Arhive pe etichete: privacy

Mașina care sună la 112 când faci accident – clarificări despre eCall

Publicat pe de

Săptămâna trecută Parlamentul European a decis că începând cu 31 martie 2018 nici un model nou de autoturism nu va primi omologarea, dacă nu este compatibil cu eCall. Haideți să lămurim câteva aspecte, fiindcă văd prea multă lume speriată de acest sistem. eCall se bazează pe un mic dispozitiv electronic cu GPS, care poate detecta o coliziune și apoi poate suna la 112. Apelul de tip eCall începe totdeauna cu o transmisiune de date care conține identificatorul mașinii (VIN), ultimele coordonate GPS și orientarea mașinii. De fapt, acest pachet de date mai conține și tipul apelului:

  • SOS BMWautomat, adică declanșat de o coliziune (senzorul poate fi cel de la airbag sau poate fi un accelerometru independent);
  • manual, adică declanșat de acționarea unui buton. Acest scenariu este util pentru cei care tocmai au fost martorii unui accident și vor să anunțe serviciul 112;
  • test, adică declanșat de service.

Pachetul de date mai conține și un timestamp și o adresă de IP, pentru a desemna un eventual furnizor de servicii suplimentare (TSP – third party service provider). Conținutul pachetului de date este reglementat de standardul CEN EN 15722. Acest standard va fi extins în viitor pentru a include informații despre camioanele care transportă materiale periculoase. După transmisia datelor, apelul este comutat automat pe voce. În acel moment, operatorul de la centrul 112 va avea deja incidentul poziționat pe hartă, mașina identificată pe baza VIN și va putea comunica cu victimele, dacă a mai rămas vreuna conștientă. Se vede deja că sistemul este unul foarte generos și dorește să mai salveze din viețile ghinioniștilor care suferă accidente grave pe șosea. Temerile că sistemul se poate folosi pentru urmărirea cuiva, nu sunt întemeiate. Deși asta depinde de modul de implementare. Pentru a explica, haideți să vedem care sunt cele trei părți care trebuie să conlucreze pentru ca sistemul să funcționeze optim:

  1. Statele membre, mai precis serviciile lor de urgență. Ele trebuie să își adapteze sistemele pentru a putea decoda pachetul de date eCall, pentru a putea folosi informațiile din el și pentru a-și educa operatoarele să nu leșine când primesc un apel eCall automat și la capătul celălalt victimele dau să moară. Statele au tot interesul să implementeze eCall, pentru a reduce numărul victimelor din accidentele rutiere. Pe lângă asta, Comisia Europeană a dat și o directivă. Totul este limpede la acest nivel. Un serviciu de urgență (PSAP – public safety answering point) care nu implementează eCall, va auzi căteva secunde de cârâit, ca la fax, și apoi va vorbi eventual cu victimele. Atât. Dacă ăia sunt inconștienți, nu poate obține nimic din acest apel. Poate doar să se roage că va trece cineva pe acolo și îi va vedea.
  2. Operatorii de telefonie mobilă, care trebuie să permită apeluri de tip eCall gratuite și să le ruteze cu prioritate maximă. Operatorii nu văd, însă, nici un beneficiu. Costurile de implementare pentru “eCall flag” în rețelele lor nu sunt fabuloase, implementarea trebuie făcută odată și gata, însă nici nu se înghesuie să o facă. Deocamdată există un memorandum cu marii operatori, dar nimeni nu se grăbește. Asta până nu se găsește vreun Comisar European care să dea o interpretare mai simplă sistemului eCall, să-l trateze (d.p.d.v. legal) ca apel de urgență și să le dea cu reglementarea existentă peste bot. Rămâne de văzut dacă va fi nevoie de o directivă sau o reglementare separată. Dacă apelul eCall vine printr-un operator care nu știe să interpreteze flag-ul de eCall, atunci nu beneficiază de prioritate la rutare. Nu e mare scofală, decât dacă rețeaua este încărcată.
  3. Producătorii de autoturisme sunt în situația cea mai nasoală. Ei sunt veriga cea mai importantă. Ei trebuie să monteze câte un dispozitiv eCall în fiecare mașină, indiferent de model. Chestia asta costă. Nu mult, cca 100eur, însă e un cost pe care vor dori să-l recupereze. Decizia de săptămâna trecută a Parlamentului European la ei se referă.

Cum vor dori producătorii de mașini să scoată bani din eCall? Păi majoritatea dintre ei au deja sisteme similare sub formă de opțiune și funcționează pe baza unui abonament la un serviciu de asistență privat. Acest serviciu poate oferi ajutor în cazul unui accident, asistență în cazul unei avarii, serviciu antifurt, urmărirea mașinilor din familie sau din parcul auto etc. Acum, odată cu eCall, vor trebui să-și adapteze sistemele și serviciile în așa fel încât apelul automat de accident să poată fi transferat la 112, cu date cu tot. eCall le permite în continuare să ofere serviciile suplimentare. Bun. Și aici e o mică problemă, care trebuie reglementată din punct de vedere privacy. Într-adevăr serviciile suplimentare de tip telematics pot fi folosite pentru a urmări mașina. De fapt, pentru asta au și fost făcute. Important este să le putem separa de eCall. Probabil cea mai simplă metodă ar fi ca producătorii de mașini să ofere cumpărătorului sistemul eCall de apel automat la 112 inclus, iar opțiunile suplimentare de telematics să și le poată dezactiva/reactiva oricând. Astfel, obsedații de privacy își vor dezactiva partea de big brother telematics, dar îi vom putea totuși salva dacă nimeresc în pom cu mașina. Pentru detalii citiți și „eCall – Everything you wanted to ask, but did not know how…” de pe siteul European Emergency Number Association. Am scos de acolo un infografic cu ceea ce urmează să se întâmple: eCall fact-sheet EENA 2015

Accesul guvernelor și justiției la datele voastre din cloud

Publicat pe de

Am participat marți la evenimentul organizat de The Hack meetings despre securitatea și confidențialitatea* datelor în cloud. A fost o discuție de mare actualitate, mai ales că în media s-au făcut o grămadă de speculații în ultimul timp. Iată pe scurt câteva chestiuni pe care le-am spus acolo:

  1. Cloud-ul nu este un loc unde te poți ascunde de autorități. Da, dacă autoritățile (din orice țară, nu numai SUA) vin cu o citație sau ordin judecătoresc la furnizorul de cloud, acesta trebuie să se conformeze și să ofere acces la datele clientului. Asta nu înseamnă că autoritățile au acces oricând la aceste date. Microsoft oferă acces la metadatele clienților săi numai pe baza unei citații și oferă acces la date (conținut) numai pe baza unui ordin judecătoresc. Vedeți aici un raport cu cererile pe care le-am primit în anul 2012, de unde reiese că au fost doar 4 clienți comerciali în această situație. Toți 4 au fost informați și au fost de acord să colaboreze.
  2. Guvernele (de aiurea) și agențiile lor (alea cu trei litere) fac analiza datelor care sunt disponibile pe internet în diverse scopuri. Asta e realitatea. The name of the game is big data. Asta nu înseamnă că pot analiza și documentele voastre din cloud.
  3. Securitatea în cloud este cu mult mai mare decât își poate permite marea majoritate a consumatorilor de IT de orice dimensiuni. Trebuie să înțelegem că securitatea înseamnă protejarea datelor împotriva pierderii, utilizării greșite, accesului neautorizat, dezvăluirii, alterării sau distrugerii și atunci ne dăm seama că ne trebuie:
    1. controlul accesului și
    2. criptarea datelor în repaus (stocare) și în mișcare (transfer) și
    3. securitate fizică și
    4. recuperare în caz de dezastre și
    5. auditare în sens de monitorizare.
  4. Avem o problemă de încredere peste care nu putem trece decât prin respectarea regulilor și prin transparență. De aceea am cerut șefului Departamentului de Justiție al SUA să ne permită publicarea completă a modului în care tratăm solicitările de acces la date pentru a include și cele în scop de siguranță națională. Detalii în română aici și în engleză aici. Update 30 aug 2013: Microsoft și Google sunt în continuare îngrijorate că guvernul SUA nu ne permite publicarea acestor informații. Detalii aici.

Salutăm inițiativa organizatorilor! Iată și un rezumat al moderatorului Vali Bîrzoi.

Notă: *confidențialitate este o traducere nefericită a privacy dar chiar nu știu un alt cuvânt mai potrivit care să reflecte respectarea dreptului cuiva de a-și controla datele.

Sunt prea relaxat sau am nevoie de concediu

Publicat pe de

Se pare că nu e ziua mea azi… tre’ să vorbesc la o conferință și am plecat nebărbierit de acasă. Noroc că am plecat suficient de devreme ca să ma întorc, bărbieresc și să ajung la timp. Cred că am nevoie de concediu.

PS: voi vorbi despre U-Prove în contextul creării de aplicații ”privacy-enabled”.

Update: abrevierea STS din slide-urile mele înseamnă Security Token Service (softul de la furnizorii de identitate) și nu are nici o legătură cu vreo agenție sau serviciu de stat. Stați liniștiți, nu e nici o conspirație 🙂

Despre dreptul la intimitate în fața calculatorului

Publicat pe de

Săptămâna trecută am făcut disponibilă tehnologia U-Prove:

  1. specificațiile criptografice ale U-Prove sub Open Specification Promise
  2. kituri de dezvoltare (SDK) pentru C# și Java sub licența BSD
  3. un prim preview (CTP) cu implementarea Microsoft a U-Prove sub forma unei extensii la Windows Identity Framework, plus actualizări pentru CardSpace și ADFS 2.0

De ce este important? Fiindcă tehnologia asta permite niște scenarii foarte interesante. Știm de la grădiniță că în IT dacă impunem securitate, de obicei se sacrifică ușurința în utilizare și, de cele mai multe ori, se sacrifică din intimitatea utilizatorului (nz: voi folosi ”intimitate” pentru conceptul de privacy). Există foarte multe scenarii, în care este de dorit să nu se divulge ”chestii” despre utilizator, decât ceea ce este necesar. De exemplu:

  • în tranzacțiile (plățile) mici de pe internet, unde nu este necesar să se știe cine face plata (donații, micropayments)
  • la cumpărarea de medicamente (sau alte plăți anonime), unde nu doresc să dezvălui identitatea mea, decât faptul că sunt eligibil (am rețetă de la medic) și că am suficienți bani
  • în sisteme medicale, care să elibere doar anumite rezultate ale pacientului către medicul destinație
  • în scenarii în care nu dorim trasabilitatea comportamentului utilizatorului, nici măcar de către furnizorul de identitate (de ex: sisteme de vot electronic) etc

Toate astea în condițiile în care se păstrează securitatea sistemului. Se numește ”minimal disclosure”, iar aplicațiile sunt ”privacy-enabled”. Este într-adevăr magic, sau cum spune Stefan Brands, creatorul U-Prove: crypto magic.

Vă recomand să urmăriți interviurile lui Vittorio de pe Channel9 IdElement:

  1. Announcing Microsoft’s U-Prove Community Technical Preview
  2. Deep Dive into U-Prove Cryptographic protocols
  3. U-Prove CTP: a Developers’ Perspective