Европейский консорциум по отслеживанию контактов сталкивается с волной дезертирства из-за проблем централизации

Европейские исследователи бьют тревогу по поводу направления отслеживания контактов в ЕС на фоне опасений, что такие страны, как Франция и Германия, могут выбрать централизованную систему, которая поставит под угрозу Политика конфиденциальности личных данных.

Группа ученых, организаций и компаний, помогающая разрабатывать базовую Технологии для ряда стран ЕС, известная как Европейский консорциум по отслеживанию контактов с сохранением конфиденциальности (PEPP-PT), на выходных столкнулась с волной критики со стороны исследователей.

Престижные исследовательские университеты, такие как Швейцарская ETH Цюриха, Швейцарский федеральный Технологии институт Лозанны (EPFL) и Католический университет Лёвена, среди прочих, сформировали Децентрализованное отслеживание близости с сохранением конфиденциальности (DP3T)инициатива была выведена из консорциума из-за, по их словам, отсутствия прозрачности и приверженности предложению децентрализованного решения по отслеживанию контактов.

Смотрите также:Децентрализованный протокол удален с сайта ЕС по отслеживанию контактов без уведомления

«Мы ушли, потому что T можем быть частью организации, которая не прозрачна в вопросах принятия решений, их структуры и кода», — Кармела Тронкосо, доцент Швейцарского федерального Технологии института в Лозанне, которая помогала вести переговоры по ДП3Т предложение в рамках консорциума, сообщил CoinDesk в прямом сообщении.

Отслеживание контактов — это процесс, с помощью которого органы здравоохранения отслеживают распространение вирусов, выявляя тех, кто контактировал с инфицированными лицами и, следовательно, должен быть помещен в карантин. Страны реализуют этот процесс с помощью отслеживания местоположения мобильных телефонов, распознавания лиц, цифровых медицинских пропусков, ограничивающих передвижение, и отслеживания близости Bluetooth.

Google и Apple объявилиплан обновить свои мобильные операционные системы, чтобы разрешить отслеживание Bluetooth. Этот проект подвергся критике по соображениям Политика конфиденциальности , поскольку он не учитывает многих людей, у которых T правильный тип смартфонови за то, что тынеработоспособно при отсутствии широкомасштабного тестирования.Отсутствие тестирования затруднит любые методы отслеживания контактов, поскольку будет сложно определить, кто на самом деле болен, учитывая, что многие носители COVID-19 не имеют симптомов. В этом случае это будет не столько отслеживание контактов, сколько чистое отслеживание.

Мы не фокусируемся на децентрализации просто потому, что в принципе мы считаем, что было бы лучше иметь это приложение, сохраняющее Политика конфиденциальности . На самом деле нам нужно убедить широкую общественность.

Группа PEPP-PT была созвана для разработки предложений, касающихся конфиденциальности, которые соответствовали бы недавно принятому Общему регламенту по защите данных (GDPR), обеспечивающему большую Политика конфиденциальности и защиту данных для граждан ЕС, чем в настоящее время в США.

Отступления произошли после того, как PEPP-PT удалил все упоминания о предложении децентрализованного протокола.ДП3Тна своем веб-сайте в четверг, что вызвало замешательство и разочарование среди команды DP3T, которую не предупредили об этом заранее.

В ответ на Request прокомментировать ситуацию PEPP-PT заявила, что это была плохая коммуникация с ее стороны, и что она глубоко сожалеет о любых оскорблениях.

В электронном письме, отправленном в пятницу вечером Гансу-Кристиану Боосу, ONE из руководителей PEPP-PT, Кеннет Патерсон, профессор группы прикладной криптографии на кафедре компьютерных наук ETH Zurich, работающий над DP3T, попросил его «немедленно удалить все упоминания ETH Zurich и логотип ETH Zurich с веб-сайта PEPP-PT и из всех других материалов, связанных с PEPP-PT».

Смотрите также:Чтобы отслеживание контактов работало, американцам придется доверять Google и Apple

В том же электронном письме Патерсон сказал, что цели ETH Zurich, по-видимому, лучше соответствуют инициативе DP3T.

«Сегодняшняя череда Мероприятия сильно поколебала мою уверенность в PEPP-PT. PEPP-PT пообещали опубликовать документы сегодня. Они опубликовали ONE, на пять минут. Это вышло за рамки шутки и опустилось до фарса», — сказал Патерсон CoinDesk в электронном письме в пятницу вечером.

Патерсон ссылается на короткий PDF-файл, который был ненадолго загружен на GitHub PEPP-PT, но затем удален.

Несколько криптографов, просмотревших PDF-файл, заявили, что T могут комментировать меры защиты Политика конфиденциальности или безопасности, поскольку документ был слишком расплывчатым; ONE сравнил его с первым черновиком эссе первокурсника колледжа, написанным незадолго до дедлайна.

На следующий день PEPP-PT выпустилаполный перечень документови более подробная версия его протокола.

«Страны и их разработчики приложений должны иметь возможность выбирать вариант, который наилучшим образом соответствует их потребностям в управлении пандемией. Все модели, предлагаемые или обсуждаемые PEPP-PT, обеспечивают Политика конфиденциальности », — сказал представитель PEPP-PT по связям с общественностью, когда CoinDesk спросил, была ли определена альтернатива децентрализованному методу.

Децентрализованный подход означает, что государственное учреждение T сможет злоупотребить этим доверием, даже если захочет.

Чиновник сообщил, что система PEPP-PT состоит из множества компонентов, и страны смогут выбирать между децентрализованными и централизованными моделями передачи данных для разработчиков своих приложений.

Критики давно говорят, что централизованный подход может стать причиной злоупотреблений, хотя многие страны заявили, что планируют разрабатывать приложения на основе протокола PEPP-PT.

«Теперь у нас есть множество взаимодействующих правительств», — заявил Боос из PEPP-PT журналистам в пятницу во время телефонного разговора.по данным TechCrunch. «Некоторые правительства публично заявляют, что их местные приложения будут построены на принципах PEPP-PT, а также на различных протоколах, предоставляемых в рамках этой инициативы».

При отслеживании контактов Bluetooth устройства, которые находятся близко друг к другу, обмениваются псевдонимизированными идентификаторами. Разница между централизованным и децентрализованным подходом заключается в том, где хранятся эти данные — на доверенном сервере правительства или государственной организации здравоохранения или локально на устройстве человека, а сервер передает информацию только при необходимости.

В централизованном сценарии пользователи должны верить, что ни одно государство или агентство безопасности не будет злоупотреблять информацией, хранящейся на сервере. Для защитников Политика конфиденциальности законы, такие как GDPR, недостаточны для чувствительной национальной системы. Они хотят Политика конфиденциальности по умолчанию. Децентрализованный подход означает, что государственное учреждение T может злоупотребить этим доверием, даже если бы захотело, потому что не будет централизованного хранилища данных.

Смотрите также:Европа обсуждает отслеживание контактов COVID-19 с соблюдением Политика конфиденциальности

«Сервер генерирует псевдонимы на этапе настройки, отправляет их клиенту по протоколу безопасности транспортного уровня и постоянно сохраняет их на сервере в реляционной базе данных, связанной с информацией пользователя», — сказал криптограф Надим Кобейсси, который руководит консалтинговой фирмой по прикладной криптографии Symbolic Software, после изучения документации протокола PEPP-PT.

«Как это вообще может быть сохранением Политика конфиденциальности ? Я имею в виду, зачем вообще беспокоиться о создании набора мер вокруг этого, если вы с этого начинаете? Зачем начинать с такой горы препятствий?»

INRIA, французский национальный исследовательский институт цифровых наук и один из основателей PEPP-PT, работает над централизованным подходом, результаты которого опубликованы на сайтеGitHubна выходных. В нем утверждается, что централизованный и децентрализованный дебаты «вводят в заблуждение» и что «полностью децентрализованный» подход нереалистичен для отслеживания близости».

Сторонники централизованного подхода утверждают, что при такой модели можно защитить Политика конфиденциальности , а данные можно лучше анализировать и создавать более совершенные эпидемиологические модели.

Но в понедельник утром группа из более чем 300 ученых из более чем 25 странопубликовали совместное заявлениерекомендовать использовать децентрализованные подходы при отслеживании контактов.

Джеймс Ларус, декан факультета компьютерных и коммуникационных наук Швейцарского федерального Технологии института в Лозанне, который помог подготовить заявление, сказал, что оно явно относится к предложению PEPP-PT и его незначительному варианту, выпущенному INRIA (ROBERT), «оба из которых являются централизованными предложениями, требующими высокой степени доверия к централизованному серверу, с явным потенциалом «расползания миссии», когда система перепрофилируется для наблюдения».

Подобные системы могут «катастрофически подорвать доверие к такому приложению и его принятие обществом в целом» и тем самым нанести ущерб эффективности любого приложения COVID-19, которая зависит от того, сколько людей его используют.

«Люди должны верить, что они не потеряют свою Политика конфиденциальности», — сказал Ларус. «Использование этих приложений — дело добровольное. Мы не фокусируемся на децентрализации только потому, что в принципе считаем, что было бы лучше иметь это приложение, сохраняющее конфиденциальность. На самом деле нам нужно убедить широкую общественность».