美國國土安全部討論“RFID用于身份證明”
美國國土安全部的“RFID用于身份證明”報(bào)告引發(fā)了RFID和自動(dòng)識(shí)別行業(yè)的專家代表、隱私權(quán)擁護(hù)者以及熱心公眾的關(guān)注,并掀起了一場(chǎng)大討論。隱私權(quán)擁護(hù)者對(duì)政府可能使用RFID標(biāo)簽監(jiān)視民眾表示擔(dān)心,但與會(huì)的多數(shù)人表示相信數(shù)據(jù)加密和其他安全措施可以保證RFID的使用。
上周三,來自RFID行業(yè)的代表,自動(dòng)識(shí)別行業(yè)的成員和熱心的市民聚集在舊金山的Clift旅館,參加由國土安全部(DHS)數(shù)據(jù)隱私和完整顧問委員會(huì)召開的會(huì)議。與會(huì)者對(duì)上個(gè)月發(fā)布的一個(gè)報(bào)告草案進(jìn)行了評(píng)論,報(bào)告題目是“RFID用于身份證明”,由新興技術(shù)和應(yīng)用小組委員會(huì)撰寫。
數(shù)據(jù)隱私和完整顧問委員會(huì)對(duì)國土安全部的秘書Michael Chertoff和代理首席保密官員Maureen Cooney提出建議。委員會(huì)的注意力主要集中在與DHS相關(guān)的規(guī)劃性,政策性,操作性,管理性和技術(shù)性問題上,這些問題影響到個(gè)人隱私,數(shù)據(jù)完整和數(shù)據(jù)協(xié)作。報(bào)告草案的目的是對(duì)國土安全部在身份驗(yàn)證中使用RFID技術(shù)提供指導(dǎo)。報(bào)告列舉了RFID用于隱私保護(hù)時(shí)可能出現(xiàn)的缺點(diǎn),它建議DHS在使用RFID進(jìn)行身份驗(yàn)證時(shí)考慮其他選擇。
與會(huì)者之間互相交流了5月22日之前遞交給委員會(huì)的一些意見。這些意見大部分來自于隱私權(quán)擁護(hù)者,他們表達(dá)了對(duì)政府使用RFID技術(shù)進(jìn)行身份驗(yàn)證的關(guān)心,在更多的情況下,是一種憤怒。他們還對(duì)政府可能使用RFID標(biāo)簽監(jiān)視民眾表示擔(dān)心。
然而大部分來自RFID和自動(dòng)識(shí)別產(chǎn)業(yè)協(xié)會(huì)的代表不同意小組委員會(huì)的結(jié)論,表示他們相信數(shù)據(jù)加密和其他安全措施可以保證RFID的使用。一些評(píng)論說,報(bào)告草案雖然說RFID有可能誤用,但沒有給出誤用的細(xì)節(jié)。比如,Symbol公司在一封信中說,報(bào)告聲稱“即使通訊過程被加密,偷聽者仍可以從RFID芯片和識(shí)讀器的通訊過程中盜取有用數(shù)據(jù),”但卻沒有提供任何“加密良好的傳輸過程能夠被偷聽的案例?!?/P>
美國訪問計(jì)劃的隱私權(quán)官員Steve Yonkers說,美國訪問正在實(shí)施一項(xiàng)測(cè)試,當(dāng)外國游客進(jìn)入和離開美國國境時(shí),嵌入在I-94簽證表格中的超高頻標(biāo)簽是否能夠從遠(yuǎn)處被識(shí)讀到。Yonkers說,美國海關(guān)和邊境保護(hù)人員需要檢查出入境人員的I-94表格,這項(xiàng)技術(shù)能夠幫助加快身份驗(yàn)證的速度,所以美國訪問正在測(cè)試這項(xiàng)技術(shù)。這項(xiàng)技術(shù)還可以在游客到達(dá)邊境檢查站之前,把游客的身份證與后備資料進(jìn)行對(duì)比,以檢查是不是罪犯或恐怖分子。
智能卡聯(lián)盟是一個(gè)由接觸式智能卡和RFID智能卡行業(yè)的成員組成的非盈利組織。其一位代表告訴委員會(huì),美國訪問計(jì)劃中的使用超高頻RFID(或非接觸式)不是一個(gè)安全的方法。他補(bǔ)充道,只有特殊種類的高頻標(biāo)簽和識(shí)讀器-即智能卡聯(lián)盟稱作非接觸式智能卡技術(shù),而不是RFID技術(shù)-適合身份驗(yàn)證,因?yàn)樗麄兲峁┮呀?jīng)被證實(shí)并基于標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)協(xié)議。超高頻技術(shù)很容易受到攻擊,他說。
AIM Global的總裁Dan Mullen說,小組委員會(huì)的報(bào)告誤解了RFID技術(shù)是什么,能干什么或應(yīng)該被用來干什么。他說這種誤解是因?yàn)榘裄FID當(dāng)成了一種單一技術(shù),而不是多種不同識(shí)讀范圍和安全措施的技術(shù)組合體。
行業(yè)的代表們表示,委員會(huì)與其把建議建立在特定技術(shù)的基礎(chǔ)上,不如獨(dú)立于技術(shù)提供隱私和安全指導(dǎo)。這樣,一旦框架建立起來,他們就會(huì)推薦與指導(dǎo)相適應(yīng)的基于標(biāo)準(zhǔn)的技術(shù)。
小組成員還討論了對(duì)公共場(chǎng)合和身份鑒定時(shí)保護(hù)隱私權(quán)的期望。小組成員對(duì)市民如何分享信息,如何分享受(或不受) 第四次修正的美國憲法保護(hù)的數(shù)據(jù)進(jìn)行了高層次,深入的研究。在小組成員中,麻省理工學(xué)院教授Daniel Greenwood邀請(qǐng)委員會(huì)成員考慮麻省理工學(xué)院關(guān)于RFID和身份管理的簡(jiǎn)報(bào)和白皮書-位于麻省理工學(xué)院ECAP網(wǎng)站。
國土安全部的Clooney說,這次會(huì)議為有不同觀點(diǎn)的人們互相交流提供了一個(gè)絕佳機(jī)會(huì)。她補(bǔ)充道,在發(fā)布他們的建議時(shí),委員會(huì)從對(duì)任何技術(shù)都中立的位置出發(fā),她非常欣賞由RFID行業(yè)的成員提供的評(píng)論和建議。
數(shù)據(jù)隱私和完整顧問委員會(huì)的主席Howard Beales說,小組委員會(huì)現(xiàn)在需要考慮這些評(píng)論并開始修正草案文件。修訂版可能會(huì)在9月份的委員會(huì)下次會(huì)議上進(jìn)行討論,他補(bǔ)充道。一旦委員會(huì)完成報(bào)告,報(bào)告將會(huì)作為一個(gè)建議被呈交給Chertoff部長(zhǎng)。