Децентралізований протокол видалено з веб-сайту відстеження контактів ЄС без попередження

Консорціум Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)https://www.pepp-pt.org/, якому доручено допомагати в розробці протоколів для орієнтованої на конфіденційність системи відстеження контактів Європейського Союзу, видалив будь-яку згадку про пропозицію щодо децентралізованого протоколу. Децентралізоване відстеження близькості із збереженням конфіденційності (DP3T) зі свого веб-сайту.

Відстеження контактів — це процес, за допомогою якого органи охорони здоров’я відстежують поширення вірусів, визначаючи, хто контактував з інфікованими особами і тому повинен бути на карантині. Країни використовують різноманітні цифрові методи для цього, починаючи від відстеження місцезнаходження мобільних телефонів і розпізнавання обличчя до цифрових медичних карток, які обмежують рух, і відстеження близькості Bluetooth. У минулі вихідні Google і Apple оголосили план оновити свої мобільні операційні системи, щоб дозволити відстеження Bluetooth.

Будь-яке відстеження контактів у ЄС повинно відповідати Загальному регламенту захисту даних (GDPR), який забезпечує більшу Політика конфіденційності і захист даних для громадян ЄС, ніж зараз застосовується в США

Дивіться також: Європа обговорює відстеження контактів з COVID-19, яке поважає Політика конфіденційності

Згідно з трьома джерелами, знайомими з цим, команда DP3T, яка виклала свою пропозицію CoinDesk на початку цього тижня, не була повідомлена про видалення протоколу з сайту, і не була запрошена на розмову PEPP-PT з різними партнерами консорціуму в п’ятницю.

«Ми знайшли це вранці, поки без коментарів від них», — сказав хтось, близький до переговорів DP3T. «Є й інші зміни, які пахнуть централізованими, і ми T знаємо, що має на увазі уряд Німеччини, коли каже, що планує запровадити «архітектуру PEPP-PT», оскільки зараз нічого немає. Це виглядає дуже тривожно, і вони можуть запровадити щось, що не було розглянуто публічно».

Наразі незрозуміло, як може виглядати протокол PEPP-PT, оскільки веб-сайт консорціуму, хоч і містить загальні вказівки, не пропонує конкретних пропозицій, лише загальні принципи.

Централізований підхід має більше ризиків для Політика конфіденційності , а також потенціал для повторного привласнення даних для інших цілей, наприклад, для державного стеження.

CoinDesk звернувся до контактної особи PEPP-PT, зазначеної в першому прес-релізі, яка не відповіла на Request про коментар до моменту публікації.

Різниця між децентралізованою та централізованою системами в цьому контексті не є доброю. як CoinDesk писав про це ранішеДослідники кажуть, що централізований підхід має більше ризиків для Політика конфіденційності , а також потенціал для повторного привласнення даних для інших цілей, наприклад, для державного стеження. Через це розробники протоколу DP3T кажуть, що їхній дизайн сприятиме більшій довірі до програм, створених на основі протоколу, що зробить їх більш імовірними для завантаження та, отже, більш ефективними.

У Німеччині уряд заявив, що запустить додаток за кілька тижнів The Financial Times, але незрозуміло, який саме це буде додаток. Прихильники Healthy Together, ONE з німецьких варіантів додатків, зосередилися на заходах захисту даних додатка на основі PEPP-PT framework. Це стосується не даних геолокації, а відстеження близькості Bluetooth, яке оброблятиметься локально на телефонах користувачів. Але Лінус Нойман з Chaos Computer Club, найбільшої хакерської мережі в Європі, сказав Financial Times що анонімність програми може бути скомпрометована мінімальними змінами.

Дивіться також: Щоб відстеження контактів спрацювало, американцям доведеться довіряти Google і Apple

Кеннет Патерсон, який є професором групи прикладної криптографії на факультеті комп’ютерних наук ETH Zurich і працює над пропозицією DP3T, сказав, що він T може бути впевнений, що зараз створює PEPP-PT.

"Їхня система закрита і не відкрита для перегляду зовнішніми експертами. Ми T можемо дивитися на специфікації", - сказав Патерсон. "Ми T можемо дивитися на код. Тому система може бути повна помилок. Вона може мати бекдор для служб безпеки. ONE за межами їхнього закритого проекту не може цього сказати".

"Це відкриває ворота в пекло Політика конфіденційності : це може дати урядам можливість побудувати "соціальний графік" для кожного, хто завантажує програму, тобто вони можуть тривіально з'ясувати, хто з ким знаходиться в безпосередній близькості. Згідно з даними, щоб бути корисними для відстеження Covid-19, програмами повинні користуватися щонайменше 60 відсотків населення. папір опубліковано в Science. Тоді все це стає мокрою мрією для спецслужб».

Ця історія розвивається та буде оновлюватися, коли буде доступна додаткова інформація.