欧洲辩论尊重隐私的COVID-19联系人追踪

本周末，谷歌和苹果宣布了大规模的冠状病毒合作伙伴关系。在接下来的几个月中，他们将推出其操作系统的更新，以实现“接触者追踪”，即识别冠状病毒携带者的过程，以便将它们与健康人群隔离。当蓝牙与您附近的其他设备连接时，系统会通过记录来跟踪您与谁联系。

当然，联系人跟踪先于Google和Apple。在2014-16年西非埃博拉疫情期间，世界卫生组织就人员去向和接触对象进行了广泛的现场采访。然后告诉这些人注意症状并根据需要隔离。

现在，每个受冠状病毒感染的国家都在采用自己的版本的联系追踪，并且几乎所有国家都在通过蓝牙或地理位置数据利用人们口袋中的智能手机来实现数字化。他们的处理方式反映了有关使用个人数据和人们的隐私权的当地法律和规范。例如，欧盟中的联系人跟踪必须符合欧盟的隐私法GDPR，该法律赋予欧洲人比其现在所享有的更大的控制权。

另请参阅：缩放存在隐私问题，这是一些替代方法

由八个国家的130多个研究组织组成的泛欧洲隐私保护邻近跟踪（PEPP-PT）正在汇总各种不同的联系人跟踪建议，包括分散式隐私保护邻近跟踪（DP-3T）。 ）倡议得到25位学术研究人员的支持。他们认为，PEPP-PT可以提供一种在进行必要的疾病监测时保护隐私的模型。

“这个系统非常好，因为它不会泄漏，”凯瑟琳克·鲁汶大学副教授兼研究员，开源，去中心化，无许可协议Nym的首席科学家Claudia Diaz说。 “很难从可见的内容中提取任何有意义的信息，因为只有一些随机密钥，除非您与该人进行互动，否则没人会理解这些密钥。”

欧洲关于如何进行接触者追踪的辩论描述了美国将需要通过自己的接触者追踪系统回答的问题。其中包括如何使用户的蓝牙ID保持真正的匿名性，如何确保将蓝牙数据上传到服务器的安全性以及去中心化的开放系统方法的外观。

DP-3T提案

DP-3T类似于新加坡的国家TraceTogether应用程序，该应用程序监视与该应用程序其他用户的蓝牙信号交换。如果个人被诊断出患有冠状病毒，他们可以选择允许政府访问他们的应用程序，查看他们附近或与之交叉的其他手机，并向这些人发出警报。系统会为人们的电话号码创建一个随机ID，这些ID在电话之间交换，而不是某人的实际电话号码。

DP-3T在用户设备上本地处理联系人跟踪数据。然后，当一个人被正式诊断出患有冠状病毒时，卫生机构将授权上传蓝牙联系人的记录，每个记录都有一个定期更改的随机ID。然后，它将被感染者的那些蓝牙ID发送到其他设备，以查看其自身的蓝牙联系记录中是否存在交叉，然后如果存在联系，则提醒设备用户。

研究人员说，通过这种设计，不需要以任何方式集中随机ID，从而限制了隐私风险以及可能出于其他目的（例如状态监视）而重新分配数据的可能性。他们认为，该设计将鼓励人们信任基于该协议构建的应用程序，从而使它们更有可能被下载，因此更加有效。

集中式方法会增加恶意行为者滥用的风险。

“使用我们的团队正在探索的方法，您不会将所有观察到的代码上传到中央数据库中，但是生成代码的密钥将放在一个数据库中，该数据库将发送到所有电话，” Bart Preneel说，是鲁汶大学（KathaliekeUniversitéitLeuven）的密码学教授，他正在从事DP-PPT项目，并且是Nym的顾问。

手机收集的随机代码不会提供位置信息，也不会提供您附近的其他代码以外的任何其他信息。 “感染者的密钥将被发送到所有电话，并且使用此密钥，每个智能手机都可以具有一种算法来检测是否正确，他们所接触的代码是否与此密钥相匹配。而且我们认为，这是最大程度的私密，” Preneel说。

根据Diaz的说法，集中式网络固有地包含隐私漏洞。例如，当某人将数据（例如Bluetooth ID）上载到后端服务器时，这可能与他们相对应，向卫生部门发出警告，告知他们受到感染。在网络一级观察此元数据流量意味着可以识别一个人，尽管这并不容易。

另请参阅：隐私权倡导者正在对冠状病毒监测发出警报

Diaz说：“正在接收此信息的后端将能够看到IP地址。” “所以，我家的IP地址就是我发送这些消息的IP地址，这些消息对应于经过测试呈阳性的人。因此，他们将能够推断出我是积极的，或者住在我家的人是积极的。”

集中式方法增加了由邪恶的行为者或州级对手滥用的风险。此类数据的私密性并不重要。冠状病毒引起了许多种族主义袭击，许多人担心由于收入损失甚至被诊断出患有冠状病毒而被驱逐出境。

普雷涅尔说，DP-3T提议在某种程度上解决了这一问题。即使您没有受到感染，手机也会向服务器发送虚拟字符串而不是密钥。这样一来，您的电话就会定期向服务器发送消息，这意味着某人将无法识别出哪些通信实际上可能意味着您已被感染。但是这项工作仍在发展中。

迪亚兹说，虚拟流量掩盖了是否有人进行了正面测试，但是后端服务器可以区分接收到的消息是应该发布的肯定报告还是只是要丢弃的虚拟消息。因此，后端服务器可以将观察到的IP地址与肯定报告相关联。

另请参阅：在与冠状病毒的斗争中，政府面临着隐私权衡问题

隐私初创公司Nym的首席执行官哈里·哈尔平（Harry Halpin）拥有可以解决此问题的其他工具。他提供了Nym的mixnet作为构建联系人跟踪应用程序的一种选择。

混合网络（以其使用的代理服务器为名称，称为“混合”）掩盖了数据通过网络时留下的元数据。它是通过从一个地方获取消息或数据包，将其保存，然后等待更多的消息来完成此操作的。然后，将它们混洗或混合，就像叠一叠纸牌一样。然后，将它们交给下一个代理服务器，后者再等待更多数据包，对它们进行洗牌，依此类推。如果没有足够的数据包，它们将构成伪数据包，这是虚拟流量。虽然确实会使网络变慢，但它的匿名性要高得多，并且会阻止对元数据的观察。

“使用Nym，您可以自由交流，而互联网流量不会泄露您的元数据。现在，由于冠状病毒的加强监视，这一点变得更加重要。 Nym的mixnet抵制了像NSA这样的全球被动对手，后者可以记录来自网络的所有传入和传出流量。” Halpin说。

Nym已要求加入PEPP-PT，目前正在与相关倡议建立联盟，例如Zcash基金会的Henry de Valence和牵头的瑞士联邦技术学院教授Carmela Troncoso所倡导的倡议。欧洲专用电晕触点跟踪的联系人。

在审查了涉及Google和Apple的美国提案之后，Halpin说DP3T之类的方法并不理想，但如果速度至关重要，则可能是次优选择的最佳选择。

Halpin说：“但是，这项技术的长期社会和技术影响仍然很危险，因此DP3T和蓝牙联系人跟踪通常不是万能药。” “从长远来看，基于混合网络的应用程序提供了另一种潜在的解决方案，以更私密的方式进行联系人跟踪。”

—-

原文链接：https://www.coindesk.com/europe-debates-covid-19-contact-tracing-that-respects-privacy

原文作者：Benjamin Powers

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。