Na całym świecie rozpoczęto wdrażanie aplikacji do śledzenia kontaktów zakaźnych w związku z COVID-19, a aplikacje takie jak Aarogya Setu i NHS Covid-19 przyjmują obecnie podejście typu open source.
Nowy koronawirus, znany również jako SARS-CoV-2, siał spustoszenie na całym świecie. Niektórym krajom udało się opanować rozprzestrzenianie się wirusa, ale wiele innych ma trudności i nadal stara się, jak może, aby go powstrzymać. Jedną ze strategii testowanych pod kątem jego powstrzymywania jest śledzenie kontaktów, tj. wyśledzenie wszystkich osób, które w ostatnim czasie miały kontakt z osobą, która uzyskała pozytywny wynik testu na obecność Covid-19, a następnie podjęcie kroków w celu odizolowania tych osób. Ustalanie kontaktów zakaźnych to kluczowe zadanie, które należy wykonać prawidłowo, ponieważ wpływa to na prywatność i wolność danej osoby, w większym interesie zdrowia publicznego. Zagrożenie prywatności osobistej było na tyle duże, że Google i Apple łączą siły i współpracuj nad interfejsem API do śledzenia kontaktów i specyfikacją Bluetooth, zaprojektowaną tak, aby mieć minimalny wpływ na prywatność i bezpieczeństwo użytkowników. Chociaż wysiłki te są godne pochwały i niektóre kraje je przyjęły, kilka narodów również podjęło prace nad własnymi podobnymi rozwiązaniami. W tym artykule spróbujemy wymienić niektóre z tych rozwiązań do śledzenia kontaktów, koncentrując się na tych, których kod źródłowy jest otwarty i publicznie dostępny do wglądu i opinii.
Niezależne rozwiązania
Austria — Stop Corona
Rząd austriacki przyjął Zatrzymać Koronę aplikacja opracowana we współpracy z Austriackim Czerwonym Krzyżem. Ta aplikacja to robi nie polegać na interfejsach API powiadamiania o narażeniu firmy Google i Apple. Nie ma śledzenia lokalizacji, ponieważ aplikacja korzysta z Bluetooth. Aplikacja monitoruje telefony, które zbliżyły się do użytkownika. Jeśli użytkownik podejrzewa infekcję COVID-19 lub został pozytywnie zdiagnozowany, informacje o bliskości są przesyłane do rzekomo zdecentralizowanej bazy danych. Alerty są wysyłane do wszystkich użytkowników, którzy mieli historię bliskości. Według doniesień nie są gromadzone żadne dane osobowe, a jeśli użytkownik chce zrezygnować ze śledzenia, może po prostu usunąć aplikację i dane. Aby zapewnić sobie większy spokój ducha, aplikacja jest również open source.
Zatrzymaj kod źródłowy Corona w GitHub
Australia — COVIDSafe
Australia przyjęła CovidSafe aplikacja. Ta aplikacja to robi nie polegać na interfejsach API powiadamiania o narażeniu firmy Google i Apple. Po instalacji użytkownicy muszą zarejestrować swój plik imię i nazwisko/pseudonim, przedział wiekowy, kod pocztowy i numer telefonu, a wszystkie te dane są przechowywane w formie zaszyfrowanej w systemie rządowym serwer. Aplikacja wykorzystuje technologię Bluetooth do śledzenia odległości i wymienia anonimowe identyfikatory, które zmieniają się co dwie godziny. Te identyfikatory są przechowywane w postaci zaszyfrowanej na telefonach i usuwane po 21 dniach. Gdy ktoś uzyska pozytywny wynik testu na obecność Covid-19, otrzyma od urzędników ds. zdrowia unikalny kod, który następnie przesyła listę zanonimizowanych dokumentów tożsamości z ostatnich 21 dni. Aplikacja jest również oprogramowaniem typu open source, dzięki czemu zachowana jest przejrzystość.
Kod źródłowy COVIDSafe w GitHub
Czechy — eRouska
Republika Czeska przyjęła eRouska aplikacja. Ta aplikacja to robi nie polegać na interfejsach API powiadamiania o narażeniu firmy Google i Apple. Podobnie jak w przypadku innych implementacji Tylko przez Bluetooth, eRouska skanuje obszar w poszukiwaniu innych użytkowników aplikacji eRouska w pobliżu i lokalnie zapisuje dane o spotkaniach na urządzeniu. Gdy wynik testu użytkownika będzie pozytywny, urzędnicy ds. zdrowia kontaktują się z nim w celu przesłania danych dotyczących spotkania za jego zgodą. Rozgłaszany identyfikator urządzenia zmienia się co godzinę, a skanowanie można także włączać i wyłączać ręcznie. Użytkownicy mogą zdecydować się na usunięcie wszystkich zebranych danych, w tym numeru telefonu. Aplikacja jest również open source.
Kod źródłowy eRouska na GitHub
Cena: za darmo.
4.3.
Indie – Aarogya Setu
Rząd Indii podjął taką decyzję nie przyjąć rozwiązanie Google i Apple, ale zamiast tego opracować własne rozwiązanie w postaci Aplikacja Aarogya Setu. Gdy użytkownik skonfiguruje swoje konto w aplikacji, aplikacja poprosi o dalszy dostęp Bluetooth i dane o lokalizacji. Użytkownicy muszą także podać takie informacje, jak imię i nazwisko, wiek, płeć, stan zdrowia i inne, aby zbudować profil użytkownika. Przeprowadzany jest test samooceny, w ramach którego użytkownik jest pytany, czy wykazuje jakiekolwiek objawy COVID-19 oraz zadaje inne pytania. Kiedy dwa smartfony z aplikacją Aarogya Setu zbliżą się do siebie, aplikacja zbiera informacje. Jeśli wynik testu jednego z kontaktów będzie pozytywny, aplikacja powiadomi drugą osobę i przekaże instrukcje, jak pomóc w izolacji.
Rząd najpierw mocno zachęcał do korzystania z tej aplikacji Aarogya Setu, a następnie w kilku przypadkach nakazał ją. Indie nie mają jednak najlepszego podejścia do prywatności obywateli, ponieważ w kraju brakuje kluczowych przepisów regulujących takie przypadki użycia. Ponieważ aplikacja zbiera dane o lokalizacji i dzieli się nim z rządem— podejście, które wielu uznało za nadmierne i niepotrzebne — ze względu na swoje istnienie znalazło się w centrum uwagi zbyt ingerujące w prywatność użytkowników oraz za brak przejrzystości i odpowiedzialności w tym procesie. Następnie nastąpiła krytyka tych podejść.
Mamy dobrą wiadomość w tym zakresie: aplikacja Aarogya Setu na Androida została udostępniona jako oprogramowanie typu open source. Kod źródłowy aplikacji na Androida jest już dostępny na stronie GitHub. Zaniepokojone władze obiecują, że kod źródłowy aplikacji na iOS i KaiOS będzie być również open source „w odpowiednim czasie”.". Polityka prywatności aplikacji również była zaktualizowano, aby umożliwić inżynierię wsteczną aplikacji i zgłaszanie błędów rządowi. Ponadto istnieje również program nagród za błędy wdrożone, zachęcając programistów do identyfikowania luk w zabezpieczeniach, błędów i ulepszeń kodu.
Kod źródłowy Aarogya Setu w serwisie GitHub
Wszystko to jest zdecydowanie dobrą wiadomością, ponieważ brak przejrzystości był raczej niepokojący. Nadal istnieją pytania dotyczące nieprzejrzystej infrastruktury zaplecza i kodu po stronie serwera, ale raporty sugerują że to również będzie dostępne jako open source w przyszłym tygodniu.
Cena: za darmo.
3.3.
Singapur — TraceTogether w oparciu o protokół BlueTrace
Wdrożenie Singapuru ma formę Śledź razem, która jest również nie opiera się na interfejsach API powiadamiania o narażeniu firmy Google i Apple, ale działa również wyłącznie przez Bluetooth, a nie na podstawie lokalizacji. Do zainicjowania aplikacja potrzebuje jedynie numeru telefonu komórkowego i nie są zbierane żadne inne dane osobowe. Numer stanowi część identyfikatora użytkownika, który jest następnie używany do generowania identyfikatorów tymczasowych. Informacje zbliżeniowe zawarte w tych tymczasowych identyfikatorach są przechowywane na urządzeniu przez 21 dni. Dane są przesyłane na serwer, gdy wynik testu użytkownika będzie pozytywny. Ponadto obiecuje się, że funkcjonalność TraceTogether zostanie zawieszona po ustąpieniu pandemii.
Chociaż TraceTogether sam w sobie nie jest oprogramowaniem typu open source, ogólna baza kodu została opublikowana w postaci OpenTrace. Ta ogólna baza kodu obejmuje referencyjną implementację aplikacji na Androida, aplikacji na iOS i centralny serwer zbudowany wokół Google Firebase. Opublikowano także Protokół BlueTrace który stanowi podstawę zarówno TraceTogether, jak i OpenTrace. Protokół BlueTrace próbuje zapewnić interoperacyjność między jurysdykcjami, aby inne kraje mogły współpracować w tych wysiłkach.
Kod źródłowy OpenTrace na GitHubie
Cena: za darmo.
3.6.
Wielka Brytania — NHS COVID-19
Wdrożenie w Wielkiej Brytanii przybiera formę NHS COVID-19 aplikacja, która jest obecnie w fazie „testów beta” i jest dostępna dla mieszkańców wyspy Wight (a w przyszłości ma zostać rozszerzona na inne regiony). Aplikacja jest nie opiera się na interfejsach API powiadamiania o narażeniu firmy Google i Apple, ale także opiera się na technologii Bluetooth. Podczas konfiguracji użytkownicy proszeni są o wprowadzenie pierwszej połowy kodu PIN, który służy do sprawdzania, czy występują hotspoty. Dalsze szczegóły nie są wymagane, chyba że zgłosisz objawy. Dane zbliżeniowe Bluetooth są rejestrowane przez 28 dni za pośrednictwem anonimowych identyfikatorów. Aplikacja zostanie również wyłączona po ustaniu sytuacji związanej z pandemią. Kod źródłowy aplikacji jest już otwarty i dostępny do wglądu.
Kod źródłowy NHS COVID-19 w serwisie GitHub
Rozwiązania wykorzystujące API Google i Apple Exposure Notification API
Te implementacje opierają się na interfejsie API powiadamiania o narażeniu firmy Google i Apple. Google udostępniło także aktualizację Usług Google Play, która zawiera nowy interfejs API. Dostępny jest również projekt referencyjny aplikacji na Androida implementującej interfejs API powiadomień o narażeniu. Aplikacje oparte na tym interfejsie API nie mogą zbierać danych o lokalizacji urządzenia. Zamiast tego interfejs API wykorzystuje technologię Bluetooth Low Energy do wykrywania, czy przebywałeś w pobliżu innych osób, które uzyskały pozytywny wynik testu. Interfejs API udostępni informację o liczbie dni, które upłynęły od pojedynczego „zdarzenia kontaktu”, wraz z szacunkowym czasem ekspozycji. Metadane Bluetooth będą szyfrowane AES.
Natomiast w przypadku Google użytkownicy Androida nie będą musieli instalować aplikacji, ponieważ interfejs API powiadamiania o narażeniu jest dostarczany poprzez aktualizacje Usług Google Play. Jeśli więc masz urządzenie z Androidem 6.0 Marshmallow lub nowszym, powinieneś mieć dostęp do usługi. Mimo to Google poprosi użytkowników o pobranie odpowiedniej aplikacji dotyczącej zdrowia publicznego, jeśli wykryje pozytywne zdarzenie kontaktu.
Włochy — Immuni
Włoskie rozwiązanie ma postać aplikacji Immuni, która ma zostać udostępniona szerzej w nadchodzących dniach. Opiera się na systemie powiadamiania o narażeniu firmy Google i Apple, wykorzystując technologię Bluetooth Low Energy i nie są gromadzone żadne dane geolokalizacyjne.
Kod źródłowy Immuni na GitHubie
Szwajcaria — SwissCovid DP-3T
Szwajcaria pracuje nad rozwiązaniem o nazwie zdecentralizowane śledzenie odległości z zachowaniem prywatności (DP-3T). Oczekuje się, że zarówno aplikacja, jak i serwer będą miały open source. Aplikacja nie jest jeszcze ukończona i udostępniona publicznie, ale kod źródłowy aplikacji jest już dostępny, więc powinien służyć jako podstawa.
Kod źródłowy SwissCovid DP-3T w serwisie GitHub
Nie jest to lista wyczerpująca, ale ma na celu podkreślenie rozwiązań dostępnych w postaci kodu o otwartym kodzie źródłowym, który zainteresowani programiści mogą przeglądać i na których mogą bazować.