Las soluciones deberían permitir que los servidores de los Estados miembros se comuniquen y reciban claves relevantes entre ellos utilizando un mecanismo confiable y seguro.
Los usuarios itinerantes deben cargar su información relevante de encuentro de proximidad al backend del país de origen. Los demás Estados miembros deben ser informados sobre posibles usuarios infectados o expuestos *.
* *Para los usuarios itinerantes, la cuestión de a qué servidores se deben enviar los detalles relevantes de los contactos de proximidad se explorará más a fondo durante las discusiones técnicas.. Las preguntas de interoperabilidad también se explorarán en relación con el comportamiento de la aplicación de un usuario después de confirmado como COVID-19 positivo y la posible necesidad de una confirmación de infección libre.
Por el contrario, los 19 académicos detrás de la propuesta de interoperabilidad de diferentes protocolos de rastreo de contactos descentralizados, sí incluyen una sección al final del documento que discute cómo, en teoría, tales sistemas podrían conectarse a “alternativas”: también conocidos como sistemas centralizados.
Pero está lleno de advertencias de privacidad.
Riesgos de privacidad al cruzar flujos del sistema
Los académicos advierten que si bien la interoperabilidad entre los sistemas descentralizados y centralizados “es posible en principio, presenta importantes preocupaciones de privacidad”, escribiendo que, por un lado, los sistemas descentralizados se han diseñado específicamente para evitar la capacidad de una autoridad central de poder recuperarse la identidad de los usuarios; y “en consecuencia, el cálculo centralizado del riesgo no puede usarse sin debilitar severamente la privacidad de los usuarios del sistema descentralizado”.
Mientras, por otro lado, si el cálculo descentralizado del riesgo se usa como el ‘puente’ para lograr la interoperabilidad entre los dos enfoques filosóficamente opuestos, al tener sistemas centralizados “publique una lista de todos los identificadores efímeros descentralizados que cree que están en riesgo de infección debido a proximidad con usuarios con pruebas positivas del sistema centralizado ”, entonces facilitaría a los atacantes atacar sistemas centralizados con ataques de reidentificación de cualquier usuario con pruebas positivas. Entonces, de nuevo, obtienes riesgos de privacidad adicionales.
“En particular, cada usuario del sistema descentralizado podría recuperar la hora y el lugar exactos en que estuvo expuesto al individuo con resultados positivos al comparar su lista de identificadores efímeros grabados que emitió con la lista de identificadores efímeros publicada por el servidor “, Escriben, especificando que el ataque revelaría en qué” 15 minutos “un usuario de la aplicación estuvo expuesto a una persona COVID-positiva.
Y aunque reconocen que existe un riesgo similar de ataques de reidentificación contra todas las formas de sistemas descentralizados, sostienen que esto es más limitado, dado que el diseño del protocolo descentralizado se está utilizando para mitigar este riesgo “solo registrando información de sincronización aproximada”, como seis- intervalos de hora.
Entonces, básicamente, el argumento es que hay una mayor posibilidad de que solo puedas encontrarte con otra persona en un intervalo de 15 minutos (y, por lo tanto, podría adivinar fácilmente quién podría haberte dado COVID) frente a una ventana de seis horas. Sin embargo, dado que es probable que las poblaciones continúen siendo alentadas a quedarse en casa tanto como sea posible en el futuro previsible, todavía existe la posibilidad de que un usuario de un sistema descentralizado solo pueda pasar a otra persona durante un intervalo de tiempo más largo también.
A medida que avanzan las compensaciones, el argumento hecho por los patrocinadores de los sistemas descentralizados es que están inherentemente enfocados en los riesgos de reidentificación, y trabajan activamente en formas de mitigar y limitar esos riesgos mediante el diseño del sistema, mientras que los sistemas centralizados pasan por alto ese riesgo enteramente asumiendo confiar en una autoridad central para manejar y procesar adecuadamente los datos personales vinculados al dispositivo. Lo cual, por supuesto, es una suposición muy grande.
Si bien estos detalles detallados pueden parecer increíblemente técnicos para que el usuario promedio necesite digerirlos, la preocupación principal asociada a las aplicaciones de coronavirus en general, y interoperabilidad específicamente – es que los usuarios deben poder confiar en las aplicaciones para usarlas.
Por lo tanto, incluso si una persona confía en su propio gobierno para manejar sus datos de salud confidenciales, puede estar menos inclinada a confiar en el gobierno de otro país. Lo que significa que podría haber algún riesgo de que los sistemas centralizados que operan dentro de una región multipaís, como Europa, pudieran terminar contaminando el “pozo de confianza” para estas aplicaciones de manera más general, dependiendo exactamente de cómo están hechas para interactuar con los sistemas descentralizados.
Estos últimos están diseñados para que los usuarios no tengan que confiar en una autoridad para supervisar sus datos personales. Los primeros no lo son. Entonces es realmente tiza y queso.
Ce n’est pas un problème?
En este punto, el impulso entre las naciones de la UE ha cambiado en gran medida detrás de los protocolos descentralizados para las aplicaciones de rastreo de contactos de coronavirus. Como se informó anteriormente, ha habido una gran batalla entre diferentes grupos de la UE que apoyan enfoques opuestos. Y, en un cambio clave, las preocupaciones de privacidad sobre los sistemas centralizados que se asocian con el “avance de la misión” gubernamental y / o la falta de confianza de los ciudadanos parecen haber alentado a Alemania a recurrir a un modelo descentralizado.
La decisión de Apple y Google de admitir sistemas descentralizados para la API de rastreo de contactos que están desarrollando conjuntamente, y debido a su lanzamiento a finales de este mes (el código de muestra ya está disponible), sin duda también ha ponderado el debate a favor de los protocolos descentralizados.
Sin embargo, no todos los países de la UE están alineados en esta etapa. En particular, Francia sigue decidida a buscar un sistema centralizado para el rastreo de contactos de coronavirus.
Como se señaló anteriormente, el Reino Unido también ha estado creando una aplicación diseñada para cargar datos a un servidor central. Aunque, según los informes, está investigando el cambio a un modelo descentralizado para poder conectarse a Apple y Google API: desafíos técnicos dados en iOS asociados con el acceso Bluetooth en segundo plano.
Otro caso atípico es Noruega, que ya lanzó una aplicación centralizada (que también recopila datos de GPS) en contra de las propias recomendaciones de la Comisión y los Estados miembros de que las aplicaciones de rastreo no deberían recolectar datos de ubicación.
Claramente, se está aplicando una presión de alto nivel, detrás de escena y en público, para que los Estados miembros de la UE acuerden un enfoque común para las aplicaciones de rastreo de contactos de coronavirus. La Comisión ha estado instando esto durante semanas. A pesar de que los ministros del gobierno francés han preferido hablar en público sobre el tema como una cuestión de soberanía tecnológica, argumentando que los gobiernos nacionales no deberían tener sus decisiones de política de salud dictadas por los gigantes tecnológicos estadounidenses.
“Corresponde a los Estados elegir su arquitectura y se hicieron solicitudes a Apple para habilitar ambas [centralized and decentralized systems]”, Nos dijo un portavoz del gobierno francés a fines del mes pasado.
Si bien puede haber una considerable simpatía con ese punto de vista en Europa, también hay mucho pragmatismo en exhibición. Y, claro, algo de ironía, dado que la región se comercializa regional y globalmente como defensora de los estándares de privacidad. (No se han escaseado los artículos de opinión en las últimas semanas sobre la extraña visión de gigantes tecnológicos que aparentemente están educando a los gobiernos de la UE sobre la privacidad; mientras que los veteranos defensores de la privacidad de la UE se han reído nerviosamente al encontrarse luchando en el mismo campo que el gigante de minería de datos Google. )
Comisión EVP Margrethe Vestager También podría escucharse en la radio de la BBC esta semana sugiriendo que ella no usaría personalmente una aplicación de rastreo de contactos de coronavirus que no se construyó sobre una arquitectura de aplicación descentralizada. Aunque es poco probable que el gobierno del Reino Unido, centrado en el Brexit, tenga un oído abierto a las opiniones de los funcionarios de la Comisión, incluso a través de canales de noticias de radio establecidos.
Sin embargo, el Reino Unido puede verse obligado a escuchar la realidad tecnológica, si es una solución para el acceso de fondo Bluetooth de iOS resulta tan poco convincente como sugiere el análisis. Y es revelador que el NHSX está financiando el trabajo paralelo en una aplicación que podría conectarse a la API de Apple-Google, según los informes en el FT, lo que significaría abandonar la arquitectura centralizada.
Lo que deja a Francia como la reserva de más alto perfil.
En las últimas semanas, un equipo de Inria, la agencia de investigación del gobierno que ha estado trabajando en su protocolo centralizado de rastreo de contactos de coronavirus ROBERT, propuso una tercera vía para las notificaciones de exposición, llamada DESIRE, que fue considerada como una evolución del enfoque “aprovechando lo mejor de lo centralizado y sistemas descentralizados “.
La nueva idea es agregar una nueva clave secreta generada criptográficamente al protocolo, llamada Private Encounter Tokens (PET), que codificaría los encuentros entre usuarios, como una forma de proporcionarles a los usuarios más control sobre los identificadores que revelan a un servidor central, y así evitar que el sistema recolecte datos de gráficos sociales.
“La función del servidor es simplemente hacer coincidir los PET generados por los usuarios diagnosticados con los PET proporcionados por los usuarios solicitantes. Almacena datos seudónimos mínimos. Finalmente, todos los datos que se almacenan en el servidor se cifran con claves que se almacenan en los dispositivos móviles, lo que protege contra la violación de datos en el servidor. Todas estas modificaciones mejoran la privacidad del esquema contra usuarios y autoridad maliciosos. Sin embargo, como en la primera versión de ROBERT, el servidor de la autoridad de salud aún administra y controla los puntajes de riesgo y las notificaciones, lo que proporciona una gran robustez, flexibilidad y eficacia ”, escribió el equipo de Inria en la propuesta.
El consorcio DP-3T, partidarios de un protocolo descentralizado homónimo que obtuvo el respaldo generalizado de los gobiernos en Europa, incluido el de Alemania, seguido de una “evaluación práctica” de la propuesta de Inria, en la que sugieren que el concepto constituye “una propuesta académica muy interesante , pero no una solución práctica “; limitaciones dadas en las radios actuales de Bluetooth para teléfonos móviles y, más generalmente, preguntas sobre escalabilidad y viabilidad. (tl; dr, este tipo de idea podría llevar años implementarla adecuadamente y la crisis del coronavirus apenas implica el lujo del tiempo).
El análisis DP-3T también es muy escéptico respecto a que DESIRE pueda interoperar con ya sea propuestas existentes centralizadas o descentralizadas, que sugieren una especie de escenario de “lo peor de ambas palabras” en el frente de la funcionalidad transfronteriza. Entonces, er …
Una persona familiarizada con los debates de los Estados miembros de la UE sobre las aplicaciones de rastreo de coronavirus y la interoperabilidad, que informó a TechCrunch bajo condición de anonimato, también sugirió que la propuesta DESIRE no funcionaría dada su relativa complejidad (frente a la necesidad apremiante de lanzar aplicaciones pronto si es necesario). ser de alguna utilidad en la pandemia actual). Esta persona también señaló signos de interrogación sobre el ancho de banda requerido y el impacto en la vida útil de la batería del dispositivo. Para que DESIRE funcione, sugirieron que necesitaría una aceptación universal por parte de todos los gobiernos de Europa, y cada nación de la UE que acepte adoptar una propuesta francesa difícilmente llevaría la antorcha para la soberanía del Estado nación.
Lo que hace Francia con su aplicación de rastreo sigue siendo una pregunta clave sin respuesta. (Un debate planificado anteriormente sobre el tema en su parlamento fue archivado). Es una economía importante de la UE y, en lo que respecta a la interoperabilidad, la geografía simple lo convierte en una pieza vital del rompecabezas digital de Europa occidental, dado que tiene fronteras terrestres (y tren enlaces a) un gran número de otros países.
Nos comunicamos con el gobierno francés con preguntas acerca de cómo propone hacer que su aplicación nacional de rastreo de contactos de coronavirus sea interoperable con aplicaciones descentralizadas que se están desarrollando en otras partes de la UE, pero al momento de escribir esto no había respondido a nuestro correo electrónico.
Esta semana, en una entrevista en video con BFM Business, se informó que el presidente de Inria, Bruno Sportisse, expresó su esperanza de que la aplicación pueda interactuar en junio, pero también dijo en una entrevista que si el proyecto no tiene éxito ” para”.
“Estamos trabajando para hacer que esos protocolos sean interoperables. Por lo tanto, no es algo que se va a hacer en una semana o dos “, dijo Sportisse a BFM (traducido del francés por Romain Dillet de TechCrunch). “Primero, cada país tiene que desarrollar su propia aplicación. Eso es lo que cada país está haciendo con su propio conjunto de desafíos por resolver. Pero al mismo tiempo estamos trabajando en ello, y en particular como parte de una iniciativa coordinada por la Comisión Europea para hacer que esos protocolos sean interoperables o para definir otros nuevos “.
Una cosa parece clara: agregar más complejidad aumenta aún más el nivel de interoperabilidad. Y los plazos de desarrollo son necesariamente ajustados.
Los imperativos apremiantes de una crisis pandémica también hacen que hablar de soberanía tecnológica suene un poco, bueno, a una indulgencia burguesa. Por lo tanto, la ambición de Francia de definir por sí sola un protocolo completamente nuevo para cada nación en Europa se presenta simultáneamente sordo y plano, tal vez especialmente a la luz si el rápido cambio de sentido de Alemania en sentido contrario.
En un apuro y un golpe, los gobiernos europeos acuerdan unirse en torno a un enfoque común y aceptan un API rápido y universal. La solución que se pone a disposición en el nivel de la plataforma de teléfonos inteligentes también ofrecería un mensaje mucho más claro a los ciudadanos. Lo que probablemente ayudaría a generar la confianza de los ciudadanos y la adopción de aplicaciones nacionales, eso a su vez, daría a las aplicaciones una mayor oportunidad de utilidad. Un enfoque común en toda la UE también podría alimentar la utilidad de las aplicaciones de rastreo al generar menos lagunas en los datos. Los beneficios podrían ser grandes.
Sin embargo, por ahora, la respuesta digital de Europa a la crisis del coronavirus parece más desordenada que eso, con continuas arrugas y preguntas sobre qué tan fácilmente diferentes aplicaciones nacionales podrán trabajar juntas a medida que los países opten por su propio camino.
