デジタル運転免許証は数カ国で展開されている；デジタルIDだ

デジタル運転免許証は数カ国で展開されている；デジタルIDだ
ローダ・ウィルソン
2024年4月20日

モバイル運転免許証（「mDL」）の利用は世界的に拡大し続けており、オーストラリア、韓国、パラグアイなどの国々が、メキシコのような早期導入国に続いている。

米国でも導入が急増しており、すでに6つの州が有効なモバイル運転免許証としてデジタルIDクレデンシャルを提供している。セキュア・テクノロジー・アライアンスのリリースによると、他の26の州ではすでにmDLの導入が進められており、今後さらに増えていくという。

2年前、『The Last American Vagabond』は、デジタルIDプログラムの推進が人権を装った詐欺であることを概説した。  2023年8月に掲載された記事で、カナダの独立系メディアは、米国とメキシコにおけるデジタル運転免許証の普及の背後に誰がいるのかを暴露した。The Last American Vagabondの記事はこちらから。

メキシコ

タレスは地元のパートナーであるコスモカラーと協力して、2007年にヌエボ・レオン州でメキシコ初のスマートカード運転免許証を導入した。

このテクノロジーは現在、メキシコのハリスコ州、ベラクルス州、ソノラ州にまで拡大している。

The Last American Vagabondが詳述しているように、タレスはモバイルまたはデジタル運転免許証の拡大の原動力のひとつである。

オーストラリア

2017年、南オーストラリア州はデジタル免許証を発売した最初の州となった。  2021年、ハッカーが無関係の別のウェブサイトへのサイバー攻撃でパスワードを入手し、2,600以上のmySA GOVアカウントにアクセスした。

奇妙なことに、2024年1月、バイオメトリック・アップデートによると、ある学者が、オーストラリアの各州でデジタルIDが一般に受け入れられているのは、ほとんどの国民の懸念を払拭するセキュリティー手続きを備えているためである、と述べている。

2024年4月、ビクトリア州はmDLを有効なデジタルIDとして採用した。  昨年、同州は段階的にデジタル運転免許証の導入を開始した。 バララットでの試行では、2023年7月の開始以来、15,000人以上がデジタル・ライセンスにアクセスした。 州政府は、57,000人のバララット住民に誤った姓の電子メール招待状が送られ、セキュリティ上の懸念が生じたという荒っぽいスタートにもかかわらず、このトライアルを「成功した」と評価した。

プライバシーとセキュリティの問題を経験したのは、南オーストラリア州とビクトリア州だけではない。

2020年、クイーンズランド州はタレスのデジタル運転免許証を配布する法律を可決し、2022年5月、クイーンズランド州はタウンズビル市でmDLアプリを試験的に導入し、2023年には州全体で展開する予定である。

クイーンズランド州が試験運用を開始する一方で、ニューサウスウェールズ州のmDLは、約3年前からの警告にもかかわらず、依然として攻撃に対する脆弱性や重大な設計上の欠陥があると報告されていた。

2019年11月、ニューサウスウェールズ州政府は、人々が運転免許証のデジタル版に簡単にアクセスできるようにする手段として、デジタル運転免許証（「DDL」）を導入した。

オーストラリアのデジタル・セキュリティ企業Dvlun社は、昨年のブログ投稿で、セキュリティ研究者がニューサウスウェールズ州政府のDDLリリースには、データを操作したり、不正なIDを作成したりすることができるなど、セキュリティ上の欠陥があると指摘したと述べた。 警告にもかかわらず、Dvlunによると、政府からの正式な回答はなく、iOS上のアプリを独自に分析した結果、アプリ自体の修正や再パッケージ化を必要とせずに不正なDDLを生成できる可能性が示されたという。

デジタル運転免許証のセキュリティ問題は全国的に続いている。 今週、ABCニュースは、オーストラリアのデジタル運転免許証のほとんどがデータセキュリティに問題を抱えていると報じた。 ABCニュースはサイバーセキュリティの専門家の意見を引用し、mDLは国際的なセキュリティ基準を満たしておらず、保有者はバイオメトリックIDの盗難やなりすまし詐欺に遭う可能性があると述べた。

Dvuln社のディレクターであるジェイミーソン・オライリー氏は、mDLは「詐欺や悪用、なりすましなどを減らすはずだが、それは安全な実装に依存している。

O'Reilly氏は政府に対し、デジタルライセンスがISO 18013-5の仕様に沿って構築されていることを保証するよう求めている。 現在、クイーンズランド州のデジタル免許証は、オーストラリアで唯一のISO準拠アプリである。

注：現在ISOとして知られている組織は、1926年に国際標準化団体連合（ISA）として始まった。  ISAは1942年に停止された。 国連標準調整委員会（UNSCC）が設立された直後、国連標準調整委員会はISAに新しい世界標準化団体の設立を提案した。 1946年、ISAとUNSCCは提携し、国際標準化機構（ISO）を設立することで合意した。

mDLがデジタルIDに統合されようとしていることに疑問を持つ人がいるかもしれないが、ABCニュースはそれを明確に伝えている。  「ビクトリア州は、新しいデジタルIDを開始するオーストラリアで4番目の州・準州になろうとしており、数百万人の免許取得者とオートバイ利用者が、来月からmyVicRoadsとService Victoriaのアプリを通じて免許証にアクセスできるようになる」と、このニュースは伝えている。

バイオメトリック・アップデートは、オーストラリアのmDLとデジタルIDをより直接的に結びつけた： "バララット市でのモバイル運転免許証の 6 カ月間の試行が成功し、ビクトリア州の 450 万人以上のドライバーが、物理的な ID カードからデジタル免許証に切り替えることができることになる......デジタル・カードは、レストランから警察、オーストラリア郵便まで、写真付き ID を必要とする広範な事業体の ID 証明として機能する。"

韓国

2022年のデビュー以来、韓国政府のモバイル運転免許証・IDカードプログラムは、内務省を通じて222万枚以上のデジタルIDカードを発行してきた。

韓国内務省は2023年10月、サムスン電子とモバイルIDカードを民間部門に導入する覚書を交わした。

サムスン・ウォレットは、mDLや国家退役軍人登録証を含む韓国政府のモバイルIDカードを導入した初の民間運営モバイルアプリである。 サムスン・ウォレットは、韓国だけで1700万人のユーザーを抱えている。 モバイルIDカード発行の直接的な出発点として、利用者は同省のアプリをダウンロードする必要がない。

パラグアイ

パラグアイの国民IDカードや運転免許証から派生したデジタルIDは、現在、法的には同等のものとして認められているが、市民団体は、適切な規制がない場合、このシステムが個人のプライバシーやその他の人権を損なう恐れがあると警告している。

パラグアイを拠点とするデジタル権利擁護団体、技術・教育・開発・研究・コミュニケーション協会（「TEDIC」）は、国家デジタルIDシステムのリスクと提言に関する報告書を発表した。

分析の出発点は、インドのデジタルIDシステム、Aadhaarに起因する大規模なプライバシー侵害の世界的背景に関する最初のセクションで明らかにされています。 TEDICは、バイオメトリクスの使用に関連するリスクと懸念を強調するセクションに移る前に、世界各国におけるデジタルIDの実装におけるデータ保護の不備について検討する。

TEDICによれば、パラグアイのデジタルID法はまだ適切な規制を伴っていない。 例えば、公共サービスへのオンラインアクセスのために2018年に設立された電子政府プラットフォームは、デジタルIDの使用に対応するためにプライバシーポリシーを更新していない。 同団体は、バイオメトリクスの収集に制限が必要であり、不正アクセスに対する保護、個人データの修正・削除プロセス、その他の保護措置が必要であるとしている。

TEDICはまた、このシステムの必要性と比例性は証明されておらず、その透明性は限られていると見ている。

おそらく最も厄介なのは、パラグアイにデータ保護の法的枠組みがないことだろう。 また、同国はデジタルIDデータをグーグル・アナリティクスと共有していることを認めている。

米国

米国の多くの州は、最終的に物理的なものと同等になるようにmDLを立ち上げ、拡大している。 インテリチェックのブライアン・ルイス最高経営責任者（CEO）はPYMNTSに対し、「最終的には、これらのデジタルIDクレデンシャルはデジタルウォレットに保存され、デジタルウォレットを通じて共有されるようになるだろう。

「最終的には、デジタルウォレットが私たちのすべての行動に使われるようになるでしょう」とルイスは言う。 断片化されたデジタルIDの状況を統合するために今アメリカに必要なのは、ハッキングに対して安全なmDLの保存形式だと同氏は主張した。

ニューヨーク州は試験運用を開始する準備を進めており、ニュージャージー州はmDLの作成・発行に関する法案を可決した。 イリノイ州は、物理的な免許証の代わりではなく、スマートフォンで免許証を表示できるようにする法案を提出した。 コロラド州では、mDLはデンバー市を含む一部の法執行機関で有効な身分証明書として使用できる。

セキュア・テクノロジー・アライアンスによると、26もの州がmDLの導入に向けたステップを踏んでおり、mDLが完全に利用可能な6つの州では6600万人が利用しているという。

「州発行のIDクレデンシャルは、常に公共財として認識されるべきです」と、アリゾナ州運輸省自動車局のエリック・ヨルゲンセン局長は、Identity and Access Forum Spring Member Meetingの基調講演で述べた。

公共財？ 本当か？

ハッキング防止用の保存形式を持つデジタルIDは、「分断されたIDの状況を統合する」かもしれないが、mDLには生体認証、暗号化、検証機能があるため、市民的自由を守る団体は、システムが実際に安全かどうかについて懸念を表明している。

電子フロンティア財団（「EFF」）は最近の記事で、カリフォルニア州のDMV Walletアプリに関するセキュリティ上の懸念を紹介している。 現在およそ325人のカリフォルニア州民に利用されているこのアプリは、昨年から試験運用が開始された。

同州は、ジョージア州のmDLを受け入れるGoogle Walletや、アイオワ州とアリゾナ州のIDを受け入れるIdemiaと提携したサムスン・ウォレットの代わりに、デジタル・クレデンシャル・プロバイダーのSpruce IDと契約し、ウォレット・アプリを作成した。

関連記事：ナイジェリアのデジタル刑務所が建設され、門が閉じられようとしている

イリノイ州で提案されている法案にあるように、法執行機関がmDLとIDを提示するスマートフォンの両方から収集できる情報を制限するための保護を設ける必要がある。 EFFによれば、デジタルIDアプリは義務ではないし、決してそうあるべきでもないという。

この記事の情報源は以下の通り：

⚫︎ オーストラリアと米国の各州がモバイル運転免許証アプリを試験導入、バイオメトリック・アップデート、2022年5月25日

⚫︎ 米国でモバイル運転免許証がほぼ主流に、バイオメトリック・アップデート、2024年1月22日

⚫︎ サムスン・ウォレット、韓国でモバイル運転免許証に対応、バイオメトリック・アップデート、2024年3月30日

⚫︎ パラグアイ、適切な規制なしにデジタルIDとmDLを発行、NGOが主張、バイオメトリック・アップデート、2024年4月3日

⚫︎ 各州がmDLに集中、バイオメトリック・アップデート、2024年4月11日

⚫︎ セキュア・テクノロジー・アライアンス、モバイル運転免許証使用のテンプレートを発表、バイオメトリック・アップデート、2024年4月18日

スペイン語訳：
Los permisos de conducir digitales se están implantando en varios países; son documentos de identidad digitales
POR RHODA WILSON
EL 20 DE ABRIL DE 2024

El uso de permisos de conducir móviles ("mDL", por sus siglas en inglés) sigue expandiéndose por todo el mundo, con países como Australia, Corea del Sur y Paraguay siguiendo el camino de los primeros en adoptarlo, como México.

Estados Unidos también está experimentando un repunte en su adopción, y seis estados ya ofrecen una credencial de identidad digital como permiso de conducir móvil válido.  Según un comunicado de la Secure Technology Alliance (Alianza para la Tecnología Segura), otros 26 estados ya están introduciendo el carné de conducir digital.

Hace dos años, The Last American Vagabond esbozaba cómo el impulso de los programas de identidad digital es una estafa disfrazada de derecho humano.  En un artículo publicado en agosto de 2023, el medio independiente canadiense expuso quién está detrás del impulso de los permisos de conducir digitales en EE.UU. y México, algo en lo que no profundizamos en nuestro artículo.  Puede leer el artículo de The Last American Vagabond AQUÍ.

México

Thales, en cooperación con su socio local Cosmocolor, implantó el primer permiso de conducir mexicano con tarjeta inteligente, en el Estado de Nuevo León, en 2007.

La tecnología se ha extendido ahora a los estados de Jalisco, México, Veracruz y Sonora.

Como detalló The Last American Vagabond, Thales es una de las fuerzas impulsoras de la expansión de los permisos de conducir móviles o digitales.

Australia

En 2017, Australia Meridional se convirtió en el primer estado en lanzar licencias digitales.  En 2021, los piratas informáticos accedieron a más de 2.600 cuentas mySA GOV tras obtener las contraseñas en un ciberataque a otro sitio web no relacionado.

Curiosamente, en enero de 2024, un académico observó cómo las identificaciones digitales han ganado aceptación popular en los estados australianos en gran medida debido a que cuentan con procedimientos de seguridad que disipan la mayoría de las preocupaciones del público, según Biometric Update.

En abril de 2024, Victoria adoptó los mDL como forma válida de identificación digital.  El año pasado, el estado comenzó a desplegar permisos de conducir digitales por etapas. La prueba en Ballarat vio a más de 15.000 personas acceder a su licencia digital desde que comenzó en julio de 2023. El gobierno del estado calificó el ensayo de "exitoso" a pesar de un comienzo difícil en el que se enviaron invitaciones por correo electrónico con apellidos incorrectos a 57.000 residentes de Ballarat, lo que suscitó preocupaciones de seguridad.

Australia Meridional y Victoria no son los únicos estados australianos que han experimentado problemas de privacidad y seguridad.

En 2020, Queensland aprobó una ley para distribuir los permisos de conducir digitales de Thales y, en mayo de 2022, el estado de Queensland puso a prueba una aplicación mDL en la ciudad de Townsville, con planes para desplegarla en todo el estado en 2023.

Mientras Queensland lanzaba su piloto, se informó que el mDL de Nueva Gales del Sur seguía siendo vulnerable a ataques y fallas de diseño significativas a pesar de las advertencias de hace casi tres años.

En noviembre de 2019, el gobierno de Nueva Gales del Sur introdujo el permiso de conducir digital ("DDL") como un medio para facilitar a las personas el acceso a una versión digital de su permiso de conducir.

En una entrada de blog publicada el año pasado, la empresa australiana de seguridad digital Dvlun señaló que los investigadores de seguridad habían detectado fallos de seguridad en la versión del DDL del gobierno de Nueva Gales del Sur, como la posibilidad de manipular datos y crear identidades fraudulentas. A pesar de la advertencia, Dvlun afirma que no hubo ninguna respuesta formal por parte del gobierno y que su propio análisis de la aplicación en iOS demostró la posibilidad de generar DDL fraudulentos sin necesidad de modificar o reempaquetar la propia aplicación.

Los problemas de seguridad de los permisos de conducir digitales persisten en todo el país. Esta semana, ABC News informaba de que la mayoría de los permisos de conducir digitales de Australia tienen problemas con la seguridad de los datos. ABC News citó a expertos en ciberseguridad que dicen que los mDL no cumplen con los estándares internacionales de seguridad, dejando a los titulares expuestos al robo de identificación biométrica y al fraude de identidad.

Jamieson O'Reilly, director de Dvuln, afirma que las mDL "deberían reducir aspectos como el fraude, el uso indebido y la usurpación de identidad, pero eso depende de una implementación segura, que, como hemos visto, no se ha producido".

O'Reilly quiere que los gobiernos se aseguren de que las licencias digitales cumplen las especificaciones de la norma ISO 18013-5. En la actualidad, el permiso digital de Queensland es la única aplicación de Australia que cumple la norma ISO.

Nota: La organización que hoy se conoce como ISO nació en 1926 como Federación Internacional de Asociaciones Nacionales de Normalización ("ISA").  La ISA se suspendió en 1942. Poco después de constituirse el Comité Coordinador de Normas de las Naciones Unidas ("UNSCC"), se dirigió a la ISA con la propuesta de formar un nuevo organismo mundial de normalización. En 1946, la ISA y la UNSCC acordaron unir sus fuerzas y crear la Organización Internacional de Normalización, o ISO.

Por si a alguien le quedaba alguna duda de que los mDL se están fusionando con los DNI digitales, ABC News lo explica con detalle.  "Victoria está a punto de convertirse en el cuarto estado o territorio australiano en poner en marcha el nuevo DNI digital, con millones de conductores y motoristas con carné completo que podrán acceder a sus permisos a través de las aplicaciones myVicRoads y Service Victoria a partir del mes que viene", afirma el medio.

Biometric Update relacionó más directamente los mDL australianos y los documentos de identidad digitales: "El éxito de la prueba de seis meses de los permisos de conducir móviles en la ciudad de Ballarat [ ] significará que más de 4,5 millones de conductores de Victoria podrán pasar de los carnés de identidad físicos a los digitales... Los carnés digitales pueden servir como prueba de identidad [para] un amplio espectro de entidades que exigen una identificación con foto, desde restaurantes a la policía o Australia Post".

Corea del Sur

Desde su debut en 2022, el programa de carnés de conducir y tarjetas de identidad móviles del Gobierno de Corea del Sur ha emitido más de 2,22 millones de tarjetas de identificación digitales a través del Ministerio del Interior.

El Ministerio del Interior surcoreano firmó un memorando de entendimiento con Samsung Electronics en octubre de 2023 para introducir el DNI móvil en el sector privado.

Samsung Wallet es la primera aplicación móvil privada que introduce los documentos de identidad móviles del gobierno surcoreano, incluidos los mDL y la tarjeta nacional de registro de veteranos. Samsung Wallet tiene hasta 17 millones de usuarios sólo en Corea del Sur. Como plataforma de lanzamiento directa para la emisión de tarjetas de identificación móviles, significa que los usuarios no tienen que descargar la aplicación del ministerio.

Paraguay

Los documentos de identidad digitales derivados del documento nacional de identidad y los permisos de conducir de Paraguay ya se aceptan como sus equivalentes legales, pero un grupo de la sociedad civil advierte de que, en ausencia de una regulación adecuada, el sistema podría socavar la privacidad personal y otros derechos humanos.

La Asociación de Tecnología, Educación, Desarrollo, Investigación, Comunicación ("TEDIC"), con sede en Paraguay, emitió el informe sobre los riesgos y recomendaciones del sistema nacional de DNI digital.

El punto de partida del análisis queda claro en una sección inicial sobre el contexto global, en la que se atribuyen violaciones masivas de la privacidad al sistema de identificación digital de la India, Aadhaar. A continuación se repasan las deficiencias en materia de protección de datos de algunas implementaciones del DNI digital en países de todo el mundo, antes de que TEDIC pase a una sección en la que se destacan los riesgos y preocupaciones asociados al uso de la biometría.

La ley de identificación digital de Paraguay aún no está acompañada de regulaciones adecuadas, según TEDIC. Una plataforma de administración electrónica creada en 2018 para el acceso en línea a los servicios públicos, por ejemplo, no ha actualizado su política de privacidad para abordar el uso de los DNI digitales. El grupo afirma que son necesarias limitaciones en la recopilación de datos biométricos, junto con protecciones contra el acceso no autorizado, procesos para corregir o eliminar datos personales y otras salvaguardas.

TEDIC también considera que no se ha demostrado la necesidad y proporcionalidad del sistema, y que su transparencia es limitada.

Quizá lo más preocupante sea la falta de un marco legal de protección de datos en Paraguay. El Estado también ha reconocido compartir datos de identificación digital con Google Analytics.

Estados Unidos

Muchos estados de EE.UU. están poniendo en marcha y ampliando los mDL para que acaben siendo equivalentes a sus homólogos físicos. Con el tiempo, es probable que estas credenciales de identificación digital se almacenen y compartan a través de monederos digitales, dijo a PYMNTS el CEO de Intellicheck, Bryan Lewis.

"Con el tiempo, las carteras digitales serán la forma en que todos hagamos todo", dijo Lewis. Lo que Estados Unidos necesita ahora para unificar su fragmentado panorama de identificaciones digitales, argumentó, es un formato de almacenamiento para mDLs que sea seguro contra la piratería informática.

Nueva York está preparando la puesta en marcha de un proyecto piloto, mientras que Nueva Jersey ha aprobado legislación para la creación y expedición de mDL. Illinois ha propuesto un proyecto de ley que permitiría a los usuarios mostrar sus carnés en sus teléfonos inteligentes junto a los carnés físicos, pero no en lugar de ellos. En Colorado, los mDL pueden utilizarse como forma válida de identificación para algunos organismos encargados de hacer cumplir la ley, entre ellos la ciudad de Denver.

Según la Secure Technology Alliance, 26 estados están tomando medidas para implantar el DNI móvil, y 66 millones de personas lo utilizan en los 6 estados en los que está plenamente disponible.

"Las credenciales de identidad emitidas por el Estado deben percibirse siempre como un bien público", dijo Eric Jorgensen, director de la División de Vehículos de Motor del Departamento de Transporte de Arizona, en un discurso pronunciado en la reunión de primavera de miembros del Foro de Identidad y Acceso.

¿Un bien público? ¿En serio?

Con un formato de almacenamiento antihackeo, las identidades digitales podrían "unificar un panorama de identificación fragmentado", pero como los mDL disponen de funciones de autenticación biométrica, cifrado y verificación, las organizaciones de defensa de las libertades civiles han expresado su preocupación sobre si los sistemas son realmente seguros.

En un artículo reciente, la Electronic Frontier Foundation ("EFF") expresó su preocupación por la seguridad de la aplicación California DMV Wallet. La aplicación, que en la actualidad utilizan unos 325 californianos, comenzó un proyecto piloto el año pasado.El Estado contrató al proveedor de credenciales digitales Spruce ID para la creación de una aplicación de monedero en lugar de Google Wallet, que acepta los mDL de Georgia, o Samsung Wallet, en asociación con Idemia, que acepta los DNI de Iowa y Arizona.

Relacionado: Se ha construido la cárcel digital de Nigeria y las puertas se están cerrando

Es necesario establecer protecciones para limitar la información que las fuerzas del orden pueden recopilar tanto de los mDL como del smartphone que presenta el documento de identidad, tal y como establece la legislación propuesta en Illinois. Las aplicaciones de identidad digital no son ni deben ser nunca obligatorias, afirma la EFF.

Fuentes de este artículo

Estados de Australia y EE.UU. probarán aplicaciones móviles para carnés de conducir, Biometric Update, 25 de mayo de 2022.
Los permisos de conducir móviles son casi la norma en EE.UU., Biometric Update, 22 de enero de 2024
Samsung Wallet ya es compatible con los permisos de conducir móviles en Corea del Sur, Biometric Update, 30 de marzo de 2024.
Paraguay emite DNIs digitales y mDLs sin la regulación adecuada, argumenta una ONG, Biometric Update, 3 de abril de 2024.
States converge on mDLs, Biometric Update, 11 de abril de 2024.
Secure Technology Alliance lanza una plantilla para el uso de permisos de conducir móviles, Biometric Update, 18 de abril de 2024.

原文：
Digital driving licences are being rolled out across several countries; they’re digital IDs
BY RHODA WILSON
ON APRIL 20, 2024

The use of mobile driving licences (“mDLs”) continues to expand globally, with countries such as Australia, South Korea and Paraguay following the path of early adopters like Mexico.

The US is also seeing a spike in uptake, with six states already offering a digital identity credential as a valid mobile driving licence.  According to a release from the Secure Technology Alliance, more are coming with 26 other states already in the process of introducing mDLs.

Two years ago, The Last American Vagabond outlined how the push for digital identity programmes is a scam disguised as a human right.  In an article published in August 2023, the independent Canadian outlet exposed who is behind the push for digital driving licences in the US and Mexico, which we don’t delve into in our article.  You can read The Last American Vagabond’s article HERE.

Mexico

Thales, in cooperation with local partner Cosmocolor, implemented the first Mexican smart card driving licence, in Nuevo León State, in 2007.

The technology has now been expanded to the states of Jalisco, México, Veracruz and Sonora.

As The Last American Vagabond detailed, Thales is one of the driving forces behind the expansion of mobile or digital driving licences.

Australia

In 2017, South Australia became the first state to launch digital licences.  In 2021 hackers accessed more than 2,600 mySA GOV accounts after obtaining passwords in a cyber attack on a separate, unrelated website.

Oddly, in January 2024, an academic observed how digital IDs have by and large won popular acceptance in Australian states in no small measure due to having security procedures that assuage most public concerns, according to Biometric Update.

In April 2024, Victoria adopted mDLs as a valid form of digital ID.  Last year, the state began rolling out digital driving licences in stages. The trial in Ballarat saw more than 15,000 people access their digital licence since it began in July 2023. The state government called the trial “successful” despite a rough start involving email invitations with incorrect surnames being sent to 57,000 Ballarat residents, prompting security concerns.

South Australia and Victoria were not the only states in Australia to have experienced privacy and security issues.

In 2020, Queensland passed a law to distribute digital driving licences from Thales and in May 2022, the state of Queensland piloted a mDL app in the city of Townsville with plans to roll it out across the entire state in 2023.

While Queensland was launching its pilot, the New South Wales’ mDL was reported to still be vulnerable to attacks and significant design flaws despite warnings from almost three years ago.

In November 2019, the New South Wales government introduced the digital driving licence (“DDL”)  as a means to make it easy for people to access a digital version of their driving licence.

In a blog post last year, Australian digital security company Dvlun said security researchers pointed to security flaws in the release of the New South Wales government’s DDL, such as the ability to manipulate data and create fraudulent identities. Despite the warning, Dvlun says there was no formal response from the government and its own analysis of the app on iOS showed the possibility of generating fraudulent DDLs without needing modifications or repackaging of the app itself.

The security problems with digital driving licences persist across the country. This week, ABC News reported that most of Australia’s digital driving licences have a problem with data security. ABC News quoted cybersecurity experts who say the mDLs don’t meet international security standards, leaving holders open to biometric ID theft and identity fraud.

Jamieson O’Reilly, director at Dvuln,  says mDLs “should reduce things like fraud, misuse, and identity theft – but that relies on a secure implementation, which as we’ve seen, hasn’t been happening.”

O’Reilly wants governments to ensure digital licences are built to ISO 18013-5 specifications. At present, Queensland’s digital licence is the only ISO-compliant app in Australia.

Note: The organisation that is known today as ISO began in 1926 as the International Federation of the National Standardising Associations (“ISA”).  ISA was suspended in 1942. Shortly after the United Nations Standards Coordinating Committee (“UNSCC”) was formed, it approached ISA with a proposal to form a new global standards body. In 1946, ISA and UNSCC agreed to join forces and create the International Organisation for Standardisation, or ISO.

Should anyone be in any doubt that mDLs are merging into digital IDs, ABC News spells it out.  “Victoria is about to become the fourth Australian state or territory to launch the new digital ID, with millions of fully licenced drivers and motorcyclists able to access their licences via myVicRoads and Service Victoria apps starting next month,” the news outlet said.

Biometric Update linked Australia’s mDLs and digital IDs more directly: “A successful six-month trial of mobile driving licences in the city of Ballarat [ ] will mean that more than 4.5 million of Victoria’s drivers can switch from physical ID cards to digital licences … The digital cards can serve as proof of identity [for] a wide spectrum of entities that require photo ID, from restaurants to police to Australia Post.”

South Korea

Since debuting in 2022, the Government of South Korea’s mobile driving licence and ID card programme has issued more than 2.22 million digital identification cards through the Interior Ministry.

The South Korean Interior Ministry signed a memorandum of understanding with Samsung Electronics in October 2023 to introduce mobile ID cards to the private sector.

Samsung Wallet is the first privately-run mobile app to introduce the South Korean government’s mobile ID cards, including mDLs and the national veteran’s registration card. Samsung Wallet has up to 17 million users in South Korea alone. As a direct launch pad for issuing mobile ID cards, it means users do not have to download the ministry’s app.

Paraguay

Digital IDs derived from Paraguay’s national identity card and driving licences are now accepted as their legal equivalents, but a civil society group is warning that in the absence of proper regulation, the system could undermine personal privacy and other human rights.

Paraguay-based digital rights advocacy the Association of Technology, Education, Development, Research, Communication (“TEDIC”) issued the report on the risks of and recommendations for the national digital ID system.

The starting point of the analysis is made clear in an initial section on the global context, in which mass privacy violations are attributed to India’s digital ID system, Aadhaar. The data protection inadequacies of select digital ID implementations in countries around the world are then reviewed before TEDIC moves on to a section highlighting risks and concerns associated with biometrics use.

Paraguay’s digital ID law is not yet accompanied by adequate regulations, according to TEDIC. An e-government platform established in 2018 for online access to public services, for example, has not updated its privacy policy to address the use of digital IDs. The group says that limitations on the collection of biometrics are needed, along with protections against unauthorised access, processes to correct or delete personal data and other safeguards.

TEDIC also sees the necessity and proportionality of the system as unproven, and its transparency as limited.

Perhaps most troubling is the lack of a legal data protection framework in Paraguay. The state has also acknowledged sharing digital ID data with Google Analytics.

United States

Many US states are launching and expanding mDLs to eventually be equivalent to their physical counterparts. Eventually, these digital ID credentials are likely to be stored in and shared via digital wallets, Intellicheck CEO Bryan Lewis told PYMNTS.

“Eventually digital wallets will be how we all do everything,” Lewis said. What America needs now to unite its fragmented digital ID landscape, he argued, is a storage format for mDLs that is secure against hacking.

New York is preparing to launch a pilot, while New Jersey passed legislation for the creation and issuing of mDLs. Illinois has proposed a bill that would allow for those to display licences on their smartphones alongside, not in place of, their physical counterparts. In Colorado, mDLs can be used as a valid form of identification for some law enforcement agencies, including the city of Denver.

As many as 26 states are taking steps toward implementing mDLs, and 66 million people are using mDLs in the 6 states where they are fully available, according to the Secure Technology Alliance.

“State-issued identity credentials should always be perceived as a public good,” said Eric Jorgensen, director of the Arizona Department of Transportation’s Motor Vehicle Division in a keynote address at the Identity and Access Forum Spring Member Meeting.

A public good? Really?

With an anti-hacking storage format digital identities might “unite a fragmented ID landscape” but because mDLs have biometric authentication, encryption and verification capabilities, civil liberties organisations have voiced concerns about whether or not the systems are actually secure.

The Electronic Frontier Foundation (“EFF”) shared security concerns regarding the California DMV Wallet app in a recent article. The app, which is currently being used by roughly 325 Californians, began a pilot last year.

The state contracted digital credential provider Spruce ID for the creation of a wallet app instead of Google Wallet, which accepts mDLs from Georgia, or the Samsung Wallet, in partnership with Idemia, which accepts IDs in Iowa and Arizona.

Related: Nigeria’s digital prison has been built and the gates are closing

Protections need to be put in place to limit the information law enforcement can gather both by mDLs and from the smartphone presenting the ID as established in proposed legislation in Illinois. Digital identity apps are not and should never be mandatory, the EFF says.

Sources for this article include:

Australian, US states to trial mobile driver’s license apps, Biometric Update, 25 May 2022
Mobile driver’s licenses are almost mainstream in the US, Biometric Update, 22 January 2024
Samsung Wallet now supports mobile drivers licenses in South Korea, Biometric Update, 30 March 2024
Paraguay issuing digital IDs and mDLs without adequate regulation, NGO argues, Biometric Update, 3 April 2024
States converge on mDLs, Biometric Update, 11 April 2024
Secure Technology Alliance launches template for using mobile driver’s licenses, Biometric Update, 18 April 2024