欧洲为Covid-19'数字通行证'激发了顾虑
“该提案尚未满足数据保护和防止歧视的要求,”今天在一份声明中德国海盗MEP Patrick Breyer说。 “它并没有确保证书的数字变体专门存储在有关人员的设备上,而不是在中央疫苗接种寄存器中存储。”
欧洲联盟对Covid-19疫苗护照的意图 - 或者它被品牌的“数字绿色通行证”或“数字Covid-19证书” - 将展示该持有人是否已针对Covid-19接种疫苗或有最近的负面测试或者,如果他们从疾病中恢复并患有抗体,委员会总统Ursula von der Leyen今天在新闻发布会上表示,为“共同文书”提供更多细节。
“证书将确保它显示的结果 - 最小数据集 - 在每个成员国中相互认可,”她还表示,补充说,该系统的目标是帮助会员国恢复行动自由“以安全,负责任和可信赖的方式“。
司法专员Didier Reynders表示,目的是为了每一个欧盟公民可以免费收取证明并要求其他会员国接受它。他表示,委员会将在很大程度上没有规范通过的使用。相反,成员国将确定与共同仪器相关的具体要求。
他给了一个欧洲国家的例子,能够指明,他们将接受一个疫苗的疫苗接种状态,该疫苗尚未获得欧盟在欧盟使用。但雷诺斯表示,委员会将有助于成员国接受已接种与EMA批准的疫苗接种的公平持有人。
委员会希望系统准备好“夏天之前”,他也说。然而,考虑到Covid-19状态的明确风险,鉴于Covid-19状态的风险明显侵犯个人的公民自由,它们涉及一种复杂的技术数据,这涉及一种复杂的技术项目,涉及一种涉及本质上的争议的技术项目。
准备好的数字证书不仅意味着委员会实施/采购任何中央组成部分,并确保成员国在国家一级实施必要的技术件,以便按预期工作,也得到欧盟理事会和议会批准的必要立法 - 每次六月,每次雷诺人都会尽早做到这一切。
在新闻发布会期间询问了一个“计划B”,鉴于提问者的雄心勃勃,委员会的计划是多么雄心勃勃,他说没有其他计划 - 因为唯一的计划是避免通过实施普通工具来防止成员国的碎片在他们的边界上通过Covid-19制作单方面选择。
此外,该提案目前留下欧洲国家的房间,根据Breyer(Breyer)的说法,据警告说,如果成员国选择不允许接受负面测试,允许通过允许旅行自由与疫苗接种有关的疫情,这可能导致歧视。例如,作为替代方案。 “这需要改善,”今天的MEP建议。
“另一方面,我欢迎以下事实说,在表现出证书后保留了医疗信息,”他补充说。
欧盟立法者避免了太多讨论会员国可能与共同工具有关,但他们证实了数字通行证将在纸张和数字形式中提供(尽管再次,Breyer表示关注的县可能会选择不执行论文表格,从而歧视那些无法访问智能手机的人)。
Reynders还确认了数字通行证将包含一个QR码来验证证书上的内容并检查它是否已验证。
委员会计划至少有一个组成部分,该组成部分是最近由Spiegel报告的系统,如德国的采购所涉及的QR代码,也涉及区块链条技术(与IBM和一家名为Ubirch的当地公司赢得招标) - 这是旨在与欧盟的数字通行证要求兼容。
今天的委员会新闻发布会上没有提到区块链。内部市场专员Thierry Breton仅说技术解决方案“也是信任的一部分”。
“这就是我们与会员国合作的原因,以便我们现在在同一页面上。我们分享完全相同的技术,“他继续,补充说:”我们在非常高的级别留下了GDPR。我们不会交换数据,好消息是所有会员国现在都分享了这一观点。这是非常重要的,因为当然信任也是当你将从一个国家移动到另一个国家,每个人都会知道,只需用QR代码就知道你的证书是什么,如果它被验证。“
在简报后问潘欧盟系统是否将纳入委员会发言人的区块链组件,仅仅说:“网关将链接国家公钥目录为签名密钥。”
发言人继续说,“信托框架”(由法规第4条规定)将由委员会“基于周五在电子保健网络同意的成员国”的纲要 - 提及欧盟指令于2011年成立的成员国代表自愿网络,以促进跨境数据分享电子健康目的。
在相关网页上,委员会还写入:“电子保健网络已发布[E]稳定数字绿色证书基础设施所需的信托框架的概要,并继续开发用于疫苗接种,测试和恢复的相互识别和互操作性的机制证书。“
「瑞士机构,卫生保安委员会,世界卫生组织等机构合作,EHEPATH网络正在由EHEPATH网络进行进一步的工作。
eHealth网络的当前概述“健康证书互操作性互动性框架”的概述可在此处提供 - 作为16页的PDF(V.1.0,从3月12日的约会)。
该文件讨论了一些设计选择和预期的结果,但不提供所选择的技术解决方案的详细信息,因为尚未被采取的决策似乎 - 尽管委员会的目标是整个事情的目标被包裹并准备好在两个月内跑到几个月内' 时间。
来自南欧国家的压力担心冠状病毒对大量旅游依赖经济体的影响,是委员会争夺争夺普遍认可疫苗接种文件的常用方法的一个动力。虽然担心集团的单一市场的碎片可能对委员会的更大令人兴奋。 (例如,如此值得注意的是,包括法国和德国在内的其他成员国先前已经对将旅行权联系起来的权利表示担忧。那么在同一个页面'欧洲国家的欧洲国家都在这个问题看起来很值得争辩。)
也是值得怀疑的是如何信任数字通行证的技术支撑 - 就像有足够的细节仍然被证实。
在EHEPATH网络的概述中,例如,“设计和默认和默认的数据安全”一节归咎于THE信任框架“应该通过设计和默认来确保在数字疫苗接种证书系统的兼容实施中的安全性和数据的隐私,确保安全性和隐私“ - 但它没有解释如何实现这一目标。
“设计应防止可以使用其他数据的识别器或其他类似数据的集合,并重新用于跟踪('不可用'),”在添加之前继续执行:“技术需要进一步的讨论在信任框架中纳入这些功能的方面和时间表。“
另一部分提供“整体描述”指出,欧盟信托框架旨在“在很大程度上分散”。然而,它确认将有“一些集中元素”:即存储在公共目录/网关中的“信任根”(AKA“欧盟公钥目录/网关”)和“治理模型” - 提高信任的核心问题那些关键要素。
在欧盟公钥目录上,文档设想网关“应由公共部门机构提供,例如欧洲委员会”。但显然,仍然有替代机构的空间来承担这一角色。
在其他地方,轮廓确认,离线验证将涉及使用包含与专用验证软件一起使用的数字签名的2D条形码,这些签名将定期获取验证公钥。虽然它指出,在线验证“W依赖于UVCI [唯一疫苗接种证书/断言识别件],并且它将在下一个版本的规范(v2)中并入。
关于演示格式的一部分确认将使用2D条形码 - 但也提出了使用“W3C可验证凭证”的可能性,只阐述了“将稍后进行的决定”。
哈里·哈尔本市,首席执行官和研究科学家(以及W3C的工作人员) - 世卫组织对委员会数字绿色通行证的技术设计缺乏开放,以及去年批评免疫护照计划的批评这涉及他描述的“一系列鲜为人知的标准,例如来自万维网联盟(W3C)的分散标准(DIDS)和可核查的凭证(VCS)” - 涉及委员会正在考虑纳入他的论文描述的内容作为数字绿色通行证的“块科技的可疑使用”。
他认为,使用免疫护照中的W3C可验证证书将对隐私和安全性危险。
“技术地上有方法可以在不涉及任何全球身份的情况下以数字方式证明测试结果,”他告诉我们。 “如果你真的只想用医疗真实性证明我有”属性“ - 这个属性是我在过去的72小时内有负Covid-19测试,或者我在去年的疫苗被免疫,无论如何正是您要证明,还有另一种形式的身份......称为基于属性的凭据。这是一种完全可以做到的方法。基于属性的凭据只是证明属性而不揭示身份。对于这些用例中的任何一个例子,您不需要全球标识。“
“也许形而上学的角度是因为普罗纳,我以前的所有私人健康数据都应该公开,但是刚出来说 - 不要把它隐藏在一些碉周废话背后,”他补充道。
为什么有一个"数字绿色通行证"免疫护照被欧盟推动,没有任何开放的技术设计或代码?什么'防止'免疫护照'来自隐私灾难? @manfredweber @peterliese @dirkgotink @mosojn https://t.co/fyk1vzbhoz
讨论eHealth网络的概要,安全和隐私研究员Lukasz Olejnik博士 - 谁也撰写了关于疫苗护照的隐私风险和更广泛的影响 - 表示,该文件提出了一些问题,例如谁将成为信任来源以及是否有风险函数蠕变与建议的设计相关。
“此技术文档确认用户的ID将绑定到证书。这可能意味着护照会调解身份证明,“他告诉TechCrunch。 “考虑到今天对规定的提议,它有关怀疑函数蠕变的扩张是否无法导致这些护照成为未来的实际身份证明。
“除此之外,eHealth文件是描述性的,但没有关于未来解决方案的详细信息。这个系统的信任来源将是兴趣的关键问题,“Olejnik补充道。 “似乎我们需要等待更长时间的细节。”
谁将是(技术意义!)信任来源?欧洲委员会制度。如何?我们不知道。区块链条?它也将是数字ID系统。 #Greenpass #digitalGreenCertificate Pic.Twitter.com/qXuumarltz.
在今天的简报后,Reynders从另一个角度提出了未来扩张的幽灵 - 这是数字通行证的虽然数字通行证是“临时”仪器,但立法将为大流行结束时“暂停”,这将提供“暂停”的系统如果必要时,也可以在稍后重新激活的可能性,例如在另一个大流行的情况下。
“当宣布宣誓流行的人时,我们有可能暂停证书。所以这是致力于Covid-19,“他说。 “我正在说”暂停“,但通过委派法案和欧洲议会,如果有另一个大流行,我们可以使用这种仪器。但基本上我们正在谈论与会员国和欧洲议会的临时解决方案。“
“我们不想延长那个,”他补充道。 “当世界卫生组织有可能说我们在大流行结束时,我们将停下这样的乐器。当然,我们只是在考虑以后重新激活仪器的可能性 - 但我并不希望 - 如果我们将来有新的大流行病。但这将是一项敬业的行为 - 总是与参与过程中的议会。“
关于职能蠕变的问题,Reynders承认,欧洲国家可能会寻求使用数字通行证以获取其他目的,即委员会在促进欧盟人民自由流动的目标之外。
但他建议对需要面具的会员国没有什么不同,因为他们在某些情况下可能已经做的措施或快速测试 - 同时强调任何此类用途需要遵守更广泛的欧盟法律和基本权利。
“如果还有其他用途嗯,这已经是这种情况,您可能会使用像其他掩模的其他内容。还有测试,人们使用的自检。但是,如果我们以其他方式参与使用证书,我们必须了解这种使用是必要的比例和非歧视性,也与欧盟立法相容,“他说。
“当然,我们将以案例的基础审查这种情况,但我认为我们不一定需要在证书和其他措施之间进行差异,例如快速抗原测试,面具等。这些是已经使用的其他工具......我们需要确保任何进一步使用的是比例和非歧视性,明显符合自由运动规则。“
欧盟的数字Covid-19传递自1月份以来一直处于积极的组合中,当时委员会表示正在推动“适当的信托框架”才能在本月末“允许会员国”证书快速使用在欧盟及其超越的卫生系统中。“
本月早些时候宣布它宣布正在提出通过的立法计划,强调今年夏天促进安全跨界旅行的希望。尽管如此,那些希望现在看起来更脆弱 - 鉴于第一季度欧盟疫苗卷展栏的缓慢。
委员会总统今天还警告说,一些会员国在Covid-19的第三次浪潮的尖端上。
欧盟高管计划通过数字通行证验证COVID-19状态的速度蒸汽速度蒸汽,仍然存在争议 - 截至仍然是对BLOC的疫苗疫苗的仍然非常有限的访问,只需强调不公平地应用工具的风险。
公民自由问题无法与“疫苗护照”断开连接。 他们也不会被一个anodyne重塑到'数字通行证'的anoyne。 但现在涉及委员会的技术选择弥补委员会的常见仪器的额外问题 - 以及系统的架构是否将达到冯德林的推特承诺,欧盟数字绿色通行证“将尊重数据保护,安全和隐私” 。