på krypto
Det paneuropæiske konsortium om beskyttelse af privatlivets fred (PEPP-PT), der har til opgave at hjælpe med at udvikle protokoller til et privatlivsfokuseret EU-kontaktsporingssystem, har fjernet enhver omtale af den foreslåede protokol fra sit websted. decentraliseret decentraliseret privatlivsbevarende nærhedssporing (DP3T).
En ubehagelig overraskelse
Kontaktsporing er den proces, hvor sundhedsmyndigheder overvåger spredningen af vira og identificerer, hvem der har været i kontakt med inficerede mennesker og derfor bør sættes i karantæne.
DP3T-teamet, der beskæftiger sig med dette, blev ikke underrettet om konsortiets beslutning og blev heller ikke inviteret til at deltage i et PEPP-PT-møde for at afklare, hvad der skete.
”Der er også andre ændringer, der har en følelse af centralisering, og vi ved ikke, hvad den tyske regering mener, når den siger, at den agter at implementere“ PEPP-PT-arkitekturen ”, da den ikke eksisterer i øjeblikket. Alt dette lyder meget bekymrende, fordi de kunne implementere noget, der ikke er blevet gennemgået offentligt, ”sagde en person tæt på DP3T-forhandlingerne.
EU-borgernes privatliv er i fare
Det er uklart, hvordan en PEPP-PT-protokol kan se ud, da konsortiets websted ikke indeholder konkrete forslag, mens den indeholder en liste over generelle retningslinjer. En central tilgang frembyder større privatlivsrisici såvel som potentialet for genanvendelse af data til andre formål, såsom statsovervågning.
Forskellen mellem decentrale og centraliserede systemer er ikke godartet i denne sammenhæng. I Tyskland har regeringen sagt, at de vil frigive en app om få uger, ifølge Financial Times, men hvilken app det vil være nøjagtigt, er uklart.
Tilhængere af sundt sammen, en af appens tyske muligheder, fokuserede på appens databeskyttelsesforanstaltninger, baseret på PEPP-PT-rammen. Denne app involverer ikke geolokaliseringsdata, men Bluetooth-nærhedsovervågning, som ville blive behandlet lokalt på brugernes telefoner.
Men Linus Neumann fra Chaos Computer Club, det største hacker-netværk i Europa, fortalte Financial Times, at appens anonymitet kunne blive kompromitteret med endog minimale ændringer.
Hvad går vi hen imod?
Kenneth Paterson, der er professor i den anvendte kryptografigruppe ved ETH Zurich Computer Science Department og arbejder på DP3T-forslaget, sagde, at han ikke kunne være sikker på, hvad PEPP-PT bygger nu.
”Deres system er lukket og kan ikke gennemgås af eksterne eksperter,” sagde Paterson. ”Vi kan ikke se på koden. Så systemet kan være fyldt med fejl. Det kan have en bagdør til sikkerhedstjenesterne. Ingen uden for deres lukkede projekt kan fortælle det. "
”Dette åbner døren til helvede af privatlivets fred: Dette kan give regeringerne mulighed for at oprette en 'social graf' for alle, der downloader appen, hvilket betyder, at de simpelthen kan finde ud af, hvem der er i umiddelbar nærhed af hvem.
For at være nyttige til sporing af Covid-19 skal apps downloades af mindst 60% af befolkningen ifølge en artikel offentliggjort i Science. Alt dette bliver derfor den forbudte drøm for sikkerhedstjenesterne. " Denne historie er stadig under udvikling, vi holder dig opdateret!
