一位隐私专家表示,政府必须解释如何使用 Covid-19 护照以及它们将如何确保准确识别。

上周交通部长格兰特沙普斯证实了 NHS 应用程序将用作 Covid-19 护照 从 5 月 17 日起恢复国际旅行。

在宣布英国“绿名单”上的 12 个国家(返回时不需要隔离)时,他说护照将用于证明英国人在去度假之前已接种疫苗或病毒检测呈阴性。

但莱斯特德蒙福特大学网络安全教授 Eerke Boiten 告诉 Digital Health News,关于如何使用这些护照“知之甚少”。

“他们需要告诉我们他们设想的场景是什么,用例是什么?然后尽早将它们固定下来,”他说。

“目前我们对他们将如何实施它知之甚少。”

Boiten 之前曾在 一些接触者追踪应用程序的隐私风险,原则上说,如果 Covid-19 护照仅限于国际旅行,他“不太担心”,但补充说,需要建立强大的身份验证系统以确保隐私和正确使用。

“像往常一样,要问的问题是关于身份验证和滥用的机会,”他告诉 Digital Health News。

“他们依赖什么认证保证?因为拥有手机的身份验证不够强,或者对持有者的身份验证不够强。

“它需要在某个时候与某些身份系统相关联,并且用例需要证明这一点。”

Boiten 建议可以使用二维码来验证一个人,并且只传输必要的疫苗接种数据。

“在任何情况下,我们都需要知道出示护照的人是护照的真正持有人。不仅护照信息不能从头开始伪造,而且在这种情况下你不能使用别人的信息,”他说。

NHS 应用程序允许用户在他们的智能手机或平板电脑上访问一系列 NHS 服务。它于 2018 年推出,提供包括症状检查和分类在内的服务;预约预约;重复处方订购;访问患者记录;国家数据选择退出;和器官捐赠偏好。

如果他们的全科医生允许,它已经允许用户检查他们的疫苗接种状态,这适用于所有刺戳。

为了更好地评估与使用 NHS 应用程序作为 Covid-19 护照相关的潜在安全风险,博伊滕下载了它并评估了它持有的个人信息水平。

“就隐私风险而言,我认为它不会显着增加 NHS 应用程序本身已经存在的风险,”他告诉 Digital Health News。

“NHS 应用程序中包含有关处方的敏感信息。在您的手机上使用正确的安全措施,已经是我们需要担心确保敏感信息不会泄漏的情况。

“在某些方面,Covid 状态可能不如其他一些医疗信息敏感,但另一方面,如果它允许人们有更多的自主权,它也会更强大。”

但他表示,在推出 Covid-19 护照之前,需要进行数据保护影响评估,以确保隐私和安全。

在 Shapps 确认 Covid-19 护照后,一位政府发言人表示,“安全和隐私将是我们方法的核心”。也正在考虑为没有智能手机的人添加一个解决方案。

当 Digital Health News 就如何实施 Covid-19 护照联系我们时,卫生和社会保健部无法提供更多信息。