Європейський консорціум з відстеження контактів зіткнувся з хвилею втечі через занепокоєння централізацією

Європейські дослідники висловлюють занепокоєння щодо напрямку відстеження контактів у ЄС на тлі побоювань, що такі країни, як Франція та Німеччина, можуть вибрати централізовану систему, яка ставить під загрозу особисте Політика конфіденційності .

Група вчених, організацій і компаній, які допомагають розробити основну Технології для низки країн ЄС, відома як консорціум European Privacy-Preserving Proximity Tracing (PEPP-PT), зіткнулася з хвилею критики з боку дослідників на вихідних.

Престижні дослідницькі університети, такі як ETH Zurich, Швейцарський федеральний Технології інститут Лозанни (EPFL) і KU Leuven, серед інших, які сформували Децентралізоване відстеження близькості із збереженням конфіденційності (DP3T) ініціативи – вийшли з консорціуму через те, що вони назвали браком прозорості та зобов’язань запропонувати децентралізоване рішення для відстеження контактів.

Дивіться також: Децентралізований протокол видалено з веб-сайту відстеження контактів ЄС без попередження

«Ми пішли, тому що ми T можемо бути частиною організації, яка не є прозорою щодо того, як приймаються рішення, щодо їх дизайну та коду», – сказала Кармела Тронкозо, постійний доцент Швейцарського федерального Технології інституту Лозанни, яка допомагала вести переговори навколо DP3T пропозицію в рамках консорціуму, повідомив CoinDesk у прямому повідомленні.

Відстеження контактів — це процес, за допомогою якого органи охорони здоров’я відстежують поширення вірусів, визначаючи, хто контактував з інфікованими особами і тому повинен бути на карантині. Країни здійснюють цей процес за допомогою відстеження місцезнаходження мобільних телефонів, розпізнавання обличчя, цифрових медичних пропусків, які обмежують рух, і відстеження близькості Bluetooth.

Google і Apple оголосили план оновити свої мобільні операційні системи, щоб дозволити відстеження Bluetooth. Цей проект піддався критиці через Політика конфіденційності через те, що він залишив поза увагою багатьох людей, які T зробили правильний тип смартфонів і за буття непрацездатні за відсутності широкого тестування. Відсутність тестування перешкоджала б будь-яким методам відстеження контактів, оскільки було б важко визначити, хто насправді хворів, оскільки багато носіїв COVID-19 є безсимптомними. На цьому етапі це менше відстеження контактів і суто відстеження.

Ми не зосереджуємося на децентралізації лише тому, що в принципі вважаємо, що було б краще мати цю програму для збереження Політика конфіденційності . Нам справді потрібно вміти переконати широку громадськість.

PEPP-PT було скликано, щоб запропонувати пропозиції щодо поваги до конфіденційності, які відповідатимуть нещодавно прийнятому Загальному регламенту захисту даних (GDPR), який забезпечує кращий Політика конфіденційності та захисту даних для громадян ЄС, ніж зараз застосовується в США.

Відходи відбулися після того, як PEPP-PT видалив будь-які згадки про пропозицію децентралізованого протоколу DP3T зі свого веб-сайту в четвер, викликавши плутанину та розчарування серед команди DP3T, про яку не було повідомлено заздалегідь.

У відповідь на Request про коментар PEPP-PT сказав, що це була погана комунікація з його боку, і він глибоко шкодує про будь-яке правопорушення.

У електронному листі, надісланому в п’ятницю ввечері Гансу-Крістіану Боосу, ONE з керівників PEPP-PT, Кеннет Патерсон, який є професором групи прикладної криптографії факультету комп’ютерних наук ETH Zurich і працює над DP3T, попросив його «негайно видалити всі згадки про ETH Zurich і логотип ETH Zurich із веб-сайту PEPP-PT та з усіх інших матеріалів, пов’язаних з PEPP-PT».

Дивіться також: Щоб відстеження контактів спрацювало, американцям доведеться довіряти Google і Apple

У тому ж електронному листі Патерсон сказав, що цілі ETH Zurich, здається, краще узгоджуються з ініціативою DP3T.

"Сьогоднішня послідовність Заходи сильно похитнула мою впевненість у PEPP-PT. PEPP-PT пообіцяла оприлюднити документи сьогодні. Вони опублікували ONE, протягом п'яти хвилин. Це вийшло за рамки жарту та переросло в фарс", - сказав Патерсон в електронному листі CoinDesk у п'ятницю ввечері.

Патерсон посилається на короткий PDF-файл, який було ненадовго завантажено на GitHub PEPP-PT, але потім видалено.

Кілька криптографів, які перевіряли PDF-файл, сказали, що T можуть коментувати захист Політика конфіденційності чи безпеки, оскільки документ був дуже розпливчастим, і ONE порівняв його з першою чернеткою реферату першокурсника коледжу, написаного незадовго до кінцевого терміну.

Наступного дня PEPP-PT випустив a повний пакет документів і більш детальну версію його протоколу.

"Країни та розробники їхніх додатків повинні мати можливість вибрати варіант, який найкраще відповідає їхнім потребам управління пандемією. Усі моделі, запропоновані або обговорювані PEPP-PT, забезпечують дотримання Політика конфіденційності ", - сказав представник PEPP-PT зі зв’язків з громадськістю, коли CoinDesk запитав, чи було прийнято рішення про альтернативу децентралізованому методу.

Децентралізований підхід означає, що державна установа T може зловживати цією довірою, навіть якби захотіла.

Чиновник сказав, що система PEPP-PT має багато компонентів, і країни матимуть децентралізовані та централізовані моделі передачі даних для своїх розробників додатків на вибір.

Критики давно стверджують, що централізованим підходом можна зловживати, хоча кілька країн заявили, що планують створювати програми на основі протоколу PEPP-PT.

«Ми маємо багато урядів, які взаємодіють», — сказав Бус з PEPP-PT журналістам під час дзвінка в п’ятницю, за матеріалами TechCrunch. «Деякі уряди публічно заявляють, що їхні локальні додатки будуть створені на основі принципів PEPP-PT, а також різноманітних протоколів, які постачаються в рамках цієї ініціативи».

Під час відстеження контактів Bluetooth пристрої, які наближаються один до одного, спільно використовують псевдонімні ідентифікатори. Різниця між централізованим і децентралізованим підходом полягає в тому, де зберігаються ці дані – на надійному сервері уряду чи державної організації охорони здоров’я чи локально на пристрої людини, при цьому сервер передає інформацію лише за потреби.

У централізованому сценарії очікується, що користувачі будуть вірити, що будь-який державний орган або служба безпеки не зловживатиме інформацією, яка зберігається на сервері. Для захисників Політика конфіденційності таких законів, як GDPR, недостатньо для чутливої ​​національної системи. Вони хочуть Політика конфіденційності за задумом. Децентралізований підхід означає, що державна установа T зможе зловживати цією довірою, навіть якщо захоче, оскільки централізованого сховища даних не буде.

Дивіться також: Європа обговорює відстеження контактів з COVID-19, яке поважає Політика конфіденційності

«Сервер генерує псевдоніми на етапі налаштування, надсилає їх клієнту через систему безпеки транспортного рівня та постійно зберігає на сервері в реляційній базі даних, пов’язаній з інформацією про користувача», — сказав криптограф Надім Кобейсі, який керує консалтинговою компанією Symbolic Software із прикладної криптографії, після перегляду документації протоколу PEPP-PT.

"Як це взагалі може бути збереженням Політика конфіденційності ? Я маю на увазі, навіщо взагалі будувати набір заходів навколо цього, якщо ви саме так починаєте? Навіщо починати з такої гори недоліків?"

INRIA, французький національний дослідницький інститут цифрових наук і член-засновник PEPP-PT, працює над централізованим підходом, який опубліковано на GitHub на вихідних. Він стверджує, що дебати між централізованим і децентралізованим «вводять в оману» і що «повністю децентралізований» підхід нереалістичний для відстеження близькості».

Прихильники централізованого підходу кажуть, що Політика конфіденційності може бути захищена за такою моделлю, і що дані можуть бути краще проаналізовані та призвести до кращих епідеміологічних моделей.

Але в понеділок вранці група з понад 300 науковців із понад 25 країн опублікували спільну заяву рекомендувати застосування децентралізованих підходів, коли йдеться про програми відстеження контактів.

Джеймс Ларус, декан Школи комп’ютерних і комунікаційних наук у Швейцарському федеральному Технології інституті Лозанни, який допоміг створити заяву, сказав, що вона чітко стосується пропозиції PEPP-PT і незначного варіанту, опублікованого INRIA (РОБЕРТ), «обидві з яких є централізованими пропозиціями, які вимагають високого рівня довіри до централізованого сервера, з явним потенціалом для «повзучої місії», коли система буде перепрофільована для спостереження».

Такі системи можуть «катастрофічно перешкодити довірі та сприйняттю такого додатка суспільством у цілому» і тим самим зашкодити ефективності будь-якого додатка COVID-19, що залежить від того, скільки людей ним користується.

«Люди мають вірити, що вони не втратять свою Політика конфіденційності», — сказав Ларус. "Використання цих програм є добровільним. Ми не зосереджуємося на децентралізації лише тому, що в принципі ми вважаємо, що було б краще мати цю програму для збереження конфіденційності. Нам справді потрібно переконати широку громадськість".