Децентрализованный протокол удален с сайта ЕС по отслеживанию контактов без уведомления

Консорциум Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)https://www.pepp-pt.org/, которому поручено помогать в разработке протоколов для системы отслеживания контактов в Европейском Союзе, ориентированной на конфиденциальность, удалил все упоминания о предложении децентрализованного протокола.Децентрализованное отслеживание близости с сохранением конфиденциальности (DP3T)с его веб-сайта.

Отслеживание контактов — это процесс, с помощью которого органы здравоохранения отслеживают распространение вирусов, выявляя тех, кто контактировал с инфицированными людьми и, следовательно, должен быть помещен в карантин. Страны используют различные цифровые методы для этого, начиная от отслеживания местоположения мобильных телефонов и распознавания лиц и заканчивая цифровыми пропусками, которые ограничивают передвижение, и отслеживанием близости Bluetooth. На прошлых выходных Google и Apple объявилипланобновить свои мобильные операционные системы, чтобы разрешить отслеживание Bluetooth.

Любое отслеживание контактов в ЕС должно соответствовать Общему регламенту по защите данных (GDPR), который обеспечивает большую Политика конфиденциальности и защиту данных для граждан ЕС, чем в настоящее время применяется в США.

Смотрите также: Европа обсуждает отслеживание контактов COVID-19 с соблюдением Политика конфиденциальности

По словам трех источников, знакомых с ситуацией, команде DP3T, которая ранее на этой неделе представила свое предложение CoinDesk , не сообщили об удалении протокола с сайта и не пригласили на конференцию PEPP-PT в пятницу с участием различных партнеров консорциума.

«Мы обнаружили это утром, пока без комментариев с их стороны», — сказал кто-то, близкий к переговорам DP3T. «Есть и другие изменения, которые пахнут централизованно, и мы T знаем, что имеет в виду правительство Германии, когда говорит, что планирует внедрить «архитектуру PEPP-PT», поскольку сейчас ничего нет. Это кажется очень тревожным, и они могут внедрить что-то, что не было публично рассмотрено».

Сейчас неясно, как может выглядеть протокол PEPP-PT, поскольку на сайте консорциума, хотя и перечислены общие рекомендации, не предлагаются конкретные предложения, а излагаются только общие принципы.

Централизованный подход несет в себе больше рисков для Политика конфиденциальности , а также потенциальную возможность повторного присвоения данных для других целей, например, для государственного надзора.

CoinDesk обратился к контактному лицу PEPP-PT, указанному в первоначальном пресс-релизе, но на момент публикации оно не ответило на Request о комментарии.

Разница между децентрализованными и централизованными системами в этом контексте не является безобидной.CoinDesk уже писал об этом ранее, централизованный подход несет больше рисков для Политика конфиденциальности , а также потенциал для повторного присвоения данных для других целей, таких как государственный надзор, говорят исследователи. Из-за этого разработчики протокола DP3T говорят, что их дизайн будет способствовать большему доверию к приложениям, созданным на основе протокола, делая их более вероятными для загрузки и, следовательно, более эффективными.

В Германии правительство заявило, что запустит приложение в течение нескольких недель, сообщаетФайнэншл Таймс, но что именно это будет за приложение, пока неясно. Сторонники Healthy Together, ONE из вариантов немецкого приложения, сосредоточились на мерах защиты данных приложения, основанных на фреймворке PEPP-PT. Оно не включает данные геолокации, а отслеживание близости Bluetooth, которое будет обрабатываться локально на телефонах пользователей. Но Линус Нойманн из Chaos Computer Club, крупнейшей хакерской сети в Европе, сказал Financial Timesчто анонимность приложения может быть нарушена минимальными изменениями.

Смотрите также:Чтобы отслеживание контактов работало, американцам придется доверять Google и Apple

Кеннет Патерсон, профессор группы прикладной криптографии на кафедре компьютерных наук Швейцарской ETH школы Цюриха, работающий над предложением DP3T, сказал, что он T может быть уверен в том, что именно сейчас разрабатывает PEPP-PT.

«Их система закрыта и не открыта для проверки внешними экспертами. Мы T можем посмотреть спецификацию», — сказал Патерсон. «Мы T можем посмотреть код. Так что система может быть полна ошибок. В ней может быть бэкдор для служб безопасности. ONE за пределами их закрытого проекта не может этого сказать».

«Это открывает ворота в ад Политика конфиденциальности : это может дать правительствам возможность построить «социальный граф» для всех, кто загружает приложение, то есть они могли бы тривиально выяснить, кто находится в непосредственной близости от кого. Чтобы быть полезными для отслеживания Covid-19, приложения должны быть приняты по крайней мере 60 процентами населения, согласно бумагаопубликовано в Science. Все это затем становится мокрой мечтой для служб безопасности».

Эта история развивается и будет обновляться по мере поступления новой информации.