Zijn Californiërs klaar voor weer een nieuwe versie van het rijbewijs?

De laatste, 'Real ID' genaamd, ging ongeveer even goed als CNN+. In april had minder dan de helft van de chauffeurs van de staat er een, hoewel Californiërs over een jaar een echt identiteitsbewijs of paspoort nodig hebben om in een vliegtuig te stappen of een federaal gebouw binnen te gaan. De lauwe reactie kan voortkomen uit het feit dat deze ID's geen nieuwe voordelen bieden voor chauffeurs, maar gewoon een tijdrovende verplichting.

Nu is het Department of Motor Vehicles van de staat van plan om een ​​versie te testen die een mobiel rijbewijs of digitale ID wordt genoemd - een identiteitsverificatie die op uw smartphone is opgeslagen. En in tegenstelling tot Real ID, zou een mobiele licentie u meer controle kunnen geven over uw persoonlijke gegevens, hoewel critici zeggen dat een slecht ontworpen systeem uw privacy zou bedreigen.

Louisiana, Colorado en Arizona hebben al mobiele licenties uitgerold en Utah test ze. Andere landen, waaronder Duitsland en Nieuw-Zeeland, creëren ook digitale identiteitssystemen. Toch staat de technologie nog in de kinderschoenen, zeggen experts, met een aantal belangrijke stukken die nog niet zijn voltooid.

Hier is een overzicht van hoe mobiele licenties zouden werken, de voordelen die ze kunnen bieden en de mogelijke nadelen.

Wat is het punt?

Eric Jorgensen, directeur van Arizona's Motor Vehicle Division, zei in een recent interview dat het doel is om de veiligheid, privacy en gemak te verbeteren. "Het gaat er niet om de een tegen de ander af te wegen", zei hij. "Het is een poging om die drie beter te maken."

De gemakkelijkste manier om de drang naar verandering te begrijpen, is door de problemen met conventionele rijbewijzen te overwegen.

De terroristen van 9/11 gebruikten op frauduleuze wijze verkregen staats-ID's om aan boord te gaan van de vliegtuigen die ze hadden gekaapt, en plaatsten een uitroepteken bij de kwetsbaarheden van fysieke ID-kaarten. De gebeurtenissen van die dag waren voor de federale regering aanleiding om in 2005 de Real ID Act goed te keuren, die hogere normen stelde voor de manier waarop licenties werden ontworpen en uitgegeven. Het doel was om te voorkomen dat de kaarten werden vervalst of verkregen door mensen die geen legale ingezetenen waren.

Real ID was echter geen wondermiddel. Hoewel de watermerken en andere ontwerpkenmerken moeilijk te kopiëren waren, waren ze ook moeilijk te herkennen voor het ongetrainde oog. Je moet bijna een beveiligingsexpert zijn om ze te detecteren, zei Jorgensen.

En zoals alle fysieke ID's, zijn conventionele licenties niet veel hulp als het gaat om het verifiëren van uw identiteit op internet. Ze zijn niet nutteloos - zie bijvoorbeeld hoe ID.me licenties en smartphonecamera's gebruikt om identiteiten online te verifiëren. Maar je moet door veel hoepels op internet springen om te bewijzen dat de identiteitskaart die je gebruikt echt van jou is, en het proces is nog steeds kwetsbaar voor oplichting.

Een ander probleem met fysieke ID-kaarten is dat ze te veel informatie kunnen delen. Als die enge uitsmijter bij de deur van de nachtclub bewijs eist dat je oud genoeg bent om binnen te komen, kun je hem niet zomaar de geboortedatum op je rijbewijs laten zien. Je moet hem het hele ding laten zien en daarbij je naam en adres onthullen. Ugh. (En zoals Jorgensen aangeeft, houdt niets de uitsmijter tegen om foto's te maken van elke vergunning die aan de deur wordt getoond.)

Bovendien is de informatie die permanent op een fysieke ID is gelamineerd, zelf niet permanent nauwkeurig. En niets op de kaart geeft aan dat deze onjuiste informatie bevat; de enige manier om details zoals uw huidige naam en adres te verifiëren, is door toegang te krijgen tot de database van de DMV.

En tot slot, zelfs een vervalsingbestendige, bijgewerkte identiteitskaart kan niet bevestigen dat de hand die hem vasthoudt toebehoort aan de persoon die hem heeft verkregen. Er staat informatie op de kaart die een kassier of klerk kan controleren aan de hand van iemands fysieke verschijning, maar dat is geen onfeilbaar verificatiesysteem.

Hoe zou een mobiele licentie anders zijn?

De tekortkomingen van rijbewijzen maken deel uit van een groter probleem met hoe mensen omgaan met het beantwoorden van de vraag "Wie bent u?" Het is een nog grotere uitdaging online, waar identiteitsdiefstal de afgelopen tien jaar sterk is toegenomen. De behoefte aan iets veiliger dan ID-kaarten en de alomtegenwoordige combinatie van login en wachtwoord heeft talloze bedrijven en inter-industriële groepen geïnspireerd, zoals de Better Identity Coalition en de Fast Identity Online Alliance, om betrouwbaardere manieren te promoten om identiteit te verifiëren.

Als reactie hierop verschuift de technische wereld gestaag naar oplossingen op basis van 'multi-factor authenticatie'. Een wachtwoord is één factor - iets dat alleen jij weet. Een ID-kaart is ook een enkele factor - iets wat je hebt. Multi-factor authenticatie is een combinatie van iets dat je weet, iets dat je hebt en iets dat je bent, zoals een vingerafdruk of gezichtsscan.

Dat is de insteek van een mobiele rijbewijs-app. Het gebruikt de biometrische mogelijkheden van uw smartphone (iets dat u bent) om uw mobiele rijbewijs of ID aan uw apparaat te koppelen (iets dat u heeft). Voor bepaalde toepassingen kunt u zelfs een toegangscode nodig hebben (iets dat u weet).

Voorstanders van mobiele rijbewijzen zeggen dat een systeem dat is gebouwd rond de technische norm die vorig jaar door de Internationale Organisatie voor Standaardisatie is gepubliceerd, alle tekortkomingen van een fysiek rijbewijs aanpakt. Een voorbehoud is dat de ISO-standaard momenteel alleen persoonlijk gebruik dekt; de standaarden voor online gebruik zijn nog in ontwikkeling.

Stel je voor, bijvoorbeeld, je probeert die nachtclub binnen te gaan met de enge uitsmijter:

-U kunt beslissen of u hem uw mobiele licentie wilt laten controleren - hij kan dit niet doen zonder uw toestemming. En je hoeft de uitsmijter niet je telefoon te geven om je ID te tonen; uw licentie-app wisselt draadloos informatie uit met zijn apparaat.

—U bepaalt welke informatie uit uw licentie u deelt en welke u verborgen houdt. De licentie-app kan ook enkele ja/nee-vragen beantwoorden, zodat het kan onthullen of je oud genoeg bent om binnen te komen zonder de uitsmijter je geboortedatum te vertellen.

—De manier waarop het systeem is ontworpen, wordt niet opgeslagen door het apparaat van de uitsmijter.

—De mobiele licentie is ook gemakkelijker te controleren voor de uitsmijter. In plaats van dat hij uw fysieke licentie controleert op watermerken of andere anti-namaakfuncties, gebruikt zijn apparaat cryptografische technieken om te bevestigen dat uw licentie authentiek is.

-Laat je telefoon bij de bar na overindulging? De mobiele licentie is diefstalbestendiger dan zijn fysieke tegenhanger, dankzij de biometrische controles op je telefoon. En als je telefoon kwijtraakt, kun je de DMV vertellen om je mobiele licentie in te trekken, waardoor deze onbruikbaar wordt - in schril contrast met een ingetrokken fysieke licentie, die er niet anders uitziet dan een geldige.

—Maar laten we zeggen dat een dief er op de een of andere manier in slaagt om je telefoon en je mobiele rijbewijs te ontgrendelen en vervolgens een auto probeert te huren met het rijbewijs voordat je het intrekt. Wanneer de dief de mobiele licentiegegevens deelt met een agent aan de balie, wordt de foto die ermee is opgeslagen elektronisch naar het apparaat van de agent verzonden, zodat hij of zij deze kan vergelijken met de persoon die zich voordoet als u.

— Nog een voordeel:wanneer u uw adres wijzigt, kunt u uw gegevens onmiddellijk bijwerken. Evenzo, als uw rijprivileges worden geschorst of ingetrokken, zou het digitale rijbewijs dat onmiddellijk weerspiegelen, maar het zou blijven functioneren als een ID.

De twee staten die voor het eerst uit de poort kwamen met mobiele licentie-apps – Louisiana en Colorado – handelden voordat de ISO-standaard compleet was, waardoor de interoperabiliteit van hun licenties werd beperkt. Op dit moment wordt de Colorado-app geaccepteerd door de instanties en politieagenten van die staat, en werkt Louisiana samen met overheidsinstanties, staatsslijterijen en andere app-gebruikers.

Om breder gebruik van mobiele licenties mogelijk te maken, heeft het Amerikaanse Assn. van Motor Vehicle Administrators, een handelsgroep van DMV-functionarissen uit het hele land, heeft richtlijnen uitgegeven voor mobiele rijbewijzen die zijn gebaseerd op de ISO-norm. En in overeenstemming met een wet van 2020 werkt het Amerikaanse ministerie van Binnenlandse Veiligheid aan manieren om identiteitsbewijzen elektronisch te verifiëren, volgens dezelfde standaard.

De Transportation Security Administration is begonnen met het ondersteunen van op standaarden gebaseerde mobiele licenties in de portemonnee-app van Apple. Op geselecteerde luchthavens kunnen inwoners van Arizona met een mobiele licentie van de staat een TSA-screening doorlopen met een enkele tik op hun apparaat, zei Jorgensen.

Overheidsinstanties in Arizona beginnen ook hun mobiele rijbewijs te accepteren om aanvragers van andere staatslicenties en -diensten te verifiëren, zei Jorgensen, eraan toevoegend dat retailers en banken ook interesse hebben getoond in hoe ze de technologie kunnen implementeren. In het eerste jaar van het programma, zei hij, hadden ongeveer 320.000 inwoners van Arizona de app voor mobiele licenties gedownload en sinds maart hadden ongeveer 60.000 hun mobiele ID in een Apple-portemonnee gestopt. (De staat heeft meer dan 5,3 miljoen gelicentieerde chauffeurs.)

Vittorio Bertocci van Okta, wiens technologie bedrijven helpt om identiteiten te verifiëren, zei dat na twee decennia werken aan identiteitskwesties, "waarschijnlijk voor de eerste keer ik zie dat de normen en de technologie volwassen genoeg zijn om een ​​goede basis, een goede basis te geven" voor mobiele ID. "En ik zie het verlangen, de investering, van regeringen", zegt Bertocci, hoofdarchitect bij het bedrijf.

Dus wat kan er mis gaan?

Het feit dat er een internationale standaard is, betekent niet dat elk land deze gebruikt. Hoewel de VS rond de standaard bouwen, zei Bertocci dat Europese landen een andere benadering kiezen. Bedrijven zoals Okta kunnen manieren bieden om de verschillen te overbruggen, zodat digitale ID-systemen kunnen samenwerken, zei hij, maar een dergelijke regeling is misschien niet universeel geaccepteerd.

Ook heeft niet iedereen een smartphone of tablet. Daarom is elke mobiele licentie die tot nu toe in de VS is uitgerold, een aanvulling op een fysieke ID geweest en geen vervanging ervan.

Meer fundamenteel is het idee van het verschuiven van ID's van fysiek naar digitaal voor sommige voorstanders van privacy. Ze zijn onder andere bang dat bedrijven en overheden een manier zullen vinden om digitale licenties te gebruiken om je bewegingen te volgen en iets te leren over je persoonlijke leven.

Toegegeven, u laat een digitaal spoor achter wanneer u uw creditcard of smartphone gebruikt om dingen buitenshuis te betalen. Maar met een rijbewijs op een kaart en een hoop contant geld in je portemonnee kun je in relatieve anonimiteit je gang gaan.

Bill Lamoreaux, een woordvoerder van de Motor Vehicle Division van Arizona, zei dat deze zorgen worden aangepakt door de mensen die mobiele licenties ontwikkelen en implementeren.

"Mobiele ID, zoals geïmplementeerd, is van apparaat tot apparaat", zei Lamoreaux. Met andere woorden, het apparaat dat uw ID controleert, maakt geen verbinding met de DMV, dus het kan u niet volgen. "Als uitgevende autoriteit weten we niet wanneer of waar deze worden gebruikt, zoals het geval is bij een fysieke, plastic vergunning of ID."

Toch zei Alexis Hancock, technisch directeur van de Electronic Frontier Foundation, dat de standaard voor digitale licenties een manier bevat waarop de app in contact kan blijven met de instantie die de app heeft uitgegeven, en "het geeft niet echt effectief aan hoe dit te beperken ."

Jeremy Grant, coördinator van de Better Identity Coalition, zei dat sommige overheidsfunctionarissen, vooral die bij wetshandhaving, graag digitale licenties zouden gebruiken voor tracking. En de gevolgen kunnen ernstig zijn:stel je voor, zei Grant, dat licenties zouden kunnen aangeven wanneer een vrouw naar een abortuskliniek buiten de staat gaat.

Maar dat soort tracking kan niet gebeuren in een goed ontworpen systeem, zei hij. Elke mobiele licentie wordt geleverd met de gecodeerde digitale handtekening van de staat. Wanneer u informatie uit uw licentie deelt, controleert het verifiërende apparaat alleen of de digitale handtekening geldig is. Zo ja, dan zijn uw ID en de gegevens erop geldig. "Ze kunnen een ja/nee-antwoord krijgen zonder dat de staat weet dat jij het was," zei Grant.

Verder verzendt een op standaarden gebaseerde mobiele licentie geen unieke identificatiecode wanneer deze zijn gegevens deelt. Dus nogmaals, er zijn geen elektronische voetafdrukken om de mobiele ID die wordt gebruikt in nachtclub X of brouwerij Y te koppelen aan de persoon aan wie deze toebehoorde.

Voordat ze verder gaan met mobiele licenties, zei Hancock, moeten regeringen een aantal problemen oplossen die kunnen worden veroorzaakt door ID's op smartphones te plaatsen die zijn gevuld met gevoelige persoonlijke informatie. Ze zei bijvoorbeeld, wat gebeurt er als een verkeersagent of TSA-agent eist dat je je ontgrendelde telefoon inlevert voor een ID-controle, ook al kunnen ze de informatie die ze nodig hebben uit je mobiele licentie halen zonder dat je dat doet? Welke beveiligingen zijn er om te voorkomen dat uw telefoon onrechtmatig wordt doorzocht?

Sommige voorstanders van privacy willen de opslag van ID-gegevens online spreiden, met behulp van blockchain of andere gedistribueerde grootboektechnologie, in plaats van deze te centraliseren in één staatsdatabase. Elk stukje identiteitsinformatie van een persoon - naam, geboortedatum, adres, foto, enz. - zou afzonderlijk worden opgeslagen, zodat het onafhankelijk van de andere kan worden gecontroleerd. Dat zou het risico op een massaal datalek verkleinen en er tegelijkertijd voor zorgen dat de overheid niet bijhoudt waar en wanneer de digitale ID's worden gebruikt.

De gedecentraliseerde aanpak, bekend als verifieerbare referenties, wordt onderzocht door de Canadese provincie British Columbia en een coalitie van groepen in heel Canada. Een wetsvoorstel van staatssenator Bob Hertzberg (D-Van Nuys), SB 1190, zou Californië op 1 januari 2024 verplichten om "industriële normen en beste praktijken te bieden" met betrekking tot de uitgifte van verifieerbare referenties voor individuen en bedrijven.

Grant zei dat zijn groep geen standpunt heeft over de technische vraag hoe ID-referenties worden opgeslagen, alleen dat de regeling de privacy moet beschermen en veilig moet zijn. Maar zijn persoonlijke mening, zei hij, is dat de blockchain-benaderingen "een aantal zeer gecompliceerde manieren introduceren om identiteit en privacy te beheren die de gemiddelde consument zullen overweldigen", zoals het eisen van mensen om "een andere privé [cryptografische] sleutel te beheren voor elk datapunt over hen."

Hij voegde eraan toe:"Je kunt privacy behouden en tracking vermijden met technologieën die geen blockchain vereisen, en die gemakkelijker te implementeren zijn, gemakkelijker te gebruiken voor mensen en die beter schalen."

Enkele van de meest libertaire voorstanders van de geverifieerde geloofsbrievenbenadering willen de overheid volledig verwijderen uit de identiteitsbusiness. Ze zouden mensen zich laten certificeren, zij het op een verifieerbare manier. De grote uitdaging voor deze groep, zei Grant, is om banken, overheidsinstanties en anderen ervan te overtuigen "zelf-soevereine" claims te accepteren, in plaats van claims die worden ondersteund door een DMV of een andere overheidsinstantie.

Wat doet Californië?

Staatswetgevers hebben de DMV vorig jaar toestemming gegeven om een ​​proefrun uit te voeren met mobiele rijbewijzen en ID-kaarten, waardoor de afdeling een jaar de tijd heeft om met een tijdlijn en kostenraming voor het proefproject te komen. Op dit moment is de afdeling nog in gesprek met meerdere leveranciers over mogelijke benaderingen, zonder dat er een datum is vastgesteld voor de lancering van pilots, zei de afdeling in een e-mail.

Het ministerie wilde niet zeggen hoe het zou reageren op de zorgen van privacyadvocaten. Maar de autorisatiewetgeving, die wetgevers in een budgettrailer voor 2021-22 hebben gestopt, legde een aantal verplichte beschermingen op voor mensen die aan de proef deelnamen, waaronder:

—Geen gedwongen deelname. Alleen vrijwilligers zullen worden opgenomen in de proef, die beperkt is tot 0,5% van de gelicentieerde chauffeurs van de staat, of ongeveer 135.000 mensen.

—Geen tracking of datamining door uw app. Your digital license or ID card and the corresponding mobile app are barred from collecting or holding any information beyond what's needed to perform their stated functions, "including, but not limited to, any information related to movement or location."

—No sneaky license checks. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.

—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.

—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.

Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.

Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.

There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.

Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.