Czy istnieje różnica między dowodami osobistymi wyposażonymi w identyfikatory RFID a nowymi prawami jazdy Homeland Security? Oznaki wydają się przemawiać za tym. Dowody osobiste i paszporty elektroniczne innych krajów posiadają identyfikatory RFID, które odpowiadają standardom przemysłu, znanym jako ISO 14443. Są one używane tylko w dowodach osobistych i kartach płatniczych, i posiadają wprowadzony w nich znaczący poziom bezpieczeństwa i ochrony prywatności. Z drugiej strony, amerykańskie paszporty używają standardu RFID, znanego jako EPCglobal Gen 2. Jest to technologia, która była obliczona na monitorowanie produktów w magazynach, gdzie celem nie jest bezpieczeństwo, ale najłatwiejsza czytelność.
Kiedy standard ISO 14443 posiada elementarne kodowanie i wymaga, by identyfikatory znajdowały się blisko skanera, żeby mogły zostać odczytane (dystans mierzony w centymetrach raczej niż w metrach), identyfikatory Gen 2 nie mają żadnego kodowania i mają nieistotne zabezpieczenia danych. Żeby przejrzeć dane z zakodowanego czipu ISO 14443, trzeba wykryć zaszyfrowany kod, ale nie potrzeba żadnej niezwykłej wiedzy, żeby przejrzeć identyfikator Gen 2. Potrzebujemy do tego jedynie czytnika Gen 2.
Czytniki takie można kupić wszędzie i są one używane w magazynach na całym świecie. Co mogłoby przeszkodzić jakiemuś hakerowi, czy przestępcy z odrobiną wiedzy komputerowej w przeszukaniu z drugiego końca sali paszportu, przenikając przez portfel lub nawet przez ścianę?
W Chinach ilość informacji personalnych zakodowanych w dowodach osobistych jest ogromna. Włączają one informacje dotyczące zdrowia, potomstwa, zatrudnienia, religii, pochodzenia etnicznego oraz nazwisko i numer telefonu właściciela budynku, w którym osoba mieszka. Jest jeszcze gorzej. Dowody te są tylko częścią większego projektu objęcia miast chińskich obserwacją wysokiej technologii. Chińskie Technologie Bezpieczeństwa Publicznego to poufna firma, która dostarcza dowodów osobistych RFID dla tego przedsięwzięcia. Została ona określona przez jej wicedyrektora Michaela Lina jako „przyszłe narzędzie kontroli populacji przez rząd".
Agencja Organizacji Narodów Zjednoczonych zwana Międzynarodową Organizacją Lotnictwa Cywilnego (International Civil Aviation Organization – ICAO), która kieruje regulacjami dotyczącymi światowych paszportów, zaaprobowała umieszczanie znaczników RFID w paszportach. ICAO zarządziła teraz aprobatę wszystkich takich odczytywanych skanerem „e-paszportów" (paszportów elektronicznych). Teraz prawie wszystkie kraje świata wymagają paszportów RFID i, jak wiemy, włącza to Stany Zjednoczone.
Te nowe paszporty spowodowały całkiem spore zamieszanie od chwili, kiedy zostały po raz pierwszy zaprezentowane, zarówno jeśli chodzi o płaszczyznę prywatności jak i bezpieczeństwa. Mimo to urzędnik ICAO stwierdził w 2006 r., że nowe zasady kodowania będą wymagały „poziomu zabezpieczenia (który) powinien uspokoić najbardziej zaniepokojonego posiadacza paszportu, że jego dane osobiste nie mogą zostać odczytane bez jego wiedzy".
Jednakże eksperci bezpieczeństwa twierdzą, że prawdą jest zupełnie coś przeciwnego. W 2007 r. brytyjski konsultant ds. bezpieczeństwa, Adam Laurie, złamał zaszyfrowany kod brytyjskiego paszportu i odczytał zawarte w nim informacje personalne – wszystko to, kiedy paszport znajdował się w zaklejonej kopercie pocztowej! W tym samym mniej więcej czasie niemiecki konsultant ds. bezpieczeństwa, Lukas Grunwald, skopiował dane z czipu umieszczonego w niemieckim paszporcie i zaszyfrował je w innym czipie RFID, by stworzyć fałszywy dokument, który mógłby oszukać elektroniczny czytnik paszportów. Naukowcy z Uniwersytetu Karola w Pradze znaleźli podobne słabości w czeskich e-paszportach i stwierdzili, że „pewnym zaskoczeniem było zetknięcie się z wdrożeniem, które faktycznie sprzyja raczej atakom na zabezpieczenia, niż je eliminuje".
