Är kalifornier redo för ännu en ny version av körkortet?

Den sista – kallad "Real ID" – gick över ungefär lika bra som CNN+. I april hade mindre än hälften av delstatens förare skaffat en, även om kalifornier kommer att behöva ett riktigt ID eller ett pass för att komma på ett flygplan eller komma in i en federal byggnad om ett år. Den ljumna reaktionen kan bero på det faktum att dessa ID:n inte erbjuder några nya fördelar för förarna, bara ytterligare en tidskrävande skyldighet.

Nu planerar statens avdelning för motorfordon att testa en version som kallas ett mobilt körkort eller digitalt ID – en identitetskontroll som lagras på din smartphone. Och till skillnad från Real ID kan en mobillicens ge dig mer kontroll över din personliga information, även om kritiker säger att ett dåligt utformat system skulle hota din integritet.

Louisiana, Colorado och Arizona har redan rullat ut mobillicenser och Utah testar dem. Andra länder, inklusive Tyskland och Nya Zeeland, skapar också digitala identitetssystem. Ändå är tekniken fortfarande i sina tidiga dagar, säger experter, med några viktiga delar ofärdiga.

Här är en sammanfattning av hur mobillicenser skulle fungera, de fördelar de skulle kunna ge och de potentiella nackdelarna.

Vad är poängen?

Eric Jorgensen, chef för Arizonas Motor Vehicle Division, sa i en intervju nyligen att målet är att förbättra säkerheten, integriteten och bekvämligheten. "Det handlar inte om att balansera det ena mot det andra", sa han. "Det är ett försök att göra alla tre bättre."

Det enklaste sättet att förstå drivkraften för förändring är dock att överväga problemen med konventionella körkort.

Terroristerna 9/11 använde bedrägligt erhållna statliga ID för att gå ombord på flygplanen de kapade, vilket satte ett utropstecken på sårbarheten hos fysiska ID-kort. Dagens händelser fick den federala regeringen att anta Real ID Act 2005, som satte högre standarder för hur licenser utformades och utfärdades. Målet var att avskräcka korten från att förfalskas eller erhållas av personer som inte var lagliga bosatta.

Real ID var dock inget universalmedel. Även om vattenstämplarna och andra designdetaljer var svåra att kopiera, var de också svåra för det otränade ögat att känna igen. Man måste nästan vara säkerhetsexpert för att upptäcka dem, sa Jorgensen.

Och som alla fysiska ID:n, är konventionella licenser inte till mycket hjälp när det gäller att verifiera din identitet på internet. De är inte värdelösa – se till exempel hur ID.me använder licenser och smartphonekameror för att verifiera identiteter online. Men du måste hoppa igenom många ramar på webben för att bevisa att ID-kortet du använder faktiskt tillhör dig, och processen är fortfarande sårbar för bedrägeri.

Ett annat problem med fysiska ID-kort är att de kan dela för mycket information. När den där läskiga studsaren vid nattklubbsdörren kräver bevis på att du är gammal nog att komma in, kan du inte bara visa honom födelsedatumet på ditt körkort. Du måste visa honom hela grejen och avslöja ditt namn och din adress i processen. Usch. (Och som Jorgensen påpekar, inget hindrar dörrvakten från att ta bilder av varje licens som visas vid dörren.)

Dessutom är informationen som laminerats till permanent på ett fysiskt ID inte i sig permanent korrekt. Och ingenting på kortet kommer att signalera att det har felaktig information; det enda sättet att verifiera detaljer som ditt nuvarande namn och din adress är att komma åt DMV:s databas.

Och slutligen, inte ens ett förfalskningssäkert, uppdaterat ID-kort kan bekräfta att handen som håller i det tillhör personen som skaffade det. Det finns information på kortet som en kassörska eller kontorist kan kontrollera mot en persons fysiska utseende, men det är knappast ett idiotsäkert verifieringssystem.

Hur skulle en mobillicens vara annorlunda?

Bristerna med körkort är en del av ett större problem med hur folk går tillväga för att svara på frågan "Vem är du?" Det är en ännu större utmaning på nätet, där identitetsstölder har ökat kraftigt under det senaste decenniet. Behovet av något säkrare än ID-kort och den allestädes närvarande kombinationen av inloggning och lösenord har inspirerat många företag och branschgrupper, såsom Better Identity Coalition och Fast Identity Online Alliance, att främja mer pålitliga sätt att verifiera identitet.

Som svar växlar teknikvärlden stadigt mot lösningar baserade på "multifaktorautentisering." Ett lösenord är en faktor – något som bara du vet. Ett ID-kort är också en enda faktor – något du har. Multifaktorautentisering är en kombination av något du vet, något du har och något du är, till exempel ett fingeravtryck eller en ansiktsskanning.

Det är tillvägagångssättet för en mobil körkortsapp. Den använder de biometriska funktionerna i din smartphone (något du är) för att knyta ditt mobila körkort eller ID till din enhet (något du har). För vissa användningsområden kan du till och med kräva ett lösenord (något du vet).

Förespråkare för mobila körkort säger att ett system byggt kring den tekniska standarden som publicerades förra året av International Organization for Standardization åtgärdar alla brister i en fysisk licens. En varning är att ISO-standarden bara täcker personlig användning för tillfället; standarderna för onlineanvändning är fortfarande under utveckling.

Föreställ dig, bara till exempel, att du försöker komma in på den där nattklubben med den läskiga studsaren:

—Du kan bestämma om du vill låta honom kontrollera din mobillicens—han kan inte göra det utan din tillåtelse. Och du behöver inte ge dörrvakten din telefon för att visa ditt ID; din licensapp kommer att utbyta information trådlöst med sin enhet.

—Du styr vilka delar av information från din licens som ska delas och vilka som ska hållas dold. Licensappen kan också svara på några ja/nej-frågor, så den kan avslöja om du är tillräckligt gammal för att komma in utan att berätta för utsändaren ditt födelsedatum.

—Så som systemet är utformat kommer ingen av informationen du avslöjar att lagras av studsarens enhet.

—Mobillicensen är också lättare för dörrvakten att kontrollera. Istället för att han granskar din fysiska licens efter vattenstämplar eller andra funktioner mot förfalskning, kommer hans enhet att använda kryptografiska tekniker för att bekräfta att din licens är äkta.

—Lämna din telefon i baren efter att ha njutit för mycket? Mobillicensen är mer stöldbeständig än sin fysiska motsvarighet, tack vare de biometriska kontrollerna på din telefon. Dessutom, om din telefon försvinner kan du säga åt DMV att återkalla din mobillicens, vilket gör den obrukbar – i skarp kontrast till en återkallad fysisk licens, som inte ser annorlunda ut än en giltig.

—Men låt oss säga att en tjuv på något sätt lyckas låsa upp din telefon och din mobillicens och sedan försöker hyra en bil med licensen innan du återkallar den. När tjuven delar mobillicensdata med en agent vid disken, kommer bilden som lagras med den att överföras elektroniskt till agentens enhet så att han eller hon kan jämföra den med personen som utger sig för att vara du.

—En annan fördel:När du ändrar din adress kan du uppdatera din information omedelbart. På liknande sätt, om dina körrättigheter avbryts eller återkallas, skulle den digitala licensen omedelbart återspegla det, men den skulle ändå fortsätta att fungera som ett ID.

De två staterna först ut ur porten med mobillicensappar – Louisiana och Colorado – agerade innan ISO-standarden var komplett, vilket begränsade deras licensers interoperabilitet. Vid det här laget accepteras Colorados app av statens myndigheter och poliser, och Louisianas samarbetar med statliga myndigheter, statliga spritbutiker och andra appanvändare.

För att möjliggöra en bredare användning av mobillicenser har amerikanska Assn. of Motor Vehicle Administrators, en branschgrupp av DMV-tjänstemän från hela landet, har utfärdat riktlinjer för mobila körkort byggda kring ISO-standarden. Och i enlighet med en lag från 2020 arbetar USA:s Department of Homeland Security på sätt att verifiera ID:n elektroniskt, med samma standard.

Transportation Security Administration har börjat stödja standardbaserade mobillicenser i Apples plånboksapp. På utvalda flygplatser kan invånare i Arizona med en mobillicens från staten passera en TSA-screening med ett enda tryck på sin enhet, sa Jorgensen.

Statliga myndigheter i Arizona börjar också acceptera sitt mobila körkort för att verifiera sökande till andra statliga licenser och tjänster, sa Jorgensen och tillade att återförsäljare och banker också har uttryckt intresse för hur de kan implementera tekniken. Under programmets första år, sade han, hade cirka 320 000 invånare i Arizona laddat ner mobillicensappen, och sedan mars hade cirka 60 000 lagt in sitt mobil-ID i en Apple-plånbok. (Staten har mer än 5,3 miljoner licensierade förare.)

Vittorio Bertocci från Okta, vars teknik hjälper företag att verifiera identiteter, sa att efter två decennier som arbetat med identitetsfrågor, "förmodligen för första gången ser jag att standarderna och tekniken är tillräckligt mogna för att ge en bra bas, en bra grund" för mobil-ID. "Och jag ser viljan, investeringen, från regeringar", säger Bertocci, som är huvudarkitekt på företaget.

Så vad kan gå fel?

Det faktum att det finns en internationell standard betyder inte att alla länder använder den. Även om USA bygger kring standarden, sa Bertocci att europeiska länder tar ett annat tillvägagångssätt. Företag som Okta kan tillhandahålla sätt att överbrygga skillnaderna så att digitala ID-system kan samverka, sa han, men den typen av arrangemang kanske inte är allmänt accepterad.

Alla har inte heller en smartphone eller surfplatta. Det är därför varje mobillicens som rullats ut i USA hittills har varit ett komplement till ett fysiskt ID, inte en ersättning för det.

Mer fundamentalt är idén om att flytta ID:n från fysiskt till digitalt bekymmersamt för vissa integritetsförespråkare. De är bland annat oroliga för att företag och regeringar kommer att hitta ett sätt att använda digitala licenser för att spåra dina rörelser och lära sig något om ditt personliga liv.

Visst, du lämnar ett digitalt spår när du använder ditt kreditkort eller smartphone för att betala för saker hemifrån. Men med ett körkort på kortet och en massa kontanter i plånboken kan du agera relativt anonymt.

Bill Lamoreaux, talesman för Arizonas Motor Vehicle Division, sa att dessa farhågor åtgärdas av personer som utvecklar och implementerar mobillicenser.

"Mobil-ID, som implementerat, är enhet till enhet," sa Lamoreaux. Med andra ord, enheten som kontrollerar ditt ID ansluter inte till DMV, så den kan inte spåra dig. "Som utfärdande myndighet vet vi inte när eller var dessa används, vilket är fallet med en fysisk licens eller legitimation av plast."

Ändå sa Alexis Hancock, ingenjörschef för Electronic Frontier Foundation, att standarden för digitala licenser inkluderar ett sätt för appen att hålla kontakten med byrån som utfärdade den, och "den tar inte riktigt upp hur man begränsar detta. ."

Jeremy Grant, samordnare för Better Identity Coalition, sa att vissa regeringstjänstemän, särskilt de inom brottsbekämpning, skulle älska att använda digitala licenser för spårning. Och konsekvenserna kan bli allvarliga:tänk dig, sa Grant, om licenser kunde rapportera när en kvinna gick till en utomstatlig abortklinik.

Men den typen av spårning kan inte ske i ett korrekt designat system, sa han. Varje mobillicens kommer med statens krypterade digitala signatur. När du delar information från din licens kontrollerar verifieringsenheten bara om den digitala signaturen är giltig – i så fall är ditt ID och data på den giltiga. "De kan få ett ja/nej-svar utan att staten vet att det var du", sa Grant.

Utöver det överför inte en standardbaserad mobillicens en unik identifierare när den delar sin data. Så återigen, det finns inga elektroniska fotspår för att koppla mobil-ID som används på nattklubb X eller bryggeri Y till personen som det tillhörde.

Innan man går vidare med mobillicenser, sa Hancock, måste regeringar arbeta igenom ett antal frågor som kan tas upp genom att sätta ID:n på smartphones fyllda med känslig personlig information. Till exempel, sa hon, vad händer om en trafikpolis eller TSA-agent kräver att du lämnar över din olåsta telefon för en ID-kontroll, trots att de kan få den information de behöver från din mobillicens utan att du gör det? Vilka skyddsåtgärder finns det mot att din telefon olagligt genomsöks?

Vissa integritetsförespråkare vill sprida ut lagringen av ID-data online, med hjälp av blockchain eller annan distribuerad ledger-teknik, snarare än att ha den centraliserad i en statlig databas. Varje del av en persons identitetsinformation – namn, födelsedatum, adress, bild etc. – skulle lagras separat så att den kunde kontrolleras oberoende av de andra. Det skulle minska risken för en massiv dataläcka och samtidigt säkerställa att regeringen inte registrerar var och när de digitala ID:n används.

Det decentraliserade tillvägagångssättet, känt som verifierbara referenser, undersöks av den kanadensiska provinsen British Columbia och en koalition av grupper över hela Kanada. Ett lagförslag från statlig senator Bob Hertzberg (D-Van Nuys), SB 1190, skulle kräva att Kalifornien senast den 1 januari 2024 "tillhandahöll industristandarder och bästa praxis" angående utfärdande av verifierbara referenser för privatpersoner och företag.

Grant sa att hans grupp inte har någon ståndpunkt i den tekniska frågan om hur ID-uppgifter lagras, bara att arrangemanget måste bevara integriteten och vara säker. Men hans personliga åsikt, sa han, är att blockchain-metoderna "inför några mycket komplicerade sätt att hantera identitet och integritet som kommer att överväldiga den genomsnittliga konsumenten", som att kräva att folk "hanterar en annan privat [kryptografisk] nyckel för varje datapunkt om dem."

Han tillade, "Du kan bevara integriteten och undvika spårning med tekniker som inte kräver blockchain, och som är lättare att implementera, lättare för människor att använda och som skalas bättre."

Några av de mest libertarianska förespråkarna för metoden med verifierade referenser vill ta bort regeringen helt från identitetsbranschen. De skulle få folk att certifiera sig, om än på något verifierbart sätt. Den stora utmaningen för denna grupp, sa Grant, är att övertala banker, statliga myndigheter och andra att acceptera "självsuveräna" anspråk, snarare än de som stöds av en DMV eller annan statlig myndighet.

Vad gör Kalifornien?

Statliga lagstiftare godkände DMV förra året att göra en provkörning med mobila körkort och ID-kort, vilket gav avdelningen ett år på sig att komma med en tidslinje och kostnadsberäkning för pilotprojektet. Vid det här laget pratar avdelningen fortfarande med flera leverantörer om möjliga tillvägagångssätt, utan något datum satt för lanseringen av några piloter, sade avdelningen i ett e-postmeddelande.

Avdelningen avböjde att säga hur den skulle svara på de farhågor som uttrycks av integritetsförespråkare. Men den auktoriserade lagstiftningen, som lagstiftare stoppade in i en 2021-22 budgettrailer, fastställde ett antal obligatoriska skydd för personer som deltar i rättegången, inklusive:

– Inget påtvingat deltagande. Endast frivilliga kommer att inkluderas i försöket, som är begränsat till 0,5 % av statens licensierade förare, eller cirka 135 000 personer.

—Ingen spårning eller datautvinning av din app. Your digital license or ID card and the corresponding mobile app are barred from collecting or holding any information beyond what's needed to perform their stated functions, "including, but not limited to, any information related to movement or location."

—No sneaky license checks. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.

—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.

—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.

Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.

Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.

There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.

Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.