Aplikace pro sledování kontaktů COVID-19 se začaly nasazovat po celém světě, přičemž aplikace jako Aarogya Setu a NHS Covid-19 nyní využívají open source přístup.
Nový koronavirus, také známý jako SARS-CoV-2, způsobil zmatek po celém světě. Několika národům se podařilo dostat pod kontrolu šíření viru, ale mnoho dalších se potýkalo a stále se snaží, aby jej zamezily. Jednou ze strategií testovaných na její zadržení je sledování kontaktů, tzn. vysledování všech lidí, kteří v poslední době přišli do kontaktu s osobou, která byla pozitivně testována na COVID-19, a následné kroky k izolaci těchto jedinců. Sledování kontaktů je zásadním úkolem, který je třeba napravit, protože má dopad na soukromí a svobodu jednotlivce ve větším zájmu veřejného zdraví. Ohrožení osobního soukromí bylo dostatečně velké Google a Apple, aby se spojily a spolupracovat na rozhraní API pro sledování kontaktů a specifikaci Bluetooth, které je navrženo tak, aby mělo minimální dopad na soukromí a zabezpečení uživatelů. I když jsou tyto snahy chvályhodné a některé země je přijaly, několik zemí také podniklo práci na svých vlastních podobných řešeních. V tomto díle se pokoušíme uvést některá z těchto řešení pro sledování kontaktů se zaměřením na ta, která mají svůj zdrojový kód otevřený a dostupný veřejnosti pro kontrolu a zpětnou vazbu.
Nezávislá řešení
Rakousko — Stopp Corona
Rakouská vláda přijala Zastavte Coronu aplikace vyvinutá ve spolupráci s rakouským Červeným křížem. Tato aplikace ano ne spolehněte se na rozhraní API pro oznámení o vystavení společnosti Google a Apple. Neexistuje žádné sledování polohy, protože aplikace používá Bluetooth. Aplikace sleduje telefony, které se přiblížily k uživateli. Pokud má uživatel podezření na infekci COVID-19 nebo mu byla pozitivně diagnostikována, informace o blízkosti se nahrají do takzvané decentralizované databáze. Upozornění jsou zasílána všem uživatelům, kteří měli historii blízkosti. Údajně se neshromažďují žádné osobní údaje, a pokud se chce uživatel odhlásit ze sledování, může aplikaci a data jednoduše smazat. Pro větší klid je aplikace také open source.
Stopp Corona Source Code na GitHubu
Austrálie — COVIDSafe
Austrálie přijala COVIDSafe aplikace. Tato aplikace ano ne spolehněte se na rozhraní API pro oznámení o vystavení společnosti Google a Apple. Po instalaci se uživatelé musí zaregistrovat jméno/pseudonym, věkové rozmezí, PSČ a telefonní číslo, které jsou všechny uloženy zašifrovaně na státních úřadech server. Aplikace spoléhá na Bluetooth pro sledování blízkosti, vyměňuje si anonymizovaná ID, která se mění každé dvě hodiny. Tato ID jsou uložena zašifrována v telefonech a po 21 dnech smazána. Když má někdo pozitivní test na COVID-19, obdrží od zdravotnických úředníků jedinečný kód, který poté nahraje seznam anonymizovaných ID za posledních 21 dní. Aplikace je také open source, takže je zachována transparentnost.
Zdrojový kód COVIDSafe na GitHubu
Česká republika — eRouska
Česká republika přijala eRouska aplikace. Tato aplikace ano ne spolehněte se na rozhraní API pro oznámení o vystavení společnosti Google a Apple. Podobně jako ostatní implementace, které jsou eRouska pouze s technologií Bluetooth prohledává oblast pro další uživatele aplikace eRouska v blízkosti a ukládá data o setkání lokálně na zařízení. Když uživatel testuje pozitivně, je kontaktován zdravotnickými úředníky, aby nahráli data o setkání konsensuálně. Vysílané ID zařízení se mění každou hodinu a skenování lze také ručně zapínat a vypínat. Uživatelé se mohou rozhodnout odstranit všechna svá shromážděná data, včetně telefonního čísla. Aplikace je také open source.
Zdrojový kód eRouska na GitHubu
Cena: Zdarma.
4.3.
Indie — Aarogya Setu
Rozhodla o tom indická vláda ne přijmout řešení Google a Apple, ale místo toho vyvinout vlastní řešení ve formě Aplikace Aarogya Setu. Jakmile si uživatel v aplikaci nastaví svůj účet, aplikace požádá o pokračující přístup k Bluetooth a údaje o poloze. Uživatelé také musí poskytnout informace, jako je jméno, věk, pohlaví, zdravotní stav a další, aby si mohli vytvořit uživatelský profil. Je předložen sebehodnotící test, kde je uživatel dotázán, zda vykazuje některý z příznaků COVID-19 spolu s dalšími otázkami. Když se dva chytré telefony s aplikací Aarogya Setu přiblíží k sobě, aplikace shromažďuje informace. Pokud byl jeden z kontaktů testován pozitivně, aplikace upozorní druhou osobu a poskytne pokyny, jak se izolovat.
Používání této aplikace Aarogya Setu bylo nejprve silně podporováno vládou a poté v několika případech nařízeno. Indie však nemá nejlepší přístup k soukromí občanů, protože v zemi chybí klíčové zákony, které by takové případy použití regulovaly. Protože aplikace shromažďuje údaje o poloze a sdílí to s vládou– přístup, který mnozí považovali za přehnaný a zbytečný – se dostal do centra pozornosti příliš zasahující do soukromí uživatelů a za absenci transparentnosti a odpovědnosti v tomto procesu. Následovala kritika těchto přístupů.
V tomto ohledu je dobrá zpráva, že aplikace Aarogya Setu pro Android byla vytvořena jako open source. Zdrojový kód aplikace pro Android je nyní k dispozici na GitHub. Zúčastněné úřady slibují, že zdrojový kód pro verzi pro iOS a verzi aplikace pro KaiOS ano být také open-source „v pravý čas". Zásady ochrany osobních údajů aplikace byly také aktualizovány, aby umožňovaly zpětné inženýrství aplikace a hlášení chyb vládě. Dále existuje také a bug bounty program a vyzývá vývojáře, aby identifikovali zranitelnosti, chyby a vylepšení kódu.
Zdrojový kód Aarogya Setu na GitHubu
To vše je rozhodně dobrá zpráva, protože nedostatek transparentnosti byl spíše alarmující. Stále existují otázky ohledně neprůhledné infrastruktury back-endu a kódu na straně serveru, ale zprávy naznačují že i toto bude příští týden open-source.
Cena: Zdarma.
3.3.
Singapur — TraceTogether založené na protokolu BlueTrace
Singapurská implementace má podobu TraceTogether, což je také ne spoléhá na rozhraní API pro oznámení o expozici společnosti Google a Apple, ale je také pouze Bluetooth a není založen na poloze. Aplikace ke spuštění potřebuje pouze mobilní číslo a neshromažďuje žádné další osobní údaje. Číslo tvoří součást ID uživatele, které se pak používá ke generování dočasných ID. Informace o blízkosti na těchto dočasných ID se ukládají na zařízení nepřetržitě po 21 dnech. Když uživatel testuje pozitivně, data jsou předávána serveru. Dále se slibuje, že funkce TraceTogether budou pozastaveny, jakmile pandemická situace odezní.
Zatímco TraceTogether není sám o sobě open source, byla publikována generická kódová základna ve formě OpenTrace. Tato generická kódová základna obsahuje referenční implementaci aplikace pro Android, aplikace pro iOS a centrálního serveru postaveného na Google Firebase. Zveřejněno je také protokol BlueTrace který tvoří základ pro TraceTogether i OpenTrace. Protokol BlueTrace se pokouší vytvořit interoperabilitu napříč jurisdikcemi, aby na tomto úsilí mohly spolupracovat další země.
Zdrojový kód OpenTrace na GitHubu
Cena: Zdarma.
3.6.
Spojené království – NHS COVID-19
Provádění ve Spojeném království má podobu NHS COVID-19 aplikace, která je v současné době v „beta testování“ a je k dispozici obyvatelům ostrova Wight (a v budoucnu bude rozšířena do dalších regionů). Aplikace je ne spoléhají na rozhraní API pro oznámení o expozici společnosti Google a Apple, ale také na Bluetooth. Při nastavení jsou uživatelé požádáni, aby zadali první polovinu svého PIN kódu, který se používá k identifikaci, zda došlo k proražení aktivních bodů – další podrobnosti nejsou požadovány, pokud nenahlásíte příznaky. Data o přiblížení Bluetooth se zaznamenávají po dobu 28 dní prostřednictvím anonymních ID. Aplikace bude také ukončena, jakmile pandemická situace skončí. Zdrojový kód aplikace je již otevřený a je k dispozici pro kontrolu.
Zdrojový kód NHS COVID-19 na GitHubu
Řešení využívající rozhraní Google a Apple Exposure Notification API
Tyto implementace jsou postaveny na rozhraní Google a Apple Exposure Notification API. Google také zavedl aktualizaci služeb Google Play, která obsahuje nové API. K dispozici je také referenční návrh aplikace pro Android implementující rozhraní Exposure Notifications API. Aplikace založené na tomto rozhraní API mají zakázáno shromažďovat údaje o poloze zařízení. Místo toho API využívá Bluetooth Low Energy ke zjištění, zda jste byli v blízkosti ostatních, kteří měli pozitivní test. API bude sdílet, kolik dní uplynulo od jednotlivé „kontaktní události“ spolu s odhadem doby expozice. Metadata Bluetooth budou šifrována AES.
Zatímco v případě Google uživatelé Androidu nebudou muset instalovat aplikaci, protože rozhraní Exposure Notification API je dodáváno prostřednictvím aktualizací Služeb Google Play. Pokud tedy máte zařízení Android se systémem Android 6.0 Marshmallow nebo novějším, měli byste mít ke službě přístup. Google přesto vyzve uživatele, aby si stáhli relevantní aplikaci pro veřejné zdraví, pokud byla zjištěna pozitivní kontaktní událost.
Itálie – Imunita
Italské řešení přichází v podobě aplikace Immuni, která by se měla v nadcházejících dnech dočkat širšího veřejného vydání. Spoléhá se na systém oznámení o expozici společnosti Google a Apple, který využívá technologii Bluetooth Low Energy a neshromažďují se žádná geolokační data.
Zdrojový kód Immuni na GitHubu
Švýcarsko — SwissCovid DP-3T
Švýcarsko pracuje na řešení nazvaném Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Očekává se, že aplikace i server budou open source. Aplikace ještě není dokončena a uvolněna pro veřejnost, ale zdrojový kód aplikace je již aktivní, takže by měl sloužit jako základ.
Zdrojový kód SwissCovid DP-3T na GitHubu
Toto není vyčerpávající seznam, ale má upozornit na řešení, která jsou k dispozici ve formě kódu s otevřeným zdrojovým kódem, který mohou zainteresovaní vývojáři kontrolovat a stavět na nich.