na kryptoměně
Konsorcium pro celoevropské sledování ochrany soukromí (PEPP-PT), které má za úkol pomáhat s vývojem protokolů pro systém EU pro sledování kontaktů zaměřený na soukromí, odstranilo ze svých webových stránek jakoukoli zmínku o navrhovaném protokolu. decentralizované Decentralizované sledování přiblížení s ochranou soukromí (DP3T).
Nepříjemné překvapení
Sledování kontaktů je proces, kterým zdravotnické orgány sledují šíření virů a identifikují, kdo byl v kontaktu s infikovanými lidmi, a proto by měl být umístěn do karantény.
Tým DP3T, který se tím zabývá, nebyl informován o rozhodnutí konsorcia ani nebyl pozván na schůzku PEPP-PT, aby objasnil, co se stalo.
"Existují také další změny, které vědí o centralizaci, a my nevíme, co německá vláda myslí, když říká, že má v úmyslu implementovat" architekturu PEPP-PT ", protože v současné době neexistuje. To vše zní velmi znepokojivě, protože by mohli implementovat něco, co nebylo veřejně přezkoumáno, “uvedl někdo blízký vyjednávání DP3T.
Soukromí občanů EU je ohroženo
Není jasné, jak by mohl vypadat protokol PEPP-PT, protože web konsorcia, přestože uvádí obecné pokyny, nenabízí konkrétní návrhy. Centralizovaný přístup představuje větší rizika pro ochranu soukromí a také potenciál pro opětovné přivlastnění údajů pro jiné účely, například pro státní dozor.
Rozdíl mezi decentralizovanými a centralizovanými systémy není v této souvislosti benigní. V Německu podle Financial Times vláda uvedla, že aplikaci vydá během několika týdnů, ale která aplikace to bude přesně, není jasné.
Příznivci Zdraví společně, jedné z německých možností aplikace, se zaměřili na opatření na ochranu dat aplikace založená na rámci PEPP-PT. Tato aplikace nezahrnuje geolokační data, ale monitorování blízkosti Bluetooth, které by bylo zpracováváno lokálně na telefonech uživatelů.
Ale Linus Neumann z Chaos Computer Club, největší hackerské sítě v Evropě, řekl Financial Times, že anonymita aplikace může být kompromitována i při minimálních změnách.
K čemu jdeme?
Kenneth Paterson, který je profesorem skupiny aplikované kryptografie na katedře informatiky ETH v Curychu a pracuje na návrhu DP3T, uvedl, že si nemůže být jistý, co PEPP-PT nyní staví.
„Jejich systém je uzavřený a nemohou jej kontrolovat externí odborníci,“ řekl Paterson. "Nemůžeme se podívat na kód." Systém tedy může být plný chyb. Může mít zadní vrátka k bezpečnostním službám. Nikdo mimo jejich uzavřený projekt to nemůže říct. “
"To otevírá dveře do pekla soukromí: toto by vládám mohlo dát možnost vytvořit 'sociální graf' pro každého, kdo si aplikaci stáhne, což znamená, že mohou jednoduše zjistit, kdo je v bezprostřední blízkosti koho."
Aby bylo užitečné při sledování Covid-19, aplikace by si musely stáhnout alespoň 60% populace, podle článku publikovaného v Science. To vše se proto stává zakázaným snem bezpečnostních služeb. “ Tento příběh se stále vyvíjí, budeme vás průběžně informovat!
