Les passeports d'immunité basés sur la blockchain ne résolvent T les problèmes CORE de Politique de confidentialité : rapport

Les normes d'identité numérique décentralisées existantes sont vulnérables aux compromis et ne placent pas la Politique de confidentialité au CORE de leurs préoccupations : c'est l'argument central avancé par un nouveau papierprésenté par Harry Halpin, professeur invité à l'université de recherche KU Leuven, lors de la conférence de recherche sur la normalisation de la sécurité (SSR20) organisée par Mozilla.

Des propositions de passeports vaccinaux ou d'immunité, qui lieraient les déplacements d'une personne à son statut immunitaire face à la COVID-19, ont refait surface, accompagnées de nouvelles prometteuses concernant les vaccins. L'Association du transport aérien international (IATA)annoncéUne application de passeport numérique, qui recevrait et vérifierait si une personne a été vaccinée contre la COVID-19, est en phase finale de développement. L'application serait censéeutiliser la Technologies blockchaind'authentifier les données sans les stocker de manière centralisée. Parallèlement, l'Organisation mondiale de la santéétudier d'éventuels « certificats de vaccination électroniques »pour voyager.

« Les systèmes d'identité basés sur des identifiants uniques à l'échelle mondiale sont par nature contraires à la Politique de confidentialité, et les placer sur une blockchain ne change pas cette dichotomie fondamentale », a déclaré Halpin, auteur de l'article « Vision : une critique des passeports d'immunité et des identifiants décentralisés du W3C » et PDG de NYM, une startup de Politique de confidentialité développant un mixnet.

« En fait, placer ces données sur une blockchain a tendance à aggraver les problèmes de Politique de confidentialité , et il n'est pas certain que le simple fait de tergiverser sur des preuves à connaissance nulle change réellement la situation. »

Passeports vaccinaux ou d'immunité

L'idée des passeports d'immunité circule depuis des mois. L'idée est que toute personne atteinte de la COVID-19 serait immunisée pendant un certain temps et son statut pourrait être vérifié numériquement. Les préoccupations suscitées par ces propositions sont nombreuses, notamment quant aux modalités de stockage et de vérification de ces informations sensibles, ainsi qu'aux effets qu'elles pourraient avoir sur les droits des personnes.

Des pays comme le Chili et le Salvador ont effectivement adopté de telles mesures. Les laissez-passer chiliens, par exemple, exemptentquarantaineceux qui se sont rétablis de la COVID-19 ou ont été testés positifs à la présence d'anticorps, leur permettant de retourner au travail, selonle Washington PostLes résidents du Chili peuvent demander ces passeports s'ils ne présentent T de symptômes de la maladie et s'ils sont prêts à se faire tester.

L'Alliance ID2020, un partenariat public-privé avec des partenaires tels que Microsoft, Accenture et Hyperledger, a déjàcommencé à certifier Certaines propositions ID comme « bonnes » ID sont proposées aux gouvernements. Une certification atteste de la conformité de la Technologies à la norme 41. exigences techniquesproposé par ID2020.

Sur le même sujet : Les laissez-passer d’immunité expliqués : devrions-nous nous soucier de la Politique de confidentialité?

Le Initiative d'accréditation COVID-19 (ICC) est un autre groupe composé de plus de 300 personnes issues de 100 organisations qui cherchent à « déployer ou contribuer au déploiement de projets de justificatifs vérifiables préservant la confidentialité afin de limiter la propagation de la COVID-19 et de renforcer nos sociétés et nos économies ». Le projet LOOKS les cas où les justificatifs vérifiables (VV), l'équivalent numérique du permis de conduire, pourraient être utilisés pour faire face à la crise sanitaire. Fondamentalement, les VV indiquent le minimum d'informations dont une entité pourrait avoir besoin pour lui permettre, par exemple, d'accéder à un espace de travail en pleine pandémie, tout en limitant les autres types d'informations partagées.

Les vaccins offrent à la fois une nouvelle opportunité et soulèvent de nouvelles questions concernant la Politique de confidentialité et la sensibilité des données, quelle que soit la forme de passeport. Mais comme le souligne Halpin dans son article, « les programmes de passeport immunitaire les plus importants ont fait appel à un ensemble de normes peu connues, telles que les identifiants décentralisés (DID) et les justificatifs vérifiables (VC) du World Wide Web Consortium (W3C). »

Halpin soutient que les titres d’immunité « sont potentiellement dangereux car les détenteurs de titres d’immunité pourraient devenir une « élite d’immunité » avec une stratification sociale accrue par rapport à ceux qui n’ont pas de certificat, violant ainsi les lois existantes sur la discrimination dans de nombreux pays. »

Par exemple, il n’est pas difficile d’imaginer que les populations riches soient les premières à avoir accès aux vaccins nouvellement approuvés, à recevoir des passeports ou des certificats d’immunité et donc à bénéficier des voyages, du travail et des autres avantages que cela entraînerait.

Identifiants décentralisés, informations d'identification vérifiables et W3C

Le World Wide Web Consortium (W3C), organisme de normalisation géré par ses membres, a défini les normes pour les DID et les VC, sur lesquelles reposent nombre de ces propositions de protection de la vie privée. Cet organisme est également connu pour des normes telles que les premières versions du HTML. Halpin soutient que ces normes sont erronées en ce qu'elles prétendent préserver la Politique de confidentialité.

Généralement, une identité numérique est considérée comme un identifiant unique associé à un ensemble de variables, comme le nom, la nationalité ou, dans ce cas, le statut d'immunité d'une personne. L'un des objectifs de nombreuses entreprises du secteur blockchain est la création d'une « identité auto-souveraine », permettant aux individus de contrôler la manière dont leurs identifiants sont accessibles à d'autres, sans divulguer leur identité ou leurs informations personnelles, au lieu de dépendre d'un gouvernement ou d'une entreprise centralisés.

Sur le même sujet : De l'Australie à la Norvège, la recherche des contacts peine à répondre aux attentes

Pensez-y un BIT comme un BitcoinL'adresse de portefeuille, qui permet à un utilisateur de vous payer sans même connaître votre nom, par exemple. Comparez cette transaction à un envoi d'argent sur le compte bancaire d'une personne : la banque doit savoir qui vous êtes et à qui vous envoyez de l'argent.

Un élément CORE pour résoudre ce problème résidait dans la nécessité d'une base de données centrale pour résoudre ou vérifier ces identifiants uniques. La Technologies blockchain a apparemment répondu à ce besoin en permettant le stockage décentralisé des informations, suscitant un regain d'intérêt, et le W3C a FORTH des normes pour cette idée.

VC et DID : une question d'intégration de données

Au CORE de la critique de Halpin à l'égard des capital-risqueurs réside leur vocation à l'intégration des données plutôt qu'à la Politique de confidentialité. Les normes peuvent s'appuyer sur le Web sémantique (une extension d'Internet basée sur les normes du W3C), dans le but de rendre les données lisibles par les machines.

Les détails de l'argument sont assez techniques, mais ils abordent deux points clés. Le ONE est que les certificats virtuels du W3C sont en fait de simples documents numériques signés. Ils utilisent la sérialisation, c'est-à-dire le processus par lequel le code et les données sont convertis en un format permettant leur transmission, dont le seul cas d'utilisation est la fusion de données. La fusion de données est le processus d'intégration de données provenant de sources multiples.

En d'autres termes, sur le plan technique, le modèle de données standard n'est T conçu avec la Politique de confidentialité comme CORE. Il s'agit plutôt d'un module complémentaire facultatif.

« Le Web sémantique est utile pour la fusion de données entre bases de données, ce qui est également utile pour les données publiques ouvertes », a déclaré Halpin. « En combinant le Web sémantique avec des données personnelles et des identifiants uniques mondiaux comme les DID, on pourrait imaginer qu'il soit utilisé dans des cas comme la traque des immigrants par le Département de la Sécurité intérieure [américain]. Honnêtement, je T vois aucune raison pour laquelle les résultats des tests de dépistage du coronavirus seraient rattachés à un DID, et la seule solution qui me semble plausible est une fusion dangereuse de données avec d'autres données sensibles par les gouvernements. »

Sur le même sujet : Le « passeport d'immunité » COVID-19 réunit 60 entreprises autour d'un projet ID auto-souveraine

Le DHS aa remporté un contrat à Bazar numériquetravailler sur les normes d'identité numérique du W3C.

Halpin écrit que ce modèle basé sur l'intégration de données peut être exploité par des attaques par exclusion et remplacement de signature. Lors d'une telle attaque, un acteur malveillant supprime la signature d'un message ou d'un document numérique signé et la remplace par une autre signature, incitant ainsi un vérificateur à accepter le message invalide comme valide.

Cela signifie que les VC pourraient être amenés à prouver qu'ils ont été vérifiés alors que ce n'est pas le cas. Dans le cas d'un passeport ou d'un certificat d'immunité, cela signifie qu'une personne pourrait faire vérifier l'exactitude d'un tel document alors qu'il pourrait être inexact, voire complètement fabriqué.

La dissidence grandissante

Elizabeth Renieris est avocate Politique de confidentialité des données et boursière en Technologies et droits de Human au Carr Center for Human Rights Juridique de la Harvard Kennedy School à Cambridge, dans le Massachusetts. Elle co-auteur d'un articleautour des préoccupations éthiques, sociales et techniques concernant les passeports d'immunité COVID-19 etrésignédu conseil consultatif technique d'ID2020 en raison de préoccupations concernant l'orientation de l'organisation.

Selon Renieris, le plus gros problème avec les spécifications DID est qu’elles ne sont qu’un format de données, quelque chose qui est mal compris par la communauté et les entreprises à but lucratif qui poussent ce récit.

« Il n'intègre aucun protocole de sécurité ni contrôle d'accès, et il est impossible de prouver que le titulaire d'un identifiant est bien le sujet de cet identifiant », a-t-elle déclaré dans un courriel. « Cela ouvre la voie à des fraudes massives. »

Halpin soutient que les DID sont également, par nature, incompatibles avec la Politique de confidentialité. Au cœur des débats sur la Politique de confidentialité se trouve la question de savoir comment LINK une entité à une action. Si l'objectif d'un adversaire est de vous identifier, vous attribuer un identifiant unique mondial réutilisable facilite grandement la découverte de votre identité.

Sur le même sujet : « ID décentralisée à tout prix » : un conseiller quitte ID2020 en raison de son obsession pour la blockchain

« Si vous n'utilisez T d'identifiant unique global (GUID), vous pouvez toujours suivre vos actions en ligne. Un GUID simplifie simplement les choses », a déclaré Halpin dans un message. « Un cookie dans un navigateur comme Google est un identifiant unique que Google vous attribue pour LINK vos actions sur plusieurs pages web. Avec les DID, vous fournissez simplement un cookie utilisable par n'importe quelle entreprise. C'est acceptable pour certains cas d'utilisation, mais probablement pas pour les données médicales sensibles. »

La blockchain ne résout T ce problème

Les arguments en faveur de la décentralisation et des avantages de la blockchain commencent également à s'effondrer lorsqu'on considère les registres autorisés et les serveurs centralisés impliqués, selon Renieris.

L’attrait de la Technologies blockchain réside dans sa nature décentralisée, son immuabilité et ses hachages pseudonymes.

Mais dans les cas d'utilisation pratiques, soutient Halpin, cela ne corrige T les failles des normes DID et VC sous-jacentes. Au contraire, cela introduit des complexités et des vulnérabilités supplémentaires.

Par exemple, un document publié en juin 2020 a présenté une proposition concrète de passeports d’immunité, intitulée« Test d'anticorps COVID-19/Certification de vaccination : il existe une application pour cela. » Il décrit un registre distribué appelé OpenEthereum, un fork d' Ethereum par l'Open University et géré par un consortium.

« Contrairement à Ethereum mais similaire à d'autres chaînes basées sur DID comme Sovrin, elle est basée sur la « preuve d'autorité » (c'est-à-dire une blockchain autorisée où tout validateur ou quorum de validateurs peut écrire sur la chaîne, mais pas d'autres acteurs comme les utilisateurs) », écrit Halpin.

Les utilisateurs de l'application proposée pourraient choisir où stocker leurs données, révoquer leurs données et les supprimer s'ils le souhaitent, et stocker des informations personnelles dans un hachage.

Halpin expose plusieurs aspects qui laissent à désirer. Laisser les utilisateurs choisir où stocker leurs données signifie qu'ils pourraient les placer sur des appareils non sécurisés comme leurs smartphones. Rien ne garantit que les données ne seront T copiées par d'autres systèmes. Enfin, selon Halpin, la structure des données du système pose des problèmes de mise à l'échelle.

« La proposition la plus concrète de passeport d'immunité place dangereusement le hachage des données personnelles sur la blockchain. Même l'utilisation de la Technologies blockchain, en spécifiant la résolution d'un mappage on-chain d'un identifiant à une clé dans des systèmes comme Sovrin, finit par être une redirection vers des serveurs centralisés, ce qui remet en cause la thèse selon laquelle la blockchain favorise la décentralisation », a écrit Halpin.

« Étant donné que l'utilisation de la Technologies blockchain ne semble pas nécessaire aux objectifs des passeports d'immunité et qu'elle entrave probablement la Politique de confidentialité plutôt que de la favoriser, les passeports d'immunité – et plus largement les DID et les VC du W3C – utilisent la blockchain pour le bien de la blockchain. »

La Politique de confidentialité doit être au CORE de ces systèmes, et non une option après coup, a-t-il déclaré.