Buongiorno Massino Massimo Canducci <massimo@canducci.eu> writes:
Vi segnalo questo paper che affronta in dettaglio le differenze (a livello di privacy) dei due modelli in oggetto.
Lo trovate integrale qua: https://eprint.iacr.org/2020/531.pdf
Grazie mille per la segnalazione. Per completezza e aiuto alla indicizzazione di questo paper nelle nostre maildir, includo qui la scheda del paper estratta da https://eprint.iacr.org/2020/531 --8<---------------cut here---------------start------------->8--- Cryptology ePrint Archive: Report 2020/531 Centralized or Decentralized? The Contact Tracing Dilemma Serge Vaudenay Abstract: The COVID-19 pandemic created a noticeable challenge to the cryptographic community with the development of contact tracing applications. The media reported a dispute between designers proposing a centralized or a decentralized solution (namely, the PEPP-PT and the DP3T projects). Perhaps, the time constraints to develop and deploy efficient solutions led to non-optimal (in terms of privacy) solutions. Moreover, arguments have been severely biased and the scientific debate did not really happen until recently. In this paper, we show the vulnerabilities and the advantages of both solutions systematically. We believe that none offers any sufficient level of privacy protection and the decision to use one or another is as hard as using automated contact tracing at the first place. A third way could be explored. We list here a few possible directions. Category / Keywords: applications / COVID-19, tracking, security, privacy Date: received 6 May 2020 Contact author: serge vaudenay at epfl ch --8<---------------cut here---------------end--------------->8--- La licenza è CC-BY (https://eprint.iacr.org/about.html#license) Formato BibTeX: --8<---------------cut here---------------start------------->8--- @misc{cryptoeprint:2020:531, author = {Serge Vaudenay}, title = {Centralized or Decentralized? The Contact Tracing Dilemma}, howpublished = {Cryptology ePrint Archive, Report 2020/531}, year = {2020}, note = {\url{https://eprint.iacr.org/2020/531}}, } --8<---------------cut here---------------end--------------->8--- Mi pare sia anche un follow-up aggiornato al 6 Maggio scorso del paper https://eprint.iacr.org/2020/399 dello stesso autore, segnalato da Enrico Nardelli [1] il 16 Aprile scorso in questo thread: http://server-nexa.polito.it/pipermail/nexa/2020-April/017418.html Non so se nel frattempo eventuali problemi di DP-3T evidenziati (non ho ancora letto il paper) siano stati effrontati upstream, però credo che dal punto di vista della sicurezza nei confronti della privacy di queste App le cose avrebbero dovute essere affrontate con più calma, in modo molto più condiviso e magari con meno pressione politica e mediatica per "rilasciare" una soluzione in fretta per la Fase 2... ma evidentemente sono io che sono un brontolone :-) Saluti, Giovanni [1] Message-ID: <2656a4bc-edd6-7a61-11aa-825e4fdbc179@mat.uniroma2.it> -- Giovanni Biscuolo