آینده حریم خصوصی (شناسنامه سال های آینده شما)
سالهاست كه از تگهاي شناسه هويت مبتني بر فركانس راديويي (RFID) براي رديابي كالا و كنترل موجودي استفاده ميشود. اكنون اين فناوري به حوزه رو به رشد كالاهاي مصرفي راه پيدا كرده و همراه آنها ارايه ميشود. يكي از فعالان عرصه حريم خصوصي بر اين باور است كه اين تجهيزات، خطرات امنيتي جديدي براي افرادي كه آنها را با خود حمل ميكنند، دارد.
مقدمه
در دنياي امروزي كه شاهد پيشرفت سريع فناوري هستيم، بسياري از كالاهاي قديمي جاي خود را با ابزارهايي بسيار متفاوت و در عين حال پيشرفته عوض كردهاند، طوري كه اگر انسان دو نسل پيش در اجتماع امروزي حاضر شود، ميتوان گفت عملاً نميتواند با امكانات امروزي ارتباط برقرار كند يا حتي بهتر است بگوييم اصلاً امكانات و ابزارهاي امروزي را نميشناسد كه بتواند با آنها برقرار كند. حتي در كشور ما كه سرعت نفوذ و توسعه فناوري به عنوان كشوري جهان سومي اندك است نيز در سريال «پنجمين خورشيد» كه چندي پيش از تلويزيون پخش ميشد، تا حدودي شاهد اين تغييرات و غريبهشدن در يك بازه زماني 20 ساله بوديم.
صفحههاي گرامافون 40 سال پيش، اكنون جاي خود را به آيپادهاي حرفهاي دادهاند كه در آنها ديگر خبري از كيفيت پايين صوت نيست و موسيقي را با كيفيتي ديجيتال و آن هم با ظرفيتي بيش از چندين هزار برابر اين صفحهها به ما ارايه ميدهند. يعني در يك ابزار كوچكي كه در كف دست به راحتي جاي ميگيرد، ميتوان بيش از 5000 صفحه گرامافون را به صورت ديجيتال و با كيفيتي بسيار بالا در اختيار داشت.
تراشههاي RFID نيز به همين نحو، ابزارهايي هستند كه چندين سال است از آنها براي شناسايي كالا و انبارداري استفاده ميشود و اكنون از اين تراشهها براي تشخيص هويت افراد نيز استفاده ميشود. براي آشنايي بيشتر با اين فناوري و اطلاع از ابعاد استفاده آن، پيشنهاد ميكنيم در اين شماره مقاله از سري مقالات حريم خصوصي، همراه ما باشيد.
RFID
فناوري RFID، سرنام عبارت Radio Frequency Identification به مفهوم تشخيص هويت از طريق فركانس راديويي است. اين فناوري، نسل جايگزين باركد است و ضمن رفع نارساييهاي باركد، مزاياي بسيار بيشتري را نسبت به آن ارايه ميدهد و همين امر باعث شده تا دامنه استفاده بسيار گستردهاي داشته باشد.
به زودي در كشورهاي پيشرفته، گواهينامه رانندگي به صورت تراشهاي RFID عرضه خواهد شد كه از راه دور ميتواند هويت راننده را براي پليس و ديگر سازمانهاي مربوطه فاش سازد. براي مثال هماكنون به صورت آزمايشي از اين تراشه براي شناسايي شهروندان آمريكايي در نقطه مرزي مجاور كانادا استفاده ميشود و شهرونداني كه قصد عبور از مرز و ورود به كانادا را دارند، بدون آن كه نياز به توقف در محدوده پليس مرزي براي انجام امور شناسايي و كنترل مدارك داشته باشند، به محض نزديك شدن به اين ايستگاهها، از طريق امواج راديويي منتشره از اين تراشهها، كار شناسايي آنها انجام شده و بدون هيچ توقفي از مرز عبور خواهند كرد. با اين حساب نخستين امتيازي كه ميتوان در استفاده از اين فناوري ديد، سرعت و سهولت است. حال اگر شما از اين بابت خرسند باشيد، اما نگران وضعيت امنيتي و حريم خصوصي خود نيز باشيد، قبل از اقدام به تهيه چنين تراشهاي حتماً لازم است دوباره بينديشيد.
اين گواهينامههاي جديد كه از RFID بهره ميبرند، با بهرهگيري از امواج راديويي به طور معمول از فاصله 10 متري (در حالي كه درون جيب يا كيف شما قرار دارند)، با شماره شناسه منحصر به فردي اعلام هويت ميكنند. حال وقتي دارنده چنين گواهينامهاي در حال نزديك شدن به ايستگاه پليس است، اين شماره شناسايي منحصر به فرد تراشه از طريق آنتنهايي كه در فاصله تعيين شده از ايستگاه در حاشيه جاده نصب شدهاند، دريافت شده و براي سيستم پليس ارسال ميگردد. به محض دريافت شماره شناسايي، سيستم عكس و ديگر اطلاعات دارنده گواهينامه را به مأمور نشان داده و به همين سادگي كار شناسايي و كنترل انجام ميگيرد.
گرچه فعلاً اين سيستم به صورت آزمايشي و داوطلبانه در نقاطي خاص راهاندازي شده، اما كارشناسان امنيتي و حريم خصوصي نگران آنند كه افراد داوطلب دريافت چنين گواهينامههايي در معرض خطر باشند؛ چرا که هر فردي كه مجهز به دستگاه كارتخوان چنين گواهينامههايي باشد، اعم از پليس، مأمور دولتي و حتي هكرها و سارقين و ديگر افراد سوءاستفادهگر، به راحتي ميتواند بدون آنكه دارنده گواهينامه مطلع يا راضي باشد، هويت وي را رديابي كند. حتي مهمتر از آن اينكه از اين شناسههاي RFID در ديگر تجهيزات مصرفي و امنيتي همچون كليد منزل و شركت، سوييچ اتومبيل، پاسپورت و ... نيز استفاده خواهد شد و اين دامنه خطرات به آن محدودهها نيز كشانده خواهد شد.
تگهاي RFID به باركدهايي مرتبطند كه اطلاعات مربوط به آنها را منتشر ميسازند و همان طور که از باركد در فروشگاهها براي شناسايي كالا و يا در انبارها براي كنترل كالا استفاده ميشود، در اين جا از اين تگهاي RFID براي شمارش كالا و كارهايي از اين دست استفاده ميگردد. براي مثال گلهداري كه فقط گله گاو دارد و نيازي به تفكيك آنها ندارد، با استفاده از اين فناوري ميتواند هر روز شمارش گله را به راحتي انجام دهد و آنها را كنترل كند. به همين نحو در بسياري از كالاها ميتوان از اين فناوري بهره گرفت. اما نكته مهم اين است كه مردم كالا نيستند. از يك طرف RFID فناوري رديابي قدرتمندي است و از طرف ديگر اقدامات امنيتي خيلي كمي در خود تگها در نظر گرفته شده است و با رشد روزافزون شمار اين تگها، نظارت امنيتي دولت براي عدم سوءاستفاده توسط افراد غيرمجاز به طور دقيق انجام نخواهد گرفت.
فراتر از باركد
نخستين تگ راديويي يا همان تگ RFID در جنگ جهاني دوم براي تشخيص هواپيماي دوست از دشمن به كار گرفته شد. اما تا اواخر دهه 1980 ميلادي طول كشيد تا اين تگها به عنوان اساس سيستمهاي جمعآوري اطلاعات الكترونيك به خدمت گرفته شوند. و در سال 1999 بود كه شركتها به قدرت اين تگها در رديابي و پيگيري ميليونها كالاي شخصي خود پي بردند. در آن سال چند شركت عظيم (كه با هم متحد شده بودند تا به بزرگترين توليدكننده محصولات مصرفي دنيا تبديل شوند) از جمله شركت معروف ژيلت، با دانشگاه MIT كنسرسيومي مشترك ايجاد كردند تا به توسعه اين تگها پرداخته و آنها را تا حدي كوچك، كاربردي و ارزان سازند كه جايگزين باركد در كالاهاي مصرفي روزمره شوند. در ضمن نام اين كنسرسيوم Auto-ID Center تعيين شد.
اين كنسرسيوم تا سال 2003 نسخهاي عملي را از اين فناوري ارايه داد و سپس صدها شركت و مؤسسات دولتي براي توليد انبوه و توسعه آن اقدام به سرمايهگذاري كردند. در آن زمان وعده داده شد كه تراشههاي كوچكي كه قرار است جايگزين باركدها شوند، تحولي انقلابي در شيوه مديريت كالا به وجود آورند و نارساييهاي منجر به جعل در باركد را نيز حذف نمايند.
در سال 2004 با اعلام سازمان كل خريد و تأمين كالاي ادارات دولت آمريكا مبني بر اقدام ديگر مؤسسات براي پيشبرد اين فناوري، به يكباره تمامي مؤسسات دولتي اين كشور، از سازمان تأمين اجتماعي گرفته تا سازمان دارو و غذا، شروع به بهرهگيري آزمايشي از اين فناوري كردند و به تبليغ آن نيز پرداختند.
در همان زمان، نوآوريهاي مشابه ديگري نيز در جهان در حال بررسي و توسعه بودند. در سال 2003، سازمان هواپيمايي كشوري و بينالملل آمريكا پيشنهاد استفاده از اين تگهاي راديويي (RFID) در گذرنامهها را ارايه كرد. امروزه بسياري از كشورها از جمله آمريكا، با بهرهگيري از همين فناوري اقدام به صدور گذرنامه الكترونيك ميكنند تا در نقاط تحت پوشش خود مورد استفاده قرار گيرند.
از همان زمان پيشنهاد براي بهكارگيري از RFID در گذرنامه، همواره جنجالهايي بر سر امنيت و حفظ حريم خصوصي در باب اين موضوع درگرفته است و اين موضوع مطرح شده است كه بايد سيستمي امنيتي در اين خصوص اعمال شود كه از طريق آن بتوان امكاني را قرار داد تا بدون اجازه دارنده اين نوع گذرنامه، اطلاعات راديويي آن قابل خواندن نباشد.
عليرغم تمامي اين تلاشها، خيلي زود آمار جعل و سوءاستفاده در اين نوع گذرنامهها افشا شد: در سال 2007، يكي از مشاورين امنيتي انگليس اقدام به هك كد رمزي پاسپورتش كرد و به اطلاعات آن دست يافت. تقريباً در همان زمان، لوكاس گرونوالد، مشاور امنيتي دولت آلمان اطلاعات تراشه پاسپورت يك شهروند آلماني را روي چندين تراشه ديگر RFID كپي كرد تا مدركي جعلي ايجاد كند كه بتواند دستگاه كارتخوان پاسپورت الكترونيك را گمراه سازد. مشابه چنين آسيبپذيريهايي نيز از طرف دولت چك اعلام شد. آنها گفتند: «جاي تعجب دارد كه از امكاني بهره گرفته شود كه نه تنها حملات امنيتي را حذف نميكند، بلكه افراد را به چنين حملاتي تشويق نيز ميكند!»
البته عليرغم بروز و اعلان اين گونه مشكلات امنيتي، روند بهكارگيري و توسعه فناوري RFID كند نشده است. بلكه برعكس هماكنون بسياري از كشورها در حال استفاده از آن در كارتهاي تشخيص هويت ملي هستند. مالزي و قطر از آن در صدور كارت ملي شهروندان به طور گستردهاي استفاده كرده و ميكنند. دولت چين نيز سرمايهگذاري هنگفتي انجام داده تا بتواند براي جمعيت ميلياردي شهروندان خود كارت ملي الكترونيك صدور نمايد.
لازم به ذكر است در همين تگهاي راديويي RFID از استانداردهاي مختلفي استفاده ميشود. براي مثال استاندارد Gen 2 هيچ نوع رمزنگاري نداشته و فقط روي خواندن آسان اطلاعات تراشه تأكيد دارد. براي دسترسي به اطلاعات چنين كارتهايي، فقط كافي است دستگاه گيرنده آن كه دستگاهي عمومي است، تهيه شود. اغلب گواهينامههاي رانندگي الكترونيك صادره آمريكايي در دوره آزمايشي اين برنامه، از اين نوع استاندارد تبعيت ميكنند. از طرف ديگر استاندارد ISO 14443 از گزينههاي امنيتي رمزنگاري پيشرفتهاي برخوردار است و در اين استاندارد، روي امنيت بيشتر تأكيد شده است. براي همين چنين كارتهايي بايد بسيار نزديك (در حد چند سانتيمتر) به دستگاه كارتخوان مربوطه قرار بگيرند تا كار تعيين هويت انجام گيرد.
به هر حال تمام مشكل، امنيت دسترسي به اطلاعات اين نوع كارتها نيست. حتي اگر اين مشكل هم به طور كامل برطرف شود، باز هم فعالان دنياي حريم خصوصي نگران اين موضوع هستند كه ممكن است خود دولتها در امر كنترل و نظارت شهروندان، از امكانات اين كارتها سوءاستفاده نمايند.
براي مثال به گفته شهروندان چيني، حجم اطلاعات ذخيره شده در كارت ملي الكترونيك آنها بسيار انبوه و وحشتآور است: اطلاعاتي از قبيل تاريخچه سلامت، تاريخ تولد، وضعيت شغلي و زمان استخدام، مذهب، نژاد و حتي نام و شماره تلفن صاحبخانه دارنده كارت! يكي از مسئولين اجراي برنامه RFID براي دولت، در خصوص ذخيرهسازي چنين اطلاعات محرمانهاي، به نشريه نيويورك تايمز گفته است: «يكي از مقاصد دولت از اجراي چنين سياستي، كنترل جمعيت در آينده است.» بنابراين حتي اگر بسياري از دولتها نيز نخواهند از چنين اطلاعات انبوهي براي مقاصد كنترل و نظارتي استفاده نكنند، به طور حتم شركتهايي خواهند بود كه از اين اطلاعات سوءاستفادههاي بسيار خواهند كرد.
زندگي در دنياي سايهها
يادم هست در دوران كودكي وقتي در مدرسه ميخواستيم با دوست خود شوخي كنيم، گاهي همراه وي راه ميافتاديم و هر جا كه ميرفت سايه به سايه با وي ميرفتيم. هر بار كه از ما پرسيده ميشد، چرا دنبالم هستي؟ جواب ميداديم: «من كه با تو كاري ندارم، فقط دنبال سايهات ميروم!» حال باور اين امر كمي سخت است كه اين شوخي چند سال بعد به دستاويزي قانوني براي قدرتها تبديل شود! آنها كه ما را تعقيب نميكنند، فقط نگران خودكار همراه ما هستند و خواستند بدانند آن خودكار الان كجاست و به قول معروف آيا در سلامتي كامل به سر ميبرد و يا نه!
همين چند سال پيش، شركت IBM مالكيت معنوي سيستمي را به نام خود ثبت كرد كه طي آن با استفاده از شبكه گيرنده اين تگهاي راديويي، از كارتهاي RFID به كار گرفته شده در محصولات مصرفي، براي رديابي لحظهاي اشخاص ميتوان استفاده كرد. يعني با اين كار محدوديت قانوني پيگيري اشخاص نيز رفع خواهد شد، زيرا آنها به نظر خود فقط ابزاري را رهگيري كردهاند (كه البته اين كالا يا ابزار همراه فرد مورد نظر است).
البته از اين فناوري IBM ميتوان براي كنترل كاركنان يك مجموعه بزرگ نيز استفاده كرد و براي مثال متوجه شد در حال حاضر فرد دركدام قسمت از شركت است؛ يا ميتوان پيگيري كرد طي روز به كدام قسمتها سر زده و در هر بخش چه مدت حضور داشته است.
يك پارك تفريحي انگليسي به نام آلتون تاورز، طي اقدامي جالب با استفاده از همين اصل، ضمن معرفي عملكرد اين فناوري، شادي و نشاط بازديدكنندگان را دو چندان ساخته است. روش كار بدين ترتيب است كه در ورودي پارك به هر بازديدكننده داوطلب مچبندي داده ميشود كه در آن يك تراشه راديويي RFID تعبيه شده است و اين تراشه فقط حاوي يك شماره شناسايي منحصر به فرد است. همانطور كه بازديدكننده از قسمتهاي مختلف پارك ديدن ميكند، شبكه كاملاً خودكار گيرنده RFID موجود در پارك به محض نزديك شدن فرد به مكاني خاص، به دوربين آن قسمت دستور فيلمبرداري از وي را ميدهد. در پايان تمامي اين فيلمبرداريهايي كه تحت آن شماره شناسايي خاص انجام شدهاند، روي يك ديويدي ذخيره شده و هنگام خروج بازديدكننده از پارك، به وي اعطا ميشود. بدينترتيب وي فيلم كاملي از لحظات شاد و خوش خود در قسمتهاي مختلف پارك در اختيار خواهد داشت.
حرف پاياني: محافظت از مردم
اگر تگهاي RFID بتوانند يك پارك تفريحي را قادر به ضبط جزييات ويديويي هزاران بازديدكننده در طول روز سازند، حال تصور كنيد دولتها با چه وسعت و امكاناتي قادر به چنين امري خواهند بود؟ اصلاً حساب افراد تبهكار و سوءاستفادهگر را از اين موضوع جدا ميكنيم. همين دليل و ديگر نگرانيهاي مشابه است كه فعالان حريم خصوصي به شدت با استفاده از اين فناوري مخالفت ميکنند. در همين خصوص در سال 2003، بيش از 40 مؤسسه مشهور در زمينه امنيت و حريم خصوصي، طي صدور بيانيهاي بهرهگيري از RFID را يك تهديد برشمرده و رديابي بشر از طريق آن را محكوم كردند.
متأسفانه تا به حال هيچ يك از سازمانهاي قانونگذاري به طور صريح و جدي قانوني را براي حفظ مردم در برابر سوءاستفادههاي احتمالي از اطلاعات اين نوع كارتهاي شناسايي وضع نكردهاند و بسياري از مقامات نيز وضع اين قوانين را به عهده خود دستاندركاران تحقيق و توسعه اين فناوري گذاشتهاند. بسياري نيز سعي دارند همچنان به مردم بقبولانند كه اين كارتها چيزي جز يك شماره شناسايي منحصر به فرد در بر ندارند و نگران افشاي اطلاعات محرمانه از طريق آنها نباشند!
با اين تفاسير، بايد همچنان منتظر بود و ديد عاقبت چه راهكارهايي براي حفظ امنيت و حريم خصوصي افراد در گستره اين فناوري رو به رشد ارايه خواهند شد.
RFID چگونه كار ميكند
معمولاً كاركرد سيستم RFID مبتني بر عملكرد متقابل يك تگ راديويي، دستگاهي شبيه كارتخوان و ديتابيس حاوي اطلاعات مرتبط با تگ است. در حالت حداقلي، اين تگ شامل يك مدار مجتمع و شناسهاي منحصر به فرد و سيمپيچ يا آنتني است که انرژي دريافتي از گيرنده را هدايت ميکند.
فروشندگان كاربردهايي فراتر از رديابي كالا براي RFID يافتهاند. اين «آينه جادويي» قادر است اطلاعات موجود در تگهاي مخفي به كار رفته در پوشاك را بخواند و اطلاعات محصول (اعم از تنوع رنگها و يا ديگر پوشاك مكمل) را براي مشتري نمايش دهد.
RFID در زندگي روزمره
برچسبهاي RFID به صورت پنهان در شمار روزافزوني از وسايل شخصي به كار گرفته ميشوند. اين برچسبها باعث سهولت در امر تجارت و همچنين افزايش ضريب امنيت نسبت به سيستم باركد شدهاند. علاوه بر آن، به طور روزافزون فرصتهاي بازاريابي بيشتري را در اختيار فعالان اين صنعت قرار ميدهند.
در سفرهاي امروزي چندين تگ RFID همراه شما هستند. برگه عوارض جادهاي، سوييچ اتومبيل، گذرنامه الكترونيك، گواهينامه رانندگي الكترونيك و برخي برچسبهاي بارهاي مسافرين هوايي از آن جملهاند.
مدارس و كتابخانهها نيز از اين تگها در كارت شناسايي دانشآموز، كارت عضويت كتابخانه و ... بهره ميگيرند. حتي در برخي نقاط از يك كارت واحد با نام One Card به عنوان جايگزيني واحد براي كارت شناسايي دانشآموز و كارت عضويت كتابخانه وي استفاده ميشود.
در ادارات به طور معمول از فناوري RFID در كليدها و كارت شناسايي كارمندان استفاده ميشود. در بيمارستانها نيز از اين فناوري براي كنترل دسترسي و نظارت بر كالاي دارويي و شناسايي و كنترل بيماران بهره گرفته ميشود.
اجناس فروشگاهها نيز از برچسبهاي RFID بهرهمندند تا ضمن كنترل اجناس در برابر سرقت، از اين طريق اطلاعات مختلفي از جمله اطلاعات محصول و ميزان تخفيف نيز به مشتريان ارايه شود. البته اين فروشگاهها بايد امكان غيرفعالسازي اين برچسبها را پس از خريد كالا به مشتريان ارايه دهند، حال آنكه بسياري از فروشندگان از اين امر سر باز ميزنند.