Vaccinationspas-apps kan hjælpe samfundet med at genåbne - hvis de er sikre, privat og betroet

Du har måske snart en ekstra app på din telefon:et digitalt vaccinationspas, der gør det muligt for folk, der er blevet vaccineret mod COVID-19, at rejse, komme ind i virksomheder og deltage i arrangementer. Ikke at have appen kan nægte folk adgang.

Teorien siger, at vaccinationspas-apps kan hjælpe samfundet med at genåbne på trods af stadig høje infektionsrisici, herunder fra mere smitsomme og dødelige stammer af coronavirus, fordi de tillader beskyttede mennesker at genoptage normale aktiviteter og samtidig holde folk sårbare over for infektion ude af højrisikomiljøer.

Vaccinationspas, imidlertid, kan have utilsigtet, negative konsekvenser. Og ud over etiske spørgsmål, at bygge vaccinationspas-apps er langt fra ligetil. Som cybersikkerhedsforsker, Jeg ser flere udfordringer, herunder hvordan man bedst sikrer sikkerhed og privatliv, og at få folk til at stole på verifikationssystemerne.

Uklar på detaljerne

Ligesom nationalitet, vaccinestatus er ikke synlig for andre. Pas og offentlige id'er har længe været brugt til at bevise identitet, statsborgerskab og fødselsdato, og Verdenssundhedsorganisationens carte jaune, eller gult kort, har tjent denne rolle for at bevise vaccinationer til internationale rejser. Disse er afhængige af regeringer som betroede tredjeparter.

Der er stadig meget i luften, når det kommer til apps til vaccinationspas. Denne måned, EU annoncerede sine planer for vaccinationspas. At dømme ud fra den første dokumentation, systemet er beregnet til at være decentraliseret, stole på, at sundhedsmyndighederne udsteder certifikater, der kun opbevarer nødvendige oplysninger. Især, det giver mulighed for papir- og app-baserede certifikater.

I begge tilfælde, verifikation vil være baseret på digitale signaturer, og alle sundhedsdata forbliver hos den udstedende myndighed eller medlemsstat. Imidlertid, mens konceptdokumentet er lovende, hvad der bliver rullet ud, og om nogen bryder reglerne ved at gemme eller spore data forbliver uvist.

CommonPass-appen, der bygges af en international nonprofitorganisation, ser ud til at være den mest udviklede vaccinationspas-app. Den dokumenterer i øjeblikket testresultater. Imidlertid, mens dets producenter hævder, at optegnelser kun vil blive gemt lokalt på brugernes enheder, appen er lukket kilde, og den eneste dokumentation er en overfladisk FAQ.

Israel har udrullet sin "grønne pas"-app, som bekræfter, at en person er blevet vaccineret eller er blevet rask efter COVID-19, men systemet har rejst bekymringer om privatlivets fred og sikkerhed. Flere andre lande har også lanceret vaccinationspas-apps til internt brug, herunder Kina og Saudi-Arabien.

Sådan fungerer en ideel app

App-designere står over for en vanskelig opgave:De skal skabe et system, der er sikkert, beskyttelse af privatlivets fred, let at bruge, kompatibel med så mange enheder som muligt, meget skalerbar og i stand til at operere på tværs af grænser. Systemet skal spore institutioner, der leverer vaccinationsregistrene og tillidskæderne - de digitale håndtryk, der beviser, at hver del af systemet er, hvad det hævder at være - og forbinder disse registreringer med appen.

Det er at foretrække for brugere og organisationer, der skal verificere registreringer, for at håndtere færre apps, hvilket betyder, at hver app ville have mange brugere. Sikkerhedssårbarheder i disse nøgleapplikationer vil således have en udbredt indvirkning. Det store antal brugere øger også incitamentet for angribere, der ville have gavn af at misbruge en betroet, sundhedsrelateret, statsstøttet app.

Derfor, det er vigtigt for vaccinepas-apps at maksimere privatlivets fred ved kun at indsamle og opbevare nødvendige data, svarende til, hvad EU foreslår. Dette vil omfatte identitet, vaccinetype og vaccinationsdato. Dette reducerer ikke kun internt misbrug af data, men det reducerer også risikoen i tilfælde af brud.

Et spørgsmål om tillid

Hvem kan man stole på til at bygge og vedligeholde denne app? Nogle mennesker bekymrer sig om regerings- og privatsektorovervågning. Ja, der er grund til bekymring:Vaccinepas-apps kan blive påkrævet eller næsten påkrævet, knytte identitet til personlige helbredsoplysninger, og, afhængig af implementering, kan bruges til at etablere detaljerede personlige profiler, herunder bevægelsesmønstre.

Private virksomheder eksisterer for at tjene penge og vil således have incitament til at tjene penge på pasapps, normalt gennem data mining eller salg. Regeringsstøttede apps kan give anledning til bekymringer om overvågning og borgernes rettigheder.

Derfor, at skabe tillid, det er vigtigt at afklare koncepter og design på forhånd, dokumentere, hvilke data der vil blive indsamlet og behandlet, og hvor. Som praktiseret af den tyske kontaktsporingsapp, enhver pasapplikations bagende og frontend skal være fuldt open source og penetrationstestet af sikkerhedseksperter for at opbygge offentlig tillid.

Der er mange udfordringer, men teknologien til at bygge en betroet, sikker og privatlivsrespekterende vaccinationspas-app er tilgængelig. Teknologi, imidlertid, er bare en del af billedet. Det er også vigtigt at overveje et vaccinepassystem i sammenhæng med COVID-19 og samfundet som helhed.

Tornede problemer

Regeringer bliver nødt til at overveje mere i dybden med konsekvenserne af at kræve en vaccinationspas-app for at få adgang til restauranter eller fitnesscentre på steder, hvor vaccinedoser ikke er let og billigt tilgængelige for alle, som er det meste af verden.

Pas-apps skaber ulighed mellem vaccinerede og uvaccinerede personer. De, der er udvalgt af regeringer til at blive vaccineret først, ville nyde betydelige privilegier. I USA, disse har haft en tendens til at være uforholdsmæssigt ældre, rigere og hvidere. Yngre mennesker og farvede samfund - begge grupper er blevet særligt hårdt ramt af virkningerne af pandemien - er mere tilbøjelige til at blive udeladt. Dermed, disse apps kan øge sociale spændinger.

De oplevede sikkerhedsgevinster kan også have forskellige utilsigtede konsekvenser. For eksempel, for tidlig åbning kan øge overførslen fra vaccinerede, men inficerede personer eller gennem øget protektion, der kræver mere uvaccineret personale på stedet.

Sidst men ikke mindst, at kræve pasapps kan tilskynde de uvaccinerede til at give forkerte oplysninger om deres status, om man skal klare sig, at holde fast i et job, eller simpelthen for at undgå at blive udeladt, yderligere øge infektionsrisikoen.

Derfor, steder som USA, hvor alle villige personer snart vil blive vaccineret, det ville give mening at vente med at udrulle vaccinepas, indtil alle har fået chancen for at blive vaccineret. Sekund, der skal være klart, åbne og offentlige diskussioner om, hvad disse apps skal give, og hvordan de skal fungere.

En mere analog tilgang, der ikke behøver en smartphone eller app for at fungere, ville være mere tilgængelig, billigere og mere privatlivsbevarende. EU's tilgang, som det ser ud pt. tillader brug af papirjournaler, kan verificeres med QR-kode. Et lignende system er også ved at blive udviklet af en MIT nonprofit. Disse semi-digitale tilgange kunne blive hacket, men det kan apps også

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.