В значимой защите гражданских свобод коалиция из более чем 80 известных организаций, включая ACLU и Electronic Frontier Foundation, официально опубликовала совместное письмо с возражениями против обязательных функций отслеживания «звонок домой», встроенных в мобильные водительские удостоверения и другие системы цифрового удостоверения личности. Коалиция утверждает, что текущая техническая архитектура этих систем позволяет государственным серверам получать уведомление, или «пинг», каждый раз, когда человек предъявляет свои учётные данные, создавая постоянный и доступный для поиска журнал физических перемещений и взаимодействий гражданина.
Риски слежки в функции «звонок домой»
В центре разногласий находится механизм, который часто называют «онлайн-проверкой». В отличие от традиционных пластиковых удостоверений, которые можно проверить визуально или считать локально, многие текущие реализации мобильных водительских удостоверений (mDL) предназначены для связи с центральным государственным сервером в процессе проверки. Когда пользователь предъявляет своё цифровое удостоверение в аэропорту, винном магазине или аптеке, система отправляет запрос в орган, выдавший удостоверение, для подтверждения его действительности. Хотя это гарантирует, что учётные данные не были отозваны, одновременно передаётся точное время, местоположение запроса и личность лица, предъявляющего документ.
Защитники приватности предупреждают, что это создаёт «транзакционную запись» повседневной жизни, которой никогда раньше не существовало. В традиционном обществе предъявление удостоверения для подтверждения возраста или личности является локальным, частным событием. Переводя этот процесс в цифровой формат без строгих гарантий приватности, государство получает возможность отслеживать, куда ходят люди, с кем они общаются и как часто они получают доступ к определённым услугам. Коалиция подчёркивает, что эти данные легко могут быть использованы в злонамеренных целях, потенциально позволяя правоохранительным органам или административным ведомствам восстановить историю жизни человека через цифровой след предъявлений удостоверений.
Требования коалиции к стандартам цифровых удостоверений личности
Письмо коалиции, адресованное как федеральным регуляторам, так и государственным департаментам транспортных средств, требует перехода к децентрализованным методам проверки в офлайн-режиме. Организации утверждают, что технология уже существует для проверки цифрового удостоверения личности без оповещения центрального сервера. Используя криптографию с открытым ключом и локальную связь между устройствами, проверяющий может подтвердить подлинность mDL без каких-либо данных, покидающих непосредственную близость транзакции. ACLU конкретно указывает, что требование «звонка домой» является политическим выбором, а не технической необходимостью, и должно рассматриваться как серьёзный изъян приватности, а не как функция безопасности.
Кроме того, подписанты призывают к строгим законодательным запретам на вторичное использование любых данных, собранных в процессе проверки удостоверений. Без этих мер защиты существует высокий риск того, что «журналы проверок» могут быть проданы сторонним брокерам данных или переданы между государственными ведомствами в целях, не связанных с исходной проверкой личности. В письме подчёркивается, что для того, чтобы цифровые учётные данные стали жизнеспособной альтернативой физическим картам, они должны предлагать как минимум такой же уровень «приватности по умолчанию», который обеспечивает кусок пластика, а не становиться инструментом постоянной государственной слежки.
Технические недостатки текущих систем mDL
Технические стандарты, регулирующие mDL, прежде всего стандарт ISO 18013-5, допускают как «офлайн», так и «онлайн» режимы. Однако многие государственные реализации отдали приоритет онлайн-режиму, поскольку он даёт органу, выдающему удостоверение, больше контроля над учётными данными. С технической точки зрения механизм «звонка домой» часто обосновывается как способ предотвратить использование украденных или отозванных удостоверений в режиме реального времени. Тем не менее коалиция утверждает, что этот незначительный прирост безопасности не оправдывает полной потери анонимности в публичных и частных пространствах. Они предлагают, чтобы списки отзыва периодически распространялись среди проверяющих, аналогично тому, как функционировали «горячие списки» кредитных карт, чтобы избежать отслеживания в режиме реального времени.
Ещё одной технической проблемой, поднятой коалицией, является риск «расширения функций». Как только централизованная инфраструктура для проверки личности создана, добавление новых уровней данных становится тривиальным. Система, разработанная сегодня для проверки водительского удостоверения, может легко расшириться до отслеживания медицинских записей, профессиональных сертификаций или даже политических взглядов. Коалиция настаивает на том, что любая система цифровой идентификации должна быть «минималистичной» по своей конструкции, гарантируя, что только конкретная необходимая информация (например, «старше 21 года») передаётся, а не весь профиль личности и связанные метаданные.
Законодательное сопротивление и роль цифровой приватности
По мере того как всё больше штатов стремятся принять цифровые удостоверения для соответствия федеральным требованиям REAL ID, законодательное сопротивление начинает нарастать. Законодатели в нескольких юрисдикциях вводят законопроекты о цифровых удостоверениях «Приватность прежде всего», которые будут обязывать использовать офлайн-проверку и запрещать хранение журналов предъявлений. Эти законодательные усилия совпадают с целями коалиции, стремясь гарантировать, что удобство мобильного кошелька не обходится ценой фундаментальных конституционных прав. Дебаты больше не о том, будем ли мы использовать цифровые удостоверения, а о том, кто будет контролировать генерируемые ими данные.
Для людей, обеспокоенных своим цифровым следом, переход к отслеживаемым удостоверениям представляет собой новый рубеж защиты данных. Хотя надёжный VPN может защитить ваш IP-адрес и зашифровать ваш интернет-трафик от интернет-провайдера и хакеров, он не может остановить выданное государством удостоверение от «звонка домой», если программное обеспечение жёстко запрограммировано делать это на системном уровне. Это подчёркивает, почему внимание коалиции сосредоточено на основной архитектуре самих систем удостоверений; когда слежка встроена в выпущенное правительством программное обеспечение, стандартные потребительские инструменты приватности ограничены в своей эффективности. Защита приватности в эпоху цифрового удостоверения личности требует системных изменений в том, как эти учётные данные взаимодействуют с миром.
Похожие материалы на vpnlab.io
- Google тайно передала данные активиста в ICE, нарушив собственные обещания о приватности
- Apple встраивает проверку возраста в iOS 26.4 для Великобритании: Apple ID становится удостоверением личности
- Sony обязывает проходить проверку возраста на PlayStation в Великобритании: без удостоверения нет голосового чата и стримов
