Європа обговорює відстеження контактів з COVID-19, яке поважає Політика конфіденційності

Цими вихідними Google і Apple оголосили про масштабне партнерство щодо боротьби з коронавірусом. У найближчі місяці вони почнуть розгортатися оновлення своїх операційних систем увімкнути «відстеження контактів» — процес виявлення носіїв коронавірусу, щоб їх можна було ізольувати від здорового населення. Система відстежуватиме, з ким ви контактуєте, записуючи, коли ваш Bluetooth з’єднується з іншими пристроями NEAR вас.

Звичайно, відстеження контактів передує Google і Apple. Під час кризи, викликаної лихоманкою Ебола в Західній Африці у 2014-16 роках, Всесвітня організація охорони здоров’я провела численні опитування людей на місцях щодо того, куди вони ходили та з ким контактували. Потім цим людям сказали спостерігати за симптомами та за потреби йти на карантин.

Кожна країна, яка постраждала від коронавірусу, зараз приймає власну версію відстеження контактів, і майже всі переходять на цифрові технології, використовуючи смартфони в кишенях людей через Bluetooth або дані геолокації. Те, як вони це роблять, відображає місцеві закони та норми щодо використання персональних даних і прав людей на Політика конфіденційності. Наприклад, відстеження контактів у Європейському Союзі має відповідати закону ЄС про Політика конфіденційності , GDPR, який дає європейцям більше контролю над своїми даними, ніж американці.

Дивіться також: Zoom має проблеми з Політика конфіденційності , ось кілька альтернатив

Загальноєвропейське відстеження близькості із збереженням конфіденційності (PEPP-PT) https://www.pepp-pt.org/, консорціум із понад 130 дослідницьких організацій із восьми країн, об’єднує різноманітні пропозиції щодо відстеження контактів, зокрема Децентралізоване відстеження близькості із збереженням конфіденційності (DP-3T) ініціатива підтримана 25 академічними дослідниками. Вони стверджують, що PEPP-PT може запропонувати модель захисту Політика конфіденційності під час проведення необхідного спостереження за захворюваннями.

«Ця система дуже хороша, тому що вона T протікає, — каже Клаудія Діас, доцент і дослідник Католицького університету Левена та головний науковий співробітник Nym, відкритий, децентралізований протокол без дозволу. «Дуже важко витягнути будь-яку значущу інформацію з видимого, тому що є просто кілька випадкових ключів, і ніхто не зможе зрозуміти ці ключі, якщо ви не взаємодієте з цією людиною».

Дебати в Європі щодо того, як здійснювати відстеження контактів, окреслюють питання, на які США повинні будуть відповісти за допомогою власної системи відстеження контактів. Вони включають те, як KEEP ідентифікатори Bluetooth користувачів справді анонімними, як захистити завантаження даних Bluetooth на сервери та як може виглядати підхід децентралізованої відкритої системи.

Пропозиція DP-3T

DP-3T схожий на сінгапурський національний додаток TraceTogether, який відстежує обмін сигналами Bluetooth з іншими користувачами програми. Якщо в людей діагностовано коронавірус, вони можуть дозволити державним органам отримати доступ до їхнього додатка та побачити, з якими ще телефонами вони були NEAR або з якими перетиналися, і попередити цих людей. Система створює випадковий ID для номерів телефонів людей, якими обмінюються телефони, а не чийсь фактичний номер телефону.

DP-3T обробляє дані відстеження контактів локально на пристрої користувача. Потім, коли в людини офіційно діагностовано коронавірус, медичне агентство дозволило б завантажити запис контактів Bluetooth, кожному з яких присвоєно випадковий ID , який регулярно змінюється. Потім він надсилає ці ідентифікатори Bluetooth інфікованої людини на інші пристрої, щоб перевірити, чи не було перехресного запису в його власному записі контактів Bluetooth, а потім попереджає користувача пристрою, якщо контакт був.

Завдяки такому дизайну випадкові ідентифікатори T потрібно централізувати будь-яким способом, що обмежує ризики Політика конфіденційності , а також потенційне повторне присвоєння даних для інших цілей, як-от державне спостереження, кажуть дослідники. Вони стверджують, що така конструкція заохочуватиме довіру до програм, створених на основі протоколу, що зробить їх більш імовірними для завантаження та, отже, більш ефективними, стверджують вони.

Централізований підхід підвищує ризик зловживань з боку нечесної особи.

«З підходом, який досліджує наша команда, ви не будете завантажувати всі спостережувані коди в центральну базу даних, але ключ для генерації кодів буде розміщено в базі даних, яка буде надіслана на всі телефони», — сказав Барт Преніл, професор криптографії в Katholieke Universiteit Leuven, який працює над проектом DP-PPT і є радником Nym.

Випадкові коди, які збирає ваш телефон, T дають інформації про місцезнаходження чи будь-якої іншої інформації, окрім інших кодів, до яких ви перебували в безпосередній близькості. "Ключі інфікованих людей будуть надіслані на всі телефони, і за допомогою цього ключа кожен смартфон може мати алгоритм для виявлення, чи відповідає код, з яким вони контактували, цьому ключу. І це, як ми вважаємо, максимально конфіденційне", - каже Преніл.

За словами Діаза, централізовані мережі за своєю суттю містять уразливість Політика конфіденційності . Наприклад, коли хтось завантажує дані, як-от ID Bluetooth, на внутрішній сервер, це може відповідати тому, що вони повідомили органи охорони здоров’я про зараження. Спостереження за цим трафіком метаданих на рівні мережі означає, що людину потенційно можна ідентифікувати, хоча це T б нелегко.

Дивіться також: Прихильники Політика конфіденційності б'ють на сполох через спостереження за коронавірусом

«Бекенд, який отримує цю інформацію, зможе побачити IP-адресу», — каже Діас. "Отже, IP-адреса мого дому – це IP-адреса, з якої я надсилаю ці повідомлення, і ці повідомлення відповідають людині, яка має позитивний результат. Таким чином, вони зможуть зробити висновок, що я позитивний або люди, які живуть у моєму будинку, позитивні".

Централізований підхід підвищує ризик зловживань з боку нечесної особи або супротивника на державному рівні. Політика конфіденційності таких даних не є тривіальною. Було багато расистських нападів через коронавірус, і багато людей бояться їх виселено через втрату доходу або навіть за діагноз коронавірус.

Преніл каже, що пропозиція DP-3T частково знайшла вихід з цього питання. Навіть якщо ви T заражені, ваш телефон надішле на сервер фіктивний рядок, а не ключ. Таким чином ваш телефон регулярно надсилає повідомлення на сервер, а це означає, що ніхто T зможе визначити, яке повідомлення насправді може означати, що ви заражені. Але ця робота ще в розробці.

Діас сказав, що фіктивний трафік приховує, чи хтось отримав позитивний результат, але серверний сервер може розрізнити, чи є отримане повідомлення позитивним звітом, який слід опублікувати, чи просто фіктивним повідомленням, яке потрібно відкинути. Таким чином, внутрішній сервер може пов’язати спостережувану IP-адресу з позитивним звітом.

Дивіться також: У боротьбі з коронавірусом уряди стикаються з компромісами щодо Політика конфіденційності

Гаррі Халпін, генеральний директор Nym, стартапу з Політика конфіденційності , має додатковий інструмент, який може вирішити цю проблему. Він пропонує мікснет Nym як ONE з альтернатив для створення додатків для відстеження контактів.

Змішана мережа (назву отримала від проксі-серверів, які вона використовує, які називаються «міксами»), приховує метадані, що залишаються, коли дані проходять через мережу. Він робить це, беручи повідомлення або пакети даних з ONE місця, зберігаючи їх, а потім чекаючи, поки надійде ще кілька. Потім він тасує їх або змішує, як ви робите колоду карт. Потім він передає їх наступному проксі-серверу, який потім очікує ще кілька пакетів, перемішує їх і так далі. Якщо пакетів T , вони створюють підроблені пакети, тобто фіктивний трафік. Незважаючи на те, що це робить мережу повільнішою, вона набагато анонімніша та протидіє спостереженню за метаданими.

"За допомогою Nym ви можете вільно спілкуватися, не розкриваючи метадані ваш інтернет-трафік. Зараз це ще важливіше, враховуючи посилене спостереження через коронавірус. Мікснет Nym протистоїть глобальному пасивному супротивнику, такому як АНБ, який може записувати весь трафік, що надходить і виходить з мережі", - сказав Халпін.

Нім попросив приєднатися до PEPP-PT і зараз створює коаліцію з пов’язаними ініціативами, як-от ті, які проводять Генрі де Валенс із Zcash Foundation і Кармела Тронкозо, професор Швейцарського федерального Технології інституту в Лозанні, яка є головним контактним представником європейського приватного відстеження контактів з короною.

Переглянувши пропозицію США за участю Google і Apple, Хелпін каже, що щось на кшталт DP3T не є ідеальним, але може бути найкращим із неоптимальних варіантів, якщо швидкість має суттєве значення.

«Але довгострокові соціальні та технічні наслідки цієї Технології все ще небезпечні, тому відстеження контактів DP3T і Bluetooth загалом не є панацеєю», — сказав Халпін. «У довгостроковій перспективі додатки, створені на основі мікснету, пропонують ще ONE потенційне рішення для більш приватного відстеження контактів».