Google und Apple kündigen Contact-Tracing-Technologie zur Verfolgung des Coronavirus an

Google und Apple haben eine Kontaktverfolgungs-API und eine Bluetooth-Spezifikation zur Bekämpfung von COVID-19 angekündigt, indem Benutzer gewarnt werden, die möglicherweise SARS-CoV-2 ausgesetzt waren.

Update 6 (20.05.2020 um 13:55 Uhr EST): Die Expositionsbenachrichtigungs-APIs von Google und Apple stehen öffentlichen Gesundheitsbehörden jetzt zur Verfügung, damit sie die Kontaktverfolgung für COVID-19 implementieren können.

Update 5 (04.05.2020 um 15:25 Uhr EST): Apple und Google haben einige Screenshots der Exposure Notification API geteilt und kündigen an, dass die Standortverfolgung verboten wird.

Update 4 (29.04.2020 um 14:30 Uhr EST): Apple und Google haben eine Betaversion ihrer Exposure Notification API für öffentliche Gesundheitsbehörden veröffentlicht.

Update 3 (24.04.2020 um 15:15 Uhr EST): Apple und Google benennen die Contact Tracing API in „Exposure Notification“ um und sorgen für mehr Datenschutz.

Update 2 (24.04.2020 um 11:30 Uhr EST): Die Kontaktverfolgungs-API von Apple und Google wird nächste Woche live gehen und die meisten Huawei-Geräte umfassen.

Update 1 (13.04.2020 um 17:51 Uhr EST): Während einer Telefonkonferenz mit Reportern haben Google und Apple weitere Details darüber geklärt, wie die Kontaktverfolgung für Benutzer eingeführt wird.

Aufgrund der anhaltenden Bedrohung durch SARS-CoV-2 haben Google und Apple gemeinsam eine neue API- und Bluetooth Low Energy-Spezifikation namens „Contact“ angekündigt „Die Idee hinter der Kontaktverfolgung besteht darin, Benutzer zu informieren, wenn sie kürzlich Kontakt zu jemandem hatten, bei dem eine positive Diagnose gestellt wurde COVID 19. Südkorea und Taiwan haben die Kurve erfolgreich „abgeflacht“, indem sie die Zahl neuer Fälle begrenzt haben durch die Einführung weitreichender Tests und Kontakte die Kapazitäten ihrer Gesundheitssysteme nicht mehr ausschöpfen Nachverfolgung. Entsprechend der Associated PressMehrere Länder in Europa, darunter die Tschechische Republik, das Vereinigte Königreich, Deutschland und Italien, entwickeln ihre eigenen Tools zur Kontaktverfolgung. Apple und Google hoffen, Nationen und medizinischen Organisationen auf der ganzen Welt die Möglichkeit zu geben, die Ausbreitung von zu verfolgen das neuartige Coronavirus, aber die beiden Unternehmen sind sich auch der potenziellen Datenschutzbedenken im Zusammenhang mit dieser Pandemieeindämmung bewusst Methode. Aus diesem Grund haben die beiden Unternehmen die neue API- und Bluetooth-Spezifikation entwickelt, „wobei der Datenschutz und die Sicherheit der Benutzer im Mittelpunkt des Designs stehen“.

Google und Apple haben Blogbeiträge und Dokumente veröffentlicht, in denen ihre Ziele zur Einführung einer neuen API und eines Bluetooth LE-Dienstes dargelegt werden. Aufgrund der dringenden Notwendigkeit gehen beide Unternehmen dieses Problem in zwei Schritten an. Zunächst werden beide Unternehmen im Mai eine API veröffentlichen, die „die Interoperabilität zwischen Android- und iOS-Geräten mithilfe von Apps ermöglicht“. von den Gesundheitsbehörden.“ Diese Apps werden Benutzern zum Herunterladen im Google Play Store und in der Apple App zur Verfügung gestellt Speichern. Auf Android wird die API wahrscheinlich durch ein Update der Google Play Services für Apps verfügbar sein. Zweitens werden sowohl Google als auch Apple in den nächsten Monaten die Unterstützung für einen neuen Bluetooth Low Energy-Dienst in Android und iOS integrieren. Für iOS wird dieser neue BLE-Dienst wahrscheinlich über ein Betriebssystem-Update verfügbar sein, während dieser Dienst für Android wahrscheinlich im Rahmen eines weiteren Updates der Google Play-Dienste hinzugefügt wird. Google sagt, dass das Hinzufügen eines Bluetooth LE-Kontaktverfolgungsdienstes „eine robustere Lösung als eine API ist und mehr Personen ermöglichen würde.“ zur Teilnahme, wenn sie sich dafür entscheiden, und ermöglichen die Interaktion mit einem breiteren Ökosystem von Apps und staatlicher Gesundheit Behörden.“

Sobald eine App die neue API integriert oder die BLE-Spezifikation integriert wurde, können Android- und iOS-Benutzer dies tun Sie erhalten Benachrichtigungen, wenn sie kürzlich Kontakt zu jemandem hatten, bei dem die Diagnose gestellt wurde COVID 19. Insbesondere erfordert die BLE-Lösung nicht, dass der Benutzer eine Anwendung installiert hat (vermutlich benötigt er nur Google Play Services), sondern Wenn sie sich für die Installation einer der offiziellen Apps entscheiden, kann die App sie nach Erhalt einer über die nächsten Schritte informieren Benachrichtigung. Dadurch können Benutzer entscheiden, ob sie sich 14 Tage lang selbst unter Quarantäne stellen oder Tests und weitere medizinische Eingriffe in Anspruch nehmen müssen. Hier ist ein Beispielablauf dafür, was Google und Apple mit diesem neuen Bluetooth LE-Dienst möglich machen werden:

Ein Überblick über die COVID-19-Kontaktverfolgung mithilfe von Bluetooth Low Energy. Quelle: Google/Apple.

Hier ist, was Google darüber sagt, wie sie die neue Android-Kontaktverfolgungs-API entwickelt haben, um die Privatsphäre und Sicherheit der Benutzer zu schützen:

  • Apps, die die API über die Methode startContactTracing aufrufen, müssen die Zustimmung des Benutzers einholen, um mit der Kontaktverfolgung zu beginnen. Wenn die API zum ersten Mal aufgerufen wird, wird dem Benutzer ein Dialogfeld angezeigt, in dem er um Erlaubnis zum Starten der Ablaufverfolgung gebeten wird.
  • Um für die Verwendung dieser API auf die Whitelist gesetzt zu werden, müssen Apps „den Schlüsselsatz vor der Zustellung mit einem Zeitstempel versehen und kryptografisch signieren.“ Der Server wird mit der Unterschrift einer autorisierten medizinischen Autorität versehen.“ Mit anderen Worten, nicht autorisierte COVID-19-Apps dürfen dies nicht verwenden API.
  • Wenn der Benutzer die App deinstalliert, wird die stopContactTracing-Methode „automatisch aufgerufen und die Datenbank und Schlüssel werden vom Gerät gelöscht.“
  • Nach Bestätigung einer positiven COVID-19-Diagnose muss der Nutzer ausdrücklich zustimmen, 14 Tage lang täglich Tracing-Schlüssel hochzuladen. Dem Benutzer wird ein Dialog angezeigt, wenn die App die Methode startSharingDailyTracingKeys aufruft.
  • Den Nutzern wird angezeigt, an welchem ​​Datum und wie lange sie mit einer potenziell ansteckenden Person in Kontakt waren (in Schritten von 5 Minuten), jedoch nicht mit wem oder wo der Kontakt stattgefunden hat.

So schützt der neue BLE-Kontakterkennungsdienst die Privatsphäre und Sicherheit der Benutzer:

  • Die Spezifikation erfordert weder den Standort des Benutzers noch andere personenbezogene Daten. Die Standortnutzung ist völlig optional und erfolgt nur nach ausdrücklicher Einwilligung des Nutzers.
  • Rolling Proximity Identifier werden im Durchschnitt alle 15 Minuten geändert, was es „unwahrscheinlich macht, dass der Standort des Benutzers über Bluetooth im Laufe der Zeit verfolgt werden kann“.
  • Von anderen Geräten abgerufene Näherungskennungen „werden ausschließlich auf dem Gerät verarbeitet“. Das bedeutet, dass die „Liste der Personen, mit denen Sie Kontakt hatten, Ihr Telefon nie verlässt“.
  • Es liegt im Ermessen des Nutzers, zu entscheiden, ob er zur Kontaktverfolgung beitragen möchte. Benutzer, bei denen COVID-19 diagnostiziert wurde, müssen der Weitergabe von Diagnoseschlüsseln an den Server zustimmen. Es werde Transparenz über die Beteiligung des Nutzers an der Kontaktverfolgung geben und „positiv getestete Personen werden gegenüber anderen Nutzern nicht identifiziert“, Google oder Apple.“ Tatsächlich werden diese Informationen „nur zur Kontaktverfolgung durch Gesundheitsbehörden im Zusammenhang mit der COVID-19-Pandemie verwendet.“ Management."
  • Falls Sie sich fragen: Der Content Detection Service sollte den Akku eines Geräts nicht wesentlich belasten, wenn die Hardware und das Betriebssystem Unterstützen Sie „Bluetooth-Controller-Duplikatfilter und andere [Hardware-]Filter“, um „große Mengen an Werbetreibenden in öffentlichen Räumen zu berücksichtigen“. Das Scannen ist „opportunistisch“, das heißt, es kann innerhalb bestehender Wake- und Scan-Fensterzyklen erfolgen, wird aber auch mindestens alle 5 durchgeführt Protokoll.

Da die neuen Spezifikationen zur Kontaktverfolgung unter Berücksichtigung der Privatsphäre und Sicherheit der Benutzer entwickelt wurden, ist es fraglich, wie effektiv sie die Verbreitung von COVID-19 begrenzen werden. Entsprechend Der Rand, können solche Opt-in-, nicht-invasiven Kontaktverfolgungsmaßnahmen nur begrenzte Wirksamkeit haben. Die Probleme lassen sich auf eine mangelnde breite Akzeptanz in der Bevölkerung und eine möglicherweise große Anzahl falsch positiver Bluetooth-Proximity-Ereignisse zurückführen. Dennoch hoffe ich, dass diese neue Initiative erfolgreich ist. Es kommt selten vor, dass Google und Apple bei irgendetwas zusammenarbeiten, aber verzweifelte Zeiten erfordern verzweifelte Maßnahmen.

Quellen: Google-Blogbeitrag, Überblick über die Kontaktverfolgung im Zusammenhang mit COVID-19, Kontaktverfolgung BLE Spec, Kontaktverfolgungs-Kryptographiespezifikation, Spezifikation der Android-Kontaktverfolgungs-API


Update 1: Weitere Details

In einer Telefonkonferenz mit Reportern haben Google und Apple einige Punkte zur kommenden Contact Tracing API geklärt (Einführung Mitte Mai als Teil von „Phase 1“) und BLE Contact Detection Service (Einführung später in diesem Jahr als Teil von "Phase 2"). Entsprechend TechCrunch Und Axios, werden sowohl die Contact Tracing API als auch der BLE Contact Detection Service auf Android-Geräten verfügbar sein nach Aktualisierungen der Google Play-Dienste – sofern auf dem Android-Smartphone Android 6.0 ausgeführt wird Mäusespeck. Benutzer müssen ihre Geräte oder sogar ihr Betriebssystem nicht manuell aktualisieren, da Aktualisierungen der Google Play-Dienste stillschweigend im Hintergrund über den Google Play Store erfolgen.

Obwohl die Einführung des BLE-Kontakterkennungsdienstes bedeutet, dass Benutzer keine Anwendung installieren müssen, um an Kontakten teilzunehmen Nach Angaben von Google werden Benutzer weiterhin aufgefordert, eine relevante öffentliche Gesundheits-App herunterzuladen, wenn ein positives Kontaktereignis vorliegt erkannt. Dies wird Benutzern helfen, die nächsten Schritte zu bestimmen, die sie unternehmen sollten. Apple weist darauf hin, dass Daten zwar nach der lokalen Verarbeitung auf dem Gerät an Server von Gesundheitsorganisationen auf der ganzen Welt „weitergeleitet“ werden können, es jedoch keinen zentralen Datenserver geben wird. Dadurch wird es für Regierungen oder andere böswillige Akteure schwierig, Überwachungsmaßnahmen durchzuführen. Entsprechend AxiosLänder können ihre eigenen Server betreiben oder solche von Apple und Google nutzen. Um zu verhindern, dass Menschen falsch positive Diagnosen einreichen, arbeiten Apple und Google mit öffentlichen Gesundheitsorganisationen an einer Möglichkeit, Diagnosen zu bestätigen.

Was passiert mit den Millionen Geräten ohne Google Mobile Services, nachdem bestätigt wurde, dass Google die Kontaktverfolgung über Updates der Google Play-Dienste auf Android-Geräte bringen wird? Ich meine damit natürlich die Millionen Geräte in China und die neueren Smartphone-Releases von Huawei und Honor. Entsprechend Der RandGoogle „beabsichtigt, ein Framework zu veröffentlichen, mit dem diese Unternehmen das sichere, anonyme Tracking replizieren könnten.“ Es ist also die Entscheidung Dritter, ob sie das nutzen wollen System. Google hat nicht bestätigt, ob sein Contact-Tracing-Framework Open-Source sein wird, es wurde jedoch angekündigt, Unternehmen, die das System übernehmen möchten, Code-Audits anzubieten.


Update 2: Erster Rollout, Beteiligung von Huawei

Ursprünglich war geplant, „Mitte Mai“ in Betrieb zu nehmen, es sieht jedoch so aus, als ob der Zeitplan für die Kontaktverfolgung von Apple und Google nach oben verschoben wurde. Laut Thierry Breton, dem EU-Kommissar für den Binnenmarkt, wird Phase 1 des Plans am 28. April in Kraft treten. Diese Informationen wurden Herrn Breton von Apple-CEO Tim Cook gegeben.

In Phase 1 der Kontaktverfolgung dreht sich alles um APIs. Diese APIs werden von Entwicklern verwendet, die im Auftrag öffentlicher Gesundheitsbehörden arbeiten, nicht von Anwendungen Dritter. Die APIs werden durch ein Update der Google Play-Dienste verfügbar gemacht und die meisten Geräte mit Android 6.0+ und Bluetooth Low Energy können Contact Tracing unterstützen.

Natürlich verfügen neuere Huawei- und Honor-Geräte nicht über die Google Play-Dienste, viele ältere Geräte verfügen jedoch immer noch über diese. TechRadar bestätigt, dass diese älteren Geräte dies tun nicht Dazu gehören das Huawei Mate 30, P40, Honor V30 und andere, werden in den Rollout einbezogen. Was die anderen Huawei/Honor-Geräte betrifft, hieß es in der vorherigen Artikelaktualisierung, dass Google „beabsichtigt, ein zu veröffentlichen Framework, das diese Unternehmen nutzen könnten, um das von Google entwickelte sichere, anonyme Tracking-System zu replizieren Apfel."

Quelle 1: Les Echos | Über: TechCrunch | Quelle 2: TechRadar


Update 3: Mehr Datenschutz

Apple und Google bezeichnen den Contact-Tracing-Plan jetzt als „Exposure Notification“, was ihrer Meinung nach eine bessere Beschreibung für den Zweck des Tools sei. Wir haben auch weitere Informationen darüber, wie Gesundheitsbehörden die API und die geltenden Datenschutzmaßnahmen optimieren können.

Mithilfe von Bluetooth erkennt die API, ob Sie sich in der Nähe von positiv getesteten Personen aufgehalten haben. aber das kann möglicherweise ungenau sein (Erkennung von Personen, die nicht nahe genug waren oder sich nicht hinter einem befanden). Wand). Die API teilt die Stärke des Bluetooth-Signals, sodass Gesundheitsbehörden ihren eigenen Schwellenwert für ein „Kontaktereignis“ festlegen können.

Die API teilt mit, wie viele Tage seit einem einzelnen „Kontaktereignis“ vergangen sind. Es wird nicht mitgeteilt, wie lange genau die beiden Personen Kontakt hatten. Vielmehr werden nur Schätzungen der Belichtungszeit von mindestens 5 Minuten bis maximal 30 Minuten in 5-Minuten-Schritten weitergegeben. Gesundheitsbehörden können diese Informationen nutzen, um ihre Leitlinien für Benutzer je nach der Zeit, die das Ereignis zurückliegt, anzupassen.

Bluetooth-Metadaten werden verschlüsselt, um zu verhindern, dass sie zur Verfolgung von Personen bei Reverse-Identification-Angriffen verwendet werden. Zu diesen Metadaten gehören die Signalstärke und andere Informationen. Der Verschlüsselungsalgorithmus wird von HMAC, den sie zuvor verwendet haben, auf AES geändert. Die AES-Verschlüsselung kann auf vielen Mobilgeräten beschleunigt werden, wodurch die API energieeffizienter wird.

Schließlich werden die Schlüssel zur Nachverfolgung potenzieller Kontakte nun nach dem Zufallsprinzip generiert und nicht alle 24 Stunden von einem „Nachverfolgungsschlüssel“ abgeleitet, der dauerhaft an ein bestimmtes Gerät gebunden ist. Dadurch entfällt die Chance, dass ein Angreifer mit direktem Zugriff auf ein Gerät herausfinden kann, wie Schlüssel aus dem Tracing-Schlüssel generiert werden, obwohl dies ohnehin schon sehr, sehr schwierig ist.

Quelle 1: Axios | Quelle 2: Bloomberg | Quelle 3: TechCrunch


Update 4: Beta-APIs verfügbar

Apple und Google führen ab heute ihre Exposure Notification APIs (früher „Contact Tracing“ genannt) in einer privaten Beta ein. Google veröffentlicht das Beta-Update über die Google Play Services, sodass sie auf jedem Android 6.0+-Gerät mit Bluetooth Low Energy funktionieren. Öffentliche Gesundheitsbehörden können diese APIs in Android Studio verwenden und mit dem Testen beginnen.

Die Veröffentlichung der stabilen Version der API ist weiterhin in den kommenden Wochen geplant. Wie die beiden Unternehmen immer wieder betont haben, ist diese API nicht für die Verwendung durch Drittentwickler gedacht. Es ist für öffentliche Gesundheitsbehörden bestimmt, und wenn die Arbeit der Entwickler dieser Behörden abgeschlossen ist, können Sie von ihnen eine App herunterladen.

Quelle: Bloomberg


Update 5: Screenshots, keine Standortverfolgung

Apple und Google veröffentlichen weiterhin weitere Informationen zur Exposure Notification API. Zunächst teilten die Unternehmen einige Richtlinien mit, die die Gesundheitsbehörden befolgen müssen, damit ihre Apps zur Vertragsverfolgung in den jeweiligen App-Stores verfügbar sind. Den Apps ist es untersagt, Gerätestandortdaten zu sammeln, die API ist auf eine App pro Land beschränkt und die gesammelten Daten können nicht für gezielte Werbung verwendet werden.

Die API-Beschränkung auf eine App pro Land soll die Fragmentierung verringern, aber Apple und Google werden flexibel sein und mit Regierungen in Ländern zusammenarbeiten, die möglicherweise mehrere Apps benötigen. Zum Beispiel Länder, in denen die Kontaktverfolgung regional oder staatlich erfolgt.

Apple und Google haben außerdem einige Modell-Screenshots geteilt, die zeigen, wie die Einstellungen und Apps für die Belichtungsbenachrichtigung aussehen sollten. Das Bild oben zeigt den neuen Abschnitt „COVID-19-Expositionsbenachrichtigungen“ in den Google Play-Diensten. In diesem Abschnitt wird angezeigt, ob es aktiviert ist und welche Apps Expositionsbenachrichtigungen senden können. Benutzer können die App von hier aus starten und sehen, wie viele „Belichtungsprüfungen“ in den letzten 14 Tagen durchgeführt wurden, zufällige IDs löschen und Benachrichtigungen deaktivieren.

Google hat außerdem einige Beispiel-Screenshots (oben) geteilt, die zeigen, wie eine App aussehen könnte, die die Exposure Notification API verwendet. Der Quellcode für diese App wurde auf veröffentlicht die Github-Seite des Unternehmens wenn Gesundheitsbehörden damit Apps erstellen möchten.

Quellen: VentureBeat, 9to5Google, 9to5Google


Update 6: API Live

Nach mehreren Wochen Vorlauf veröffentlichen Apple und Google nun ihre Exposure Notification APIs für öffentliche Gesundheitsbehörden. Insbesondere führt Google ein Update für die Google Play-Dienste ein, das die neue API enthält. Entwickler von öffentlichen Gesundheitsbehörden können diese APIs nun nutzen, um Kontaktverfolgungs-Apps für COVID-19 zu implementieren. Drei US-Bundesstaaten haben bereits in der Entwicklung befindliche Projekte angekündigt, die diese API nutzen. Insgesamt haben 22 Länder Zugriff auf die API erhalten, wir wissen jedoch nicht genau, welche Länder.

Quelle: Google, Der Rand