Европа обсуждает отслеживание контактов COVID-19 с соблюдением Политика конфиденциальности

В эти выходные Google и Apple объявили о масштабном партнерстве по борьбе с коронавирусом. В ближайшие месяцы они будут развертыватьобновления для своих операционных систем для включения «отслеживания контактов» — процесса выявления носителей коронавируса, чтобы их можно было изолировать от здорового населения. Система будет отслеживать, с кем вы контактируете, регистрируя, когда ваш Bluetooth подключается к другим устройствам NEAR с вами.

Отслеживание контактов, конечно, предшествует Google и Apple. Во время кризиса Эболы в Западной Африке в 2014-16 годах Всемирная организация здравоохранения проводила обширные интервью на местах с людьми о том, куда они ходили и с кем контактировали. Затем этим людям было сказано следить за симптомами и при необходимости изолировать себя.

Каждая страна, затронутая коронавирусом, теперь принимает свою собственную версию отслеживания контактов, и почти все переходят на цифровые технологии, используя смартфоны в карманах людей через Bluetooth или данные геолокации. То, как они это делают, отражает местные законы и нормы, касающиеся использования персональных данных и прав людей на Политика конфиденциальности. Например, отслеживание контактов в Европейском союзе должно соответствовать закону ЕС о Политика конфиденциальности , GDPR, который дает европейцам больше контроля над своими данными, чем в настоящее время имеют американцы.

Смотрите также:У Zoom есть проблемы с Политика конфиденциальности . Вот несколько альтернатив

Общеевропейская программа отслеживания контактов с сохранением конфиденциальности (PEPP-PT)https://www.pepp-pt.org/, консорциум из более чем 130 исследовательских организаций из восьми стран, разрабатывает ряд различных предложений по отслеживанию контактов, включаяДецентрализованное отслеживание близости с сохранением конфиденциальности (DP-3T) Инициативу поддержали 25 академических исследователей. PEPP-PT может предложить модель защиты Политика конфиденциальности при проведении необходимого надзора за заболеваниями, утверждают они.

«Эта система очень хороша, потому что она T протекает», — говорит Клаудия Диас, доцент и научный сотрудник Католического университета Лёвена и главный научный сотрудник Nym, открытый, децентрализованный, не требующий разрешений протокол.«Очень сложно извлечь какую-либо значимую информацию из того, что видно, потому что есть только несколько случайных ключей, и никто не сможет понять эти ключи, если не взаимодействует с этим человеком».

Дебаты в Европе о том, как проводить отслеживание контактов, определяют вопросы, на которые США придется ответить с помощью собственной системы отслеживания контактов. Они включают в себя, как KEEP Bluetooth-идентификаторы пользователей действительно анонимными, как обеспечить безопасность загрузки данных Bluetooth на серверы и как может выглядеть децентрализованный, открытый системный подход.

Предложение DP-3T

DP-3T похож на Сингапурскийнациональное приложение TraceTogether, который отслеживает обмен сигналами Bluetooth с другими пользователями приложения. Если у людей диагностирован коронавирус, они могут разрешить правительству получить доступ к своему приложению и посмотреть, NEAR с какими другими телефонами они были или с какими пересеклись пути, и оповестить этих людей. Система создает случайный ID для телефонных номеров людей, которыми обмениваются телефоны, а не фактический номер телефона кого-то.

DP-3T обрабатывает данные отслеживания контактов локально на устройстве пользователя. Затем, когда человеку официально ставят диагноз коронавируса, агентство здравоохранения разрешает загрузку записи контактов Bluetooth, каждому из которых присваивается случайный ID , который регулярно меняется. Затем он отправляет эти идентификаторы Bluetooth инфицированного человека на другие устройства, чтобы проверить, не было ли пересечения в его собственной записи контактов Bluetooth, а затем оповещает пользователя устройства, если был контакт.

Благодаря этой конструкции случайные идентификаторы T нужно централизовать каким-либо образом, что ограничивает риски Политика конфиденциальности , а также потенциальное повторное присвоение данных для других целей, например, для государственного надзора, говорят исследователи. Такая конструкция будет способствовать доверию к приложениям, созданным на основе протокола, делая их более вероятными для загрузки и, следовательно, более эффективными, утверждают они.

Централизованный подход повышает риск злоупотреблений со стороны недобросовестных лиц.

«При подходе, который изучает наша команда, вам не придется загружать все обнаруженные коды в центральную базу данных, но ключ для генерации кодов будет помещен в базу данных, которая будет отправлена на все телефоны», — сказал Барт Пренель, профессор криптографии в Лёвенском католическом университете, который работает над проектом DP-PPT и является консультантом Nym.

Случайные коды, которые собирает ваш телефон, T дают информации о местоположении или какой-либо другой информации, кроме тех кодов, к которым вы были в непосредственной близости. «Ключи инфицированных людей будут отправлены на все телефоны, и с этим ключом каждый смартфон может иметь алгоритм для определения, соответствует ли код, с которым они контактировали, этому ключу. И это, как мы считаем, максимально конфиденциально», — говорит Пренил.

По словам Диаса, централизованные сети изначально включают уязвимости Политика конфиденциальности . Например, когда кто-то загружает данные, такие как ID Bluetooth, на внутренний сервер, это может означать, что он оповещает органы здравоохранения о том, что он заражен. Наблюдение за этим трафиком метаданных на сетевом уровне означает, что человека потенциально можно идентифицировать, хотя это будет T .

Смотрите также:Сторонники Политика конфиденциальности бьют тревогу из-за слежки за коронавирусом

«Бэкэнд, который получает эту информацию, сможет увидеть IP-адрес», — говорит Диас. «Так что IP-адрес моего дома — это IP-адрес, с которого я отправляю эти сообщения, и эти сообщения соответствуют кому-то, у кого положительный результат теста. Таким образом, они смогут сделать вывод, что я положительный или люди, живущие в моем доме, положительные».

Централизованный подход повышает риск злоупотреблений со стороны злонамеренного субъекта или противника на государственном уровне. Политика конфиденциальности таких данных не является тривиальной. Из-за коронавируса произошло множество расистских нападений, и многие люди опасаются быть выселен из-за потери доходаили даже за то, что у них диагностирован коронавирус.

Пренил говорит, что предложение DP-3T частично нашло обходной путь. Даже если вы T заражены, ваш телефон отправит на сервер фиктивную строку, а не ключ. Таким образом, ваш телефон регулярно отправляет сообщения на сервер, а это значит, что никто T сможет определить, какое сообщение на самом деле может означать, что вы заражены. Но эта работа все еще находится в стадии разработки.

Диас сказал, что фиктивный трафик скрывает, был ли у кого-то положительный результат теста, но бэкэнд-сервер может отличить, является ли полученное сообщение положительным отчетом, который следует опубликовать, или просто фиктивным сообщением, которое следует отбросить. Таким образом, бэкэнд-сервер может связать наблюдаемый IP-адрес с положительным отчетом.

Смотрите также:В борьбе с коронавирусом правительствам приходится идти на компромиссы в вопросах Политика конфиденциальности

У Гарри Хэлпина, генерального директора стартапа Nym, занимающегося Политика конфиденциальности , есть дополнительный инструмент, который может решить эту проблему. Он предлагает микснет Nym в качестве ONE из альтернатив для создания приложений отслеживания контактов.

Микс-сеть (получившая свое название от используемых ею прокси-серверов, называемых «миксами») скрывает метаданные, остающиеся после прохождения данных через сеть. Она делает это, беря сообщения или пакеты данных из ONE места, удерживая их, а затем ожидая, пока придет еще несколько. Затем она перемешивает или смешивает их, как колоду карт. Затем она передает их следующему прокси-серверу, который затем ждет еще несколько пакетов, перемешивает их и так далее. Если пакетов T , они создают поддельные пакеты, которые являются фиктивным трафиком. Хотя это и замедляет работу сети, она гораздо более анонимна и препятствует наблюдению за метаданными.

«С Nym вы можете свободно общаться, не раскрывая метаданные вашего интернет-трафика. Это стало еще важнее сейчас, учитывая усиленное наблюдение из-за коронавируса. Микснет Nym противостоит глобальному пассивному противнику, такому как АНБ, который может регистрировать весь входящий и исходящий трафик сети», — сказал Хэлпин.

Ним подал заявку на присоединение к PEPP-PT и в настоящее время создает коалицию с соответствующими инициативами, такими как те, которые реализуются Анри де Валансом из Zcash Foundation и Кармелой Тронкосо, профессором Швейцарского федерального Технологии института в Лозанне, которая является ведущим контактным лицом по отслеживанию частных контактов, связанных с коронавирусом, в Европе.

Ознакомившись с предложением США, в котором участвуют Google и Apple, Хэлпин заявил, что DP3T не идеален, но может стать лучшим из неоптимальных вариантов, если скорость имеет решающее значение.

«Но долгосрочные социальные и технические эффекты этой Технологии по-прежнему опасны, и поэтому отслеживание контактов DP3T и Bluetooth в целом не является панацеей», — сказал Хэлпин. «В долгосрочной перспективе приложения, построенные на основе микснета, предлагают еще ONE потенциальное решение для проведения отслеживания контактов более конфиденциальным способом».