A COVID-19-kontaktus-nyomkövető alkalmazások bevezetése világszerte megkezdődött, és az olyan alkalmazások, mint az Aarogya Setu és az NHS Covid-19, már nyílt forráskódú megközelítést alkalmaznak.
Az új koronavírus, más néven SARS-CoV-2 pusztítást végzett az egész világon. Néhány nemzetnek sikerült megfékezni a vírus terjedését, de sokan mások küzdöttek, és még mindig mindent megtesznek, hogy megfékezzék. Az egyik tesztelt stratégia az elszigetelésére az érintkezés nyomon követése, azaz. felkutatni mindazokat az embereket, akik a közelmúltban kapcsolatba kerültek olyan személlyel, akinek COVID-19-tesztje pozitív lett, majd lépéseket kell tenni ezen személyek elkülönítésére. Az érintkezés nyomon követése kulcsfontosságú feladat a helyes megoldáshoz, mivel a közegészségügy nagyobb érdeke érdekében kihat az egyén magánéletére és szabadságára. A személyes adatok védelmét fenyegető veszély elég nagy volt ahhoz A Google és az Apple összejön és együttműködnek egy kapcsolatkövetési API-n és Bluetooth-specifikáción, amelyet úgy alakítottak ki, hogy minimális hatással legyen a felhasználói adatvédelemre és biztonságra. Noha ezek az erőfeszítések dicséretesek, és néhány ország elfogadta ezeket, jó néhány nemzet saját, hasonló megoldásán is dolgozott. Ebben a cikkben megpróbálunk felsorolni néhány ilyen kapcsolatkövetési megoldást, különös tekintettel azokra, amelyek forráskódja nyitva van, és elérhető a nyilvánosság számára ellenőrzés és visszajelzés céljából.
Független megoldások
Ausztria — Stop Corona
Az osztrák kormány elfogadta a Állítsd meg a Koronát az Osztrák Vöröskereszttel közösen kifejlesztett alkalmazás. Ez az alkalmazás igen nem támaszkodhat a Google és az Apple Exposure Notification API-jára. Nincs helykövetés, mivel az alkalmazás Bluetooth-t használ. Az alkalmazás figyeli azokat a telefonokat, amelyek a felhasználó közelébe kerültek. Ha egy felhasználó COVID-19 fertőzésre gyanakszik, vagy pozitívan diagnosztizálták, a közelséginformáció feltöltődik egy állítólagos decentralizált adatbázisba. A rendszer figyelmeztetéseket küld minden olyan felhasználónak, akinek volt közelségi előzménye. Állítólag nem gyűjtenek személyes adatokat, és ha a felhasználó le szeretne iratkozni a követésről, egyszerűen törölheti az alkalmazást és az adatokat. A további nyugalom érdekében az alkalmazás nyílt forráskódú is.
Állítsa le a Corona-forráskódot a GitHubon
Ausztrália – COVIDSafe
Ausztrália elfogadta a COVIDSafe kb. Ez az alkalmazás igen nem támaszkodhat a Google és az Apple Exposure Notification API-jára. A telepítés során a felhasználóknak regisztrálniuk kell magukat név/álnév, korosztály, irányítószám és telefonszám, amelyek mindegyikét titkosítva tárolja egy kormány szerver. Az alkalmazás Bluetooth-ra támaszkodik a közelség nyomon követéséhez, és anonimizált azonosítókat cserél, amelyeket kétóránként cserélnek. Ezeket az azonosítókat a telefon titkosítva tárolja, és 21 nap múlva törli. Ha valakinek a COVID-19-tesztje pozitív, egyedi kódot kap az egészségügyi tisztviselőktől, amely feltölti az elmúlt 21 nap névtelen személyazonosítóinak listáját. Az alkalmazás nyílt forráskódú is, így az átláthatóság megmarad.
COVIDSafe forráskód a GitHubon
Csehország – eRouska
Csehország elfogadta a eRouska kb. Ez az alkalmazás igen nem támaszkodhat a Google és az Apple Exposure Notification API-jára. Hasonló a többi megvalósításhoz Csak Bluetooth kapcsolaton keresztül, az eRouska átvizsgálja a területet a közelben lévő többi eRouska-alkalmazás-felhasználó számára, és helyben menti a találkozási adatokat a készüléken. Ha a felhasználó tesztje pozitív, az egészségügyi tisztviselők felveszik vele a kapcsolatot, hogy konszenzusosan feltöltsék a találkozási adatokat. A sugárzott eszközazonosító óránként változik, és a keresés manuálisan is be- és kikapcsolható. A felhasználók dönthetnek úgy, hogy eltávolítják az összes összegyűjtött adatukat, beleértve a telefonszámot is. Az alkalmazás nyílt forráskódú is.
eRouska forráskód a GitHubon
Ár: Ingyenes.
4.3.
India — Aarogya Setu
India kormánya úgy döntött nem elfogadja a Google és az Apple megoldását, de helyette saját megoldást fejleszt ki a Aarogya setu alkalmazás. Miután a felhasználó beállította fiókját az alkalmazásban, az alkalmazás folyamatos Bluetooth-hozzáférést és helyadatokat kér. A felhasználóknak olyan információkat is meg kell adniuk, mint a név, életkor, nem, egészségi állapot stb. a felhasználói profil létrehozásához. Önértékelési tesztet tesznek közzé, ahol a felhasználótól megkérdezik, hogy mutat-e valamilyen COVID-19 tünetet, valamint más kérdéseket. Amikor két Aarogya Setu alkalmazással rendelkező okostelefon közel kerül egymáshoz, az alkalmazás információkat gyűjt. Ha az egyik névjegy tesztje pozitív, az alkalmazás figyelmezteti a másik személyt, és utasításokat ad az önelszigeteléshez.
Ennek az Aarogya Setu alkalmazásnak a használatát először a kormány bátorította, majd több esetben is felhatalmazta. India azonban nem a legjobban viszonyul az állampolgárok magánéletéhez, mivel az országnak nincsenek kulcsfontosságú törvényei az ilyen felhasználási esetek szabályozására. Mivel az alkalmazás helyadatokat gyűjt és megosztja a kormánnyal– sokak szerint túlzónak és szükségtelennek tartott megközelítés – léte miatt került a figyelem középpontjába túlságosan tolakodó a felhasználói adatvédelembe és amiatt, hogy a folyamatban nincs átláthatóság és elszámoltathatóság. Ezt követte e megközelítések kritikája.
Ezzel kapcsolatban néhány jó hír, hogy az Android Aarogya Setu alkalmazás nyílt forráskódúvá vált. Az Android-alkalmazás forráskódja már elérhető itt GitHub. Az aggódó hatóságok azt ígérik, hogy az alkalmazás iOS-verziójának és KaiOS-verziójának forráskódja igen kellő időben nyílt forráskódú is legyen". Az alkalmazás adatvédelmi szabályzata is az volt frissítve, hogy lehetővé tegye az alkalmazás visszafejtését és a hibák bejelentése a kormánynak. Továbbá van még a bug bounty program helyén, felkérve a fejlesztőket a sebezhetőségek, hibák és kódjavítások azonosítására.
Aarogya Setu forráskód a GitHubon
Mindez határozottan jó hír, mivel az átláthatóság hiánya meglehetősen riasztó volt. Még mindig vannak kérdések az átláthatatlan háttérinfrastruktúrával és a szerveroldali kóddal kapcsolatban, de a jelentések azt sugallják hogy ez is nyílt forráskódú lesz a jövő héten.
Ár: Ingyenes.
3.3.
Szingapúr – a BlueTrace protokollon alapuló TraceTogether
Szingapúr végrehajtása a következő formában valósul meg TraceTogether, ami szintén nem a Google és az Apple Exposure Notification API-jára támaszkodik, de csak Bluetooth-on működik, és nem helyalapú. Az alkalmazásnak csak egy mobilszámra van szüksége a kezdeményezéshez, és nem gyűjtenek más személyes adatokat. A szám a felhasználói azonosító részét képezi, amelyet azután ideiglenes azonosítók generálására használnak. Az ezekhez az ideiglenes azonosítókhoz tartozó közelségi információkat a rendszer 21 napon keresztül folyamatosan tárolja az eszközön. Az adatok továbbításra kerülnek a szerverre, ha a felhasználó tesztje pozitív. Ezenkívül az ígéretek szerint a TraceTogether működését felfüggesztik, ha a járványhelyzet megszűnik.
Bár a TraceTogether önmagában nem nyílt forráskódú, egy általános kódbázist tettek közzé OpenTrace formájában. Ez az általános kódbázis egy Android-alkalmazás, egy iOS-alkalmazás és egy Google Firebase köré épülő központi szerver referencia megvalósítását tartalmazza. Szintén megjelent a BlueTrace protokoll amely mind a TraceTogether, mind az OpenTrace alapját képezi. A BlueTrace protokoll megpróbál interoperabilitást létrehozni a joghatóságok között, hogy más nemzetek is együttműködhessenek ezeken az erőfeszítéseken.
OpenTrace forráskód a GitHubon
Ár: Ingyenes.
3.6.
Egyesült Királyság – NHS COVID-19
Az Egyesült Királyság végrehajtása a NHS COVID-19 alkalmazás, amely jelenleg "béta tesztelés alatt" van, és elérhető az Isle of Wight lakosai számára (és a jövőben más régiókra is kiterjesztik). Az alkalmazás az nem támaszkodik a Google és az Apple Exposure Notification API-jára, de támaszkodik a Bluetooth-ra is. A beállításkor a felhasználókat arra kérik, hogy írják be PIN-kódjuk első felét, amely annak azonosítására szolgál, hogy vannak-e hotspotok – a további részleteket a rendszer nem kéri, hacsak nem jelenti a tüneteket. A Bluetooth-közelségi adatok 28 napig naplózódnak névtelen azonosítókon keresztül. A járványhelyzet elmúltával az alkalmazás is megszűnik. Az alkalmazás forráskódja már meg van nyitva, és megtekinthető.
NHS COVID-19 forráskód a GitHubon
Megoldások a Google és az Apple Exposure Notification API használatával
Ezek a megvalósítások a Google és az Apple Exposure Notification API-jára épülnek. A Google egy olyan frissítést is kiadott a Google Play szolgáltatásokhoz, amely tartalmazza az új API-t. Az Exposure Notifications API-t megvalósító Android-alkalmazáshoz egy referenciaterv is elérhető. Az ezen az API-n alapuló alkalmazásoknak tilos az eszköz helyadatait gyűjteni. Ehelyett az API a Bluetooth Low Energy-t használja annak észlelésére, hogy Ön mások közelében járt-e, akiknek pozitív a tesztje. Az API megosztja, hogy hány nap telt el egy egyedi „kapcsolatfelvételi esemény” óta, a becsült expozíciós idő mellett. A Bluetooth metaadatok AES titkosításúak lesznek.
Míg a Google esetében az Android-felhasználóknak nem kell alkalmazást telepíteniük, mivel az Exposure Notification API-t a Google Play-szolgáltatások frissítése biztosítja. Tehát mindaddig, amíg Android 6.0 Marshmallow vagy újabb rendszert futtató Android-eszköze van, hozzá kell férnie a szolgáltatáshoz. Ennek ellenére a Google arra kéri a felhasználókat, hogy töltsenek le egy megfelelő közegészségügyi alkalmazást, ha pozitív kapcsolatfelvételi eseményt észlel.
Olaszország – Immuni
Az olasz megoldás az Immuni alkalmazás formájában jelenik meg, amely várhatóan a következő napokban szélesebb körű nyilvánosságra kerül. A Google és az Apple kitettségértesítési rendszerére támaszkodik, kihasználva a Bluetooth Low Energy-t, és nem gyűjtenek földrajzi helyadatokat.
Immuni forráskód a GitHubon
Svájc – SwissCovid DP-3T
Svájc a Decentralized Privacy-Preserving Proximity Tracing (DP-3T) nevű megoldáson dolgozik. Az alkalmazásnak és a szervernek egyaránt nyílt forráskódúnak kell lennie. Az alkalmazás még nem készült el és nem jelent meg a nyilvánosság számára, de az alkalmazás forráskódja már él, így alapjául kell szolgálnia.
SwissCovid DP-3T forráskód a GitHubon
Ez a lista nem kimerítő, hanem azt a célt szolgálja, hogy kiemelje azokat a megoldásokat, amelyek nyílt forráskódú kód formájában állnak rendelkezésre az érdeklődő fejlesztők számára, hogy ellenőrizzék és építsenek rájuk.