Gedecentraliseerd protocol zonder kennisgeving verwijderd van de EU-website voor het volgen van contacten

Gedecentraliseerd protocol zonder kennisgeving verwijderd van de EU-website voor het volgen van contacten - 6a0120a5580826970c025d9b468083200cHet pan-Europese consortium voor het behoud van de nabijheid van personen (PEPP-PT), dat tot taak heeft de protocollen voor een op privacy gericht EU-volgsysteem voor contactpersonen te helpen ontwikkelen, heeft elke vermelding van het voorgestelde protocol van haar website verwijderd. gedecentraliseerd Decentralized Privacy-Preserving Proximity Tracing (DP3T).

Een onaangename verrassing

Het volgen van contacten is het proces waarbij gezondheidsautoriteiten de verspreiding van virussen volgen en identificeren wie in contact is geweest met geïnfecteerde mensen en daarom in quarantaine moeten worden geplaatst.

Het DP3T-team, dat het behandelt, werd niet in kennis gesteld van het besluit van het consortium en werd ook niet uitgenodigd om een ​​PEPP-PT-vergadering bij te wonen om te verduidelijken wat er was gebeurd.

“Er zijn ook andere veranderingen die bekend zijn met centralisatie, en we weten niet wat de Duitse regering bedoelt met de intentie om de" PEPP-PT-architectuur "te implementeren, aangezien die momenteel niet bestaat. Dit alles lijkt erg zorgwekkend omdat ze iets zouden kunnen implementeren dat niet openbaar is beoordeeld ", zei iemand die dicht bij de DP3T-onderhandelingen stond.

De privacy van EU-burgers loopt gevaar

Het is niet duidelijk wat een PEPP-PT-protocol zou kunnen zijn, aangezien de website van het consortium, hoewel de algemene richtlijnen worden vermeld, geen concrete voorstellen biedt. Een gecentraliseerde aanpak brengt grotere privacyrisico's met zich mee, evenals de mogelijkheid om gegevens opnieuw toe te eigenen voor andere doeleinden, zoals staatstoezicht.

Het verschil tussen gedecentraliseerde en gecentraliseerde systemen is in dit verband niet goedaardig. In Duitsland heeft de regering aangegeven dat ze volgens de Financial Times binnen enkele weken een app zullen publiceren, maar welke app precies onduidelijk zal zijn.

Supporters van Healthy Together, een van de Duitse opties van de app, richtte zich op de gegevensbeschermingsmaatregelen van de app, gebaseerd op het PEPP-PT-framework. Deze app heeft geen betrekking op geolocatiegegevens, maar op de monitoring van Bluetooth-nabijheid, die lokaal op de telefoons van gebruikers zou worden verwerkt.

Maar Linus Neumann van de Chaos Computer Club, het grootste hackernetwerk in Europa, vertelde de Financial Times dat de anonimiteit van de app zelfs met minimale veranderingen in gevaar zou kunnen worden gebracht.

Wat gaan we ontmoeten?

Kenneth Paterson, hoogleraar bij de cryptografiegroep bij de ETH Zurich Computer Science Department en bezig met het DP3T-voorstel, zei dat hij niet zeker wist wat PEPP-PT nu aan het bouwen is.

"Hun systeem is gesloten en kan niet worden beoordeeld door externe experts", zegt Paterson. 'We kunnen de code niet bekijken. Het systeem zit dus mogelijk vol met bugs. Het kan een achterdeur hebben voor beveiligingsdiensten. Niemand buiten hun gesloten project kan het vertellen. "

"Dit opent de deur naar een hel van privacy: dit zou regeringen de mogelijkheid kunnen geven om een" sociale kaart "te maken voor iedereen die de app downloadt, of ze zullen kunnen begrijpen wie zich in de directe omgeving bevindt van wie.

Om nuttig te zijn bij het volgen van Covid-19, moeten apps worden gedownload door ten minste 60% van de bevolking, volgens een artikel dat is gepubliceerd in Science. Dit alles wordt dan de verboden droom voor veiligheidsdiensten. ' Dit verhaal is nog in ontwikkeling, we houden je op de hoogte!

DutchEngelsFilippijnFransDuitsItaliaansPoolsPortugueseRussianSpaans