Egy vasárnapi közlemény alapján úgy tűnik, a két amerikai vállalt technológiáját fogják használni a koronavírus terjedésének nyomon követésére.
Hirdetés
 

Közös közleményben jelentette be tegnap Helge Braun német kancellárminiszter, aki egyébként civilben orvos, és Jens Spahn szövetségi egészségügyi miniszter, hogy Berlin a decentralizált módszerrel követi nyomon a koronavírus terjedését. Az eredeti tervekben még olyan elképzelések is szerepeltek, hogy az egészségügyi hatóságok egy központilag menedzselt rendszerben gyűjtsék és kezeljék az adatokat.

Az adatkezelés körül volt vita

A szövetségi kormány olyan decentralizált szoftverarchitektúrára fog használni, írja a két miniszter közleménye, amely lehetőséget ad az állampolgároknak, hogy álnevesített formában adatokat küldjenek be a Robert Koch Intézetnek a járványtani kutatásokhoz, hogy feltárhatók legyenek az esetleges fertőzöttek kritikus kapcsolatai.

Az EU-ban – nem kis részben német hatásra – a legtöbb ország az először Szingapúrban alkalmazott Bluetooth-alapú módszer mellett tette le a voksát. Ez azért alkalmas a feladatra, mert nem biztosít helymeghatározási adatokat, és emiatt megfelel a GDPR előírásainak is, ám egy fertőzött magas kockázatú kapcsolatai így is pontosan feltárhatók.

A módszerrel kapcsolatban a legnagyobb dilemma az adatkezelés módja volt: legyen-e valamiféle központi irányítás, ahova befolynak generálisan az adatok, vagy azok csak helyben, az eszközön tárolódjanak. Utóbbi esetben a felhasználók kezében lesz a döntés, hogy megosztják-e telefonszámukat vagy bármilyen más érzékeny adatukat a járványügyi hatóságoknak. További kérdés volt, hogy ezt az engedélyezés a központi architektúra része legyen, vagy csak az appé, ami szintén eldőlt az utóbbi megoldás javára.

Az Apple–Google-párosnak kedvez

Mivel a problémára EU-szinten is kell valamiféle egységes megoldást találni, elkezdték kidolgozni a PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) nevű nyomkövetési szabványt az EU adatvédelmi előírásaival összhangban. A németek még a múlt héten is ezt támogatták, amihez az Apple-nek módosításokat kellett volna végrehajtania az iPhone-jain. A vállalat azonban ezt megtagadta. A Reuters értékelése szerint a németek döntésükkel lényegében mégis utat nyitottak az Apple és a Google közös kezdeményezésének

A két vállalat technikailag szintén a Bluetooth-ra épít. Bár a kezdeményezést többen kritizálták, mondván az csak újabb kimeríthetetlen adatforrása lesz a két vállalatnak, a páros szerint a tervezett rendszer maximálisan figyelembe veszi a személyiségi jogokat. Csak anonim módon továbbít kulcsokat, és nem tárol semmilyen személyes adatot, még a kulcsok közötti interakciót sem.

A két vállalat egyébként múlt héten kritikusai megnyugtatására újabb részleteket mondott a rendszeréről, illetve az eredeti elképzeléseken finomított. (Több száz tudományos kutató írta alá azt nyílt levelet, amely többek között arra hívja fel a figyelmet, hogy ha létrejön a rendszer, azzal az egyének társadalmi kapcsolatai fölött átfogó kontrollt lehet szerezni.)

Új információ például, hogy a két vállalat rendszere a felhasználókat azonosító számokat véletlenszerűen generálja, és titkosítanak minden olyan metaadatot – beleértve például a Bluetooth-jel erősségét vagy telefonmodellekre utaló azonosítókat –, melyek kockázatot jelentenek a személyes adatok biztonságára. Emellett olyan kis egységekre bontják a telefonok "expozíciós idejét" (amíg rögzítik a Bluetooth hatótávolságán belüli készülékeket), hogy abból ne lehessen profilt alkotni a telefon tulajdonosáról. A két vállalat a Bluetooth teljesítményszintjeiről az egészségügyi hatóságoknak ad át adatokat, hogy segítse két kapcsolatba került telefon távolságának meghatározását. Az már a hatóságokon múlna, hogy a riasztáshoz milyen távolsági küszöbértéket adnak meg. (Azaz ha valaki bejelenti, hogy fertőzött, kiknek menjen ki riasztás a Bluetooth-kapcsolat által mutatott távolság alapján.)

Az EU-s konzorcium bénázása is kellett

A Reuters szerint a PEPP-PT-n dolgozó konzorcium bénázása is kellett ahhoz, hogy a németek elforduljanak a kezdeményezéstől. Bár legfőbb támogatói az Európai Bizottság által a közelmúltban meghirdetett technológiai szuverenitásnak, nehezményezték, hogy a páneurópai szabvány fejlesztése lassan és átláthatatlanul haladt. A Reuters úgy értesült, hogy kiszállt az egyik fő közreműködő, a Fraunhofer telekommunikációs kutatórészlege, a Heinrich Hertz Institut is. Az intézet vezetője, Thomas Wiegand a kollégáinak írt levélben a döntést azzal indokolta, hogy a PEPP-PT súlyos kommunikációs hibákat követett, melyek aláásták a projekt iránti bizalmat.

Mobilitás

Le kell-e mondani a távmunkázóknak a céges karrierről?

Ha valaki nem szeretne élete végéig a céges hierarchia alján maradni, nehéz helyzetben lesz, ha a távmunkát választja – vélik egyes szervezetfejlesztési szakértők.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.