Protocollo decentralizzato rimosso dal sito web di tracciamento dei contatti dell'UE senza preavviso

Il consorzio Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) https://www.pepp-pt.org/, incaricato di aiutare a sviluppare i protocolli per un sistema di tracciamento dei contatti dell'Unione Europea incentrato sulla privacy, ha rimosso qualsiasi menzione della proposta di protocollo decentralizzatoTracciamento di prossimità decentralizzato a tutela della privacy (DP3T)dal suo sito web.

Il contact tracing è il processo tramite il quale le autorità sanitarie tracciano la diffusione dei virus, identificando chi è stato in contatto con individui infetti e che dovrebbe quindi essere messo in quarantena. I paesi stanno perseguendo una varietà di metodi digitali per farlo, che vanno dal tracciamento della posizione dei telefoni cellulari e dal riconoscimento facciale, ai pass sanitari digitali che limitano i movimenti e al tracciamento di prossimità Bluetooth. Lo scorso fine settimana, Google e Apple hanno annunciatoun pianoper aggiornare i loro sistemi operativi mobili per consentire il tracciamento Bluetooth.

Qualsiasi tracciamento dei contatti nell'UE dovrebbe essere conforme al Regolamento generale sulla protezione dei dati (GDPR), che garantisce una maggiore Privacy e protezione dei dati per i cittadini dell'UE rispetto a quanto attualmente applicato negli Stati Uniti.

Vedi anche:L'Europa discute sul tracciamento dei contatti COVID-19 che rispetti la Privacy

Secondo tre fonti a conoscenza della questione, il team DP3T, che ha illustrato la sua proposta a CoinDesk all'inizio di questa settimana, non è stato informato che il protocollo sarebbe stato rimosso dal sito e non è stato invitato a partecipare alla chiamata PEPP-PT di venerdì con i vari partner del consorzio.

"Lo abbiamo scoperto stamattina, finora senza alcun commento da parte loro", ha detto qualcuno vicino ai negoziati DP3T. "Ci sono anche altri cambiamenti che puzzano di centralizzazione e T sappiamo cosa intenda il governo tedesco quando dice che ha intenzione di implementare 'l'architettura PEPP-PT', perché ora non c'è nulla. Questo sembra molto preoccupante e che potrebbero implementare qualcosa che non è stato esaminato pubblicamente".

Al momento non è chiaro come potrebbe apparire un protocollo PEPP-PT, poiché il sito web del consorzio, pur elencando le linee guida generali, non offre proposte concrete, ma solo principi generali.

Un approccio centralizzato comporta maggiori rischi Privacy , oltre al rischio di riappropriazione dei dati per altri scopi, come la sorveglianza statale.

CoinDesk ha contattato il contatto PEPP-PT indicato nel comunicato stampa iniziale, il quale non ha risposto alla Request di commento al momento della pubblicazione.

La differenza tra sistemi decentralizzati e centralizzati non è benigna in questo contesto. ComeCoinDesk ha scritto in precedenza, un approccio centralizzato presenta maggiori rischi Privacy , nonché il potenziale per la riappropriazione dei dati per altri scopi, come la sorveglianza statale, affermano i ricercatori. Per questo motivo, i progettisti del protocollo DP3T affermano che il loro design incoraggerebbe una maggiore fiducia nelle app basate sul protocollo, rendendole più facilmente scaricabili e quindi più efficaci.

In Germania, il governo ha affermato che lancerà un'app nel giro di poche settimane, secondoil Financial Times, ma non è chiaro esattamente di quale app si tratterà. I sostenitori di Healthy Together, ONE delle opzioni app tedesche, si sono concentrati sulle misure di protezione dei dati dell'app, basate sul framework PEPP-PT. Non coinvolge dati di geolocalizzazione, ma il tracciamento di prossimità Bluetooth, che verrebbe elaborato localmente sui telefoni degli utenti. Ma Linus Neumann del Chaos Computer Club, la più grande rete di hacker in Europa, ha detto al Financial Timesche l’anonimato dell’app potrebbe essere compromesso con modifiche minime.

Vedi anche:Per far funzionare il contact tracing, gli americani dovranno fidarsi di Google e Apple

Kenneth Paterson, professore presso l'Applied Cryptography Group presso il Dipartimento di Informatica ETH di Zurigo e impegnato nella proposta DP3T, ha affermato di T sapere con certezza cosa stia realizzando ora PEPP-PT.

"Il loro sistema è chiuso e non è aperto alla revisione da parte di esperti esterni. T possiamo esaminare una specifica", ha affermato Paterson. "T possiamo esaminare il codice. Quindi il sistema potrebbe essere pieno di bug. Potrebbe avere una backdoor per i servizi di sicurezza. ONE al di fuori del loro progetto chiuso può dirlo".

"Questo apre le porte all'inferno Privacy : potrebbe dare ai governi la possibilità di costruire il 'grafico sociale' per chiunque scarichi l'app, ovvero, potrebbero banalmente capire chi si trova nelle vicinanze di chi. Per essere utili nel tracciamento del Covid-19, le app dovrebbero essere utilizzate da almeno il 60 percento della popolazione, secondo un documentopubblicato su Science. Tutto questo diventa quindi un sogno ad occhi aperti per i servizi di sicurezza."

Questa storia è in continua evoluzione e verrà aggiornata man mano che saranno disponibili ulteriori informazioni.