Buongiorno, mi permetto di evidenziare due passaggi essenziali del ragionamento del Prof. Bauchanan per guardare al problema del digital contact tracing da una prospettiva diversa, più ampia. Mi scuso con chi troverà evidenti ripetizioni di cose che ho già scritto. Alberto Cammozzo <ac+nexa@zeromx.net> writes:
Mi scuso se questo commento è già passato in lista, non me ne sono accorto.
Se lo è nemmeno io me ne ero accorto, quindi grazie!
<https://medium.com/asecuritysite-when-bob-met-alice/the-flawed-world-of-cont...>
[...] The Flawed World of Contact Tracing: Where’s Carol The Tester? Governments love quick fixes … “We have an app, and we are working with Google, so everything will be okay!” Prof Bill Buchanan OBE
Questo Bauchanan: https://en.wikipedia.org/wiki/Bill_Buchanan_(computer_scientist) --8<---------------cut here---------------start------------->8--- He currently leads the Centre for Distributed Computing and Security at Edinburgh Napier University. [...] was appointed Officer of the Order of the British Empire (OBE) in the 2017 Birthday Honours for services to cyber security --8<---------------cut here---------------end--------------->8--- [...] Premessa:
the most fundamental of these (questions, n.d.r.) is that we don’t actually have any real infrastructure to implement privacy-preserving methods. [...] Our core problem is that we have built data infrastructures that mirror those from the 1980s
[...] Conclusione:
In our world, we would setup a trusted permissioned ledger — such as with Hyperledger - with the identities of those involved carefully defined with signing keys. Then the permissions of all the transactions would be controlled by roles and identities.
Il altre parole una nuova infrastruttura (che adesso non c'è) ci consentirebbe di gestire l'immagazzinamento dei dati, le identità e i permessi di accesso ai dati (anche anonimizzati) per mezzo di ruoli assegnati dagli utenti ai propri peers (familiari, amici, medico curante); in modo decentralizzato, che è l'unico a garantire veramente la privacy (e l'anonimato). Bauchanan propone una infrastruttura decentralizzata basata sull'ambiente Hyperledger https://en.wikipedia.org/wiki/Hyperledger, altri come secushare https://secushare.org/ propongono di andare più a fondo rimpiazzando tutto quello che non funziona su Internet con https://gnunet.org/en/ [1] In un contesto del genere applicazioni per il contact tracing epidemiologico *potrebbero* cominciare ad avere senso, con o senza BLE Rimane il fatto che l'infrastruttura che abbiamo adesso fa acqua da tutte le parti, nonostante i crittografi siano riusciti a inventare algoritmi egregi dal '80 a oggi. [...] Saluti, Giovanni [1] per esempio Hyperledger Fabric usa X.509 per identificare certi nodi, ma X.509 ha serissimi problemi di trust. -- Giovanni Biscuolo