数字身份证正在从 iPhone 钱包的实验性便利部分转变为实用部分。 Apple 现在允许用户将符合条件的驾驶执照和州 ID 添加到 Apple Wallet支持的国家,它还推出了可以根据美国护照创建的数字身份证,以便在支持的 TSA 检查站、应用程序和在线使用。对于旅行者、学生、工人和日常用户来说,其吸引力是显而易见的:更少的卡、更快的检查以及对共享身份详细信息的更多控制。
这个承诺很简单。基于手机的凭证可以只共享特定检查所需的信息,而不是交出显示全名、地址、出生日期、许可证号码、照片和其他详细信息的实体许可证。场所可能只需要知道某人是否符合年龄要求。 TSA 检查站可能需要经过验证的旅行身份详细信息。应用程序可能需要确认的姓名或年龄。理论上,数字凭证可以减少过度共享。
苹果的版本很大程度上依赖于隐私保护。该公司表示,用户可以在共享之前查看所请求的信息,并且必须使用 Face ID 或 Touch ID 进行授权。苹果还表示,苹果和发证机构都无法看到用户何时何地提交了来自钱包的 ID。对于 Apple 来说,这使得数字 ID 成为钱包、Apple Pay、钥匙、交通卡和其他已经从塑料转移到 iPhone 中的凭证的自然延伸。
令人担忧的是,身份与支付卡或登机牌不同。驾驶执照,州身份证或护照凭证与法律地位、公共服务、旅行、年龄检查和执法遭遇联系在一起。将凭证转移到手机中可以让日常生活变得更轻松,但它也引发了更棘手的问题:谁要求提供身份证件、他们收集什么、检查的频率以及当一个人的手机成为身份识别的门户时会发生什么。
便利是主要吸引力
数字身份证非常有用,因为人们已经随身携带手机。钱包已成为存放信用卡、交通卡、登机牌、酒店钥匙、汽车钥匙、活动门票和会员卡的地方。添加身份凭证感觉像是同一模式的下一步。
对于机场旅客来说,好处是立竿见影的。 TSA 在选定的检查站接受数字身份证,包括移动驾驶执照、州身份证和受支持环境中基于护照的数字身份证。苹果表示,其基于护照的数字身份证首先在美国 250 多个机场的 TSA 检查站推出测试版,用于国内旅行。 TSA 维护自己的参与州列表和符合条件的数字身份选项。
机场用例特别有说服力,因为交互已经是正式的。旅客需要出示身份证件。基于电话的凭证可以使这一时刻更加顺利,尤其是当该过程使用安全元件、生物识别身份验证,以及显示将共享哪些信息的清晰提示。
Apple 的支持材料描述了直接流程。用户双击侧边按钮或主页按钮,选择电子钱包中的 ID,查看所需的信息,然后使用 Face ID 或 Touch ID 进行身份验证。然后,设备与阅读器共享批准的信息。
要在钱包中出示 ID:
钱包 > 选择 ID > 审核请求 > Face ID 或 Touch ID
这种流程感觉比递一张塑料卡更干净。它还让用户有时间查看所请求的内容。在现实世界中,检查身份的人可能会看到超出他们需要的东西。数字 ID 的设计可以减少这种情况。
隐私承诺有其局限性
数字身份隐私取决于设计。苹果的钱包方法包括强有力的保护,但公众的担忧不仅仅是苹果。它是关于可以围绕基于电话的凭证形成的更广泛的系统。数字身份证可以保护隐私,也可以成为扩大验证和跟踪的工具,具体取决于技术标准、法律、商业激励措施和执法实践。
美国公民自由联盟一再警告称,如果移动驾驶执照的设计具有“电话之家”功能、集中记录或广泛的在线验证要求,则可能会带来风险。它担心的是,数字凭证可能比物理身份证更常用,因为它更容易索取,也更容易自动化。如果每个应用程序、网站、场所、商店、平台或服务都开始要求身份证明,那么数字身份可能会让日常生活更加受到监视,而不是更加私密。
这就是中心张力。隐私设计的凭证可以在每笔交易中共享更少的数据。但数字凭证也可以使身份检查更加普遍。伤害可能并非来自一个机场检查站。它可能来自未来,访问网站、社交平台、零售服务、内容、交通、金融工具和建筑物越来越需要实名验证。
还有执法问题。隐私倡导者警告说,在手机上放置身份证件可能会给人们带来压力,迫使他们在日常接触中交出设备。可以在不泄露消息、照片、应用程序、位置历史记录或其他个人数据的情况下检查物理 ID。手机不仅仅包含身份信息。法律和用户体验需要保持这些界限清晰。
苹果的钱包设计可以在不解锁整个手机的情况下进行非接触式演示,从而降低一些风险。但公众的信任取决于用户是否理解该流程、企业是否遵循适当的程序以及法律是否防止过度扩张。
公平和准入仍然很重要
数字身份也引发了公平问题。并非每个人都拥有兼容的 iPhone、Apple Watch、当前操作系统、稳定的 Apple 帐户,或者能够轻松使用 Face ID 或 Touch ID。 Apple 基于护照的数字 ID 需要 iPhone 11 或更高版本或 Apple Watch Series 6 或更高版本、最新软件、蓝牙、生物识别身份验证和两因素身份验证。驾驶执照支持有其自己的州和设备要求。
这意味着数字身份不能成为证明身份的唯一实用方法。物理身份证仍然需要被接受,特别是对于设备较旧、电池电量不足、手机丢失、屏幕损坏、互联网访问受限、残疾或隐私异议的人来说。就连苹果公司和运输安全管理局也建议旅客携带实体身份证件,因为数字化接受度并不普遍。
这是公众最关心的问题之一。为某些用户提供便利不应给其他用户带来压力,从而让其他用户的生活变得更加困难。如果商店、场所、机场、房东、雇主、学校或在线服务开始将数字凭证视为首选或更快的路径,没有兼容设备的人可能会面临摩擦。
谨慎的推出应使数字 ID 保持可选性。它应该提高便利性,同时又不会在公共基础设施准备就绪之前让实体凭证感觉过时。它还应该提供明确的可访问性支持,并避免将身份锁定在一家公司的生态系统中。
这一点尤其重要,因为苹果钱包只是一种途径。谷歌钱包、三星钱包、国家应用程序和其他移动ID系统也在开发中。如果数字身份证在平台、国家和发行人之间变得分散,用户可能会面临可接受的凭证和不兼容的读卡器的混乱组合。
最好的版本需要严格的规则
数字身份证在特定情况下比塑料卡更安全。它可以减少过度共享、要求生物识别同意、保护设备上的数据,并限制 Apple 或颁发机构可以看到的内容。它还可以使机场检查和应用程序验证更快。该技术具有真正的好处。
公众的担忧并非没有道理。身份系统趋于扩展。为机场安全构建的凭证随后可用于应用程序、网站、购买、年龄检查、建筑物访问和就业工作流程。凭证越方便,可能会要求提供凭证的组织就越多。如果没有明确的限制,数字身份可以使验证感觉恒定。
数字身份的最佳版本需要技术和法律保障。从技术上讲,它应该最大限度地减少数据共享,避免集中跟踪,允许选择性披露,在不暴露手机其余部分的情况下工作,并在批准之前让每个请求可见。从法律上讲,它应该防止不必要的身份要求,禁止隐藏跟踪,保护物理身份替代品,限制警察使用手机,并要求明确同意。
苹果的实施解决了部分技术方面的问题,但苹果本身无法解决政策方面的问题。州政府、联邦机构、标准机构、企业、公民自由团体和技术公司都决定了数字身份在实践中的运作方式。
数字 ID 可能成为苹果有史以来最有用的钱包功能之一。它也可能成为最敏感的之一。差异将取决于便利性是否与限制相结合。
对于用户来说,实用的做法是谨慎采用。在明确支持且有用的地方使用数字 ID,例如参与 TSA 检查站。继续携带实体身份证件。在批准之前审查每个信息请求。使用 Face ID 或 Touch ID 保持设备更新并受到保护。在接受、隐私法和公众理解赶上之前,避免将基于电话的凭证视为完全替代品。
数字身份证并不一定是危险的,也不是自动无害的。这是进入人们拥有的最个人设备的强大凭证。这使得便利成为现实,但也让公众的关注变得必要。
