LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 联系研究应用程序也可以用于跟踪

联系研究应用程序也可以用于跟踪

2020-04-22 wanbizu AI 来源:区块链网络

欧洲研究人员对联系研究在欧盟的兴起方式表示关注。例如,法国和德国正在引入一种集中式系统,该系统损害了对个人数据的保护。

它由学者,非营利组织,大学和公司组成欧洲保护隐私近程跟踪(PEPP-PT)该联盟的任务是开发有助于流行病控制的背景技术。然而,在周末,该财团不得不面对批评的浪潮。

著名的研究型大学,例如苏黎世联邦理工学院,洛桑瑞士联邦理工学院(EPFL)和鲁汶大学,其中一个分散式隐私保护接近跟踪(DP3T)倡议-他们离开了财团。原因是在分散的联系人跟踪解决方案领域缺乏透明度和承诺。

瑞士洛桑联邦理工学院助理教授卡梅拉·特隆科索(Carmela Troncoso)表示:“我们之所以辞职,是因为我们不想成为决策方式不透明,计划不有效,道德准则的条件得不到满足的组织的成员。”他协助了该财团内的DP3T提案的谈判。

他们想用它做什么?

接触研究是卫生当局监控病毒传播的程序。他们确定谁曾与受感染的个人联系,以便将他们隔离。一些国家通过定位手机,面部识别,限制移动的数字保健设备以及跟踪蓝牙接近度计来执行此过程。

几天前,谷歌和苹果联合宣布了一项升级其手机操作系统以启用蓝牙跟踪的计划。但是,该项目因排斥没有正确类型智能手机的人而受到许多批评。另一个批评是,如果没有广泛的测试,该系统将无法正常工作。由于许多COVID-19携带者无症状,因此缺乏测试会妨碍接触研究,因为很难说出谁是真正的病人。在这一点上,它甚至不再是联系研究,而是更多的后续行动,而这正是推动许多抵押品发展的原因。

PEPP-PT的召开是为了提交与新制定的《通用数据保护条例》(GDPR)相一致的隐私建议。与针对美国居民的相关法规相比,今年的欧盟法规为欧盟公民提供了更好的数据保护。

在PEPP-PT于周四从其网站上删除了关于DP3T分散协议提案的提及后,退出便开始了。 DP3T团队没有事先获悉此事,从而导致他们之间的混乱和沮丧。

PEPP-PT在评论所发生的事情时说,这是他们的错误信息,并对任何人被冒犯表示深深的遗憾。

关于接触研究的工作方式存在争议

星期五晚上,他给PEPP-PT的领导人之一汉斯·克里斯蒂安·布斯(Hans-Christian Boos)致信,肯尼思·帕特森(Kenneth Paterson),苏黎世联邦理工学院计算机科学系应用密码学小组的教授,并且还在DP3T工作。他在信中要求PEPP-PT负责人“立即从PEPP-PT网站及所有其他与PEPP-PT相关的材料中删除苏黎世联邦理工学院的名称和苏黎世联邦理工学院的徽标。”

“由于今天的事件,我对PEPP-PT失去了信心。 PEPP-PT承诺今天将发布这些文件。他们放了一个五分钟。 “这不只是一个笑话,而是一个喜剧类,”帕特森在周五晚上的一封电子邮件中写道。

Paterson引用了一个简短的PDF文件,该文件已短暂上传到PEPP-PT GitHub,但随后被删除。

许多阅读过PDF的密码学家认为,他们无法对个人数据或安全性发表评论,因为该文档含糊不清,更类似于大学新生在提交截止日期前撰写的一篇论文。

第二天,PEPP-PT还发布了完整的文档包和该协议的更详细版本。

“国家及其应用程序开发人员需要能够选择最适合其流行病管理需求的选项。 PEPP-PT PR官员说:“ PEPP-PT提供或讨论的所有模型都是为了保护个人数据而设计的。”

分散的方法意味着政府即使愿意也不会破坏信任。

一位官员说,PEPP-PT系统具有许多组件,各国的应用程序开发人员可以在分散式和集中式数据传输模型之间进行选择。

批评家们长期以来一直表示,他们可能会滥用集中式方法,即使一些国家声称应用程序是基于PEPP-PT协议构建的。

“目前,许多政府正在共同努力。” PEPP-PT的Boos在周五致电记者时说。 “一些政府公开声明其本地应用基于PEPP-PT的原则以及该计划中的各种协议。”

联系研究如何工作?

使用Bluetooth联系人搜索时,彼此靠近的设备具有别名ID。集中式方法和分散式方法之间的区别在于数据的存储位置。在政府或公共卫生组织的受信任服务器上,或者在个人设备上的本地服务器上,该服务器仅在必要时传输信息。

在集中式方案中,希望用户相信特定的州或机构不会滥用服务器上存储的信息。对于个人数据保护的支持者,诸如GDPR之类的法律不足以匹配敏感的国家系统。他们想要有计划的隐私。

另一方面,分散的方法意味着没有政府机构可以滥用数据,即使他们愿意,因为没有集中式存储库。

他说:“服务器在安装阶段创建别名,将其发送给客户端,并将其永久存储在服务器上与用户信息链接的数据库中。”Nadim Kobeissi,密码学家,符号软件咨询公司负责人,然后查看PEPP-PT协议文档。

“如何以这种方式保护个人数据?我的意思是,如果这样开始,为什么我们要尝试采取行动?为什么我们从这样的劣势开始呢?”科贝西问这个问题。

INRIA,法国国家数字科学研究所和PEPP-PT的创始成员之一,正在研究一种集中化方法,该方法已于周末在GitHub上发布。他认为,集中式和分散式辩论是“误导性的”,而“完全分散式”方法对于监视邻近度是不现实的。 “

支持者放弃了协议

支持集中化方法的人认为,可以在这种模型下保护个人数据,并且可以更好地分析数据并建立更好的流行病学模型。

但是,在周一早上,来自25个国家/地区的300多名科学家组成的小组发表了一份联合声明,提出了一种分散研究联系研究的方法。

詹姆斯·拉鲁斯瑞士洛桑联邦理工学院计算机与通信科学学院院长,洛桑协助起草该声明的人说,该声明明确提到了PEPP-PT提案和INRIA发布的小版本。 “这两个集中提议都需要对集中服务器的高度信任。此外,如果将系统设置为监视而不是联系研究,则他们显然可以“被滥用”。”

这样的系统可能会妨碍整个社会对应用程序的信任和接受。这可能会破坏COVID-19应用程序的有效性,这取决于使用它的人数。

Larus说:“人们必须相信他们不会失去对个人信息的控制,不会滥用信任。” “这些应用程序的使用是自愿的。我们之所以专注于分散管理,只是因为我们认为,如果它是保护个人数据的应用程序会更好。实际上,我们需要能够说服公众。”

—-

原文链接:https://www.bitcoinbazis.hu/all-a-bal-a-pepp-pt-korul-a-kontaktkutato-alkalmazasokat-nyomonkovetesre-is-felhasznalhatjak/

原文作者:premik

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...