sa crypto
Ang Pan-European Privacy-Presiding Proximity Tracing (PEPP-PT) consortium, na may tungkulin na tulungan ang pagbuo ng mga protocol para sa isang sistema ng pagsubaybay sa pakikipag-ugnay sa EU na nakatutok sa privacy, tinanggal ang anumang pagbanggit ng iminungkahing protocol mula sa website nito. desentralisado Desentralisado ng Pagkapribado-Pagpepreserba ng Proximity Tracing (DP3T).
Isang hindi kasiya-siya sorpresa
Ang pagsubaybay sa pakikipag-ugnay ay ang proseso kung saan sinusubaybayan ng mga awtoridad ng kalusugan ang pagkalat ng mga virus, na nagpapakilala kung sino ang nakikipag-ugnay sa mga nahawaang tao at sa gayon ay mailalagay sa kuwarentenas.
Ang koponan ng DP3T, na nakikipag-usap dito, ay hindi binigyan ng kaalaman tungkol sa desisyon ng consortium o nianyayahang dumalo sa isang pagpupulong ng PEPP-PT upang linawin kung ano ang nangyari.
"Mayroon ding iba pang mga pagbabago na alam tungkol sa sentralisasyon, at hindi natin alam kung ano ang ibig sabihin ng pamahalaang Aleman kapag sinabi nito na nilayon nitong ipatupad ang" arkitektura ng PEPP-PT "dahil hindi ito umiiral sa ngayon. Ang lahat ng ito ay tila nakakabahala dahil maaari nilang ipatupad ang isang bagay na hindi pa nasuri sa publiko, "sabi ng isang tao na malapit sa negosasyong DP3T.
Ang privacy ng mga mamamayan ng EU ay nasa panganib
Hindi malinaw kung ano ang maaaring maging protocol ng PEPP-PT, dahil ang website ng consortium, habang naglilista ng mga pangkalahatang alituntunin, ay hindi nag-aalok ng mga panukalang konkreto. Ang isang sentralisadong diskarte ay nagtatanghal ng higit na mga panganib sa pagkapribado, pati na rin ang potensyal para sa muling paglalaan ng data para sa iba pang mga layunin, tulad ng pagsubaybay sa estado.
Ang pagkakaiba sa pagitan ng mga desentralisado at sentralisadong sistema ay hindi benign sa konteksto na ito. Sa Alemanya, sinabi ng pamahalaan na ilalathala nila ang isang app sa loob ng ilang linggo, ayon sa Financial Times, ngunit kung aling app ang eksaktong hindi maliwanag.
Ang mga tagasuporta ng Malusog na Magkasama, isa sa mga pagpipilian sa Aleman ng app, na nakatuon sa mga panukalang proteksyon ng data ng app, batay sa balangkas ng PEPP-PT. Ang app na ito ay hindi nagsasangkot ng data ng geolocation, ngunit ang pagsubaybay sa kalapitan ng Bluetooth, na mapoproseso nang lokal sa mga telepono ng mga gumagamit.
Ngunit si Linus Neumann ng Chaos Computer Club, ang pinakamalaking network ng hacker sa Europa, ay sinabi sa Financial Times na ang hindi pagkakilala sa app ay maaaring makompromiso kahit na may kaunting mga pagbabago.
Ano ang ating matutugunan?
Si Kenneth Paterson, na isang propesor sa pangkat ng encryption na inilalapat sa ETH Zurich Computer Science Department at nagtatrabaho sa panukalang DP3T, sinabi na hindi niya matiyak kung ano ang itinatayo ng PEPP-PT.
"Ang kanilang system ay sarado at hindi maaaring suriin ng mga eksperto sa labas," sabi ni Paterson. "Hindi namin matingnan ang code. Kaya ang sistema ay maaaring puno ng mga bug. Maaaring magkaroon ito ng isang back door para sa mga serbisyong pangseguridad. Walang sinuman sa labas ng kanilang saradong proyekto ang maaaring magkuwento. "
"Binubuksan nito ang mga pintuan sa impiyerno sa privacy: maaaring mabigyan ito ng mga gobyerno ng pagkakataong lumikha ng isang" tsart sa lipunan "para sa lahat ng mga nag-download ng app, o maiintindihan nila kung sino ang nasa agarang paligid ng kanino.
Upang maging kapaki-pakinabang sa pagsubaybay sa Covid-19, ang mga app ay dapat na ma-download ng hindi bababa sa 60% ng populasyon, ayon sa isang artikulo na inilathala sa Science. Ang lahat ng ito pagkatapos ay naging ipinagbabawal na pangarap para sa mga serbisyong pangseguridad. " Ang kwentong ito ay umuunlad pa rin, kami ay panatilihin kang maa-update!
