Tech hvg.hu 2020. április. 07. 10:33

Összefogott 25 európai tudós, megmutatták, hogyan lehetnek nagyobb biztonságban a felhasználói adatok

Hét európai kutatóintézet mintegy 25 tudósa egy olyan decentralizált protokollt készített el a koronavírus-járvány miatti megfigyelésekhez, amely szerintük sokkal nagyobb biztonságot nyújtana az állampolgárok adatai számára, mint a kormányok központosító adatkezelési elképzelése.

A koronavírus-járvány egy komoly adatvédelmi problémát is magával hozott: félő, hogy a kontaktszemélyek felkutatása miatt keletkező nagy mennyiségű személyes adattal valaki visszaélhet. A tudósok ezért egy olyan alternatív megoldást találtak ki, amivel a jelenleginél jóval nagyobb biztonságban lehetne tárolni az adatokat.

A hét európai kutatóintézet – köztük az ETH Zürich és a Leuveni Katolikus Egyetem – 25 tudósa egy decentralizált protokollt (Decentralized Privacy-Preserving Proximity Tracing, DP-PPT) dolgozott ki, melynek legfontosabb eleme, hogy a nyomon követésből származó adatok alapján nem lehetne beazonosítani azt, hogy pontosan kiről van szó.

MTI / EPA / EFE / Joedson Alves

A kutatók által kiadott tanulmány szerint a mobilokon egy folyamatosan futó alkalmazás működne, ami véletlenszerűen generálna azonosítót a felhasználónak, valamit képes lenne ezeket a kulcsokat érzékelni is, amikor bizonyos távolságon belül kerül egy másik személyhez.

Ha valakinek pozitív lesz a koronavírustesztje, néhány névtelen adatot feltölthet az appból a központi szerverre. Ezeket aztán a rendszer szétküldi a mobilokra, ahol helyben történne meg az adatfeldolgozás. Az anonimitást biztosító kulcsok alapján így mások is tudhatják, ha találkoztak egy fertőzöttel, vagy csak közel kerültek hozzá. Fontos, hogy az adatok feltöltése nem történne meg automatikusan, ahhoz minden esetben a felhasználó hozzájárulására lenne szükség.

Mindez továbbra sem a legjobb megoldás, hiszen ahhoz, hogy mindez működhessen, az uniós polgároknak meg kell bízniuk a rendszerben, és saját maguknak kell letölteniük az applikációt a mobiltelefonjukra – írja a TechCrunch. Ugyanakkor mindez jóval nagyobb védelmet nyújtana, mint az államok által fejlesztett megfigyelő appok.

Pixabay / mohamed_hassan

A kutatók szerint az is valós veszélyt jelenthet, hogy a hackerek esetleg begyűjtik az adatokat, majd visszafejtik azokat, ám szerintük ez valójában egy kezelhető probléma ahhoz képest, hogy mit jelente a központosított adattárolás.

Michael Veale, az University College London kutatója szerint az állam által fejleszteni kívánt applikációkkal az a legnagyobb gond, hogy nagyon könnyű lenne vele visszaélni: az adatok alapján fel lehetne térképezni egy ember kapcsolati hálóját, majd a későbbiekben megfigyelni az abban résztvevőket. A decentralizált feldolgozással azonban nem történhetne ilyesmi.

Veale szerint az általuk kínált megoldás arra is rámutat, hogy a központosításra valójában semmi szükség, ugyanis van rá hathatós alternatíva.

Wikipedia

Hogy valóban ezt a megoldást használja-e majd az Európai Unió, egyelőre kérdéses. A német Fraunhofer Heinrich Hertz Institute vezetésével egy olyan szabvány készül (Pan-European Privacy-Preserving Proximity Tracing, PEPP-PT), ami szintén segíteni a koronavírus-kontaktok feltérképezését. A TechCrunch-nak Hans-Christian Boos, a projekt egyik vezetője arról beszélt, hogy egyelőre a decentralizált és a centralizált adatkezelést is támogatják. A cél ugyanis az, hogy a világ legnagyobb részén alkalmazható legyen a szabvány.

[Megálljt parancsolna a járvány miatt kíváncsiskodó kormányoknak az uniós biztos]

A szakember szerint ugyanakkor a decentralizációnak az egyértelmű előnye mellett van hátránya is: szerinte az egészségügyben kifejezetten ellenzik ezt a megoldást, így ugyanis – az azonosítók szétküldésével – túl sok embernek lenne információja a megbetegedett személyekről. A mobilok ugyanis folyamatosan sugároznák az adatokat, így az információ könnyen rossz kezekbe kerülhetne.

Pixabay / TheDigitalArtist

Boos szerint ezért támogatják mindkét megoldást, így aztán a két rossz (vagy épp két jó) megoldás közül lehet majd választani. A tervek szerint a szabványt még a héten közzéteszik, majd az első tapasztalatok alapján várják a szakemberek visszajelzését, hogy minél jobb rendszert tudjanak kínálni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Vállalkozás Gyükeri Mercédesz, Rácz Gergő 2024. december. 29. 17:30

Ahol a rizs az isten és perui a spárga: a Nobuban jártunk

Lehet variálni egy felső polcos étteremlánc menüsorában, vagy az főben járó vétek? Honnét tudja egy ázsiai kulináriát szolgáló étterem beszerezni az alapanyagait Budapesten, és hogy lesz a megoldás végül Spanyolország? Ezekről és sok másról faggattuk a Nobu Budapest séfjét, Schreiner Gábort, közben azt is megkérdeztük, hogy a halak filézése közben milyen gyakran vágja meg a kezét.