Digitale paspoorten kunnen veiligheidsrisico's lopen
Belangrijkste leerpunten
- Apple werkt naar verluidt aan technologie die papierloze paspoorten mogelijk maakt.
- Digitale paspoorten hebben te maken met privacy- en beveiligingshindernissen, zeggen sommige experts.
- Gebruikers moeten erop kunnen vertrouwen dat grote technologiebedrijven zoals Apple hun digitale informatie veilig opslaan.
swissmediavision / Getty Images
Het paspoort dat u gebruikt om internationale grenzen te overschrijden, kan binnenkort digitaal zijn, maar de verschuiving van papieren documenten brengt privacyrisico's met zich mee, zeggen experts.
een nieuwe octrooiaanvraag van Apple laat zien dat het bedrijf werkt aan het maken van paspoorten die volledig digitaal zijn. De applicatie geeft details over software die ervoor kan zorgen dat de persoon met een iPhone met digitale ID de daadwerkelijke eigenaar is. Maar identiteitsdiefstal is niet het enige probleem met digitale documenten.
"Wanneer je een volledig digitaal, papierloos paspoortsysteem implementeert, verandert het hele dreigingsmodel", zegt Attila Tomaschek, een onderzoeker voor de
"Een wijdverbreid wereldwijd digitaal paspoortsysteem zou natuurlijk een enorme hoeveelheid persoonlijke reizigersgegevens met zich meebrengen, waaronder namen, geboortedata, paspoortnummers, foto's, reisinformatie, enzovoort. Dergelijke gevoelige gegevens kunnen ongelooflijk waardevol zijn voor cybercriminelen, waardoor elk digitaal paspoortsysteem een zeer aantrekkelijk doelwit is voor hackers."
Alles gaat digitaal
de VS geeft al paspoorten uit met een chip erin die dezelfde informatie bevat als het papieren document. Een volledig digitaal paspoort is een natuurlijke volgende stap, en een die wordt overwogen voor degenen die zijn ingeënt tegen COVID-19, naast reizen, zeggen waarnemers.
Apple probeert al lang je contant geld, creditcards, portemonnee en camera te vervangen door iPhones, merkte Victor Kao op, een technologieanalist bij de adviesbureau RSM, in een e-mailinterview. Het digitaliseren van identiteitsbewijzen van de overheid, waaronder rijbewijzen, paspoorten en zelfs bibliotheekkaarten, zou nog meer gemak kunnen bieden.
"Net als surfen op internet, kan een digitaal paspoort digitale broodkruimels achterlaten op waar je bent geweest."
"Door het fysieke paspoort te verwijderen, vermijdt u het risico dat u [het] verliest terwijl u reist, of dat het wordt gestolen, wat kan leiden tot identiteitsdiefstal", zei hij. "Digitale paspoorten zorgen voor een meer wrijvingsloze transactie bij het reizen van land naar land."
Maar naast het gemak komen ook risico's. Gebruikers moeten erop kunnen vertrouwen dat grote technologiebedrijven zoals Apple hun digitale informatie veilig opslaan.
"Net als surfen op internet, kan een digitaal paspoort digitale broodkruimels achterlaten op waar je bent geweest", zei Kao.
"Het klinkt onschuldig, maar als je deze gegevens vergelijkt met locatietracking, geo-tagging, digitale portemonnees, posts op sociale media, ride-sharing en apps voor sociale media, je hebt ineens de mogelijkheden geopend van wat mensen of zelfs overheidsinstanties weten over jou."
andresr / Getty Images
De hindernissen bij het implementeren van digitale paspoorten liggen niet zozeer aan Apple's kant, zei Kao.
"De wegversperringen zitten aan de andere kant van de vergelijking: de authenticatie- en verificatiesystemen van de overheid", voegde hij eraan toe. "Om digitale paspoorten te laten werken, veronderstelt dit dat elke soevereine natie en staat de technologische infrastructuur en ruggengraat heeft om een digitaal authenticatieproces te ondersteunen."
Beter dan papier?
Niet iedereen is het erover eens dat digitale paspoorten een veiligheidsrisico vormen. Android- en iOS-gebaseerde smartphones "hebben robuuste mechanismen om referenties veilig op te slaan op manieren die niet toegankelijk zijn via" het gebruik van fraudebestendige hardware-beveiligingsmodules en encryptie die niet op grote schaal kan worden doorbroken," Mike Joyce, een manager Bij innovatie- en ingenieursbureau Theorem, zei in een e-mailinterview.
Digitale paspoorten, in tegenstelling tot papieren, kunnen bijna onmogelijk worden gemaakt om te vervalsen, Vinny Lingham, de CEO van softwarebedrijf Civic, zei in een e-mailinterview. Zijn bedrijf heeft technologie ontwikkeld waarvan het beweert dat het een digitaal paspoort kan opvragen voor informatie zonder alle onderliggende gegevens op te vragen.
"Je zou de portemonnee bijvoorbeeld kunnen 'vragen' of de houder een Amerikaans staatsburger was, en hij zou ja of nee kunnen bevestigen zonder andere informatie te onthullen," zei Lingham.
"Om digitale paspoorten te laten werken, veronderstelt dit dat elke soevereine natie en staat de technologische infrastructuur en ruggengraat heeft om een digitaal authenticatieproces te ondersteunen."
"Het is ook veiliger, want als gezichtsherkenning eenmaal aan een digitaal paspoort is gekoppeld, kun je de foto niet vervangen door een fysiek paspoort."
Recente pogingen om een COVID-paspoort laten zien dat de technologie klaar is voor digitale reispaspoorten, Laura Hoffner, de stafchef van cyberbeveiligingsbedrijf Concentric, zei in een e-mailinterview.
"De belangrijkste wegversperring is vertrouwen", zei Hoffner.
“Vooral als het gaat om COVID, is de hele pandemie zo polariserend geweest dat welke digitale oplossing het ook moeilijk zal hebben om het vertrouwen van het publiek te winnen. De belangrijkste manier om dit te doen is om het individu de controle te geven over wie toegang heeft tot welke informatie en hoe vaak."