Credito:Pixabay/CC0 di dominio pubblico
I californiani sono pronti per l'ennesima nuova versione della patente?
L'ultimo, chiamato "Real ID", è andato in giro così come la CNN+. Ad aprile, meno della metà degli autisti dello stato ne aveva ottenuto uno, anche se i californiani avranno bisogno di un documento d'identità reale o di un passaporto per salire su un aereo o entrare in un edificio federale tra un anno. La tiepida reazione potrebbe derivare dal fatto che questi documenti d'identità non offrono nuovi vantaggi ai conducenti, ma solo un altro obbligo che richiede tempo.
Ora il Dipartimento statale dei veicoli a motore sta pianificando di testare una versione chiamata patente di guida mobile o ID digitale, una credenziale di verifica dell'identità memorizzata sul tuo smartphone. E a differenza di Real ID, una licenza mobile potrebbe darti un maggiore controllo sulle tue informazioni personali, anche se i critici affermano che un sistema mal progettato minaccerebbe la tua privacy.
Louisiana, Colorado e Arizona hanno già lanciato le licenze mobili e lo Utah le sta testando. Anche altri paesi, tra cui Germania e Nuova Zelanda, stanno creando sistemi di identità digitale. Eppure la tecnologia è ancora agli albori, dicono gli esperti, con alcuni pezzi chiave incompiuti.
Ecco una carrellata di come funzionerebbero le licenze mobili, i vantaggi che potrebbero fornire e i potenziali svantaggi.
Qual è il punto?
Eric Jorgensen, direttore della divisione veicoli a motore dell'Arizona, ha affermato in una recente intervista che l'obiettivo è migliorare la sicurezza, la privacy e la comodità. "Non si tratta di bilanciare l'uno contro l'altro", ha detto. "È un tentativo di migliorarli tutti e tre."
Il modo più semplice per comprendere la spinta al cambiamento, tuttavia, è considerare i problemi con le patenti di guida convenzionali.
I terroristi dell'11 settembre hanno utilizzato carte d'identità di stato ottenute in modo fraudolento per salire a bordo degli aerei che hanno dirottato, mettendo un punto esclamativo sulla vulnerabilità delle carte d'identità fisiche. Gli eventi di quel giorno hanno spinto il governo federale ad approvare il Real ID Act nel 2005, che ha stabilito standard più elevati per il modo in cui le licenze sono state progettate e rilasciate. L'obiettivo era impedire che le carte venissero contraffatte o ottenute da persone che non erano residenti legali.
Tuttavia, la vera ID non era una panacea. Sebbene le filigrane e altre caratteristiche di design fossero difficili da copiare, erano anche difficili da riconoscere per l'occhio inesperto. Devi quasi essere un esperto di sicurezza per rilevarli, ha detto Jorgensen.
E come tutti gli ID fisici, le licenze convenzionali non sono di grande aiuto quando si tratta di verificare la tua identità su Internet. Non sono inutili:guarda, ad esempio, come ID.me utilizza le licenze e le fotocamere degli smartphone per verificare le identità online. Ma devi saltare attraverso un sacco di cerchi sul Web per dimostrare che la carta d'identità che stai utilizzando in realtà appartiene a te e il processo è ancora vulnerabile alle truffe.
Un altro problema con le carte d'identità fisiche è che possono condividere troppe informazioni. Quando quel raccapricciante buttafuori alla porta della discoteca richiede la prova che sei abbastanza grande per entrare, non puoi semplicemente mostrargli la data di nascita sulla tua licenza. Devi mostrargli tutto, rivelando il tuo nome e indirizzo nel processo. Uffa. (E come fa notare Jorgensen, nulla impedisce al buttafuori di fotografare ogni patente mostrata alla porta.)
Inoltre, le informazioni laminate in permanenza su un ID fisico non sono, di per sé, permanentemente accurate. E nulla sulla carta segnalerà che ha informazioni errate; l'unico modo per verificare dettagli come il tuo nome e indirizzo attuale è accedere al database del DMV.
E infine, anche una carta d'identità aggiornata e a prova di contraffazione non può confermare che la mano che la tiene appartiene alla persona che l'ha ottenuta. Ci sono informazioni sulla carta che un cassiere o un impiegato può controllare rispetto all'aspetto fisico di una persona, ma non è certo un sistema di verifica infallibile.
In che modo sarebbe diversa una licenza per dispositivi mobili?
Le carenze delle patenti di guida fanno parte di un problema più ampio su come le persone rispondono alla domanda "Chi sei?" È una sfida ancora più grande online, in cui il furto di identità è aumentato notevolmente negli ultimi dieci anni. La necessità di qualcosa di più sicuro delle carte d'identità e dell'onnipresente combinazione login-password ha ispirato numerose aziende e gruppi intersettoriali, come la Better Identity Coalition e la Fast Identity Online Alliance, a promuovere metodi più affidabili per verificare l'identità.
In risposta, il mondo tecnologico si sta spostando costantemente verso soluzioni basate sull'"autenticazione a più fattori". Una password è un fattore, qualcosa che solo tu conosci. Anche una carta d'identità è un singolo fattore, qualcosa che hai. L'autenticazione a più fattori è una combinazione di qualcosa che conosci, qualcosa che hai e qualcosa che sei, come un'impronta digitale o una scansione facciale.
Questo è l'approccio adottato da un'app per la patente di guida mobile. Utilizza le capacità biometriche del tuo smartphone (qualcosa che sei) per collegare la patente di guida mobile o l'ID al tuo dispositivo (qualcosa che hai). Per determinati usi, potresti persino richiedere un passcode (qualcosa che conosci).
I fautori delle patenti di guida mobili affermano che un sistema costruito attorno allo standard tecnico pubblicato lo scorso anno dall'Organizzazione internazionale per la standardizzazione risolve tutte le carenze di una patente fisica. Un avvertimento è che lo standard ISO copre solo l'uso di persona al momento; gli standard per l'uso online sono ancora in fase di sviluppo.
Immagina, solo per esempio, di provare ad entrare in quella discoteca con l'inquietante buttafuori:
—Puoi decidere se fargli controllare la tua licenza mobile—non può farlo senza il tuo permesso. E non devi consegnare il telefono al buttafuori per mostrare il tuo ID; la tua app di licenza scambierà informazioni in modalità wireless con il suo dispositivo.
— Sei tu a controllare quali informazioni condividere con la tua licenza e quali tenere nascoste. Inoltre, l'app della licenza è in grado di rispondere ad alcune domande sì/no, quindi può rivelare se sei abbastanza grande per entrare senza dire al buttafuori la tua data di nascita.
—Il modo in cui è progettato il sistema, nessuna delle informazioni che divulgherai verrà memorizzata dal dispositivo del buttafuori.
—La licenza mobile è più facile da controllare anche per il buttafuori. Invece di controllare la tua licenza fisica per filigrane o altre funzionalità anticontraffazione, il suo dispositivo utilizzerà tecniche crittografiche per confermare che la tua licenza è autentica.
—Lasci il telefono al bar dopo aver esagerato? La licenza mobile è più resistente ai furti rispetto alla sua controparte fisica, grazie ai controlli biometrici sul telefono. Inoltre, se il tuo telefono viene smarrito, puoi dire al DMV di revocare la tua licenza mobile, rendendola inutilizzabile, in netto contrasto con una licenza fisica revocata, che non è diversa da una valida.
—Ma supponiamo che un ladro riesca in qualche modo a sbloccare il tuo telefono e la tua licenza mobile, quindi cerchi di noleggiare un'auto con la licenza prima che tu la revochi. Quando il ladro condivide i dati della licenza mobile con un agente allo sportello, l'immagine memorizzata con esso verrà trasmessa elettronicamente al dispositivo dell'agente in modo che possa confrontarla con la persona che finge di essere te.
—Un altro vantaggio:quando modifichi il tuo indirizzo, puoi aggiornare immediatamente le tue informazioni. Allo stesso modo, se i tuoi privilegi di guida vengono sospesi o revocati, la patente digitale lo rifletterebbe immediatamente, ma continuerebbe a funzionare come un documento d'identità.
I due stati usciti per primi con le app di licenza mobile, Louisiana e Colorado, hanno agito prima che lo standard ISO fosse completato, limitando l'interoperabilità delle loro licenze. A questo punto, l'app del Colorado è accettata dalle agenzie e dagli agenti di polizia di quello stato e la Louisiana collabora con agenzie governative, negozi di liquori statali e altri utenti dell'app.
Per consentire un uso più ampio delle licenze mobili, l'American Assn. di Motor Vehicle Administrators, un gruppo commerciale di funzionari DMV di tutto il paese, ha pubblicato linee guida per le patenti di guida mobili basate sullo standard ISO. E in linea con una legge del 2020, il Dipartimento per la sicurezza interna degli Stati Uniti sta lavorando a modi per verificare gli ID elettronicamente, utilizzando lo stesso standard.
La Transportation Security Administration ha iniziato a supportare le licenze mobili basate su standard nell'app wallet di Apple. In aeroporti selezionati, i residenti dell'Arizona con una licenza mobile dello stato possono passare attraverso uno screening TSA con un solo tocco del proprio dispositivo, ha affermato Jorgensen.
Anche le agenzie statali dell'Arizona stanno iniziando ad accettare la sua patente di guida mobile per verificare i richiedenti di altre licenze e servizi statali, ha affermato Jorgensen, aggiungendo che anche i rivenditori e le banche hanno espresso interesse su come implementare la tecnologia. Nel primo anno del programma, ha detto, circa 320.000 residenti in Arizona avevano scaricato l'app di licenza mobile e da marzo circa 60.000 avevano inserito il proprio ID mobile in un portafoglio Apple. (Lo stato ha più di 5,3 milioni di conducenti con licenza.)
Vittorio Bertocci di Okta, la cui tecnologia aiuta le aziende a verificare le identità, ha affermato che dopo due decenni di lavoro su questioni di identità, "probabilmente per la prima volta, vedo che gli standard e la tecnologia sono abbastanza maturi da fornire una buona base, una buona base" per l'ID cellulare. "E vedo la voglia, l'investimento, da parte dei governi", ha detto Bertocci, che è uno dei principali architetti dell'azienda.
Allora cosa potrebbe andare storto?
Il fatto che esista uno standard internazionale non significa che tutti i paesi lo utilizzino. Sebbene gli Stati Uniti stiano costruendo attorno allo standard, Bertocci ha affermato che i paesi europei stanno adottando un approccio diverso. Aziende come Okta possono fornire modi per colmare le differenze in modo che i sistemi di identificazione digitale possano interagire, ha affermato, ma questo tipo di accordo potrebbe non essere universalmente accettato.
Né tutti hanno uno smartphone o un tablet. Ecco perché ogni licenza mobile rilasciata finora negli Stati Uniti è stata un complemento a un ID fisico, non un sostituto per esso.
Più fondamentalmente, l'idea di spostare gli ID da fisici a digitali è preoccupante per alcuni sostenitori della privacy. Tra le altre cose, sono preoccupati che le aziende e i governi trovino un modo per utilizzare le licenze digitali per tracciare i tuoi movimenti e imparare qualcosa sulla tua vita personale.
Certo, lasci una traccia digitale quando usi la carta di credito o lo smartphone per pagare le cose fuori casa. Ma con una patente su una carta e un sacco di contanti nel tuo portafoglio, puoi svolgere i tuoi affari in relativo anonimato.
Bill Lamoreaux, portavoce della divisione veicoli a motore dell'Arizona, ha affermato che queste preoccupazioni vengono affrontate dalle persone che sviluppano e implementano licenze mobili.
"Mobile ID, come implementato, è da dispositivo a dispositivo", ha affermato Lamoreaux. In altre parole, il dispositivo che controlla il tuo ID non si connette al DMV, quindi non può rintracciarti. "In qualità di autorità di emissione, non sappiamo quando o dove vengano utilizzati, come nel caso di una licenza fisica o di plastica o di un documento d'identità."
Tuttavia, Alexis Hancock, direttore dell'ingegneria per la Electronic Frontier Foundation, ha affermato che lo standard per le licenze digitali include un modo per l'app di rimanere in contatto con l'agenzia che l'ha emessa e "non affronta in modo efficace come limitare questo ."
Jeremy Grant, coordinatore della Better Identity Coalition, ha affermato che alcuni funzionari del governo, in particolare quelli delle forze dell'ordine, vorrebbero utilizzare le licenze digitali per il monitoraggio. E le conseguenze potrebbero essere gravi:immagina, ha detto Grant, se le licenze potessero segnalare quando una donna è andata in una clinica per aborti fuori dallo stato.
Ma quel tipo di tracciamento non può avvenire in un sistema adeguatamente progettato, ha detto. Ogni licenza mobile verrà fornita con la firma digitale crittografata dello stato. Quando condividi le informazioni dalla tua licenza, il dispositivo di verifica controlla solo se la firma digitale è valida, in tal caso, il tuo ID e i dati su di esso sono validi. "Possono ottenere una risposta sì/no senza che lo stato sappia che eri tu", ha detto Grant.
Oltre a ciò, una licenza mobile basata su standard non trasmette un identificatore univoco quando condivide i suoi dati. Quindi, ancora una volta, non ci sono impronte elettroniche per collegare l'ID mobile utilizzato al nightclub X o al birrificio Y alla persona a cui apparteneva.
Prima di procedere con le licenze mobili, ha affermato Hancock, i governi devono affrontare una serie di problemi che potrebbero essere sollevati inserendo ID su smartphone pieni di informazioni personali sensibili. Ad esempio, ha detto, cosa succede se un poliziotto o un agente della TSA ti chiede di consegnare il tuo telefono sbloccato per un controllo dell'identità, anche se possono ottenere le informazioni di cui hanno bisogno dalla tua licenza mobile senza che tu lo faccia? Quali misure di sicurezza esistono contro la perquisizione illegale del tuo telefono?
Alcuni sostenitori della privacy vogliono diffondere l'archiviazione dei dati ID online, utilizzando blockchain o altre tecnologie di contabilità distribuita, piuttosto che centralizzare in un database statale. Ogni parte delle informazioni sull'identità di una persona - nome, data di nascita, indirizzo, foto, ecc. - verrebbe archiviata separatamente in modo da poter essere controllata indipendentemente dalle altre. Ciò ridurrebbe il rischio di una massiccia fuga di dati garantendo al contempo che il governo non tenga traccia di dove e quando vengono utilizzati gli ID digitali.
L'approccio decentralizzato, noto come credenziali verificabili, è allo studio dalla provincia canadese della British Columbia e da una coalizione di gruppi in tutto il Canada. Un disegno di legge del senatore statale Bob Hertzberg (D-Van Nuys), SB 1190, richiederebbe alla California entro il 1 gennaio 2024 di "fornire standard di settore e migliori pratiche" per quanto riguarda il rilascio di credenziali verificabili per individui e aziende.
Grant ha affermato che il suo gruppo non ha una posizione sulla questione tecnica di come vengono archiviate le credenziali ID, solo che l'accordo deve preservare la privacy ed essere sicuro. Ma la sua opinione personale, ha affermato, è che l'approccio blockchain "introduca alcuni modi molto complicati per gestire l'identità e la privacy che travolgeranno il consumatore medio", come richiedere alle persone di "gestire una chiave privata [crittografica] diversa per ogni punto dati su di loro."
Ha aggiunto:"Puoi preservare la privacy ed evitare il tracciamento con tecnologie che non richiedono blockchain e che sono più facili da implementare, più facili da usare per le persone e che si adattano meglio".
Alcuni dei sostenitori più libertari dell'approccio delle credenziali verificate vogliono rimuovere completamente il governo dal business dell'identità. Farebbero sì che le persone si certificassero, anche se in un modo verificabile. La sfida difficile per questo gruppo, ha affermato Grant, è convincere banche, agenzie governative e altri ad accettare crediti "auto-sovrani", piuttosto che quelli sostenuti da un DMV o da un'altra agenzia governativa.
Cosa sta facendo la California?
I legislatori statali hanno autorizzato il DMV l'anno scorso a fare una corsa di prova con patenti di guida mobili e carte d'identità, dando al dipartimento un anno per elaborare una tempistica e una stima dei costi per il progetto pilota. A questo punto, il dipartimento sta ancora parlando con più fornitori di possibili approcci, senza una data fissata per il lancio di alcun pilota, ha affermato il dipartimento in un'e-mail.
Il dipartimento ha rifiutato di dire come avrebbe risposto alle preoccupazioni espresse dai difensori della privacy. Ma la legislazione autorizzativa, che i legislatori hanno nascosto in un disegno di legge del bilancio 2021-22, prevedeva una serie di tutele obbligatorie per le persone che prendevano parte al processo, tra cui:
—Nessuna partecipazione forzata. Solo i volontari saranno inclusi nel processo, che è limitato allo 0,5% dei conducenti con licenza statale, o circa 135.000 persone.
—Nessun tracciamento o data mining da parte della tua app. Your digital license or ID card and the corresponding mobile app are barred from collecting or holding any information beyond what's needed to perform their stated functions, "including, but not limited to, any information related to movement or location."
—No sneaky license checks. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.
—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.
—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.
Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.
Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.
There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.
Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.