Три точки за 5G от Европейския надзорен орган по защита на данните

ЕНОЗД отбеляза месеца на киберсигурността с публикация на Томас Зердик, ръководител на отдел „Технологии и поверителност“

На сайта на Европейският надзорен орган по защита на данните EDPS на 19 октомври бе публикувано заглавието European Cybersecurity Month 2020: Time for clarity on 5G, security and privacy in the “new normal” на Томас Зердик, ръководител на отдел „Технологии и поверителност“.

В текста в 3 точки се отговаря на въпроси, свързани с 5G.

1.Какво прави 5G толкова специален?

Петото поколение клетъчна (безжична) мрежова технология не само подобрява безжичния достъп, но и фиксираната част от мрежата, подкрепяйки безжичния достъп с взаимосвързаност, гъвкавост и разширени възможности. Очаква се да проправи пътя към хиперсвързан свят, свят, който вижда сближаването на всички видове комуникация: клетъчна, фиксирана и локална безжична връзка.

В  Европа и по света е постигнат значителен напредък по отношение на 5G изпитания, трансгранични връзки, възлагане на 5G спектър и национални 5G пътни карти. ЕС има за цел да разгърне 5G инфраструктури и услуги в рамките на единния цифров пазар до 2020 г., като пълното въвеждане се очаква след 2021 г.

Предимства като по-бързи връзки, по-голям капацитет, подобрено качество на услугата (по отношение на така наречената „латентност“) за клетъчна комуникация и възможността за милиарди устройства да се свързват помежду си означава, че 5G може значително да промени начина ни на живот. Интелигентните работни места, безжичният интернет за интелигентни домове, виртуалната реалност, автономното шофиране, дистанционното медицинско обслужване и много други ще бъдат подобрени с 5G. 5G също така ще позволи събирането на масивни данни в реално време чрез цифрови сензорни устройства, които са необходими за захранването на мощни системи за изкуствен интелект (AI).

 

2. 5G: както добро, така и лошо за поверителността?

Всичко това обаче има последици за сигурността и неприкосновеността на личния живот, както добри, така и лоши.

Съществуващите 3G и 4G мобилни мрежи страдат от лоши методи за удостоверяване на потребителите, а нападателите могат да проникнат, за да проследят потребителите и да прихванат комуникациите. 5G обещава да използва напълно анонимизирани техники за удостоверяване, за да осигури комуникация от край до край, за да отстрани тези недостатъци. Тези нови функции за сигурност обаче не винаги могат да бъдат активирани по подразбиране в мрежовото оборудване или могат да бъдат внедрени по начин, който позволява да бъдат заобиколени. Следователно внедряването ще зависи в голяма степен от това как операторите действително ще разполагат и управляват своите мрежи.

С 5G клетките (зоните, покрити от една антена) са много по-малки, отколкото при съвременните технологии. Следователно, данните за местоположението са много по-точни: докато се движим през зона, която има 5G покритие, пътят на движенията, комбиниран с времевите клейма на всяко преместване, предава много подробни данни на мрежовите оператори за това къде, кога и с каква скорост се движим. Мрежовите протоколи са проектирани така, че местоположението да е част от основния набор от обменяна информация.  Това означава, че данните за местоположението са достъпни за доставчика на мрежа по всяко време и могат да бъдат достъпни и за други оператори на услуги на различни нива.

Данните за проследяване на местоположението се състоят от ценна за рекламната индустрия и и проследяването информация, като същевременно могат да бъдат опасни по политически, религиозни или търговски причини.

Операторите ще трябва да приведат тази технология в съответствие с настоящите европейски изисквания за данните за местоположението, по-специално с  Общия регламент относно защита на данните  (GDPR) и  Директивата  за  електронната поверителност .

5G предлага потенциал за директна връзка на милиарди IoT (Internet of Things) устройства с интернет чрез режима Massive Machine to Machine. Тези безброй устройства (автомобили, автономни превозни средства, камери, дронове) ще бъдат свързани към интернет без намеса на потребителя или винаги включени, на етапа на програмирането и по подразбиране. Това поражда необходимостта от засилена прозрачност за лицата, които в крайна сметка трябва да знаят кой обработва личните им данни, за какви цели и за колко време. Това също така поражда необходимостта хората да имат засилен контрол върху своите данни, като използват съвременни и ефективни технологии за подобряване на поверителността и криптиране.

Съществува и повишен риск от пробиви на данни с 5G, поради увеличения потенциал за събиране и обработка на много по-големи обеми данни, свързани с физически човешки дейности и здравни данни, наред с други неща.

Освен това, големите производители на 5G мрежи и IoT устройства се намират в трети страни извън ЕС / ЕИП, където прехвърлянето на лични данни е изложено на по-голям риск, тъй като стандартите за защита на данните не са „essentially equivalent” на тези на ЕС.

Държавите-членки на ЕС признаха,  че има по-големи рискове за сигурността, когато доставчикът и държава извън ЕС нямат подходящи законодателни или демократични проверки.  Ето защо Европейската комисия признава значението на 5G като основен блок на необходимите цифрови трансформации и следователно е предприела  по-нататъшни стъпки  за укрепване на европейския цифров суверенитет, призовавайки държавите-членки да увеличат инвестициите в инфраструктури за широколентова свързаност с голям капацитет, включително 5G.

3. Бъдещето на 5G в Европа

Тъй като 5G технологията става все по-широко разпространена, е наложително тя да се използва по начин, който зачита правата на хората и не се възприема като движена изключително от икономическите интереси на мощния бизнес.  Въпреки това, със защитата на данните на етапа на програмирането и по подразбиране, както и оценките на въздействието върху защитата на данните като правни задължения, съгласно законодателството на ЕС за защита на данните, администраторите и обработващите лични данни имат обосновката и инструментите, за да осигурят подходящите технологични и организационни мерки за смекчаване на възможните рискове при защитата на личните данни, свързани с 5G технологията.

 

@CyberSecMonth, #CyberSecMonth, #ThinkB4UClick, @CyberSecMonthEU.

Допълнителна информация за Европейския месец на киберсигурността ще намерите на адрес: cybersecuritymonth.eu.

 

Можете да споделите: