na kripto
Paneuropski konzorcij za traženje blizine koji čuva privatnost (PEPP-PT), čiji je zadatak da pomogne u razvoju protokola za sustav praćenja kontakata EU koji je usmjeren na privatnost, uklonio je sa svoje web stranice svako spominjanje predloženog protokola. decentralizirano decentralizirano traganje za zaštitom privatnosti (DP3T).
Neugodno iznenađenje
Traženje kontakata postupak je kojim zdravstvene vlasti nadgledaju širenje virusa, utvrđujući tko je bio u kontaktu sa zaraženim ljudima i zbog toga bi ga trebalo staviti u karantenu.
Tim DP3T-a, koji se time bavi, nije obaviješten o odluci konzorcija niti je pozvan da prisustvuje sastanku PEPP-PT kako bi razjasnili što se dogodilo.
„Postoje i druge promjene koje znaju za centralizaciju, a mi ne znamo što njemačka vlada misli kad kaže da namjerava provesti„ PEPP-PT arhitekturu “jer ona trenutno ne postoji. Sve ovo zvuči vrlo zabrinjavajuće jer bi mogli primijeniti nešto što nije javno pregledano ”, rekao je netko blizak pregovorima o DP3T.
Privatnost građana EU-a ugrožena je
Nejasno je kako bi mogao izgledati PEPP-PT protokol, jer web mjesto konzorcija, iako navodi opće smjernice, ne nudi konkretne prijedloge. Centralizirani pristup predstavlja veće rizike za privatnost, kao i mogućnost ponovnog prisvajanja podataka u druge svrhe, poput državnog nadzora.
Razlika između decentraliziranih i centraliziranih sustava u ovom kontekstu nije benigna. U Njemačkoj je vlada rekla da će pustiti aplikaciju za nekoliko tjedana, navodi Financial Times, ali koja će to točno aplikacija biti, nije jasno.
Pristalice Zdravog zajedno, jedne od njemačkih opcija aplikacije, usredotočile su se na mjere zaštite podataka aplikacije, temeljene na okviru PEPP-PT. Ova aplikacija ne uključuje podatke o geolokaciji, već Bluetooth nadzor blizine, koji bi se obrađivao lokalno na telefonima korisnika.
No, Linus Neumann iz računalnog kluba Chaos, najveće mreže hakera u Europi, rekao je za Financial Times da bi anonimnost aplikacije mogla biti ugrožena čak i uz minimalne promjene.
Prema čemu idemo?
Kenneth Paterson, koji je profesor u grupi za primijenjenu kriptografiju na Odjelu za računalne znanosti ETH u Zürichu i radi na prijedlogu DP3T, rekao je da ne može biti siguran što PEPP-PT sada gradi.
"Njihov je sustav zatvoren i vanjski stručnjaci ne mogu ga pregledati", rekao je Paterson. “Ne možemo gledati kod. Dakle, sustav je možda pun bugova. Možda ima zaklon sigurnosnim službama. Nitko izvan njihovog zatvorenog projekta ne može reći. "
„Ovo otvara vrata paklu privatnosti: ovo bi vladama moglo dati mogućnost da naprave„ socijalni grafikon “za sve koji preuzmu aplikaciju, što znači da mogu jednostavno shvatiti tko je u neposrednoj blizini.
Da bi bile korisne u praćenju Covid-19, aplikacije bi trebalo preuzeti najmanje 60% populacije, prema članku objavljenom u Scienceu. Sve ovo stoga postaje zabranjeni san za sigurnosne službe. " Ova se priča još uvijek razvija, a mi ćemo vas obavještavati!
