Google in Apple sta napovedala API za sledenje stikom in specifikacijo Bluetooth za boj proti COVID-19 z opozarjanjem uporabnikov, ki so morda bili izpostavljeni SARS-CoV-2.
Posodobitev 6 (20. 5. 2020 ob 13.55 EST): Googlova in Applova API-ja za obveščanje o izpostavljenosti sta zdaj na voljo agencijam za javno zdravje, da lahko izvajajo sledenje stikom za COVID-19.
Posodobitev 5 (4. 5. 2020 ob 15.25 EST): Apple in Google sta delila nekaj posnetkov zaslona API-ja za obveščanje o izpostavljenosti in napovedujeta, da bo sledenje lokaciji prepovedano.
Posodobitev 4 (29. 4. 2020 ob 14.30 EST): Apple in Google sta izdala različico beta svojega API-ja za obveščanje o izpostavljenosti za agencije za javno zdravje.
Posodobitev 3 (24. 4. 2020 ob 15.15 EST): Apple in Google preimenujeta API za sledenje kontaktom v »Obveščanje o izpostavljenosti«, dodaja več zaščite zasebnosti.
Posodobitev 2 (24. 4. 2020 ob 11.30 EST): Applov in Googlov API za sledenje stikom bo zaživel naslednji teden in bo vključeval večino naprav Huawei.
Posodobitev 1 (13. 4. 2020 ob 17.51 EST): Med konferenčnim klicem z novinarji sta Google in Apple razjasnila še nekaj podrobnosti o tem, kako bo Sledenje stikom uvedeno za uporabnike.
Zaradi nenehne grožnje, ki jo predstavlja SARS-CoV-2, sta se Google in Apple združila, da bi objavila novo specifikacijo API-ja in Bluetooth Low Energy, imenovano »Stik Sledenje." Ideja sledenja stikom je obvestiti uporabnike, če so bili pred kratkim v stiku z nekom, ki je imel pozitivno diagnozo COVID 19. Južna Koreja in Tajvan sta uspešno "sploščila krivuljo", saj sta omejila število novih primerov da padejo pod zmogljivosti svojih zdravstvenih sistemov z izvajanjem obsežnega testiranja in stikov sledenje. Glede na Associated Press, več držav v Evropi, vključno s Češko, Združenim kraljestvom, Nemčijo in Italijo, razvija lastna orodja za sledenje stikom. Apple in Google upata, da bosta državam in zdravstvenim organizacijam po vsem svetu omogočila sledenje širjenju novega koronavirusa, vendar obe podjetji priznavata tudi morebitne pomisleke glede zasebnosti zaradi tega zajezitve pandemije metoda. Zato sta obe podjetji ustvarili novo specifikacijo API in Bluetooth, "z zasebnostjo in varnostjo uporabnikov v središču zasnove."
Google in Apple sta objavila objave v spletnem dnevniku in dokumente, ki opisujejo njune cilje glede uvedbe novega API-ja in storitve Bluetooth LE. Zaradi nujne potrebe se obe podjetji tega problema lotevata v dveh fazah. Prvič, maja bosta obe podjetji izdali API, ki "[omogoča] interoperabilnost med napravama Android in iOS, ki uporabljajo aplikacije od organov za javno zdravje." Te aplikacije bodo uporabnikom na voljo za prenos v trgovini Google Play in aplikaciji Apple Trgovina. V Androidu bo API verjetno na voljo za aplikacije s posodobitvijo storitev Google Play. Drugič, v naslednjih nekaj mesecih bosta Google in Apple dodala podporo za novo storitev Bluetooth Low Energy v Android in iOS. Za iOS bo ta nova storitev BLE verjetno prišla s posodobitvijo operacijskega sistema, medtem ko bo za Android ta storitev verjetno dodana kot del druge posodobitve storitev Google Play. Google pravi, da je dodajanje storitve Bluetooth LE Contact Tracing "bolj robustna rešitev kot API in bi omogočilo več posameznikom da sodelujejo, če se odločijo za sodelovanje, ter omogočijo interakcijo s širšim ekosistemom aplikacij in vladnega zdravstva oblasti."
Ko aplikacija integrira nov API ali je specifikacija BLE integrirana, lahko uporabniki Android in iOS prejemajo obvestila, če so bili pred kratkim v stiku z nekom, ki mu je bila diagnosticirana COVID 19. Predvsem rešitev BLE ne bo zahtevala, da ima uporabnik nameščeno aplikacijo (verjetno potrebuje le storitve Google Play), ampak če se odločijo namestiti eno od uradnih aplikacij, jih lahko aplikacija obvesti o naslednjih korakih, ki jih morajo izvesti, ko prejmejo obvestilo. To bo uporabnikom omogočilo, da se odločijo, ali morajo v 14-dnevno karanteno ali poiskati testiranje in nadaljnji zdravniški poseg. Tukaj je primer toka tega, kar si Google in Apple predstavljata, da bo mogoče s to novo storitvijo Bluetooth LE:
Pregled sledenja stikom z virusom COVID-19 z uporabo Bluetooth Low Energy. Vir: Google/Apple.
Tukaj je tisto, kar Google pravi o tem, kako so zasnovali nov API za Android Contact Tracing za zaščito zasebnosti in varnosti uporabnikov:
- Aplikacije, ki kličejo API prek metode startContactTracing, potrebujejo soglasje uporabnika za začetek sledenja stikom. Če je to prvič, da se API prikliče, bo uporabniku prikazano pogovorno okno, ki bo zahtevalo dovoljenje za začetek sledenja.
- Da bodo aplikacije na seznamu dovoljenih za uporabo tega API-ja, bodo morale dati časovni žig in kriptografsko podpisati nabor ključev, preden bodo dostavljene strežnik s podpisom pooblaščenega zdravstvenega organa." Z drugimi besedami, nepooblaščenim aplikacijam za COVID-19 tega ne bo dovoljeno uporabljati API.
- Če uporabnik odstrani aplikacijo, bo metoda stopContactTracing "samodejno priklicana in baza podatkov ter ključi bodo izbrisani iz naprave."
- Uporabnik mora po potrditvi pozitivne diagnoze COVID-19 dati izrecno soglasje za nalaganje 14-dnevnih dnevnih ključev za sledenje. Če aplikacija pokliče metodo startSharingDailyTracingKeys, se uporabniku prikaže pogovorno okno.
- Uporabnikom bo prikazano, kateri datum in kako dolgo so bili v stiku s potencialno nalezljivo osebo, v korakih po 5 minut, ne pa tudi, kdo ali kje je prišlo do stika.
Evo, kako bo nova storitev BLE Contact Detection zaščitila zasebnost in varnost uporabnikov:
- Specifikacija ne zahteva lokacije uporabnika ali drugih osebnih podatkov. Uporaba lokacije je popolnoma neobvezna in se izvede šele, ko uporabnik poda izrecno soglasje.
- Rolling Proximity Identifikatorji se v povprečju spremenijo vsakih 15 minut, zaradi česar je "malo verjetno, da bi bilo mogoče sčasoma slediti lokaciji uporabnika prek Bluetootha."
- Identifikatorji bližine, pridobljeni iz drugih naprav, se "obdelujejo izključno v napravi." To pomeni, da "seznam ljudi, s katerimi ste bili v stiku, nikoli ne zapusti vašega telefona."
- Uporabnik se sam odloči, ali želi prispevati k sledenju stikom. Uporabniki, pri katerih je odkrita bolezen COVID-19, se morajo strinjati z deljenjem diagnostičnih ključev s strežnikom. Zagotovljena bo preglednost glede sodelovanja uporabnika pri sledenju stikov in "ljudi, ki so pozitivni na testu, ne bodo identificirani drugim uporabnikom, Google ali Apple." Pravzaprav bodo te informacije "organi za javno zdravje uporabljali samo za sledenje stikom zaradi pandemije COVID-19. upravljanje."
- Če se sprašujete, storitev zaznavanja vsebine ne bi smela znatno izprazniti baterije naprave, če strojna oprema in operacijski sistem podpirajo "filtre podvojenih krmilnikov Bluetooth in druge filtre [strojne opreme]" za "upoštevanje velikega števila oglaševalcev v javnih prostorih." Skeniranje je "oportunistično", kar pomeni, da se lahko izvede znotraj obstoječih ciklov prebujanja in skeniranja, vendar se bo pojavilo tudi najmanj vsakih 5 minut.
Ker so nove specifikacije za sledenje stikom zasnovane z mislijo na zasebnost in varnost uporabnikov, je sporno, kako učinkovite bodo pri omejevanju širjenja COVID-19. Po navedbah The Verge, imajo lahko takšni neinvazivni ukrepi za sledenje stikom omejeno učinkovitost. Težave se nanašajo na pomanjkanje širokega sprejemanja s strani prebivalstva in potencialno veliko število lažno pozitivnih dogodkov bližine Bluetooth. Vseeno upam, da bo ta nova pobuda uspešna. Redko je videti, da bi Google in Apple sodelovala pri čemer koli, vendar obupni časi zahtevajo obupne ukrepe.
Viri: Google objava v spletnem dnevniku, Pregled sledenja stikom s COVID-19, Sledenje kontaktom BLE Spec, Specifikacija kriptografije sledenja stikom, API za sledenje kontaktom Android Spec
Posodobitev 1: Več podrobnosti
V konferenčnem klicu z novinarji sta Google in Apple razjasnila nekaj točk o prihajajočem API-ju za sledenje stikom (uvedba sredi maja kot del "faze 1") in storitev BLE Contact Detection (uvedba pozneje letos kot del "faza 2"). Po navedbah TechCrunch in Axios, bosta API za sledenje stikom in storitev za odkrivanje stikov BLE na voljo v napravah Android po posodobitvah storitev Google Play—če pametni telefon Android uporablja Android 6.0 Marshmallow. Uporabnikom ne bo treba ročno posodabljati svojih naprav ali celo posodabljati operacijskega sistema, saj se posodobitve storitev Google Play izvajajo tiho v ozadju prek trgovine Google Play.
Čeprav uvedba storitve BLE Contact Detection Service pomeni, da uporabnikom ne bo treba namestiti aplikacije za sodelovanje v stiku Google pravi, da bodo uporabniki še vedno pozvani, da prenesejo ustrezno aplikacijo za javno zdravje, če je prišlo do pozitivnega stika odkrito. To bo uporabnikom pomagalo določiti naslednje korake, ki jih morajo narediti. Apple ugotavlja, da čeprav se lahko podatki, potem ko so obdelani lokalno v napravi, "posredujejo" na strežnike, ki jih vodijo javne zdravstvene organizacije po vsem svetu, centraliziranega podatkovnega strežnika ne bo. To bo kateri koli vladi ali drugemu zlonamernemu akterju otežilo izvajanje nadzora. Po navedbah Axios, lahko države poganjajo lastne strežnike ali uporabljajo Applove in Googlove strežnike. Da preprečita, da bi ljudje predložili lažno pozitivne diagnoze, Apple in Google sodelujeta z javnimi zdravstvenimi organizacijami pri potrjevanju diagnoz.
Kaj se bo zgodilo z milijoni naprav brez Googlovih mobilnih storitev s potrditvijo, da bo Google prinesel sledenje stikom v naprave Android prek posodobitev storitev Google Play? Seveda imam v mislih milijone naprav na Kitajskem in novejše izdaje pametnih telefonov Huawei in Honor. Po navedbah The Verge, Google "namerava objaviti okvir, ki bi ga ta podjetja lahko uporabila za posnemanje varnega, anonimnega sledenja sistem, ki sta ga razvila Google in Apple." Zato se tretje osebe same odločijo, ali ga želijo uporabljati sistem. Google ni potrdil, ali bo njegov okvir za sledenje kontaktom odprtokoden, vendar so rekli, da bodo ponudili revizije kode podjetjem, ki želijo sprejeti sistem.
Posodobitev 2: Začetna uvedba, sodelovanje Huaweija
Prvotno je bilo načrtovano, da bo začelo delovati "sredi maja", vendar je videti, da sta se Apple in Googlova časovnica sledenja stikom premaknila. Po besedah Thierryja Bretona, evropskega komisarja za notranji trg, bo 1. faza načrta začela delovati 28. aprila. Te informacije je gospodu Bretonu posredoval izvršni direktor Appla Tim Cook.
1. faza sledenja stikom je namenjena API-jem. Te API-je bodo uporabljali razvijalci, ki delajo v imenu agencij za javno zdravje, ne pa aplikacij tretjih oseb. API-ji bodo na voljo s posodobitvijo storitev Google Play in večina naprav s sistemom Android 6.0+ in Bluetooth Low Energy podpira sledenje stikom.
Seveda novejše naprave Huawei in Honor nimajo storitev Google Play, vendar jih imajo številne starejše naprave. TechRadar potrjuje, da te starejše naprave, ki se ne vključujejo Huawei Mate 30, P40, Honor V30 in druge, bodo vključeni v uvedbo. Kar zadeva druge naprave Huawei/Honor, je v prejšnji posodobitvi članka navedeno, da Google "namerava objaviti a okvir, ki bi ga ta podjetja lahko uporabila za posnemanje varnega, anonimnega sistema sledenja, ki sta ga razvila Google in Apple."
Vir 1: Les Echos | prek: TechCrunch | Vir 2: TechRadar
Posodobitev 3: Več zaščite zasebnosti
Apple in Google načrt sledenja kontaktom zdaj imenujeta "obveščanje o izpostavljenosti", kar je po njihovem mnenju boljši opis za namen orodja. Imamo tudi nekaj več informacij o tem, kako lahko zdravstveni organi natančno prilagodijo API in zaščito zasebnosti, ki bo vzpostavljena.
API uporablja Bluetooth, da zazna, ali ste bili v bližini drugih, ki so bili pozitivni na testu, vendar je to lahko netočno (zaznavanje ljudi, ki niso bili dovolj blizu ali za zid). API bo delil moč signala Bluetooth, tako da lahko zdravstveni organi nastavijo svoj prag za "kontaktni dogodek".
API bo delil, koliko dni je minilo od posameznega »kontaktnega dogodka«. Ne bo delil natančnega časa, v katerem sta bili osebi v stiku. Namesto tega bo delil le ocene časa izpostavljenosti, od najmanj 5 minut do največ 30 minut, v korakih po 5 minut. Zdravstveni organi lahko uporabijo te informacije, da spremenijo svoje smernice za uporabnike glede na to, kako dolgo je bil dogodek.
Metapodatki Bluetooth bodo šifrirani za zaščito pred uporabo za sledenje posameznikom v napadih z obratno identifikacijo. Ti metapodatki vključujejo moč signala in druge informacije. Algoritem šifriranja se spreminja v AES iz HMAC, ki so ga uporabljali prej. Šifriranje AES je mogoče pospešiti na številnih mobilnih napravah, zaradi česar je API energetsko učinkovitejši.
Nazadnje so ključi, ki se uporabljajo za sledenje morebitnim stikom, zdaj naključno ustvarjeni, namesto da bi bili vsakih 24 ur izpeljani iz "ključa za sledenje", ki je trajno povezan z določeno napravo. S tem se znebite možnosti, da bi lahko napadalec z neposrednim dostopom do naprave ugotovil, kako so ključi ustvarjeni iz ključa za sledenje, čeprav je to že zdaj zelo, zelo težko.
Vir 1: Axios | Vir 2: Bloomberg | Vir 3: TechCrunch
Posodobitev 4: Na voljo so API-ji Beta
Apple in Google uvajata svoje API-je za obveščanje o izpostavljenosti (prej imenovani »Contact Tracing«) v zasebni različici beta, ki se začne danes. Google izdaja beta posodobitev prek storitev Google Play, tako da bodo delovale na kateri koli napravi Android 6.0+ z Bluetooth Low Energy. Agencije za javno zdravje lahko začnejo uporabljati te API-je v Android Studiu in začnejo s testiranjem.
Stabilna različica API-ja naj bi bila izdana v naslednjih tednih. Kot sta podjetji dosledno ponavljali, ta API ni namenjen za uporabo s strani razvijalcev tretjih oseb. Namenjen je agencijam za javno zdravje in ko bodo razvijalci teh agencij končali delo, boste od njih prenesli aplikacijo.
Vir: Bloomberg
Posodobitev 5: posnetki zaslona, brez sledenja lokaciji
Apple in Google še naprej objavljata več informacij o API-ju za obveščanje o izpostavljenosti. Prvič, podjetji sta delili nekaj smernic, ki jih bodo morali upoštevati organi za javno zdravje, da bodo imeli svoje aplikacije za sledenje pogodb v ustreznih trgovinah z aplikacijami. Aplikacijam je prepovedano zbiranje podatkov o lokaciji naprave, API je omejen na eno aplikacijo na državo, zbranih podatkov pa ni mogoče uporabiti za ciljano oglaševanje.
Omejitev API-ja na eno aplikacijo na državo je namenjena zmanjšanju razdrobljenosti, vendar bosta Apple in Google prilagodljiva in bosta sodelovala z vladami v državah, ki morda potrebujejo več aplikacij. Na primer države, kjer se sledenje stikom izvaja regionalno ali po državah.
Apple in Google sta delila tudi nekaj maket posnetkov zaslona o tem, kako naj bi izgledale nastavitve in aplikacije za obveščanje o izpostavljenosti. Zgornja slika prikazuje nov razdelek »Obvestila o izpostavljenosti COVID-19« v storitvah Google Play. V tem razdelku je prikazano, ali je omogočeno in katere aplikacije lahko pošiljajo obvestila o izpostavljenosti. Uporabniki lahko od tu zaženejo aplikacijo in vidijo, koliko "preverjanja izpostavljenosti" je bilo opravljenih v zadnjih 14 dneh, izbrišejo naključne ID-je in izklopijo obvestila.
Google je delil tudi nekaj vzorčnih posnetkov zaslona (zgoraj), kako bi lahko izgledala aplikacija, ki uporablja API za obveščanje o izpostavljenosti. Izvorna koda za to aplikacijo je bila objavljena na Github stran podjetja če ga zdravstvene agencije želijo uporabiti za izdelavo aplikacij.
Viri: VentureBeat, 9to5Google, 9to5Google
Posodobitev 6: API v živo
Po nekaj tednih priprav Apple in Google zdaj izdajata svoja API-ja za obveščanje o izpostavljenosti, ki jih lahko uporabljajo agencije za javno zdravje. Google posebej uvaja posodobitev storitev Google Play, ki vključuje nov API. Razvijalci iz agencij za javno zdravje lahko zdaj uporabljajo te API-je za implementacijo aplikacij za sledenje stikom za COVID-19. Tri ameriške zvezne države so že napovedale projekte v razvoju z uporabo tega API-ja. Dostop do API-ja je prejelo skupno 22 držav, vendar ne vemo, katere točno države.
Vir: Google, The Verge