Aplikacije za sledenje stikom COVID-19 so se začele uvajati po vsem svetu, pri čemer aplikacije, kot sta Aarogya Setu in NHS Covid-19, zdaj sprejemajo odprtokodni pristop.
Novi koronavirus, znan tudi kot SARS-CoV-2, je pustošil po vsem svetu. Nekaj držav je uspelo nadzorovati širjenje virusa, mnoge druge pa se borijo in se še vedno trudijo, da bi ga zajezile. Ena od strategij, ki se preizkuša za njeno zadrževanje, je sledenje stikom, tj. izslediti vse ljudi, ki so nedavno prišli v stik z osebo, ki je bila pozitivna na COVID-19, in nato sprejeti ukrepe za izolacijo teh posameznikov. Sledenje stikom je ključna naloga, ki jo je treba doseči, saj vpliva na zasebnost in svobodo posameznika v večjem interesu javnega zdravja. Grožnja osebni zasebnosti je bila dovolj velika za Google in Apple bosta stopila skupaj in sodelovati pri specifikaciji API-ja za sledenje stikom in Bluetooth, ki je zasnovana tako, da minimalno vpliva na zasebnost in varnost uporabnikov. Medtem ko so ta prizadevanja hvalevredna in so jih nekatere države sprejele, se je le nekaj držav lotilo dela na lastnih podobnih rešitvah. V tem delu poskušamo našteti nekatere od teh rešitev za sledenje stikom, s poudarkom na tistih, ki imajo odprto izvorno kodo in so na voljo javnosti za pregled in povratne informacije.
Neodvisne rešitve
Avstrija — Stopp Corona
Avstrijska vlada je sprejela Stop Corona aplikacija, razvita v sodelovanju z avstrijskim Rdečim križem. Ta aplikacija počne ne zanašajte se na Googlove in Applove API-je za obveščanje o izpostavljenosti. Sledenje lokaciji ni na voljo, saj aplikacija uporablja Bluetooth. Aplikacija spremlja telefone, ki so se približali uporabniku. Če uporabnik sumi na okužbo s COVID-19 ali ima pozitivno diagnozo, se informacije o bližini naložijo v domnevno decentralizirano bazo podatkov. Opozorila so poslana vsem uporabnikom, ki so imeli zgodovino bližine. Po poročanju se osebni podatki ne zbirajo in če se uporabnik želi odpovedati sledenju, lahko preprosto izbriše aplikacijo in podatke. Za večjo brezskrbnost je tudi aplikacija odprtokodna.
Izvorna koda Stopp Corona na GitHub
Avstralija — COVIDSafe
Avstralija je sprejela COVIDSafe aplikacija Ta aplikacija počne ne zanašajte se na Googlove in Applove API-je za obveščanje o izpostavljenosti. Po namestitvi se morajo uporabniki registrirati ime/psevdonim, starostna skupina, poštna številka in telefonska številka, vse to je šifrirano shranjeno v vladnem strežnik. Aplikacija se zanaša na Bluetooth za sledenje bližine, izmenjavo anonimiziranih ID-jev, ki se spreminjajo vsaki dve uri. Ti ID-ji so shranjeni v šifriranih telefonih in izbrisani po 21 dneh. Ko je nekdo pozitiven na COVID-19, od zdravstvenih uradnikov prejme edinstveno kodo, ki nato naloži seznam anonimiziranih ID-jev za zadnjih 21 dni. Aplikacija je tudi odprtokodna, zato je ohranjena preglednost.
Izvorna koda COVIDSafe na GitHubu
Češka — eRouska
Češka je sprejela eRouska aplikacija Ta aplikacija počne ne zanašajte se na Googlove in Applove API-je za obveščanje o izpostavljenosti. Podobno kot pri drugih izvedbah, ki so eRouska samo prek Bluetootha skenira območje za druge uporabnike aplikacije eRouska v bližini in lokalno shranjuje podatke o srečanjih na napravi. Ko je uporabnik pozitiven na testu, ga zdravstveni uradniki kontaktirajo, da sporazumno naložijo podatke o srečanju. Oddani ID naprave se spremeni vsako uro, skeniranje pa je mogoče tudi ročno vklopiti in izklopiti. Uporabniki se lahko odločijo za odstranitev vseh zbranih podatkov, vključno s telefonsko številko. Aplikacija je tudi odprtokodna.
Izvorna koda eRouska na GitHubu
Cena: brezplačno.
4.3.
Indija — Aarogya Setu
Indijska vlada se je odločila ne sprejme Googlovo in Applovo rešitev, ampak namesto tega razvije lastno rešitev v obliki Aplikacija Aarogya Setu. Ko uporabnik nastavi svoj račun v aplikaciji, aplikacija zahteva nadaljnji dostop Bluetooth in podatke o lokaciji. Za izdelavo uporabniškega profila morajo uporabniki posredovati tudi informacije, kot so ime, starost, spol, zdravstveno stanje in drugo. Predstavljen je test samoocenjevanja, pri katerem uporabnika skupaj z drugimi vprašanji vprašamo, ali kaže katerega od simptomov COVID-19. Ko se dva pametna telefona z aplikacijo Aarogya Setu približata drug drugemu, aplikacija zbira informacije. Če je eden od kontaktov pozitiven, bo aplikacija opozorila drugo osebo in podala navodila za pomoč pri samoizolaciji.
Uporabo te aplikacije Aarogya Setu je najprej močno spodbujala vlada, nato pa jo je v več primerih uvedla. Vendar Indija nima najboljšega odnosa do zasebnosti državljanov, saj država nima ključnih zakonov, ki bi urejali takšne primere uporabe. Ker aplikacija zbira podatke o lokaciji in deli z vlado— pristop, ki se je mnogim zdel pretiran in nepotreben — zaradi tega je bil v središču pozornosti preveč posegajo v zasebnost uporabnikov in ker v procesu ni transparentnosti in odgovornosti. Sledila je kritika teh pristopov.
Nekaj dobrih novic na tem koncu je, da je aplikacija Aarogya Setu za Android postala odprtokodna. Izvorna koda za aplikacijo za Android je zdaj na voljo na GitHub. Zaskrbljeni organi obljubljajo, da bo izvorna koda za različico iOS in KaiOS aplikacije bo pravočasno tudi odprtokodna". Politika zasebnosti aplikacije je bila tudi posodobljen, da omogoča obratno inženirstvo aplikacije in poročanje hroščev vladi. Poleg tega obstaja tudi a bug bounty program in vabi razvijalce k prepoznavanju ranljivosti, hroščev in izboljšav kode.
Izvorna koda Aarogya Setu na GitHub
Vse to je vsekakor dobra novica, saj je bilo pomanjkanje preglednosti precej zaskrbljujoče. Še vedno obstajajo vprašanja o nepregledni zaledni infrastrukturi in kodi na strani strežnika, vendar poročila kažejo da bo tudi to naslednji teden odprtokodno.
Cena: brezplačno.
3.3.
Singapur — TraceTogether, ki temelji na protokolu BlueTrace
Singapursko izvajanje ima obliko TraceTogether, ki je tudi ne je odvisen od Googlovih in Applovih API-jev za obveščanje o izpostavljenosti, vendar je tudi samo Bluetooth in ne temelji na lokaciji. Aplikacija za zagon potrebuje le številko mobilnega telefona, drugi osebni podatki pa se ne zbirajo. Številka je del ID-ja uporabnika, ki se nato uporabi za ustvarjanje začasnih ID-jev. Podatki o bližini teh začasnih ID-jev se v napravi shranjujejo 21-dnevno. Podatki se posredujejo strežniku, ko je test uporabnika pozitiven. Poleg tega je obljubljeno, da bo funkcija TraceTogether začasno ukinjena, ko se bo pandemija umirila.
Čeprav TraceTogether sam po sebi ni odprtokoden, je bila generična kodna baza objavljena v obliki OpenTrace. Ta generična kodna zbirka vključuje referenčno izvedbo aplikacije za Android, aplikacije za iOS in osrednji strežnik, zgrajen okoli Google Firebase. Objavljeno je tudi Protokol BlueTrace ki predstavlja osnovo za TraceTogether in OpenTrace. Protokol BlueTrace poskuša ustvariti interoperabilnost med jurisdikcijami, tako da lahko druge države sodelujejo pri teh prizadevanjih.
Izvorna koda OpenTrace na GitHub
Cena: brezplačno.
3.6.
Združeno kraljestvo – NHS COVID-19
Izvajanje Združenega kraljestva je v obliki NHS COVID-19 aplikacijo, ki je trenutno v "beta testiranju" in je na voljo prebivalcem na otoku Wight (in bo v prihodnosti razširjena na druge regije). Aplikacija je ne odvisen od Googlovih in Applovih API-jev za obveščanje o izpostavljenosti, vendar se zanaša tudi na Bluetooth. Po nastavitvi so uporabniki pozvani, da vnesejo prvo polovico svoje kode PIN, ki se uporablja za identifikacijo, ali se pojavljajo vroče točke – dodatne podrobnosti niso zahtevane, razen če prijavite simptome. Podatki o bližini Bluetooth se beležijo 28 dni prek anonimnih ID-jev. Aplikacija bo prav tako ukinjena, ko bo pandemija mimo. Izvorna koda aplikacije je že odprta in na voljo za pregled.
Izvorna koda NHS COVID-19 na GitHubu
Rešitve, ki uporabljajo Googlov in Applov API za obveščanje o izpostavljenosti
Te izvedbe so zgrajene na Googlovem in Applovem API-ju za obveščanje o izpostavljenosti. Google je uvedel tudi posodobitev storitev Google Play, ki vključuje nov API. Na voljo je tudi referenčna zasnova za aplikacijo za Android, ki izvaja API za obveščanje o izpostavljenosti. Aplikacijam, ki temeljijo na tem API-ju, je prepovedano zbirati podatke o lokaciji naprave. Namesto tega API uporablja Bluetooth Low Energy, da zazna, ali ste bili v bližini drugih, ki so bili pozitivni na testu. API bo delil, koliko dni je minilo od posameznega "kontaktnega dogodka", skupaj z oceno časa izpostavljenosti. Metapodatki Bluetooth bodo šifrirani AES.
Medtem ko v primeru Googla uporabnikom Androida ne bo treba namestiti aplikacije, saj se API za obveščanje o izpostavljenosti zagotavlja s posodobitvami storitev Google Play. Torej, dokler imate napravo Android s sistemom Android 6.0 Marshmallow ali novejšim, bi morali imeti dostop do storitve. Kljub temu bo Google uporabnike pozval, naj prenesejo ustrezno aplikacijo za javno zdravje, če bo zaznal pozitiven kontaktni dogodek.
Italija — Immuni
Italijanska rešitev prihaja v obliki aplikacije Imuni, ki naj bi v prihodnjih dneh doživela širšo javno objavo. Zanaša se na Googlov in Applov sistem obveščanja o izpostavljenosti, ki izkorišča Bluetooth Low Energy, in ne zbira nobenih podatkov o geolokaciji.
Izvorna koda Immuni na GitHubu
Švica — SwissCovid DP-3T
Švica dela na rešitvi, imenovani Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Pričakuje se, da bosta aplikacija in strežnik odprtokodna. Aplikacija še ni dokončana in objavljena v javnosti, vendar je izvorna koda za aplikacijo že v živo, zato bi morala služiti kot osnova.
Izvorna koda SwissCovid DP-3T na GitHub
To ni izčrpen seznam, ampak je namenjen poudarjanju rešitev, ki so na voljo v obliki odprtokodne kode, ki jo lahko zainteresirani razvijalci pregledajo in nadgrajujejo.