Technology

Der Impfpassplan von New York City erneuert die Online-Datenschutzdebatte

Als New York City am Dienstag ankündigte, dass die Menschen bald den Nachweis von mindestens einem Coronavirus-Impfstoff vorlegen müssen, um in Unternehmen einzusteigen, sagte Bürgermeister Bill de Blasio, das System sei „einfach – zeigen Sie es einfach und Sie sind dabei. ”

Weniger einfach war die Datenschutzdebatte, die die Stadt neu entfachte.

Impfpässe, die einen Impfnachweis ausweisen, oft in elektronischer Form wie einer App, sind das Fundament von Herrn de Blasios Plan. Seit Monaten werden diese Aufzeichnungen – auch Gesundheitsausweise oder digitale Gesundheitsbescheinigungen genannt – auf der ganzen Welt diskutiert, um geimpften Menschen, die durch das Virus weniger gefährdet sind, eine sichere Versammlung zu ermöglichen. New York wird die erste US-Stadt sein, die diese Pässe in ein Impfstoffmandat aufnimmt und möglicherweise ähnliche Aktionen an anderer Stelle auslöst.

Aber das Mainstreaming dieser Zugangsdaten könnte auch eine Ära zunehmender digitaler Überwachung einleiten, sagten Datenschutzforscher. Dies liegt daran, dass Impfstoffpässe eine Standortverfolgung ermöglichen können, obwohl es nur wenige Regeln gibt, wie die digitalen Impfstoffdaten von Menschen gespeichert und weitergegeben werden können. Während bestehende Datenschutzgesetze den Informationsaustausch zwischen medizinischen Anbietern einschränken, gibt es keine solche Regel für das Hochladen eigener Daten in eine App.

Der Moment erinnere an die Monate nach den Angriffen vom 11. September 2001, sagten Datenschützer. Damals führten Änderungen im Namen der nationalen Sicherheit zu nachhaltigen Auswirkungen, darunter das Ausziehen von Schuhen auf Flughäfen und die durch den Patriot Act ermöglichte Datenerfassung.

Ohne Sicherheitsvorkehrungen könnte die Vorlage eines digitalen Impfpasses jedes Mal, wenn Menschen einen öffentlichen Ort betreten, zu einer „globalen Karte führen, wohin die Menschen gehen“, sagte Allie Bohm, eine politische Beraterin der New York Civil Liberties Union. Die Informationen könnten von Dritten gewinnbringend verwendet oder an Strafverfolgungs- oder Einwanderungsbehörden weitergegeben werden, sagte sie.

„Wie stellen wir sicher, dass wir in 20 Jahren nicht sagen: ‚Nun, es gab Covid, also habe ich jetzt diesen Reisepass auf meinem Handy, der auch mein Führerschein ist und auch alle Gesundheitsakte, die ich je hatte? hatte und jedes Mal, wenn ich in ein Geschäft gehe, muss ich es durchblättern?’“, sagte Frau Böhm.

Sie fügte hinzu, dass die Pässe insbesondere Gruppen benachteiligen könnten, die sich mehr um die Privatsphäre sorgen, einschließlich derer, die keine Papiere haben. Die New York Civil Liberties Union und andere Interessenvertretungen haben Gesetze unterstützt, um zu verhindern, dass Impfdaten mit Strafverfolgungsbehörden geteilt werden, und um sicherzustellen, dass die Pässe nicht zu dauerhaften Gesundheitstrackern werden.

Impfpässe wurden in den Vereinigten Staaten weitgehend ohne einen nationalen Rahmen eingeführt. Präsident Biden hat einen nationalen Impfpass ausgeschlossen, sodass Staaten, Städte und private Unternehmen entscheiden können, ob und wie sie ihre eigenen elektronischen Systeme haben, um den Überblick über geimpfte Personen zu behalten.

Einige Unternehmen, die digitale Impfpässe entwickelt haben, haben versucht, Datenschutzbedenken zuvorzukommen. Über 200 private und öffentliche Organisationen sind kürzlich der Initiative für Impfausweise beigetreten, einer Koalition, die darauf abzielt, die Erfassung und den Schutz von Impfdaten zu standardisieren.

Viele Entwickler sagten, sie hätten sich Mühe gegeben, sicherzustellen, dass die Pässe die Datenschutzgrenzen nicht überschreiten. Clear Secure, ein Sicherheitsunternehmen, das einen Gesundheitspass erstellt hat, der von über 60 Organisationen verwendet wird, darunter viele Sportstätten, sagte, dass die Gesundheitsdaten seiner Benutzer „mit größter Sorgfalt behandelt“ und durch eine Vielzahl von Tools geschützt wurden. Arbeitgeber oder Veranstaltungsorte können nur ein rotes oder grünes Signal sehen, das anzeigt, ob ein Benutzer geimpft wurde, hieß es.

Der digitale Gesundheitspass CommonPass am Flughafen Haneda in Tokio im April. Kredit. . . Yoshikazu Tsuno/Gamma-Rapho, via Getty Images

Das Commons Project, eine gemeinnützige Organisation, die einen Impfstoffpass namens CommonPass entwickelt hat, speichert Impf- und Testdaten auf den Telefonen der Benutzer und lädt die Informationen nur vorübergehend auf einen Server hoch, um zu überprüfen, ob ein Reisender die Anforderungen erfüllt hat, hieß es. Fluggesellschaften, die CommonPass eingeführt haben, darunter JetBlue und Lufthansa, können nur sehen, ob ein Passagier zur Reise freigegeben wurde, hieß es.

JP Pollak, ein Mitbegründer des Commons Project, sagte, der Impfstoffpass der Gruppe sei „vertrauenswürdig“ und halte die Benutzerdaten geheim.

Aber während Impfstoffpässe noch im Entstehen begriffen sind, wurden Covid-19-Apps zur Kontaktverfolgung, die früher in der Pandemie eingeführt wurden, bereits von autoritäreren Ländern in einer Weise verwendet, die Datenschutzfragen aufwirft. Das gibt den Forschern wenig Vertrauen darüber, wie diese Impfstoffpässe später verwendet werden könnten.

In China beispielsweise sendet ein Programm namens „reportInfoAndLocationToPolice“ innerhalb des Alipay-Gesundheitskodex, das von der chinesischen Regierung verwendet wird, um den Gesundheitszustand von Menschen zu bewerten, den Standort, den Stadtnamen und eine Identifizierungscodenummer einer Person an einen Server, sobald der Benutzer zustimmt den Softwarezugriff auf personenbezogene Daten.

In Singapur sagten Beamte im Januar, dass Daten aus dem Coronavirus-Kontaktverfolgungssystem des Landes in einer strafrechtlichen Untersuchung verwendet worden seien, obwohl die Führer ursprünglich gesagt hatten, dass sie nur zur Kontaktverfolgung verwendet würden. Im Februar verabschiedete Singapur ein Gesetz, das eine solche Verwendung nur auf „ernsthafte“ strafrechtliche Ermittlungen beschränkt.

“Eines der Dinge, die wir nicht wollen, ist, dass wir die Überwachung im Notfall normalisieren und wir sie nicht loswerden können”, sagte Jon Callas, der Direktor für Technologieprojekte bei der Electronic Frontier Foundation, einer Gruppe für digitale Rechte.

Obwohl solche Vorfälle in den Vereinigten Staaten nicht vorkommen, sehen Forscher bereits Potenzial für eine Überreichung. Mehrere wiesen auf New York City hin, wo der Nachweis der Impfpflicht am 16. August beginnt und ab dem 13. September durchgesetzt wird.

Zum Nachweis können die Menschen ihre Papierimpfkarten, die NYC Covid Safe App oder eine andere App, den Excelsior Pass, verwenden. Der Excelsior Pass wurde von IBM im Rahmen eines geschätzten 17-Millionen-Dollar-Vertrags mit dem Staat New York entwickelt.

Um den Pass zu erhalten, laden die Personen ihre persönlichen Daten hoch. In der Standardversion des Passes sehen Unternehmen und Dritte nur die Gültigkeit des Passes sowie den Namen und das Geburtsdatum der Person.

Am Mittwoch kündigte der Staat den „Excelsior Pass Plus“ an, der nicht nur anzeigt, ob eine Person geimpft ist, sondern auch weitere Informationen darüber enthält, wann und wo sie geimpft wurden. Unternehmen, die den Pass Plus scannen, „können die enthaltenen Informationen möglicherweise speichern oder speichern“, so der Staat New York.

Die Excelsior Pass-App, die Menschen im Bundesstaat New York herunterladen können, um einen Impfnachweis oder einen negativen Coronavirus-Test nachzuweisen. Kredit. . . Pressebüro des Gouverneurs von New York, über Associated Press

Der Excelsior-Pass hat auch eine „Phase 2“, die eine Erweiterung der App-Nutzung und das Hinzufügen weiterer Informationen wie persönlichen Daten und anderen Gesundheitsakten beinhalten könnte, die von Unternehmen bei der Einreise überprüft werden könnten.

IBM hat gesagt, dass es Blockchain-Technologie und Verschlüsselung verwendet, um Benutzerdaten zu schützen, aber nicht, wie. Das Unternehmen und der Staat New York reagierten nicht auf Anfragen nach Kommentaren.

Herr de Blasio sagte gegenüber WNYC im April, dass er die Datenschutzbedenken rund um den Excelsior Pass versteht, aber glaubt, dass er immer noch „eine wichtige Rolle spielen wird. ”

Einige Bundesländer und Städte gehen vorerst vorsichtig vor. Mehr als ein Dutzend Staaten, darunter Arizona, Florida und Texas, haben in den letzten Monaten ein Verbot von Impfpässen angekündigt. Auch die Bürgermeister von San Francisco, Los Angeles und Seattle sagten, sie würden sich mit Passprogrammen zurückhalten.

Einige Unternehmensgruppen und Unternehmen, die Impfstoffpässe eingeführt haben, gaben an, dass die Datenschutzbedenken berechtigt, aber adressierbar seien.

Airlines for America, eine Industriehandelsgruppe, sagte, sie unterstützte Impfstoffpässe und drängte die Bundesregierung, Datenschutzstandards einzuführen. Die Handelskammer von San Francisco, die ihren Mitgliedern bei der Zusammenarbeit mit Clear hilft, sagte, es sei vorzuziehen, die Tools zu verwenden, um sicherzustellen, dass nur geimpfte Personen Geschäfte betreten, als Unternehmen wieder schließen zu lassen, wenn die Virusfälle zunehmen.

„Die Privatsphäre der Menschen ist wertvoll“, sagte Rodney Fong, der Präsident der Kammer, aber „wenn es darum geht, Leben zu retten, wird der Aspekt der Privatsphäre etwas weniger wichtig. ”

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu