Californien vil teste digitale kørekort. Er personlige oplysninger i fare?

Er californiere klar til endnu en ny version af kørekortet?

Den sidste - kaldet "Real ID" - gik omtrent lige så godt som CNN+. Fra april havde mindre end halvdelen af ​​statens chauffører fået en, selvom californiere skal bruge et rigtigt ID eller et pas for at komme på et fly eller komme ind i en føderal bygning om et år. Den lunne reaktion kan stamme fra det faktum, at disse ID'er ikke giver chauffører nye fordele, blot endnu en tidskrævende forpligtelse.

Nu planlægger statens afdeling for motorkøretøjer at teste en version kaldet et mobilkørekort eller digitalt id - en identitetsbekræftende legitimation gemt på din smartphone. Og i modsætning til Real ID kan en mobillicens give dig mere kontrol over dine personlige oplysninger, selvom kritikere siger, at et dårligt designet system ville true dit privatliv.

Louisiana, Colorado og Arizona har allerede udrullet mobillicenser, og Utah tester dem. Andre lande, herunder Tyskland og New Zealand, skaber også digitale identitetssystemer. Alligevel er teknologien stadig i sin tidlige tid, siger eksperter, med nogle nøgledele ufærdige.

Her er en oversigt over, hvordan mobillicenser ville fungere, de fordele, de kunne give, og de potentielle ulemper.

Hvad er meningen?

Eric Jorgensen, direktør for Arizona's Motor Vehicle Division, sagde i et nyligt interview, at målet er at forbedre sikkerhed, privatliv og bekvemmelighed. "Det handler ikke om at balancere det ene mod det andet," sagde han. "Det er et forsøg på at gøre dem alle tre bedre."

Den nemmeste måde at forstå presset på forandring er dog at overveje problemerne med konventionelle kørekort.

Terroristerne 9/11 brugte svigagtigt opnåede stats-id'er til at gå ombord på flyene, de kaprede, og satte et udråbstegn på sårbarhederne ved fysiske ID-kort. Dagens begivenheder fik den føderale regering til at vedtage Real ID Act i 2005, som satte højere standarder for, hvordan licenser blev designet og udstedt. Målet var at afskrække kortene fra at blive forfalsket eller opnået af folk, der ikke var lovligt bosiddende.

Rigtigt ID var dog ikke noget universalmiddel. Mens vandmærkerne og andre designfunktioner var svære at kopiere, var de også svære for det utrænede øje at genkende. Man skal næsten være sikkerhedsekspert for at opdage dem, sagde Jørgensen.

Og som alle fysiske id'er er konventionelle licenser ikke megen hjælp, når det kommer til at verificere din identitet på internettet. De er ikke ubrugelige – se for eksempel, hvordan ID.me bruger licenser og smartphone-kameraer til at bekræfte identiteter online. Men du er nødt til at springe gennem en masse bøjler på nettet for at bevise, at det ID-kort, du bruger, faktisk tilhører dig, og processen er stadig sårbar over for svindel.

Et andet problem med fysiske ID-kort er, at de kan dele for meget information. Når den uhyggelige udsmider ved natklubdøren kræver bevis for, at du er gammel nok til at komme ind, kan du ikke bare vise ham fødselsdatoen på dit kørekort. Du skal vise ham det hele og afsløre dit navn og adresse i processen. Åh. (Og som Jørgensen påpeger, er der intet, der forhindrer udsmideren i at tage billeder af hver licens, der vises ved døren.)

Derudover er den information, der er lamineret til permanent på et fysisk ID, ikke i sig selv permanent nøjagtig. Og intet på kortet vil signalere, at det har forkerte oplysninger; den eneste måde at bekræfte detaljer som dit nuværende navn og adresse er at få adgang til DMV's database.

Og endelig kan selv et forfalskningssikkert, opdateret ID-kort ikke bekræfte, at den hånd, der holder det, tilhører den person, der har fået det. Der er oplysninger på kortet, som en kasserer eller ekspedient kan kontrollere i forhold til en persons fysiske udseende, men det er næppe et idiotsikkert kontrolsystem.

Hvordan ville en mobillicens være anderledes?

Manglerne ved kørekort er en del af et større problem med, hvordan folk går frem for at besvare spørgsmålet "Hvem er du?" Det er en endnu større udfordring online, hvor identitetstyveri er steget markant i løbet af det seneste årti. Behovet for noget mere sikkert end ID-kort og den allestedsnærværende login-adgangskode-kombination har inspireret adskillige virksomheder og tværindustrielle grupper, såsom Better Identity Coalition og Fast Identity Online Alliance, til at fremme mere pålidelige måder at verificere identitet på.

Som svar skifter teknologiverdenen støt mod løsninger baseret på "multi-faktor autentificering." En adgangskode er én faktor - noget kun du kender. Et ID-kort er også en enkelt faktor - noget du har. Multifaktorautentificering er en kombination af noget, du kender, noget, du har, og noget, du er, såsom et fingeraftryk eller en ansigtsscanning.

Det er den tilgang, en mobil kørekort-app tager. Den bruger de biometriske muligheder på din smartphone (noget du er) til at binde dit mobile kørekort eller id til din enhed (noget du har). Til visse formål kan du endda kræve en adgangskode (noget du kender).

Tilhængere af mobile kørekort siger, at et system bygget op omkring den tekniske standard offentliggjort sidste år af International Organization for Standardization adresserer alle manglerne ved en fysisk licens. En advarsel er, at ISO-standarden kun dækker personlig brug i øjeblikket; standarderne for onlinebrug er stadig under udvikling.

Forestil dig, bare for eksempel, at du prøver at komme ind på den natklub med den uhyggelige udsmider:

—Du kan bestemme, om du vil lade ham tjekke din mobillicens — det kan han ikke gøre uden din tilladelse. Og du behøver ikke give udsmideren din telefon for at vise dit ID; din licensapp vil udveksle oplysninger trådløst med hans enhed.

-Du kontrollerer, hvilke oplysninger fra din licens der skal deles, og hvilke der skal skjules. Licens-appen er også i stand til at svare på nogle ja/nej-spørgsmål, så den kan afsløre, om du er gammel nok til at deltage uden at fortælle udsmideren din fødselsdato.

—Som systemet er designet, vil ingen af ​​de oplysninger, du afslører, blive gemt af udsmiderens enhed.

— Mobillicensen er også nemmere for udsmideren at tjekke. I stedet for at han undersøger din fysiske licens for vandmærker eller andre funktioner til bekæmpelse af forfalskning, vil hans enhed bruge kryptografiske teknikker til at bekræfte, at din licens er autentisk.

— Lad din telefon ligge i baren efter at have forkælet dig? Mobillicensen er mere tyverisikret end dens fysiske modstykke takket være de biometriske kontroller på din telefon. Plus, hvis din telefon er tabt, kan du bede DMV om at tilbagekalde din mobillicens, hvilket gør den ubrugelig – i skarp kontrast til en tilbagekaldt fysisk licens, som ikke ser anderledes ud end en gyldig.

—Men lad os sige, at en tyv på en eller anden måde formår at låse din telefon og din mobillicens op og derefter forsøger at leje en bil med licensen, før du tilbagekalder den. Når tyven deler mobillicensdata med en agent ved skranken, vil billedet, der er gemt med det, blive transmitteret elektronisk til agentens enhed, så han eller hun kan sammenligne det med den person, der udgiver sig for at være dig.

—En anden fordel:Når du ændrer din adresse, kan du opdatere dine oplysninger med det samme. På samme måde, hvis dine kørerettigheder suspenderes eller tilbagekaldes, vil det digitale kørekort øjeblikkeligt afspejle det, men det vil fortsætte med at fungere som et id.

De to stater først ud af porten med mobillicensapps – Louisiana og Colorado – handlede før ISO-standarden var færdig, hvilket begrænsede deres licensers interoperabilitet. På dette tidspunkt er Colorados app accepteret af statens agenturer og politibetjente, og Louisianas arbejder med offentlige myndigheder, statslige spiritusbutikker og andre appbrugere.

For at muliggøre bredere brug af mobillicenser har den amerikanske Assn. of Motor Vehicle Administrators, en branchegruppe af DMV-embedsmænd fra hele landet, har udstedt retningslinjer for mobile kørekort bygget op omkring ISO-standarden. Og i overensstemmelse med en lov fra 2020 arbejder US Department of Homeland Security på måder at bekræfte id'er elektronisk ved at bruge den samme standard.

Transportation Security Administration er begyndt at understøtte standardbaserede mobillicenser i Apples wallet-app. I udvalgte lufthavne kan indbyggere i Arizona med en mobillicens fra staten passere en TSA-screening med et enkelt tryk på deres enhed, sagde Jorgensen.

Statslige agenturer i Arizona er også begyndt at acceptere deres mobile kørekort for at verificere ansøgere til andre statslige licenser og tjenester, sagde Jorgensen og tilføjede, at detailhandlere og banker også har udtrykt interesse for, hvordan de kan implementere teknologien. I programmets første år, sagde han, havde omkring 320.000 indbyggere i Arizona downloadet mobillicensappen, og siden marts havde omkring 60.000 lagt deres mobil-id i en Apple-pung. (Staten har mere end 5,3 millioner autoriserede chauffører.)

Vittorio Bertocci fra Okta, hvis teknologi hjælper virksomheder med at verificere identiteter, sagde, at efter to årtiers arbejde med identitetsspørgsmål, "sandsynligvis for første gang, ser jeg, at standarderne og teknologien er modne nok til at give et godt grundlag, et godt fundament" til mobil-id. "Og jeg ser ønsket, investeringen fra regeringer," sagde Bertocci, der er hovedarkitekt i virksomheden.

Så hvad kunne gå galt?

Det faktum, at der er en international standard, betyder ikke, at alle lande bruger den. Selvom USA bygger omkring standarden, sagde Bertocci, at europæiske lande tager en anden tilgang. Virksomheder som Okta kan tilbyde måder at bygge bro over forskellene på, så digitale ID-systemer kan fungere sammen, sagde han, men den slags arrangementer er måske ikke universelt accepteret.

Heller ikke alle har en smartphone eller tablet. Det er derfor, at enhver mobillicens, der er blevet udrullet i USA indtil videre, har været et supplement til et fysisk ID, ikke en erstatning for det.

Mere grundlæggende er ideen om at skifte ID'er fra fysisk til digital bekymrende for nogle fortalere for privatliv. De er blandt andet bekymrede for, at virksomheder og regeringer vil finde en måde at bruge digitale licenser til at spore dine bevægelser og lære noget om dit personlige liv.

Indrømmet, du efterlader et digitalt spor, når du bruger dit kreditkort eller din smartphone til at betale for ting væk fra hjemmet. Men med et kørekort på kortet og en masse kontanter i pungen kan du gå rundt i din virksomhed i relativ anonymitet.

Bill Lamoreaux, en talsmand for Arizonas Motor Vehicle Division, sagde, at disse bekymringer bliver behandlet af folk, der udvikler og implementerer mobillicenser.

"Mobil-id, som implementeret, er enhed til enhed," sagde Lamoreaux. Med andre ord forbinder den enhed, der kontrollerer dit ID, ikke til DMV'en, så den kan ikke spore dig. "Som udstedende myndighed ved vi ikke, hvornår eller hvor disse bruges, som det er tilfældet med en fysisk plastiklicens eller ID."

Alligevel sagde Alexis Hancock, direktør for ingeniørarbejde for Electronic Frontier Foundation, at standarden for digitale licenser inkluderer en måde, hvorpå appen kan holde kontakten med det agentur, der udstedte den, og "den behandler ikke rigtig effektivt, hvordan man begrænser dette ."

Jeremy Grant, koordinator for Better Identity Coalition, sagde, at nogle regeringsembedsmænd, især dem inden for retshåndhævelse, ville elske at bruge digitale licenser til sporing. Og konsekvenserne kan være alvorlige:Forestil dig, sagde Grant, hvis licenser kunne rapportere, når en kvinde gik til en abortklinik uden for staten.

Men den slags sporing kan ikke ske i et korrekt designet system, sagde han. Hver mobillicens kommer med statens krypterede digitale signatur. Når du deler oplysninger fra din licens, kontrollerer verifikationsenheden kun, om den digitale signatur er gyldig – hvis det er tilfældet, er dit id og dataene på den gyldige. "De kan få et ja/nej-svar, uden at staten ved, det var dig," sagde Grant.

Ud over det transmitterer en standardbaseret mobillicens ikke en unik identifikator, når den deler sine data. Så igen er der ingen elektroniske fodspor til at forbinde det mobil-id, der bruges på natklub X eller bryggeri Y, til den person, som det tilhørte.

Før han går videre med mobillicenser, sagde Hancock, er regeringer nødt til at arbejde gennem en række problemer, der kan rejses ved at sætte ID'er på smartphones fyldt med følsomme personlige oplysninger. For eksempel sagde hun, hvad sker der, hvis en trafikbetjent eller TSA-agent kræver, at du afleverer din ulåste telefon til et ID-tjek, selvom de kan få de oplysninger, de har brug for fra din mobillicens, uden at du gør det? Hvilke sikkerhedsforanstaltninger er der mod, at din telefon bliver ransaget ulovligt?

Nogle fortalere for privatlivets fred ønsker at sprede lagringen af ​​ID-data online ved hjælp af blockchain eller anden distribueret hovedbogsteknologi i stedet for at have det centraliseret i én statsdatabase. Hver del af en persons identitetsoplysninger - navn, fødselsdato, adresse, billede osv. - vil blive gemt separat, så det kunne kontrolleres uafhængigt af de andre. Det ville reducere risikoen for et massivt datalæk og samtidig sikre, at regeringen ikke registrerer, hvor og hvornår de digitale id'er bruges.

Den decentraliserede tilgang, kendt som verificerbare legitimationsoplysninger, er ved at blive udforsket af den canadiske provins British Columbia og en koalition af grupper på tværs af Canada. Et lovforslag fra statssenator Bob Hertzberg (D-Van Nuys), SB 1190, ville kræve, at Californien senest den 1. januar 2024 "leverer industristandarder og bedste praksis" vedrørende udstedelse af verificerbare legitimationsoplysninger til enkeltpersoner og virksomheder.

Grant sagde, at hans gruppe ikke har en holdning til det tekniske spørgsmål om, hvordan ID-legitimationsoplysninger opbevares, blot at arrangementet skal bevare privatlivets fred og være sikkert. Men hans personlige holdning, sagde han, er, at blockchain-tilgangene "introducerer nogle meget komplicerede måder at administrere identitet og privatliv på, som vil overvælde den gennemsnitlige forbruger," såsom at kræve, at folk "administrerer en anden privat [kryptografisk] nøgle for hvert datapunkt. om dem."

Han tilføjede:"Du kan bevare privatlivets fred og undgå sporing med teknologier, der ikke kræver blockchain, og som er nemmere at implementere, nemmere for folk at bruge, og som skaleres bedre."

Nogle af de mest libertære fortalere for tilgangen med verificerede legitimationsoplysninger ønsker at fjerne regeringen fuldstændigt fra identitetsbranchen. De ville have folk til at certificere sig selv, omend på en eller anden kontrollerbar måde. Den stejle udfordring for denne gruppe, sagde Grant, er at overtale banker, statslige agenturer og andre til at acceptere "selvsuveræne" krav i stedet for dem, der støttes af en DMV eller et andet statsligt organ.

Hvad laver Californien?

Statslige lovgivere bemyndigede DMV sidste år til at lave en prøvekørsel med mobile kørekort og ID-kort, hvilket gav afdelingen et år til at komme med en tidslinje og omkostningsestimat for pilotprojektet. På dette tidspunkt taler afdelingen stadig med flere leverandører om mulige tilgange, uden nogen dato fastsat for lanceringen af ​​nogen piloter, sagde afdelingen i en e-mail.

Afdelingen afviste at sige, hvordan den ville reagere på de bekymringer, som blev udtrykt af privatlivsforkæmpere. Men den autoriserende lovgivning, som lovgivere gemte ind i en 2021-22-budgettrailerlov, fastlagde en række obligatoriske beskyttelser for personer, der deltager i retssagen, herunder:

- Ingen tvungen deltagelse. Kun frivillige vil blive inkluderet i forsøget, som er begrænset til 0,5 % af statens autoriserede chauffører eller omkring 135.000 mennesker.

-Ingen sporing eller datamining af din app. Your digital license or ID card and the corresponding mobile app are barred from collecting or holding any information beyond what's needed to perform their stated functions, "including, but not limited to, any information related to movement or location."

—No sneaky license checks. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.

—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.

—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.

Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.

Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.

There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.

Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.