Google a Apple oznámily technologii Contact Tracing pro sledování koronaviru

Google a Apple oznámily specifikaci Contact Tracing API a Bluetooth pro boj s COVID-19 tím, že varují uživatele, kteří mohli být vystaveni SARS-CoV-2.

Aktualizace 6 (20. 5. 2020 ve 13:55 EST): Rozhraní API společnosti Google a Apple Exposure Notification jsou nyní k dispozici agenturám veřejného zdraví, aby mohly implementovat sledování kontaktů pro COVID-19.

Aktualizace 5 (4. 5. 2020, 15:25 EST): Apple a Google sdílely některé snímky obrazovky rozhraní Exposure Notification API a oznamují, že sledování polohy bude zakázáno.

Aktualizace 4 (29. 4. 2020 ve 14:30 EST): Společnosti Apple a Google vydaly beta verzi svého rozhraní Exposure Notification API pro agentury veřejného zdraví.

Aktualizace 3 (24. 4. 2020, 15:15 EST): Apple a Google přejmenovávají rozhraní Contact Tracing API na „Oznámení o expozici“ a přidávají další ochranu soukromí.

Aktualizace 2 (24. 4. 2020 v 11:30 EST): Rozhraní API pro sledování kontaktů společností Apple a Google bude spuštěno příští týden a bude zahrnovat většinu zařízení Huawei.

Aktualizace 1 (13. 4. 2020 v 17:51 EST): Během konferenčního hovoru s reportéry si Google a Apple ujasnily některé další podrobnosti o tom, jak bude sledování kontaktů zavedeno pro uživatele.

Kvůli pokračující hrozbě, kterou představuje SARS-CoV-2, se Google a Apple spojily, aby oznámily novou specifikaci API a Bluetooth Low Energy nazvanou „Kontakt Sledování." Myšlenkou sledování kontaktů je informovat uživatele, pokud byli v nedávné době v kontaktu s někým, kdo byl pozitivně diagnostikován COVID 19. Jižní Korea a Tchaj-wan úspěšně „vyrovnaly křivku“, protože omezily počet nových případů klesnout pod kapacitu jejich zdravotnických systémů zavedením rozsáhlého testování a kontaktu trasování. Podle Associated Press, několik zemí v Evropě včetně České republiky, Spojeného království, Německa a Itálie vyvíjí své vlastní nástroje pro sledování kontaktů. Apple a Google doufají, že umožní národům a lékařským organizacím po celém světě sledovat jejich šíření nový koronavirus, ale obě společnosti si také uvědomují potenciální obavy o soukromí s tímto omezením pandemie metoda. To je důvod, proč obě společnosti vytvořily nové specifikace API a Bluetooth „s soukromím a zabezpečením uživatele, které je ústředním bodem návrhu“.

Společnosti Google a Apple zveřejnily blogové příspěvky a dokumenty, které nastiňují jejich cíle zavést novou službu API a Bluetooth LE. Vzhledem k naléhavé potřebě řeší obě společnosti tento problém ve dvou fázích. Nejprve v květnu obě společnosti vydají API, které „[umožňuje] interoperabilitu mezi zařízeními Android a iOS pomocí aplikací od úřadů veřejného zdraví." Tyto aplikace budou uživatelům k dispozici ke stažení na Google Play Store a Apple App Obchod. V systému Android bude rozhraní API pravděpodobně dostupné pro aplikace prostřednictvím aktualizace Služeb Google Play. Za druhé, v příštích několika měsících přidají Google i Apple podporu pro novou službu Bluetooth Low Energy do Androidu a iOS. Pro iOS bude tato nová služba BLE pravděpodobně dodávána prostřednictvím aktualizace operačního systému, zatímco pro Android bude tato služba pravděpodobně přidána jako součást další aktualizace Služeb Google Play. Google říká, že přidání služby Bluetooth LE Contact Tracing „je robustnějším řešením než API a umožní více jednotlivcům účastnit se, pokud se rozhodnou přihlásit, a také umožnit interakci s širším ekosystémem aplikací a státního zdravotnictví úřady."

Jakmile aplikace integruje nové API nebo je integrována specifikace BLE, uživatelé Android a iOS mohou dostávat upozornění, pokud byli nedávno v kontaktu s někým, kdo byl diagnostikován COVID 19. Je pozoruhodné, že řešení BLE nebude vyžadovat, aby uživatel měl nainstalovanou aplikaci (pravděpodobně potřebuje pouze služby Google Play), ale pokud se rozhodnou nainstalovat jednu z oficiálních aplikací, pak je aplikace může informovat o dalších krocích, které mají podniknout poté, co obdrží a oznámení. To uživatelům umožní rozhodnout se, zda potřebují 14denní karanténu, nebo zda vyhledávají testy a další lékařskou intervenci. Zde je příklad toho, co si Google a Apple představují, že bude možné s touto novou službou Bluetooth LE:

Přehled trasování kontaktů COVID-19 pomocí Bluetooth Low Energy. Zdroj: Google/Apple.

Zde je to, co Google říká o tom, jak navrhli nové rozhraní Android Contact Tracing API pro ochranu soukromí a zabezpečení uživatelů:

  • Aplikace volající rozhraní API prostřednictvím metody startContactTracing musí získat souhlas uživatele se zahájením sledování kontaktů. Pokud je to poprvé, co je API vyvoláno, uživateli se zobrazí dialogové okno s žádostí o povolení zahájit trasování.
  • Aby aplikace mohly být zařazeny na seznam povolených pro používání tohoto rozhraní API, „budou muset před doručením do server s podpisem autorizované lékařské autority." Jinými slovy, neautorizované aplikace COVID-19 nebudou moci používat toto API.
  • Pokud uživatel aplikaci odinstaluje, bude automaticky vyvolána metoda stopContactTracing a databáze a klíče budou ze zařízení vymazány.
  • Po potvrzení pozitivní diagnózy COVID-19 musí uživatel udělit výslovný souhlas s nahráním 14denních klíčů denního sledování. Pokud aplikace zavolá metodu startSharingDailyTracingKeys, zobrazí se uživateli dialogové okno.
  • Uživatelům se zobrazí datum a jak dlouho byli v kontaktu s potenciálně nakažlivou osobou, a to až po 5 minut, ale ne kdo nebo kde ke kontaktu došlo.

Zde je návod, jak bude nová služba BLE Contact Detection Service chránit soukromí a bezpečnost uživatelů:

  • Specifikace nevyžaduje polohu uživatele ani žádné jiné osobní údaje. Použití umístění je zcela volitelné a provádí se pouze po výslovném souhlasu uživatele.
  • Rolling Proximity Identifiers se mění v průměru každých 15 minut, takže je „nepravděpodobné, že by bylo možné v průběhu času sledovat polohu uživatele přes Bluetooth“.
  • Identifikátory blízkosti získané z jiných zařízení „jsou zpracovávány výhradně na zařízení“. To znamená, že „seznam lidí, se kterými jste byli v kontaktu, nikdy neopustí váš telefon“.
  • Je na uživateli, aby se rozhodl, zda chce přispět ke sledování kontaktů. Uživatelé s diagnózou COVID-19 musí souhlasit se sdílením diagnostických klíčů se serverem. Účast uživatele na sledování kontaktů bude transparentní a „lidé s pozitivním testem nebudou ostatním uživatelům identifikováni, Google nebo Apple." Ve skutečnosti tyto informace "budou použity pouze ke sledování kontaktů úřady veřejného zdraví pro pandemii COVID-19 řízení."
  • V případě, že vás to zajímá, služba detekce obsahu by neměla výrazně vybíjet baterii zařízení, pokud hardware a OS podporovat „Duplicitní filtry řadiče Bluetooth a další [hardwarové] filtry“ pro „zaúčtování velkého množství inzerentů ve veřejných prostorách“. Skenování je „oportunistické“, což znamená, že k němu může dojít v rámci existujících cyklů probuzení a skenování, ale bude také probíhat minimálně každých 5 minut.

Protože jsou nové specifikace sledování kontaktů navrženy s ohledem na soukromí a bezpečnost uživatelů, je diskutabilní, jak účinné budou při omezování šíření COVID-19. Podle The Vergemohou mít tato volitelná neinvazivní opatření ke sledování kontaktů omezenou účinnost. Problémy se scvrkají na nedostatek širokého přijetí populací a potenciálně velký počet falešně pozitivních událostí přiblížení Bluetooth. Přesto doufám, že tato nová iniciativa bude úspěšná. Je vzácné vidět, že Google a Apple na něčem spolupracují, ale zoufalá doba si žádá zoufalá opatření.

Prameny: Příspěvek na blogu Google, Přehled sledování kontaktů COVID-19, Kontakt Tracing BLE Spec, Contact Tracing Cryptography Spec, Android Contact Tracing API Spec


Aktualizace 1: Další podrobnosti

V konferenčním hovoru s reportéry si Google a Apple vyjasnily některé body ohledně nadcházejícího rozhraní Contact Tracing API (zavedení v polovině května jako součást „fáze 1“) a BLE Contact Detection Service (zavedení koncem tohoto roku jako součást "fáze 2"). Podle TechCrunch a AxiosNa zařízeních Android budou k dispozici jak rozhraní Contact Tracing API, tak služba BLE Contact Detection Service následující aktualizace Služeb Google Play – pokud smartphone se systémem Android používá systém Android 6.0 Ibišek. Uživatelé nebudou muset ručně aktualizovat svá zařízení nebo dokonce aktualizovat svůj operační systém, protože aktualizace Služeb Google Play probíhají tiše na pozadí prostřednictvím Obchodu Google Play.

Ačkoli zavedení služby BLE Contact Detection Service znamená, že uživatelé nebudou muset instalovat aplikaci, aby se mohli zúčastnit kontaktu sledování, Google říká, že uživatelé budou stále vyzváni ke stažení relevantní aplikace pro veřejné zdraví, pokud dojde k pozitivní kontaktní události zjištěno. To uživatelům pomůže určit další kroky, které by měli podniknout. Apple poznamenává, že zatímco data mohou být po místním zpracování na zařízení „přenášena“ na servery provozované organizacemi veřejného zdraví po celém světě, nebude existovat centralizovaný datový server. To ztíží jakékoli vládě nebo jinému zlomyslnému aktérovi sledování. Podle Axioszemě mohou provozovat své vlastní servery nebo používat servery od společností Apple a Google. Aby se zabránilo lidem v odesílání falešně pozitivních diagnóz, spolupracují Apple a Google s organizacemi veřejného zdraví na způsobu potvrzení diagnóz.

S potvrzením, že Google zavede sledování kontaktů na zařízení Android prostřednictvím aktualizací Služeb Google Play, co se stane s miliony zařízení bez mobilních služeb Google? Mám samozřejmě na mysli miliony zařízení v Číně a novější smartphony vydané Huawei a Honor. Podle The VergeGoogle „má v úmyslu zveřejnit rámec, který by tyto společnosti mohly použít k replikaci bezpečného anonymního sledování systém vyvinutý společnostmi Google a Apple." Je tedy na třetích stranách, aby se rozhodly, zda jej chtějí používat Systém. Google nepotvrdil, zda bude jeho rámec pro sledování kontaktů open-source, ale uvedl, že společnostem, které chtějí systém přijmout, nabídne audity kódu.


Aktualizace 2: Počáteční zavedení, zapojení Huawei

Původně se plánovalo uvedení do provozu v „polovině května“, vypadá to, že časová osa sledování kontaktů společností Apple a Google se posunula nahoru. Podle Thierryho Bretona, evropského komisaře pro vnitřní trh, bude první fáze plánu spuštěna 28. dubna. Tuto informaci dal panu Bretonovi generální ředitel společnosti Apple Tim Cook.

Fáze 1 sledování kontaktů je celá o rozhraních API. Tato rozhraní API budou používat vývojáři, kteří pracují jménem agentur veřejného zdraví, nikoli aplikací třetích stran. Rozhraní API budou zpřístupněna prostřednictvím aktualizace Služeb Google Play a většina zařízení se systémem Android 6.0+ a Bluetooth Low Energy může podporovat sledování kontaktů.

Nedávná zařízení Huawei a Honor samozřejmě nemají služby Google Play, ale mnoho starších zařízení je stále má. TechRadar potvrzuje, že tato starší zařízení, která ano ne zahrnují Huawei Mate 30, P40, Honor V30 a další, budou součástí zavedení. Pokud jde o ostatní zařízení Huawei/Honor, předchozí aktualizace článku uvedla, že Google „má v úmyslu zveřejnit a rámec, který by tyto společnosti mohly použít k replikaci zabezpečeného anonymního sledovacího systému vyvinutého společností Google a Jablko."

Zdroj 1: Les Echos | Přes: TechCrunch | Zdroj 2: TechRadar


Aktualizace 3: Více ochrany soukromí

Apple a Google nyní plán sledování kontaktů označují jako „Oznámení o expozici“, což je podle nich lepší popis pro účely tohoto nástroje. Máme také další informace o tom, jak mohou zdravotnické úřady doladit API a ochranu soukromí, která bude zavedena.

Rozhraní API používá Bluetooth ke zjištění, zda jste byli v blízkosti ostatních, kteří měli pozitivní test, ale to má potenciál být nepřesné (detekce lidí, kteří nebyli dostatečně blízko nebo za a stěna). Rozhraní API bude sdílet sílu signálu Bluetooth, takže zdravotnické orgány mohou nastavit vlastní práh pro to, co představuje „událost kontaktu“.

Rozhraní API bude sdílet, kolik dní uplynulo od jednotlivé „kontaktní události“. Nebude sdílet přesnou dobu, po kterou byli dva lidé v kontaktu. Spíše bude sdílet pouze odhady doby expozice, od minimálně 5 minut do maximálně 30 minut, v krocích po 5 minutách. Zdravotnické úřady mohou tyto informace použít ke změně pokynů pro uživatele podle toho, jak dlouho k události došlo.

Metadata Bluetooth budou zašifrována, aby byla chráněna před jejich použitím ke sledování osob při útocích zpětné identifikace. Tato metadata zahrnují sílu signálu a další informace. Šifrovací algoritmus se mění na AES z HMAC, který používali dříve. Šifrování AES lze urychlit na mnoha mobilních zařízeních, díky čemuž je rozhraní API energeticky efektivnější.

A konečně, klíče používané ke sledování potenciálních kontaktů jsou nyní generovány náhodně, místo aby byly každých 24 hodin odvozovány z „sledovacího klíče“, který je trvale svázán s konkrétním zařízením. Tím se zbavíte šance, že útočník s přímým přístupem k zařízení může zjistit, jak jsou klíče generovány ze sledovacího klíče, i když to je již velmi, velmi obtížné.

Zdroj 1: Axios | Zdroj 2: Bloomberg | Zdroj 3: TechCrunch


Aktualizace 4: K dispozici beta rozhraní API

Apple a Google zavádějí svá rozhraní API pro oznámení o expozici (dříve nazývané „sledování kontaktů“) v soukromé beta verzi, která začíná dneškem. Google uvolňuje aktualizaci beta prostřednictvím Služeb Google Play, takže budou fungovat na jakémkoli zařízení se systémem Android 6.0+ s Bluetooth Low Energy. Agentury veřejného zdraví mohou začít používat tato rozhraní API v Android Studiu a zahájit testování.

Vydání stabilní verze API se stále plánuje v následujících týdnech. Jak obě společnosti neustále opakovaly, toto API není určeno pro použití vývojáři třetích stran. Je to pro agentury veřejného zdraví, a když vývojáři těchto agentur dokončí práci, stáhnete si od nich aplikaci.

Zdroj: Bloomberg


Aktualizace 5: Snímky obrazovky, žádné sledování polohy

Apple a Google pokračují ve zveřejňování dalších informací o rozhraní Exposure Notification API. Za prvé, společnosti sdílely některé pokyny, které budou muset orgány veřejného zdraví dodržovat, aby měly své aplikace pro sledování smluv v příslušných obchodech s aplikacemi. Aplikace mají zakázáno shromažďovat údaje o poloze zařízení, rozhraní API je omezeno na jednu aplikaci na zemi a shromážděná data nelze použít k cílené reklamě.

Limit API na jednu aplikaci na zemi má snížit fragmentaci, ale Apple a Google budou flexibilní a budou spolupracovat s vládami v zemích, které mohou potřebovat více aplikací. Například země, kde se sledování kontaktů provádí regionálně nebo podle států.

Apple a Google také sdílely několik maket screenshotů, jak by měla vypadat nastavení a aplikace upozornění na expozici. Obrázek výše ukazuje novou sekci „Oznámení o kontaktu s COVID-19“ ve Službách Google Play. Tato část ukazuje, zda je povoleno a které aplikace mohou odesílat oznámení o kontaktu. Uživatelé mohou odtud spustit aplikaci a zjistit, kolik „kontrol expozice“ bylo provedeno za posledních 14 dní, smazat náhodná ID a vypnout oznámení.

Google také sdílel několik ukázkových snímků obrazovky (výše), jak by mohla vypadat aplikace využívající rozhraní Exposure Notification API. Zdrojový kód této aplikace byl zveřejněn na na stránce společnosti Github pokud jej zdravotnické agentury chtějí používat k vytváření aplikací.

Prameny: VentureBeat, 9to5Google, 9to5Google


Aktualizace 6: API Live

Po několika týdnech příprav nyní společnosti Apple a Google uvolňují svá rozhraní API pro oznámení o vystavení, aby je mohly používat agentury veřejného zdraví. Konkrétně Google zavádí aktualizaci Služeb Google Play, která obsahuje nové API. Vývojáři z agentur veřejného zdraví nyní mohou tato rozhraní API používat k implementaci aplikací pro sledování kontaktů pro COVID-19. Tři státy USA již oznámily projekty ve vývoji využívající toto API. Celkem 22 zemí získalo přístup k API, ale nevíme, které země přesně.

Zdroj: Google, The Verge