Pinagtatalunan ng Europe ang Pagsubaybay sa Pakikipag-ugnayan sa COVID-19 na Nirerespeto ang Privacy

Nitong katapusan ng linggo, inihayag ng Google at Apple ang isang napakalaking pakikipagsosyo sa coronavirus. Sa mga darating na buwan, lalabas sila mga update sa kanilang mga operating system para paganahin ang “contact tracing” – ang proseso ng pagtukoy sa mga carrier ng coronavirus para mahiwalay sila sa malusog na populasyon. Susubaybayan ng system kung kanino ka nakikipag-ugnayan sa pamamagitan ng pagre-record kapag kumonekta ang iyong Bluetooth sa iba pang mga device NEAR sa iyo.

Nauuna ang contact tracing sa Google at Apple, siyempre. Sa panahon ng 2014-16 Ebola crisis sa West Africa, nagsagawa ang World Health Organization ng malawak na on-the-ground na panayam sa mga tao hinggil sa kung saan sila nagpunta at kung kanino sila nakipag-ugnayan. Pagkatapos ay sinabihan ang mga taong ito na bantayan ang mga sintomas at i-quarantine ang kanilang sarili kung kinakailangan.

Ang bawat bansang apektado ng coronavirus ay gumagamit na ngayon ng kanilang sariling bersyon ng pagsubaybay sa contact at halos lahat ay nagiging digital, na ginagamit ang mga smartphone sa bulsa ng mga tao sa pamamagitan ng Bluetooth o data ng geolocation. Kung paano nila ginagawa ito ay sumasalamin sa mga lokal na batas at pamantayan sa paligid ng paggamit ng personal na data at mga karapatan ng mga tao sa Privacy. Halimbawa, ang pagsubaybay sa pakikipag-ugnayan sa European Union ay dapat na sumusunod sa batas sa Privacy ng EU, ang GDPR, na nagbibigay sa mga Europeo ng higit na kontrol sa kanilang data kaysa sa kasalukuyang tinatamasa ng mga Amerikano.

Tingnan din ang: May Mga Isyu sa Privacy ang Zoom, Narito ang Ilang Mga Alternatibo

Ang Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)https://www.pepp-pt.org/, isang consortium ng mahigit 130 research organization mula sa walong bansa, ay nagsasama-sama ng iba't ibang panukala para sa contact tracing, kabilang ang Decentralized Privacy-Preserving Proximity Tracing (DP-3T) inisyatiba na sinusuportahan ng 25 akademikong mananaliksik. Maaaring mag-alok ang PEPP-PT ng isang modelo para sa pagprotekta sa Privacy habang nagsasagawa ng kinakailangang pagsubaybay sa sakit, pinagtatalunan nila.

"Napakahusay ng sistemang ito dahil T ito tumutulo," sabi ni Claudia Diaz, Associate Professor at researcher sa Katholieke Universiteit Leuven at Chief Scientist sa Nym, isang open-source, desentralisado, walang pahintulot na protocol. "Napakahirap kunin ang anumang makabuluhang impormasyon mula sa kung ano ang nakikita, dahil may ilang random na key lang at walang makakaintindi sa mga key na iyon maliban kung nakikipag-ugnayan ka sa taong iyon."

Ang debate ng Europe kung paano isasagawa ang contact tracing ay naglalarawan ng mga tanong na kakailanganing sagutin ng US gamit ang sarili nitong contact tracing system. Kasama sa mga ito kung paano KEEP tunay na anonymous ang mga Bluetooth ID ng mga user, kung paano i-secure ang pag-upload ng data ng Bluetooth sa mga server, at kung ano ang maaaring hitsura ng isang desentralisado at bukas na diskarte sa system.

Ang panukala ng DP-3T

Ang DP-3T ay parang Singapore pambansang TraceTogether app, na sinusubaybayan ang pagpapalitan ng mga signal ng Bluetooth sa iba pang mga user ng app. Kung ang mga indibidwal ay na-diagnose na may coronavirus, maaari nilang piliing payagan ang pamahalaan na i-access ang kanilang app, at tingnan kung ano ang iba pang mga teleponong NEAR sa kanila, o nakipag-krus sa landas, at alertuhan ang mga indibidwal na iyon. Lumilikha ang system ng isang random ID para sa mga numero ng telepono ng mga tao, na ipinagpapalit sa pagitan ng mga telepono, sa halip ay ang aktwal na numero ng telepono ng isang tao.

Pinoproseso ng DP-3T ang data ng pagsubaybay sa contact nang lokal sa device ng user. Pagkatapos, kapag opisyal na na-diagnose na may coronavirus ang isang tao, papahintulutan ng ahensyang pangkalusugan ang pag-upload ng record ng mga Bluetooth contact, bawat isa ay magtatalaga ng random ID na regular na nagbabago. Pagkatapos ay ipinapadala nito ang mga Bluetooth ID na iyon ng isang nahawaang tao sa iba pang mga device, upang makita kung mayroong isang crossover sa loob ng sarili nitong talaan ng mga contact sa Bluetooth, at pagkatapos ay alertuhan ang user ng device kung mayroong contact.

Sa pamamagitan ng disenyong ito, ang mga random na ID ay T kailangang maging sentralisado sa anumang paraan, na naglilimita sa mga panganib sa Privacy , pati na rin ang potensyal na muling paglalaan ng data para sa iba pang mga layunin, tulad ng pagsubaybay ng estado, sabi ng mga mananaliksik. Ang disenyo ay maghihikayat ng pagtitiwala sa mga app na binuo sa protocol, na ginagawang mas malamang na ma-download ang mga ito at samakatuwid ay mas epektibo, tumutol sila.

Ang isang sentralisadong diskarte ay nagpapataas ng panganib ng pang-aabuso ng isang kasuklam-suklam na aktor.

"Sa diskarte na ginagalugad ng aming koponan, hindi mo ia-upload ang lahat ng iyong naobserbahang code sa isang sentral na database, ngunit ang susi sa pagbuo ng mga code ay ilalagay sa isang database na ipapadala sa lahat ng mga telepono," sabi ni Bart Preneel, isang propesor ng cryptography sa Katholieke Universiteit Leuven, na nagtatrabaho sa proyekto ng DP-PPT at isang tagapayo sa Nym.

Ang mga random na code na kinokolekta ng iyong telepono ay T nagbibigay ng impormasyon sa lokasyon, o anumang iba pang impormasyon maliban sa kung ano ang iba pang mga code na malapit sa iyo. "Ang mga susi ng mga nahawaang tao ay ipapadala sa lahat ng mga telepono, at gamit ang key na ito, ang bawat smartphone ay maaaring magkaroon ng isang algorithm upang makita kung oo, ang isang code na kanilang nakipag-ugnayan ay tumutugma sa key na ito. At iyon, naniniwala kami, ay lubos na pribado," sabi ni Preneel.

Ayon kay Diaz, ang mga sentralisadong network ay likas na kinabibilangan ng mga kahinaan sa Privacy . Halimbawa, kapag may nag-upload ng data, gaya ng Bluetooth ID, sa isang backend server, maaaring tumutugma iyon sa kanila na nag-aalerto sa mga awtoridad sa kalusugan na nahawaan sila. Ang pagmamasid sa trapiko ng metadata na ito sa antas ng network ay nangangahulugan na ang isang tao ay maaaring matukoy, kahit na T ito magiging madali.

Tingnan din ang: Ang Mga Tagapagtaguyod ng Privacy ay Nagpatunog ng Mga Alarm Tungkol sa Pagsubaybay sa Coronavirus

"Ang backend na tumatanggap ng impormasyong ito ay makikita ang IP address," sabi ni Diaz. "Kaya, ang IP address ng aking tahanan ay ang IP address kung saan ko ipinapadala ang mga mensaheng ito at ang mga mensaheng ito ay tumutugma sa isang tao na nasubok na positibo. Kaya, maaari nilang ipahiwatig na ako ay positibo o ang mga taong nakatira sa aking bahay ay positibo."

Ang isang sentralisadong diskarte ay nagpapataas ng panganib ng pang-aabuso ng isang kasuklam-suklam na aktor o kalaban sa antas ng estado. Ang Privacy ng naturang data ay hindi mahalaga. Nagkaroon ng maraming racist attack dahil sa coronavirus at maraming tao ang natatakot na maging sila pinalayas dahil sa pagkawala ng kita o kahit para sa pagiging diagnosed na may coronavirus.

Sinabi ni Preneel na ang panukala ng DP-3T, sa bahagi, ay nakaisip ng isang gawain sa paligid nito. Kahit na T ka nahawaan, ang iyong telepono ay magpapadala ng dummy string at hindi ang susi sa isang server. Sa ganoong paraan, ang iyong telepono ay regular na nagpapadala ng mga mensahe sa server, na nangangahulugan na ang isang tao ay T matukoy kung aling komunikasyon ang maaaring aktwal na mangahulugan na ikaw ay nahawaan. Ngunit ang gawaing iyon ay nasa pag-unlad pa rin.

Sinabi ni Diaz na ang dummy traffic ay nakakubli kung ang isang tao ay nasubok na positibo, ngunit ang backend server ay maaaring makilala kung ang mensahe na natatanggap ay isang positibong ulat na dapat na mai-publish o isang dummy na mensahe lamang na itatapon. Kaya maaaring iugnay ng backend server ang naobserbahang IP address sa positibong ulat.

Tingnan din ang: Sa Labanan Laban sa Coronavirus, Nahaharap ang mga Pamahalaan ng Trade-off sa Privacy

Si Harry Halpin, ang CEO ng Nym, isang Privacy startup, ay may karagdagang tool na maaaring tumugon dito. Inaalok niya ang mixnet ni Nym bilang ONE alternatibo sa pagbuo ng mga contact tracing app.

Ang isang pinaghalong network (kinukuha ang pangalan nito mula sa mga proxy server na ginagamit nito, na tinatawag na "mga mix") ay nakakubli sa metadata na naiwan kapag dumaan ang data sa isang network. Ginagawa ito sa pamamagitan ng pagkuha ng mga mensahe, o mga packet ng data, mula sa ONE lugar, hawak ang mga ito, at pagkatapos ay naghihintay ng ilan pa na makapasok. Pagkatapos ay sinasa-shuffle ang mga ito o hinahalo ang mga ito, tulad ng gagawin mo sa isang deck ng mga card. Pagkatapos ay ibibigay nito ang mga iyon sa susunod na proxy server, na pagkatapos ay maghihintay ng ilan pang packet, i-shuffle ang mga ito, at iba pa. Kung T sapat na packet, gagawa sila ng mga pekeng packet, na dummy traffic. Bagama't ginagawa nitong mas mabagal ang network, ito ay higit na hindi nagpapakilala, at lumalaban sa pagmamasid ng metadata.

"Sa Nym, maaari kang makipag-usap nang malaya nang hindi ibinubunyag ng iyong trapiko sa internet ang iyong metadata. Mas mahalaga ngayon na mabigyan ng mas mataas na surveillance dahil sa coronavirus. Ang mixnet ni Nym ay lumalaban sa isang pandaigdigang passive na kalaban tulad ng NSA na maaaring magtala ng lahat ng trapiko na papasok at palabas sa isang network," sabi ni Halpin.

Hiniling ni Nym na sumali sa PEPP-PT at kasalukuyang nagtatayo ng isang koalisyon na may mga kaugnay na inisyatiba, tulad ng mga hinabol ni Henry de Valence mula sa Zcash Foundation at Carmela Troncoso, isang propesor sa Swiss Federal Institute of Technology, Lausanne, na siyang nangungunang contact para sa pribadong pagsubaybay sa contact ng corona ng Europa.

Pagkatapos suriin ang panukala ng U.S. na kinasasangkutan ng Google at Apple, sinabi ni Halpin na ang isang bagay tulad ng DP3T ay hindi perpekto, ngunit maaaring ang pinakamahusay sa mga suboptimal na opsyon kung ang bilis ay ang kakanyahan.

"Ngunit ang pangmatagalang panlipunan at teknikal na mga epekto ng Technology ito ay mapanganib pa rin, kaya ang DP3T at Bluetooth contact tracing sa pangkalahatan ay hindi isang panlunas sa lahat," sabi ni Halpin. "Sa pangmatagalan, ang mga application na binuo sa isang mixnet ay nag-aalok ng ONE pang potensyal na solusyon para sa pagsasagawa ng contact tracing sa isang mas pribadong paraan."