Cato Enstitüsü bilgi politikaları çalışmaları alanı yöneticilerinden Jim Harper, yorumların altına imzasını attı. Harper aynı zamanda, bir liberal halk internet sitesi olan Privacilla.org’un editörü. Bu site kişisel bilgilerin gizliliği konusunda bilgi kaynağı olarak kullanılıyor ve Cato Ensitütüsü tarafından da destekleniyor.
Amerikan Hükümeti, pasaportlara küçük bir RFID çipi yerleştirmek istiyor. Bu çip, bir anten vasıtası ile bilgiyi bir okuyucunun alanına girdiği zaman iletebiliyor. Böylece pasaport bilgileri temassız bir şekilde aktarılmış oluyor. Devlet, bu çipin içinde bulunacak bilgileri şifrelemeyi planlamıyor. Bu bilgilerin arasında pasaport sahibinin kişisel bilgileri, fotoğrafı ve parmak izi bulunuyor. Bu sistem elektronik pasaportları standardize etmek için dünya çapında başlatılan bir hareketin parçası.
Devlet ise, bu çipin içinde bulunacak bilgilerin zaten pasaport sayfaları üzerinde bulunduğunu söylüyor. Harper bu görüşü reddediyor ve değişik iletim aygıtlarının benzersiz güvenlik gereksinimleri olduğunun altını çiziyor.
Makalede, “Normal posta ile taşınan bir belge üzerindeki bilgi için bazı güvenlik ve gizlilik riskleri mevcuttur. Internet üzerinden ulaştırılan aynı türdeki bilgi için başka bazı riskler var. Aynı tip bilgi eğer yol kenarındaki bir reklam panosunda olsaydı bu da farklı riskler taşıyacaktı. Bir RFID çipi içinde bulunan bilginin okunması katlı bir kağıt üzerindeki bilginin okunmasından çok daha kolaydır.” deniliyor.
Harper’a göre RFID halen çok yeni bir teknoloji. Çoğunlukla fazla güvenlik gerektirmeyen tedarik zinciri işlemleri için kullanılıyor. Ürünlerin üzerine yerleştirilen çipler müşterilere daha hızlı servis verilmesini sağlıyor veya araçlarda ücret ödemeyi kolaylaştırmak için kullanılıyor. İnsanların bunları kabul etme veya etmeme özgürlükleri var.
“Bunlar RFID’nin bütün toplum için yasal bir zorunluluk olarak ortaya konmasından çok farklı.”
Harper, ABD Dışişleri Bakanlığı’nın RFID’li pasaportlar ile ilgili muğlak ifadeler kullanmasından şikayet ediyor:
Problemin ne kadar büyük olduğu veya temassız bir şekilde çipin içindeki bilgileri okuyarak ne kadar zaman kazanacaklarını açıklamadılar. Bilgi gizliliği uzmanlarına göre bu çipler üzerinde saklanan bilgiler yetkisiz kişilerce, bir okuyucunun menzil içinde tarama yapması yöntemi ile ele geçirilebilir.
Bu tasarıyı eleştiren bir çok kuruluş, üzerindeki bilginin okunması için çipin okuyucu ile temas etmesinin gerektiği sistemlerin bu tür tehlikeler taşımadığını savunuyor.
Yasa tasarısına göre bilgi transferinin gerçekleşmesi için çipin okuyucuya 10 cm yaklaşması gerekiyor. Bu eleştirilere cevaben bakanlık, henüz açıklamadıkları bir güvenlik yönteminin kullanılacağını söyledi.
“Eğer bakanlık, pasaportların okuyucu ile temas ettirilmesi için 10 cm yaklaştırılmasının uluslararası sınırlarda izdiham oluşturacağını düşünüyorsa bunu açıkça dile getirmelidir. Eğer buna inanmıyorsa, en azından RFID olmayan bir çip seçmeli. Ve belki de tasarıyı tamamen geri çekmeli ve optik okuyucular ile çalışmaya devam etmelidir.”
Harper, ABD yetkililerini e-pasaport stratejisi konusunda tekrar düşünmeye ve RFID içeren tasarıyı geri çekmeye davet etti. (ABD pasaportları global standartlara uymayacak olsa da.)
“Uluslararası yapılarda oluşturulan standartlar ortalama uluslararası bakış açısını temsil eder ve bunlar bağımsızlık ve gizlilik konularında benzersiz bir hassasiyeti olan Amerikalılar için uygun değildir. Bakanlık, RFID’nin insanlar için değil ürünler için uygun olduğunu artık anlamalıdır.”