ACM通信
内部风险
国民身份证的风险
9·11之后,国民身份证系统的概念得到了相当大的关注,主要由那些可能从该计划的实施中获得经济或政治利益的人推动,或者由一些根本不理解这一计划复杂含义的人推动。真实的唯一标识符确实有一些潜在的有用目的,例如避免错误标识和错误逮捕。然而,与滥用国民身份证有关的许多不太明显的风险和陷阱需要考虑。
尤其要分清明显的NID声明的身份和个人的实际身份,并考虑NID卡的底层技术和支持这些卡的基础设施。考虑护照和驾照的问题是有启发意义的。这些被认为是独一无二的id通常是伪造的。伪造假身份证的团伙比比皆是,目的包括犯罪和恐怖主义。到目前为止,加强身份证防伪的每一次尝试都失败了。此外,在任何ID基础结构中,内部人员滥用都是一个特殊的风险。其中一个例子发生在弗吉尼亚州,那里的一群机动车辆管理部门的工作人员以微薄的费用发放未经授权的驾驶执照。
认为“智能”NID卡可以提供无可辩驳的生物特征匹配而不会出现假阳性和阴性的想法是错误的。此外,这样的系统仍然可以被破解,我们最担心的罪犯和恐怖分子会找到方法来利用它们,利用信用卡提供的虚假安全感来为自己谋利——实际上是我们少结果很安全。
另一组风险来自于支持NIDscard阅读器、实时网络、监控、数据挖掘、聚合以及可靠性有问题的人工智能推理引擎所需的支持数据库和通信综合体的滥用可能性。过度监视和严重侵犯隐私的机会几乎是无限的,伪装、身份盗窃和大规模的严酷社会工程的机会也是无限的。
risk档案涉及了许多被授权的内部人员和外部人员滥用执法、国家犯罪信息、机动车、社会保障和其他数据库的例子。《风险》杂志的读者可能熟悉这样的案例:跟踪狂利用车管所的数据找到女演员丽贝卡·谢弗(Rebecca Schaeffer)后谋杀了她;前亚利桑那州执法官员利用内部数据跟踪并杀死了他的前女友。美国总会计办公室报告称,国家犯罪信息中心的数据和其他数据普遍被滥用。滥用社会保险号是普遍现象。
看似高科技的智能卡技术,却以令人惊讶的少得可怜的高科技努力被妥协了。国民身份证的公开密码匙基础设施(公匙基础设施)亦因底层计算机基础设施本身的风险而受到怀疑,正如2000年1月至2月有关公匙基础设施风险的“内部风险”专栏所指出的那样。回想一下,PKI并不证明持有者的身份,它只是提供了与证书颁发者有关的一些可能的凭证。对于国民身份证及其真实性也会存在类似的疑问。2000年11月的“内部风险”专栏警告说,要警惕通过人工解决方案来颠覆高科技解决方案的低技术水平,这是任何NID都极有可能出现的一个主要陷阱。
NID卡被一些人吹捧为一种自愿措施(至少对美国公民是这样)。非持卡人肯定会受到歧视性对待,这显然是一个滑坡——卡很可能在短时间内成为每个人的强制性身份证,并受到与其他更传统身份证相同的滥用。这条路通向奥威尔式的警察国家的普遍追踪,但实际上减少安全,很可能由数亿张这样的NID卡铺就。
我们以前在这里已经注意到,技术解决方案带来的风险应该被识别和理解提前在最可能的范围内进行部署,不管当时是否有任何恐慌。尽管“国民身份证”系统有声称的(尚未证实的)好处,但在作出任何有关以任何形式采用该系统的决定之前,值得详细讨论和了解这些风险。
©2001 acm 0002-0782/01/1200 $5.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2001 ACM, Inc.
没有找到条目