kriptoda
Gizlilik odaklı bir AB temas izleme sistemi için protokollerin geliştirilmesine yardımcı olmakla görevli Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) konsorsiyumu, önerilen protokolden herhangi bir şekilde bahsetmeyi web sitesinden kaldırdı. Merkezi olmayan Merkezi Olmayan Gizlilik Korumalı Yakınlık İzleme (DP3T).
Hoş olmayan bir sürpriz
Temaslı izleme, sağlık yetkililerinin virüslerin yayılmasını izlediği, virüs bulaşmış kişilerle kimin temas halinde olduğunu belirlediği ve bu nedenle karantinaya alınması gereken süreçtir.
Bununla ilgilenen DP3T ekibi, konsorsiyumun kararından haberdar edilmedi ve ne olduğunu açıklığa kavuşturmak için bir PEPP-PT toplantısına davet edilmedi.
“Merkezileşme duygusu olan başka değişiklikler de var ve şu anda olmadığı için Alman hükümetinin“ PEPP-PT mimarisini ”uygulamaya niyetlendiğini söylediğinde ne anlama geldiğini bilmiyoruz. DP3T müzakerelerine yakın bir kişi, bu kulağa çok endişe verici geliyor çünkü kamuya açık olarak gözden geçirilmemiş bir şeyi uygulayabilirler ”dedi.
AB vatandaşlarının mahremiyeti risk altında
Konsorsiyum web sitesi genel yönergeleri sıralarken somut öneriler sunmadığından, bir PEPP-PT protokolünün neye benzeyeceği belirsizdir. Merkezileştirilmiş bir yaklaşım, artan gizlilik risklerinin yanı sıra, verilerin devlet gözetimi gibi başka amaçlar için yeniden tahsis edilme potansiyeli sunar.
Merkezi olmayan ve merkezi sistemler arasındaki fark bu bağlamda zararsız değildir. Financial Times'a göre Almanya'da hükümet bir uygulamayı birkaç hafta içinde yayınlayacağını söyledi, ancak hangi uygulamanın tam olarak ne olacağı belli değil.
Uygulamanın Alman seçeneklerinden biri olan Birlikte Sağlıklı Destekçileri, uygulamanın PEPP-PT çerçevesine dayalı veri koruma önlemlerine odaklandı. Bu uygulama coğrafi konum verilerini içermez, ancak kullanıcıların telefonlarında yerel olarak işlenecek olan Bluetooth yakınlık izlemeyi içerir.
Ancak Avrupa'nın en büyük hacker ağı olan Chaos Bilgisayar Kulübü'nden Linus Neumann, Financial Times'a, uygulamanın anonimliğinin en az değişiklikle bile tehlikeye atılabileceğini söyledi.
Neye doğru gidiyoruz?
ETH Zürih Bilgisayar Bilimi Departmanında uygulamalı kriptografi grubunda profesör olan ve DP3T önerisi üzerinde çalışan Kenneth Paterson, PEPP-PT'nin şu anda ne inşa ettiğinden emin olamadığını söyledi.
Paterson, "Sistemleri kapalıdır ve dışarıdan uzmanlar tarafından incelenemez." Dedi. "Koda bakamayız. Yani sistem hatalarla dolu olabilir. Güvenlik hizmetlerine bir arka kapısı olabilir. Kapalı projeleri dışında kimse anlayamaz. "
“Bu, mahremiyetin cehenneminin kapısını açıyor: bu, hükümetlere uygulamayı indiren herkes için bir 'sosyal grafik' oluşturma yeteneği verebilir, yani kimin yakın çevresinde kimin olduğunu kolayca bulabilirler.
Science'ta yayınlanan bir makaleye göre, Covid-19'un izlenmesinde faydalı olması için uygulamaların nüfusun en az% 60'ı tarafından indirilmesi gerekiyor. Dolayısıyla tüm bunlar, güvenlik hizmetleri için yasak bir rüya haline geliyor. " Bu hikaye hala gelişiyor, sizi güncel tutacağız!
