a kriptográfia
A páneurópai adatvédelem-megőrző közelségkövető (PEPP-PT) konzorcium, amelynek feladata az adatvédelemre összpontosító EU kapcsolattartó rendszer protokolljainak kidolgozása, eltávolította a javasolt protokoll említését a weboldaláról decentralizált decentralizált adatvédelem-megőrző közelségkövetés (DP3T).
Kellemetlen meglepetés
Az érintkezés nyomon követése az a folyamat, amelynek során az egészségügyi hatóságok figyelemmel kísérik a vírusok terjedését, meghatározva, hogy ki érintkezett fertőzött emberekkel, ezért karanténba kell helyezni őket.
Az ezzel foglalkozó DP3T csoportot nem értesítették a konzorcium döntéséről, és nem is hívták meg őket a PEPP-PT találkozóra, hogy tisztázzák a történteket.
„Vannak más olyan változások is, amelyek tudnak a központosításról, és nem tudjuk, mit jelent a német kormány, amikor azt állítja, hogy a„ PEPP-PT architektúrát ”kívánja megvalósítani, mivel jelenleg nem létezik. Mindez nagyon aggasztónak hangzik, mert olyasmit tudnak megvalósítani, amelyet még nem vizsgáltak nyilvánosan ”- mondta valaki, aki közel állt a DP3T tárgyalásokhoz.
Az uniós polgárok magánszférája veszélyben van
Nem világos, hogyan nézhet ki a PEPP-PT protokoll, mivel a konzorcium honlapja, bár felsorolja az általános irányelveket, nem kínál konkrét javaslatokat. A központosított megközelítés nagyobb adatvédelmi kockázatokat rejt magában, valamint az adatok más célokra, például az állami felügyeletre történő újrafelhasználását is.
A decentralizált és a centralizált rendszerek közötti különbség ebben az összefüggésben nem jóindulatú. Németországban a kormány közölte, hogy a Financial Times szerint néhány héten belül kiadnak egy alkalmazást, de hogy melyik alkalmazás lesz pontosan, nem világos.
Az Healthy Together támogatói, az alkalmazás egyik német opciója az alkalmazás adatvédelmi intézkedéseire összpontosított, a PEPP-PT keretrendszer alapján. Ez az alkalmazás nem földrajzi helymeghatározási adatokat, hanem Bluetooth közelségfigyelést tartalmaz, amelyet helyben a felhasználók telefonjain dolgoznának fel.
De Linus Neumann, a Káosz Számítógépklub, a legnagyobb hackerhálózat Európában, a Financial Timesnak elmondta, hogy az alkalmazás névtelensége akár minimális változtatásokkal is veszélybe kerülhet.
Mi felé tartunk?
Kenneth Paterson, aki az ETH zürichi számítástechnikai tanszékének alkalmazott kriptográfiai csoportjának professzora és a DP3T javaslatán dolgozik, elmondta, hogy nem lehet biztos abban, hogy mit épít a PEPP-PT most.
"Rendszerük zárt, és külső szakértők nem vizsgálhatják felül" - mondta Paterson. - Nem nézhetjük meg a kódot. Tehát a rendszer tele lehet hibákkal. Előfordulhat, hogy a biztonsági szolgálatok mögött van. A lezárt projekten kívül senki sem tudja megmondani. "
„Ez megnyitja a kaput a magánélet poklába: ez lehetőséget adhat a kormányoknak arra, hogy létrehozzanak egy„ szociális grafikont ”mindazok számára, akik letöltik az alkalmazást, vagyis triviálisan kitalálhatják, hogy ki kinek a közvetlen közelében van.
Ahhoz, hogy hasznosak lehessenek a Covid-19 nyomon követésében, az alkalmazásokat a lakosság legalább 60% -ának le kell töltenie - áll a Science-ben megjelent cikk szerint. Mindez tehát a biztonsági szolgálatok tiltott álmává válik. " Ez a történet még fejlődik, folyamatosan tájékoztatjuk Önt!
