美国国土安全部讨论“RFID用于身份证明”

美国国土安全部的“RFID用于身份证明”报告引发了RFID和自动识别行业的专家代表、隐私权拥护者以及热心公众的关注，并掀起了一场大讨论。隐私权拥护者对政府可能使用RFID标签监视民众表示担心，但与会的多数人表示相信数据加密和其他安全措施可以保证RFID的使用。

上周三，来自RFID行业的代表，自动识别行业的成员和热心的市民聚集在旧金山的Clift旅馆，参加由国土安全部(DHS)数据隐私和完整顾问委员会召开的会议。与会者对上个月发布的一个报告草案进行了评论，报告题目是“RFID用于身份证明”，由新兴技术和应用小组委员会撰写。

数据隐私和完整顾问委员会对国土安全部的秘书Michael Chertoff和代理首席保密官员Maureen Cooney提出建议。委员会的注意力主要集中在与DHS相关的规划性，政策性，操作性，管理性和技术性问题上，这些问题影响到个人隐私，数据完整和数据协作。报告草案的目的是对国土安全部在身份验证中使用RFID技术提供指导。报告列举了RFID用于隐私保护时可能出现的缺点，它建议DHS在使用RFID进行身份验证时考虑其他选择。

与会者之间互相交流了5月22日之前递交给委员会的一些意见。这些意见大部分来自于隐私权拥护者，他们表达了对政府使用RFID技术进行身份验证的关心，在更多的情况下，是一种愤怒。他们还对政府可能使用RFID标签监视民众表示担心。

然而大部分来自RFID和自动识别产业协会的代表不同意小组委员会的结论，表示他们相信数据加密和其他安全措施可以保证RFID的使用。一些评论说，报告草案虽然说RFID有可能误用，但没有给出误用的细节。比如，Symbol公司在一封信中说，报告声称“即使通讯过程被加密，偷听者仍可以从RFID芯片和识读器的通讯过程中盗取有用数据，”但却没有提供任何“加密良好的传输过程能够被偷听的案例。”

美国访问计划的隐私权官员Steve Yonkers说，美国访问正在实施一项测试，当外国游客进入和离开美国国境时，嵌入在I-94签证表格中的超高频标签是否能够从远处被识读到。Yonkers说，美国海关和边境保护人员需要检查出入境人员的I-94表格，这项技术能够帮助加快身份验证的速度，所以美国访问正在测试这项技术。这项技术还可以在游客到达边境检查站之前，把游客的身份证与后备资料进行对比，以检查是不是罪犯或恐怖分子。

智能卡联盟是一个由接触式智能卡和RFID智能卡行业的成员组成的非盈利组织。其一位代表告诉委员会，美国访问计划中的使用超高频RFID(或非接触式)不是一个安全的方法。他补充道，只有特殊种类的高频标签和识读器－即智能卡联盟称作非接触式智能卡技术，而不是RFID技术－适合身份验证，因为他们提供已经被证实并基于标准的数据保护协议。超高频技术很容易受到攻击，他说。

AIM Global的总裁Dan Mullen说，小组委员会的报告误解了RFID技术是什么，能干什么或应该被用来干什么。他说这种误解是因为把RFID当成了一种单一技术，而不是多种不同识读范围和安全措施的技术组合体。

行业的代表们表示，委员会与其把建议建立在特定技术的基础上，不如独立于技术提供隐私和安全指导。这样，一旦框架建立起来，他们就会推荐与指导相适应的基于标准的技术。

小组成员还讨论了对公共场合和身份鉴定时保护隐私权的期望。小组成员对市民如何分享信息，如何分享受(或不受) 第四次修正的美国宪法保护的数据进行了高层次，深入的研究。在小组成员中，麻省理工学院教授Daniel Greenwood邀请委员会成员考虑麻省理工学院关于RFID和身份管理的简报和白皮书－位于麻省理工学院ECAP网站。

国土安全部的Clooney说，这次会议为有不同观点的人们互相交流提供了一个绝佳机会。她补充道，在发布他们的建议时，委员会从对任何技术都中立的位置出发，她非常欣赏由RFID行业的成员提供的评论和建议。

数据隐私和完整顾问委员会的主席Howard Beales说，小组委员会现在需要考虑这些评论并开始修正草案文件。修订版可能会在9月份的委员会下次会议上进行讨论，他补充道。一旦委员会完成报告，报告将会作为一个建议被呈交给Chertoff部长。