紐約州當局最近透露,紐約州的“Excelsior Pass”——一種疫苗護照——已被紐約州 110 萬人下載。
這種大規模採用反映了世界各地其他各種疫苗護照計劃的情況,這些計劃因“Go”一詞而受到隱私問題的損害。
怡東通行證
Excelsior Pass 是一個簡單的二維碼,可顯示通行證持有者的疫苗狀態,可以下載到智能手機或計算機上。
迄今為止,約 900 萬紐約人(約佔該州成年人口的 57%)已完全接種了 Covid-19 疫苗。然而,目前接種疫苗的 Excelsior Pass 接種率約為 12.3%。
該護照本身由跨國科技公司IBM開發,自今年3月起已向紐約居民開放。它被認為幫助某些酒吧和酒吧開業,其中許多現在將 Excelsior Pass 作為進入條件。
區塊鏈:毫無意義的使用?
Excelsior Pass 利用區塊鏈技術來存儲其數據。 IBM 將區塊鏈定義為“一種共享的、不可變的分類賬,有助於在業務網絡中記錄交易和跟踪資產的過程。資產可以是有形的(房屋、汽車、現金、土地)或無形的(知識產權、專利、版權、品牌)。幾乎任何有價值的東西都可以在區塊鍊網絡上跟踪和交易,從而降低所有參與者的風險和成本”。
通常,區塊鍊是公開的。但對於 Excelsior 通證,區塊鏈將是私有的,只有某些實體才能訪問它。但疫苗數據並不像 IBM 列出的例子那樣是一種資產,那麼為什麼他們首先要使用區塊鏈技術呢?答案尚不清楚。
當你添加區塊鏈的那一刻,你就離開了“我們正在認真思考難題”的區域,並進入了“我們有一個解決方案來出售某人”。
有關隱私、安全和公平的開放性問題
Excelsior 應用程序的隱私聲明令人擔憂。根據《PC Mag》中的麥克斯·艾迪 (Max Eddy)將隱私政策描述為“粗略”,其中指出 Excelsior 通行證沒有義務遵守 HIPPA(1996 年健康保險流通和責任法案)。
問題是——也是存在重大隱私問題的原因——是這本質上是我們擁有的有關該數據安全性的唯一信息。新聞稿關於三月份發布的護照內容寫道:“使用區塊鏈技術,個人將能夠通過智能手機上的加密數字錢包自願分享他們的健康狀況,而無需分享基礎醫療和個人信息”。
這缺乏技術信息,並且很少說明系統的實際安全性。 IBM的數字健康通行證頁面也好不到哪兒去,也沒有進一步闡明如何安全地保存疫苗信息。
目前還沒有疫苗護照的成功案例
世界各地的疫苗護照都存在隱私問題,尤其是以色列的疫苗護照,它使用過時的加密協議並且很容易偽造。事實上,以色列的“綠色通行證”有幾個設計和功能方面可以說是有問題的,甚至是有問題的。災難性的,包括將包含健康信息的聯繫表格發送到衛生部官員的私人 Gmail 帳戶。
其他尚未推出疫苗護照計劃的國家在管理疫苗的鬥爭中也遭受了其他與隱私相關的挫折,其中包括英國。就在上個月,任何人都可以通過 NHS 網站,僅使用該人的一些基本信息來確定幾乎任何其他人的疫苗狀態。使用疫苗護照作為參加群眾集會的法律要求的想法最初被宣傳為讓國家恢復正常的一種方式,現在已經被‘殺掉’了。