美国国土安全部的“RFID用于身份证明”报告引发了RFID和自动识别行业的专家代表、隐私权拥护者以及热心公众的关注,并掀起了一场大讨论。隐私权拥护者对政府可能使用RFID标签监视民众表示担心,但与会的多数人表示相信数据加密和其他安全措施可以保证RFID的使用。
上周三,来自RFID行业的代表,自动识别行业的成员和热心的市民聚集在旧金山的Clift旅馆,参加由国土安全部(DHS)数据隐私和完整顾问委员会召开的会议。与会者对上个月发布的一个报告草案进行了评论,报告题目是“RFID用于身份证明”,由新兴技术和应用小组委员会撰写。
数据隐私和完整顾问委员会对国土安全部的秘书Michael Chertoff和代理首席保密官员Maureen Cooney提出建议。委员会的注意力主要集中在与DHS相关的规划性,政策性,操作性,管理性和技术性问题上,这些问题影响到个人隐私,数据完整和数据协作。报告草案的目的是对国土安全部在身份验证中使用RFID技术提供指导。报告列举了RFID用于隐私保护时可能出现的缺点,它建议DHS在使用RFID进行身份验证时考虑其他选择。
与会者之间互相交流了5月22日之前递交给委员会的一些意见。这些意见大部分来自于隐私权拥护者,他们表达了对政府使用RFID技术进行身份验证的关心,在更多的情况下,是一种愤怒。他们还对政府可能使用RFID标签监视民众表示担心。
然而大部分来自RFID和自动识别产业协会的代表不同意小组委员会的结论,表示他们相信数据加密和其他安全措施可以保证RFID的使用。一些评论说,报告草案虽然说RFID有可能误用,但没有给出误用的细节。比如,Symbol公司在一封信中说,报告声称“即使通讯过程被加密,偷听者仍可以从RFID芯片和识读器的通讯过程中盗取有用数据,”但却没有提供任何“加密良好的传输过程能够被偷听的案例。”
美国访问计划的隐私权官员Steve Yonkers说,美国访问正在实施一项测试,当外国游客进入和离开美国国境时,嵌入在I-94签证表格中的超高频标签是否能够从远处被识读到。Yonkers说,美国海关和边境保护人员需要检查出入境人员的I-94表格,这项技术能够帮助加快身份验证的速度,所以美国访问正在测试这项技术。这项技术还可以在游客到达边境检查站之前,把游客的身份证与后备资料进行对比,以检查是不是罪犯或恐怖分子。
智能卡联盟是一个由接触式智能卡和RFID智能卡行业的成员组成的非盈利组织。其一位代表告诉委员会,美国访问计划中的使用超高频RFID(或非接触式)不是一个安全的方法。他补充道,只有特殊种类的高频标签和识读器-即智能卡联盟称作非接触式智能卡技术,而不是RFID技术-适合身份验证,因为他们提供已经被证实并基于标准的数据保护协议。超高频技术很容易受到攻击,他说。
AIM Global的总裁Dan Mullen说,小组委员会的报告误解了RFID技术是什么,能干什么或应该被用来干什么。他说这种误解是因为把RFID当成了一种单一技术,而不是多种不同识读范围和安全措施的技术组合体。
行业的代表们表示,委员会与其把建议建立在特定技术的基础上,不如独立于技术提供隐私和安全指导。这样,一旦框架建立起来,他们就会推荐与指导相适应的基于标准的技术。
小组成员还讨论了对公共场合和身份鉴定时保护隐私权的期望。小组成员对市民如何分享信息,如何分享受(或不受) 第四次修正的美国宪法保护的数据进行了高层次,深入的研究。在小组成员中,麻省理工学院教授Daniel Greenwood邀请委员会成员考虑麻省理工学院关于RFID和身份管理的简报和白皮书-位于麻省理工学院ECAP网站。
国土安全部的Clooney说,这次会议为有不同观点的人们互相交流提供了一个绝佳机会。她补充道,在发布他们的建议时,委员会从对任何技术都中立的位置出发,她非常欣赏由RFID行业的成员提供的评论和建议。
数据隐私和完整顾问委员会的主席Howard Beales说,小组委员会现在需要考虑这些评论并开始修正草案文件。修订版可能会在9月份的委员会下次会议上进行讨论,他补充道。一旦委员会完成报告,报告将会作为一个建议被呈交给Chertoff部长。