pe cripto
Consorțiul pan-european de conservare a confidențialității (PEPP-PT), care are sarcina de a ajuta la elaborarea protocoalelor pentru un sistem de urmărire a contactelor orientat spre confidențialitate din UE, a eliminat orice mențiune a protocolului propus de pe site-ul său web. descentralizat Decentralized Privacy-Preserving Proximity Tracing (DP3T).
O surpriză neplăcută
Urmărirea contactelor este procesul prin care autoritățile sanitare monitorizează răspândirea virușilor, identificând cine a fost în contact cu persoanele infectate și, prin urmare, ar trebui să fie pus în carantină.
Echipa DP3T, care se ocupă de acest lucru, nu a fost notificată cu privire la decizia consorțiului și nici nu a fost invitată să participe la o întâlnire PEPP-PT pentru a clarifica ce s-a întâmplat.
„Există și alte schimbări care au un sentiment de centralizare și nu știm ce înseamnă guvernul german când spune că intenționează să implementeze„ arhitectura PEPP-PT ”, deoarece nu există în acest moment. Toate acestea sună foarte îngrijorătoare, deoarece ar putea implementa ceva care nu a fost revizuit public ", a spus cineva apropiat negocierilor DP3T.
Confidențialitatea cetățenilor UE este în pericol
Nu este clar cum ar putea arăta un protocol PEPP-PT, deoarece site-ul web al consorțiului, în timp ce enumeră liniile directoare generale, nu oferă propuneri concrete. O abordare centralizată prezintă riscuri mai mari de confidențialitate, precum și potențialul de reaproprietare a datelor în alte scopuri, cum ar fi supravegherea de stat.
Diferența dintre sistemele descentralizate și cele centralizate nu este benignă în acest context. În Germania, guvernul a declarat că va lansa o aplicație în câteva săptămâni, potrivit Financial Times, dar care aplicație va fi exact nu este clar.
Suporterii Healthy Together, una dintre opțiunile germane ale aplicației, s-au concentrat pe măsurile de protecție a datelor ale aplicației, pe baza cadrului PEPP-PT. Această aplicație nu implică date de geolocalizare, ci monitorizarea proximității prin Bluetooth, care ar fi procesată local pe telefoanele utilizatorilor.
Dar Linus Neumann de la Chaos Computer Club, cea mai mare rețea de hackeri din Europa, a declarat pentru Financial Times că anonimatul aplicației ar putea fi compromis chiar și cu modificări minime.
La ce ne îndreptăm?
Kenneth Paterson, care este profesor în grupul de criptografie aplicată la Departamentul de Informatică ETH Zurich și lucrează la propunerea DP3T, a spus că nu poate fi sigur ce construiește acum PEPP-PT.
"Sistemul lor este închis și nu poate fi revizuit de experți externi", a spus Paterson. „Nu putem privi codul. Deci, sistemul poate fi plin de bug-uri. Poate avea un backdoor la serviciile de securitate. Nimeni în afara proiectului lor închis nu poate spune ”.
„Acest lucru deschide ușa iadului vieții private: acest lucru ar putea oferi guvernelor posibilitatea de a crea un„ grafic social ”pentru toți cei care descarcă aplicația, ceea ce înseamnă că își pot da seama în mod banal cine se află în imediata apropiere a cui.
Pentru a fi utile în urmărirea Covid-19, aplicațiile ar trebui descărcate de cel puțin 60% din populație, potrivit unui articol publicat în Science. Toate acestea devin, prin urmare, visul interzis pentru serviciile de securitate. " Această poveste se dezvoltă încă, vă vom ține la curent!
