Google, Apple tillkännager kontaktspårningsteknik för att spåra Coronavirus

Google och Apple tillkännagav en Contact Tracing API och Bluetooth-specifikation för att bekämpa COVID-19 genom att varna användare som kan ha blivit utsatta för SARS-CoV-2.

Uppdatering 6 (20/5/2020 @ 13:55 EST): Google och Apples API: er för exponeringsmeddelanden är nu tillgängliga för folkhälsomyndigheter så att de kan implementera kontaktspårning för covid-19.

Uppdatering 5 (5/4/2020 @ 15:25 EST): Apple och Google har delat några skärmdumpar av Exposure Notification API och meddelar att platsspårning kommer att vara förbjuden.

Uppdatering 4 (29/4/2020 @ 14:30 EST): Apple och Google har släppt en betaversion av deras Exposure Notification API för folkhälsomyndigheter.

Uppdatering 3 (24/4/2020 @ 15:15 EST): Apple och Google döper om kontaktspårnings-API: et till "Exponeringsmeddelande", vilket ger mer integritetsskydd.

Uppdatering 2 (24/4/2020 @ 11:30 AM EST): Apples och Googles kontaktspårnings-API kommer att gå live nästa vecka och kommer att inkludera de flesta Huawei-enheter.

Uppdatering 1 (4/13/2020 @ 17:51 EST):

Under ett konferenssamtal med reportrar klargjorde Google och Apple lite mer detaljer om hur Contact Tracing kommer att rullas ut för användarna.

På grund av det pågående hotet från SARS-CoV-2 har Google och Apple gått samman för att tillkännage ett nytt API och Bluetooth Low Energy-specifikation som heter "Kontakt Spårning." Tanken bakom kontaktspårning är att informera användare om de nyligen har varit i kontakt med någon som har fått en positiv diagnos COVID 19. Sydkorea och Taiwan har framgångsrikt "plattat till kurvan", eftersom de har begränsat antalet nya fall att falla under kapaciteten för sina sjukvårdssystem, genom att implementera omfattande tester och kontakt spårning. Enligt Opartisk Press, utvecklar flera länder i Europa, inklusive Tjeckien, Storbritannien, Tyskland och Italien, sina egna kontaktspårningsverktyg. Apple och Google hoppas kunna ge nationer och medicinska organisationer runt om i världen möjligheten att spåra spridningen av det nya coronaviruset, men de två företagen erkänner också de potentiella integritetsproblemen med denna pandemiinneslutning metod. Det är därför de två företagen har skapat den nya API- och Bluetooth-specifikationen "med användarintegritet och säkerhet centralt i designen."

Google och Apple publicerade blogginlägg och dokument som beskriver deras mål att lansera en ny API och Bluetooth LE-tjänst. På grund av akuta behov tar båda företagen upp detta problem i två steg. Först, i maj, kommer båda företagen att släppa ett API som "[möjliggör] interoperabilitet mellan Android- och iOS-enheter med appar från folkhälsomyndigheter." Dessa appar kommer att göras tillgängliga för användare att ladda ner på Google Play Butik och Apple App Lagra. På Android kommer API: et troligen att bli tillgängligt för appar genom en uppdatering av Google Play Services. För det andra, under de närmaste månaderna kommer både Google och Apple att lägga till stöd för en ny Bluetooth Low Energy-tjänst i Android och iOS. För iOS kommer denna nya BLE-tjänst sannolikt att komma via en OS-uppdatering, medan för Android kommer den här tjänsten sannolikt att läggas till som en del av en annan uppdatering av Google Play Services. Google säger att att lägga till en Bluetooth LE Contact Tracing-tjänst "är en mer robust lösning än ett API och skulle tillåta fler individer att delta, om de väljer att delta, samt möjliggöra interaktion med ett bredare ekosystem av appar och statlig hälsa myndigheterna."

När en app integrerar det nya API: et eller BLE-specifikationen har integrerats, kan Android- och iOS-användare få meddelanden om de nyligen har varit i kontakt med någon som har fått diagnosen COVID 19. BLE-lösningen kommer inte att kräva att användaren har en applikation installerad (förmodligen behöver de bara Google Play Services), men om de väljer att installera en av de officiella apparna kan appen informera dem om nästa steg att ta efter att de fått en underrättelse. Detta kommer att tillåta användare att bestämma om de behöver sätta sig i karantän i 14 dagar eller att söka testning och ytterligare medicinsk intervention. Här är ett exempel på vad Google och Apple föreställer sig kommer att vara möjligt med denna nya Bluetooth LE-tjänst:

En översikt över COVID-19-kontaktspårning med Bluetooth Low Energy. Källa: Google/Apple.

Här är vad Google säger om hur de designade det nya Android Contact Tracing API för att skydda användarnas integritet och säkerhet:

  • Appar som anropar API: t via metoden startContactTracing krävs för att få användarens samtycke för att starta kontaktspårning. Om detta är första gången API anropas kommer användaren att visas en dialogruta som ber om tillåtelse att börja spåra.
  • För att bli vitlistad för att använda detta API kommer appar "krävas att tidsstämpla och kryptografiskt signera uppsättningen nycklar innan leverans till servern med signatur av en auktoriserad medicinsk myndighet." Med andra ord kommer obehöriga covid-19-appar inte att tillåtas använda detta API.
  • Om användaren avinstallerar appen kommer stopContactTracing-metoden "att anropas automatiskt och databasen och nycklarna kommer att raderas från enheten."
  • Användaren måste, efter att ha bekräftat en positiv diagnos av covid-19, ge uttryckligt samtycke för att ladda upp 14 dagars dagliga spårningsnycklar. En dialogruta kommer att visas för användaren om appen anropar startSharingDailyTracingKeys-metoden.
  • Användare kommer att visas vilket datum och hur länge de var i kontakt med en potentiellt smittsam person, i steg om 5 minuter, men inte vem eller var kontakten inträffade.

Så här kommer den nya BLE Contact Detection Service att skydda användarnas integritet och säkerhet:

  • Specifikationen kräver inte användarens plats eller annan personligt identifierbar information. Platsanvändning är helt valfritt och görs endast efter att användaren har gett uttryckligt samtycke.
  • Rolling Proximity Identifiers ändras i genomsnitt var 15:e minut, vilket gör det "osannolikt att användarens plats kan spåras via Bluetooth över tid."
  • Närhetsidentifierare som hämtas från andra enheter "bearbetas uteslutande på enheten." Det betyder att "listan över personer du har varit i kontakt med aldrig lämnar din telefon."
  • Det är upp till användaren att bestämma om de vill bidra till kontaktspårning. Användare som har diagnosen covid-19 måste samtycka till att dela diagnosnycklar med servern. Det kommer att finnas transparens om användarens deltagande i kontaktspårning, och "personer som testar positivt identifieras inte för andra användare, Google eller Apple." Faktum är att denna information "endast kommer att användas för kontaktspårning av folkhälsomyndigheter för COVID-19-pandemin förvaltning."
  • Om du undrar bör innehållsdetekteringstjänsten inte tömma batteriet avsevärt på en enhet om hårdvaran och operativsystemet stödja "Bluetooth-kontroller dubbletter av filter och andra [hårdvaru] filter" för att "stå för stora volymer av annonsörer i offentliga utrymmen." Skanning är "opportunistisk", vilket innebär att den kan ske inom befintliga väcknings- och skanningsfönstercykler, men kommer också att ske minst var 5:e minuter.

Eftersom de nya kontaktspårningsspecifikationerna är utformade med användarnas integritet och säkerhet i åtanke, är det diskutabelt hur effektiva de kommer att vara för att begränsa spridningen av covid-19. Enligt Gränsen, kan sådana opt-in, icke-invasiva kontaktspårningsåtgärder ha begränsad effektivitet. Problemen kokar ner till en brist på utbredd adoption av befolkningen och ett potentiellt stort antal falskt positiva Bluetooth-närhetshändelser. Ändå hoppas jag att detta nya initiativ blir framgångsrikt. Det är sällsynt att se Google och Apple samarbeta om någonting, men desperata tider kräver desperata åtgärder.

Källor: Google blogginlägg, Översikt över Covid-19 Kontaktspårning, Kontakta Spårning BLE Spec, Kontakta Spårning Kryptografi Spec, Android Contact Tracing API Spec


Uppdatering 1: Mer information

I ett konferenssamtal med reportrar klargjorde Google och Apple några punkter om det kommande Contact Tracing API (rullar ut i mitten av maj som en del av "fas 1") och BLE Contact Detection Service (rullar ut senare i år som en del av "fas 2"). Enligt TechCrunch och Axios, både Contact Tracing API och BLE Contact Detection Service kommer att vara tillgängliga på Android-enheter följande uppdateringar av Google Play Services – så länge Android-smarttelefonen kör Android 6.0 Marshmallow. Användare behöver inte uppdatera sina enheter manuellt eller ens uppdatera sitt operativsystem eftersom uppdateringar av Google Play-tjänster sker tyst i bakgrunden via Google Play Butik.

Även om introduktionen av BLE Contact Detection Service innebär att användare inte behöver installera en applikation för att ta del av kontakt spårning, säger Google att användare fortfarande kommer att uppmanas att ladda ner en relevant folkhälsoapp om en positiv kontakthändelse har inträffat upptäckt. Detta kommer att hjälpa användarna att avgöra vilka nästa steg de bör ta. Apple noterar att även om data, efter att ha bearbetats lokalt på enheten, kan "förmedlas" till servrar som drivs av folkhälsoorganisationer runt om i världen, kommer det inte att finnas en centraliserad dataserver. Detta kommer att göra det svårt för någon regering eller annan illvillig aktör att bedriva övervakning. Enligt Axios, kan länder köra sina egna servrar eller använda sådana från Apple och Google. För att förhindra att människor skickar in falska positiva diagnoser, arbetar Apple och Google med folkhälsoorganisationer på ett sätt att bekräfta diagnoser.

Med bekräftelsen på att Google kommer att ta kontaktspårning till Android-enheter via uppdateringar av Google Play Services, vad kommer att hända med de miljontals enheter som saknar Google Mobile Services? Jag syftar naturligtvis på de miljontals enheter i Kina och de nyare smartphoneutgåvorna av Huawei och Honor. Enligt Gränsen, har Google för avsikt att publicera ett ramverk som dessa företag kan använda för att replikera den säkra, anonyma spårningen system utvecklat av Google och Apple." Det är alltså upp till tredje part att bestämma om de vill använda det systemet. Google bekräftade inte om dess kontaktspårningsramverk kommer att vara öppen källkod, men de sa att de kommer att erbjuda kodrevisioner till företag som vill använda systemet.


Uppdatering 2: Inledande utrullning, Huawei-engagemang

Ursprungligen planerad att gå live i "mitten av maj", det ser ut som att Apples och Googles tidslinje för kontaktspårning har flyttats upp. Enligt Thierry Breton, EU-kommissionären för den inre marknaden, kommer fas 1 av planen att gå live den 28 april. Denna information gavs till Mr. Breton av Apples vd Tim Cook.

Fas 1 av kontaktspårning handlar om API: er. Dessa API: er kommer att användas av utvecklare som arbetar på uppdrag av folkhälsomyndigheter, inte tredjepartsapplikationer. API: erna kommer att göras tillgängliga genom en uppdatering av Google Play Services och de flesta enheter med Android 6.0+ och Bluetooth Low Energy kan stödja kontaktspårning.

Naturligtvis har nya Huawei- och Honor-enheter inte Google Play-tjänster, men många äldre enheter har det fortfarande. TechRadar bekräftar att dessa äldre enheter, som gör det inte inkluderar Huawei Mate 30, P40, Honor V30 och andra, kommer att inkluderas i lanseringen. När det gäller de andra Huawei/Honor-enheterna uppgav den tidigare artikeluppdateringen att Google "avser att publicera en ramverk som dessa företag kan använda för att replikera det säkra, anonyma spårningssystemet som utvecklats av Google och Äpple."

Källa 1: Les Echos | Via: TechCrunch | Källa 2: TechRadar


Uppdatering 3: Mer integritetsskydd

Apple och Google hänvisar nu till kontaktspårningsplanen som "Exponeringsmeddelande", som de säger är en bättre beskrivning för verktygets syfte. Vi har också lite mer information om hur hälsomyndigheter kan finjustera API: t och det integritetsskydd som kommer att finnas.

API: et använder Bluetooth för att upptäcka om du har varit i närheten av andra som har testat positivt, men det har potential att vara felaktigt (upptäcka personer som inte var tillräckligt nära eller bakom en vägg). API: et kommer att dela styrkan på Bluetooth-signalen så att hälsomyndigheter kan ställa in sina egna tröskelvärden för vad som utgör en "kontakthändelse".

API: et kommer att dela hur många dagar som har gått sedan en enskild "kontakthändelse". Den kommer inte att dela den exakta tiden de två personerna var i kontakt med. Snarare kommer den bara att dela uppskattningar av exponeringstid, från minst 5 minuter till maximalt 30 minuter, i steg om 5 minuter. Hälsomyndigheter kan använda denna information för att ändra sin vägledning till användare baserat på hur länge sedan händelsen var.

Bluetooth-metadata kommer att krypteras för att skydda mot att den används för att spåra individer i omvända identifieringsattacker. Denna metadata inkluderar signalstyrka och annan information. Krypteringsalgoritmen ändras till AES från HMAC som de använde tidigare. AES-kryptering kan påskyndas på många mobila enheter, vilket gör API: et mer energieffektivt.

Slutligen, nycklarna som används för att spåra potentiella kontakter genereras nu slumpmässigt snarare än att de härleds var 24:e timme från en "spårningsnyckel" som är permanent knuten till en viss enhet. Detta tar bort chansen att en angripare med direkt tillgång till en enhet kan ta reda på hur nycklar genereras från spårningsnyckeln, även om det redan är väldigt, väldigt svårt att göra.

Källa 1: Axios | Källa 2: Bloomberg | Källa 3: TechCrunch


Uppdatering 4: Beta-API: er tillgängliga

Apple och Google rullar ut sina Exposure Notification APIs (tidigare kallade "Contact Tracing") i en privat beta som börjar idag. Google släpper betauppdateringen via Google Play Services, så de kommer att fungera på alla Android 6.0+-enheter med Bluetooth Low Energy. Folkhälsomyndigheter kan börja använda dessa API: er i Android Studio och börja testa.

Den stabila versionen av API: et är fortfarande planerad att släppas under de kommande veckorna. Som de två företagen konsekvent har upprepat är detta API inte avsett att användas av tredjepartsutvecklare. Det är för folkhälsomyndigheter, och när arbetet har slutförts av utvecklarna av dessa byråer kommer du att ladda ner en app från dem.

Källa: Bloomberg


Uppdatering 5: Skärmdumpar, ingen platsspårning

Apple och Google fortsätter att släppa mer information om Exposure Notification API. Först delade företagen med sig några riktlinjer som folkhälsomyndigheter måste följa för att ha sina kontraktsspårningsappar i respektive appbutiker. Apparna är förbjudna att samla in enhetsplatsdata, API: et är begränsat till en app per land och den insamlade informationen kan inte användas för riktad reklam.

API-gränsen på en app per land är för att minska fragmenteringen, men Apple och Google kommer att vara flexibla och arbeta med regeringar i länder som kan behöva flera appar. Till exempel länder där kontaktspårning görs regionalt eller av stater.

Apple och Google har också delat några mock-up skärmdumpar av hur inställningar och appar för exponeringsaviseringar ska se ut. Bilden ovan visar det nya avsnittet "COVID-19-exponeringsmeddelanden" i Google Play Services. Det här avsnittet visar om det är aktiverat och vilka appar som kan skicka exponeringsmeddelanden. Användare kan starta appen härifrån och se hur många "exponeringskontroller" som har gjorts under de senaste 14 dagarna, radera slumpmässiga ID: n och stänga av aviseringar.

Google delade också några exempel på skärmdumpar (ovan) av hur en app som använder Exposure Notification API kan se ut. Källkoden för den här appen har publicerats på företagets Github-sida om hälsomyndigheter vill använda det för att bygga appar.

Källor: VentureBeat, 9to5Google, 9to5Google


Uppdatering 6: API Live

Efter flera veckors upptakt släpper nu Apple och Google sina API: er för exponeringsmeddelanden som folkhälsomyndigheter kan använda. Google, specifikt, rullar ut en uppdatering till Google Play Services som inkluderar det nya API: et. Utvecklare från folkhälsomyndigheter kan nu använda dessa API: er för att implementera appar för kontaktspårning för covid-19. Tre amerikanska delstater har redan annonserat projekt under utveckling med detta API. Totalt har 22 länder fått tillgång till API: t, men vi vet inte exakt vilka länder.

Källa: Google, Gränsen