澳洲积极推进“数字身份证”,专家:风险太高太草率
《每日邮报》8月17日报道,澳洲计划推出数字身份识别系统,以使用手机代替实体证件,这引发了安全专家和反对派议员的担忧。
服务部长Bill Shorten宣布,联邦将投入1140万澳元,试行一款二维码手机App,用来替代驾照或护照来验证个人身份。
这个名为“Trust Exchange”(TEx)的项目将与myGov电子钱包或即将推出的数字身份证相连,以验证个人身份,并提供如证明年龄以进入酒吧或俱乐部等所需的敏感信息。
(图片来源:《每日邮报》)
Shorten表示,TEx允许民众在不需要交出驾照或其他身份证明的情况下预定酒店,这样的应用可以减少私人企业收集民众的敏感信息。
例如,在需要证明年龄的情况下,TEx可以显示用户已经年满18岁,而不会其泄露家庭住址等详细信息。
这项技术可以存储并提供如出生日期、地址、公民身份、签证状态、资格证书、职业执照或儿童工作证明等信息,以及当局持有的其他信息。
尽管Shorten在堪培拉的发言中称其为“全球领先”的身份识别方式,但其他人则担心将所有身份信息集中在一台设备上可能带来的风险。
网络安全专家Shara Evans表示,将“所有鸡蛋放在一个篮子里”是有风险的。
她说:“我确实喜欢在不泄露个人敏感信息的情况下轻松验证身份,并减少这些敏感数据到处存储的情况,然而,这个过程需要非常谨慎地规划,并有快速恢复身份的应急预案,以防发生数据泄露、设备被破坏或丢失的情况。”
(图片来源:《每日邮报》)
她还表示:“我对大量敏感信息集中存储感到担忧,无论是谁在收集和监控这些信息,因为有太多不法手段可能会导致这些信息被泄露。”
其他人也提出了隐私问题、在屏幕上伪造凭证比伪造实体证件更容易的问题,以及那些不愿使用数字身份的人该怎么办。
然而,Shorten对新的数字身份证非常乐观。
他说:“数字身份证是企业确定某人身份,最安全且高效的方式,这将为企业节省成本,因为它将减少客户入职程序和数据存储需求。”
Shorten保证,这将是一个“自愿参与”的系统,用户可以选择共享什么信息,并且确保这些信息的安全。
他还表示,TEx的概念验证试验已经获得了澳洲科技委员会、澳洲联邦银行和就业平台SEEK的“原则性支持”。
“当系统上线后,TEx将有无数种应用可能性,”Shorten说。“它有潜力在我们经济的各个领域创造创新机会,也为小企业带来机遇。”
反对派议员Russell Broadbent对数字身份法案表示强烈反对,并担心侵犯隐私权。
Bill Shorten(图片来源:《每日邮报》)
他说:“他的顾问可能会告诉他这是未来的趋势,但他是否检查了其中的潜在问题?例如自由选择、信息自由、结社自由的问题?”
Broadbent担心,使用二维码进入场所,如联邦在疫情期间使用的新冠疫苗通行证,可能导致人们在不知情的情况下被跟踪。
“我们正在经历前所未有的隐私侵犯,因为他们将所有个人信息集中到一个地方,而Shorten也承认了这一点。如果所有信息都存储在一个地方,从诈骗者或黑客的角度来看,只要攻破这个地方,所有信息就会暴露无遗。”
安全专家丹Daniel Lewkovitz表示,他对声称该措施将保持“自愿”的态度非常怀疑。
他说:“我更希望他们在引入更多影响守法公民的立法之前,更好地执行现有的法律。”
Shorten在澳洲广播公司的采访中表示,为了建立公众对这个App的信心,他要求相关机构使用“开源”代码。
他说:“我们将允许人们查看我们用来开发软件的代码,如果我们要建立信任,让消费者或公民感到他们有控制权,这一点非常重要。”
“这关乎他们的权益,所以我们将采用开源代码,具备技术知识的人可以查看系统运作是否如我们所描述的那样。”
微信扫码关注该文公众号作者