Misschien heb je binnenkort een extra app op je telefoon:een digitaal vaccinatiepaspoort waarmee mensen die zijn ingeënt tegen COVID-19 kunnen reizen, bedrijfsvestigingen betreden en evenementen bijwonen. Het niet hebben van de app kan mensen de toegang ontzeggen.

De theorie gaat dat apps voor vaccinatiepaspoorten de samenleving kunnen helpen heropenen ondanks nog steeds hoge infectierisico's, inclusief van meer besmettelijke en dodelijke stammen van het coronavirus, omdat ze beschermde mensen in staat stellen hun normale activiteiten te hervatten, terwijl mensen die kwetsbaar zijn voor infecties uit risicovolle omgevingen worden gehouden.

Vaccinatie paspoorten, echter, onbedoeld kan hebben, negatieve gevolgen. En buiten ethische kwesties, het bouwen van apps voor vaccinatiepaspoorten is verre van eenvoudig. Als onderzoeker op het gebied van cyberbeveiliging Ik zie verschillende uitdagingen, inclusief de beste manier om de veiligheid en privacy te waarborgen, en om mensen de verificatiesystemen te laten vertrouwen.

Wazig op de details

Zoals nationaliteit, vaccinstatus is niet zichtbaar voor anderen. Paspoorten en identiteitsbewijzen van de overheid worden al lang gebruikt om identiteit te bewijzen, staatsburgerschap en geboortedata, en de carte jaune van de Wereldgezondheidsorganisatie, of gele kaart, heeft deze rol gediend om vaccinaties voor internationale reizen te bewijzen. Deze vertrouwen op overheden als vertrouwde derde partijen.

Er hangt nog veel in de lucht als het gaat om apps voor vaccinatiepaspoorten. Deze maand, de EU heeft haar vaccinatiepaspoortplannen aangekondigd. Afgaande op de eerste documentatie, het systeem is bedoeld om te worden gedecentraliseerd, vertrouwen op gezondheidsautoriteiten om certificaten uit te geven waarin alleen de noodzakelijke informatie is opgeslagen. Opmerkelijk, het maakt papieren en app-gebaseerde certificaten mogelijk.

In elk geval, verificatie zou gebaseerd zijn op digitale handtekeningen, en alle gezondheidsgegevens zouden bij de uitvaardigende autoriteit of lidstaat blijven. Echter, hoewel het conceptdocument veelbelovend is, wat er wordt uitgerold en of iemand de regels overtreedt door gegevens op te slaan of te volgen, valt nog te bezien.

De CommonPass-app die wordt gebouwd door een internationale non-profitorganisatie lijkt de meest ontwikkelde app voor vaccinatiepaspoorten. Het documenteert momenteel testresultaten. Echter, terwijl de makers beweren dat records alleen lokaal op de apparaten van gebruikers worden opgeslagen, de app is een gesloten bron, en de enige documentatie is een oppervlakkige FAQ.

Israël heeft zijn "groene pas"-app uitgerold, die verifieert dat een persoon is ingeënt of hersteld van COVID-19, maar het systeem heeft privacy- en veiligheidsproblemen doen rijzen. Verschillende andere landen hebben ook apps voor vaccinatiepaspoorten gelanceerd voor intern gebruik, waaronder China en Saoedi-Arabië.

Hoe een ideale app werkt

App-ontwerpers staan ​​voor een moeilijke taak:ze moeten een systeem creëren dat veilig is, privacybehoud, makkelijk te gebruiken, compatibel met zoveel mogelijk apparaten, zeer schaalbaar en in staat om over de grenzen heen te opereren. Het systeem zal instellingen moeten volgen die de vaccinatiegegevens en de vertrouwensketens verstrekken - de digitale handdrukken die bewijzen dat elk onderdeel van het systeem is wat het beweert te zijn - en die gegevens aan de app koppelen.

Gebruikers en organisaties die records moeten verifiëren, hebben de voorkeur om met minder apps om te gaan, wat betekent dat elke app veel gebruikers zou hebben. Beveiligingskwetsbaarheden in deze belangrijke applicaties zouden dus een wijdverbreide impact hebben. Het grote aantal gebruikers vergroot ook de prikkel voor aanvallers die baat zouden hebben bij het misbruiken van een vertrouwde, gezondheidsgerelateerd, door de overheid gesteunde app.

Daarom, het is belangrijk dat apps voor vaccinpaspoorten de privacy maximaliseren door alleen de benodigde gegevens te verzamelen en te bewaren, vergelijkbaar met wat de EU voorstelt. Dit omvat identiteit, soort vaccin en datum van vaccinatie. Dit vermindert niet alleen intern misbruik van gegevens, maar het vermindert ook het risico in geval van inbreuken.

Een zaak van vertrouwen

Wie kan worden vertrouwd om deze app te bouwen en te onderhouden? Sommige mensen maken zich zorgen over toezicht door de overheid en de particuliere sector. Inderdaad, er is reden tot bezorgdheid:apps voor vaccinatiepaspoorten kunnen verplicht of bijna verplicht worden, identiteit koppelen aan persoonlijke gezondheidsinformatie, en, afhankelijk van de uitvoering, kunnen worden gebruikt om gedetailleerde persoonlijke profielen op te stellen, inclusief bewegingspatronen.

Particuliere bedrijven bestaan ​​om geld te verdienen en zouden dus een stimulans hebben om geld te verdienen met paspoort-apps, meestal via datamining of verkoop. Door de overheid gesteunde apps kunnen zorgen oproepen over toezicht en burgerrechten.

Daarom, vertrouwen op te bouwen, het is belangrijk om concepten en ontwerpen vooraf duidelijk te maken, documenteren welke gegevens worden verzameld en verwerkt, en hoe. Zoals beoefend door de Duitse app voor het traceren van contacten, De back-end en front-end van elke paspoorttoepassing moeten volledig open source zijn en worden getest door beveiligingsexperts om het vertrouwen van het publiek op te bouwen.

Er zijn veel uitdagingen, maar de technologie om een ​​vertrouwde, veilige en privacy respecterende vaccinatiepaspoort-app is beschikbaar. Technologie, echter, is slechts een deel van de foto. Het is ook belangrijk om een ​​vaccinpaspoortsysteem te overwegen in de context van COVID-19 en de samenleving als geheel.

Netelige problemen

Overheden zullen dieper moeten nadenken over de gevolgen van het verplicht stellen van een vaccinatiepaspoort-app om toegang te krijgen tot restaurants of sportscholen op plaatsen waar vaccindoses niet voor iedereen gemakkelijk en goedkoop beschikbaar zijn, wat het grootste deel van de wereld is.

Paspoort-apps creëren ongelijkheid tussen gevaccineerde en niet-gevaccineerde personen. Degenen die door regeringen zijn geselecteerd om als eerste te worden gevaccineerd, zouden aanzienlijke privileges genieten. In de VS, deze waren meestal onevenredig ouder, rijker en blanker. Jongere mensen en gekleurde gemeenschappen - beide groepen zijn bijzonder hard getroffen door de gevolgen van de pandemie - lopen meer kans om buitengesloten te worden. Dus, deze apps kunnen de sociale spanningen vergroten.

De gepercipieerde veiligheidswinst kan ook verschillende onbedoelde gevolgen hebben. Bijvoorbeeld, voortijdige opening zou de overdracht van gevaccineerde maar geïnfecteerde personen kunnen vergroten of door meer patronage waardoor meer niet-gevaccineerd personeel ter plaatse nodig is.

Tenslotte, het vereisen van paspoort-apps kan de niet-gevaccineerde aanmoedigen om hun status verkeerd voor te stellen, om de eindjes aan elkaar te knopen, een baan vasthouden, of gewoon om niet buitengesloten te worden, infectierisico’s verder vergroten.

Daarom, in plaatsen als de V.S., waar alle bereidwillige individuen spoedig zullen worden ingeënt, het zou logisch zijn om te wachten met het uitrollen van vaccinpaspoorten totdat iedereen de kans heeft gehad om zich te laten vaccineren. Tweede, er moet duidelijk zijn, open en openbare discussies over wat deze apps zouden moeten bieden en hoe ze zouden moeten werken.

Een meer analoge benadering die geen smartphone of app nodig heeft om te werken, zou toegankelijker zijn, goedkoper en meer privacybehoud. De aanpak van de EU, zoals het er nu voor staat, maakt het gebruik van papieren documenten mogelijk, verifieerbaar via QR-code. Een soortgelijk systeem wordt ook ontwikkeld door een non-profitorganisatie van het MIT. Deze semi-digitale benaderingen kunnen worden gehackt, maar dat kunnen apps ook

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.