@SirRosencrantz
Uit het artikel: "De app controleert een paar keer per dag via private set intersection of de hashes die het verzameld heeft door het contact met anderen, horen bij de dagcodes op de centrale server, zonder dat de originele identiteit van die beide partijen bekend hoeft te worden gemaakt."
Dit klopt niet, er wordt niet gebruik gemaakt van een cryptografische techniek om sets met elkaar te vergelijken zonder ze uit te wisselen. De Temporary Exposure Keys (TEKs) van besmette personen die zich bij de GGD gemeld hebben worden publiekelijk bekend gemaakt op de servers van CoronaMelder.
Iedereen download deze TEKs, en kijkt of deze aan de basis staan van de eerder opgeslagen Rolling Proximity Identifiers (RPIs) die vaak / lang in de buurt zijn geweest (met hoge signaalsterkte). Dit vergelijken gebeurt in het OS, en niet in de app; de app heeft bewust geen toegang tot de TEKs of RPIs.
Het centraal opslaan en publiek beschikbaar stellen van de TEKs is enigszins controversieel, omdat je kan beargumenteren dat dit bijzondere persoonsgegevens betreft. Of private set intersection hier nou een goede oplossing voor is of niet, het wordt niet gebruikt.
Wikipedia vat het samen:
"If a user tests positive for infection, the last 14 days of their daily encryption keys can be uploaded to a central server, where it is then broadcast to all devices on the network. (...) The received keys are then provided to the protocol, where each client individually searches for matches in their local encounter history."
Uit het artikel: "De app controleert een paar keer per dag via private set intersection of de hashes die het verzameld heeft door het contact met anderen, horen bij de dagcodes op de centrale server, zonder dat de originele identiteit van die beide partijen bekend hoeft te worden gemaakt."
Dit klopt niet, er wordt niet gebruik gemaakt van een cryptografische techniek om sets met elkaar te vergelijken zonder ze uit te wisselen. De Temporary Exposure Keys (TEKs) van besmette personen die zich bij de GGD gemeld hebben worden publiekelijk bekend gemaakt op de servers van CoronaMelder.
Iedereen download deze TEKs, en kijkt of deze aan de basis staan van de eerder opgeslagen Rolling Proximity Identifiers (RPIs) die vaak / lang in de buurt zijn geweest (met hoge signaalsterkte). Dit vergelijken gebeurt in het OS, en niet in de app; de app heeft bewust geen toegang tot de TEKs of RPIs.
Het centraal opslaan en publiek beschikbaar stellen van de TEKs is enigszins controversieel, omdat je kan beargumenteren dat dit bijzondere persoonsgegevens betreft. Of private set intersection hier nou een goede oplossing voor is of niet, het wordt niet gebruikt.
Wikipedia vat het samen:
"If a user tests positive for infection, the last 14 days of their daily encryption keys can be uploaded to a central server, where it is then broadcast to all devices on the network. (...) The received keys are then provided to the protocol, where each client individually searches for matches in their local encounter history."
[Voor 4% gewijzigd door Aftansert op 16-02-2021 19:08]
:strip_icc():strip_exif()/u/606955/crop5fe33038848c1.jpeg?f=community)