金网-财经股票门户网站
金网
>
聚合
>
科技

公共服务数据库中使用生物特征验证技术的风险已被标记

2022-07-29 10:30:36 来源:
摘要:世界经济论坛宣称“拥有一个可信赖的、可验证的[数字]身份至关重要。”NZTA的新驾照处理系统需要与澳大利亚互操作。例如,与新西兰移民局签约的生物识别身份认证公司IDKaye-MareeDunne也说了很多同样的话,在许多毛利人中,他们要求他们在数据主权问题上尽早获得真实的发言权。

    一个论坛听说了政府过度建立国家身份数据库以控制谁获得公共服务的严重风险。
与此同时,官员和企业正在谈论如果新西兰做对了推出更多生物识别技术的前景。世界经济论坛宣称“拥有一个可信赖的、可验证的 [数字] 身份至关重要。”
 
    这在惠灵顿举行的年度数字信任论坛上得到了回应。它的宣传片说,很少有事情“对奥特阿罗亚未来的繁荣和人民的福祉至关重要”。Graeme Prentice 为 NEC 工作,NEC 是新西兰和世界上最大的面部识别和其他生物识别技术供应商之一。
 
    “我们将人们推入这个数字世界,我们关闭了分支机构,我们减少了实体店,我们鼓励数字交易——我们必须仔细考虑我们为这些人提供的基础设施和支持, ”普伦蒂斯告诉论坛。决策者的口头禅是,他们将确保服务的可访问性和安全性,并且是否参与并获得回报将取决于您个人。其中包括航空公司乘客,他们越来越多地选择。使用 NEC 的生物识别 ID 作为登机牌。
 
   

    同样来自 NEC 的 Simon Thomas 表示,个人将始终拥有选择权,并且对他们的数字“钱包”的控制权可能保留在他们的手机上。“我,用户,我负责我钱包上的信息,以及它如何被使用或如何呈现以及如何被使用,”托马斯说。
 
    然而,网络隐私专家,如美国国家安全局总法律顾问 April Falcon Doss,一再警告说,在很少了解捕获哪些数据以及如何使用数据的个人与收集数据的人之间存在严重的权力失衡。内政部身份识别顾问乔安妮奈特警告不要过度接触。“在新西兰,目前,我们没有获得国民身份证的社会许可证,”奈特说。
 
    “然而在许多情况下,我们的身份实践正在开发一个国家标识符,如果不是全球标识符,我们大多数人甚至都没有意识到这一点。”制定综合标准是一种补救措施——尽管她警告论坛说,该国“严重缺乏”这样做的专业知识。大规模数字身份系统正在引发越来越多的诉讼。
 
    印度希望使用世界上最大的生物识别数据库系统 Aadhaar 来控制入学人数,但法院限制了这一点——同时坚持该计划本身在宪法上是有效的。
 
    印度于 2009 年开始建立其生物识别数据库,称其目的是打击福利欺诈。OIA 文件显示,新西兰移民局在 2017 年设立的价值 2700 万美元的身份管理系统也出现了类似的欺诈行为。Aadhaar 拥有一张与个人指纹、面部和眼睛扫描相关联的唯一号码的卡片。政府声称Aadhaar 享有广泛的信任并帮助少数群体,这遭到批评者的质疑。
 
    毛利高科技企业家 Kaye-Maree Dunn 表示,海外正在研究使用数字 ID 系统造成伤害的风险。“在肯尼亚,他们有一个名为 Huduma Namba 的系统——这就像 [新西兰政府的] Realme 使用类固醇。
 
    “因此,如果你不遵守法律并且无法使用任何政府服务,你可能会被监禁——你不能结婚,你不能开车,除非你下载了这个特定的应用程序并使用它,”邓恩说。法院阻止了肯尼亚推出其 1.4 亿美元的系统,并阻止了政府为中央主人口数据库收集人们 DNA 的尝试。
 
    言归正传,澳大利亚在数字身份上花费了数亿美元,截至去年,已有 200 万人拥有政府数字身份。其目的是在国家之间建立可互操作的系统网络——增加系统存在缺陷或挑战的复杂性。NZTA 的新驾照处理系统需要与澳大利亚互操作。大型科技公司的规模使得互操作性更容易实现。例如,与新西兰移民局签约的生物识别身份认证公司 ID.me也运行生物识别自拍检查以访问美国政府的税务服务。
 
    在这里,位于新西兰统计局的独立数据道德咨询小组此前曾警告说,在获得发言权之前,正在构建解决方案。Kaye-Maree Dunne 也说了很多同样的话,在许多毛利人中,他们要求他们在数据主权问题上尽早获得真实的发言权。“该条约在实际格式中是什么样的,尤其是涉及到数字身份的商业管理、与 iwi 共享数据,以及使用数据保护个人和公民的做法时?” 她问论坛。
 
   

     数字身份业务,例如由 Dan Stemp 经营的 JNCTN,表示正确使用正确的数字身份技术可以带来巨大的收益。“我们帮助企业和个人避免在隐私和合规性与便利性和效率之间进行正常权衡,”Stemp 说。伦理学家说,还有其他的权衡——便利和控制之间,服务和监视之间。如果球员们做对了,他们仍然面临着一场前所未有的威胁。
 
    旧金山身份管理公司 Okta 的 April George 表示,勒索软件攻击“绝对”在 2019 年爆发,[https://itbrief.co.nz/story/delinea-report-finds-organisations-are-struggling-to-grasp-identity - 相关的安全保护很脆弱'。“可怕的是,当我对此进行研究时,这些数字实际上同比增长了 168%,”她说。“因此,就报告的攻击而言,我们实际上增长得比我能找到的任何其他地区都快。”
 
 
响应

    具有讽刺意味的是,美国正在带头推动所谓的“零信任”安全,在这种安全中,一切都是可疑的,必须经过身份验证。在此之前,网络攻击(例如针对 SolarWinds 的攻击)暴露了美国 IT 基础设施的许多弱点。在新西兰,内政部的 lan Bell 是数字身份的主要官僚,建立了一个在线身份检查系统。
 
    政府正在推进数字信任框架法案,以建立一个安全的数字身份系统,他也在推进。“我们将提出[DIA的]身份检查,我们也将开始开发可验证的身份凭证,”贝尔说。身份检查将在护照和驾驶执照照片数据库中使用面部识别。
 
    一位业内人士急切地指出,这需要一张照片到一张照片的匹配,而不是多张照片到一张照片的匹配,就像在中国用于扫描闭路电视信息一样。贝尔承诺不会提前收费,而是与毛利人和业界广泛协商。“进步以信任的速度前进,这需要时间。”没有出现在论坛舞台上的伦理学家和研究人员是怎么想的?RNZ 找到了数据伦理咨询小组,但其前任主席表示,自 2020 年 12 月以来就没有见过面。

图片新闻

返回顶部