« Blog

Összefogott 25 európai tudós, megmutatták, hogyan lehetnek nagyobb biztonságban a felhasználói adatok

hvg.hu | 2020.04.07
Hét európai kutatóintézet mintegy 25 tudósa egy olyan decentralizált protokollt készített el a koronavírus-járvány miatti megfigyelésekhez, amely szerintük sokkal nagyobb biztonságot nyújtana az állampolgárok adatai számára, mint a kormányok központosító adatkezelési elképzelése.

 

A koronavírus-járvány egy komoly adatvédelmi problémát is magával hozott: félő, hogy a kontaktszemélyek felkutatása miatt keletkező nagy mennyiségű személyes adattal valaki visszaélhet. A tudósok ezért egy olyan alternatív megoldást találtak ki, amivel a jelenleginél jóval nagyobb biztonságban lehetne tárolni az adatokat.

A hét európai kutatóintézet – köztük az ETH Zürich és a Leuveni Katolikus Egyetem – 25 tudósa egy decentralizált protokollt (Decentralized Privacy-Preserving Proximity Tracing, DP-PPT) dolgozott ki, melynek legfontosabb eleme, hogy a nyomon követésből származó adatok alapján nem lehetne beazonosítani azt, hogy pontosan kiről van szó.

A kutatók által kiadott tanulmány szerint a mobilokon egy folyamatosan futó alkalmazás működne, ami véletlenszerűen generálna azonosítót a felhasználónak, valamit képes lenne ezeket a kulcsokat érzékelni is, amikor bizonyos távolságon belül kerül egy másik személyhez.

Ha valakinek pozitív lesz a koronavírustesztje, néhány névtelen adatot feltölthet az appból a központi szerverre. Ezeket aztán a rendszer szétküldi a mobilokra, ahol helyben történne meg az adatfeldolgozás. Az anonimitást biztosító kulcsok alapján így mások is tudhatják, ha találkoztak egy fertőzöttel, vagy csak közel kerültek hozzá. Fontos, hogy az adatok feltöltése nem történne meg automatikusan, ahhoz minden esetben a felhasználó hozzájárulására lenne szükség.

Mindez továbbra sem a legjobb megoldás, hiszen ahhoz, hogy mindez működhessen, az uniós polgároknak meg kell bízniuk a rendszerben, és saját maguknak kell letölteniük az applikációt a mobiltelefonjukra – írja a TechCrunch. Ugyanakkor mindez jóval nagyobb védelmet nyújtana, mint az államok által fejlesztett megfigyelő appok.

A kutatók szerint az is valós veszélyt jelenthet, hogy a hackerek esetleg begyűjtik az adatokat, majd visszafejtik azokat, ám szerintük ez valójában egy kezelhető probléma ahhoz képest, hogy mit jelente a központosított adattárolás.

Michael Veale, az University College London kutatója szerint az állam által fejleszteni kívánt applikációkkal az a legnagyobb gond, hogy nagyon könnyű lenne vele visszaélni: az adatok alapján fel lehetne térképezni egy ember kapcsolati hálóját, majd a későbbiekben megfigyelni az abban résztvevőket. A decentralizált feldolgozással azonban nem történhetne ilyesmi.

Veale szerint az általuk kínált megoldás arra is rámutat, hogy a központosításra valójában semmi szükség, ugyanis van rá hathatós alternatíva.

Hogy valóban ezt a megoldást használja-e majd az Európai Unió, egyelőre kérdéses. A német Fraunhofer Heinrich Hertz Institute vezetésével egy olyan szabvány készül (Pan-European Privacy-Preserving Proximity Tracing, PEPP-PT), ami szintén segíteni a koronavírus-kontaktok feltérképezését. A TechCrunch-nak Hans-Christian Boos, a projekt egyik vezetője arról beszélt, hogy egyelőre a decentralizált és a centralizált adatkezelést is támogatják. A cél ugyanis az, hogy a világ legnagyobb részén alkalmazható legyen a szabvány.

A szakember szerint ugyanakkor a decentralizációnak az egyértelmű előnye mellett van hátránya is: szerinte az egészségügyben kifejezetten ellenzik ezt a megoldást, így ugyanis – az azonosítók szétküldésével – túl sok embernek lenne információja a megbetegedett személyekről. A mobilok ugyanis folyamatosan sugároznák az adatokat, így az információ könnyen rossz kezekbe kerülhetne.

Boos szerint ezért támogatják mindkét megoldást, így aztán a két rossz (vagy épp két jó) megoldás közül lehet majd választani. A tervek szerint a szabványt még a héten közzéteszik, majd az első tapasztalatok alapján várják a szakemberek visszajelzését, hogy minél jobb rendszert tudjanak kínálni.


Kelt: Budapest, 2020. április 07.

Forrás: HVG

 
Ha további szakmai tartalmakat olvasna kattinson blogunkra:
 
 


Tekintse meg Adatvédelemmel kapcsolatos további képzésünket: