Grazie a Bruno Saetta per la segnalazione. https://zeitung.faz.net/faz/politik/2020-04-23/aaf98e7062f0770e93770d2533c34... «"Nessun sistema è totalmente sicuro" 9-11 minuti Il consorzio di sviluppo PEPP-PT, di cui voi siete il volto pubblico, deve lottare con critiche massicce a causa delle preoccupazioni in materia di protezione dei dati e della mancanza di trasparenza. Nel giro di pochi giorni, le università di Zurigo, Losanna e Lovanio, nonché il Centro Helmholtz per la sicurezza informatica e la Fondazione italiana ISI si sono ritirate. Il progetto le sfugge? Per niente. C'è stata un'ondata di stampa positiva all'inizio del PEPP-PT, tutti i tipi di organismi volevano essere coinvolti per primi. Ora che le discussioni si stanno svolgendo, alcuni di loro stanno di nuovo saltando via. L'importante è che solo le università di Zurigo e Losanna siano state coinvolte nei lavori di sviluppo. La tecnologia decentralizzata DP-3T, inizialmente disponibile anche sulla homepage del PEPP-PT, proviene da queste due università. Giovedì scorso questa voce è stata rimossa, apparentemente senza consultazione con i colleghi svizzeri. Perché? PEPP-PT è un consorzio europeo per lo sviluppo di una tecnologia di tracciamento che consente la tracciatura dei contatti e la ricostruzione delle catene di infezione nella crisi della corona oltre i confini nazionali. Sotto il nostro ombrello, si possono e si devono creare soluzioni sia centralizzate che decentralizzate; nel dettaglio, sono molte le varianti possibili, tra le quali ogni paese europeo dovrebbe poter scegliere. Fino a giovedì scorso DP-3T era l'unica implementazione che si poteva trovare sulla nostra homepage. Questa posizione evidenziata potrebbe dare l'impressione infondata che la tecnologia decentralizzata DP-3T sia l'unica o la più importante soluzione sviluppata sotto il nostro tetto. Se questa era la sua intenzione, non è strano che solo un giorno dopo abbia presentato un approccio centralizzato per la Germania, dove tutte le segnalazioni di persone infette vengono ricevute su un server centrale? Poco dopo è iniziata l'ondata di uscite. Se si fosse creata l'impressione che il PEPP-PT fosse stato un approccio centrale, sarebbe stata sbagliata tanto quanto l'impressione opposta. Forse avremmo potuto comunicare meglio su questo punto. Anche il ricercatore svizzero Marcel Salathé ha giustificato le sue dimissioni con una cattiva comunicazione. PEPP-PT funziona in modo non trasparente; un dibattito pubblico non è auspicabile. E lo è. Come, scusi? Naturalmente sosteniamo lo scambio aperto su diversi approcci. Ma non dovremmo guidarli in modo religioso, ma nel senso dell'obiettivo generale di sviluppare il più rapidamente possibile un'applicazione sicura e conforme alla protezione dei dati per la ricerca di contatti. A cosa è servito il dibattito pubblico degli ultimi giorni? Quanti cittadini sono in grado di valutare i vantaggi e gli svantaggi dei diversi modelli crittografici in termini di anonimato, vulnerabilità e sforzo di programmazione? Si tratta di questioni molto complesse di cui si dovrebbe parlare nel mondo professionale. Purtroppo, alcune persone hanno deciso di portare queste domande al pubblico. Questo non ha contribuito al guadagno di conoscenza, ma temo che si sia persa molta fiducia nel processo tra il pubblico, e che questo abbia influenzato tutte le applicazioni di tracciamento, sia centralizzate che decentralizzate. Non solo hanno mantenuto un basso profilo nei confronti del pubblico, ma anche il codice sorgente di PEPP-PT non è visibile ai programmatori. Abbiamo detto fin dall'inizio che PEPP-PT dovrebbe essere open source. E così rimane. Ci abbiamo messo solo qualche giorno perché volevamo raggiungere un certo livello di qualità prima dell'uscita. Il codice sorgente per i dispositivi Android andrà online molto presto. Se è così, come spiega la veemenza delle reazioni?Lunedì, circa 300 scienziati hanno messo in guardia, in una lettera aperta, contro un "monitoraggio senza precedenti" mediante la ricerca centralizzata dei contatti, ovvero il vostro modello, tra gli altri. Questo semplicemente non è giusto. Entrambi i modelli sono conformi al 100% al DSGVO. In questa veemenza, inoltre, le accuse sono state formulate soprattutto dalla comunità della crittografia, dove molti hanno un rapporto quasi religioso con l'anonimato e la protezione dei dati. E io sono d'accordo con queste persone: guardando semplicemente attraverso occhiali criptati, una soluzione decentralizzata è davvero l'approccio migliore. Ma nella situazione attuale dobbiamo tenere conto anche di altri fattori. Gli epidemiologi ci chiedono, ad esempio, che l'app non solo metta in guardia le persone potenzialmente infette, ma fornisca anche analisi di rischio che potrebbero essere affinate nel tempo attraverso l'apprendimento automatico. Sulla base di queste analisi, le misure di quarantena epidemiologicamente sensate, ad esempio, possono essere adattate in modo specifico. E questo non è possibile in una struttura decentralizzata? Se ci date due anni di tempo per lo sviluppo, probabilmente sì. Ma in un modello centralizzato questo è molto più facile. Neanch'io capisco bene le preoccupazioni in materia di protezione dei dati in questo contesto: dopo tutto, la Covid-19 è una malattia soggetta a notifica. Ciò significa che le autorità sanitarie registreranno comunque i vostri dati e già oggi stanno cercando di identificare i vostri contatti - solo tramite sondaggi del personale, che richiedono uno sforzo molto maggiore e producono anche risultati più scadenti a causa delle lacune nella memoria degli intervistati. Tuttavia, l'avvocato della protezione dei dati Michael Veale sostiene che, sulla base del vostro modello centrale destinato alla Germania, sarebbe possibile effettuare analisi molto più approfondite; ad esempio, l'intera rete di contatti potrebbe essere divulgata anche da persone sane. Conosco bene il giornale di cui parla. Conosco bene il documento di cui parla, che delinea vari scenari di attacco, ognuno dei quali è estremamente ipotetico e permette di identificare gli utenti nel migliore dei casi. Per contro, tra l'altro, esiste anche un'analisi del Politecnico di Losanna, che individua nel modello decentrato numerosi vettori di attacco, anch'essi teorici. Questo ci dice solo quello che già sapevamo: nessun sistema è mai sicuro al cento per cento - ma il calcolo dei benefici epidemiologici da un lato e lo sforzo, le possibilità di successo e il potenziale di danno degli attacchi hacker dall'altro è, a mio avviso, a favore del tracciamento delle applicazioni. Che sia centralizzato o decentralizzato è una questione di gusto: entrambi hanno vantaggi e svantaggi, che attualmente vengono presentati in modo molto esagerato. Nel frattempo Apple e Google hanno anche annunciato di voler creare una propria interfaccia per la ricerca dei contatti e di affidarsi all'archiviazione decentralizzata.Questo non significa che il vostro modello non è più necessario? È un bene che Google e soprattutto Apple si stiano muovendo in questo senso, perché le applicazioni di tracciamento basate su Bluetooth possono attualmente funzionare solo con notevoli restrizioni sugli iPhone. A mio avviso, però, il tutto arriva con un ritardo irresponsabile: le due aziende hanno annunciato di voler rendere disponibile la loro interfaccia entro metà maggio, e probabilmente ci vorrà fino a metà giugno per le prime implementazioni. Sarebbe anche irresponsabile se Apple e Google permettessero in realtà solo il tracciamento decentralizzato. Questa è una decisione che ogni Stato e idealmente ogni cittadino dovrebbe poter prendere per se stesso, e non dovrebbe essere dettata dalla Silicon Valley al mondo intero. Ha appena parlato del time to market. Jens Spahn ha spiegato venerdì scorso che in Germania ci si può aspettare un'app finita in tre o quattro settimane. Qual è il problema? Da un punto di vista puramente tecnico, cioè per quanto riguarda la tracciatura dei contatti, abbiamo praticamente finito. Ma c'è ancora molta integrazione organizzativa da considerare: affinché le persone che ricevono un avviso possano essere testate rapidamente, i laboratori devono essere collegati all'app; ci deve essere un supporto per gli utenti meno esperti dal punto di vista tecnico, e così via. Quindi è tutta colpa dell'amministrazione, che in questo momento sta davvero lavorando sotto pressione. L'integrazione di tali progetti informatici richiede di solito anni. Se si potesse fare in poche settimane, sarebbe un grande successo. Le domande sono state poste da Morten Freidel e Constantin van Lijnden. »