på krypto
Det pan-europeiske personvernbevarende nærhetssporingskonsortiet (PEPP-PT), som har til oppgave å hjelpe med å utvikle protokoller for et personvernfokusert EU-kontaktsporingssystem, har fjernet enhver omtale av den foreslåtte protokollen fra sitt nettsted desentralisert desentralisert personvernbevarende nærhetssporing (DP3T).
En ubehagelig overraskelse
Kontaktsporing er prosessen der helsemyndighetene overvåker spredningen av virus, og identifiserer hvem som har vært i kontakt med smittede og derfor bør settes i karantene.
DP3T-teamet, som behandler dette, ble ikke varslet om konsortiets beslutning og ble heller ikke invitert til å delta på et PEPP-PT-møte for å avklare hva som skjedde.
"Det er også andre endringer som kjenner til sentralisering, og vi vet ikke hva den tyske regjeringen mener når den sier at den har til hensikt å implementere" PEPP-PT-arkitekturen "da den ikke eksisterer for øyeblikket. Alt dette høres veldig bekymringsfullt ut fordi de kan implementere noe som ikke har blitt gjennomgått offentlig, ”sa noen nær DP3T-forhandlingene.
EU-borgernes personvern er i fare
Det er uklart hvordan en PEPP-PT-protokoll kan se ut, ettersom konsortiets nettside ikke gir konkrete forslag mens den oppgir generelle retningslinjer. En sentralisert tilnærming gir større personvernrisiko, samt potensialet for å gjenbruke data til andre formål, for eksempel statsovervåking.
Forskjellen mellom desentraliserte og sentraliserte systemer er ikke godartet i denne sammenhengen. I Tyskland har regjeringen sagt at de vil gi ut en app i løpet av noen uker, ifølge Financial Times, men hvilken app den vil være nøyaktig, er uklar.
Tilhengere av sunn sammen, en av appens tyske alternativer, fokuserte på appens databeskyttelsestiltak, basert på PEPP-PT-rammeverket. Denne appen involverer ikke geolokaliseringsdata, men Bluetooth-nærhetsovervåking, som vil bli behandlet lokalt på brukernes telefoner.
Men Linus Neumann fra Chaos Computer Club, det største hackernettverket i Europa, fortalte Financial Times at appens anonymitet kan bli kompromittert med til og med minimale endringer.
Hva skal vi mot?
Kenneth Paterson, som er professor i den anvendte kryptografigruppen ved ETH Zurich Computer Science Department og jobber med DP3T-forslaget, sa at han ikke kunne være sikker på hva PEPP-PT bygger nå.
"Systemet deres er lukket og kan ikke gjennomgås av eksterne eksperter," sa Paterson. “Vi kan ikke se på koden. Så systemet kan være fullt av feil. Det kan ha en bakdør til sikkerhetstjenestene. Ingen utenfor deres lukkede prosjekt kan fortelle det. "
“Dette åpner døren til helvete av personvern: Dette kan gi myndighetene muligheten til å lage en 'sosial graf' for alle de som laster ned appen, noe som betyr at de trivielt kan finne ut hvem som er i umiddelbar nærhet av hvem.
For å være nyttig i sporing av Covid-19, må apper lastes ned av minst 60% av befolkningen, ifølge en artikkel publisert i Science. Alt dette blir derfor den forbudte drømmen for sikkerhetstjenestene. " Denne historien er fremdeles under utvikling, vi vil holde deg oppdatert!
