《拒絕回傳》運動，自己的身分證自己救

這週國際上與「數位身分」相關的專家幾乎都簽署了同一份聲明，這份聲明叫做《拒絕回傳》（No Phone Home）。

拒絕回傳什麼？拒絕公民在使用數位駕照（Mobile Driver License, mDL）時，資料被回傳到政府伺服器的風險。

為什麼是現在？因為今年一場數位身分研討會，猶他州的隱私及數位身分顧問 Steve McCown 展示了 mDL 的漏洞，可以不經過使用者同意，偷偷打開資料回傳的功能。

猶他州前陣子通過了極為先進的數位身分法規，上個月我有初步翻譯為中文。

自從這個風險被發現了之後，許多國際單位紛紛重點關注此議題，畢竟這不是 bug，而是一種 feature。很有可能基於各國法規，被威權政府拿來監視公民的數位行為。

尤其 mDL 是 ISO 標準（ISO 18013-5），許多國家已經採用 mDL 作為數位證件標準，包含歐盟、美國數十州、紐西蘭、澳洲等等。此外，Apple Wallet 與 Google Wallet 都支援 mDL 格式，讓未來各國證件可以放進他們的數位皮夾。

因此許多國際組織，尤其是注重數位人權的組織，開始串聯《拒絕回傳》活動，呼籲政府與企業重視這個議題，畢竟技術架構是守護人權的底線，國家會變壞、企業也有可能變壞。

我當初在數位部規劃「數位皮夾」架構時，並沒有採用 mDL 標準，就是因為它有回傳疑慮，一直沒有被好好的解決，如今被有效明確地揭露出來，實則是好事一件。台灣的數位皮夾，採用「可驗證憑證」（VC）標準，一來是開放標準，人人都可以審視，二來可以有效杜絕監控問題，符合台灣民情。

看來當初的提議是對的，還好當初沒有便宜行事，走最簡便的道路。這時候就不會炎上，還可以參與國際連署的行列！

因此翻譯聲明原文：

我們（簽署者）認為身分系統必須在技術上無法讓權威機關追蹤個人使用身分的時間或地點。這種追蹤可能發生在驗證者或使用者的應用程式，去與發行者或其他第三方進行互動或「回傳」（Phone home）時發生。具有回傳功能的身分系統強化了集中化的追蹤和控制、隱私侵犯及其他潛在濫用風險。如果這種功能埋在數位身分系統中，即使未被啟用，最終也會被使用。

我們擔心許多權威機關正在不必要地（有時甚至是不知情地）採用具有回傳功能的身分系統。我們呼籲各地的權威機關選擇完全沒有回傳功能的身分解決方案，並優先考慮隱私和安全，而非互通性和實施的便利性。

消除回傳功能並不是建立隱私保護身分系統的唯一要求，但它是一個非常重要的要求。

連署網址：nophonehome.com/

如果只有時間看一篇文章，非常推薦 Kim Hamilton Duffy 所寫的「Even the Experts Didn't Know –– How a Simple Presentation Revealed mDL's Latent Surveillance Problem」。他將整個脈絡與正反意見梳理的非常清楚。

概念很簡單，不知情的政府數位官員不小心裝了後門，很有可能在未來成為威權政府的共犯，最終變成「平庸的邪惡」。