på krypto
Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) -konsortiet, som har till uppgift att hjälpa till att utveckla protokoll för ett integritetsfokuserat EU-kontaktspårningssystem, har tagit bort allt omnämnande av det föreslagna protokollet från sin webbplats decentraliserad decentraliserad sekretessbevarande närhetsspårning (DP3T).
En obehaglig överraskning
Kontaktspårning är den process genom vilken hälsovårdsmyndigheter övervakar spridningen av virus och identifierar vem som har varit i kontakt med smittade och därför bör sätts i karantän.
DP3T-teamet, som hanterar detta, underrättades inte om konsortiets beslut och de uppmanades inte heller att delta i ett PEPP-PT-möte för att klargöra vad som hände.
”Det finns också andra förändringar som har en känsla av centralisering, och vi vet inte vad den tyska regeringen menar när den säger att den avser att genomföra” PEPP-PT-arkitekturen ”eftersom den inte existerar just nu. Allt detta låter väldigt oroande eftersom de kan genomföra något som inte har granskats offentligt, säger någon nära DP3T-förhandlingarna.
EU-medborgarnas integritet är i fara
Det är oklart hur ett PEPP-PT-protokoll kan se ut, eftersom konsortiets webbplats inte ger några konkreta förslag medan de innehåller allmänna riktlinjer. Ett centraliserat tillvägagångssätt innebär större integritetsrisker, liksom potentialen för återanvändning av data för andra ändamål, såsom statlig övervakning.
Skillnaden mellan decentraliserade och centraliserade system är inte godartad i detta sammanhang. I Tyskland har regeringen sagt att de kommer att släppa en app inom några veckor, enligt Financial Times, men vilken app det kommer att vara exakt är inte klart.
Supporters of Healthy Together, ett av appens tyska alternativ, fokuserade på appens dataskyddsåtgärder, baserat på PEPP-PT-ramverket. Denna app omfattar inte geolokaliseringsdata, utan Bluetooth-närhetsövervakning, som skulle behandlas lokalt på användarnas telefoner.
Men Linus Neumann från Chaos Computer Club, det största hackernätverket i Europa, berättade för Financial Times att appens anonymitet skulle kunna äventyras med till och med minimala förändringar.
Vad ska vi?
Kenneth Paterson, som är professor i den tillämpade kryptografigruppen vid ETH Zürichs datavetenskapliga avdelning och arbetar med DP3T-förslaget, sa att han inte kunde vara säker på vad PEPP-PT bygger nu.
"Deras system är stängt och kan inte granskas av externa experter," sa Paterson. ”Vi kan inte titta på koden. Så systemet kan vara fullt av buggar. Det kan ha en bakdörr till säkerhetstjänsterna. Ingen utanför deras slutna projekt kan berätta. "
”Detta öppnar dörren till helvetet av integritet: detta kan ge regeringarna möjlighet att skapa en” social graf ”för alla som laddar ner appen, vilket innebär att de helt enkelt kan ta reda på vem som är i omedelbar närhet av vem.
För att vara användbart vid spårning av Covid-19 måste appar laddas ner av minst 60% av befolkningen, enligt en artikel publicerad i Science. Allt detta blir därför den förbjudna drömmen för säkerhetstjänsterna. " Den här historien utvecklas fortfarande, vi kommer att hålla dig uppdaterad!
