Josiah02 发表于 2024-10-31 17:52:07

澳大利亚的新数字身份证计划不符合全球隐私标准。以下是解决办法

澳大利亚的新数字身份证系统有望改变我们的生活方式。我们所有的重要证件,如驾驶执照和医疗保险卡,都将放在一个数字钱包里,让我们可以更轻松地获得一系列服务。
联邦政府仍在开发该系统,预计明年将进行试点。该系统被称为“信任交换”,是可信数字身份框架的一部分,旨在使用数字代币安全地验证人们的身份。
今年早些时候,联邦政府服务部长比尔·肖顿在堪培拉全国新闻俱乐部发表演讲时称,新的数字身份证系统“世界领先”。然而,它存在一些隐私问题,尤其是与欧盟等国际标准相比时。
那么如何解决这个问题呢?
什么是信任交换?
Trust Exchange(简称 TEx)旨在简化我们在网上证明身份的方式。它将与 myID(原名myGovID)平台协同工作,澳大利亚人可以在该平台上存储和管理他们的数字身份证件。
该平台旨在实现安全便捷。用户无需填写任何文件,即可享受银行服务、申请政府服务等服务。
您可以把该系统视为一种证明您的身份并分享个人信息(例如您的年龄、签证状态或执照号码)的方式,无需交出任何实物文件或透露过多个人信息。
例如,你无需出示完整的驾驶执照即可进入有执照的场所,而是可以使用数字令牌来确认“是的,此人已超过 18 岁”。
但是幕后的所有敏感数据将会怎样呢?
未达到全球标准
万维网联盟制定了数字身份管理方面的全球标准。这些标准确保人们只共享最低限度的信息,并保留对其数字身份的控制权,而无需依赖集中机构。
欧盟的数字身份系统法规以这些标准为基础。它在其成员国之间创建了一个安全、以隐私为中心的数字身份框架。它是去中心化的,让用户可以完全控制自己的凭证。
然而,澳大利亚的数字身份证系统在其提议的形式中在几个关键方面未能达到这些全球标准。
首先,这是一个中心化系统。所有信息都将由一个政府机构监控、管理和存储。这将使其更容易受到攻击,并削弱用户对其数字身份的控制。
其次,该系统不符合万维网联盟的可验证凭证标准。这些标准旨在让用户完全控制,有选择地披露个人属性,例如年龄证明,只透露访问服务所需的最少个人信息。
因此,该系统增加了个人信息过度披露的可能性。
第三,全球标准强调防止所谓的“可链接性”。这意味着用户与不同服务的交互保持独立,他们的数据不会在多个平台上聚合。
但澳大利亚数字身份证系统背后的基于令牌的系统存在风险,即不同的服务提供商可能会跨服务跟踪用户并可能记录他们的行为。相比之下,欧盟的系统有明确的保障措施来防止这种跟踪——除非得到用户的明确授权。
最后,澳大利亚的框架缺乏欧盟那样的严格规则,这些规则要求明确同意收集和处理生物特征数据,包括面部识别和指纹数据。
填补空白
联邦政府必须解决这些问题,以确保其数字身份证系统取得成功。我们屡获殊荣的研究为我们指明了前进的方向。
数字身份证系统应该通过自动为每次验证选择最佳、多样化的凭证集来简化验证过程。
通过防止单一凭证与特定服务过度关联,这将降低用户分析的风险。如果某人使用模糊凭证(例如海外驾驶执照),它还将降低被“挑出来”的风险。
重要的是,它将使系统更易于使用。
该系统还应像欧盟一样去中心化,让用户控制自己的数字身份。这降低了集中数据泄露的风险。它还确保用户不依赖单一政府机构来管理他们的凭证。
澳大利亚的数字身份证系统是朝着正确方向迈出的一步,为日常交易提供了更大的便利和安全。然而,政府必须解决当前框架中的漏洞,以确保该系统也能兼顾澳大利亚人的隐私和安全。

页: [1]
查看完整版本: 澳大利亚的新数字身份证计划不符合全球隐私标准。以下是解决办法