Under Google I/O-konferansen i forrige ble det presentert en rekke nyheter som kommer i Android Q, men selskapet omtalte også funksjonalitet som er noe lenger fram i tid. Noe av dette handlet om elektroniske eller digitale ID-er for bruk i den fysiske verdenen. Hensikten er å kunne erstatte eller supplere blant annet de fysiske kortene vi har med oss i for eksempel lommeboken.
I foredraget som er gjengitt i videoen nedenfor, forteller René Mayrhofer, leder for Android Platform Security hos Google, at Android gradvis skal få støtte for en løsning for lagring av elektroniske ID-kort, for eksempel førerkort. Den samme løsningen skal trolig også kunne utvides til å støtte reisedokumenter og medlemskort.
Tredjepartsapplikasjoner
– Vi har designet et åpent API som lar apper ta i bruk støtten for dette, sa Mayrhofer.
– Dette vil støtte såkalte «holder apps» (innehaverapper, journ. anm). Dette er applikasjoner som støtter en spesifikk form for elektronisk identitet, for eksempel mobilt førerkort. Det vil være opp til apputviklerne å definere kommunikasjonen mellom appen og løsningene som skal lese og verifisere ID-en, forklarer han.
Kommunikasjonen vil for eksempel kunne skje ved hjelp av NFC eller andre trådløse kanaler.
Ifølge Mayrhofer foregår det i standardiseringsorganisasjonen ISO allerede et arbeid om standardisering av mobile førerkort. Google deltar i dette arbeidet, som allerede har pågått en stund. Men selskapet mener at arbeidet er for langt unna en fastsettelse av spesifikasjonen til at selskapet er fortrolige med å implementere den i selve Android-plattformen.
Jetpack
I stedet skal selskapet temmelig snart kommet med nytt kompatibilitetsbibliotek til Android Jetpack som vil tilby API-er som utviklere kan straks vil kunne ta i bruk til å lage innehaverapper. Google mener at disse API-ene vil endre seg noe særlig i tiden framover.
Apper som tar i bruk Jetpack-biblioteket vil lagre ID-ene i et akkreditivlager i appens private datakatalog. Biblioteket vil kunne brukes på de aller fleste Android-enheter som er i bruk i dag.
HAL
Målet er likevel på sikt å implementere et sentralt lager for ID-er og akkreditiver i selve Android. Dette vil være delvis basert på sikker maskinvare som leverandørene tilby i enhetene. Android skal da tilby en ny HAL-implementering (Hardware Abstraction Layer) for disse sikre enhetene. Implementeringen vil bli brukt gjennom en egen systemtjenesten (daemon) for akkreditivlagre. Denne vil igjen tilby et rammeverk med API-er som skal være svært like de API-ene som skal tilbys i Jetpack-biblioteket.
I det sentrale akkreditivlageret vil ID-ene lagres som dokumenter. Det vil være en egen tilgangskontroll til hvert dokument, tilknyttet appen som opprettet dokumentet. Brukerne skal tilbys en egen transaksjonslogg som skal vise alle tilfeller hvor dokumentene har blitt aksessert. Ifølge Mayrhofer vil dette kunne minne om samtaleloggen som tilbys i telefonappene til Android.
Direkte tilgang
Løsningen til Google skal dessuten tillate det selskapet kaller for «Direct Access», noe som i dette tilfellet innebærer at ID-dokumentene vil kunne brukes selv om mobilen hovedbatteri er for utladet til å kunne drive enhetens CPU og dermed kjøre Android.
Uavhengig av om enheten er skrudd på eller ikke, skal den kunne overføre ID-informasjonen til kontrollenheter, for eksempel via NFC. Det gjør at en ikke trenger å være redd for at mobilen går tom for strøm på tidspunkter hvor det er behov for å legitimere seg eller vise fram akkreditiver.
Dette vil kreve egen maskinvarestøtte, noe som trolig ikke er tilgjengelig i dagens enheter.
Norsk digitalt førerkort
I mars i år kunngjorde samferdselsminister Jon Georg Dale at regjeringen tar til orde for innføringen av et digitalt, norsk førerkort, som vil kunne brukes som et supplement til det fysiske førerkortet. Målet er at løsningen skal være klar allerede i løpet av året.
I et høringsnotat angående forslag om relaterte endringer iblant annet førerkortforskriften, opplyses det at Norge siden 2017 har deltatt i en arbeidsgruppe i regi av Association of European Vehicle and Driver Registration Authorities, som har vurdert mobile (digitale) førerkort.
Gruppen har levert en rapport med anbefalingen til EU-kommisjonen. Avhengig av hvordan kommisjonen vurderer rapporten, kan dette være begynnelsen på et arbeid om et nytt førerkortdirektiv som kan legge til rette for en standard for digitale førerkort. Det vil trolig gjøre det mulig å bruke dem på tvers av landegrensene, siden alle de europeiske, digitale førerkortene vil kunne verifiseres på samme måte, uavhengig av hvilket land de er utstedt i.
Regjeringen mener at en slik standard trolig ligger et godt stykke fram i tid. Inntil da vil et norsk, digitalt førerkort bare være gyldig i Norge.
Kun skjermen?
Det er ingenting i høringsnotatet som tilsier at det er tenkt at det norske, digitale førerkortet skal kunne avleses på annen måte enn via skjermen. Det står spesifikt: «Dersom skjermen for eksempel er knust i en slik grad at det digitale førerkortet ikke er mulig å kontrollere, vil innehaveren kunne bli ilagt gebyr for å ikke ha med seg førerkort.»
Det står også at Vegdirektoratet forutsetter at det vil være mulig å lagre førerkortinformasjonen lokalt på enheten, slik at det digitale førerkortet også kan framvises dersom systemene til Statens vegvesen har nedetid eller det ikke er mobildekning der kontrollen skjer. Eventuelle oppdateringen av den lokalt lagrede førerkortinformasjonen skal skje automatisk.
Digitale førerkort er riktig spennende: – Kan gjøre hverdagen enklere for folk, sier Ketil Solvik-Olsen
Også pass?
I et intervju med VentureBeat antyder Googles Mayrhofer at også pass kan bli omfattet av slikt system for elektriske ID-er som det selskapet er i ferd med å utvikle for Android. Men dette ligger selvfølgelig enda lenger fram i tid.
– Så vidt jeg kan se hvor ISO-diskusjonene er i ferd med å gå, vil de framtidige passdiskusjonene trolig vente på at mDL (mobile Driving Licence) blir fullført, og så adoptere temmelig mye data, sier Mayrhofer. Han mener at den arbeidet med ISO-standarden har kommet lenger enn de andre initiativene som har blitt tatt for elektronisk ID rundt omkring i verden.
