Google ja Apple teatavad koroonaviiruse jälgimise tehnoloogiast Contact Tracing

Seoses jätkuva SARS-CoV-2 ohuga on Google ja Apple teinud koostööd, et kuulutada välja uus API ja Bluetooth Low Energy spetsifikatsioon nimega "Kontakt". Jälgimine." Kontaktide jälgimise idee on teavitada kasutajaid, kui nad on hiljuti kokku puutunud kellegagi, kellel on positiivne diagnoos COVID 19. Lõuna-Korea ja Taiwan on edukalt "kõverat tasandanud", kuna nad on piiranud uute juhtumite arvu tervishoiusüsteemide suutlikkusest allapoole, rakendades laialdast testimist ja kontakte jälgimine. Vastavalt Associated Press, töötavad mitmed Euroopa riigid, sealhulgas Tšehhi Vabariik, Ühendkuningriik, Saksamaa ja Itaalia, välja oma kontaktide jälgimise tööriistu. Apple ja Google loodavad anda riikidele ja meditsiiniorganisatsioonidele üle maailma võimaluse jälgida haiguse levikut uudne koroonaviirus, kuid kaks ettevõtet tunnistavad ka võimalikke privaatsusprobleeme seoses selle pandeemia ohjeldamisega meetod. Seetõttu on need kaks ettevõtet loonud uue API ja Bluetoothi ​​spetsifikatsiooni, "kasutajate privaatsus ja turvalisus on disaini keskmes."

Google ja Apple avaldasid ajaveebipostitusi ja dokumente, mis kirjeldavad nende eesmärke uue API ja Bluetooth LE teenuse kasutuselevõtmiseks. Kiire vajaduse tõttu tegelevad mõlemad ettevõtted selle probleemiga kahes etapis. Esiteks, mais avaldavad mõlemad ettevõtted API, mis "[võimaldab] koostalitlusvõimet Androidi ja iOS-i seadmete vahel, kasutades rakendusi tervishoiuasutustelt." Need rakendused tehakse kasutajatele allalaadimiseks Google Play poest ja Apple'i rakendusest Kauplus. Androidis muutub API tõenäoliselt rakenduste jaoks kättesaadavaks Google Play teenuste värskenduse kaudu. Teiseks lisavad nii Google kui ka Apple lähikuudel Androidi ja iOS-i uue Bluetooth Low Energy teenuse toe. iOS-i jaoks tuleb see uus BLE-teenus tõenäoliselt OS-i värskenduse kaudu, Androidi jaoks aga lisatakse see teenus tõenäoliselt mõne muu Google Play teenuste värskenduse osana. Google ütleb, et Bluetooth LE Contact Tracing teenuse lisamine "on tugevam lahendus kui API ja võimaldaks rohkematel inimestel osaleda, kui nad otsustavad osaleda, samuti võimaldada suhtlust laiema rakenduste ökosüsteemi ja valitsuse tervisega võimud."

Kui rakendus integreerib uue API või BLE spetsifikatsioon on integreeritud, saavad Androidi ja iOS-i kasutajad seda teha saada märguandeid, kui nad on hiljuti suhelnud kellegagi, kellel on diagnoositud COVID 19. Nimelt ei nõua BLE lahendus kasutajalt rakenduse installimist (arvatavasti vajavad nad lihtsalt Google Play teenuseid), kuid kui nad otsustavad installida ühe ametlikest rakendustest, saab rakendus neid teavitada järgmistest sammudest, mida teha pärast rakenduse saamist. teatis. See võimaldab kasutajatel otsustada, kas nad peavad end 14-päevaseks karantiini seadma või otsima testimist ja täiendavat meditsiinilist sekkumist. Siin on näide sellest, mida Google ja Apple näevad selle uue Bluetooth LE teenusega võimalikuks:

Ülevaade COVID-19 kontaktide jälgimisest Bluetooth Low Energy abil. Allikas: Google/Apple.

Siin on see, mida Google ütleb selle kohta, kuidas nad kavandasid kasutaja privaatsuse ja turvalisuse kaitsmiseks uue Android Contact Tracing API:

• Rakendused, mis kutsuvad API-t meetodi startContactTracing kaudu, peavad saama kontaktide jälgimise alustamiseks kasutaja nõusoleku. Kui API-d käivitatakse esimest korda, kuvatakse kasutajale dialoog, mis küsib luba jälgimise alustamiseks.
• Selle API-liidese kasutamiseks lubatud loendisse lisamiseks peavad rakendused võtmete komplekti ajatempli panema ja krüptograafiliselt allkirjastama enne selle kohaletoimetamist serverisse volitatud meditsiiniasutuse allkirjaga." Teisisõnu, volitamata COVID-19 rakendused ei tohi seda kasutada API.
• Kui kasutaja rakenduse desinstallib, "käivitatakse automaatselt meetod stopContactTracing ning andmebaas ja võtmed kustutatakse seadmest".
• Kasutaja peab pärast COVID-19 positiivse diagnoosi kinnitamist andma selgesõnalise nõusoleku 14 päeva igapäevaste jälgimisvõtmete üleslaadimiseks. Kui rakendus kutsub startSharingDailyTracingKeys meetodit, kuvatakse kasutajale dialoog.
• Kasutajatele näidatakse, mis kuupäeval ja kui kaua nad potentsiaalselt nakkava inimesega kokku puutusid, kuni 5-minutilise sammuga, kuid mitte seda, kes või kus kontakt toimus.

Uus BLE kontaktide tuvastamise teenus kaitseb kasutaja privaatsust ja turvalisust järgmiselt.

• Spetsifikatsioon ei nõua kasutaja asukohta ega muud isikut tuvastavat teavet. Asukoha kasutamine on täiesti vabatahtlik ja seda tehakse alles pärast kasutaja selgesõnalise nõusoleku andmist.
• Rolling Proximity Identifiers vahetatakse keskmiselt iga 15 minuti järel, mistõttu on ebatõenäoline, et kasutaja asukohta saab aja jooksul Bluetoothi ​​kaudu jälgida.
• Teistest seadmetest hangitud lähedusidentifikaatoreid "töötletakse ainult seadmes". See tähendab, et "nimekiri inimestest, kellega olete kokku puutunud, ei lahku kunagi teie telefonist".
• Kasutaja otsustab, kas ta soovib kontaktide jälgimisse panustada. Kasutajad, kellel on diagnoositud COVID-19, peavad nõustuma diagnoosivõtmete jagamisega serveriga. Kasutaja kontaktide jälgimises osalemine on läbipaistev ja "positiivse testiga inimesi ei tuvastata teised kasutajad, Google või Apple." Tegelikult kasutavad seda teavet rahvatervise asutused ainult COVID-19 pandeemia korral kontaktide jälgimiseks. juhtimine."
• Kui teil tekib küsimus, ei tohiks sisutuvastusteenus seadme akut oluliselt tühjendada, kui riistvara ja operatsioonisüsteem toetama "Bluetoothi ​​kontrolleri dubleerivaid filtreid ja muid [riistvara] filtreid", et "arvestada avalikes kohtades palju reklaamijaid". Skaneerimine on "oportunistlik", mis tähendab, et see võib toimuda olemasolevate äratus- ja skannimisakna tsüklite jooksul, kuid toimub ka vähemalt iga 5. minutit.

Kuna uued Contact Tracingi spetsifikatsioonid on loodud kasutajate privaatsust ja turvalisust silmas pidades, on vaieldav, kui tõhusalt need COVID-19 levikut piiravad. Vastavalt The Verge, võib sellistel mitteinvasiivsetel kontaktide jälgimise meetmetel olla piiratud tõhusus. Probleemid taanduvad elanikkonna laialdase omaksvõtmise puudumisele ja potentsiaalselt suurele hulgale valepositiivsetele Bluetoothi ​​lähedussündmustele. Siiski loodan, et see uus algatus on edukas. On harva näha, et Google ja Apple teevad millegi osas koostööd, kuid meeleheitel ajad nõuavad meeleheitlikke meetmeid.

Allikad: Google'i ajaveebi postitus, COVID-19 kontaktide jälgimise ülevaade, Kontakt Tracing BLE Spec, Kontakt Tracing Cryptography Spec, Android Contact Tracing API spetsifikatsioon

Värskendus 1: rohkem üksikasju

Konverentskõnes ajakirjanikega selgitasid Google ja Apple mõningaid punkte tulevase Contact Tracing API kohta (käitatakse mai keskel "faasi 1" osana) ja BLE kontaktide tuvastamise teenus (käitatakse selle aasta lõpus osana "2. faas"). Vastavalt TechCrunch ja Axios, on Android-seadmetes saadaval nii kontaktide jälgimise API kui ka BLE kontaktide tuvastamise teenus pärast Google Play teenuste värskendusi – seni, kuni Androidi nutitelefon töötab operatsioonisüsteemiga Android 6.0 Vahukomm. Kasutajad ei pea oma seadmeid käsitsi värskendama ega isegi OS-i värskendama, kuna Google Play teenuste värskendused toimuvad vaikselt taustal Google Play poe kaudu.

Kuigi BLE kontaktide tuvastamise teenuse kasutuselevõtt tähendab, et kasutajad ei pea kontaktis osalemiseks rakendust installima Google ütleb, et positiivse kontaktijuhtumi korral palutakse kasutajatel siiski alla laadida asjakohane rahvatervise rakendus. tuvastatud. See aitab kasutajatel määrata järgmised sammud. Apple märgib, et kuigi andmeid võidakse pärast kohapealset seadmes töötlemist "edasida" kogu maailmas rahvatervise organisatsioonide hallatavatesse serveritesse, ei teki tsentraliseeritud andmeserverit. See muudab valitsuse või muu pahatahtliku osaleja jaoks järelevalve teostamise keeruliseks. Vastavalt Axios, saavad riigid käitada oma servereid või kasutada Apple'i ja Google'i servereid. Et vältida inimeste valepositiivsete diagnooside esitamist, teevad Apple ja Google koostööd rahvatervise organisatsioonidega, et leida diagnoose kinnitamiseks.

Mis saab miljonitest seadmetest ilma Google'i mobiiliteenusteta? Pean silmas muidugi miljoneid seadmeid Hiinas ning Huawei ja Honori uuemaid nutitelefonide väljalaseid. Vastavalt The Verge, kavatseb Google avaldada raamistiku, mida need ettevõtted saaksid kasutada turvalise ja anonüümse jälgimise kordamiseks. Google'i ja Apple'i välja töötatud süsteem." Seega on kolmandate osapoolte otsustada, kas nad soovivad seda kasutada süsteem. Google ei kinnitanud, kas selle Contact Tracing raamistik on avatud lähtekoodiga, kuid nad ütlesid, et pakuvad koodiauditeid ettevõtetele, kes soovivad süsteemi kasutusele võtta.

Värskendus 2: esialgne kasutuselevõtt, Huawei kaasamine

Algselt plaaniti avaldada "mai keskel", näib, et Apple'i ja Google'i kontaktide jälgimise ajaskaala on nihkunud. Euroopa Komisjoni siseturuvoliniku Thierry Bretoni sõnul läheb plaani 1. etapp kasutusele 28. aprillil. Selle teabe andis hr Bretonile Apple'i tegevjuht Tim Cook.

Kontaktide jälgimise 1. etapp puudutab API-sid. Neid API-sid kasutavad arendajad, kes töötavad rahvatervise agentuuride, mitte kolmandate osapoolte rakenduste nimel. API-d tehakse kättesaadavaks Google Play teenuste värskenduse kaudu ja enamik seadmeid, millel on Android 6.0+ ja Bluetooth Low Energy, toetavad kontaktide jälgimist.

Muidugi pole viimastel Huawei ja Honori seadmetel Google Play teenuseid, kuid paljudel vanematel seadmetel on siiski olemas. TechRadar kinnitab, et need vanemad seadmed, mis teevad mitte kaasatakse Huawei Mate 30, P40, Honor V30 ja teised. Mis puudutab muid Huawei/Honori seadmeid, siis eelmises artikli värskenduses väideti, et Google "kavatseb avaldada raamistik, mida need ettevõtted saaksid kasutada Google'i välja töötatud turvalise ja anonüümse jälgimissüsteemi kopeerimiseks Apple."

1. allikas: Les Echos | Läbi: TechCrunch | 2. allikas: TechRadar

Värskendus 3: rohkem privaatsuskaitset

Apple ja Google viitavad nüüd kontaktide jälgimise plaanile kui kokkupuuteteatisele, mis on nende sõnul selle tööriista jaoks parem kirjeldus. Meil on ka lisateavet selle kohta, kuidas tervishoiuasutused saavad API-t ja privaatsuskaitset täpsustada.

API kasutab Bluetoothi, et tuvastada, kas olete olnud teiste inimeste läheduses, kelle test on positiivne, kuid see võib olla ebatäpne (avastab inimesi, kes ei olnud piisavalt lähedal või taga a sein). API jagab Bluetoothi ​​signaali tugevust, et tervishoiuasutused saaksid määrata oma läve, mida kujutab endast "kontaktsündmus".

API jagab, mitu päeva on möödunud üksikust kontaktsündmusest. See ei jaga täpset aega, mil kaks inimest suhtlesid. Pigem jagab see ainult hinnanguid kokkupuuteaja kohta, minimaalselt 5 minutist maksimaalselt 30 minutini, 5-minutilise sammuga. Tervishoiuasutused saavad seda teavet kasutada, et muuta oma juhiseid kasutajatele selle põhjal, kui kaua sündmus toimus.

Bluetoothi ​​metaandmed krüpteeritakse, et kaitsta nende kasutamise eest isikute jälgimiseks pöördtuvastuse rünnakutes. Need metaandmed sisaldavad signaali tugevust ja muud teavet. HMAC-i krüpteerimisalgoritm muudetakse AES-iks, mida nad varem kasutasid. AES-krüptimist saab kiirendada paljudes mobiilseadmetes, muutes API energiasäästlikumaks.

Lõpuks genereeritakse potentsiaalsete kontaktide jälgimiseks kasutatavad võtmed nüüd juhuslikult, mitte ei tuletata iga 24 tunni järel "jälitusvõtmest", mis on püsivalt seotud konkreetse seadmega. See välistab võimaluse, et seadmele otsese juurdepääsu omav ründaja saab aru, kuidas jälgimisvõtmest võtmeid genereeritakse, kuigi seda on juba väga-väga raske teha.

1. allikas: Axios | 2. allikas: Bloomberg | 3. allikas: TechCrunch

Värskendus 4: saadaval on beeta API-d

Apple ja Google avaldavad oma kokkupuute märguande API-d (endise nimega "Contact Tracing") privaatses beetaversioonis alates tänasest. Google annab beetavärskenduse välja Google Play teenuste kaudu, nii et need töötavad kõigis Android 6.0+ seadmetes, millel on Bluetooth Low Energy. Rahvatervise agentuurid saavad hakata neid API-sid Android Studios kasutama ja testima.

API stabiilne versioon on siiski plaanis välja anda lähinädalatel. Nagu kaks ettevõtet on järjekindlalt korranud, ei ole see API mõeldud kasutamiseks kolmandate osapoolte arendajatele. See on mõeldud rahvatervise asutustele ja kui nende asutuste arendajad on töö lõpetanud, laadite nendelt alla rakenduse.

Allikas: Bloomberg

Värskendus 5: ekraanipildid, asukoha jälgimine puudub

Apple ja Google jätkavad kokkupuute märguande API kohta lisateabe avaldamist. Esiteks jagasid ettevõtted juhiseid, mida tervishoiuasutused peavad järgima, et nende lepingute jälgimise rakendused oleksid vastavates rakenduste kauplustes. Rakendustel on keelatud koguda seadme asukohaandmeid, API on piiratud ühe rakendusega riigi kohta ja kogutud andmeid ei saa kasutada sihitud reklaamimiseks.

Ühe rakenduse API piirang riigi kohta on killustatuse vähendamiseks, kuid Apple ja Google on paindlikud ning teevad koostööd valitsustega riikides, kus võib vaja minna mitut rakendust. Näiteks riigid, kus kontaktide jälgimine toimub piirkondlikult või osariikide kaupa.

Apple ja Google on jaganud ka mõningaid näidisekraanipilte selle kohta, millised peaksid kokkupuute teavituse seaded ja rakendused välja nägema. Ülaloleval pildil on Google Play teenuste uus jaotis „COVID-19 kokkupuute teatised”. See jaotis näitab, kas see on lubatud ja millised rakendused saavad kokkupuuteteateid saata. Kasutajad saavad siit rakenduse käivitada ja vaadata, mitu "kokkupuutekontrolli" on viimase 14 päeva jooksul tehtud, kustutada juhuslikke ID-sid ja lülitada teatised välja.

Google jagas ka mõningaid näidisekraanipilte (ülal), milline võiks välja näha kokkupuute märguande API-d kasutav rakendus. Selle rakenduse lähtekood on avaldatud ettevõtte Githubi leht kui tervishoiuasutused soovivad seda rakenduste loomiseks kasutada.

Allikad: VentureBeat, 9to5Google, 9to5Google

Värskendus 6: API Live

Pärast mitmenädalast ettevõtmist avaldavad Apple ja Google nüüd oma kokkupuute teavituse API-liidesed rahvatervise asutuste jaoks. Täpsemalt toob Google välja Google Play teenuste värskenduse, mis sisaldab uut API-t. Rahvatervise agentuuride arendajad saavad nüüd kasutada neid API-sid COVID-19 kontaktide jälgimise rakenduste juurutamiseks. Kolm USA osariiki on juba teatanud selle API abil arendusprojektidest. Kokku on API-le juurdepääsu saanud 22 riiki, kuid me ei tea täpselt, millised riigid.

Allikas: Google, The Verge