v elektronické ekonomice ubírat. Jakýkoliv obchod je primárně postaven na důvěře. V elektronickém prostředí se však vyskytují problémy, nemající analogii v klasickém obchodě. Jaké jsou tedy hlavní podmínky, abych mohl v elektronický obchod důvěru získat?

Kupující

  1. identita prodávajícího

  2. korektnost nabídky

  3. bude dodáno to, co je nabízeno

  4. vhodný platební mechanizmus

Prodávající

  1. identita kupujícího

  2. platba bude realizovatelná

Obě strany

  1. stížnosti budou řešeny na základě evidence transakcí definovaným způsobem

  2. jednoduchost komunikace a prostředí

  3. důvěryhodnost software

  4. legislativní rámec

Převedeno do pojmů informační bezpečnosti to znamená, že musí být zajištěno následující:

  1. Je můj partner ten, za koho se vydává?
    Identifikace + autentizace

  2. Může někdo monitorovat mé transakce?
    Důvěrnost

  3. Může někdo měnit moje transakce?
    Integrita

  4. Je transakce právně ošetřena?
    Nepopiratelnost

  5. Mohu důvěřovat software?
    Bezpečnost aplikačních komponent

Otázkou je do jaké míry současné elektronické prostředí opodstatňuje důvěru elektronických obchodníků. Obecně se dá říci, že vhodné technologie existují již teď. To však nestačí. Ve hře je celá řada “netechnických” faktorů. Bohužel v tomto článku není prostor na podrobnější rozbor všech. V druhé části článku se zaměříme pouze na jeden, avšak velmi důležitý.
Problém digitální identity v elektronické ekonomice

Je zřetelné, že problém digitální identity je pro rozvoj elektronické ekonomiky naprosto fundamentální. V klasickém obchodě prokážete svou identitu druhé straně nejčastěji svým podpisem, předložení identifikačního dokladu, nebo vás prostě obchodní partner zná. V elektronickém světě to však není tak jednoduché. Jak asi víte zásadním zlomem v této oblasti byl objev asymetrických šifer, tedy šifer s veřejným a tajným klíčem. Vhodné využití vlastností těchto šifer umožňuje např. digitálně podepisovat dokumenty, tedy prokazovat svou digitální identitu v prostředí elektronické ekonomiky. Tímto způsobem lze vytvořit digitální identitu, tedy elektronickou osobnost, která se prokazuje svým “podpisem” v tomto okamžiku digitálním. Zásadním problém ovšem je průkaznost jednoznačného spojení digitální a fyzické identity. Jinými slovy, zda za digitální osobností je skryta ta fyzická nebo právnická osoba, kterou předpokládáme. Toto bylo důvodem vzniku tzv. “certifikačních autorit”. Certifikační autority jsou třetí strany vstupující do obchodu a jejich úkolem je garantovat, že vlastník veřejného klíče je skutečně ten, za koho se vydává. Velmi zjednodušeně, pokud se chcete stát účastníkem jisté komunity elektronických obchodníků, dostavíte se na registrační místo certifikační autority, prokážete definovaným způsobem svou totožnost a vyzískáte veřejný klíč, tajný klíč. Tyto klíče pak budete používat k prokazování své digitální identity. Úloha CA, jak již bylo naznačeno, spočívá v tom, že ostatní uživatelé mají jistotu, že tato dvojice klíčů byla vydána právě vám a nikomu jinému. Potud vše v pořádku.

Nyní si představte například banku nebo burzu cenných papírů, která chce poskytovat jisté finanční služby svým klientům přes Internet a využívat techniku digitálních podpisů (mimo jiné bezpečnostní mechanizmy). Nyní nastane dilema při hledání certifikační autority.

  1. Banka si založí sama vlastní certifikační autoritu

  2. Použije komerční certifikační autorita

  3. Použije “polostátní” certifikační autorita

První případ sice vypadá nejjednodušší, má však řadu úskalí. Banka musí vyhovět normě X509.3 definující fungování certifikačních autorit a tím se pustit do činnosti, ve které nemá dostatek zkušeností a je vzdálena primárnímu předmětu činnosti. Další problém nastane, jestliže klient využívá služeb více bank. Určitě se mu nebude líbit, že musí vlastnit digitální certifikáty od každé banky zvlášť. V neposlední řadě banka bude “samozvanou” certifikační autoritou, která nevlastní certifikát křížem od jiné certifikační autority nebo od kořenové certifikační autority.

Druhý případ vypadá lépe. Společnost, která by byla specializována na vydávání digitálních certifikátů by pravděpodobně pracovala profesionálněji a efektivněji. Snad by onu komerční certifikační autoritu mohlo založit konsorcium významných bank. Zde ovšem bohužel nastávají problémy důvěry v komerční certifikační autoritu a právní komplikace. Velmi zajímavě se jeví třetí možnost. Certifikační autoritou je instituce s významným státním podílem. Nabízí se například státní pošta.

Výhody jsou zřejmé:

  1. Pošta má přirozenou síť registračních míst.

  2. Pošta vlastní celou řadu osobních dat občanů, tudíž je minimalizován průlom do soukromí.

  3. Účast státu dodává certifikační autoritě dostatečnou důvěryhodnost.

Jediným problémem je, že toto řešení je zatím pouze v oblasti teoretické diskuse. Jinými slovy v žádné zemi toto řešení zatím není na dohled. Navíc zbývá ještě jeden problém – mezinárodní obchod. Jak to bude s digitálními certifikacemi v případě globálního prostředí? Jen těžko si představit “hlavní” certifikační autoritu s celosvětovou sítí registračních míst. Takže nepřekonatelný problém?Možná ne. Vždyť něco podobného již funguje – platební karty. Pokud vlastníte platební kartu dostatečně renomované společnosti, bankomat třeba v Tunisu, či jinde, vám bez odporu vydá bankovky. A přece jste se registrovali při založení karty pouze v Čechách. Jednoduše existuje nějaká kořenová certifikační autorita pro jistý typ platebních karet jako je třeba Europay nebo Visa a ta certifikuje národní autority. Otázkou ovšem zůstává, kdo by měl být touto kořenovou autoritou v e-ekonomice.

Digitální identita má celou řadu dalších aspektů souvisejících s ochranou soukromí, anonymitou a etikou. Dovolím si ještě velmi krátkou vizi na téma etika a digitální identita. Otevřená prostředí jako třeba Internet mají jisté analogie v porovnání s lidskou společností. Z Internetu nelze apriorně vyloučit subjekty, které se chovají neeticky nebo kriminálně. Stejně jako v lidské společnosti je reakce aposteriorní a to buď v rovině etické – vyloučení z komunity – nebo právní. Povšimněte si, že klasickou reakcí v rámci etiky jsou černé seznamy šiřitelů spammu a vyobcování příslušných ISP (Internet Service Provider). Morálka digitálních prostředí se blíží morálce vesnice. Nemůžete se prostě sebrat a jít do jiného města, protože Internet je jedinou globální vesnicí. Pokud jste přistižen při nevhodném chování, máte jedinou možnost – změnit digitální identitu. To je zatím relativně snadné. Představte si však systém kořenové a národních certifikačních autorit v prostředí elektronické ekonomiky, jak jsme ho nastínili. V takovém prostředí může morálka a etika začít hrát významnou roli. Jinými slovy trest za neetické chování – vyobcování z obchodní komunity – je poměrně vysoký v porovnání s výhodami získanými z neetického nebo podvodného chování. Takovýto vývoj by jistě ovlivnil důvěryhodnost prostředí elektronické ekonomiky. Bohužel v tomto článku již není prostor na podrobnější pro rozbor tohoto ani dalších faktorů. V posledním odstavci se alespoň zamysleme nad tím, co by mohlo elektronickou ekonomiku zastavit.

Kdo může zabít elektronickou ekonomii?

Nejspíše to nedokáže nikdo. Ale pokud ano, tak to podle mne může být pouze legislativní rámec a ochranářská opatření. Rozhodně bez šancí jsou technologie. Nadměrná globalizace ekonomiky může být velmi nebezpečná pro všechny. Nekontrolovatelný pohyb zejména krátkodobého kapitálu může zničit i dobře fungující ekonomiku. Pokud by se ukázalo, že globalizace přesáhla optimální mez a jednotlivé státy přistoupily k přísné kontrole vstupu a výstupu, tedy ochraně elektronických hranic, což není technologicky zcela nemožné, ztratila by elektronická ekonomika svou největší přednost – globálnost trhu. A to by mohla být smrtelná rána.

Text byl publikován v říjnu 1998 v Data Security Management

Zpět na blog