Группа европейских экспертов по конфиденциальности предложила децентрализованную систему отслеживания контактов COVID-19 на основе технологии Bluetooth, которая, по их мнению, обеспечивает более надежную защиту от злоупотребления и неправомерного использования персональных данных, чем приложения, которые собирают информацию в централизованные базы.

Протокол, который они называют «Децентрализованное отслеживание близости с сохранением конфиденциальности» (DP-PPT), был разработан примерно 25 учеными из 7 исследовательских институтов по всей Европе, включая Швейцарский федеральный технологический институт, ETH Zurich и KU Leuven в Нидерландах.

Они опубликовали Белую книгу, подробно описывающую их подход.

Ключевым элементом является то, что система предполагает локальную обработку данных отслеживания контактов пользователя на основе устройств, генерирующих и разделяющих эфемерные идентификаторы Bluetooth (называемые EphID в документе).

Внутренний сервер используется для передачи данных на устройства, то есть когда у зараженного человека диагностируется COVID-19, орган здравоохранения санкционирует загрузку с устройства этого лица компактного идентификатора EphID в течение инфекционного периода, который будет отправляться на другие устройства, чтобы они могли локально вычислить, есть ли риск и уведомить пользователя соответственно.

Согласно этой схеме не требуется собирать базу анонимных идентификаторов, где объединенные данные могут представлять риск для конфиденциальности. Что, в свою очередь, должно облегчить убеждение граждан ЕС доверять системе — и добровольно загружать приложение отслеживания контактов с использованием этого протокола — с учетом того, что оно спроектировано так, чтобы противостоять перепрофилированию для надзора за отдельными лицами.

Группа обсуждает некоторые другие потенциальные угрозы, например, со стороны технически грамотных пользователей, имеющих потенциальную возможность красть данные, которыми пользователи обмениваются локально, и видоизменять приложение для различных противоправных действий. Однако, по мнению ученых, такие риски невелики и более управляемы в сравнении с созданием глобальных централизованных баз данных, которые рискуют дать старт для создания и сохранения инфраструктуры тотального контроля за гражданами.

DP-PPT был разработан с учетом его ограниченного использования и удаления после того, как кризис пандемии закончится.

«Наш протокол демонстрирует тот факт, что сохраняющие конфиденциальность подходы к отслеживанию контактирования людей возможны, и что странам или организациям не нужно принимать меры, поддерживающие риск и неправильное использование», — пишет профессор Carmela Troncoso из EPFL.

В последние недели правительства всей Европы полагались на различные методы контроля передачи пользовательских данных для различных целей отслеживания распространения коронавируса. Частные компании также вывели на рынок ряд приложений, в том числе для составления отчетов о симптомах, которые, как утверждаются, помогают исследователям бороться с ростом заболевания. В то же время технокоропорации шпионят за нами, обосновывая постоянное отслеживание пользователей Интернета причинами заботы об общественном здравоохранении, несмотря на то, что польза от такой слежки весьма эфемерная..

Следующим крупным технологическим прорывом во время пандемии, возможно, станут приложения для отслеживания контактов: такие, которые используют технологию Bluetooth для отслеживания близости, чтобы сопоставлять контакты между зараженными людьми и здоровыми.

Это вызвано тем, что без какой-либо формы отслеживания контактов существует риск того, что с трудом полученные выгоды по снижению числа инфецированных за счет сокращения перемещений людей будут обращены вспять, как только карантинные меры будут сняты и социальная активность повысится. Хотя вопрос о том, смогут ли такие приложения для отслеживания контактов быть настолько эффективными, чтобы помочь сдерживать COVID-19, как надеются политики и технологи, остается открытым.

В то же время, сейчас совершенно ясно, что без продуманно разработанного протокола, котрый обеспечивает конфиденциальность благодаря приложениям, отслеживающим контакты, возникает реальный риск для безопасности персональных данных. Кроме того, тяжело провести грань между правами человека на свободное передвижение и сбором этой информации в целях ограничения распространения вируса.

«Одна из главных проблем, связанных с централизованным сбором данных, заключается в том, что эта система может быть расширена, государства могут реконструировать социальный график «кто был рядом с кем», а затем могут расширить до более глубокого контроля личности. Такие данные могут использоваться правоохранительными органами и разведкой для не связанных с общественным здравоохранением целей», — объясняет доктор Майкл Вил из лондонского колледжа, еще один сторонник децентрализованного сбора информации.

На прошлой неделе также сообщалось о другом проекте ЕС — коалиции технологов и ученых, возглавляемой Немецким институтом телекоммуникаций им. Фраунгофера Генриха Герца (HHI), который заявил, что работает над стандартом «сохранения конфиденциальности» для отслеживания контактов Covid-19. которые они назвали: Общеевропейская система отслеживания близости (PEPP-PT).

Тогда было еще неясно, будет ли подход привязан к централизованной модели обработки псевдоанонимизированных идентификаторов. Сегодня Ханс-Кристиан Боос, один из со-инициаторов проекта PEPP-PT, подтвердил, что усилия по стандартизации будут поддерживать как централизованный, так и децентрализованный подходы к отслеживанию контактов.

Проект столкнулся с критикой со стороны некоторых членов сообщества по защите конфиденциальности ЕС за то, что они выступают за централизованный, а не децентрализованный подход — тем самым, как утверждают его критики, подрывая основную претензию на сохранение конфиденциальности пользователей. Но, по словам Бооса, он фактически поддержит оба подхода — в попытке повысить распространение технологии во всем мире.

Он также сказал, что технология будет совместима независимо от того, централизованы ли данные или нет. В централизованном сценарии есть надежда, что некоммерческая организация, созданная для наблюдения за PEPP-PT, сможет самостоятельно управлять центральными серверами в ожидании надлежащего финансирования — шаг, направленный на дальнейшее снижение риска например, централизация данных в регионах, где нет правозащитных структур.

«У нас будут оба варианта — централизованный и децентрализованный», — сказал Боос. «Мы предложим оба решения, в зависимости от того, кто что хочет использовать, и сделаем их работоспособными. Но я говорю вам, что оба решения имеют свои достоинства. Я знаю, что в крипто сообществе есть много людей, которые хотят децентрализации — и я могу сказать вам, что в сообществе здравоохранения есть много людей, которые ненавидят децентрализацию, потому что боятся, что слишком много людей имеют информацию об инфицированных людях.»

Что касается функциональной совместимости, Боос описал это как «вызов», который, по его словам, сводится к тому, как системы рассчитывают свои соответствующие идентификаторы, — но он подчеркнул, что это работает и является важной частью.

Коалиция PEPP-PT еще не опубликовала свой протокол или какой-либо код. Это означает, что внешние эксперты, желающие получить обратную связь по конкретным проектным решениям, связанным с предлагаемым стандартом, не смогли получить необходимые данные для проведения обзора.

Боос сказал, что намерен открыть исходный код на этой неделе под лицензией Mozilla. Он также сказал, что проект готов принять «любые хорошие предложения» в качестве вклада.

«В настоящее время только бета-пользователи имеют доступ к приложению, потому что нам пообещали, что его обновят до последней версии», — сказал он.

Отсутствие прозрачности в отношении протокола вызвало обеспокоенность у экспертов по конфиденциальности и привело к призывам разработчиков отказать в поддержке до получения более подробной информации. И даже предположение о том, что европейские правительства могут вмешаться, чтобы подтолкнуть усилия к централизованной модели — и отойти от основных принципов защиты данных ЕС по умолчанию.

В действующем законодательстве ЕС о защите персональных данных заложены такие принципы, как минимизация данных. Прозрачность является еще одним ключевым требованием. И только на прошлой неделе ведущий регулятор конфиденциальности блока, EDPS, сообщил, что он отслеживает развитие событий вокруг приложений отслеживания контактов COVID-19.

«EDPS поддерживает разработку технологий и цифровых приложений для борьбы с пандемией коронавируса и внимательно следит за этими событиями в сотрудничестве с другими национальными надзорными органами по защите данных. Мы твердо убеждены в том, что GDPR не является препятствием для обработки персональных данных, которые органы здравоохранения считают необходимыми для борьбы с пандемией», — сказал представитель.

Кроме того, Европейская комиссия сейчас обращает особое внимание на внезапный рост числа приложений и инструментов для коронавируса — с эффективностью и соответствием европейским стандартам данных на своем радаре.

Тем не менее, Комиссия продвигает повестку дня в области больших данных в рамках перезагрузки промышленной стратегии блока, которая ставит в основу оцифровку, данные и искусственный интеллект. Так, сегодня Euroactiv сообщил о просочившихся документах Совета Европы, в которых говорится, что государства-члены ЕС и Комиссия должны «тщательно проанализировать опыт, полученный в результате пандемии COVID-19», чтобы проинформировать будущую политику по всему спектру цифрового домена.

Таким образом, даже в ЕС существует высокий уровень аппетита к данным, которые рискуют пересекаться с кризисом коронавируса, чтобы стимулировать развитие событий в направлении, которое может подорвать индивидуальные права на неприкосновенность частной жизни. Следовательно, быстрый откат от традиционных методов защиты конфиденциальности для децентрализации отслеживания контактов – является неприемлемым.

По материалам: Techcrunch