On Fri, Apr 10, 2020 at 08:25:31PM +0200, Enrico Nardelli wrote:
https://link-and-think.blogspot.com/2020/04/come-funziona-la-nuova-versione-...
Grazie in anticipo per ogni commento.
Per quel che vale, mi pare tu abbia descritto bene gli improvement recenti al protocollo. Al solito: grazie per questo importante lavoro di divulgazione. A proposito di questo passaggio del tuo articolo:
Considerando che queste soluzioni di tracciamento dei contatti sono pensate appunto più per la fase di ritorno alla vita normale che per l'attuale fase di quarantena collettiva il problema non è secondario. Con il ritorno alla normalità ricominceranno le regolari attività giornaliere nelle quali tendiamo a incontrare con regolarità persone che conosciamo. Ed è proprio in queste situazioni di incontri regolari/ripetuti che l'approccio di registrare i contatti manifesta la sua debolezza rispetto alla privacy.
Insisto a non capire il threat model che hai in mente. Anche senza alcuna app di tracing nelle nostre vite (la situazione attuale), le persone per le quali ho la più alta probabilità di venire a sapere che sono positive sono proprio quelle che incontro regolarmente. È vero in generale---perché ci parlo e comunico in mille modi, ed è interesse di entrambi fare passare l'informazione sulla positività. (A meno che tu non stia pensando ad un threat model di tipo bizantino, in cui un untore vuole massimizzare le possibilità di contagio nascondendo l'informazione, ma allora cambia veramente tutto.) Ed è ancora più vero in un contesto di contact tracing completamente analogico, con le interviste di cui abbiamo parlato. Perché se mi contattano per verificare se ho effettivamente passato più di 5 minuti con tizio, quanto mi ci vuole per dedurre che tizio è positivo? Ergo, cosa cambia da questo punto di vista con una app di tracing a la DP3T? Il threat model del contact tracing centralizzato è chiaro; quello del contract tracing distribuito non mi pare tu l'abbia definito, ma è un prerequisito alla tua critica. A presto -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »