פרויקט הזהות הדיגיטלית האירופי, שמטרתו לתת לכל תושב האיחוד האירופי ארנק דיגיטלי עד 2026, רואה יותר ניסויים ואפליקציות. אך למרות תוכניות שאפתניות לדיגיטציה של זיהוי, אימות והעברת נתונים אישיים, כמה מומחי אבטחה מזהירים כי ארנק הזהות הדיגיטלית האירופי (EUDI) עלול לא לעמוד בדרישות הפרטיות.
חששות אבטחה הקשורים לפרויקט הזיהוי הדיגיטלי עלולים גם לגרום לכך שהמועד האחרון למדינות החברות להנפיק את ארנק ה-EUDI בנובמבר 2026 עשוי להיות לא מציאותי, לדברי תומס לונינגר, חבר בקבוצת הזכויות הדיגיטליותEpicenter.works.
"כל תפיסת האבטחה מבוססת על הסמכה", אומר לוהנינגר. "אותה מדינה חברה שתנפיק את הארנק תאשר גם את אבטחתו. אתה יכול לראות למה זה לא בסדר."
לוהינגר דיבר בשבוע שעבר ב-Chaos Computer Club (CCC) ה-38 של תקשורת כאוס בהמבורג לצד אנג'ה להמן, פרופסור לקריפטוגרפיה במכון האסו-פלטנר, אוניברסיטת פוטסדאם. שני המומחים הם חברי חבר מושבעים בתחרות ממשלת גרמניה ליצירת אב טיפוס לאומי של ארנק EUDI.
הצמד הציג מאמר שפורסם על ידי קבוצת קריפטוגרפים שסיפקו משוב על ארנק ה-EUDI, מסמך המספק הנחיות לגבי אבטחה, פרטיות לפי עיצוב ושליטה של משתמשים בנתונים אישיים. המחקר, שפורסם ביוני השנה, מגיע למסקנה כי יש צורך בעיצוב מחדש גדול יותר, ומציע מנגנון הצפנה הנקרא אישורים אנונימיים, במיוחד משפחת האישורים האנונימיים של BBS.
במהלך המצגת ניתחו לוהינגר ולהמן נושאים שהוזכרו במאמר לצד החסרונות של תקנת ה-eIDAS בכל הנוגע לפרטיות.
"מערכות זהות דיגיטליות מכבדות מאוד את הפרטיות שלנו ועושות את המקסימום כדי להגן עליה, או שהן לא צריכות להתקיים כי הנזק שלהן כנראה עולה על התועלת", אומר לוהנינגר.
יוביקו נכנסת לגמר תחרות הזיהוי הדיגיטלי הגרמני
בעוד שקריפטוגרפים מביעים ספקות, חברות צועדות קדימה עם פרויקטים של זיהוי דיגיטלי.
חברת חומרת אבטחה ביומטריתנבחר כמועמד לגמר לתחרות הלאומית הגרמנית ליצירת אב טיפוס של ארנק EUDI.
תחרות אב הטיפוס של 13 חודשים מאורגנת על ידי הסוכנות הפדרלית הגרמנית לחדשנות זינוק (SPRIND) מטעם משרד הפנים והקהילה הפדרלי (BMI). התחרות הוזמנהלהשתתף במימון המדינה ועודבמסגרת המסלול ללא מימון.
Yubico מתחרה במסלול ללא מימון כחלק מפרויקט הזהות בסטנדרטים פתוחים של wwWallet הכולל גם את Sunet (רשת המחשבים של האוניברסיטה השוודית) ו-GUnet (רשת האוניברסיטאות היווניות). הקבוצה הדגימה כיצד ארנק יכול לספק אישורים מה-eID הלאומי הגרמני (הכרטיס החכם Neue Personalausweis), תוך בדיקתו בתוך טייס בקנה מידה גדול עם גורמים סומכים אחרים.
הפרויקט כלל את מכשירי אימות החומרה YubiKeys של Yubico לכניסה והצפנת הארנק.
"אופי הסטנדרטים הפתוחים של פרויקט wwWallet הוא יצירת פתרונות הדדיים ובטוחים לכל המשתמשים - כולם מגובים באבטחה עמידה להתחזות, מבוססת חומרה של YubiKeys, המעניקה את היכולת להשתמש בצורה חלקה בארנקי זהות דיגיטלית בדרכים החשובות ביותר, " אומר האדריכל של יוביקו ג'ון בראדלי.
בין החברות הנוספות המתחרות בתחרות ארנק EUDI של SPRIND הן גוגל, סמסונג ויצרנית ארנקי זיהוי דיגיטליים גרמנית, אשר גםהיא העפילה לשלב הסופי.
נושאי מאמר
||||||
