Covid-19 kontaktspårningsappar har börjat distribueras över hela världen, med appar som Aarogya Setu och NHS Covid-19 som nu använder öppen källkod.
Det nya coronaviruset, även känt som SARS-CoV-2, har orsakat förödelse över hela världen. Ett fåtal nationer har lyckats kontrollera spridningen av viruset, men många andra har kämpat och gör fortfarande sitt bästa för att begränsa det. En av strategierna som testas för dess inneslutning är kontaktspårning, dvs. spåra alla personer som nyligen har kommit i kontakt med en person som har testat positivt för covid-19 och sedan vidta åtgärder för att isolera dessa individer. Kontaktspårning är en avgörande uppgift att få rätt eftersom det påverkar en individs integritet och frihet i ett större intresse för folkhälsan. Hotet mot den personliga integriteten var tillräckligt stort för Google och Apple kommer att mötas och samarbeta med ett API för kontaktspårning och Bluetooth-specifikationer, en som är designad för att ha minimal inverkan på användarnas integritet och säkerhet. Även om dessa ansträngningar är lovvärda och vissa länder har antagit dessa, har ett fåtal länder också arbetat med sina egna liknande lösningar. I det här stycket försöker vi lista några av dessa kontaktspårningslösningar, med fokus på de som har sin källkod öppen och tillgänglig för allmänheten för inspektion och feedback.
Oberoende lösningar
Österrike - Stoppa Corona
Den österrikiska regeringen antog Stoppa Corona app utvecklad i samarbete med Österrikiska Röda Korset. Den här appen gör det inte lita på Google och Apples API: er för exponeringsmeddelanden. Det finns ingen platsspårning på plats, eftersom appen använder Bluetooth. Appen övervakar de telefoner som har kommit i närheten av användaren. Om en användare misstänker COVID-19-infektion eller har fått en positiv diagnos, laddas närhetsinformationen upp till vad som påstås vara en decentraliserad databas. Varningar skickas ut till alla användare som har haft närhetshistorik. Enligt uppgift har ingen personlig information samlats in, och om en användare vill välja bort spårning kan de helt enkelt ta bort appen och data. För ytterligare sinnesro är appen också öppen källkod.
Stoppa Corona-källkoden på GitHub
Australien – COVIDSafe
Australien har antagit COVIDSafe app. Den här appen gör det inte lita på Google och Apples API: er för exponeringsmeddelanden. Vid installationen måste användare registrera sina namn/pseudonym, åldersintervall, postnummer och telefonnummer, som alla lagras krypterade på en regering server. Appen förlitar sig på Bluetooth för närhetsspårning, utbyte av anonymiserade ID: n som ändras varannan timme. Dessa ID: n lagras krypterade på telefoner och raderas efter 21 dagar. När någon testar positivt för covid-19 får de en unik kod från hälsovårdstjänstemän som sedan laddar upp listan över anonymiserade ID: n för de senaste 21 dagarna. Appen är också öppen källkod, så transparensen bibehålls.
COVIDSafe-källkod på GitHub
Tjeckien — eRouska
Tjeckien har antagit eRouska app. Den här appen gör det inte lita på Google och Apples API: er för exponeringsmeddelanden. Liknar andra implementeringar som är Endast Bluetooth, eRouska skannar området efter andra eRouska-appanvändare i närheten och sparar mötesdata lokalt på enheten. När en användare testar positivt kontaktas användaren av hälsotjänstemän för att ladda upp mötesdata i samförstånd. Det sända enhets-ID: t ändras varje timme, och skanning kan också kopplas på och av manuellt. Användare kan välja att ta bort all insamlad data, inklusive telefonnumret. Appen är också öppen källkod.
eRouska källkod på GitHub
Pris: Gratis.
4.3.
Indien — Aarogya Setu
Indiens regering beslutade att inte adoptera Google och Apples lösning utan istället utveckla en egen lösning i form av Aarogya Setu-appen. När en användare har konfigurerat sitt konto i applikationen ber appen om fortsatt Bluetooth-åtkomst och platsdata. Användare måste också tillhandahålla information som namn, ålder, kön, hälsostatus med mera för att bygga upp en användarprofil. Ett självutvärderingstest läggs fram där användaren tillfrågas om de visar något av symptomen på covid-19 tillsammans med andra frågor. När två smartphones med Aarogya Setu-appen kommer nära varandra samlar appen in information. Om en av kontakterna har testat positivt kommer appen att varna den andra personen och ge instruktioner för att hjälpa till med självisolering.
Användningen av denna Aarogya Setu-app uppmuntrades först kraftigt av regeringen och fick sedan mandat i flera fall. Indien har dock inte den bästa inställningen till medborgarnas integritet eftersom landet saknar nyckellagar för att reglera sådana användningsfall. Eftersom appen samlar in platsdata och delar den med regeringen– ett tillvägagångssätt som många har ansett överdrivet och onödigt – det kom under rampljuset för att vara det alltför påträngande för användarnas integritet och för att inte ha någon insyn och ansvarighet i processen. Vad som följde var kritik mot dessa tillvägagångssätt.
Som en del goda nyheter om detta har Aarogya Setu-appen för Android gjorts till öppen källkod. Källkoden för Android-appen är nu tillgänglig på GitHub. Bekymrade myndigheter lovar att källkoden för iOS-versionen och KaiOS-versionen av appen kommer att göra det också vara öppen källkod "i god tid". Appens integritetspolicy var också uppdaterad för att möjliggöra omvänd konstruktion av appen och rapportera fel till regeringen. Vidare finns det också en bug-bounty-program på plats och uppmanar utvecklare att identifiera sårbarheter, buggar och kodförbättringar.
Aarogya Setu källkod på GitHub
Allt detta är definitivt goda nyheter eftersom bristen på transparens var ganska alarmerande. Det finns fortfarande frågor om den ogenomskinliga back-end-infrastrukturen och koden på serversidan, men rapporter tyder på att även detta kommer att vara öppen källkod nästa vecka.
Pris: Gratis.
3.3.
Singapore — TraceTogether baserat på BlueTrace Protocol
Singapores implementering tar formen av Spåra Tillsammans, vilket också är inte beroende av Google och Apples Exposure Notification API: er men är också endast Bluetooth och inte platsbaserad. Appen behöver bara ett mobilnummer för att initiera, och ingen annan personlig information samlas in. Numret utgör en del av användar-ID, som sedan används för att generera tillfälliga ID. Närhetsinformation om dessa tillfälliga ID: n lagras på en 21-dagars rullande basis på enheten. Data vidarebefordras till en server när en användare testar positivt. Vidare lovas TraceTogethers funktionalitet att stängas av när pandemisituationen avtar.
Även om TraceTogether inte är öppen källkod i sig, har en generisk kodbas publicerats i form av OpenTrace. Denna generiska kodbas omfattar referensimplementeringen av en Android-app, en iOS-app och en central server byggd kring Google Firebase. Även publicerad är BlueTrace-protokoll som ligger till grund för både TraceTogether och OpenTrace. BlueTrace-protokollet försöker skapa interoperabilitet över jurisdiktioner så att andra nationer kan samarbeta om dessa ansträngningar.
OpenTrace källkod på GitHub
Pris: Gratis.
3.6.
Storbritannien – NHS COVID-19
Storbritanniens implementering tar formen av NHS COVID-19 app, som för närvarande är i "beta-testning" och tillgänglig för invånare på Isle of Wight (och kommer att utökas till andra regioner i framtiden). Appen är inte beroende av Google och Apples Exposure Notification API: er men är också beroende av Bluetooth. Vid installationen uppmanas användarna att ange den första halvan av sin pin-kod, som används för att identifiera om det finns hotspots som bryter ut – ytterligare information ombeds inte om du inte rapporterar symtom. Bluetooth-närhetsdata loggas i 28 dagar via anonyma ID: n. Appen kommer också att upphöra när pandemisituationen är över. Appens källkod är redan öppen och tillgänglig för inspektion.
NHS COVID-19 källkod på GitHub
Lösningar som använder Google och Apples Exposure Notification API
Dessa implementeringar är byggda ovanpå Google och Apples Exposure Notification API. Google har också lanserat en uppdatering till Google Play Services som inkluderar det nya API: et. En referensdesign för en Android-app som implementerar Exposure Notifications API är också tillgänglig. Appar baserade på detta API får inte samla in enhetsplatsdata. Istället använder API: et Bluetooth Low Energy för att upptäcka om du har varit i närheten av andra som har testat positivt. API: et kommer att dela hur många dagar som har gått sedan en enskild "kontakthändelse" tillsammans med en uppskattning av exponeringstid. Bluetooth-metadata kommer att AES-krypteras.
Medan i Googles fall behöver Android-användare inte installera en applikation eftersom Exposure Notification API levereras genom uppdateringar av Google Play Services. Så så länge du har en Android-enhet som kör Android 6.0 Marshmallow eller senare bör du ha tillgång till tjänsten. Ändå kommer Google att uppmana användare att ladda ner en relevant folkhälsoapp om en positiv kontakthändelse har upptäckts.
Italien — Immuni
Italiens lösning kommer i form av Immuni-appen, som förväntas se en bredare offentlig release under de kommande dagarna. Den förlitar sig på Googles och Apples exponeringsaviseringssystem, som utnyttjar Bluetooth Low Energy, och ingen geolokaliseringsdata samlas in överhuvudtaget.
Immuni källkod på GitHub
Schweiz — SwissCovid DP-3T
Schweiz arbetar på en lösning som heter Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Appen och servern förväntas båda vara öppen källkod. Appen är ännu inte komplett och släppt för allmänheten, men källkoden för appen är redan live, så den bör fungera som en grund.
SwissCovid DP-3T källkod på GitHub
Detta är inte en uttömmande lista utan avsedd att lyfta fram de lösningar som finns tillgängliga i form av öppen källkod för intresserade utvecklare att inspektera och bygga vidare på.