Google og Apple kunngjør kontaktsporingsteknologi for å spore koronaviruset

MiscellaneaNov 11, 2023
click fraud protection

Google og Apple annonserte en Contact Tracing API og Bluetooth-spesifikasjon for å bekjempe COVID-19 ved å advare brukere som kan ha blitt utsatt for SARS-CoV-2.

Oppdatering 6 (20.05.2020 @ 13:55 EST): Google og Apples API-er for eksponeringsvarsling er nå tilgjengelig for offentlige helsebyråer, slik at de kan implementere kontaktsporing for COVID-19.

Oppdatering 5 (5/4/2020 @ 15:25 EST): Apple og Google har delt noen skjermbilder av Exposure Notification API og kunngjør at posisjonssporing vil være forbudt.

Oppdatering 4 (29/04/2020 @ 14:30 EST): Apple og Google har gitt ut en betaversjon av deres Exposure Notification API for offentlige helsebyråer.

Oppdatering 3 (24/4/2020 @ 15:15 EST): Apple og Google gir kontaktsporings-APIen nytt navn til «Eksponeringsvarsling», og legger til mer personvern.

Oppdatering 2 (24/4/2020 @ 11:30 AM EST): Apple og Googles API for kontaktsporing vil gå live neste uke og vil inkludere de fleste Huawei-enheter.

Oppdatering 1 (13.04.2020 @ 17:51 EST): Under en konferansesamtale med journalister avklarte Google og Apple noen flere detaljer om hvordan kontaktsporing vil bli rullet ut for brukere.

På grunn av den pågående trusselen fra SARS-CoV-2, har Google og Apple gått sammen for å kunngjøre en ny API og Bluetooth Low Energy-spesifikasjon kalt "Kontakt Sporing." Tanken bak kontaktsporing er å informere brukere hvis de nylig har vært i kontakt med noen som har fått en positiv diagnose COVID-19. Sør-Korea og Taiwan har med hell "flatet kurven ut", siden de har begrenset antallet nye tilfeller å falle under kapasiteten til helsevesenet deres, ved å implementere omfattende testing og kontakt sporing. Ifølge Associated Press, utvikler flere land i Europa, inkludert Tsjekkia, Storbritannia, Tyskland og Italia sine egne kontaktsporingsverktøy. Apple og Google håper å styrke nasjoner og medisinske organisasjoner rundt om i verden med muligheten til å spore spredningen av det nye koronaviruset, men de to selskapene anerkjenner også potensielle personvernhensyn med denne pandemien metode. Det er derfor de to selskapene har laget den nye API- og Bluetooth-spesifikasjonen "med brukerens personvern og sikkerhet sentralt i designet."

Google og Apple publiserte blogginnlegg og dokumenter som skisserer målene deres for å rulle ut en ny API og Bluetooth LE-tjeneste. På grunn av et presserende behov takler begge selskapene dette problemet i to trinn. Først, i mai, vil begge selskapene gi ut et API som "[muliggjør] interoperabilitet mellom Android- og iOS-enheter ved hjelp av apper fra offentlige helsemyndigheter." Disse appene vil bli gjort tilgjengelige for brukere å laste ned på Google Play Store og Apple-appen Butikk. På Android vil API-en sannsynligvis bli tilgjengelig for apper gjennom en oppdatering til Google Play-tjenester. For det andre, i løpet av de neste månedene vil både Google og Apple legge til støtte for en ny Bluetooth Low Energy-tjeneste i Android og iOS. For iOS vil denne nye BLE-tjenesten sannsynligvis komme via en OS-oppdatering, mens for Android vil denne tjenesten sannsynligvis bli lagt til som en del av en annen oppdatering til Google Play-tjenester. Google sier at å legge til en Bluetooth LE Contact Tracing-tjeneste "er en mer robust løsning enn et API og vil tillate flere individer å delta, hvis de velger å melde seg på, samt muliggjøre interaksjon med et bredere økosystem av apper og offentlig helse autoriteter."

Når en app integrerer det nye API-et eller BLE-spesifikasjonen er integrert, kan Android- og iOS-brukere motta varsler hvis de nylig har vært i kontakt med noen som har fått diagnosen COVID-19. Spesielt vil BLE-løsningen ikke kreve at brukeren har en applikasjon installert (antagelig trenger de bare Google Play Services), men hvis de velger å installere en av de offisielle appene, kan appen informere dem om de neste trinnene de må ta etter at de mottar en melding. Dette vil tillate brukere å bestemme om de trenger å sette seg selv i karantene i 14 dager eller å søke testing og ytterligere medisinsk intervensjon. Her er et eksempel på hva Google og Apple ser for seg vil være mulig med denne nye Bluetooth LE-tjenesten:

En oversikt over COVID-19-kontaktsporing ved hjelp av Bluetooth Low Energy. Kilde: Google/Apple.

Her er hva Google sier om hvordan de utformet den nye Android Contact Tracing API for å beskytte brukernes personvern og sikkerhet:

  • Apper som kaller opp API via startContactTracing-metoden kreves for å få brukersamtykke for å starte kontaktsporing. Hvis dette er første gang API-en påkalles, vil brukeren bli vist en dialogboks som ber om tillatelse til å starte sporing.
  • For å bli hvitelistet til å bruke denne API-en, vil apper "være pålagt å tidsstemple og kryptografisk signere settet med nøkler før levering til serveren med signaturen til en autorisert medisinsk myndighet." Med andre ord vil ikke uautoriserte COVID-19-apper få lov til å bruke dette API.
  • Hvis brukeren avinstallerer appen, vil stopContactTracing-metoden "bli automatisk påberopt og databasen og nøklene vil bli slettet fra enheten."
  • Etter å ha bekreftet en positiv diagnose av COVID-19, må brukeren gi uttrykkelig samtykke til å laste opp 14 dagers daglige sporingsnøkler. En dialogboks vises til brukeren hvis appen kaller startSharingDailyTracingKeys-metoden.
  • Brukere vil bli vist hvilken dato og hvor lenge de var i kontakt med en potensielt smittsom person, ned til trinn på 5 minutter, men ikke hvem eller hvor kontakten skjedde.

Her er hvordan den nye BLE Contact Detection Service vil beskytte brukernes personvern og sikkerhet:

  • Spesifikasjonen krever ikke brukerens plassering eller annen personlig identifiserbar informasjon. Plasseringsbruk er helt valgfritt og gjøres kun etter at brukeren har gitt uttrykkelig samtykke.
  • Rolling Proximity Identifiers endres i gjennomsnitt hvert 15. minutt, noe som gjør det "usannsynlig at brukerens plassering kan spores via Bluetooth over tid."
  • Nærhetsidentifikatorer hentet fra andre enheter "behandles utelukkende på enheten." Dette betyr at "listen over personer du har vært i kontakt med aldri forlater telefonen din."
  • Det er opp til brukeren å bestemme om de vil bidra til kontaktsporing. Brukere som er diagnostisert med COVID-19 må samtykke i å dele diagnosenøkler med serveren. Det vil være åpenhet om brukerens deltakelse i kontaktsporing, og "personer som tester positivt blir ikke identifisert for andre brukere, Google eller Apple." Faktisk vil denne informasjonen "bare bli brukt til kontaktsporing av offentlige helsemyndigheter for COVID-19-pandemien ledelse."
  • Hvis du lurer på, bør innholdsdeteksjonstjenesten ikke tappe batteriet i en enhet betydelig hvis maskinvaren og operativsystemet støtte "Bluetooth-kontroller dupliserte filtre og andre [maskinvare] filtre" for å "ta for store mengder annonsører i offentlige rom." Skanning er "opportunistisk", noe som betyr at det kan skje innenfor eksisterende våkne- og skannevindussykluser, men vil også skje ved minimum hver 5. minutter.

Fordi de nye kontaktsporingsspesifikasjonene er utformet med brukerens personvern og sikkerhet i tankene, kan det diskuteres hvor effektive de vil være til å begrense spredningen av COVID-19. I følge The Verge, kan slike opt-in, ikke-invasive kontaktsporingstiltak ha begrenset effektivitet. Problemene koker ned til en mangel på utbredt adopsjon av befolkningen og et potensielt stort antall falske positive Bluetooth-nærhetshendelser. Likevel håper jeg dette nye tiltaket blir vellykket. Det er sjelden å se Google og Apple samarbeide om noe, men desperate tider krever desperate tiltak.

Kilder: Google blogginnlegg, Oversikt over COVID-19 kontaktsporing, Kontakt Tracing BLE Spec, Kontakt Tracing Cryptography Spec, Android Contact Tracing API-spes

Oppdatering 1: Flere detaljer

I en konferansesamtale med journalister avklarte Google og Apple noen punkter om det kommende Contact Tracing API (ruller ut i midten av mai som en del av "fase 1") og BLE Contact Detection Service (ruller ut senere i år som en del av "Fase 2"). I følge TechCrunch og Axios, vil både Contact Tracing API og BLE Contact Detection Service være tilgjengelig på Android-enheter følgende oppdateringer til Google Play-tjenester – så lenge Android-smarttelefonen kjører Android 6.0 Marshmallow. Brukere trenger ikke å oppdatere enhetene sine manuelt eller til og med oppdatere operativsystemet, siden oppdateringer til Google Play-tjenester skjer stille i bakgrunnen gjennom Google Play-butikken.

Selv om introduksjonen av BLE Contact Detection Service betyr at brukere ikke trenger å installere et program for å ta kontakt sporing, sier Google at brukere fortsatt vil bli bedt om å laste ned en relevant folkehelseapp hvis en positiv kontakthendelse har vært oppdaget. Dette vil hjelpe brukerne med å bestemme de neste trinnene de bør ta. Apple bemerker at selv om data, etter å ha blitt behandlet lokalt på enheten, kan "formidles" til servere som drives av folkehelseorganisasjoner rundt om i verden, vil det ikke være en sentralisert dataserver. Dette vil gjøre det vanskelig for enhver regjering eller annen ondsinnet aktør å gjennomføre overvåking. I følge Axios, kan land kjøre sine egne servere eller bruke servere fra Apple og Google. For å forhindre at folk sender inn falske positive diagnoser, samarbeider Apple og Google med folkehelseorganisasjoner om en måte å bekrefte diagnoser.

Med bekreftelsen på at Google vil bringe kontaktsporing til Android-enheter via oppdateringer til Google Play Services, hva vil skje med de millioner av enheter uten Google Mobile Services? Jeg sikter selvfølgelig til de millioner av enheter i Kina og de nyere smarttelefonutgivelsene fra Huawei og Honor. I følge The Verge, Google "har til hensikt å publisere et rammeverk som disse selskapene kan bruke for å replikere den sikre, anonyme sporingen system utviklet av Google og Apple." Dermed er det opp til tredjeparter å bestemme om de vil bruke det system. Google bekreftet ikke om rammeverket for kontaktsporing vil være åpen kildekode, men de sa at de vil tilby koderevisjoner til selskaper som ønsker å ta i bruk systemet.

Oppdatering 2: Innledende utrulling, Huawei-engasjement

Opprinnelig planlagt å gå live i "midten av mai", det ser ut som Apple og Googles kontaktsporingstidslinje har flyttet opp. Ifølge Thierry Breton, EU-kommissær for indre marked, vil fase 1 av planen gå i luften 28. april. Denne informasjonen ble gitt til Mr. Breton av Apple-sjef Tim Cook.

Fase 1 av kontaktsporing handler om APIer. Disse APIene vil bli brukt av utviklere som jobber på vegne av offentlige helsebyråer, ikke tredjepartsapplikasjoner. API-ene vil bli gjort tilgjengelige gjennom en oppdatering til Google Play-tjenester, og de fleste enheter med Android 6.0+ og Bluetooth Low Energy kan støtte kontaktsporing.

Nylige Huawei- og Honor-enheter har selvfølgelig ikke Google Play-tjenester, men mange eldre enheter har det fortsatt. TechRadar bekrefter at disse eldre enhetene, som gjør det ikke inkluderer Huawei Mate 30, P40, Honor V30 og andre, vil bli inkludert i utrullingen. Når det gjelder de andre Huawei/Honor-enhetene, uttalte den forrige artikkeloppdateringen at Google "har til hensikt å publisere en rammeverk som disse selskapene kan bruke til å replikere det sikre, anonyme sporingssystemet utviklet av Google og Eple."

Kilde 1: Les Echos | Via: TechCrunch | Kilde 2: TechRadar

Oppdatering 3: Mer personvern

Apple og Google omtaler nå kontaktsporingsplanen som "Eksponeringsvarsling", som de sier er en bedre beskrivelse for formålet med verktøyet. Vi har også litt mer informasjon om hvordan helsemyndighetene kan finjustere APIen og personvernbeskyttelsen som vil være på plass.

API-en bruker Bluetooth for å oppdage om du har vært i nærheten av andre som har testet positivt, men det har potensial til å være unøyaktig (oppdage folk som ikke var nær nok eller bak en vegg). API-en vil dele styrken til Bluetooth-signalet slik at helsemyndighetene kan sette sin egen terskel for hva som utgjør en «kontakthendelse».

API-en vil dele hvor mange dager som har gått siden en individuell "kontakthendelse". Den vil ikke dele nøyaktig hvor lenge de to personene var i kontakt. Snarere vil den bare dele estimater for eksponeringstid, fra minimum 5 minutter til maksimalt 30 minutter, i trinn på 5 minutter. Helsemyndighetene kan bruke denne informasjonen til å endre veiledningen til brukere basert på hvor lenge siden hendelsen var.

Bluetooth-metadata vil bli kryptert for å beskytte mot at de brukes til å spore individer i omvendte identifikasjonsangrep. Disse metadataene inkluderer signalstyrke og annen informasjon. Krypteringsalgoritmen blir endret til AES fra HMAC som de brukte før. AES-kryptering kan akselereres på mange mobile enheter, noe som gjør APIen mer strømeffektiv.

Til slutt, nøklene som brukes til å spore potensielle kontakter genereres nå tilfeldig i stedet for å bli utledet hver 24. time fra en "sporingsnøkkel" som er permanent knyttet til en bestemt enhet. Dette fjerner sjansen for at en angriper med direkte tilgang til en enhet kan finne ut hvordan nøkler genereres fra sporingsnøkkelen, selv om det allerede er veldig, veldig vanskelig å gjøre.

Kilde 1: Axios | Kilde 2: Bloomberg | Kilde 3: TechCrunch

Oppdatering 4: Beta APIer tilgjengelig

Apple og Google ruller ut sine Exposure Notification API-er (tidligere kalt "Contact Tracing") i en privat beta som starter i dag. Google slipper betaoppdateringen gjennom Google Play Services, så de vil fungere på alle Android 6.0+-enheter med Bluetooth Low Energy. Folkehelsebyråer kan begynne å bruke disse API-ene i Android Studio og begynne å teste.

Den stabile versjonen av API er fortsatt planlagt utgitt i løpet av de kommende ukene. Som de to selskapene konsekvent har gjentatt, er ikke denne API-en ment å brukes av tredjepartsutviklere. Det er for offentlige helsebyråer, og når arbeidet er fullført av utviklerne av disse byråene, vil du laste ned en app fra dem.

Kilde: Bloomberg

Oppdatering 5: Skjermbilder, ingen posisjonssporing

Apple og Google fortsetter å gi ut mer informasjon om Exposure Notification API. For det første delte selskapene noen retningslinjer som offentlige helsemyndigheter må følge for å ha sine kontraktssporingsapper i de respektive appbutikkene. Appene har forbud mot å samle inn enhetsposisjonsdata, API-en er begrenset til én app per land, og dataene som samles inn kan ikke brukes til målrettet annonsering.

API-grensen på én app per land er for å redusere fragmentering, men Apple og Google vil være fleksible og samarbeide med myndigheter i land som kan trenge flere apper. For eksempel land der kontaktsporing gjøres regionalt eller av stater.

Apple og Google har også delt noen mock-up-skjermbilder av hvordan innstillinger og apper for eksponeringsvarsling skal se ut. Bildet ovenfor viser den nye delen "COVID-19-eksponeringsvarsler" i Google Play-tjenester. Denne delen viser om den er aktivert og hvilke apper som kan sende eksponeringsvarsler. Brukere kan starte appen herfra og se hvor mange "eksponeringskontroller" som er utført de siste 14 dagene, slette tilfeldige IDer og slå av varsler.

Google delte også noen eksempler på skjermbilder (over) av hvordan en app som bruker Exposure Notification API kan se ut. Kildekoden for denne appen er publisert på selskapets Github-side hvis helsebyråer ønsker å bruke den til å bygge apper.

Kilder: VentureBeat, 9to5Google, 9to5Google

Oppdatering 6: API Live

Etter flere uker med oppstart, slipper Apple og Google nå sine Exposure Notification API-er som offentlige helsebyråer kan bruke. Google, spesifikt, ruller ut en oppdatering til Google Play Services som inkluderer det nye API-et. Utviklere fra offentlige helsebyråer kan nå bruke disse API-ene til å implementere apper for kontaktsporing for COVID-19. Tre amerikanske stater har allerede annonsert prosjekter under utvikling ved hjelp av denne API. 22 land totalt har fått tilgang til API, men vi vet ikke nøyaktig hvilke land.

Kilde: Google, The Verge