na krypto
Konsorcjum Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), którego zadaniem jest pomoc w opracowaniu protokołów dla unijnego systemu śledzenia kontaktów zorientowanego na prywatność, usunęło wszelkie wzmianki o proponowanym protokole ze swojej strony internetowej. Zachowanie śledzenia bliskości (DP3T).
Nieprzyjemna niespodzianka
Śledzenie kontaktów to proces, za pomocą którego organy ds. zdrowia monitorują rozprzestrzenianie się wirusów, identyfikując, kto miał kontakt z zarażonymi osobami i dlatego powinien zostać poddany kwarantannie.
Zespół DP3T, który prowadzi dochodzenie w tej sprawie, nie został poinformowany o decyzji konsorcjum ani nie został zaproszony na spotkanie PEPP-PT w celu wyjaśnienia, co się stało.
„Istnieją również inne zmiany, które trącą centralizacją, i nie wiemy, co niemiecki rząd ma na myśli, mówiąc, że zamierza wdrożyć „architekturę PEPP-PT”, ponieważ obecnie nie istnieje. To wszystko brzmi bardzo niepokojąco, ponieważ mogą wdrożyć coś, co nie zostało publicznie sprawdzone” – powiedział ktoś bliski negocjacjom DP3T.
Prywatność obywateli UE jest zagrożona
Nie jest jasne, jak mógłby wyglądać protokół PEPP-PT, ponieważ strona internetowa konsorcjum, wymieniając ogólne wytyczne, nie zawiera konkretnych propozycji. Scentralizowane podejście wiąże się z większym ryzykiem dla prywatności, a także możliwością ponownego wykorzystania danych do innych celów, takich jak nadzór państwowy.
W tym kontekście różnica między systemami zdecentralizowanymi i scentralizowanymi nie jest łagodna. Według Financial Times rząd w Niemczech powiedział, że wyda aplikację w ciągu kilku tygodni, ale nie jest jasne, jaka to będzie aplikacja.
Zwolennicy Healthy Together, jednej z niemieckich opcji aplikacji, skupili się na środkach ochrony danych aplikacji, które są oparte na ramach PEPP-PT. Taka aplikacja nie wykorzystuje danych geolokalizacyjnych, ale śledzenie zbliżeniowe Bluetooth, które byłoby przetwarzane lokalnie na telefonach użytkowników.
Ale Linus Neumann z Chaos Computer Club, największego kręgu hakerów w Europie, powiedział Financial Times, że anonimowość aplikacji może zostać naruszona nawet przy minimalnych zmianach.
W co się pakujemy?
Kenneth Paterson, który jest profesorem w grupie kryptografii stosowanej na Wydziale Informatyki ETH w Zurychu i pracuje nad propozycją DP3T, powiedział, że nie może być pewien, co PEPP-PT buduje teraz.
„Ich system jest zamknięty i nie może być przeglądany przez zewnętrznych ekspertów” – powiedział Paterson. „Nie możemy patrzeć na kod. Więc system może być pełen błędów. Może mieć backdoor do usług bezpieczeństwa. Nikt spoza ich zamkniętego projektu nie może tego powiedzieć”.
„To otwiera drzwi do piekła prywatności: może to dać rządom możliwość stworzenia „wykresu społecznego” dla każdego, kto pobiera aplikację, co oznacza, że mogą po prostu dowiedzieć się, kto jest blisko kogo.
Zgodnie z artykułem opublikowanym w Science, aby były przydatne w śledzeniu Covid-19, aplikacje musiałyby zostać pobrane przez co najmniej 60% populacji. Wszystko to staje się wtedy zakazanym snem dla służb bezpieczeństwa”. Ta historia wciąż się rozwija, będziemy informować na bieżąco!
