[peer_to_peer] Contact Tracing COVID-19 Infections via Smart…

Poista viesti

Vastaa
Lähettäjä: 
Päiväys:  
Vastaanottaja: peer_to_peer
Aihe: [peer_to_peer] Contact Tracing COVID-19 Infections via Smartphone Apps

Contact Tracing COVID-19 Infections via Smartphone Apps
da Crypto-Gram
April 15, 2020
https://www.schneier.com/blog/archives/2020/04/contact_tracing.html
di Bruce Schneier

Google e Apple hanno annunciato
[https://www.nytimes.com/2020/04/10/technology/apple-google-coronavirus-contact-tracing.html]
un progetto congiunto per creare un'applicazione per la ricerca dei
contatti COVID-19 che preserva la privacy. (I dettagli, come li abbiamo
noi, sono qui
[https://www.wired.com/story/apple-google-bluetooth-contact-tracing-covid-19/].)
È simile all'app che viene sviluppata al MIT [https://pact.mit.edu/], e
simile ad altre che vengono descritte
[https://kottke.org/20/04/how-privacy-friendly-contact-tracing-can-help-stop-the-spread-of-covid-19]
e sviluppate
[https://www.economist.com/briefing/2020/03/26/countries-are-using-apps-and-data-networks-to-keep-tabs-on-the-pandemic]
altrove. È bello vedere le protezioni della privacy; sono ben ponderate.

Stavo per scrivere un lungo saggio sui problemi di sicurezza e privacy,
ma Ross Anderson mi ha battuto sul tempo
[https://www.lightbluetouchpaper.org/2020/04/12/contact-tracing-in-the-real-world/].
(Alcuni dei suoi commenti riguardano il Regno Unito).

    In primo luogo, non è anonimo. La Covid-19 è una malattia da
notificare, quindi un medico che ti diagnostica deve informare le
autorità sanitarie pubbliche, e se hanno la larghezza di banda ti
chiamano e ti chiedono con chi sei stato in contatto. Poi a loro volta
chiamano i vostri contatti. Non si tratta di consenso o di anonimato,
ma di essere persuasivi e di avere un buon rapporto con i
pazienti.
[https://www.smh.com.au/national/contact-tracing-how-disease-detectives-are-closing-in-on-covid-19-in-australia-20200410-p54itv.html]


Mi va bene fare tutto questo sotto poteri di emergenza per la salute
pubblica
[http://www.legislation.gov.uk/ukpga/2020/7/schedule/22/enacted],
fintantoché questo renderà più difficile ai sistemi intrusivi di
persistere dopo la pandemia facendo un po' di teatro sulla privacy
di modo che possa essere usato per sostenere che il nuovo sfarzoso
media-panopticon sia abbastanza legale da poter essere mantenuto in
funzione.

In secondo luogo, i tracciatori di contatti hanno accesso a tutti i tipi
di altri dati, come i biglietti dei trasporti pubblici e i registri
delle carte di credito. Ecco come un tracciatore di contatti a Singapore
è in grado di telefonare e dirvi che il tassista che vi ha portato ieri
da Orchard Road a Raffles si è dichiarato malato, quindi, per favore,
indossa subito una maschera e vai subito a casa. Questo deve essere
controllato; Taiwan permette al personale sanitario pubblico di accedere
a questo materiale solo in caso di emergenza
[https://jamanetwork.com/journals/jama/fullarticle/2762689].

Terzo, non si può aspettare la diagnosi. Nel Regno Unito, si ottiene un
test solo se si è un VIP o se si viene ricoverati in ospedale. Anche
così, i risultati per averli richiedono da 1 a 3 giorni.
Mentre i VIP condividono le loro condizioni su twitter o facebook, gli
altri pazienti diagnosticati sono spesso troppo malati per usare il
telefono.

In quarto luogo, le autorità sanitarie pubbliche hanno bisogno di dati
geografici per scopi diversi dalla ricerca di contatti, ad esempio per
indicare all'esercito dove costruire altri ospedali da campo e per
pianificare le spedizioni delle scarse attrezzature di protezione
personale. Ci sono già applicazioni che tracciano i sintomi
[https://covid.joinzoe.com/], ma sarebbe meglio fare di più.
Così l'app per il Regno Unito chiederà i primi tre caratteri del vostro
codice postale, che è sufficiente per individuare in quale ospedale
finirete.

Quinto, anche se i crittografi - e ora Google e Apple - stanno
discutendo di varianti più anonime dell'app di Singapore, non è questo
il problema. Chiunque abbia lavorato sugli abusi si renderà subito conto
che un'app volontaria gestita da anonimi è aperta al
trolling.[https://eprint.iacr.org/2020/399]
Gli artisti legheranno un telefono a un cane e lo lasceranno correre per
il parco; i russi useranno l'app per eseguire attacchi di negazione del
servizio/service-denial e diffondere cosi' il panico; e il piccolo
Mario si autodenuncerà i sintomi per far mandare a casa l'intera scuola.


Per me, i veri problemi non riguardano la privacy e la sicurezza.
L'efficacia di qualsiasi tracciamento dei contatti basato su app non è
ancora stata provata. Un "contatto" dal punto di vista di un'app non è
lo stesso di un contatto epidemiologico. E il rapporto tra infezioni e
contatti è elevato. Dovremmo affrontare i falsi positivi
(essere vicini a qualcun altro, ma separati da una parete divisoria o da
un'altra barriera) e i falsi negativi (non essere vicini a qualcun
altro, ma contrarre la malattia attraverso un oggetto che si entrambi
e’ toccato). E senza test economici, veloci e accurati, le
informazioni di una di queste applicazioni non sono molto utili. Quindi
sono d'accordo con Ross che questo è principalmente un esercizio di quel
falso sillogismo: *Qualcosa deve essere fatto*. *Questo è qualcosa*.
*Quindi,dobbiamo farlo*.
Sono i tecnici che propongono soluzioni tecniche aquello che è
principalmente un problema sociale.


In aggiuta: Susan Landau sulle applicazioni per la
ricerca di contatti e su come vengono vendute oltre la loro vera
disponibilità
[https://www.lawfareblog.com/looking-beyond-contact-tracing-stop-spread].
E Farzad Mostashari, ex coordinatore per l'informatica sanitaria presso
il Dipartimento della salute e dei servizi umani, sulle applicazioni di
contact
tracing.[https://www.lawfareblog.com/looking-beyond-contact-tracing-stop-spread]

Finché *1*) ogni contatto non provoca un'infezione, e *2*) una grande
percentuale di persone con la malattia sono asintomatiche e non si
rendono conto di averla, non vedo come questo tipo di app possa essere
utile. Se avessimo test economici, veloci e accurati per tutti su
richiesta... forse. Ma continuo a non pensarlo.

Altre letture consigliate:

EFF
https://www.eff.org/deeplinks/2020/04/challenge-proximity-apps-covid-19-contact-tracing
ACLU
https://www.aclu.org/sites/default/files/f

Dettagli su apple e google
https://www.theverge.com/interface/2020/4/14/21219289/apple-google-contact-tracing-app-android-ios-pros-cons-quarantine-testing




































--

"socializzare saperi senza fondare poteri"

Primo Moroni

Ox 44CC 163A

GPG keys available on key-server https://pgp.mit.edu/

Fingerprint: 946A 499A E30B 78B6 BAE1 F5B8 A03A 5077 44CC 163A