Сегодня появились более подробные сведения о законодательном предложении Европейской комиссии о введении общеевропейского «цифрового зеленого пропуска» для подтверждения подтвержденного статуса COVID-19. План является спорным с точки зрения прав человека и гражданских свобод, учитывая очевидный риск дискриминации. Но эксперты по конфиденциальности и безопасности также выражают озабоченность по поводу технологической архитектуры, которая будет лежать в основе системы – которая еще не подробно описана полностью.

«Предложение еще не отвечает требованиям защиты данных и защиты от дискриминации», – сказал Герман. Пират Европарламента Патрик Брейер в сегодняшнем заявлении . «Это не гарантирует, что цифровой вариант сертификата хранится децентрализованно на устройствах заинтересованного лица, а не в центральном реестре вакцинации».

Намерение Европейского Союза в отношении паспортов вакцины COVID-19 – или, скорее, того, что он называется «Цифровой зеленый пропуск» или «цифровой сертификат COVID-19» – покажет, был ли владелец вакцинирован против COVID-19, недавно прошел отрицательный тест, или он вылечился от болезни и имеет антитела, президент Комиссии Урсула фон der Leyen, заявил сегодня во время брифинга для прессы, чтобы предоставить более подробную информацию о своем законодательном предложении для «общего инструмента».

«Сертификат обеспечит взаимное признание результатов того, что он показывает – минимального набора данных. в каждом государстве-члене », – также сказала она, добавив, что цель системы – помочь государствам-членам восстановить свободу передвижения« безопасным, ответственным и надежным образом ».

Комиссар юстиции Дидье Рейндерс сказал, что намерение состоит в том, чтобы каждый гражданин ЕС мог получить сертификат бесплатно и попросить другие государства-члены принять его. Он сказал, что Комиссия в основном не будет регулировать использование пропуска. Скорее государства-члены должны будут установить конкретные требования, связанные с общим документом.

Он привел пример европейской страны, которая может указать, что они примут статус вакцинации человека, у которого была вакцина, которой нет. пока что одобрен для использования, например, в ЕС. Но Рейндерс сказал, что Комиссия обяжет государства-члены принимать владельцев пропусков, которые были вакцинированы вакциной, одобренной EMA.

Комиссия хочет, чтобы система была готова к использованию «до лета», – также сказал он. Однако этот график выглядит невероятно амбициозным для того, что представляет собой сложный технический проект, который включает использование конфиденциальных личных данных в целях, которые по своей сути являются спорными, учитывая явный риск использования статуса COVID-19 для дискриминации или несправедливого посягательства на гражданские свободы людей.

Готовность цифровых сертификатов означает не только внедрение / закупку Комиссией каких-либо центральных компонентов и обеспечение того, чтобы государства-члены внедрили необходимые технические элементы на национальном уровне для работы системы по назначению, но также получение необходимого законодательства, одобренного Советом ЕС. и Парламент – и все это «может быть» уже в июне, согласно Рейндерсу.

На вопрос во время брифинга для прессы, существовал ли «план б», учитывая, насколько амбициозным, по мнению собеседника, является план Комиссии, он сказал, что есть никакого другого плана – поскольку единственный план состоит в том, чтобы избежать фрагментации путем реализации общего инструмента, чтобы не допустить, чтобы государства-члены сделали односторонний выбор или ER COVID-19 на их границах.

Тем не менее, по словам Брейера, это предложение в настоящее время оставляет возможность для европейских стран применять другие правила – который также предупредил, что это может привести к дискриминации, если свобода передвижения будет связана исключительно с вакцинацией. если, например, государства-члены решат не разрешать прием отрицательных тестов в качестве альтернативы. «Это необходимо улучшить», – предложил сегодня депутат Европарламента.

«С другой стороны, я приветствую тот факт, что сохранение медицинской информации после предъявления сертификата исключено», – добавил он.

Законодатели ЕС тоже избегали много обсуждалось, что государства-члены могли бы сделать с общим инструментом, но они подтвердили, что цифровой пропуск будет доступен как в бумажной, так и в цифровой форме (хотя, опять же, Брейер выразил обеспокоенность, что округа могут не применять бумажную форму, тем самым подвергая дискриминации тех

Рейндерс также подтвердил, что цифровой пропуск будет включать QR-код, чтобы проверить, что указано в сертификате, и проверить, подтвержден ли он.

Схема комиссии разделяет по крайней мере один компонент с системой. о том, что недавно компания Spiegel сообщила о закупках в Германии, которые, по его словам, включают в себя QR-коды, а также технологию блокчейн (в тендере выиграли IBM и местная компания под названием Ubirch), и которая намерена ed, чтобы соответствовать требованиям ЕС к цифровым пропускам.

На сегодняшнем пресс-брифинге Комиссии не было упоминания о блокчейне. Комиссар по внутреннему рынку Тьерри Бретон сказал только, что техническое решение «также является частью доверия».

«Вот почему мы работали с государствами-членами, так что теперь мы все вместе на одной странице. Мы используем одну и ту же технологию », – продолжил он, добавив:« Конечно, мы поддерживаем GDPR на очень высоком уровне. Мы не будем обмениваться данными, и хорошая новость заключается в том, что теперь все государства-члены разделили это мнение. И это чрезвычайно важно, потому что, конечно, доверие – это еще и то, когда вы переезжаете из одной страны в другую, что все будут знать, просто с помощью QR-кода вы узнаете, что указано в вашем сертификате, и если он будет подтвержден ».

Отвечая на вопрос после брифинга, будет ли общеевропейская система включать компоненты блокчейна, представитель Комиссии обошел вопрос, сказав только: «Шлюз свяжет национальные каталоги открытых ключей для ключей подписи».

«Мы не можем. но скажите вам, кто будет осуществлять это технически », – добавил он.

Представитель продолжил, что« структура доверия »(предусмотренная статьей 4 проекта постановления) будет разработана Комиссией« на основе схемы. о котором государства-члены договорились в сети электронного здравоохранения в пятницу »- имея в виду добровольную сеть представителей государств-членов, которая была создана директивой ЕС в 2011 году для облегчения международного обмена данными в целях электронного здравоохранения.

На соответствующей веб-странице Комиссия также пишет: «Сеть электронного здравоохранения опубликовала схему структуры доверия, необходимой для [e] создания инфраструктуры цифрового зеленого сертификата, и продолжает разрабатывать механизмы для взаимного признания и взаимодействия вакцинации, сертификаты тестирования и восстановления ».

« Дальнейшая работа ведется Сетью электронного здравоохранения в сотрудничестве с агентствами ЕС, Комитетом по безопасности здравоохранения, Всемирной организацией здравоохранения и другими учреждениями », – добавляет он там.

Текущее состояние сети электронного здравоохранения набросок «структуры доверия для взаимодействия сертификатов здоровья» доступен здесь – в виде 16-страничного PDF-файла (версия 1.0, выпущенная 12 марта 2021 г.).

В документе обсуждаются некоторые варианты дизайна и предполагаемые результаты, но есть не предоставлять подробную информацию о выбранных технических решениях, поскольку решения, похоже, еще не приняты – несмотря на то, что Комиссия поставила перед собой цель завершить все это и быть готовым к займет немногим более двух месяцев.

Давление со стороны южноевропейских стран, обеспокоенных воздействием коронавируса на экономику стран, сильно зависящих от туризма, является одной из движущих сил, заставляющих Комиссию бороться за внедрение общего подхода к взаимному признанию документация по вакцинации. Хотя страх перед фрагментацией единого рынка блока, вероятно, является для Комиссии более значительным стимулом. (Примечательно, например, что другие государства-члены, включая Францию ​​и Германию, ранее выражали озабоченность по поводу привязки права на проезд к проездному билету. Поэтому вопрос о том, как европейские страны находятся «на одной странице» по этому вопросу, выглядит спорным.) [19659005] Также сомнительно, насколько надежным будет техническая основа цифрового прохода – поскольку многие детали еще предстоит подтвердить.

В схеме eHealth Network, например, есть раздел, посвященный «безопасности данных по умолчанию и по умолчанию». , утверждает, что структура доверия «должна по замыслу и по умолчанию обеспечивать безопасность и конфиденциальность данных в соответствующих реализациях цифровых систем сертификатов вакцинации, обеспечивая как безопасность, так и конфиденциальность», но не объясняет, как это будет достигнуто.

«Дизайн должен предотвращать сбор идентификаторов или других подобных данных, которые могут быть связаны с другими данными и повторно использоваться для отслеживания (« Несвязанность »)», – говорится в нем перед добавлением: «Дальнейшие обсуждения необходимы в отношении технологических аспектов и сроков включения этих функций в структуру доверия ».

В другом разделе, предлагающем« общее описание », отмечается, что структура доверия ЕС разработана так, чтобы быть« в значительной степени децентрализованной ». Однако он подтверждает, что будут «некоторые централизованные элементы» : а именно «корни доверия», хранящиеся в общем каталоге / шлюзе (он же «Каталог / шлюз открытых ключей ЕС»), и « Управление модель », поднимая ключевые вопросы доверия к этим ключевым элементам.

В Справочнике открытых ключей ЕС документ предусматривает, что шлюз «должен быть предоставлен органом государственного сектора, например Европейской комиссией». Но очевидно, что еще есть место для альтернативных органов, которые могут взять на себя эту роль.

В другом месте схема подтверждает, что автономная проверка будет включать использование 2D штрих-кодов, содержащих цифровую подпись, используемую в сочетании со специальным программным обеспечением для проверки, которое будет периодически получать проверенные данные открытые ключи. Хотя в нем говорится, что линейная проверка «w плохо полагается на UVCI [ Уникальный сертификат о вакцинации / идентификатор утверждения ]]и он будет включен в следующую версию спецификаций ( V2) ».

Раздел, посвященный форматам представления, подтверждает, что будут использоваться двухмерные штрих-коды, но также повышает вероятность использования« верифицируемых учетных данных W3C », заявляя только, что решение« будет принято позже ».

Гарри Халпин, генеральный директор и ученый-исследователь (и бывший сотрудник W3C), который критиковал отсутствие открытости в отношении технического проекта цифрового зеленого прохода Комиссии и представил доклад последним. год критикует схемы паспортов иммунитета, которые включают в себя то, что он описывает как «набор малоизвестных стандартов, таких как децентрализованные идентификаторы (DID) и проверяемые учетные данные (VC) от Консорциума World Wide Web (W3C)», – обеспокоен тем, что Комиссия рассматривает инкорпорировать преобразовав то, что в его статье описывается как «сомнительное использование технологии блокчейн», в цифровой зеленый переход.

Он утверждает, что использование проверяемых учетных данных W3C в паспортах иммунитета было бы опасно для конфиденциальности и безопасности.

«Технологически есть способы доказать результаты тестирования в цифровом виде, вообще без какой-либо глобальной идентичности », – сказал он нам. «Если вы действительно хотите доказать с медицинской достоверностью, что у меня есть« атрибут »- где этот атрибут – у меня отрицательный результат теста на COVID-19 за последние 72 часа или я был иммунизирован вакциной в прошлом году, что угодно это то, что вы хотите доказать, есть еще одна форма удостоверения личности … называемая учетными данными на основе атрибутов. Это отличный способ сделать это. Учетные данные на основе атрибутов просто подтверждают атрибуты, не раскрывая идентичность. Вам не нужна глобальная идентичность для любого из этих сценариев использования ».

« Может быть, метафизический угол состоит в том, что из-за короны все мои ранее личные данные о здоровье теперь должны быть общедоступными, а затем просто выйти и сказать это – не надо «Не прячьте это за какой-то ерундой о блокчейне», – добавил он.

Обсуждая схему сети электронного здравоохранения, исследователь безопасности и конфиденциальности доктор Лукаш Олейник, который также писал о рисках для конфиденциальности и более широких разветвлениях паспортов вакцины, сказал, что этот документ поднимает некоторые вопросы, например, кто будет источником доверие и существует ли риск нарушения функций, связанный с предлагаемой конструкцией.

«Этот технический документ подтверждает, что идентификатор пользователя будет привязан к сертификату. Это может означать, что паспорт будет служить средством подтверждения личности », – сказал он TechCrunch. «Принимая во внимание сегодняшнее предложение о регулировании, уместно задаться вопросом, не может ли расширение, похожее на функциональное, не привести к тому, что эти паспорта станут фактическими удостоверениями личности в будущем.

«В остальном документ электронного здравоохранения носит описательный характер, но не содержит подробностей относительно будущего решения. Источник доверия к этой системе будет ключевой проблемой, представляющей интерес », – добавил Олейник. «Похоже, нам придется ждать подробностей дольше».

Во время сегодняшнего брифинга Рейндерс поднял о будущем расширении с другой стороны – заявив, что, хотя цифровой пропуск будет «временным» инструментом, а законодательство будет предусматривать «приостановку» системы по окончании пандемии, он также учтет возможность повторного -активация на более позднем этапе, если это необходимо, например, в случае другой пандемии.

«У нас есть возможность приостановить действие сертификата, когда ВОЗ объявит пандемию оконченной. Так что это посвящено COVID-19 », – сказал он. «Я говорю« приостановить », но посредством делегированного акта и с Европейским парламентом мы могли бы использовать этот инструмент в случае новой пандемии. Но в основном мы говорим о временном решении с государствами-членами и с Европейским парламентом ».

« Мы не хотим продлевать это », – добавил он. «Когда Всемирная организация здравоохранения сможет сказать, что мы находимся в конце пандемии, мы остановимся с таким инструментом. И, конечно, мы просто думаем о возможности повторно активировать инструмент позже – но я не надеюсь на это – если у нас будет новая пандемия в будущем. Но это будет специальным актом – всегда с участием Парламента ».

По вопросу о нестабильности функций Рейндерс признал, что европейские страны могут попытаться использовать цифровой пропуск для других целей, т.е. цель Комиссии – облегчить свободное передвижение жителей ЕС.

Но он предположил, что это ничем не отличается от требований государств-членов, которые требуют ношения масок или прохождения экспресс-теста, как они, возможно, уже делают в определенных ситуациях, – при этом подчеркивая, что любое такое использование должно соответствовать более широким законам ЕС и основным правам.

«Если есть другие способы использования, это уже так, вы, возможно, можете использовать другие вещи, такие как маски, которые также накладываются. Также существуют тесты, самотестирование, которыми пользуются люди. Но если мы перейдем к использованию сертификата другими способами, мы должны увидеть, является ли такое использование необходимым, пропорциональным и недискриминационным, а также совместимым с законодательством ЕС », – сказал он.

«Конечно, мы рассмотрим ситуацию в индивидуальном порядке, но я не думаю, что нам обязательно нужно проводить различие между сертификатом и другими показателями, например, экспресс-тестами на антигены, масками и так далее. Это и другие инструменты, которые использовались … Мы должны убедиться, что любое дальнейшее использование будет пропорциональным, недискриминационным и, очевидно, в соответствии с правилами свободного передвижения ».

Цифровой пропуск ЕС COVID-19 имеет находится в активном смешении с января, когда Комиссия заявила, что настаивает на согласовании «соответствующей структуры доверия» к концу месяца, «чтобы сертификаты государств-членов можно было быстро использовать в системах здравоохранения по всему ЕС и за его пределами. . »

Ранее в этом месяце он объявил, что готовит законодательный план для пропуска, подчеркнув свои надежды на облегчение безопасных трансграничных поездок этим летом. Хотя сейчас эти надежды выглядят более хрупкими, учитывая медленные темпы внедрения вакцины в ЕС в первом квартале.

Президент Комиссии также предупредил сегодня, что некоторые государства-члены находятся на пороге третьей волны COVID-19. [19659005] План исполнительной власти ЕС по ускорению продвижения вперед с цифровым пропуском для проверки статуса COVID-19 остается спорным – не в последнюю очередь в свете все еще очень ограниченного доступа к вакцинации во всем блоке, что только подчеркивает риски несправедливости этого инструмента.

Проблемы гражданских свобод нельзя отделить от «паспортов вакцины». Их также не сместит безудержный ребрендинг до «цифрового пропуска». Но теперь возникают дополнительные вопросы, связанные с выбором технологий Комиссией для общего инструмента – и будет ли архитектура системы соответствовать опубликованному в Твиттере обещанию Фон дер Ляйена о том, что цифровой зеленый пропуск ЕС «будет уважать защиту данных, безопасность и конфиденциальность». .

Чтобы граждане ЕС доверяли этому требованию, необходима полная прозрачность.