Avrupa Temas İzleme Konsorsiyumu Eleştirilerin Hedefinde

Avrupa Temas İzleme Konsorsiyumu Eleştirilerin Hedefinde

Avrupa’da salgını kontrol altına almak için geliştirilen temas takip uygulaması için merkezi bir sistem kullanılması araştırmacıların tepkisini çekti.

Özetle:

  • Avrupa Gizliliği Koruyan Yakınlık İzleme (PEPP-PT) konsorsiyumu araştırmacılar tarafından kullanıcı gizliliği endişeleri ile eleştirilerin odağı oldu. Konsorsiyuma katılan prestijli üniversiteler şeffaflık ve merkezsiz bir temas izleme çözümü sunma taahhütlerinin yerine getirilmemesi nedeniyle konsorsiyumdan çekildi.
  • Pazartesi günü, 25'ten fazla ülkeden 300'den fazla akademisyenden oluşan bir grup, temas izleme uygulamaları  merkezi olmayan yaklaşımların kullanılmasını öneren ortak bir bildiri yayınladı. Bildiriyi hazırlayan James Larus uygulamayı kullanacak insanların gönüllü olduğunu ve virüsle etkin bir şekilde mücadele etmek için insanların ikna edilmesini söyledi.

Avrupalı  araştırmacılar Avrupa Birliği (AB)'nde Covid-19 hastalarının temas takibi uygulaması için Fransa ve Almanya gibi ülkelerin kişisel gizliliği riske atacak merkezi bir sistem geliştirebileceği endişesiyle uyarıda bulundu.

 AB ülkeleri için temel teknolojileri geliştirmeye yardımcı olan ve bir grup akademisyen, organizasyon ve şirketten oluşan Avrupa Gizliliği Koruyan Yakınlık İzleme (PEPP-PT) konsorsiyumu araştırmacılar tarafından eleştirilerin odağı oldu.

Merkezi Olmayan Gizlilik Korumalı Yakınlık İzleme (DP3T) girişimini oluşturan Lozan ve Zürih Federal Teknoloji Enstitüleri, Leuven Katolik Üniversitesi gibi prestijli üniversiteler şeffaflık ve merkezsiz bir temas izleme çözümü sunma taahhütlerinin yerine getirilmemesi nedeniyle konsorsiyumdan çekildi.

Lozan Federal Teknoloji Enstitüsü’nde görev yapan ve DP3T önerisi konusunda Konsorsiyumdaki müzakerelere yardımcı olan Yardımcı Doçent Carmela Troncoso CoinDesk’e, “Ayrıldık çünkü kararların nasıl verildiği, tasarımlar ve kodlar konusunda şeffaf olmayan bir organizasyonun parçası olamayız.” dedi.

Temas izleme, sağlık yetkililerinin virüslerin yayılmasını takip ederek enfekte kişilerle kimlerin temasta olduğunu ve kimlerin karantinaya alınması gerektiğini belirleyen bir süreçtir. Ülkeler bu süreci cep telefonlarının konum takibi, yüz tanıma ve Bluetooth yakınlık izleme yoluyla gerçekleştiriyor.

Google ve Apple, Bluetooth izlemeye izin vermek için mobil işletim sistemlerini güncelleme planını açıkladı. Bu proje, doğru türde akıllı telefonlara sahip olmayan birçok kişiyi dışarıda bıraktığı için ve yaygın testlerin bulunmadığı durumlarda işe yaramadıkları için gizlilik gerekçesiyle eleştirildi.

Birçok Covid-19 taşıyıcısının semptom göstermediği göz önüne alındığında Test yapılmaması, temas izleme yöntemlerini engelleyecektir çünkü kimin hasta olduğunu söylemek zor olacaktır.


DP3T hakkındaki bilgiler PEPP-PT’nin web sitesinden kaldırıldı

PEPP-PT Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu gizliliğe saygılı çözümler sunmak üzere toplandı. GDPR, AB vatandaşları için şu anda ABD'de uygulanandan daha fazla gizlilik ve veri koruması sağlıyor.

Perşembe günü merkezi olmayan takip izleme uygulaması DP3T hakkındaki bilgiler PEPP-PT’nin web sitesinden kaldırıldı. Bu durum hakkında  önceden herhangi bir bilgisi olmayan ve hayal kırıklığına uğrayan DP3T ekibi konsorsiyumdan çekildiğini açıkladı.

Açıklama isteyen DP3T ekibine, PEPP-PT tarafından bu durumun kötü bir iletişim süreci olduğunu ve derin pişmanlık yaşadıkları iletildi.

Cuma akşamı PEPP-PT başkanlarından Hans-Christian Boos'a gönderilen bir e-postayla  ETH Zürih Bilgisayar Bilimleri Bölümünde Uygulamalı Şifreleme Grubu'nda profesör olan ve DP3T üzerinde çalışan Kenneth Paterson, ETH Zürih ile alakalı her şeyin PEPP-PT web sitesinden ve PEPP-PT ile ilişkili diğer tüm malzemelerden kaldırılmasını istedi.

Aynı e-postada Paterson, ETH Zurih'in hedeflerinin DP3T girişimi ile daha uyumlu olduğunu söyledi.

Cuma günü CoinDesk’e attığı e-postada Paterson, “Bugünkü olaylar dizisi PEPP-PT'ye olan güvenimi büyük ölçüde sarstı. PEPP-PT bugün belgelerin yayınlanmasına söz verdi ve her beş dakikada bir tane yayınladılar. Bu bir saçmalığa dönüştü.” ifadelerinde bulundu.

Paterson PEPP-PT’nin GitHub’ına yüklenen ancak daha sonra kaldırılan kısa bir PDF’ye gönderme yaparak şu sözleri söyledi:

“PDF'yi inceleyen birden fazla kriptograf, gizlilik veya güvenlik korumaları hakkında yorum yapamayacaklarını söyledi çünkü belge çok belirsizdi, bir tanesi son başvuru tarihinden kısa bir süre önce yazılmış bir üniversite birinci sınıfının ilk taslağına benzetiyordu.”

Ertesi gün PEPP-PT, tam bir belge listesi ve protokolünün daha ayrıntılı bir sürümünü yayınladı.

CoinDesk’in merkezi olmayan yöntemin alternatifi olup olmadığı sorusuna resim bir PEPP-PT halkla ilişkiler yetkilisi, “Ülkeler ve uygulama geliştiricileri salgın yönetimi ihtiyaçlarına en uygun seçeneği seçebilmelidir.   PEPP-PT tarafından sunulan veya tartışılan tüm modeller gizlilik sağlayıcıdır.” şeklinde cevapladığı bildirildi.

Yetkili, PEPP-PT sisteminin birçok bileşeni olduğunu ve ülkelerin uygulama geliştiricilerinin aralarından seçim yapabilmesi için merkezi olmayan ve merkezi veri aktarımı modellerine sahip olacağını söyledi.

Eleştirmenler uzun zamandır merkezi bir yaklaşımın kötüye kullanılabileceğini söylese bile birçok ülke PEPP-PT protokolünde uygulamalar oluşturmayı planladıklarını söyledi.

TechCrunch'a göre PEPP-PT’den Hans-Christian Boos gazetecilere verdiği demeçte, "Bazı hükümetler, yerel uygulamalarının PEPP-PT ilkeleri ve bu girişim kapsamında sağlanan çeşitli protokoller üzerine inşa edileceğini açıkça ilan ettiklerini.” söyledi.


Temas takip sürecinde merkezi ve merkezi olmayan yaklaşımlar

Bluetooth kişi izlemede, birbirine yaklaşan cihazlar takma isimlendirilmiş kimlikleri paylaşır. Merkezi ve merkezi olmayan bir yaklaşım arasındaki fark, verilerin depolandığı yerle ilgilidir. Veriler bir devletin veya devlet sağlık kuruluşunun güvenilir sunucusunda veya yerel olarak bir kişinin cihazında depolanır.Sunucular sadece gerektiğinde bilgiyi aktarır.

Merkezi bir yaklaşımda, kullanıcılar herhangi bir eyalet veya güvenlik kurumunun bir sunucusunda depolanan bilgilerin kötüye kullanmayacağına güvenmesi beklenir. Gizlilik savunucuları için,GDPR gibi yasalar hassas bir ulusal sistem için yeterli değildir ve tasarım gereği gizlilik istiyorlar. Merkezi olmayan bir yaklaşım, bir devlet kurumunun istediği zaman bile bu güveni kötüye kullanamayacağı anlamına gelir çünkü merkezi bir veri havuzu olmayacaktır.

Symbolic Software şirketi için kriptografi danışmanlığı yapan Nadim Kobeissi PEPP-PT protokol belgelerini inceledikten sonra söyledi:

 “Sunucu kurulum aşamasında takma adlar oluşturur, bunları taşıma katmanı güvenliği üzerinden istemciye gönderir ve kalıcı olarak sunucuda kullanıcının bilgilerini ilişkisel bir veri tabanında depolar."

Fransız bilimleri ulusal araştırma enstitüsü ve PEPP-PT'nin kurucu üyesi INRIA, hafta sonu GitHub'da yayınladığı merkezi bir yaklaşım üzerinde çalışıyor. Merkezi ve merkezi olmayan tartışmasının “yanıltıcı” olduğunu ve “tamamen merkezi olmayan” bir yaklaşımın yakınlık izlemesi için gerçekçi olmadığını savunuyor.

Merkezi bir yaklaşımın savunan kuruluş, mahremiyetin böyle bir model altında da korunabileceğini böylece verilerin daha iyi analiz edilebileceğini ve daha iyi epidemiyolojik modellere yol açabileceğini söylüyor.

Ancak Pazartesi sabahı, 25'ten fazla ülkeden 300'den fazla akademisyenden oluşan bir grup, temas izleme uygulamaları söz konusu olduğunda merkezi olmayan yaklaşımların benimsenmesini öneren ortak bir bildiri yayınladı.

Bildirinin oluşturulmasına yardımcı olan Lozan Federal Teknoloji Enstitüsü Bilgisayar ve İletişim Bilimleri Fakültesi Dekanı James Larus, PEPP-PT teklifini ve INRIA tarafından yayınlanan öneriyi değerlendirdi.

“Her ikisi de merkezi sunucuya yüksek derecede güven gerektiren merkezi tekliflerdir ve sistemin gözetim için yeniden tasarlanabilir.”

Bu tür sistemler toplum tarafından güvenilmediği ve kabul görmediği takdirde Covid-19 takip uygulamasının etkinliğine zarar verebilir. Temas takip uygulamaları ancak toplumun geneli tarafından kabul görmesiyle başarıya ulaşabilir.

İnsanların gizliliklerini kaybetmeyeceklerine inanması gerektiğini belirten Larus ekledi:

“Bu uygulamaları kullanan insanlar gönüllü, bizler prensip olarak gizliliği koruyan uygulamaya sahip olmanın daha iyi olacağını düşündüğümüz için merkezi olmayan uygulamalara odaklanmıyoruz. İnsanları gizlilik konusunda ikna etmemiz gerekiyor.”


Kaynak: https://www.coindesk.com/european-contact-tracing-consortium-faces-wave-of-defections-over-centralization-concerns

Etiketler:

avrupa gizlilik

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,725.351
ETH $ 357.910
XRP $ 0.240
USDT $ 1.000
BCH $ 226.267
LTC $ 45.950
LiNK $ 9.793
BSV $ 174.751
ADA $ 0.100
EOS $ 2.572
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,725.351
ETH $ 357.910
XRP $ 0.240
USDT $ 1.000
BCH $ 226.267
LTC $ 45.950
LiNK $ 9.793
BSV $ 174.751
ADA $ 0.100
EOS $ 2.572
powered by : bittrex