na kryptomene
Paneurópske konzorcium na sledovanie ochrany súkromia (PEPP-PT), ktorého úlohou je pomáhať pri vývoji protokolov pre systém sledovania kontaktov v EÚ zameraný na súkromie, odstránil zo svojej webovej stránky zmienku o navrhovanom protokole. decentralizované Decentralizované sledovanie priblíženia chrániace súkromie (DP3T).
Nepríjemné prekvapenie
Sledovanie kontaktov je proces, pomocou ktorého zdravotnícke orgány monitorujú šírenie vírusov a identifikujú, kto bol v kontakte s infikovanými ľuďmi, a preto by mal byť v karanténe.
Tím DP3T, ktorý sa tým zaoberá, nebol informovaný o rozhodnutí konzorcia, ani nebol pozvaný na schôdzu PEPP-PT, aby objasnil, čo sa stalo.
„Existujú aj ďalšie zmeny, ktoré vedia o centralizácii, a my nevieme, čo znamená nemecká vláda, keď hovorí, že má v úmysle implementovať„ architektúru PEPP-PT “, pretože v súčasnosti neexistuje. To všetko znie veľmi znepokojujúco, pretože by mohli implementovať niečo, čo nebolo verejne preskúmané, “uviedol niekto z blízkych rokovaniam s DP3T.
Súkromie občanov EÚ je ohrozené
Nie je jasné, ako by mohol vyzerať protokol PEPP-PT, pretože webová stránka konzorcia síce neobsahuje zoznam všeobecných pokynov, ale ponúka konkrétne návrhy. Centralizovaný prístup predstavuje väčšie riziká týkajúce sa súkromia, ako aj potenciál opätovného použitia údajov na iné účely, ako je napríklad štátny dozor.
Rozdiel medzi decentralizovanými a centralizovanými systémami nie je v tejto súvislosti benigný. Podľa denníka Financial Times vláda v Nemecku uviedla, že aplikáciu vydá v priebehu niekoľkých týždňov, ale ktorá to bude presne, je nejasná.
Podporovatelia programu Zdravé spolu, jednej z nemeckých možností aplikácie, sa zamerali na opatrenia na ochranu údajov aplikácie založené na rámci PEPP-PT. Táto aplikácia nezahŕňa geolokačné údaje, ale sledovanie blízkosti Bluetooth, ktoré by sa lokálne spracovalo na telefónoch používateľov.
Ale Linus Neumann z Chaos Computer Club, najväčšej hackerskej siete v Európe, pre Financial Times uviedol, že anonymita aplikácie môže byť ohrozená už pri minimálnych zmenách.
K čomu ideme?
Kenneth Paterson, ktorý je profesorom v skupine aplikovanej kryptografie na katedre informatiky ETH v Zürichu a pracuje na návrhu DP3T, uviedol, že si nemôže byť istý, čo teraz PEPP-PT buduje.
„Ich systém je uzavretý a nemôžu ho preskúmať externí odborníci,“ uviedol Paterson. "Nemôžeme sa pozrieť na kód." Takže systém môže byť plný chýb. Môže mať zadný vrátok do bezpečnostných služieb. Nikto mimo ich uzavretého projektu to nemôže povedať. ““
„Toto otvára dvere do pekla súkromia: toto by vládam mohlo dať možnosť vytvoriť„ sociálny graf “pre každého, kto si stiahne aplikáciu, čo znamená, že môžu jednoducho zistiť, kto je v jeho bezprostrednej blízkosti.
Na to, aby boli aplikácie užitočné pri sledovaní Covid-19, by si podľa článku zverejneného v časopise Science muselo stiahnuť aplikácie najmenej 60% populácie. To všetko sa preto stáva zakázaným snom bezpečnostných služieb. ““ Tento príbeh sa stále vyvíja, budeme vás neustále informovať!
