Dwaj giganci teleinformatyczni – Apple Inc. i Google LLC – wspólnie opracowali rozwiązanie służące do tworzenia aplikacji dla podmiotów działających w zakresie zdrowia publicznego Jest to pierwsza wersja opracowanego przez spółki „Privacy Preserving Contact Tracing Protocol” służącego do śledzenia kontaktów.
Od dłuższego czasu wiele podmiotów (w tym np. uniwersytety) podejmowało próby utworzenia oprogramowania do śledzenia kontaktów. Próby te kończyły się zazwyczaj niepowodzeniem z różnych względów, w tym często z powodu trudności technologicznych. Głównym powodem pojawiających się problemów była słaba interoperacyjność między systemami na urządzeniach różnych producentów. Ponadto pojawiały się liczne problemy techniczne związane z wykorzystaniem modułu Bluetooth w urządzeniach końcowych. Na tym tle pojawiały się także obawy związane ze scentralizowanym gromadzeniem danych oraz wątpliwości w zakresie kręgu użytkowników potencjalnie zainteresowanych zainstalowaniem oprogramowania.
Apple i Google podjęły inicjatywę utworzenia wspólnego rozwiązania, które wesprze producentów aplikacji służących do walki z COVID-19. Giganci zaczęli pracę nad zdecentralizowanym narzędziem do śledzenia kontaktów, które pomoże użytkownikom ustalić, czy zostały narażone na kontakt z osobą zakażoną COVID-19. W założeniu, protokół stworzony przez gigantów ma zagwarantować, że wszelkie aplikacje stworzone przy jego użyciu będą miały możliwie najszerszy zasięg pod względem bazy użytkowników. Twórcy zapewniają, że będzie ono działać na urządzeniach mobilnych z systemem iOS i Android. Zastrzegają również, że w celu zachowania prywatności jej użytkowników, oprogramowanie nigdy nie będzie gromadzić żadnych danych geograficznych. Ale czy na pewno?
Jak to działa?
Działanie protokołu od Apple i Google – przynajmniej w założeniu – wydaje się dość proste. Używać ma ona wbudowanych nadajników Bluetooth w urządzeniu do przesyłania anonimowego identyfikatora na krótkie odległości. Serwery przekazują rotacyjne identyfikatory – z ostatnich 14 dni – innym urządzeniom, które szukają następnie dopasowania. Dopasowanie określa się na podstawie progu czasu spędzonego i odległości utrzymywanej między dwoma urządzeniami.
W przypadku, gdy oprogramowanie wyszuka dopasowanie pomiędzy użytkownikiem zdrowym, a tym, który odznaczył się jako osoba zarażona koronawirusem, zdrowy użytkownik otrzyma stosowną informację na ten temat, która – w założeniu – ma umożliwić podjęcie dalszych kroków, w tym np. zgłoszenie się do odpowiednich służb sanitarnych.
Protokół działa poprzez przypisanie losowego identyfikatora do telefonu danej osoby i przesłanie go przez Bluetooth do pobliskich urządzeń. Ten identyfikator, który – zdaniem twórców – nie zawiera żadnych danych osobowych, przechodzi przez prosty serwer przekaźnikowy, który może być zarządzany przez organizacje zdrowia na całym świecie.
Protokół bazuje na zgodzie użytkowników na śledzenie kontaktów, pozwalając tym samym na nadawanie anonimowego, rotacyjnego identyfikatora na urządzenia, które „spotyka”. Dzięki temu możliwe będzie śledzenie użytkowników w celu powiadamiania tych z nich, którzy mogli mieć styczność z osobą zarażoną.
Aplikacje utworzone przy pomocy omawianego protokołu w założeniu mają pomagać także organom zdrowia publicznego śledzić rozprzestrzenianie się choroby i informować potencjalnie narażonych o konieczności poddania się obowiązkowemu badaniu.
Przykład tego, jak taki system może działać w praktyce:
- Dwie osoby są przez pewien czas blisko siebie (wystarczy 10 minut). Ich telefony wymieniają między sobą anonimowe identyfikatory.
- U jednej z tych osób zdiagnozowano COVID-19 i wprowadzono ją do systemu za pośrednictwem aplikacji zapewnionej przez krajową organizację zdrowia (zintegrowanej z API).
- Za dodatkową zgodą użytkownika ze zdiagnozowaną chorobą, możliwe jest przesłanie do systemu jego anonimowych identyfikatorów z ostatnich 14 dni.
- Osoby, z którymi zetknął się zarażony użytkownik, mają na swoim telefonie aplikację dostarczoną przez krajową organizację zdrowia, zintegrowaną z API, która pobiera informacje o miejscach osób zakażonych i powiadamia o potencjalnym ryzyku zakażenia.
- Aplikacja udziela dalszych wskazówek użytkownikowi co do postępowania, np. konieczności zgłoszenia się do właściwych służb sanitarnych celem poddania się badaniu.
Plan dwuetapowy
Wdrożenie systemu śledzenia kontaktów ma odbyć się w dwóch etapach. Po pierwsze niebawem interfejs API ma zostać udostępniony programistom. Ta faza miała zostać pierwotnie wdrożona w połowie maja, ale wygląda na to, że giganci zwiększyli tempo swoich prac z uwagi na dynamikę rozwoju sytuacji związanej z pandemią koronawirusa na całym świecie. To dobra wiadomość, biorąc pod uwagę działania władz publicznych celem zapanowania nad rozprzestrzenianiem się choroby oraz podjęcia ewentualnych dalszych kroków w celu zaostrzenia środków dystansowania społecznego. Interfejs API jest prosty i powinien być stosunkowo łatwy do zintegrowania z istniejącymi lub planowanymi aplikacjami.
Drugim etapem projektu jest zapewnienie jeszcze większej wydajności i adaptacji narzędzia do śledzenia poprzez przeniesienie go na poziom systemu operacyjnego w formie aktualizacji systemowej. Wówczas nie będzie potrzeby odrębnego pobierania aplikacji – na zasadach opt-in będzie instalowana na urządzeniu z włączoną funkcją przełączania. To użytkownicy – przy takim rozwiązaniu – mogliby zdecydować się na śledzenie bezpośrednio za pośrednictwem swojego urządzenia. System mógłby wówczas teoretycznie objąć znacznie większą liczbę użytkowników. W założeniu poprawi to skuteczność narzędzia do śledzenia kontaktów, zapewni większą prywatność (bardziej zaawansowana kryptografia) oraz poprawi żywotność baterii urządzenia.
Apple i Google wskazują jednocześnie, że będą zachęcać użytkowników, których system poinformował o możliwym kontakcie z osobą zarażoną do pobrania i zainstalowania aplikacji dostarczanej przez krajowe organizacje zdrowia w celu uzyskania dodatkowych informacji na temat kolejnych kroków.
Wprowadzenie w życie drugiego etapu planu amerykańskich gigantów ma nastąpić najwcześniej pod koniec tego roku. Jednak już tak wczesne pojawienie się pierwszej wersji interfejsu API dla programistów jest obiecującym znakiem, który sugeruje, że wkładają oni duży wysiłek i angażują w pracę najlepszych specjalistów, aby jak najszybciej wprowadzić pełnowartościowy, gotowy produkt na rynek.
Co z prywatnością użytkowników?
Kraje potencjalnie zainteresowane wykorzystaniem systemu bardzo mocno akcentują, że każde użycie śledzenia telefonu komórkowego do ustalania rozprzestrzeniania się COVID-19 wymaga kontroli prywatności. Zarówno Apple, jak i Google twierdzą, że prywatność i przejrzystość to najważniejsze zagadnienia w kontekście podejmowania działań na rzecz zdrowia publicznego. Giganci są świadomi presji z tym związanej i zobowiązują się do dostarczenia systemu, który w żaden sposób nie narusza prywatności użytkowników. Podkreślają, że protokół nie wykorzystuje danych o lokalizacji użytkownika,
u którego stwierdzono koronawirusa. Narzędzie nie określa – zdaniem twórców – gdzie znajdują się osoby dotknięte chorobą, zaś jedynie informuje czy przebywały one w pobliżu innych osób.
Twórcy wyjaśniają, że system działa poprzez przypisanie losowego identyfikatora do telefonu danej osoby i przesłanie go przez Bluetooth do pobliskich urządzeń. Ten identyfikator nie zawiera żadnych danych osobowych. Przechodzi przez prosty serwer przekaźnikowy, który może być zarządzany przez organizacje zdrowia na całym świecie. Lista identyfikatorów, z którymi użytkownik jest porównywany nie wskazuje z którego telefonu pochodzi, chyba że użytkownik zgodzi się go udostępnić.
Warto podkreślić, że użytkownicy z pozytywnym wynikiem testu nie zostaną zidentyfikowani dla innych użytkowników. Identyfikacja dopasowań polega na określeniu czy urządzenie w ciągu ostatnich 14 dni znajdowało się w pobliżu urządzenia osoby, która sama zidentyfikowała się jako zarażona. Użytkownicy będą wiedzieć z góry, że mogą zostać dopasowani zarówno na poziomie aplikacji, jak i systemu.
Poszczególne kraje wyrażają uznanie dla działań Apple i Google, które dążą do zmniejszania ryzyka związanego z potencjalnym naruszeniem prywatności użytkowników. Słychać jednak także obawy związane z tworzonym systemem. Dotyczą one dobrowolności śledzenia kontaktów oraz takich kwestii jak np. czy aplikacja będzie używana wyłącznie w celach związanych ze zdrowiem publicznym i tylko przez czas trwania pandemii. To poważne i naszym zdaniem uzasadnione obawy.
Aktualnie istnieje bardzo dużo programów umożliwiających śledzenie kontaktów. Część jest w fazie przygotowania, inne są już wdrażane. Jednak największą szansę skuteczności wydaje się mieć wspólny projekt technologiczny amerykańskich spółek, który umożliwia wzajemną komunikację i będzie powszechnie dostępny w najpopularniejszych obecnie używanych urządzeniach mobilnych.
Apple i Google twierdzą, że będą na bieżąco publikować informacje o postępach swoich prac, aby inni mogli je przeanalizować w celu zapewnienia jak największej przejrzystości pod kątem prywatności i bezpieczeństwa projektu. To dobra wiadomość. Jesteśmy bardzo ciekawi czy oraz w jakim zakresie twórcy skorzystali z dwóch podstawowych instytucji RODO, tj. privacy by design oraz privacy by default, w kontekście tworzenia omawianego protokołu oraz następnie jego wdrażania. Będziemy dalej przyglądać się rozwojowi prac nad tym rozwiązaniem oraz analizować doniesienia na temat wdrożonych przez twórców narzędzi do ochrony prywatności użytkowników.
Źródła:
https://techcrunch.com/2020/04/10/apple-and-google-are-launching-a-joint-covid-19-tracing-tool/