Die Coronavirus-Track & Trace-App ist anfällig für Experten für Angriffe und Betrugsfälle

0

Die von der Regierung erhoffte “Track and Trace” -App wird der Schlüssel sein, der die Einschränkungen der Coronavirus-Distanzierung aufhebt. Sie ist “wackelig” und anfällig für Angriffe und Betrug.

Gesundheitsminister Matt Hancock wird die Einführung der NHSX-App detailliert beschreiben, die ab dieser Woche auf der Isle of Wight getestet wird.

Die App stellt über Bluetooth eine Verbindung zu anderen Benutzern her, während sich der Benutzer bewegt, und notiert, wer der Benutzer in der Nähe war.

Wenn ein Benutzer später Coronavirus-Symptome meldet, wird eine Nachricht an alle Personen gesendet, denen er nahe gekommen ist, und er wird gewarnt, sich selbst zu isolieren oder andere Vorsichtsmaßnahmen zu treffen.

Experten haben jedoch gewarnt, dass das von NHSX entwickelte System anfälliger für Betrug, Hacking und Missbrauch von Daten ist, da es einen zentralen Server verwendet.

Einem Bericht im Health Service Journal (HSJ) zufolge hat die App bisher alle Tests nicht bestanden, die erforderlich sind, um sie als genehmigte App für die Verwendung durch den NHS aufzulisten.

Sie berichten von hochrangigen Persönlichkeiten, die Bedenken äußern, dass die Entwicklung der App „auf eine Art und Weise gehandhabt“ wird – wobei häufige Änderungen des Codes das Testen für NHS Digital erschweren.

Sie sagten, die aktuelle Version der App sei “ein bisschen wackelig”, aber keine “große Katastrophe”.

Sie zitieren eine andere hochrangige Quelle mit den Worten, dass die App “eindeutig nicht” datenschutzschonend und vollständig anonym sein wird, wie versprochen.

Sie sagten: “Wenn Sie die App verwenden und nicht [covid-19] In der Anfangsphase positiv, tauschen Sie nur Signale zwischen zwei Maschinen aus. Aber in der Sekunde, in der Sie sagen: “Eigentlich bin ich positiv”, muss dies zurück zum Regierungsserver gehen, wo es beginnt, Sie im Vergleich zu anderen Personen zu verfolgen . ”

Die Regierung besteht darauf, dass das System die Benutzer anonym hält – aber durch die zentrale Speicherung der Daten können sie oder andere Personen die Daten entweder jetzt oder zu einem späteren Zeitpunkt leichter anonymisieren.

Sie sagen, dass ein verteiltes System, in dem nur sehr wenige Daten zentral gespeichert werden und die meisten Berechnungen auf den Telefonen von Personen durchgeführt werden, eine viel sicherere Möglichkeit ist, die Aufgabe auszuführen und die Dinge privat zu halten.

Dr. Michael Veale vom University College London erklärte gegenüber dem parlamentarischen Menschenrechtsausschuss, das System riskiere, dass die Regierung Netzwerke sozialer Interaktionen wie Familien, Freunde, Angestellte und Mitglieder politischer Bewegungen überwachen könne.

“Während die Zahlen für eine Person auf der Straße zufällig aussehen”, sagte er, “sehen für jede Person, die diesen Server kontrolliert, alle Zahlen gleich aus.”

Er sagte: „Tatsächlich ist es anfällig für Angriffe, wenn beispielsweise jemand, der den Server kontrolliert, einen Empfänger an eine Passkabine stellt und eine der von dieser Person ausgegebenen Nummern sieht, weiß, wer diese Person im Laufe der Zeit in ihrer Zukunft war Bewegungen in den kommenden Tagen und Wochen. “

Er warnte auch davor, dass es der Regierung in Zukunft möglich sein würde, die App in Zukunft zu aktualisieren, um eine Registrierung zu verlangen – vielleicht, wenn die Regierung sie zur Überwachung einer Lockerung der Sperrregeln im Ampelstil verwenden wollte -, um das Risiko einer Person zu bewerten und das Risiko, sie aus der Sperrung zu entlassen.

Und er sagte, das System könne auch für Betrug offen sein.

Andere Länder, in denen Massentests durchgeführt werden, können Mobilteile aktivieren, wenn jemand tatsächlich positive Tests durchführt.

Da das Testen in Großbritannien immer noch stückweise erfolgt, können sich Benutzer selbst als mit dem Virus identifiziert identifizieren. Anschließend werden die Codenummern aller anderen Telefone hochgeladen, denen sie in letzter Zeit nahe gekommen sind.

Dr. Veale warnte davor, dass das System für Betrug offen bleibt. Menschen können Mobiltelefone absichtlich „infiziert“ machen, um eine bestimmte Person in die Quarantäne zu zwingen.

Er sagte, ein System, das er und 12 Universitäten entwickelt hatten, habe dieselben Vorteile wie ein zentrales System, beseitige jedoch die Datenschutzbedenken, indem der größte Teil der Verarbeitung auf dem Mobilteil und nicht auf einem Regierungsserver durchgeführt werde.

Matthew Gould von NHSX, der die App entwickelt hat, sagte, er habe sich für ein zentrales System entschieden, weil er die Privatsphäre mit der Fähigkeit, nützliche Daten zu sammeln, in Einklang bringen müsse.

Er sagte dem Ausschuss: “Wir balancieren die Privatsphäre, aber auch die Notwendigkeit, dass die Gesundheitsbehörden Einblicke erhalten. Zum Beispiel, welche Symptome später dazu führen, dass sich Menschen entwickeln und positiv getestet werden.

„Welche Kontakte sind riskanter, welche Veränderungen bestehen zwischen einem Kontakt beispielsweise drei Tage vor Auftreten der Symptome und einem Tag vor Auftreten der Symptome.

„Wir waren der Ansicht, dass ein zentraler Ansatz uns selbst auf der Grundlage des von mir erläuterten Systems, in dem Sie keine personenbezogenen Daten weitergeben, ein sehr wichtiges Potenzial bietet, um einige sehr wichtige Daten zu sammeln, die einen ernsthaften Einblick in den Virus geben, der hilft uns.”

Er sagte, das Team könne zu einem späteren Zeitpunkt auf ein dezentrales System umsteigen, wenn es dies auch “benötige”.

Laut HSJ sagte ein Sprecher von NHSX, das Panel des National Data Guardian sei zu den Plänen konsultiert worden, und die von der App gesammelten Daten würden nur für die Pflege, Bewertung und Forschung des NHS verwendet.

Sie sagten, dass ein unabhängiges Assurance Board mit Experten für mobile Apps, Datenverwaltung und klinische Sicherheit eingerichtet wurde, um die Produktion der App zu überwachen.

Ein Sprecher von NHS Digital sagte, dass Apps in früheren Testphasen normalerweise nicht für die NHS-App-Bibliothek bewertet wurden.

Sie sagten, dass Überprüfungen stattfinden würden, nachdem das Pilotprojekt auf der Isle of Wight abgeschlossen war.

Professor Jonathan Van-Tam, stellvertretender Chefarzt für England, sagte, es sei entscheidend, dass eine große Anzahl der Bevölkerung die App herunterlädt, da dies zur Lockerung der Sperrmaßnahmen beitragen könne.

„Wir haben einige Unsicherheiten darüber, wie viele Personen die App herunterladen werden, und es wird wichtig sein, dass ein erheblicher Teil der Bevölkerung die App herunterlädt, damit sie die größte Chance hat, uns im Kontaktverfolgungsbereich zusätzlichen Schwung zu verleihen Die Wende wird uns zusätzlichen Handlungsspielraum in Bezug auf andere soziale Distanzierungsmöglichkeiten geben, die wir in den kommenden Wochen und Monaten in Betracht ziehen können “, sagte er.

“Es ist höchst unwahrscheinlich, dass das Covid-19-Virus verschwindet. Sehr wahrscheinlich müssen wir in unseren Gemeinden mehr oder weniger mit diesem Virus leben, bis wir langfristige Lösungen wie wirksame Impfstoffe finden.”

“Daher müssen Tests und Kontaktverfolgung für die Zukunft Teil unseres täglichen Lebens werden.”

Matthew Gould, CEO von NHSX, forderte die Öffentlichkeit zur Teilnahme auf und bestätigte, dass ein öffentlicher Vorstoß zum Herunterladen der App mit der vollständigen Einführung einhergehen würde.

“Das Ausmaß der Wirkung der App hängt von der Akzeptanz ab”, sagte er.

„Wir werden also eine wirklich ernsthafte Kampagne starten, um sicherzustellen, dass die Menschen wissen, dass das Herunterladen der App eine Möglichkeit ist, wenn sie weiterhin Leben retten, den NHS schützen und das Land wieder auf die Beine stellen wollen TU das.

“Die App ist aufregend, aber auch keine Silberkugel oder eigenständige Lösung.

“Es ist Teil dieser umfassenderen Strategie und muss als Teil dieser Strategie gesehen werden, zusammen mit der Ausweitung der Tests und der Rückverfolgung menschlicher Kontakte, denen sich die Regierung verpflichtet fühlt.”

Share.

Comments are closed.