对“真实身份”(Real ID)问题的分析
2007年3月1日,美国国土安全部(Department of Homeland Security, DHS)部长Michael Chertoff表示在美国的驾照上将使用条码而不是RFID作为其机器阅读技术。此举被隐私卫道士们称为隐私保护的“胜利”。
美国已经有45个州和哥伦比亚特区在驾驶执照上使用含有驾驶员信息的二维条码,于是很多人认为,使用二维条码作为机器阅读技术是顺理成章的事。与RFID的高耗费及公众抵触情绪相比,二维条码完全胜任将人员生物信息进行编码的要求。
近期文章指出,新的声明并没有禁止在身份证上使用生物特征测定(如指纹、瞳孔等)或其他技术——使用何种技术完全由各州自行决定。我们不能指望美国国土安全部给不使用的技术列出个清单。“真实身份法案”(Real ID Act)真正的阻力在于,它试图将驾驶员的驾照信息做成一种标准格式,以便于各州机动车辆管理部门(Department of Motor Vehicles, DMV)之间和联邦政府部门之间进行交换(同时,各州数据库之间能够互相交换信息)。在近期的声明中,已经取消了原先的各州机动车辆管理部门共享信息的要求。
Chertoff部长声称,联邦政府的国土安全部不会建立、拥有或运行任何包含个人信息的中央数据库,个人信息的数据将继续保存在各州签发驾驶执照的部门。通过提高这些文档的质量,我们将使驾照的伪造、仿制和涂改更为困难。Chertoff还说,国土安全部倾向于把这些数据加密到条码中以作为一种隐私保护的手段。
然而,目前人们对该法案的实现产生了一些疑虑。仅仅在一些州的驾照上增加二维条码并不会增加太多驾照的伪造、仿制或涂改的难度。除非使用非常强壮的公钥加密,否则破解将非难事,真实身份加密算法将很快成为黑客和解密高手的靶子——这些人这么做的目的就是为了证明这种方法的不安全。从成本考虑,二维条码是目前的不二之选。现今有不少二维条码能够将目前个人可读信息和生物信息编写到驾照,如Aztec码、 PDF 417码(目前正在使用的)、Data Matrix码和DataStrip二维码等等,都能够将这些信息高效而迅速地进行编码和解码。
在匹兹堡大学几年前进行的一项实验中,使用2个Aztec码把与现在驾照相同的信息打印在ID卡上,这些卡上的条码能够飞快地被读出。毫无疑问,在驾照上使用二维条码是可行的。
对使用机器读取技术的担心是一种“滑坡论”(滑坡论主张抵制某种行为或决定,因为支持这种行为或决定将导致今后不得不赞同其他明显应予反对的东西)。未来“真实身份法案”将会做出一些修改以适应生物识别或RFID要求,有理由相信它也会带来对个人识别信息可能的滥用而引起的对隐私问题的担忧,同样有理由要求将这些识别文件进一步的加密。
这不单纯是个阻止恐怖分子获取假证照的问题,它也关系着未成年人使用假证件来购买烟酒,购买枪支时对购枪人身份背景的调查,防止身份被盗用,我们使用各州自行签发的身份证件所关系到的一系列问题等等。总而言之,“真实身份”的未来的影响范围将比现在所谈及的要大得多。
关于“真实身份法案”(Real ID Act):
按照美国“2005 Real ID Act”法案,驾驶执照和州政府核发的其它身份证件,都必须符合由美国国土安全部所拟的一套严格的规定。这套规定尚未公诸于世,但数十州的州议会已开始办论该不该抗拒联邦政府,反对推出联邦化的身份证。根据Real ID Act,身份证将与一个中央数据库连结,这可能导致隐私遭到威胁。基于反对联邦化身份证的共识,一些州的汽车监管官员(担心支出会增加)、公民自由捍卫人士和隐私权团体(担心个人权益遭侵犯)已联合起来。另有多位国会议员提案延缓或废止“Real ID Act”,但布什政府官员坚称这套规定是打击恐怖主义的必要措施。另有人认为这项措施是限制非法移民的一种手段。自2008年5月11日起,美国公民都必须取得一张联邦化的身份证--领美国护照者也符合资格--才能搭机旅行、开立银行账户、领取社会安全给付或使用各项政府服务。各州政府必须自行查核州民的身份文件与驾照,有些执照也许必须换发,才能达到新的规定。各州的汽车驾照数据库也必须互相连结。