La Germania ascolta i sostenitori della privacy e costruisce un'applicazione di tracciamento Covid-19 con archiviazione decentralizzata.

Le applicazioni Covid-19 sono in fase di costruzione per monitorare la diffusione del coronavirus. Mentre altri commissionano a Palantir la costruzione di una tale app, la Germania ascolta i sostenitori della privacy per garantire l'accettazione.

2020-04-29
Il piano originale del governo tedesco era quello di costruire un'applicazione di tracciamento a corona che doveva memorizzare i dati a livello centrale. A causa di pesanti critiche, il governo tedesco ha cambiato rotta: L'applicazione di tracciamento che avverte la gente di essere stata in contatto con una persona infetta memorizza i dati di contatto solo sui telefoni cellulari, proprio come richiesto dai protettori dei dati.
ISCRIVITI

Applicazione di tracciamento corona decentralizzata

Mercoledì scorso, la settimana scorsa, il governo tedesco ha pubblicato il progetto di costruire un'applicazione di tracciamento Covid-19 con un archivio centrale di dati presso il Robert Koch-Institut - l'istituzione tedesca per la gestione della salute pubblica e il monitoraggio della diffusione del coronavirus. L'applicazione di tracciamento Covid-19 dovrebbe essere basata su PEPP-PT - un progetto che è stato inizialmente lodato per il suo approccio rispettoso della privacy, ma in seguito criticato a causa del fatto che si è attenuto all'approccio di archiviazione centrale dei dati nonostante le minacce alla sicurezza e alla privacy.

Anche se il Robert Koch-Institut è un'istituzione molto rispettata in Germania, i protettori dei dati sono riusciti ad attirare l'attenzione dell'opinione pubblica contro una tale archiviazione centralizzata di dati sanitari altamente sensibili.

Il German Chaos Computer Club e altre associazioni che si battono per il diritto alla privacy hanno rilasciato una dichiarazione molto chiara:

"Questa settimana, circa 300 scienziati e studiosi internazionali hanno firmato una lettera aperta in cui criticano il concetto di protezione dei dati del PEPP-PT basato sull'approccio di archiviazione centrale dei dati e lo sconsigliano vivamente. ... Qualsiasi approccio di un potenziale uso improprio dei dati sanitari deve essere fermamente contrastato".

"Un'applicazione di tracciamento corona dovrebbe, se non altro, basarsi solo su un approccio decentralizzato - come ad esempio il concetto DP-3T (Decentralized Privacy Preserving Proximity Tracing). Altrimenti, c'è da temere che la scarsa protezione dei dati di un approccio centralizzato e l'assenza di restrizioni tecniche contro l'appropriazione indebita portino all'erosione della fiducia nell'uso di una tale app e quindi all'accettazione di soluzioni digitali successive".

Successo della protesta dei protettori dei dati

La protesta dei protettori dei dati ha avuto successo: La prevista applicazione per il tracciamento del coronavirus è ora in grado di memorizzare i dati di contatto su un telefono cellulare personale invece che su un server centrale. Il governo tedesco ha cambiato rotta e domenica - solo cinque giorni dopo la pubblicazione del piano originale - ha pubblicato una dichiarazione in cui afferma che "promuoverà un'architettura decentralizzata che memorizza i dati di contatto solo sui dispositivi, creando così fiducia".

Mentre il ministro della sanità tedesco Jens Spahn (CDU) aveva recentemente dichiarato di preferire una memorizzazione centrale dei dati degli utenti, il governo ha tenuto conto del fatto che non solo l'aspetto tecnico è importante, ma anche un'ampia accettazione da parte del grande pubblico.

Nello sviluppo di un'applicazione di tracciamento, il governo tedesco persegue un approccio che si basa sulla "volontarietà, rispetta le norme sulla protezione dei dati e garantisce un elevato livello di sicurezza informatica". Dal punto di vista epidemiologico, l'obiettivo principale è quello di individuare e interrompere le catene di infezione il più presto possibile - e per questo è assolutamente necessaria un'accettazione diffusa.

In contrasto con questo approccio rispettoso della privacy in Germania, è stato recentemente pubblicato che l'amministrazione Trump ha commissionato a Palantir, la cosiddetta società di sorveglianza con la costruzione di un'applicazione per il tracciamento dei coronavirus.

L'approccio volontario deve avere un ampio sostegno

La Germania dipende dal maggior numero possibile di cittadini per installare volontariamente l'app. Secondo le stime, almeno il 60% di tutte le persone in Germania deve utilizzare l'app per rintracciare efficacemente le catene di infezione da coronavirus. Testando anche i contatti delle persone infette, l'obiettivo è quello di prevenire una seconda ondata di infezione quando le restrizioni di contatto vengono ulteriormente allentate.

Le autorità stanno attualmente discutendo con Google e Apple sulle relative funzionalità. L'applicazione di tracciamento Covid-19 ha lo scopo di registrare quali smartphone si sono avvicinati l'uno all'altro - e di avvertire gli utenti se in seguito risultasse che si trovavano nelle vicinanze di una persona infetta. Una tale app verrebbe installata sullo smartphone, che comunicherebbe con la stessa app su altri smartphone tramite Bluetooth.

Il coinvolgimento di Google e di Apple

Google e Apple sono inoltre favorevoli a un modello decentralizzato per un'applicazione di tracciamento Covid-19. Hanno in programma di offrire un'interfaccia comune nei loro sistemi operativi mobili dominanti sul mercato entro maggio, e un po' più tardi tutte le funzionalità necessarie che renderanno superflua un'applicazione aggiuntiva.

Ma il ruolo dei giganti della piattaforma Google e Apple è problematico per quanto riguarda la tutela della propria privacy. In particolare Google è noto per il suo capitalismo della sorveglianza. Consentire a Google e Apple di tracciare ora anche il nostro comportamento sociale e i dati sensibili sulla salute contribuirà in modo sostanziale a questo grave problema di privacy.

Anche se le aziende della Silicon Valley sottolineano che il design decentralizzato da solo significa che non è possibile stabilire un collegamento tra gli ID dei cellulari e i profili utente memorizzati su di essi, i protettori dei dati temono che non ci si possa fidare di questa affermazione a causa del fatto che i giganti dei dati utilizzano un codice sorgente chiuso.

Inoltre, è già noto che Google è da tempo particolarmente interessato ai dati sanitari dei suoi utenti. Di conseguenza, affidarsi a Google e ad Apple per un efficace tracciamento Covid-19 potrebbe in futuro avere un ritorno di fiamma.

Ciononostante, gli sviluppatori di tutto il mondo devono continuare a lavorare su applicazioni di tracciamento Covid-19 rispettose della privacy, in modo che nel prossimo futuro si possa

  • tracciare la diffusione del coronavirus
  • e allo stesso tempo proteggere il diritto alla privacy di tutti.

In questi tempi difficili, è essenziale combattere il coronavirus senza rinunciare al nostro Diritto Umano alla privacy.

ISCRIVITI
Author
Black and white picture of Hanna being shocked a bit.
Hanna fa parte del team di Tuta dal lancio del client di posta elettronica sicura Tutanota nel 2014. Nel corso degli anni è diventata un'esperta nello spiegare la crittografia all'utente medio di Internet, assicurandosi che tutti capiscano perché la privacy è importante e come la crittografia aiuta a proteggere i propri dati sul web.
Top post
Modellazione delle minacce nel 2024: La vostra guida per una migliore sicurezza
I 10 migliori servizi di posta elettronica privata nel 2024
Google paga 1150 volte di più per il suo monopolio di ricerca che per le attività di lobbying in UE e USA
Perché usare un gestore di password - e i nostri 3 migliori!
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.
L'illusione che la "privacy svizzera" sia la migliore
10 migliori caselle di posta elettronica gratuite nel 2024
Ultimi articoli
La ricerca su Google è un problema: come Google sta schiacciando Tuta.
La backdoor XZ e l'importanza del software open source
Apple vi dà finalmente la possibilità di scegliere: prendete e installate subito un browser privato!
Il gruppo di hacker russi Sandworm è tornato: Il nuovo malware Kapeka infetta segretamente i sistemi dal 2022
Terminare la sottoscrizione
Azienda
Community
Squadra
Lavori
Termini
Privacy
Note Legali
Sviluppo
Registro delle modifiche
Tabella di marcia
Sicurezza
Crittografia
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Supporto
Forum
Stampa
Supporto
Lingua
Italiano
Traduci