美国政府针对身份盗用保护实施集中管理

2011-04-01

华盛顿特区 - 时值2011年3月27日国会休会后,第112次国会重新召开,参议院将考虑一项关于身份盗用的国会议案。

提案很快被作为公法101-90008,对其感兴趣的不仅是身份被盗用的个人,还有监督隐私和安全方面法律的信息安全社团。

联邦政府1974年隐私法设立了禁止未经授权泄露政府代理机构收集的记录的判例。1996年健康保险携带和责任法案(HIPAA:Health Insurance Portability and Accountability Act)进一步对此进行了巩固(关于医疗信息)。尽管如此,互联网时代的到来引发了一个新的问题:私人信息被公开发售(例如互联网和社交网站),不是每个人都意识到如何使用措施以保护他们的信息。这个问题随着黑客所使用的获取个人身份信息的方法的不断复杂化而变得愈发错综复杂- 甚至对于那些已经使用了适当的隐私控制的用户也是如此。由于这些私人信息落入犯罪之手,这将导致被报道的身份盗用案件的急剧上涨。

对于那些不幸的个人,其影响可能是多方面的,比如失去了资金支持、贷款/奖学金、保险覆盖面以及潜在的工作机会,甚至可能遭受拘捕,而实际上罪行并不是他们所做的。

各州已经通过了各自有关隐私的法律,但是这一新法案授予了联邦政府和各个部门取代各州强制性法律的权利。PL 101-90008 定义了由政府行使选择权的方法,在第四次修正案中规定了集中安全保管所有美国公民的身份。

在身份被获得后,政府接下来将承担任何未经授权访问个人信用卡、银行账户、医疗记录等信息的责任,不会留给个人任何责任。

通常情况下,执行日常工作并不需要身份信息。一个人的相貌就足以用于其配偶、雇主或者家庭成员的授权。如果身份是必须的(例如,旅行、出席法庭或者申请贷款),个人可以为他们的身份申请临时保管。针对个人的归还建议的时间期限包括两天、两个星期以及长达4个月之久的。由于随着年龄的增长物理特征会发生变化,事实上个人鼓励至少每五年重新获得保管从而确保身份信息是最新的。

身份被存储在位于远程政府租用岛内的安全、锁定的仓库的防篡改、液态氮容器中,类似于左边的图。在这项法案成为法律之前,这些设备已经通过了通用评估准则(Common Criteria)EAL 6级的认证。这些努力已经遭到了“身份保障管理协会”(MAfIA:Management Association for Identity Assurance)的批判,他们建议将身份存储在他们自己的商业存储设备中,该设备采用组织所开发的“身份存储保护轮廓(Identity Storage Protection Profile)”执行了EAL2级的评估。该组织免费提供身份的存储。“如何使这项业务盈利我们已经有自己的想法了”,MAfIA的CEO Theb Igboss先生说道。
 

身份保管将按照严格的准则托管给受信任的信使和/或武装警备进行传送。该传递包括确保身份被正确地匹配到个人的流程,需要个人成功地完成以下事项:

• 提供恰当的文档,例如有效的驾照、社会安全号码、出生证和/或国际护照

• 通过生物识别,包括:

  • 指纹扫描
  • 血型匹配
  • 字迹分析
  • 声音识别
  • 角膜检查
  • 毛囊大小/质地/核心配对
  • DNA核苷酸测序(从1到5百万)
  • 味蕾分析

另外,联邦政府保留需要一些额外测试的权利,包括但不限于:

• 在转移前获得请求者的鞋,将其和脚进行匹配

• 由请求者或者其朋友、邻居或其他家庭成员的两个(2)宠物对请求者进行识别

关于atsec信息安全

atsec信息安全(atsec information security corporation)是经美国政府认可的实验室,位于德克萨斯州,提供信息保障(IA:information assurance)以及IA-enabled commercial off the shelf (COTS)信息技术领域的测试。

结合我们所有的技术安全经验和技能,atsec信息安全在如下领域具有强大的咨询技能:网络渗透测试;嵌入式系统和硬件安全测试及分析;联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息系统安全管理体系(ISMS:Information Systems Security Management Systems);以及基于您的个别需求的独立安全评估。 atsec在德国和瑞典均拥有政府认可的授权实验室。

?