auf der Krypto
Das europaweite PEPP-PT-Konsortium (Privacy-Preserving Proximity Tracing), das bei der Entwicklung der Protokolle für ein datenschutzorientiertes EU-Kontaktverfolgungssystem behilflich sein soll, hat jegliche Erwähnung des vorgeschlagenen Protokolls von seiner Website entfernt. dezentrale dezentrale datenschutzbewahrende Proximity Tracing (DP3T).
Eine unangenehme Überraschung
Die Kontaktverfolgung ist der Prozess, mit dem die Gesundheitsbehörden die Ausbreitung von Viren überwachen und feststellen, wer mit infizierten Personen in Kontakt gekommen ist und daher in Quarantäne gestellt werden sollte.
Das DP3T-Team, das sich darum kümmert, wurde weder über die Entscheidung des Konsortiums informiert, noch wurde es zu einer PEPP-PT-Sitzung eingeladen, um zu klären, was passiert ist.
„Es gibt auch andere Änderungen, die sich mit Zentralisierung auskennen, und wir wissen nicht, was die Bundesregierung meint, wenn sie sagt, dass sie die" PEPP-PT-Architektur "implementieren will, da sie derzeit nicht existiert. All dies scheint sehr besorgniserregend zu sein, da sie etwas implementieren könnten, das nicht öffentlich überprüft wurde ", sagte jemand, der den DP3T-Verhandlungen nahe steht.
Die Privatsphäre der EU-Bürger ist gefährdet
Es ist nicht klar, was ein PEPP-PT-Protokoll sein könnte, da die Website des Konsortiums, obwohl sie die allgemeinen Richtlinien auflistet, keine konkreten Vorschläge enthält. Ein zentraler Ansatz birgt größere Datenschutzrisiken sowie das Potenzial für eine erneute Verwendung von Daten für andere Zwecke, beispielsweise für die staatliche Überwachung.
Der Unterschied zwischen dezentralen und zentralisierten Systemen ist in diesem Zusammenhang nicht harmlos. In Deutschland hat die Regierung nach Angaben der Financial Times angekündigt, in wenigen Wochen eine App zu veröffentlichen, welche App jedoch genau unklar sein wird.
Unterstützer von Healthy Together, einer der deutschen Optionen der App, konzentrierten sich auf die Datenschutzmaßnahmen der App, die auf dem PEPP-PT-Framework basieren. Diese App beinhaltet keine Geolokalisierungsdaten, sondern die Überwachung der Bluetooth-Nähe, die lokal auf den Telefonen der Benutzer verarbeitet wird.
Aber Linus Neumann vom Chaos Computer Club, dem größten Hackernetzwerk in Europa, sagte der Financial Times, dass die Anonymität der App selbst mit minimalen Änderungen gefährdet werden könnte.
Was werden wir treffen?
Kenneth Paterson, Professor an der Kryptographie-Gruppe des Fachbereichs Informatik der ETH Zürich, arbeitet am DP3T-Vorschlag und sagte, er könne sich nicht sicher sein, was PEPP-PT derzeit baut.
"Ihr System ist geschlossen und kann nicht von externen Experten überprüft werden", sagte Paterson. „Wir können uns den Code nicht ansehen. Das System ist also möglicherweise voller Fehler. Es kann eine Hintertür für Sicherheitsdienste haben. Niemand außerhalb ihres geschlossenen Projekts kann es sagen. "
"Dies öffnet die Tür zur Hölle der Privatsphäre: Dies könnte den Regierungen die Möglichkeit geben, ein" soziales Diagramm "für alle zu erstellen, die die App herunterladen, oder sie können verstehen, wer sich in unmittelbarer Nähe von wem befindet.
Um Covid-19 nachverfolgen zu können, sollten Apps laut einem in Science veröffentlichten Artikel von mindestens 60% der Bevölkerung heruntergeladen werden. All dies wird dann zum verbotenen Traum für Sicherheitsdienste. " Diese Geschichte entwickelt sich noch, wir werden Sie auf dem Laufenden halten!
