Google en Apple kondigen Contact Tracing-technologie aan om het coronavirus te volgen

DiversenNov 11, 2023

Google en Apple hebben een Contact Tracing API en Bluetooth-specificatie aangekondigd om COVID-19 te bestrijden door gebruikers te waarschuwen die mogelijk zijn blootgesteld aan SARS-CoV-2.

Update 6 (20-05-2020 om 13:55 uur EST): De blootstellingsmeldings-API’s van Google en Apple zijn nu beschikbaar voor volksgezondheidsinstanties, zodat zij contacttracering voor COVID-19 kunnen implementeren.

Update 5 (4-5-2020 om 15:25 uur EST): Apple en Google hebben enkele screenshots van de Exposure Notification API gedeeld en kondigen aan dat locatietracking verboden zal zijn.

Update 4 (29-04-2020 om 14:30 uur EST): Apple en Google hebben een bètaversie van hun Exposure Notification API voor volksgezondheidsinstanties uitgebracht.

Update 3 (24-04-2020 om 15:15 uur EST): Apple en Google hernoemen de Contact Tracing API naar "Exposure Notification", en voegen meer privacybescherming toe.

Update 2 (24-04-2020 om 11:30 uur EST): De contacttracerings-API van Apple en Google gaat volgende week live en zal de meeste Huawei-apparaten omvatten.

Update 1 (13-4-2020 om 17:51 EST): Tijdens een telefonische vergadering met verslaggevers hebben Google en Apple wat meer details verduidelijkt over hoe Contact Tracing voor gebruikers zal worden uitgerold.

Vanwege de aanhoudende dreiging van SARS-CoV-2 hebben Google en Apple samengewerkt om een ​​nieuwe API- en Bluetooth Low Energy-specificatie aan te kondigen genaamd "Contact Tracing." Het idee achter contacttracering is om gebruikers te informeren als ze onlangs contact hebben gehad met iemand bij wie de diagnose positief is gesteld. COVID 19. Zuid-Korea en Taiwan hebben met succes ‘de curve afgevlakt’, omdat ze het aantal nieuwe gevallen hebben beperkt onder de capaciteit van hun gezondheidszorgsystemen vallen, door wijdverbreide tests en contacten in te voeren traceren. Volgens de Bijbehorende persontwikkelen verschillende landen in Europa, waaronder Tsjechië, het Verenigd Koninkrijk, Duitsland en Italië, hun eigen tools voor het traceren van contacten. Apple en Google hopen landen en medische organisaties over de hele wereld de mogelijkheid te geven de verspreiding van te traceren het nieuwe coronavirus, maar de twee bedrijven erkennen ook de potentiële privacyproblemen die deze pandemische inperking met zich meebrengt methode. Dat is de reden waarom de twee bedrijven de nieuwe API- en Bluetooth-specificatie hebben gecreëerd "waarbij de privacy en beveiliging van de gebruiker centraal staan ​​in het ontwerp."

Google en Apple hebben blogposts en documenten gepubliceerd waarin hun doelstellingen worden uiteengezet om een ​​nieuwe API en Bluetooth LE-service uit te rollen. Vanwege de dringende noodzaak pakken beide bedrijven dit probleem in twee fasen aan. Ten eerste zullen beide bedrijven in mei een API uitbrengen die "interoperabiliteit tussen Android- en iOS-apparaten mogelijk maakt met behulp van apps van volksgezondheidsautoriteiten." Deze apps zullen beschikbaar worden gesteld voor gebruikers om te downloaden in de Google Play Store en de Apple App Winkel. Op Android zal de API waarschijnlijk beschikbaar komen voor apps via een update van Google Play Services. Ten tweede zullen zowel Google als Apple de komende maanden ondersteuning voor een nieuwe Bluetooth Low Energy-service toevoegen aan Android en iOS. Voor iOS zal deze nieuwe BLE-service waarschijnlijk via een OS-update komen, terwijl deze service voor Android waarschijnlijk zal worden toegevoegd als onderdeel van een andere update van Google Play Services. Google zegt dat het toevoegen van een Bluetooth LE Contact Tracing-service "een robuustere oplossing is dan een API en meer individuen mogelijk zou maken om deel te nemen, als ze ervoor kiezen om zich aan te melden, en om interactie met een breder ecosysteem van apps en overheidsgezondheidszorg mogelijk te maken autoriteiten.”

Zodra een app de nieuwe API integreert of de BLE-specificatie is geïntegreerd, kunnen Android- en iOS-gebruikers dat ook meldingen ontvangen als ze onlangs contact hebben gehad met iemand bij wie de diagnose is gesteld COVID 19. Met name vereist de BLE-oplossing niet dat de gebruiker een applicatie heeft geïnstalleerd (vermoedelijk hebben ze alleen Google Play-services nodig), maar Als ze ervoor kiezen een van de officiële apps te installeren, kan de app hen informeren over de volgende stappen die ze moeten nemen nadat ze een kennisgeving. Hierdoor kunnen gebruikers beslissen of ze 14 dagen in zelfquarantaine moeten gaan of zich moeten laten testen en verdere medische interventie moeten ondergaan. Hier is een voorbeeld van wat Google en Apple voor ogen hebben dat mogelijk zal zijn met deze nieuwe Bluetooth LE-service:

Een overzicht van het traceren van COVID-19-contacten met behulp van Bluetooth Low Energy. Bron: Google/Apple.

Dit is wat Google zegt over hoe ze de nieuwe Android Contact Tracing API hebben ontworpen om de privacy en veiligheid van gebruikers te beschermen:

  • Apps die de API aanroepen via de startContactTracing-methode zijn vereist om toestemming van de gebruiker te krijgen om het traceren van contacten te starten. Als dit de eerste keer is dat de API wordt aangeroepen, krijgt de gebruiker een dialoogvenster te zien waarin om toestemming wordt gevraagd om de tracering te starten.
  • Om op de witte lijst te komen voor het gebruik van deze API, moeten apps de set sleutels voorzien van een tijdstempel en cryptografisch ondertekenen voordat ze worden afgeleverd bij de server met de handtekening van een geautoriseerde medische autoriteit.” Met andere woorden: niet-geautoriseerde COVID-19-apps mogen hiervan geen gebruik maken API.
  • Als de gebruiker de app verwijdert, wordt de stopContactTracing-methode "automatisch aangeroepen en worden de database en sleutels van het apparaat gewist."
  • De gebruiker moet, nadat hij een positieve diagnose van COVID-19 heeft bevestigd, expliciete toestemming geven voor het uploaden van 14 dagen aan dagelijkse traceringssleutels. Er wordt een dialoogvenster aan de gebruiker getoond als de app de methode startSharingDailyTracingKeys aanroept.
  • Gebruikers krijgen te zien op welke datum en hoe lang ze in contact zijn geweest met een potentieel besmettelijke persoon, in stappen van 5 minuten, maar niet wie of waar het contact plaatsvond.

Hier leest u hoe de nieuwe BLE Contact Detection Service de privacy en veiligheid van gebruikers zal beschermen:

  • De specificatie vereist geen locatie van de gebruiker of andere persoonlijk identificeerbare informatie. Locatiegebruik is volledig optioneel en gebeurt alleen nadat de gebruiker uitdrukkelijke toestemming heeft gegeven.
  • Rolling Proximity Identifiers worden gemiddeld elke 15 minuten gewijzigd, waardoor het "onwaarschijnlijk is dat de locatie van de gebruiker in de loop van de tijd via Bluetooth kan worden gevolgd."
  • Nabijheids-ID's die van andere apparaten worden opgehaald, "worden uitsluitend op het apparaat verwerkt." Dit betekent dat de "lijst met mensen waarmee u contact hebt gehad, uw telefoon nooit verlaat."
  • Het is aan de gebruiker om te beslissen of hij wil bijdragen aan het traceren van contacten. Gebruikers bij wie de diagnose COVID-19 is gesteld, moeten toestemming geven voor het delen van diagnosesleutels met de server. Er zal transparantie zijn over de deelname van de gebruiker aan het traceren van contacten, en “mensen die positief testen, worden niet geïdentificeerd aan andere gebruikers, Google of Apple." In feite zal deze informatie "alleen worden gebruikt voor het traceren van contacten door volksgezondheidsautoriteiten in het kader van de COVID-19-pandemie beheer."
  • Mocht u zich dit afvragen: de Content Detection Service zou de batterij van een apparaat niet aanzienlijk moeten leegtrekken als de hardware en het besturingssysteem ondersteuning voor "duplicaatfilters voor Bluetooth-controllers en andere [hardware] filters" om "rekening te houden met grote hoeveelheden adverteerders in openbare ruimtes." Scannen is 'opportunistisch', wat betekent dat het kan plaatsvinden binnen de bestaande wake- en scanvenstercycli, maar ook minimaal elke 5 minuten. minuten.

Omdat de nieuwe specificaties voor contacttracering zijn ontworpen met de privacy en veiligheid van gebruikers in gedachten, is het de vraag hoe effectief ze zullen zijn in het beperken van de verspreiding van COVID-19. Volgens De randkunnen dergelijke opt-in, niet-invasieve maatregelen voor het traceren van contacten een beperkte effectiviteit hebben. De problemen komen neer op een gebrek aan brede acceptatie door de bevolking en een potentieel groot aantal vals-positieve Bluetooth-nabijheidsgebeurtenissen. Toch hoop ik dat dit nieuwe initiatief succesvol is. Het komt zelden voor dat Google en Apple ergens aan samenwerken, maar wanhopige tijden vragen om wanhopige maatregelen.

Bronnen: Google-blogpost, Overzicht van COVID-19-contacttracering, Neem contact op met Tracering BLE-specificatie, Neem contact op met Tracering Cryptografie Spec, API-specificatie voor Android-contacttracering

Update 1: meer details

In een telefonische vergadering met verslaggevers hebben Google en Apple enkele punten verduidelijkt over de komende Contact Tracing API (wordt medio mei uitgerold als onderdeel van "fase 1") en BLE Contact Detection Service (wordt later dit jaar uitgerold als onderdeel van "fase 2"). Volgens TechCrunch En Axios, zullen zowel de Contact Tracing API als de BLE Contact Detection Service beschikbaar zijn op Android-apparaten volgende updates voor Google Play Services, zolang de Android-smartphone Android 6.0 gebruikt Heemst. Gebruikers hoeven hun apparaten niet handmatig bij te werken of zelfs hun besturingssysteem bij te werken, omdat updates van Google Play Services stil op de achtergrond plaatsvinden via de Google Play Store.

Hoewel de introductie van BLE Contact Detection Service betekent dat gebruikers geen applicatie hoeven te installeren om deel te nemen aan contact tracing zegt Google dat gebruikers nog steeds worden gevraagd een relevante volksgezondheidsapp te downloaden als er een positieve contactgebeurtenis heeft plaatsgevonden gedetecteerd. Dit helpt gebruikers bij het bepalen van de volgende stappen die ze moeten nemen. Apple merkt op dat hoewel gegevens, nadat ze lokaal op het apparaat zijn verwerkt, kunnen worden "doorgestuurd" naar servers van volksgezondheidsorganisaties over de hele wereld, er geen gecentraliseerde dataserver zal zijn. Dit zal het voor elke overheid of andere kwaadwillende actor moeilijk maken om toezicht uit te oefenen. Volgens Axioskunnen landen hun eigen servers beheren of die van Apple en Google gebruiken. Om te voorkomen dat mensen vals-positieve diagnoses indienen, werken Apple en Google samen met volksgezondheidsorganisaties aan een manier om diagnoses te bevestigen.

Wat zal er gebeuren met de miljoenen apparaten zonder Google Mobile Services, met de bevestiging dat Google Contact Tracing naar Android-apparaten zal brengen via updates van Google Play Services? Ik doel natuurlijk op de miljoenen apparaten in China en de nieuwere smartphone-releases van Huawei en Honor. Volgens De randGoogle is van plan een raamwerk te publiceren dat deze bedrijven kunnen gebruiken om de veilige, anonieme tracking te repliceren systeem ontwikkeld door Google en Apple." Het is dus aan derde partijen om te beslissen of ze daar gebruik van willen maken systeem. Google heeft niet bevestigd of zijn Contact Tracing-framework open source zal zijn, maar ze zeiden wel dat ze code-audits zullen aanbieden aan bedrijven die het systeem willen adopteren.

Update 2: Eerste uitrol, betrokkenheid van Huawei

Oorspronkelijk gepland om medio mei live te gaan, lijkt het erop dat de tijdlijn voor het traceren van contacten van Apple en Google is gestegen. Volgens Thierry Breton, Europees commissaris voor de interne markt, gaat fase 1 van het plan op 28 april live. Deze informatie werd aan de heer Breton gegeven door Apple CEO Tim Cook.

Fase 1 van Contact Tracing draait helemaal om API’s. Deze API's zullen worden gebruikt door ontwikkelaars die namens volksgezondheidsinstanties werken, en niet door applicaties van derden. De API's zullen beschikbaar worden gesteld via een update van Google Play Services en de meeste apparaten met Android 6.0+ en Bluetooth Low Energy kunnen Contact Tracing ondersteunen.

Uiteraard beschikken recente Huawei- en Honor-toestellen niet over Google Play Services, maar veel oudere toestellen hebben dat nog wel. TechRadar bevestigt dat deze oudere apparaten dat wel doen niet omvatten de Huawei Mate 30, P40, Honor V30 en anderen, zullen bij de uitrol worden betrokken. Wat de andere Huawei/Honor-apparaten betreft, stelde de vorige artikelupdate dat Google "van plan is een raamwerk dat deze bedrijven zouden kunnen gebruiken om het veilige, anonieme volgsysteem te repliceren dat is ontwikkeld door Google en Appel."

Bron 1: Les Echo's | Via: TechCrunch | Bron 2: TechRadar

Update 3: Meer privacybescherming

Apple en Google noemen het Contact Tracing-plan nu 'Exposure Notification', wat volgens hen een betere omschrijving is voor het doel van de tool. We hebben ook wat meer informatie over hoe gezondheidsautoriteiten de API en de privacybescherming die zal worden getroffen, kunnen verfijnen.

De API gebruikt Bluetooth om te detecteren of je in de buurt bent geweest van anderen die positief getest zijn, maar dat kan onnauwkeurig zijn (het detecteren van mensen die niet dichtbij genoeg waren of achter een muur). De API zal de sterkte van het Bluetooth-signaal delen, zodat gezondheidsautoriteiten hun eigen drempel kunnen instellen voor wat een ‘contactgebeurtenis’ is.

De API deelt hoeveel dagen er zijn verstreken sinds een individuele 'contactgebeurtenis'. Hoe lang de twee mensen precies contact hadden, wordt niet bekendgemaakt. In plaats daarvan deelt het alleen schattingen van de blootstellingstijd, van minimaal 5 minuten tot maximaal 30 minuten, in stappen van 5 minuten. Gezondheidsautoriteiten kunnen deze informatie gebruiken om hun begeleiding aan gebruikers aan te passen op basis van hoe lang geleden de gebeurtenis was.

Bluetooth-metagegevens worden gecodeerd om te voorkomen dat deze worden gebruikt om personen te volgen bij omgekeerde identificatie-aanvallen. Deze metadata omvatten signaalsterkte en andere informatie. Het versleutelingsalgoritme wordt gewijzigd naar AES van HMAC dat ze eerder gebruikten. AES-codering kan op veel mobiele apparaten worden versneld, waardoor de API energiezuiniger wordt.

Ten slotte worden de sleutels die worden gebruikt om potentiële contacten te traceren nu willekeurig gegenereerd in plaats van elke 24 uur te worden afgeleid van een "traceringssleutel" die permanent aan een bepaald apparaat is gekoppeld. Dit elimineert de kans dat een aanvaller met directe toegang tot een apparaat kan achterhalen hoe sleutels worden gegenereerd op basis van de traceersleutel, hoewel dat al heel erg moeilijk is om te doen.

Bron 1: Axios | Bron 2: Bloomberg | Bron 3: TechCrunch

Update 4: Bèta-API's beschikbaar

Apple en Google introduceren vanaf vandaag hun Exposure Notification API's (voorheen 'Contact Tracing' genoemd) in een privébèta. Google brengt de bèta-update uit via Google Play Services, zodat ze werken op elk Android 6.0+ apparaat met Bluetooth Low Energy. Volksgezondheidsinstanties kunnen deze API's in Android Studio gaan gebruiken en beginnen met testen.

De stabiele versie van de API zal naar verwachting de komende weken worden uitgebracht. Zoals de twee bedrijven consequent hebben herhaald, is deze API niet bedoeld voor gebruik door externe ontwikkelaars. Het is bedoeld voor volksgezondheidsinstanties, en wanneer het werk is voltooid door de ontwikkelaars van deze instanties, download je een app van hen.

Bron: Bloomberg

Update 5: Screenshots, geen locatietracking

Apple en Google blijven meer informatie vrijgeven over de Exposure Notification API. Ten eerste deelden de bedrijven enkele richtlijnen die de volksgezondheidsautoriteiten zullen moeten volgen om hun apps voor contracttracering in de respectievelijke appstores te hebben. Het is de apps verboden locatiegegevens van apparaten te verzamelen, de API is beperkt tot één app per land en de verzamelde gegevens kunnen niet worden gebruikt voor gerichte advertenties.

De API-limiet van één app per land is bedoeld om fragmentatie te verminderen, maar Apple en Google zullen flexibel zijn en samenwerken met overheden in landen die mogelijk meerdere apps nodig hebben. Bijvoorbeeld landen waar het traceren van contacten regionaal of door staten wordt gedaan.

Apple en Google hebben ook enkele mock-up-screenshots gedeeld van hoe de instellingen en apps voor blootstellingsmeldingen eruit zouden moeten zien. De afbeelding hierboven toont het nieuwe gedeelte 'COVID-19-blootstellingsmeldingen' in Google Play-services. In dit gedeelte wordt weergegeven of dit is ingeschakeld en welke apps blootstellingsmeldingen kunnen verzenden. Gebruikers kunnen de app vanaf hier starten en zien hoeveel ‘blootstellingscontroles’ er in de afgelopen 14 dagen zijn uitgevoerd, willekeurige ID’s verwijderen en meldingen uitschakelen.

Google heeft ook enkele voorbeeldschermafbeeldingen gedeeld (hierboven) van hoe een app die de Exposure Notification API gebruikt eruit zou kunnen zien. De broncode voor deze app is gepubliceerd op de Github-pagina van het bedrijf als gezondheidsinstanties het willen gebruiken om apps te bouwen.

Bronnen: VentureBeat, 9to5Google, 9to5Google

Update 6: API Live

Na enkele weken van voorbereiding geven Apple en Google nu hun Exposure Notification API's vrij die volksgezondheidsinstanties kunnen gebruiken. Google introduceert specifiek een update voor Google Play Services die de nieuwe API bevat. Ontwikkelaars van volksgezondheidsinstanties kunnen deze API’s nu gebruiken om apps voor het traceren van contacten voor COVID-19 te implementeren. Drie Amerikaanse staten hebben al projecten aangekondigd die deze API gebruiken. In totaal hebben 22 landen toegang gekregen tot de API, maar welke landen precies weten we niet.

Bron: Googlen, De rand