krüptol
Üleeuroopaline eraelu puutumatust säilitav läheduse jälgimise (PEPP-PT) konsortsium, mille ülesandeks on aidata välja töötada privaatsusele keskendunud ELi kontaktide jälgimise süsteemi protokolle, on oma veebisaidilt eemaldanud kavandatava protokolli igasuguse mainimise. detsentraliseeritud detsentraliseeritud privaatsust säilitav läheduse jälgimine (DP3T).
Ebameeldiv üllatus
Kontaktjälgimine on protsess, mille käigus tervishoiuasutused jälgivad viiruste levikut, tuvastades, kes on nakatunud inimestega kokku puutunud ja tuleks seetõttu karantiini panna.
Sellega tegelevat DP3T meeskonda ei teavitatud konsortsiumi otsusest ega kutsutud juhtunu selgitamiseks osalema PEPP-PT koosolekul.
"On ka muid muudatusi, millel on tsentraliseeritustunne, ja me ei tea, mida mõtleb Saksamaa valitsus, kui ta ütleb, et kavatseb rakendada" PEPP-PT arhitektuuri ", kuna seda pole praegu olemas. See kõik kõlab väga murettekitavalt, sest nad saaksid rakendada midagi, mida pole avalikult läbi vaadatud, ”ütles keegi DP3T läbirääkimiste lähedane.
ELi kodanike privaatsus on ohus
On ebaselge, kuidas PEPP-PT protokoll välja võib näha, kuna konsortsiumi veebisait üldisi juhiseid loetledes ei paku konkreetseid ettepanekuid. Tsentraliseeritud lähenemisviis kujutab endast suuremaid privaatsusriske, samuti andmete ümberomastamise võimalust muudel eesmärkidel, näiteks riikliku järelevalve jaoks.
Detsentraliseeritud ja tsentraliseeritud süsteemide erinevus ei ole selles kontekstis hea. Saksamaal on valitsus öelnud, et nad avaldavad Financial Timesi andmetel mõne nädala jooksul rakenduse, kuid milline rakendus see täpselt on, pole selge.
Healthy Together, üks rakenduse saksakeelseid valikuid, toetas rakenduse andmekaitsemeetmeid, tuginedes PEPP-PT raamistikule. See rakendus ei hõlma geograafilise asukoha andmeid, vaid Bluetoothi läheduse jälgimist, mida töödeldaks kasutajate telefonides kohapeal.
Kuid Linus Neumann Euroopa suurimast häkkerivõrgustikust Chaos Computer Club, ütles Financial Timesile, et rakenduse anonüümsust võib ohustada isegi minimaalsete muudatustega.
Mille poole me läheme?
Kenneth Paterson, kes on ETH Zürichi arvutiteaduse osakonna rakenduskrüptograafia rühma professor ja töötab DP3T ettepanekuga, ütles, et ei saa kindel olla, mida PEPP-PT praegu ehitab.
"Nende süsteem on suletud ja väliseksperdid ei saa seda üle vaadata," ütles Paterson. "Me ei saa koodi vaadata. Nii et süsteem võib olla vigu täis. Sellel võib olla turvateenuste tagauks. Keegi väljaspool nende suletud projekti ei saa seda öelda. "
"See avab ukse privaatsuse põrgusse: see võib anda valitsustele võimaluse luua" sotsiaalne graafik "kõigile, kes rakenduse alla laadivad, mis tähendab, et nad saavad lihtsalt aru saada, kes on kelle vahetus läheduses.
Covid-19 jälgimisel on kasulik, et rakenduses peaks alla laadima vähemalt 60% elanikkonnast, selgub Science'is avaldatud artiklist. Sellest kõigest saab seetõttu turvateenuste keelatud unistus. See lugu alles areneb, hoiame teid kursis!
