Mit vet be a Google és az Apple a koronavírus ellen? Nyomonkövetést
A két techóriás, a Google és az Apple összefogtak, és egy olyan interoperábilis nyomonkövetést lehetővé tevő eszközt fejlesztenek, amely úgy segíti a felhasználókat, hogy értesítést küld nekik, ha olyan személlyel találkoztak, aki koronavírus fertőzött lett.
A kezdeményezés részeként a két vállalat egy olyan API-t ad ki, amit integrálni lehet a közegészségügyi szervezetek rendszereihez. A következő verziót pedig már úgy fejlesztik le, hogy eleve beépített legyen a telefonok platformjába. Így majd a Bluetooth low energy (BLE) beaconok segítségével engedélyezni lehet a nyomonkövetést a felhasználók beleegyezésével.
Az API-k valamikor május közepén jelennek meg az Android és iOS platformokhoz. A szélesebb körű nyomonkövetési funkciót a következő hónapokban indíthatják el.
“Az adatvédelem, transzparencia és hozzájárulás az egyik legfontosabb kérdés lesz, és nagyon várjuk, hogy ezeket a kérdéseket is le tudjuk egyeztetni az érdekelt felekkel,” nyilatkozták a vállalatok.
Ez a ritka kollaboráció annak eredménye, hogy a kormányok világszerte egyre nagyobb mértékben fordulnak a különféle technológiai megoldásokhoz, mint a telefonos nyomonkövetés és az arcfelismerés a koronavírus elleni küzdelemben.
Az Apple elindított egy új weboldalt is, amelyben részletezik az új funkció hátterét, mint a Bluetooth specifikáció, kriptográfiai specifikációk, API keretrendszer és nyomonkövetési rendszer.
A lokációs adatok használata a nyomonkövetést segíti
A kormányok által eddig fejlesztetett applikációk valós idejű lokációs adatokat is gyűjtenek a nyomonkövetésre és a karantén szabályok betartására. A két techóriás most bejelentett fejlesztése azonban nem használ majd helymeghatározó adatokat a felhasználó nyomonkövetésére.
Ehelyett úgynevezett BLE beaconokra építik a megoldást, amely be tudja azonosítani azt a személyt, akinek pozitív a koronavírus tesztje, és a közelünkbe tartózkodik. Így nem sértik meg a személyes adatvédelmi szabályokat.
Az Apple és a Google is kiemelte, hogy a felhasználók explicit beleegyezése nélkül a funkció nem fog működni. Ez azt jelenti, hogy a kezdeményezés csak akkor lesz hatékony, ha felhasználók milliói önkéntesen beleegyeznek a használatába. Így fontos, hogy az Apple és a Google is megfelelő adatvédelmi funkciókat építsenek be, mielőtt széles körben megkezdődik a használata.
A Google közzétette a megoldás fehér könyvét, amely részletezi a működési elvet is.
Ha két személy személyes kapcsolatba kerül egy bizonyos időtartamra (például 10 percig), akkor a telefonjaik ilyen anonim azonosító beaconokat cserélnek. Ezek az azonosítók 15 percenként cserélődnek, és nincs bennük semmi, ami a személyes azonosítóként szolgálhatna.
Ha a két személy közül valamelyikük COVID-19-cel lett diagnosztizálva, a fertőzött személy beírhatja a közegészségügyi szervezet által biztosított appba a teszt eredményét, ami integrálva lesz a már említett API-val.
A fertőzött személy feltöltheti az elmúlt 14 nap alatt generált beaconokat ebbe a központi rendszerbe.
Minden személy a régióban, aki a fertőzött személy közelében volt, értesítést kap az appból, ha a központi rendszerbe feltöltött beaconok egyeznek a saját eszközének a beaconjaivel.
Mi lesz a személyes adatok védelmével?
„Ez a modell kisebb kitettséget rendel a központi hatóságok irányába, viszont új kockázatot jelent a felhasználóknak, ha megosztják a fertőzésük státuszát. Ezt a kockázatot csökkenteni kell,” tette hozzá a javaslathoz az Electronic Frontier Foundation. „Nagyon fontos, hogy teljes transzparencia legyen az appok és API-k működéséről. Beleértve a forráskódot is, hogy az emberek megértsék, hogyan működik, és megbízzanak benne.”
Az Apple és a Google is a TraceTogether alkalmazásra épít, amit a szingapúri kormányzat fejlesztetett le a fertőzöttek nyomonkövetésére.
Az alkalmazás a Bluetooth Relative Signal Strength Indicator (RSSI) technológiát használja az eszközök között a távolság és az időtartam meghatározására. A keletkezett rekordokat a telefonok 21 napig tárolják.
A korábban megjelent applikációk mint a COVID-Watch és az MIT-s Private Kit: Safe Paths a GPS és a Bluetooth információk mixére építettek a nyomonkövetéshez, és 14 napos gördülő időtartammal dolgoznak.
Személyes adatok védelme és fertőzéses megfigyelések kapcsolata
Az az intézkedés, hogy a fertőzött személyeket be kell azonosítani és a fenn kell tartani a karantén intézkedéseket arra ösztönözte a központi szerveket, hogy megfigyelésre épülő stratégiákat vezessenek be. Eddig 28 ország jelezte, hogy bevezetett valamilyen okostelefon nyomonkövető és elektronikus karperec nyomonkövető rendszereket. Vannak olyan extrém megoldások is, amelyek elvárják az állampolgároktól, hogy képeket küldjenek magukról az otthonukból akár 20 percenként is, különben büntetést kell fizetniük.
A személyes adatok védelme érdekében az Európai Unió egy páneurópai megközelítést fog alkalmazni, állítják. Ennek részeként mobiltelefon alkalmazásokat fognak bevetni a koronavírus terjedésének a követésére, és egy olyan közös sémát vezetnek be, amely anonim aggregált adatokra épül. Így fogják nyomonkövetni azokat a személyeket, akik kapcsolatba kerültek egy fertőzött személlyel, és így ellenőrzik a karantén betartását.
Pár nappal korábban az American Civil Liberties Union (ACLU) már megosztotta aggályait az aggregált telefonadatokon alapuló felhasználói nyomonkövetéssel kapcsolatban. Kiemelték, hogy fontos a rendszereket amennyire csak lehet korlátozni, hogy csak is a cél érdekében férjenek hozzá az adatokhoz, és ne sértsenek meg semmilyen személyes adatokhoz kötődő jogszabályt.
Ugye nem élnek vissza a kormányok?
Habár néhány ország sikeresen tudta minimalizálni a koronavírus elterjedését széleskörű kontaktus kutatások által, viszont felmerül a kérdés, hogy a felhasználók megadták-e korábban a beleegyezésüket az adatok gyűjtéséhez és tárolásához. Nem is beszélve arról a potenciális veszélyről, hogy a felhasználók többsége inkább szemet huny a személyes adatainak ilyen mértékű megsértése felett.
Nincs letisztázva, hogy milyen hosszú ideig lehet adatokat gyűjteni, és mikor lesznek ezek törölve. Az is létfontosságú, hogy a begyűjtött adatok megfelelő módon vannak-e titkosítva, és nem lehet-e mégis valami módon valós személyekhez rendelni.
Bruce Schneier kiberbiztonsági szakértő szerint bármilyen adatgyűjtés és digitális monitorozás szükségességét tudományosan bizonyítani kell, és csak a közegészségügy érdekében lehet felhasználni.
Ha ezeket a programokat rosszul használják fel, akkor könnyen megágyazhatnak a megfigyelőállamnak, amik kihasználhatják a derült égből pottyant extra felügyeleti hatalmat. Nagy a kockázata, hogy a járvány elmúltával nem fogják leállítani ezeket a programokat. Nagyon fontosak tehát a szigorú adatvédelmi garanciák, amelyek biztosítják, hogy a mostani vészhelyzeti intézkedések nem válnak a normális élet részeivé.
A kísértés, hogy visszaéljenek vele, ott lesz még a járvány elmúltával is, legyen szó demokratikus nyugati, félautoriter vagy épp diktatórikus berendezkedésű országokról. A Google és Apple lépése akár előremenekülés is lehet, a ‘legkisebb rosszat’ kínálva felhasználóiknak.