Áll a bál a PEPP-PT körül: a kontaktkutató alkalmazásokat nyomonkövetésre is felhasználhatják
Az európai kutatók aggodalmukat fejezték ki az EU-ban kialakuló kontaktkutatás módja miatt. Franciaország és Németország például egy olyan centralizált rendszert vezet be, amely veszélyezteti a személyes adatok védelmét.
Az akadémikusokból, non-profit szervezetekből, egyetemekből és vállalatokból álló European Privacy-Preserving Proximity Tracing (PEPP-PT) konzorcium feladata azon háttér technológiák kifejlesztése, ami megkönnyíti a járvány elleni védekezést. A hétvégén azonban a konzorcium kritikák hullámával kellett szembesüljenek.
Az olyan nagy presztízsű kutatóegyetemek, mint az ETH Zurich, a Swiss Federal Institute of Technology Lausanne (EPFL) és a KU Leuven, – amelyek a Decentralized Privacy-Preserving Proximity Tracing (DP3T) kezdeményezést indították – kiléptek a konzorciumból. Az ok: az átláthatóság és az elkötelezettség hiánya a decentralizált kontakt-nyomonkövető megoldások területén.
„Azért léptünk ki, mert nem akarunk egy olyan szervezet tagjai lenni, ahol nem átlátható a döntések meghozatalának módja, a tervezés nem hatékony és nem teljesülnek az etikai kódex feltételei” – mondta Carmela Troncoso, a Swiss Federal Institute of Technology Lausanne asszisztens professzora. Ő segített a DP3T javaslat körüli tárgyalások lebonyolításában a konzorciumon belül.
Mire is akarják felhasználni?
A kontaktkutatás az az eljárás, amellyel az egészségügyi hatóságok nyomon követik a vírus terjedését. Meghatározzák, hogy kik voltak kapcsolatban a fertőzött egyénekkel, hogy azokat karanténba tudják helyezni. Néhány ország ezt a folyamatot a mobiltelefonok helymeghatározásával, arcfelismeréssel, a mozgást korlátozó digitális egészségügyi eszközökkel és a Bluetooth-közelségmérők nyomonkövetésével hajtják végre.
Pár nappal ezelőtt a Google és az Apple közösen jelentették be a mobil operációs rendszerük frissítésének tervét a Bluetooth-os nyomkövetés lehetővé tétele érdekében. A projektet azonban sokan kritizálták amiatt, hogy kizárják a használatból azokat az embereket, akiknek nincs megfelelő típusú okostelefonja. A másik kritika, hogy széles körű tesztelés hiányában nem lesz működőképes a rendszer. A tesztelés hiánya akadályozná a kontaktkutatást, mivel nehéz lenne megmondani, hogy valójában ki beteg, mivel sok COVID-19 hordozó személy tünetmentes. Ezen a ponton nem is kontaktkutatás már ez, hanem inkább csak nyomonkövetés, és pont ez az, ami sokakban kiverte a biztosítékot.
A PEPP-PT-et a magánélet tiszteletben tartását célzó javaslatok előterjesztésére hívták össze, amelyek összhangban állnának az újonnan létrehozott általános adatvédelmi rendelettel (GDPR). Ez a múlt évi uniós rendelet jobb adatvédelmet biztosít EU-polgárok számára, jobbat, mint az Egyesült Államok lakóit illető releváns rendelet.
A kilépések azután indultak be, hogy a PEPP-PT csütörtökön eltávolította a DP3T decentralizált protokoll-javaslatának megemlítését a weboldaláról. A DP3T csapatot nem tájékoztatták előzetesen erről, így zavart és csalódást idézett elő a körükben.
A PEPP-PT a történteket kommentálva kijelentette, hogy ez téves kommunikáció volt részükről, és mélységesen sajnálják, ha bárkit megbántottak.
A kontaktkutatás módjáról folyik a vita
Péntek este levelet küldött Hans-Christian Boosnak, a PEPP-PT egyik vezetőjének Kenneth Paterson, aki az ETH Zürich Számítástechnikai Tanszék alkalmazott kriptográfiai csoportjának professzora és a DP3T-n is dolgozik. Ebben arra kérte a PEPP-PT vezetőjét, hogy „haladéktalanul távolítsa el az ETH Zürich nevét és az ETH Zürich logóját a PEPP-PT weboldaláról és a PEPP-PT-hez kapcsolódó összes egyéb anyagból.”
„A mai események miatt elvesztettem bizalmamat a PEPP-PT-ben. A PEPP-PT megígérte, hogy ma kiadja a dokumentumokat. Öt percre kiadtak egyetlen egyet. Ez már több mint vicc, komédia kategória” – írta Paterson péntek este az e-mailben.
Paterson egy rövid PDF-fájlra hivatkozik, amelyet rövid időre feltöltöttek a PEPP-PT GitHub-ba, de aztán el is távolították.
Számos kriptográfus, aki olvasta a PDF-et, azt állította, hogy nem tudják véleményezni a személyes adatok védelme vagy a biztonság védelme szempontjából, mivel a dokumentum annyira homályos, és inkább hasonlít egy főiskolai elsőéves hallgató közvetlen leadási határidő előtt összedobott esszéjére.
Másnap a PEPP-PT kiadott egy teljes dokumentumcsomagot és a protokoll részletesebb változatát is.
„Az országoknak és alkalmazásfejlesztőiknek képesnek kell lenniük, hogy válasszanak egy olyan opciót, amely leginkább megfelel a járványkezelési igényeiknek. A PEPP-PT által kínált vagy megvitatott összes modell a személyes adatok védelmét szolgálja” – nyilatkozta a PEPP-PT PR felelőse.
A decentralizált megközelítés azt jelenti, hogy a kormányok még akkor sem sérthetik meg a bizalmat, ha akarnák.
Egy tisztviselő elmondta, hogy a PEPP-PT rendszernek sok összetevője van, és az országok alkalmazásfejlesztői decentralizált és centralizált adatátviteli modellek közül is választhatnak.
A kritikusok régóta azt mondják, hogy a központosított megközelítéssel visszaélhetnek, még akkor is, ha több ország azt állította, hogy az alkalmazásokat a PEPP-PT protokollra építik.
„Jelenleg sok kormány működik együtt.” – nyilatkozta a PEPP-PT-s Boos egy újságíró pénteki hívásakor. „Néhány kormány nyilvánosan kijelenti, hogy helyi alkalmazásukat a PEPP-PT alapelveire, valamint az ezen kezdeményezésben szereplő különféle protokollokra építik.„
Hogyan működik a kontaktkutatás?
A Bluetooth kontaktkutatás alkalmazásakor az egymáshoz közeli eszközök álnéven vezetett azonosítókkal rendelkeznek. A centralizált és decentralizált megközelítés közötti különbség az adatok tárolásának helyében van. Egy kormányzati vagy állami egészségügyi szervezet megbízható szerverén vagy helyileg egy személy eszközén, ahol a szerver csak akkor továbbítja az információkat, ha szükséges.
Centralizált forgatókönyvben a felhasználóktól elvárják, hogy bízzanak abban, hogy az adott állam vagy ügynökség nem él vissza a szerveren tárolt információkkal. A személyes adatok védelmét támogatók számára az olyan törvények, mint a GDPR, nem elegendőek az érzékeny nemzeti rendszerek megfeleltetéséhez. Ők tervezett adatvédelmet akarnak.
A decentralizált megközelítés ezzel szemben azt jelenti, hogy egy kormányzati ügynökség sem élhet vissza az adatokkal, még akkor sem, ha akarnának, mert nincs egy központosított adattár.
„A szerver létrehozza az álneveket a telepítési szakaszban, elküldi azokat az ügyfélnek, és véglegesen tárolja őket a szerveren a felhasználói információkhoz kapcsolt adatbázisban” – mondta Nadim Kobeissi, kriptográfus, a Symbolic Software tanácsadó cég vezetője, miután áttekintette a PEPP-PT protokoll dokumentációját.
„Hogyan lehetséges így a személyes adatok megóvása? Úgy értem, miért is próbálkozunk intézkedéseket kiépíteni, ha így kezdődik? Miért kezdjük egy ilyen hátrányos helyzettel?” teszi fel a kérdést Kobeissi.
Az INRIA, a francia digitális tudományok nemzeti kutatóintézete és a PEPP-PT alapító tagja egy központosított megközelítésen dolgozik, amelyet a hétvégén a GitHub-on tett közzé. Azt állítja, hogy a centralizált és a decentralizált vita „félrevezető”, és hogy a „teljesen decentralizált” megközelítés nem reális a közelség nyomon követése szempontjából. ”
Elfordultak a támogatók a protokolltól
A központosított megközelítés támogatói szerint a személyes adatok védelme ilyen modell alapján védhető, és az adatok jobban elemezhetők, és jobb epidemiológiai modellekhez vezethetnek.
Hétfő reggel azonban több mint 25 ország 300-nál is több tudósból álló gárdája közzétette közös nyilatkozatát, amelyben a decentralizált megközelítést javasolják a kontaktkutatás tekintetében.
James Larus, a A Lausanne-i Svájci Szövetségi Technológiai Intézet Számítógépes és Kommunikációs Tudományok Iskolájának dékánja, aki segítette a nyilatkozat elkészítését, azt mondta, hogy az egyértelműen utal a PEPP-PT javaslatra és az INRIA által kiadott kis változatra. „Mindkét központosított javaslat nagyfokú bizalmat igényel a központosított szerver iránt. Emellett egyértelműen ‘visszaélhetnek vele’, ha a rendszert megfigyelésre állítják be a kontaktkutatás helyett.”
Az ilyen rendszerek akadályozhatják az alkalmazásokba vetett bizalmat és azok elfogadását az egész társadalomban. Ezáltal károsíthatják a COVID-19 alkalmazások hatékonyságát, amely attól függ, hogy hány ember használja azt.
„Az embereknek azt kell hinniük, hogy nem veszítik el a személyes adataik feletti kontrollt és nem élnek vissza a bizalmukkal” – mondta Larus. „Ezeknek az alkalmazásoknak a használata önkéntes alapú. A decentralizációra koncentrálunk pusztán azért, mert azt gondoljuk, hogy jobb lenne, ha ez egy személyes adatot védő alkalmazás lenne. Valójában meg kell tudnunk győzni a nagyközönséget.„