Inalis ang Desentralisadong Protokol Mula sa Website ng Pagsubaybay sa Pakikipag-ugnayan sa EU nang Walang Paunawa

Ang Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)https://www.pepp-pt.org/ consortium, na sinisingil sa pagtulong sa pagbuo ng mga protocol para sa isang nakatutok sa privacy na European Union contact tracing system, ay inalis ang anumang pagbanggit sa desentralisadong protocol na panukala Decentralized Privacy-Preserving Proximity Tracing (DP3T) mula sa website nito.

Ang contact tracing ay ang proseso kung saan sinusubaybayan ng mga awtoridad sa kalusugan ang pagkalat ng mga virus, pagtukoy kung sino ang nakipag-ugnayan sa mga nahawaang indibidwal at samakatuwid ay dapat ma-quarantine. Ang mga bansa ay nagsasagawa ng iba't ibang mga digital na paraan ng paggawa nito, mula sa pagsubaybay sa lokasyon ng mga cell phone at pagkilala sa mukha, hanggang sa mga digital na health pass na naghihigpit sa paggalaw at Bluetooth proximity tracing. Noong nakaraang katapusan ng linggo, inihayag ng Google at Apple isang plano upang i-update ang kanilang mga mobile operating system upang payagan ang pagsubaybay sa Bluetooth.

Ang anumang pagsubaybay sa contact ng EU ay kailangang sumunod sa General Data Protection Regulation (GDPR), na nagsisiguro ng higit na Privacy at proteksyon ng data para sa mga mamamayan ng EU kaysa sa kasalukuyang ipinapatupad sa US

Tingnan din ang: Pinagtatalunan ng Europe ang Pagsubaybay sa Pakikipag-ugnayan sa COVID-19 na Nirerespeto ang Privacy

Ang koponan ng DP3T, na binalangkas ang panukala nito sa CoinDesk mas maaga sa linggong ito, ay hindi sinabihan na ang protocol ay inalis mula sa site, at hindi inanyayahan na dumalo sa isang PEPP-PT na tawag noong Biyernes kasama ang iba't ibang mga kasosyo ng consortium, ayon sa tatlong mapagkukunang pamilyar sa bagay na ito.

"Nakita namin ito sa umaga, hanggang ngayon ay walang komento mula sa kanila," sabi ng isang malapit sa negosasyon ng DP3T. "Mayroon ding iba pang mga pagbabago na amoy sentralisado, at T namin alam kung ano ang ibig sabihin ng gobyerno ng Aleman kapag sinabi nilang plano nilang ipatupad ang 'PEPP-PT architecture' dahil ngayon ay wala.

Hindi na malinaw ngayon kung ano ang hitsura ng PEPP-PT protocol, dahil ang consortium website, habang naglilista ng mga pangkalahatang alituntunin, ay hindi nag-aalok ng mga konkretong panukala, mga pangkalahatang prinsipyo lamang.

Ang isang sentralisadong diskarte ay may higit pang mga panganib sa Privacy , pati na rin ang potensyal para sa muling paglalaan ng data para sa iba pang mga layunin, tulad ng pagsubaybay ng estado.

Naabot ng CoinDesk ang contact ng PEPP-PT na nakalista sa unang press release, na hindi nagbalik ng Request para sa komento sa oras ng paglalathala.

Ang pagkakaiba sa pagitan ng desentralisado at sentralisadong mga sistema ay hindi benign sa kontekstong ito. Bilang Ang CoinDesk ay nakasulat tungkol sa dati, ang isang sentralisadong diskarte ay may higit pang mga panganib sa Privacy , pati na rin ang potensyal para sa muling paglalaan ng data para sa iba pang mga layunin, tulad ng pagsubaybay ng estado, sabi ng mga mananaliksik. Dahil dito, sinabi ng mga designer ng DP3T protocol na ang kanilang disenyo ay maghihikayat ng higit na pagtitiwala sa mga app na binuo sa protocol, na ginagawang mas malamang na ma-download ang mga ito at samakatuwid ay mas epektibo.

Sa Germany, sinabi ng gobyerno na maglulunsad ito ng app sa loob ng ilang linggo, ayon sa ang Financial Times, ngunit kung ano mismo ang magiging app ay hindi malinaw. Ang mga tagapagtaguyod ng Healthy Together, ONE sa mga opsyon sa German na app, ay nakatuon sa mga hakbang sa proteksyon ng data ng app, batay sa PEPP-PT framework. Hindi ito nagsasangkot ng data ng geolocation, ngunit ang Bluetooth proximity tracking, na lokal na ipoproseso sa mga telepono ng mga user. Ngunit si Linus Neumann ng Chaos Computer Club, ang pinakamalaking network ng hacker sa Europa, sinabi sa Financial Times na maaaring makompromiso ang anonymity ng app na may kaunting pagbabago.

Tingnan din ang: Para sa Pagsubaybay sa Pakikipag-ugnayan sa Trabaho, Kailangang Magtiwala ang mga Amerikano sa Google at Apple

Si Kenneth Paterson, na isang propesor sa Applied Cryptography Group sa ETH Zurich Computer Science Department at nagtatrabaho sa panukala ng DP3T, ay nagsabi T siya makatitiyak kung ano ang ginagawa ng PEPP-PT ngayon.

"Ang kanilang sistema ay sarado at hindi bukas upang suriin ng mga panlabas na eksperto. T kami maaaring tumingin sa isang detalye," sabi ni Paterson. "T namin matingnan ang code. Kaya maaaring puno ng mga bug ang system. Maaaring may backdoor ito para sa mga serbisyo ng seguridad. Walang ONE sa labas ng kanilang saradong proyekto ang makakapagsabi."

"Nagbubukas ito ng mga pintuan sa impiyerno ng Privacy : Maaari itong magbigay sa mga pamahalaan ng kakayahang bumuo ng 'social graph' para sa lahat ng nagda-download ng app, ibig sabihin, maaari nilang malaman kung sino ang malapit kung kanino. Upang maging kapaki-pakinabang sa pagsubaybay sa Covid-19, ang mga app ay kailangang gamitin ng hindi bababa sa 60 porsiyento ng populasyon, ayon sa isang papel inilathala sa Science. Ang lahat ng ito ay nagiging isang wet dream para sa mga serbisyo sa seguridad.

Ang kwentong ito ay umuunlad at maa-update kapag mas maraming impormasyon ang magagamit.