par kriptogrāfiju
Eiropas mēroga privātuma saglabāšanas tuvuma izsekošanas (PEPP-PT) konsorcijs, kura uzdevums ir palīdzēt izstrādāt uz privātumu vērstas ES kontaktu izsekošanas sistēmas protokolus, no savas tīmekļa vietnes ir svītrojis jebkādu pieminēto ierosināto protokolu. decentralizēta decentralizēta privātumu saglabājoša tuvuma izsekošana (DP3T).
Nepatīkams pārsteigums
Kontaktu izsekošana ir process, kurā veselības aizsardzības iestādes uzrauga vīrusu izplatīšanos, nosakot, kas ir bijis kontaktā ar inficētiem cilvēkiem, un tāpēc viņiem vajadzētu būt karantīnā.
DP3T komandai, kas ar to nodarbojas, netika paziņots par konsorcija lēmumu, un tā netika uzaicināta apmeklēt PEPP-PT sanāksmi, lai noskaidrotu notikušo.
"Ir arī citas izmaiņas, kas zina par centralizāciju, un mēs nezinām, ko nozīmē Vācijas valdība, sakot, ka tā plāno ieviest" PEPP-PT arhitektūru ", jo tā pašlaik nepastāv. Tas viss izklausās ļoti satraucoši, jo viņi varētu īstenot kaut ko tādu, kas nav publiski pārskatīts, ”sacīja kāds DP3T sarunu dalībnieks.
ES pilsoņu privātums ir apdraudēts
Nav skaidrs, kā varētu izskatīties PEPP-PT protokols, jo konsorcija vietne, kaut arī tajā ir norādītas vispārīgas vadlīnijas, nepiedāvā konkrētus priekšlikumus. Centralizēta pieeja rada lielākus privātuma riskus, kā arī iespējas pārdalīt datus citiem mērķiem, piemēram, valsts uzraudzībai.
Atšķirība starp decentralizētām un centralizētām sistēmām šajā kontekstā nav labdabīga. Vācijā valdība ir paziņojusi, ka dažu nedēļu laikā viņi izlaidīs lietotni, ziņo Financial Times, taču nav skaidrs, kura lietotne tā būs.
Viena no lietotnes vācu valodas iespējām Healthy Together atbalstītāji koncentrējās uz lietotnes datu aizsardzības pasākumiem, pamatojoties uz PEPP-PT sistēmu. Šajā lietotnē nav iekļauti ģeogrāfiskās atrašanās vietas dati, bet gan Bluetooth tuvuma uzraudzība, kas tiktu apstrādāta lokāli lietotāju tālruņos.
Bet Linuss Neimans no haosu datoru kluba, lielākā hakeru tīkla Eiropā, laikrakstam Financial Times sacīja, ka lietotnes anonimitāti var apdraudēt pat minimālas izmaiņas.
Uz ko mēs ejam?
Kenets Patersons, kurš ir ETH Cīrihes datorzinātņu katedras lietišķās kriptogrāfijas grupas profesors un strādā pie DP3T priekšlikuma, sacīja, ka viņš nevar būt pārliecināts, ko PEPP-PT tagad būvē.
"Viņu sistēma ir slēgta, un ārējie eksperti to nevar pārskatīt," sacīja Patersons. "Mēs nevaram apskatīt kodu. Tātad sistēma var būt pilna ar kļūdām. Tam var būt drošības durvju aizmugure. Neviens ārpus viņu noslēgtā projekta nevar pateikt. "
"Tas paver durvis uz privātuma elli: tas varētu dot valdībām iespēju izveidot" sociālo diagrammu "visiem, kas lejupielādē lietotni, kas nozīmē, ka viņi vienkārši var saprast, kurš ir viņu tiešā tuvumā.
Lai lietojumprogrammas būtu noderīgas Covid-19 izsekošanā, vismaz 60% iedzīvotāju būtu jālejupielādē lietotnes, teikts Science publicētajā rakstā. Tāpēc tas viss kļūst par aizliegto sapni drošības dienestiem. " Šis stāsts joprojām tiek veidots, mēs jūs informēsim!
