纽约州当局最近透露,纽约州的“Excelsior Pass”——一种疫苗护照——已被纽约州 110 万人下载。
这种大规模采用反映了世界各地其他各种疫苗护照计划的情况,这些计划因“Go”一词而受到隐私问题的损害。
怡东通行证
Excelsior Pass 是一个简单的二维码,可显示通行证持有者的疫苗状态,可以下载到智能手机或计算机上。
迄今为止,约 900 万纽约人(约占该州成年人口的 57%)已完全接种了 Covid-19 疫苗。然而,目前接种疫苗的 Excelsior Pass 接种率约为 12.3%。
该护照本身由跨国科技公司IBM开发,自今年3月起已向纽约居民开放。它被认为帮助某些酒吧和酒吧开业,其中许多现在将 Excelsior Pass 作为进入条件。
区块链:毫无意义的使用?
Excelsior Pass 利用区块链技术来存储其数据。 IBM 将区块链定义为“一种共享的、不可变的分类账,有助于在业务网络中记录交易和跟踪资产的过程。资产可以是有形的(房屋、汽车、现金、土地)或无形的(知识产权、专利、版权、品牌)。几乎任何有价值的东西都可以在区块链网络上跟踪和交易,从而降低所有参与者的风险和成本”。
通常,区块链是公开的。但对于 Excelsior 通证,区块链将是私有的,只有某些实体才能访问它。但疫苗数据并不像 IBM 列出的例子那样是一种资产,那么为什么他们首先要使用区块链技术呢?答案尚不清楚。
当你添加区块链的那一刻,你就离开了“我们正在认真思考难题”的区域,并进入了“我们有一个解决方案来出售某人”。
有关隐私、安全和公平的开放性问题
Excelsior 应用程序的隐私声明令人担忧。根据《PC Mag》中的麦克斯·艾迪 (Max Eddy)将隐私政策描述为“粗略”,其中指出 Excelsior 通行证没有义务遵守 HIPPA(1996 年健康保险流通和责任法案)。
问题是——也是存在重大隐私问题的原因——是这本质上是我们拥有的有关该数据安全性的唯一信息。新闻稿关于三月份发布的护照内容写道:“使用区块链技术,个人将能够通过智能手机上的加密数字钱包自愿分享他们的健康状况,而无需分享基础医疗和个人信息”。
这缺乏技术信息,并且很少说明系统的实际安全性。 IBM的数字健康通行证页面也好不到哪儿去,也没有进一步阐明如何安全地保存疫苗信息。
目前还没有疫苗护照的成功案例
世界各地的疫苗护照都存在隐私问题,尤其是以色列的疫苗护照,它使用过时的加密协议并且很容易伪造。事实上,以色列的“绿色通行证”有几个设计和功能方面可以说是有问题的,甚至是有问题的。灾难性的,包括将包含健康信息的联系表格发送到卫生部官员的私人 Gmail 帐户。
其他尚未推出疫苗护照计划的国家在管理疫苗的斗争中也遭受了其他与隐私相关的挫折,其中包括英国。就在上个月,任何人都可以通过 NHS 网站,仅使用该人的一些基本信息来确定几乎任何其他人的疫苗状态。使用疫苗护照作为参加群众集会的法律要求的想法最初被宣传为让国家恢复正常的一种方式,现在已经被‘杀掉’了。