Huawei lanserer sin "Contact Shield" API for COVID-19-kontaktsporing

Huawei har gitt ut sin nye "Contact Shield" API i HMS Core for utviklere av offentlige helsebyråer for å implementere COVID-19-kontaktsporing.

Ettersom mange land rundt om i verden opphever bestillingene om å bli hjemme, prøver offentlige helsebyråer å implementere kontaktsporing for å begrense en gjenoppblomstring av COVID-19. Flere appbaserte kontaktsporingsløsninger har oppstått de siste ukene, hvorav noen er basert på Google og Apples Exposure Notification API, og nå har utviklere av offentlige helsebyråer tilgang til et annet COVID-19 kontaktsporings-API: Huaweis Contact Shield API.

I en oppdatering til versjon 4.1.0.301 av HMS Core, Huaweis alternativ til Google Play Services, ble Huaweis nye Contact Shield APIer lagt til "for å gi grunnleggende funksjoner for å bidra til å minimere spredningen av COVID-19."

Huawei har ennå ikke formelt annonsert sine nye Contact Shield API-er, men en talsperson for Huawei pekte oss på dokumentasjonen på Huaweis utviklerside. I følge API-ene Tjenesteintroduksjonsside

, Contact Shield API "gir personvernbeskyttende kontaktsporingstjenester for Huawei-enhetsbrukere." API-en "bruker Bluetooth-lavenergiteknologi (BLE) for å oppdage nærliggende enheter, utveksle data med oppdagede enheter og ta opp kontakter med brukerinformasjon anonymisert." Google og Apples Exposure Notification API bruker også Bluetooth for kontakt sporing.

En egen side gir ytterligere detaljer om Huaweis nye API. Siden svarer ikke eksplisitt på om Huaweis API er relatert til Google og Apples Exposure Notification API eller ikke, men Google fortalte pressen tilbake i april at selskapet "har til hensikt å publisere et rammeverk som disse selskapene [som Huawei] kan bruke for å replikere det sikre, anonyme sporingssystemet utviklet av Google og Apple." Huaweis FAQ-side for Contact Shield fortsetter av liste opp flere punktpunkter om hvordan kontaktsporings-APIet påstås å beskytte brukernes personvern, som alle er formulert på samme måte som retningslinjer for personvern skissert i Google og Apples gjennomføring.

For rask referanse, her er punktene:

Hvordan beskytter HUAWEI Contact Shield brukerens personvern?

  • Brukere kan bestemme om de skal aktivere Contact Shield, om de skal laste opp anonyme identifikatorer til skyen, og om de skal få diagnoseresultater selv.
  • Bruk av anonyme identifikatorer vil ikke registrere eller lagre noen personlig informasjon som brukerplasseringer. Disse identifikatorene vil bare bli lagret i 14 dager.
  • Etter at en bruker har avinstallert appen din, slettes brukerens historiske data som er lagret på enheten. En bruker kan også manuelt slette alle historiske data.
  • Bare utviklere autorisert av myndigheter og strengt vurdert av Huawei kan bruke Contact Shield APIer til å utvikle apper.
  • Huawei vil signere en tilleggstjenesteavtale som angir kravene til personvern for brukere med kvalifiserte utviklere.

Så langt, bare en håndfull land har implementert Google og Apples Exposure Notification kontaktsporings-API i sine applikasjoner. Den nyeste versjonen av Google Play Services inkluderer API, men flere Huawei- og Honor-merkede smarttelefoner er utgitt etter USAs handelsforbud ikke har forhåndsinstallert Google Play Services. På disse enhetene, som inkluderer Huawei Mate 30, Huawei P40 og Honor 30-serien, vil brukere kunne delta i COVID-19-kontaktsporing når utviklere av offentlige helsebyråer implementerer Huaweis nye kontakt Skjold API.

Takk til Discord-bruker SerjSev for tipset!

Oppdatering 1: Flere detaljer

En talsperson for Huawei delte noen flere detaljer om den nye Contact Shield API. I følge talspersonen følger Huaweis API den internasjonalt utviklede Decentralized Privacy-Preserving Proximity Tracing (DP-3T) protokoll. Contact Shield sies å være interoperabel med andre kontaktsporingsløsninger, inkludert Google og Apples Exposure Notification API. Som det også ble bemerket i FAQ, fortalte talspersonen oss at API bare kan nås av en app hvis utviklerne for en folkehelseorganisasjon signerer en avtale med Huawei. I tillegg fortalte Huawei oss at de også vil få utviklerne til å signere en tilleggsavtale for å kreve overholdelse av personvernforskrifter for brukere.

API-en finnes i HMS Core versjon 4.1 og nyere. Brukere som kjører eldre HMS Core-versjoner vil bli bedt om å oppdatere til den siste utgivelsen som lanseres denne måneden.