tecnologia-blockchain

La European Contact Tracking Association affronta un'ondata di defezione sulla questione della centralizzazione


Temendo che paesi come la Francia e la Germania potrebbero scegliere un sistema centralizzato per compromettere la privacy personale, i ricercatori europei hanno avvertito della direzione del tracciamento dei contatti nell'UE.

Nel fine settimana, un gruppo di ricercatori ha dovuto affrontare un'ondata di critiche nei confronti di studiosi, organizzazioni e gruppi di società [chiamati il ​​consorzio europeo di monitoraggio della prossimità della protezione della privacy [PEPP-PT]] per aiutare a sviluppare tecnologie di base per più paesi dell'UE.

Famose università di ricerca, come l'Istituto Federale di Tecnologia di Zurigo, l'Istituto Federale Svizzero di Tecnologia di Losanna [EPFL] e l'Università di Lovanio [KU Leuven], hanno formato un programma decentralizzato di monitoraggio della prossimità della protezione della privacy [DP3T] e le hanno rimosse La cosiddetta mancanza di trasparenza e impegno nel fornire una soluzione decentralizzata di tracciamento dei contatti.

Vedi anche: l'accordo decentralizzato è stato rimosso dal sito Web di monitoraggio dei contatti dell'UE senza preavviso

Carmela Troncoso, assistente professore di ruolo presso l'Istituto Federale di Tecnologia di Losanna, Svizzera, ha dichiarato: "Stiamo partendo perché non possiamo far parte di un'organizzazione opaca nel processo decisionale, nella progettazione e nel codice. Nel messaggio diretto Zhong ha dichiarato a CoinDesk di aver contribuito a guidare la negoziazione della proposta DP3T all'interno del consorzio.

La traccia dei contatti è il processo mediante il quale le autorità sanitarie tracciano la diffusione del virus, identificano chi è in contatto con la persona infetta e devono essere isolate. I paesi stanno eseguendo questo processo attraverso il rilevamento della posizione del telefono cellulare, il riconoscimento facciale, i passaggi sanitari digitali con restrizioni di salute mobili e il monitoraggio della prossimità Bluetooth.

Google e Apple hanno annunciato un piano per aggiornare i loro sistemi operativi mobili per supportare il tracciamento Bluetooth. Il progetto è stato criticato per motivi di privacy, perché mancava molti tipi di smartphone errati e non era in grado di funzionare a causa della mancanza di test approfonditi. La mancanza di test ostacolerà qualsiasi metodo di tracciamento dei contatti, poiché data la natura asintomatica di molti portatori di COVID-19, è difficile dire chi è veramente malato. A quel punto, il monitoraggio dei contatti e il monitoraggio puro saranno meno.

Non siamo solo preoccupati per il decentramento, perché in linea di principio pensiamo che sarebbe meglio avere questa applicazione di protezione della privacy. In effetti, dobbiamo essere in grado di convincere il pubblico.

La riunione del PEPP-PT si è tenuta per fornire una proposta per il rispetto della privacy, che sarà coerente con il regolamento generale sulla protezione dei dati [GDPR] di nuova formulazione, che garantisce una maggiore privacy e protezione dei dati per i cittadini dell'UE rispetto a quella attualmente implementata negli Stati Uniti .

PEPP-PT ha rimosso ogni menzione della proposta di protocollo decentralizzato DP3T dal suo sito Web giovedì, che ha suscitato confusione e frustrazione del team DP3T e non sono stati informati in anticipo.

In risposta alla richiesta di valutazione, PEPP-PT ha affermato che si trattava di una cattiva comunicazione in sé e ha espresso profondo rammarico per eventuali violazioni.

In una e-mail inviata a Hans-Christian Boos, uno dei capi del PEPP-PT, venerdì sera, Kenneth Paterson era un computer dell'Istituto Federale di Tecnologia di Zurigo Professore nel gruppo di criptovaluta applicata del Dipartimento di Scienze, sta lavorando a DP3T. Rimuovere immediatamente tutti i riferimenti a ETH Zurigo e al logo ETH Zurigo dal sito Web PEPP-PT e tutti gli altri materiali relativi a PEPP-PT. "

Vedi anche: Per rendere efficace il tracciamento dei contatti, gli americani dovranno fidarsi di Google e Apple

Patterson ha affermato nella stessa e-mail che gli obiettivi dell'ETH di Zurigo sembrano essere più coerenti con il piano DP3T.

"Una serie di eventi che hanno avuto luogo oggi scuotono seriamente la mia fiducia in PEPP-PT. PEPP-PT ha promesso di rilasciare il documento oggi. Hanno pubblicato un singolo che è durato cinque minuti. Questo ha superato uno scherzo e si è trasformato in una farsa, "Patterson ha detto a CoinDesk in una e-mail venerdì sera.

Patterson ha citato un breve PDF, che è stato brevemente caricato su GitHub di PEPP-PT, ma è stato successivamente eliminato.

Diversi scienziati di criptovaluta che hanno esaminato i PDF affermano di non poter commentare la privacy o la protezione della sicurezza perché il documento è ambiguo e alcune persone lo confrontano con la prima bozza di un documento di matricola scritto da uno studente universitario poco prima della scadenza.

Il giorno successivo, PEPP-PT ha rilasciato un documento completo e una versione più dettagliata dell'accordo.

"I paesi e i loro sviluppatori di applicazioni dovrebbero essere in grado di scegliere l'opzione più adatta alle loro esigenze di gestione della pandemia. Tutti i modelli forniti o discussi da PEPP-PT sono protetti dalla privacy." Quando CoinDesk ha chiesto se avesse deciso di adottare un approccio decentralizzato Quando si tratta di alternative, hanno detto i funzionari delle pubbliche relazioni PEPP-PT.

L'approccio decentralizzato significa che le agenzie governative non possono abusare di questa fiducia anche se lo desiderano.

Il funzionario ha affermato che il sistema PEPP-PT ha molti componenti e che il paese / regione avrà un modello di trasmissione dati decentralizzato e centralizzato che gli sviluppatori di applicazioni potranno scegliere.

I critici hanno da tempo affermato che anche se più paesi dichiarano di voler costruire applicazioni sull'accordo PEPP-PT, potrebbero abusare dell'approccio centralizzato.

Secondo TechCrunch, il fischio di PEPP-PT ha detto ai giornalisti al telefono venerdì: "Ora abbiamo molti governi che interagiscono". "Alcuni governi hanno annunciato pubblicamente che le loro applicazioni locali saranno basate sui principi di PEPP-PT e il programma prevede Sulla base di vari accordi ".

Nel tracciamento dei contatti Bluetooth, i dispositivi vicini l'uno all'altro condividono un ID pseudonimo. La differenza tra metodi centralizzati e decentralizzati è dove vengono archiviati i dati, indipendentemente dal fatto che siano archiviati su un server di fiducia di un'organizzazione governativa o statale o archiviati localmente su un dispositivo personale e il server trasmette le informazioni solo quando necessario.

In una soluzione centralizzata, ci si aspetta che gli utenti credano che nessuna agenzia statale o di sicurezza farà un uso improprio delle informazioni memorizzate sul server. Per i sostenitori della privacy, leggi come il GDPR non sono sufficienti per stabilire un sistema nazionale sensibile. Vogliono ottenere la privacy attraverso il design. L'approccio decentralizzato significa che le agenzie governative non abuseranno di questa fiducia anche se lo desiderano, perché non ci sarà un archivio dati centralizzato.

Vedi anche: COVID-19 tracciamento dei contatti per il dibattito europeo nel rispetto della privacy

Lo scienziato di criptovaluta Nadim Kobeissi ha dichiarato: "Il server genera uno pseudonimo durante la fase di installazione e lo invia al client attraverso la sicurezza del livello di trasporto e lo memorizza permanentemente in un database relazionale sul server che collega le informazioni dell'utente". Software, dopo aver esaminato il documento di accordo PEPP-PT.

"Quindi, come è possibile proteggere la privacy? Voglio dire, se hai iniziato in questo modo, perché devi sviluppare una serie di misure per questo? Perché iniziare con un ostacolo così grande?"

INRIA, i membri fondatori di INRIA e PEPP-PT dell'Istituto nazionale francese di scienze digitali, sta lavorando a un metodo centralizzato, che è stato pubblicato su GitHub nel fine settimana. Ritiene che il dibattito centralizzato e il dibattito decentralizzato siano "fuorvianti", mentre l'approccio "completamente decentralizzato" non è realistico per il monitoraggio della prossimità. "

Coloro che sostengono un approccio centralizzato affermano che la privacy può essere protetta con questo modello e che i dati possono essere meglio analizzati e si può stabilire un modello epidemiologico migliore.

Ma lunedì mattina, più di 300 studiosi di 25 paesi hanno rilasciato una dichiarazione congiunta raccomandando un approccio decentralizzato nell'applicazione di tracciamento dei contatti.

Il preside della School of Computer and Communication Sciences presso il Federal Institute of Technology di Losanna, Svizzera, ha collaborato alla stesura di questa dichiarazione, affermando che ciò si riferisce ovviamente alla proposta PEPP-PT e ai sottili cambiamenti emessi da INRIA [ROBERT]. Tra questi, ci sono suggerimenti centralizzati, che richiedono un alto grado di fiducia nel server centralizzato, e c'è un'ovvia possibilità di "scansione delle attività", in modo che il sistema possa essere riutilizzato per il monitoraggio ".

Tali sistemi possono "ostacolare catastroficamente la fiducia e l'accettazione di tali applicazioni da parte dell'intera società", compromettendo così l'efficacia di qualsiasi applicazione COVID-19, a seconda di quante persone la utilizzano.

Larus ha dichiarato: "Le persone devono credere che non perderanno la loro privacy". "Uso volontario di queste applicazioni. Non siamo solo preoccupati del decentramento, perché in linea di principio pensiamo che sia meglio avere questa applicazione di protezione della privacy. In realtà, Dobbiamo essere in grado di convincere il pubblico ".

Fonte di informazione: compilata da COINDESK con informazioni 0x. Il copyright appartiene all'autore e non può essere riprodotto senza autorizzazione Fai clic per continuare a leggere