对苹果数字身份证的担忧,其实是害怕一个iPhone无法释放的“妖怪”;而关于政府跟踪或越权的担忧,最好指向其他实际存在的途径。
批评者关注的是那些听起来惊人、但与苹果钱包数字身份证功能内的系统并不相符的笼统威胁。
一些倡导者警告说,数字凭证可能会泄露一个人的行踪或出示身份证的时间。许多恐惧与现有的监控实践相关,这些实践通过公共摄像头、自动车牌读取器以及其他未经同意即跟踪行踪的系统早已存在。
政府已经通过社会安全号码、驾驶执照、税务信息等诸多方式知道了你是谁。我们有两名资深员工,他们的全部军旅历史和身份信息因政府的粗心大意而被盗多次。
移动运营商根据你的手机确切知道你的位置。超市通过会员卡跟踪你,而这些系统已发生数十次数据泄露。
安全上传到专为此设计的数字服务中的身份信息,并不会引入新的监控形式。
为何网络身份恐惧被错置于错误的系统
苹果的模式不包含监控或远程服务器验证所需的结构。凭证存储在设备上,使用情况不会报告给任何颁发机构。
苹果钱包的设计通过仅释放经批准的字段来限制隐藏的数据收集。这些字段通过加密通道传输给授权的读取器。
苹果确实会在设备间同步凭证,但使用的是端到端加密。正如其公司所言,甚至连苹果都不知道你的身份证里有什么,或者你的身份证在何时何地被使用。
另一类批评者关注的是那些已扩展到在线年龄检查或增加了网站访问新要求的数字身份系统。一些州已经要求对某些内容进行年龄验证。此类规则塑造了关于数字凭证的更广泛辩论。
有一种观点认为数字身份证系统最终将成为在线验证的一部分。然而,苹果目前的版本并不支持这种转变。
iPhone 只有在用户审查并确认请求后才会共享信息。它在交互之前、期间或之后都不会与外部各方通信。
如果这些有任何变化,我们会进行讨论。
苹果系统的实际功能
苹果将数字护照和驾驶执照存储在设备的安全区域,该区域由安全隔区支持。安全隔区运行自己的微内核,并使用从不离开芯片的加密密钥保护敏感数据,使这些信息与系统其他部分隔离。
凭证也通过 iCloud 使用端到端加密同步,因此数据始终密封在用户账户内,苹果或颁发机构均无法读取。
当用户在苹果钱包中出示数字身份证时,会建立安全连接。读取器会请求特定详细信息,如姓名、出生日期或照片。
手机会显示这些字段,用户必须通过面容 ID 或触控 ID 批准。只有经批准的信息才会通过加密通道共享,设备始终由用户持有。
验证过程中无需交出 iPhone,并且验证数字身份证所需的电子读取器也看不到设备上的任何其他内容。交互范围是受控的,无法扩展到用户批准的范围之外,就像 Apple Pay 的工作方式一样。
所有这些功能都置于钱包应用中是有原因的。
现实世界的差距与监控无关
各州仍决定数字驾驶执照的发放方式,其政策在重要方面存在差异。这种差异带来的是程序上的实际问题,而非监控问题。
执法机构更新设备缓慢,许多部门尚无法读取数字身份证。诸如此类的细节影响着身份核查的进行方式,因为警官需要明确的指导、一致的培训以及对读取器的资本投入。
一些警告所依赖的假设与苹果的技术选择不符。系统不会创建日志,也没有外部数据库可以跟踪凭证使用情况。
没有用户和颁发机构双方的批准,身份核查无法进入新环境。设备没有任何用于静默通信的途径,这阻止了批评者所描述的场景发生。
苹果数字身份证。图片来源:苹果
当前辩论中流传的恐惧重复了那些遵循完全不同规则的项目所引发的担忧。苹果的模式切断了产生那些担忧的途径,系统之间的差异至关重要。
讨论的下一步方向
数字身份提出了重要的问题,值得持续关注。人们需要清晰的保护,机构需要可预测的规则。
当前的辩论模糊了不相关系统之间的关键差异,这放大了归属于苹果版本的风险。
理解这些区别能使讨论更清晰。准确解释这些限制有助于每个人看清该功能的能力和局限。
