sur le crypto
Le consortium paneuropéen de respect de la vie privée et de proximité (PEPP-PT), qui a pour tâche d'aider à développer les protocoles pour un système de suivi des contacts de l'UE axé sur la confidentialité, a supprimé toute mention du protocole proposé de son site Web. décentralisé Suivi de proximité décentralisé préservant la confidentialité (DP3T).
Une surprise désagréable
Le suivi des contacts est le processus par lequel les autorités sanitaires surveillent la propagation des virus, identifiant qui a été en contact avec des personnes infectées et doit donc être placé en quarantaine.
L'équipe DP3T, qui s'en occupe, n'a pas été informée de la décision du consortium ni invitée à une réunion PEPP-PT pour clarifier ce qui s'est passé.
"Il y a aussi d'autres changements qui connaissent la centralisation, et nous ne savons pas ce que le gouvernement allemand veut dire quand il dit qu'il a l'intention de mettre en œuvre" l'architecture PEPP-PT "car elle n'existe pas actuellement. Tout cela semble très inquiétant car ils pourraient mettre en œuvre quelque chose qui n'a pas été examiné publiquement ", a déclaré une personne proche des négociations DP3T.
La vie privée des citoyens de l'UE est menacée
On ne sait pas exactement ce que pourrait être un protocole PEPP-PT, car le site Web du consortium, tout en énumérant les lignes directrices générales, ne propose pas de propositions concrètes. Une approche centralisée présente de plus grands risques pour la vie privée, ainsi que le potentiel de réappropriation des données à d'autres fins, telles que la surveillance de l'État.
La différence entre les systèmes décentralisés et centralisés n'est pas bénigne dans ce contexte. En Allemagne, le gouvernement a déclaré qu'il publierait une application dans quelques semaines, selon le Financial Times, mais quelle application ne sera pas claire.
Les partisans de Healthy Together, l'une des options allemandes de l'application, se sont concentrés sur les mesures de protection des données de l'application, basées sur le cadre PEPP-PT. Cette application n'implique pas de données de géolocalisation, mais la surveillance de la proximité Bluetooth, qui serait traitée localement sur les téléphones des utilisateurs.
Mais Linus Neumann du Chaos Computer Club, le plus grand réseau de hackers en Europe, a déclaré au Financial Times que l'anonymat de l'application pourrait être compromis même avec des changements minimes.
Qu'allons-nous rencontrer?
Kenneth Paterson, qui est professeur au groupe de cryptographie appliqué au département informatique de l'ETH Zurich et travaille sur la proposition DP3T, a déclaré qu'il ne pouvait pas être sûr de ce que le PEPP-PT construit actuellement.
"Leur système est fermé et ne peut pas être examiné par des experts extérieurs", a déclaré Paterson. «Nous ne pouvons pas regarder le code. Le système peut donc être plein de bugs. Il peut avoir une porte dérobée pour les services de sécurité. Personne en dehors de son projet fermé ne peut le dire. "
"Cela ouvre la porte à un enfer de la vie privée: cela pourrait donner aux gouvernements la possibilité de créer un" tableau social "pour tous ceux qui téléchargent l'application, ou ils pourront comprendre qui se trouve à proximité immédiate de qui.
Pour être utile dans le suivi de Covid-19, les applications doivent être téléchargées par au moins 60% de la population, selon un article publié dans Science. Tout cela devient alors le rêve interdit des services de sécurité. " Cette histoire est toujours en développement, nous vous tiendrons au courant!
