Onderzoekers van over de hele wereld waarschuwen voor datamisbruik en onvoorstelbare monitoringmogelijkheden.
In wezen kan onderscheid worden gemaakt tussen twee benaderingen: een centrale benadering waarbij alle gegevens over de interacties op één server worden opgeslagen en bij een infectie automatisch naar de getroffenen worden gestuurd, en een decentrale benadering waarbij de gegevens gedistribueerd worden opgeslagen en is alleen handmatig toegankelijk voor gebruikers.
In een open brief pleiten onderzoekers van over de hele wereld, waaronder talrijke leden van het Horst Görtz Instituut voor IT-beveiliging bij RUB, voor een verantwoorde omgang met de rechten op privacy en gegevensbescherming van alle gebruikers tijdens het ontwikkelingsproces van een dergelijke app. .
“We zijn bezorgd dat sommige oplossingen voor de crisis in sluipende processen zouden kunnen leiden tot systemen die een ongekend toezicht op de samenleving mogelijk maken”, leggen de ondergetekenden uit in hun verklaring van 19 april 2020. Ze wijzen op een gedecentraliseerde benadering van de implementatie. en pleiten voor een op Bluetooth gebaseerde oplossing die voldoet aan de voorschriften voor gegevensbescherming en privacy.
“Het is cruciaal dat we, om uit de huidige crisis te komen, geen tool creëren waarmee we nu of op een later tijdstip op grote schaal gegevens over de bevolking kunnen verzamelen”, aldus de open brief.
Aanbevelingen van ondergetekende
Om dit te waarborgen, doen de onderzoekers specifieke aanbevelingen. Een corona-tracking-app mag alleen gebruikt worden in het kader van gezondheidsbevorderende maatregelen, het verzamelen van verdere gebruikersgegevens mag met het systeem niet mogelijk zijn. Daarnaast dient de ontwikkeling transparant te gebeuren: “De protocollen en hun implementaties, inclusief alle subcomponenten die door bedrijven worden aangeleverd, moeten beschikbaar zijn voor openbare analyse. De verwerkte gegevens en of, hoe, waar en met welk doel ze worden opgeslagen, moeten duidelijk worden gedocumenteerd ”, eisen de wetenschappers. Bovendien moet altijd de meest privacyvriendelijke optie worden gekozen als er verschillende opties zijn om een bepaald onderdeel of functionaliteit van de app te implementeren.
Onlangs noemde ondergetekende in hun bezwaarschrift een essentiële feature voor het gebruik van dergelijke apps:
Zo’n app mag alleen op vrijwillige basis en met uitdrukkelijke toestemming van de gebruiker worden gebruikt. De applicatie moet zo worden ontworpen dat deze na de crisis kan worden verwijderd en de verzamelde gegevens volledig kunnen worden verwijderd.
Originele tekst van de openbare brief in het Engels
Gezamenlijke verklaring over het traceren van contacten: datum 19 april 2020
Ondergetekenden vertegenwoordigen wetenschappers en onderzoekers van over de hele wereld. De huidige Covid-19-crisis is ongekend en we hebben innovatieve manieren nodig om uit de huidige lockdowns te komen. We zijn echter bezorgd dat sommige “oplossingen” voor de crisis, via mission creep, kunnen resulteren in systemen die een ongekend toezicht op de samenleving als geheel mogelijk maken. Contactopsporing is een goed begrepen hulpmiddel om epidemieën aan te pakken, en wordt traditioneel handmatig gedaan. Het handmatig opsporen van contacten is echter tijdrovend en beperkt tot personen die kunnen worden geïdentificeerd.
In sommige situaties kunnen zogenaamde “contactopsporingsapps” op de smartphones van mensen de effectiviteit van de handmatige contactopsporingstechniek verbeteren. Met deze apps zouden de personen met wie een besmette persoon fysieke interactie had, kunnen worden geïnformeerd, waardoor ze in quarantaine kunnen gaan. De apps zouden werken met behulp van Bluetooth of geolocatiegegevens die aanwezig zijn in smartphones. Hoewel de effectiviteit van apps voor het traceren van contacten controversieel is, moeten we ervoor zorgen dat de geïmplementeerde apps de privacy van hun gebruikers beschermen, en dus bescherming bieden tegen vele andere problemen, waarbij we opmerken dat dergelijke apps anders kunnen worden hergebruikt om ongerechtvaardigde discriminatie en toezicht mogelijk te maken.
Onderzoek heeft aangetoond dat oplossingen die gebaseerd zijn op het delen van geolocatie (dwz GPS) om contacten te ontdekken niet voldoende nauwkeurig zijn en ook privacyrisico’s met zich meebrengen omdat de GPS-gegevens naar een gecentraliseerde locatie worden gestuurd. Om deze reden hebben Bluetooth-gebaseerde oplossingen voor geautomatiseerde contactopsporing sterk de voorkeur, indien beschikbaar. Sommige van de op Bluetooth gebaseerde voorstellen respecteren het recht van het individu op privacy, terwijl andere (via mission creep) een vorm van toezicht door de overheid of de particuliere sector mogelijk maken die het vertrouwen in en de acceptatie van een dergelijke toepassing door de samenleving als geheel rampzalig zou belemmeren. Het is van cruciaal belang dat burgers de toepassingen vertrouwen, zodat er voldoende gebruik wordt gemaakt om een verschil te maken bij het aanpakken van de crisis. Het is essentieel dat, om uit de huidige crisis te komen,
Oplossingen die het mogelijk maken om invasieve informatie over de populatie te reconstrueren, moeten dus zonder verdere discussie worden afgewezen. Dergelijke informatie kan de “sociale grafiek” bevatten van wie iemand fysiek heeft ontmoet gedurende een bepaalde periode.
Met toegang tot de sociale grafiek kan een slechte actor (staat, particuliere sector of hacker) de echte activiteiten van burgers bespioneren. Sommige landen proberen systemen te bouwen waarmee ze toegang kunnen krijgen tot deze sociale grafiek en deze kunnen verwerken. Aan de andere kant hebben sterk gedecentraliseerde systemen geen afzonderlijke entiteit die iets over de sociale grafiek kan leren.
In dergelijke systemen wordt het matchen tussen gebruikers die de ziekte hebben en degenen die dat niet doen zo anoniem mogelijk uitgevoerd op de telefoons van niet-geïnfecteerde gebruikers, terwijl informatie over niet-geïnfecteerde gebruikers helemaal niet wordt onthuld.
Om de ontwikkeling van het traceren van contacten te ondersteunen zonder een centraal beheerde database die privé-informatie van individuen bevat, ontwikkelen Google en Apple een infrastructuur om de vereiste Bluetooth-bewerkingen op een privacybeschermende manier mogelijk te maken. Teams die de privacybeschermingsschema’s bouwen, ondersteunen deze inspanning volledig, omdat het de mogelijkheid om dergelijke apps te ontwikkelen vereenvoudigt en dus versnelt.
We juichen dit initiatief toe en waarschuwen voor het verzamelen van privé-informatie over gebruikers. Sommigen die gecentraliseerde systemen willen bouwen, zetten Google en Apple onder druk om hun systemen open te stellen zodat ze meer gegevens kunnen vastleggen. Het is vermeldenswaard dat het Europees Parlement op 17 april zijn steun betuigde aan de gedecentraliseerde aanpak en er met een overweldigende meerderheid op wees “dat […] de gegenereerde gegevens niet mogen worden opgeslagen in gecentraliseerde databases, die vatbaar zijn voor mogelijke risico’s van misbruik en verlies van vertrouwen en kan het gebruik in de hele Unie in gevaar brengen “en eisen” dat alle gegevensopslag gedecentraliseerd wordt “.
Er zijn een aantal voorstellen voor methoden voor het traceren van contacten die de privacy van gebruikers respecteren, waarvan er vele actief onderzocht worden voor inzet door verschillende landen. We dringen er bij alle landen op aan om alleen te vertrouwen op systemen die onderhevig zijn aan openbaar toezicht en die ontworpen zijn om de privacy te beschermen (in plaats van de verwachting dat ze zullen worden beheerd door een betrouwbare partij), als middel om ervoor te zorgen dat de gegevensbescherming van de burger rechten worden gehandhaafd.
De volgende principes moeten in de toekomst worden aangenomen:
- Apps voor het traceren van contacten mogen alleen worden gebruikt ter ondersteuning van volksgezondheidsmaatregelen voor de beheersing van Covid-19. Het systeem mag niet meer gegevens kunnen verzamelen, verwerken of verzenden dan nodig is om dit doel te bereiken.
- Elke overwogen oplossing moet volledig transparant zijn. De protocollen en hun implementaties, inclusief eventuele subcomponenten die door bedrijven worden geleverd, moeten beschikbaar zijn voor openbare analyse. De verwerkte gegevens en of, hoe, waar en hoelang ze worden bewaard, moeten eenduidig worden gedocumenteerd. Dergelijke verzamelde gegevens moeten minimaal zijn voor het gegeven doel.
- Wanneer er meerdere mogelijke opties zijn om een bepaald onderdeel of functionaliteit van de app te implementeren, dan moet de meest privacybeschermende optie worden gekozen. Afwijkingen van dit principe zijn alleen toegestaan als dit nodig is om het doel van de app beter te bereiken en duidelijk te rechtvaardigen met sunset-bepalingen.
- Het gebruik van apps voor het opsporen van contacten en de systemen die deze ondersteunen, moet vrijwillig zijn, gebruikt worden met de uitdrukkelijke toestemming van de gebruiker en de systemen moeten zodanig zijn ontworpen dat ze kunnen worden uitgeschakeld, en alle gegevens moeten worden verwijderd wanneer de huidige crisis voorbij is.
De ondergetekende
Australië
Prof.Dali Kaafar (Macquarie University), Prof.Vanessa Teague (Thinking Cybersecurity en Australian National University), Dr. Yuval Yarom (de universiteit van Adelaide en Data61)
Oostenrijk
Prof.Daniel Gruss (Technische Universiteit Graz), Prof.Christian Rechberger (Technische Universiteit Graz)
Belgie
Prof. Mireille Hildebrandt (VU Brussel), Prof. Serge Gutwirth (VU Brussel), Prof. Wouter Joosen (KU Leuven), Prof. Nele Mentens (KU Leuven), Prof. Bart De Moor (KU Leuven Fellow IEEE en SIAM), Prof. Yves Moreau (KU Leuven Fellow ISCB), Prof. Olivier Pereira (UC Louvain), Prof. Frank Piessens (KU Leuven), Prof. Bart Preneel (KU Leuven Fellow IACR), Prof. Jean-Jacques Quisquater (UCLouvain Fellow IACR , Lid van de Koninklijke Academie van België), Prof.Nigel Smart (KU Leuven Fellow IACR), Prof.François-Xavier (Standaert UC Louvain), Prof. Joos Vandewalle (KU Leuven Fellow IEEE, IET, Eurasip, Lid Koninklijke Academie van België en Academia Europaea), Prof. Ingrid Verbauwhede (KU Leuven Fellow IEEE en Koninklijke Academie van België), Prof.Frederik Vercauteren (KU Leuven), Dr. Mathias Vermeulen (VU Brussel)
Brazilië
Prof. Mário S. Alvim (Universidade Federal de Minas Gerais)
Canada
Prof. Vijay Ganesh (Universiteit van Waterloo), Prof. Ian Goldberg (Universiteit van Waterloo), Prof. Sergey Gorbunov (Universiteit van Waterloo), Prof. Xi He (Universiteit van Waterloo), Prof.Florian Kerschbaum (Universiteit van Waterloo), Prof.Marc-Olivier Killijian (Université du Québec à Montréal), prof.Ali José Mashtizadeh (Universiteit van Waterloo), prof.Alfred Menezes (Universiteit van Waterloo), prof.Bessma Momani (Universiteit van Waterloo), prof.Michele Mosca ( University of Waterloo), Prof. Paul van Oorschot (Carleton University Fellow ACM, IEEE en Royal Soc. Canada), Prof.Douglas Stebila (University of Waterloo), Prof. Charles Taylor (McGill University)
Denemarken
Prof. Ivan Damgård (Aarhus University Fellow IACR), Prof.Claudio Orlandi (Aarhus University)
Estland
Dr. Dan Bogdanov (Cybernetica)
Finland
Prof.Chris Brzuska (Aalto University)
Frankrijk
Prof.Davide Balzarotti (EURECOM), Prof. Karim Belabas (Universiteit van Bordeaux), Dr. Olivier Blazy (Universiteit van Limoges), Dr. Jean-François Couchot (Universiteit van Franche-Comté), Prof.Aurélien Francillon (EURECOM), Prof.Nadia El Mrabet (HDR Mines Saint-Etienne), Dr. Rémi Géraud-Stewart (CentraleSupélec), prof.Jean-Gabriel Ganascia (Sorbonne University Fellow EURAI), prof.Louis Goubin (Universiteit van Versailles St-Quentin-en-Yvelines), prof.Stefan Haar (INRIA (Mexico Team)), Prof.David Kohel (Aix-Marseille University), Dr. Pascal Lafourcade (Universiteit Clermont Auvergne), Dr. Benoît Libert (ENS Lyon en CNRS), Prof.David Naccache (ENS Parijs), Prof.Melek Önen (EURECOM), Dr. Pascal Paillier (Zama), Prof.Benjamin Nguyen (INSA Centre Val de Loire), Prof. Michaël Quisquater (Universiteit van Versailles), Prof. Damien Stehlé (ENS Lyon), Prof.
Duitsland
Prof.Michael Backes (CISPA Helmholtz Center for Information Security Fellow IEEE), prof.Eric Bodden (Heinz Nixdorf Institute at Paderborn University & Fraunhofer IEM), Prof. Georg Borges (Saarland University), Dr. Sven Bugiel (CISPA Helmholtz Centrum voor Informatiebeveiliging), Prof. Stefan Brunthaler (Universiteit van de Federale Strijdkrachten München), Prof. Cas Cremers (CISPA Helmholtz Centrum voor Informatiebeveiliging), Dr. Jean Paul Degabriele (TU Darmstadt), Dr. Alexander Dix (Europese Academie voor vrijheid van informatie en gegevensbescherming), prof.Christian Djeffal (TU München), prof.Hannes Federrath (voorzitter van de Duitse computervereniging van de Universiteit van Hamburg), prof.Bernd Finkbeiner (CISPA Helmholtz Center for Information Security) , Dr. Michael Friedewald (Fraunhofer ISI), Prof.Mario Fritz (CISPA Helmholtz Center for Information Security), Prof. Sascha Fahl (Leibniz Universiteit Hannover), Prof. Nils Fleischhacker (Ruhr Universiteit Bochum), Prof.Dominik Herrmann (Universiteit van Bamberg), Dr. Jeanette Hofmann (Centrum voor Sociale Wetenschappen van Berlijn), Prof. Thorsten Holz (Ruhr Universiteit Bochum), Prof. Albert Ingold (Johannes Gutenberg Universiteit Mainz), Dr. Swen Jacobs (CISPA Helmholtz Centrum voor Informatiebeveiliging), Prof. Tibor Jager (Universiteit van Wuppertal), Dr. Ghassan Karame (NEC Laboratories Europe), Dr. Christian Katzenbach (Humboldt Instituut voor Internet en Samenleving, Berlijn), Prof.Eike Kiltz (Ruhr Universiteit Bochum), Dr. Dennis-Kenji Kipker (European Academy for Freedom of Information and Data Protection), Prof. Dr. Teresa Koloma Beck (Universiteit van de federale strijdkrachten in München), Dr. Katharina Krombholz (CISPA Helmholtz Centrum voor Informatiebeveiliging), Prof. Dr. Jörn Lamla (Universiteit van Kassel), Prof. Gregor Leander (Ruhr Universiteit Bochum), Prof. Anja Lehmann (Hasso Plattner Instituut en Universiteit van Potsdam), Prof. Mira Mezini (TU Darmstadt Lid Nat. Acad. Of Engineering Sciences) , Prof. Patrizia Nanz (Universiteit van Potsdam), Prof. Dr. Paul Nolte (Vrije Universiteit Berlijn), Prof. Christof Paar (Max Planck Inst. CyberSec. En Privacy Fellow IACR en IEEE), Dr. Sebastian Pape (Goethe Universiteit Frankfurt), Dr. Giancarlo Pellegrino (CISPA Helmholtz Center for Information Security), Prof. Dr. Hartmut Pohl (softScheck GmbH), Dr. Tina Pollmann (TU München), prof.Jörn Müller-Quade (KIT Karlsruhe), prof.Kai Rannenberg (Goethe University Frankfurt, vice-president IFIP), prof.Steffen Reith (RheinMain University of Applied Sciences), prof.Elisa Resconi (TU München) ), Prof. Alexander Roßnagel (Universiteit van Kassel), prof.Ina Schiering (Ostfalia University of Applied Sciences), prof.Sebastian Schinzel (Münster University of Applied Sciences), prof.Stefan Schönert (TU München), prof.Jörg Schwenk (Ruhr University Bochum) , Prof. Juraj Somorovsky (Paderborn University), Prof. Christoph Sorge (Saarland University), Dr. Ben Stock (CISPA Helmholtz Center for Information Security), Prof. Thorsten Strufe (KIT Karlsruhe en CeTI TU Dresden), Dr. Nils Ole Tipphauer (CISPA Helmholtz Center for Information Security), Prof. Jilles Vreeken (CISPA Helmholtz Center for Information Security), Prof. Andreas Zeller (CISPA Helmholtz Center for Information Security Fellow ACM) Stefan Schönert (Technische Universiteit München), Prof. Jörg Schwenk (Ruhr Universiteit Bochum), Prof. Juraj Somorovsky (Paderborn Universiteit), Prof. Christoph Sorge (Saarland Universiteit), Dr. Ben Stock (CISPA Helmholtz Center for Information Security), Prof. Thorsten Strufe (KIT Karlsruhe en CeTI TU Dresden), Dr. Nils Ole Tipphauer (CISPA Helmholtz Center for Information Security), Prof. Jilles Vreeken (CISPA Helmholtz Center for Information Security), Prof. Andreas Zeller (CISPA Helmholtz Center for Information Security Fellow ACM) Stefan Schönert (Technische Universiteit München), Prof. Jörg Schwenk (Ruhr Universiteit Bochum), Prof. Juraj Somorovsky (Paderborn Universiteit), Prof. Christoph Sorge (Saarland Universiteit), Dr. Ben Stock (CISPA Helmholtz Center for Information Security), Prof. Thorsten Strufe (KIT Karlsruhe en CeTI TU Dresden), Dr. Nils Ole Tipphauer (CISPA Helmholtz Center for Information Security), Prof. Jilles Vreeken (CISPA Helmholtz Center for Information Security), Prof. Andreas Zeller (CISPA Helmholtz Center for Information Security Fellow ACM)
India
Prof.Subhamoy Maitra (Indian Statistical Institute), Dr. Mridul Nandi (Indian Statistical Institute), prof.Manoj Prabhakaran (IIT Bombay), Dr. Somitra Kr.Sanadhya (IIT Ropar), Prof.Sandeep Kumar Shukla (IIT Kanpur Fellow IEEE)
Italië
Prof. Rainer Bauböck (Europees Universitair Instituut, Florence), Prof.Carlo Blundo (Università di Salerno), Prof.Dario Catalano (Università di Catania), Prof. Giovanni Comandé (Scuola Superiore Sant’Anna, Pisa), Prof, Mauro Conti (Università di Padova), prof.Giuseppe Persiano (Università di Salerno), prof.Daniele Venturi Sapienza (Universiteit van Rome), prof.Ivan Visconti (Universiteit van Salerno)
Israël
Prof. Katya Assaf (Hebreeuwse Universiteit), Prof. Yehuda Lindell (Bar-Ilan Universiteit)
Japan
Prof. Kazuo Sakiyama (UEC Tokyo)
Luxemburg
Prof. Peter YA Ryan (Universiteit van Luxemburg)
Portugal
Prof. Manuel Barbosa (Universiteit van Porto en INESC TEC)
Nederland
Prof. Lejla Batina (Radboud Universiteit), Prof. Peter Boncz (CWI Amsterdam en VU Amsterdam), Prof. Jos Baeten (CWI Amsterdam en Universiteit van Amsterdam), Prof. Ronald Cramer (CWI Amsterdam en Leiden University Fellow IACR), Prof. Joan Daemen (Radboud Universiteit), Prof. Arie van Deursen (TU Delft), Prof. Aaron Ding (TU Delft), Dr. Leo Ducas (CWI Amsterdam), Prof. Dr. Michel van Eeten (TU Delft), Prof. Serge Fehr (CWI Amsterdam en Universiteit Leiden), Prof. Tobias Fiebig (TU Delft), Prof. Natali Helberger (Universiteit van Amsterdam), Prof. Lisa Herzog (Rijksuniversiteit Groningen), Prof. Marijn Janssen (TU Delft), Prof. Tanja Lange (Technische Universiteit Eindhoven), Prof. Arno R. Lodder (Vrije Universiteit Amsterdam), Prof. Veelasha Moonsamy (Radboud Universiteit), Prof. Stefanie Roos (TU Delft), Prof. Peter Schwabe (Radboud Universiteit), Dr. Benne de Weger (Technische Universiteit Eindhoven), Dr. Philip Zimmermann (TU Delft)
Nieuw-Zeeland
Prof. Steven Galbraith (Universiteit van Auckland)
Noorwegen
Prof. Kristian Gjøsteen (NTNU)
Slovenië
Prof.Marko Holbl (Universiteit van Maribor)
Spanje
Prof. Manuel Carro (IMDEA Software Institute en Technische Universiteit van Madrid), Prof. Ignacio Cascudo (IMDEA Software Institute), Prof.Dario Fiore (IMDEA Software Institute), Prof. Ramon Lopez de Mantaras (Artificial Intelligence Research Institute Fellow van EurAI) , Prof. Juan Tapiador (UC3M), Prof.Narseo Vallina-Rodriguez (IMDEA Networks Institute)
Zweden
Prof. Rose-Mharie Åhlfeldt (Universiteit van Skövde), Dr. Matthias Beckerle (Karlstad University), Prof.Simone Fischer-Hübner (Karlstad University), Dr. Leonardo Martucci (Karlstad University), de heer Linuys Nordberg (DFRI), Dr. Tobias Pulls (Karlstad Universiteit)
Zwitserland
Prof.David Basin (ETH Zurich Fellow ACM), Dr. Peter Berlich (ZHAW), Dr. Jan Beutel (ETH Zürich), prof.Edouard Bugnion (EPFL Fellow ACM), prof.Christian Cachin (University of Bern Fellow ACM en IEEE), prof.Srdjan Čapkun (ETH Zurich Fellow ACM), prof.Bryan Ford (EPFL), Prof. Dennis Hofheinz (ETH Zürich), Prof. Jean-Pierre Hubaux (EPFL Fellow ACM en IEEE), Prof. James Larus (EPFL Fellow ACM), Prof. Ueli Maurer (ETH Zurich Fellow ACM, IACR en IEEE), Prof. Adrian Perrig (ETH Zurich Fellow ACM), prof.Kenny Paterson (ETH Zurich Fellow IACR), prof.Mathias Payer (EPFL), prof.Kaveh Razavi (ETH Zurich), prof.Marcel Salathé (EPFL), prof.Carmela Troncoso ( EPFL)
Verenigde Arabische Emiraten
Prof. Christina Pöpper (Universiteit van New York, Abu Dhabi)
Verenigd Koningkrijk
Prof.Martin Albrecht (Royal Holloway, University of London), Dr. Reuben Binns (University of Oxford), prof.Lorenzo Cavallaro (King’s College London), prof.Liqun Chen (University of Surrey), prof.Carlos Cid (Royal Holloway, University of London), dr. Jennifer Cobbe (University of Cambridge), prof.Jon Crowcroft (University of Cambridge FRS, FREng Fellow ACM en IEEE), prof.George Danezis (UCL), prof.Lilian Edwards (Newcastle University), prof.Flavio Garcia (University of Birmingham ), Dr. Robert Granger (Universiteit van Surrey), Dr. Jassim Happa (Royal Holloway, University of London), Dr. Rikke Bjerg Jensen (Royal Holloway, University of London), Dr. Philipp Jovanovic (UCL), prof.Aggelos Kiayias (University of Edinburgh), prof.Christopher Marsden (University of Sussex), prof.Keith Martin (Royal Holloway, University of London), prof. Ivan Martinovic (Universiteit van Oxford), Dr. Tim Muller (Universiteit van Nottingham), Dr. Dan Page (Universiteit van Bristol), Dr. Elizabeth Quaglia (Royal Holloway, University of London), prof.Mark D. Ryan (University of Birmingham), prof.Burkhard Schafer (University of Edinburgh), prof.Steve Schneider (University of Surrey Fellow IET), dr. Jat Singh (Universiteit van Cambridge), Prof.Max Van Kleek (Universiteit van Oxford), Dr. Michael Veale (UCL), prof.Alan Woodward (University of Surrey Fellow BCS en InstP), dr. Vassiles Zikas (Universiteit van Edinburgh) Steve Schneider (University of Surrey Fellow IET), Dr. Jat Singh (Universiteit van Cambridge), Prof.Max Van Kleek (Universiteit van Oxford), Dr. Michael Veale (UCL), prof.Alan Woodward (University of Surrey Fellow BCS en InstP), dr. Vassiles Zikas (Universiteit van Edinburgh) Steve Schneider (University of Surrey Fellow IET), Dr. Jat Singh (Universiteit van Cambridge), Prof.Max Van Kleek (Universiteit van Oxford), Dr. Michael Veale (UCL), prof.Alan Woodward (University of Surrey Fellow BCS en InstP), dr. Vassiles Zikas (Universiteit van Edinburgh)
de Verenigde Staten van Amerika
Prof. Alessandro Acquisti (Carnegie Mellon University), Dr. Johanna Amann (ICSI), prof.Adam Bates (Uni. Of Illinois at Urbana-Champaign), prof.Lujo Bauer (Carnegie Mellon University), prof.Mihir Bellare (UC San Diego Fellow ACM en IACR), prof.Daniel J. Bernstein (Universiteit van Illinois in Chicago), Prof. Matt Blaze (Georgetown University), Prof. Vincent Bindschaedler (Universiteit van Florida), Prof. Dan Boneh (Stanford University Fellow ACM, IACR, US Nat. Acad. Of Eng.), Prof. Kevin Butler (Universiteit van Florida), Prof. Ran Canetti (Boston University Fellow IACR), Deirdre Connolly (Zcash Foundation), Prof.Nicolas Christin (Carnegie Mellon Uni.), Prof. Lorrie Cranor (Carnegie Mellon Uni. Fellow ACM en IEEE), Prof. Anupam Das (North Carolina State Uni.), Prof. Srinivas Devadas (MIT Fellow ACM en IEEE), Prof. Sven Dietrich (City University of New York), Prof. Marten van Dijk (University of Connecticut en CWI), Prof. Jintai Ding (University of Cincinnati), Roger Dingledine (The Tor Project), Dr. Roel Dobbe (AI Now Institute (New York)), prof.Manuel Egele (Boston University), prof.William Enck (North Carolina State Uni.), Prof.Shyam Gollakota (University of Washington), prof.Matthew D.Green ( Johns Hopkins University), prof.Rachel Greenstadt (New York University), prof.Giulia Fanti (Carnegie Mellon University), prof.Dan Foster (Uni. Of Pennsylvania Fellow IMS and Game Theory Society), prof.Britta Hale (Naval Postgraduate School ), Dr. Mike Hamburg (Rambus), Dr. Helena Handschuh (Rambus Fellow), Prof. Trent Jaeger (Pennsylvania State University), Prof.Somesh Jha (Uni. Of Wisconsin, Madison), Prof. Sham Kakade (University of Washington), Prof. Aniket Kate (Purdue University), Prof. Jonathan Katz (George Mason Uni. Fellow IACR), Dr. Hugo Krawczyk (Algorand Foundation Fellow IACR), prof.Susan Landau (Tufts University Fellow ACM en AAAS), prof.Tadayoshi Kohno (University of Washington), de heer John Langford (Microsoft Research President van ICML), dr. Timothy Libert (Carnegie Mellon University), prof.Anna Lysyanskaya (Brown University), prof.David Mazières (Stanford University), prof.Michelle Mazurek (University of Maryland, College Park), prof.Patrick McDaniel (Pennsylvania State Uni.), Prof. Prateek Mittal (Princeton University), Prof. Aanjhan Ranganathan (Northeastern University), Prof. Bradley Reaves (North Carolina State Uni.), Prof. Franziska Roesner (University of Washington), Mr. Gregory Rose (Deckard Technologies, Inc. ), Prof.Norman Sadeh (Carnegie Mellon University), Prof.