Hvordan ville digitale COVID-vaccinepas fungere? Og hvad forhindrer folk i at forfalske dem?

Selvom internationale rejserestriktioner for Australien er blevet forlænget til mindst juni, der kan stadig være potentiale for en trans-Tasman boble med New Zealand (og måske nogle andre lande), ifølge rapporter.

Air New Zealand vil begynde at prøve digitale vaccinepas (eller "immunitetspas") på ruter til Australien i april. Ideelt set Disse digitale certifikater vil give myndighederne mulighed for hurtigt at kontrollere, om potentielle rejsende er blevet vaccineret.

Det specifikke passystem, New Zealand er indstillet på at vedtage - sammen med Qantas, Malaysia Airlines, Singapore Airlines og Qatar Airways - er International Air Transport Association (IATA)'s digitale Travel Pass-app.

Men for at være effektiv, dette system skal opfylde flere nøglekriterier. Vaccinepassene skal forbindes sikkert til rejsende, overholde forskellige landes regler og være næsten umulige at kopiere eller ændre ulovligt.

Hvordan ville det fungere?

Det forventes, at i det mindste langt de fleste mennesker, der rejser med et flyselskab, der bruger IATA-softwaren, skal bruge passet. Systemet har fire trin:

• en vaccineregistrerende komponent til, hvornår en person først bliver vaccineret
• overførslen af ​​denne persons vaccinerelaterede og personlige data til IATA-softwaren
• verifikation af data af en autoriseret part

digital krydstjek, for at sikre, at en regerings rejsekrav anvendes på alle rejsende, der kommer ind i eller forlader det pågældende land. Dette vil også sikre, at hver rejsende har de nødvendige forudsætninger for at komme ind i deres destinationsland.

Softwaren ville fungere ved at etablere et internationalt netværk af betroede vaccineudbydere. IATA er allerede ved at udarbejde denne liste. Disse udbydere, herunder hospitaler og klinikker, ville få adgang til softwarens vaccineregistreringskomponent.

Med dette ville de logge oplysninger om en patients vaccination og identitetsoplysninger (såsom pasnummer). Så du skal næsten helt sikkert fremvise et gyldigt pas, når du bliver vaccineret.

For dem, der allerede er vaccineret på det tidspunkt, hvor systemet rulles ud, en mulighed ville være nødvendig for at overføre eksisterende poster til appen. Igen, dette ville kræve bekræftelse, at den person, der anmoder om dataoverførsel, er den samme person, som blev vaccineret.

Kontrol før afrejse

Når din vaccine og dine identifikationsoplysninger er logget, dette ville generere en datafil, der sendes sikkert til appens software. Denne fil vil blive krypteret og gemt på selve enheden, kun hentes af en autoriseret person med dit samtykke.

Grænse- og flypersonale kunne kontrollere, om laboratorie-identifikationen er gyldig ved at sammenligne den med IATA's liste over betroede vaccineudbydere. Denne kontrol vil blive udført ved hjælp af et trådløst nærfeltskommunikationssystem, svarende til det, der bruges til kontaktløse betalinger.

På dette tidspunkt, grænsekontrolenheden vil også bekræfte, om den identifikation, du fremviste, da du fik din vaccine, stadig er gyldig. De kunne også tjekke dit pas mod den nationale pasdatabase, hvilket er standard procedure.

Et sådant system kunne sættes op til at markere vigtige opdateringer. Hvis en vaccinebatch fejlede kvalitetskontrol, eller en bestemt udbyder blev fjernet fra listen over godkendte udbydere, dette skulle afspejles hurtigt.

Sikkerhedsfordele ved vaccinepas

En bemærkelsesværdig fordel ved vaccinepas er, at de er svære at forfalske sammenlignet med papirjournaler. IATA-softwaren ville ubrydeligt forbinde dine identifikationsoplysninger med din vaccinationsstatus.

Selv hvis nogen stjal din telefon eller kopierede dens data, disse data ville kun matche dit pas. Hvis de stjal dit pas, også, de ville sandsynligvis stadig blive fanget under normale paskontrol.

På Apple-smartphones (iOS) ville den indbyggede "sikker enklave"-funktion forhindre dine Travel Pass-appoplysninger i at blive flyttet eksternt til en anden enhed uden de rigtige tilladelser. Android og andre operativsystemer har lignende værktøjer, der bruges til smarte tegnebøger.

Brug af vaccinepas minimerer også datadeling. I hvert tilfælde af informationstransaktion, som ved passage af grænsekontrol, de eneste data, der deles, er dine identifikationsoplysninger og vaccineoplysninger.

Et opnåeligt set-up

De fleste lande kræver, at alle administrerede COVID-vacciner registreres i et nationalt register. I Australien, dette er det australske immuniseringsregister.

IATA vil offentliggøre Travel Pass-appens softwaregrænseflade, hvilket er det, der gør det muligt for andre programmer at overføre data til og fra softwaren.

Med den tilgængelige grænseflade, lande bør blot kunne integrere softwaren i deres egne vaccinehåndteringssystemer. Regeringer kunne endda anvende deres egne regler på softwaren.

For eksempel, man kan beslutte at afvise vaccinejournaler fra en bestemt udbyder, eller kræve en længere ventetid, når en vaccine er modtaget.

Dette kan naturligvis give problemer for rejsende, som måske planlægger at tage til en destination med andre protokoller til oprindelseslandet. Det er derfor, det skal sorteres inden afrejse, ligesom visa ofte er.

Mindre problemer og smuthuller

For nu, et digitalt vaccinepas ville kun være tilgængeligt for personer med en smartphone eller tablet. Også, hver rejsende i en gruppe ville have brug for deres eget vaccinepas.

Dette kan være vanskeligt for familier med små børn eller andre pårørende, der ikke (eller kan) bruge smarte enheder. En løsning ville være, at forældre eller omsorgspersoner opbevarer pårørendes oplysninger på deres egen enhed.

Den eneste troværdige vej til forfalskning af vaccinepas ville være, hvis et vaccinationsstyringssystem, som en, der bruges af en praktiserende læge eller et hospital, på en eller anden måde registrerede patientdata forkert.

Dette kan gøres ved, at nogen bevidst udgiver sig for at være en anden. Så igen, bedrageren skulle overbevise både sundhedsarbejderen, der administrerer deres vaccine, og personalet i lufthavnen. Dette ville være svært, hvis et pas bruges.

Tilsvarende en hacker kan potentielt angribe det australske immuniseringsregister (eller andre vaccineregistre) for at generere falske data, der skal føres ind i IATA-systemet. Men disse registre har en tendens til at være godt beskyttet.

Og hvis man blev kompromitteret, det ville være nemt at ugyldiggøre vaccinecertifikater, der spores tilbage til det, så længe problemet ikke var løst.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.