на крипто
Общеевропейский консорциум по сохранению конфиденциальности (PEPP-PT), задача которого состоит в оказании помощи в разработке протоколов для системы отслеживания контактов ЕС, ориентированной на конфиденциальность, удалил любое упоминание о предлагаемом протоколе со своего веб-сайта. децентрализованное отслеживание близости с сохранением конфиденциальности (DP3T).
Неприятный сюрприз
Отслеживание контактов - это процесс, с помощью которого органы здравоохранения следят за распространением вирусов, выявляя, кто был в контакте с инфицированными людьми, и, следовательно, должны помещаться в карантин.
Команда DP3T, которая занимается этим, не была уведомлена о решении консорциума и не была приглашена на встречу PEPP-PT, чтобы уточнить, что произошло.
«Есть и другие изменения, которые знают о централизации, и мы не знаем, что означает правительство Германии, когда оно заявляет, что намерено внедрить« архитектуру PEPP-PT », поскольку его в настоящее время не существует. Все это кажется очень тревожным, потому что они могут реализовать что-то, что не было публично рассмотрено », - сказал кто-то близкий к переговорам DP3T.
Конфиденциальность граждан ЕС находится под угрозой
Неясно, каким может быть протокол PEPP-PT, поскольку веб-сайт консорциума, перечисляя общие руководящие принципы, не предлагает конкретных предложений. Централизованный подход представляет большие риски для конфиденциальности, а также возможность повторного присвоения данных для других целей, таких как государственный надзор.
Разница между децентрализованными и централизованными системами не является доброкачественной в этом контексте. В Германии правительство заявило, что они опубликуют приложение в течение нескольких недель, согласно Financial Times, но какое приложение будет точно неясно.
Сторонники программы Healthy Together, одной из опций приложения на немецком языке, сосредоточились на мерах защиты данных приложения, основанных на структуре PEPP-PT. Это приложение не включает в себя данные геолокации, но мониторинг близости Bluetooth, который будет обрабатываться локально на телефонах пользователей.
Но Линус Нойманн из Chaos Computer Club, крупнейшей хакерской сети в Европе, сказал Financial Times, что анонимность приложения может быть скомпрометирована даже с минимальными изменениями.
Что мы собираемся встретить?
Кеннет Патерсон, профессор криптографической группы, работающей в отделе компьютерных наук ETH в Цюрихе и работающий над предложением DP3T, сказал, что не может быть уверен в том, что сейчас строит PEPP-PT.
«Их система закрыта и не может быть проверена сторонними экспертами», - сказал Патерсон. «Мы не можем смотреть на код. Таким образом, система может быть полна ошибок. Это может иметь черный ход для служб безопасности. Никто за пределами их закрытого проекта не может сказать ".
«Это открывает дверь в адскую конфиденциальность: это может дать правительствам возможность создать« социальную таблицу »для всех тех, кто загружает приложение, или они смогут понять, кто находится в непосредственной близости от кого-либо».
Согласно статье, опубликованной в Science, для того, чтобы отслеживать Covid-19, приложения должны загружать не менее 60% населения. Все это тогда становится запретной мечтой для служб безопасности ». Эта история все еще развивается, мы будем держать вас в курсе!
