COVID-19 kontaktide jälgimise rakendusi on kogu maailmas kasutusele võetud ning sellised rakendused nagu Aarogya Setu ja NHS Covid-19 võtavad nüüd kasutusele avatud lähtekoodiga lähenemisviisi.
Uudne koroonaviirus, tuntud ka kui SARS-CoV-2, on laastanud kogu maailmas. Mõned riigid on suutnud viiruse levikut ohjeldada, kuid paljud teised on näinud vaeva ja annavad endiselt endast parima, et seda ohjeldada. Üks strateegiatest, mida selle piiramiseks katsetatakse, on kontaktide jälgimine, st. otsida üles kõik inimesed, kes on hiljuti kokku puutunud inimesega, kelle test on COVID-19 suhtes positiivne, ja seejärel astuda samme nende isikute isoleerimiseks. Kontaktide jälgimine on otsustava tähtsusega ülesanne, et seda õigesti teha, kuna see mõjutab inimeste privaatsust ja vabadust rahvatervise huvides. Oht isiklikule privaatsusele oli piisavalt suur Google ja Apple saavad kokku ja teha koostööd kontaktide jälgimise API ja Bluetoothi spetsifikatsioonide kallal, mis on loodud kasutaja privaatsusele ja turvalisusele minimaalset mõju avaldama. Kuigi need jõupingutused on kiiduväärt ja mõned riigid on need omaks võtnud, on mõned riigid ka oma sarnaste lahenduste kallal tööd teinud. Selles artiklis proovime loetleda mõned neist kontaktide jälgimise lahendustest, keskendudes neile, mille lähtekood on avatud ja avalikkusele kontrollimiseks ja tagasisideks saadaval.
Sõltumatud lahendused
Austria — Peatage Corona
Austria valitsus võttis vastu Peatage koroona rakendus, mis töötati välja koostöös Austria Punase Ristiga. See rakendus teeb mitte tugineda Google'i ja Apple'i kokkupuute märguande API-dele. Asukoha jälgimine pole paigas, kuna rakendus kasutab Bluetoothi. Rakendus jälgib kasutaja lähedale sattunud telefone. Kui kasutaja kahtlustab COVID-19 nakatumist või tal on see positiivselt diagnoositud, laaditakse läheduse teave üles väidetavalt detsentraliseeritud andmebaasi. Märguanded saadetakse välja kõigile kasutajatele, kellel on olnud lähedusajalugu. Väidetavalt ei koguta isikuandmeid ja kui kasutaja soovib jälgimisest loobuda, saab ta rakenduse ja andmed lihtsalt kustutada. Meelerahu huvides on rakendus ka avatud lähtekoodiga.
Peatage Corona lähtekood GitHubis
Austraalia – COVIDSafe
Austraalia on vastu võtnud COVIDSafe rakendus. See rakendus teeb mitte tugineda Google'i ja Apple'i kokkupuute märguande API-dele. Installimisel peavad kasutajad end registreerima nimi/pseudonüüm, vanusevahemik, sihtnumber ja telefoninumber, mis kõik on krüpteeritult valitsuses salvestatud server. Rakendus kasutab läheduse jälgimiseks Bluetoothi, vahetades anonüümseid ID-sid, mida muudetakse iga kahe tunni järel. Need ID-d salvestatakse telefonidesse krüpteeritult ja kustutatakse 21 päeva pärast. Kui kellegi COVID-19 test on positiivne, saavad nad tervishoiuametnikelt kordumatu koodi, mis laadib seejärel üles viimase 21 päeva anonüümseks muudetud isikutunnistuste loendi. Rakendus on ka avatud lähtekoodiga, nii et läbipaistvus säilib.
COVIDSafe'i lähtekood GitHubis
Tšehhi – eRouska
Tšehhi Vabariik on vastu võtnud eRouska rakendus. See rakendus teeb mitte tugineda Google'i ja Apple'i kokkupuute märguande API-dele. Sarnaselt teiste rakendustega, mis on Ainult Bluetoothiga, eRouska skannib piirkonnas teisi läheduses asuvaid eRouska rakenduse kasutajaid ja salvestab kohtumisandmed kohapeal seadmes. Kui kasutaja test on positiivne, võtavad tervishoiuametnikud kasutajaga ühendust, et kohtumisandmed konsensuslikult üles laadida. Edastatud seadme ID muutub iga tunni tagant ning skannimist saab ka käsitsi sisse ja välja lülitada. Kasutajad saavad valida, kas eemaldada kõik oma kogutud andmed, sealhulgas telefoninumbri. Rakendus on ka avatud lähtekoodiga.
eRouska lähtekood GitHubis
Hind: tasuta.
4.3.
India — Aarogya setu
India valitsus otsustas mitte võtta kasutusele Google'i ja Apple'i lahendus, kuid selle asemel töötada välja oma lahendus Aarogya setu rakendus. Kui kasutaja on rakenduses oma konto seadistanud, küsib rakendus Bluetoothi jätkuvat juurdepääsu ja asukohaandmeid. Kasutajad peavad kasutajaprofiili koostamiseks esitama ka teavet, nagu nimi, vanus, sugu, tervislik seisund ja palju muud. Koostatakse enesehindamise test, kus kasutajalt küsitakse koos muude küsimustega, kas tal on mõni COVID-19 sümptom. Kui kaks Aarogya Setu rakendusega nutitelefoni lähenevad üksteisele, kogub rakendus teavet. Kui ühe kontakti test on positiivne, teavitab rakendus teist inimest ja annab juhiseid isoleerimiseks.
Selle Aarogya Setu rakenduse kasutamist julgustas esmalt valitsus ja seejärel andis see mitmel juhul volituse. Kuid India ei suhtu kodanike privaatsusse kõige paremini, kuna riigis puuduvad selliste kasutusjuhtude reguleerimiseks peamised seadused. Kuna rakendus kogub asukohaandmeid ja jagab seda valitsusega— lähenemine, mida paljud on pidanud ülemääraseks ja tarbetuks — see sattus olemise tõttu tähelepanu keskpunkti kasutaja privaatsust liiga häiriv ning protsessi läbipaistvuse ja vastutuse puudumise tõttu. Järgnes nende lähenemisviiside kriitika.
Mõne hea uudisena on Androidi jaoks mõeldud Aarogya Setu rakendus muudetud avatud lähtekoodiga. Androidi rakenduse lähtekood on nüüd saadaval aadressil GitHub. Murelikud võimud lubavad, et rakenduse iOS-i versiooni ja KaiOS-i versiooni lähtekood seda teeb olema ka õigel ajal avatud lähtekoodiga". Rakenduse privaatsuspoliitika oli ka värskendatud, et võimaldada rakenduse pöördprojekteerimist ja valitsusele vigadest teatamine. Lisaks on olemas ka a bug bounty programm paigas, kutsudes arendajaid tuvastama turvaauke, vigu ja kooditäiustusi.
Aarogya Setu lähtekood GitHubis
Kõik see on kindlasti hea uudis, kuna läbipaistvuse puudumine oli üsna murettekitav. Endiselt on küsimusi läbipaistmatu taustainfrastruktuuri ja serveripoolse koodi kohta, kuid aruanded viitavad et ka see on järgmisel nädalal avatud lähtekoodiga.
Hind: tasuta.
3.3.
Singapur – TraceTogether, mis põhineb BlueTrace'i protokollil
Singapuri rakendamine toimub kujul TraceTogether, mis on samuti mitte tugineb Google'i ja Apple'i kokkupuute märguande API-dele, kuid on ka ainult Bluetoothiga ja mitte asukohapõhine. Rakendus vajab käivitamiseks ainult mobiilinumbrit ja muud isiklikku teavet ei koguta. Number moodustab osa kasutaja ID-st, mida seejärel kasutatakse ajutiste ID-de loomiseks. Nende ajutiste ID-de lähedusteavet salvestatakse seadmesse jooksvalt 21 päeva. Andmed edastatakse serverisse, kui kasutaja test on positiivne. Lisaks lubatakse TraceTogetheri funktsionaalsus peatada, kui pandeemia olukord vaibub.
Kuigi TraceTogether ei ole iseenesest avatud lähtekoodiga, on OpenTrace'i kujul avaldatud üldine koodibaas. See üldine koodibaas sisaldab Androidi rakenduse, iOS-i rakenduse ja Google Firebase'i ümber ehitatud keskserveri võrdlusrakendust. Samuti avaldatakse BlueTrace'i protokoll mis on aluseks nii TraceTogetherile kui ka OpenTrace'ile. BlueTrace'i protokoll püüab luua kõigi jurisdiktsioonide koostalitlusvõimet, et teised riigid saaksid nende jõupingutuste nimel koostööd teha.
OpenTrace'i lähtekood GitHubis
Hind: tasuta.
3.6.
Ühendkuningriik – NHS COVID-19
Ühendkuningriigi rakendamine toimub järgmisel kujul NHS COVID-19 rakendus, mis on praegu "beetatestimisel" ja saadaval Isle of Wighti elanikele (ja mida tulevikus laiendatakse ka teistesse piirkondadesse). Rakendus on mitte tugineb Google'i ja Apple'i kokkupuute märguande API-dele, kuid tugineb ka Bluetoothile. Seadistamise ajal palutakse kasutajatel sisestada oma PIN-koodi esimene pool, mida kasutatakse levialade puhkemise tuvastamiseks – lisateavet ei küsita, kui te sümptomitest ei teata. Bluetoothi lähedusandmeid logitakse 28 päeva anonüümsete ID-de kaudu. Rakenduse kasutamine lõpetatakse ka pärast pandeemia olukorra möödumist. Rakenduse lähtekood on juba avatud ja kontrollimiseks saadaval.
NHS COVID-19 lähtekood GitHubis
Google'i ja Apple'i kokkupuute märguande API-d kasutavad lahendused
Need teostused on üles ehitatud Google'i ja Apple'i kokkupuute märguande API-le. Google on välja toonud ka Google Play teenuste värskenduse, mis sisaldab uut API-t. Saadaval on ka kokkupuute märguannete API-d rakendava Androidi rakenduse viitekujundus. Sellel API-l põhinevatel rakendustel on keelatud koguda seadme asukohaandmeid. Selle asemel kasutab API Bluetooth Low Energy tuvastamaks, kas olete olnud positiivse testiga inimeste läheduses. API jagab koos hinnangulise kokkupuuteajaga, mitu päeva on möödunud üksikust kontaktsündmusest. Bluetoothi metaandmed krüpteeritakse AES-iga.
Google'i puhul ei pea Androidi kasutajad rakendust installima, kuna kokkupuute märguande API tarnitakse Google Play teenuste värskenduste kaudu. Nii kaua, kuni teil on Android-seade, milles töötab Android 6.0 Marshmallow või uuem, peaks teil olema juurdepääs teenusele. Siiski palub Google kasutajatel laadida alla asjakohane rahvatervise rakendus, kui tuvastatakse positiivne kontaktjuhtum.
Itaalia — Immuni
Itaalia lahendus on Immuni rakenduse kujul, mis peaks lähipäevil nägema laiemat avalikkust. See tugineb Google'i ja Apple'i kokkupuute teavitussüsteemile, võimendades Bluetooth Low Energy'i, ja geograafilise asukoha andmeid ei koguta.
Immuni lähtekood GitHubis
Šveits – SwissCovid DP-3T
Šveits töötab välja lahenduse nimega detsentraliseeritud privaatsust säilitav läheduse jälgimine (DP-3T). Eeldatakse, et rakendus ja server on avatud lähtekoodiga. Rakendus pole veel valmis ega avalikustatud, kuid rakenduse lähtekood on juba aktiivne, seega peaks see olema aluseks.
SwissCovid DP-3T lähtekood GitHubis
See ei ole ammendav loetelu, vaid mõeldud esile tõstma lahendusi, mis on avatud lähtekoodiga koodi kujul saadaval, et huvitatud arendajad saaksid neid kontrollida ja edasi arendada.