澳洲积极推进“数字身份证”，专家：风险太高太草率

《每日邮报》8月17日报道，澳洲计划推出数字身份识别系统，以使用手机代替实体证件，这引发了安全专家和反对派议员的担忧。

服务部长Bill Shorten宣布，联邦将投入1140万澳元，试行一款二维码手机App，用来替代驾照或护照来验证个人身份。

这个名为“Trust Exchange”（TEx）的项目将与myGov电子钱包或即将推出的数字身份证相连，以验证个人身份，并提供如证明年龄以进入酒吧或俱乐部等所需的敏感信息。

（图片来源：《每日邮报》）

Shorten表示，TEx允许民众在不需要交出驾照或其他身份证明的情况下预定酒店，这样的应用可以减少私人企业收集民众的敏感信息。

例如，在需要证明年龄的情况下，TEx可以显示用户已经年满18岁，而不会其泄露家庭住址等详细信息。

这项技术可以存储并提供如出生日期、地址、公民身份、签证状态、资格证书、职业执照或儿童工作证明等信息，以及当局持有的其他信息。

尽管Shorten在堪培拉的发言中称其为“全球领先”的身份识别方式，但其他人则担心将所有身份信息集中在一台设备上可能带来的风险。

网络安全专家Shara Evans表示，将“所有鸡蛋放在一个篮子里”是有风险的。

她说：“我确实喜欢在不泄露个人敏感信息的情况下轻松验证身份，并减少这些敏感数据到处存储的情况，然而，这个过程需要非常谨慎地规划，并有快速恢复身份的应急预案，以防发生数据泄露、设备被破坏或丢失的情况。”

（图片来源：《每日邮报》）

她还表示：“我对大量敏感信息集中存储感到担忧，无论是谁在收集和监控这些信息，因为有太多不法手段可能会导致这些信息被泄露。”

其他人也提出了隐私问题、在屏幕上伪造凭证比伪造实体证件更容易的问题，以及那些不愿使用数字身份的人该怎么办。

然而，Shorten对新的数字身份证非常乐观。

他说：“数字身份证是企业确定某人身份，最安全且高效的方式，这将为企业节省成本，因为它将减少客户入职程序和数据存储需求。”

Shorten保证，这将是一个“自愿参与”的系统，用户可以选择共享什么信息，并且确保这些信息的安全。

他还表示，TEx的概念验证试验已经获得了澳洲科技委员会、澳洲联邦银行和就业平台SEEK的“原则性支持”。

“当系统上线后，TEx将有无数种应用可能性，”Shorten说。“它有潜力在我们经济的各个领域创造创新机会，也为小企业带来机遇。”

反对派议员Russell Broadbent对数字身份法案表示强烈反对，并担心侵犯隐私权。

Bill Shorten（图片来源：《每日邮报》）

他说：“他的顾问可能会告诉他这是未来的趋势，但他是否检查了其中的潜在问题？例如自由选择、信息自由、结社自由的问题？”

Broadbent担心，使用二维码进入场所，如联邦在疫情期间使用的新冠疫苗通行证，可能导致人们在不知情的情况下被跟踪。

“我们正在经历前所未有的隐私侵犯，因为他们将所有个人信息集中到一个地方，而Shorten也承认了这一点。如果所有信息都存储在一个地方，从诈骗者或黑客的角度来看，只要攻破这个地方，所有信息就会暴露无遗。”

安全专家丹Daniel Lewkovitz表示，他对声称该措施将保持“自愿”的态度非常怀疑。

他说：“我更希望他们在引入更多影响守法公民的立法之前，更好地执行现有的法律。”

Shorten在澳洲广播公司的采访中表示，为了建立公众对这个App的信心，他要求相关机构使用“开源”代码。

他说：“我们将允许人们查看我们用来开发软件的代码,如果我们要建立信任，让消费者或公民感到他们有控制权，这一点非常重要。”

“这关乎他们的权益，所以我们将采用开源代码，具备技术知识的人可以查看系统运作是否如我们所描述的那样。”