Technische reuzen Apple en Google hebben hun krachten gebundeld om een interoperabele tool voor contracttracering te ontwikkelen waarmee individuen kunnen bepalen of ze in contact zijn gekomen met iemand die besmet is met COVID-19.
Als onderdeel van dit nieuwe initiatief wordt van de bedrijven verwacht dat ze een API vrijgeven die overheidsinstanties in hun apps kunnen integreren. De volgende iteratie zal een ingebouwd platform op systeemniveau zijn dat Bluetooth low energy (BLE) -bakens gebruikt om contacttracering mogelijk te maken op een opt-in-basis.
De API’s zullen naar verwachting medio mei beschikbaar zijn voor Android en iOS, en het bredere systeem voor het traceren van contacten zal ‘de komende maanden’ worden uitgerold.
“Privacy, transparantie en toestemming zijn hierbij van het grootste belang en we kijken ernaar uit om deze functionaliteit te bouwen in overleg met geïnteresseerde belanghebbenden”, aldus de bedrijven.
De zeldzame samenwerking komt doordat overheden over de hele wereld zich steeds meer wenden tot technologie zoals telefoontracking en gezichtsherkenning om het virus te bestrijden en de uitbraak van het coronavirus in te dammen.
Apple heeft ook een nieuwe webpagina gelanceerd waarin de functie wordt aangekondigd, met details over de voorlopige Bluetooth-specificaties, cryptografiespecificaties en de framework API, het contacttracingsysteem, waarop zal worden gebaseerd.
Nul gebruik van locatiegegevens
In tegenstelling tot bestaande apps die door verschillende landen zijn ontwikkeld en die realtime locatietracking gebruiken om quarantainevoorschriften af te dwingen, houdt het voorgestelde systeem geen gebruikerslocaties of andere identificerende gegevens in.
In plaats daarvan maakt het gebruik van BLE-bakens om te identificeren of een persoon in de buurt is geweest van andere mensen die positieve COVID-19 hebben getest, waardoor de persoonlijke privacy niet in gevaar wordt gebracht.
Zowel Apple als Google hebben benadrukt dat gebruikers hun uitdrukkelijke toestemming moeten geven om te kunnen werken. Dit betekent ook dat miljoenen mensen, om effectief te zijn, zich zouden moeten aanmelden, waardoor Apple en Google voldoende privacybeschermingsmaatregelen moeten nemen voordat het voor de massa wordt uitgerold.
Volgens een door Google uitgegeven witboek , zou een dergelijk systeem als volgt kunnen werken:
- Wanneer twee mensen gedurende een bepaalde periode (zeg 10 minuten of meer) nauw met elkaar in contact komen, wisselen hun telefoons anonieme identificatiebakens uit. De identificatiegegevens roteren elke 15 minuten en hebben geen persoonlijk identificeerbare informatie.
- Als een van de twee positief is gediagnosticeerd voor COVID-19, kan die geïnfecteerde persoon het testresultaat invoeren in een app van een gezondheidsinstantie die de bovengenoemde API heeft geïntegreerd.
- Vervolgens kan de geïnfecteerde persoon toestemming geven om de laatste 14 dagen van zijn of haar uitgezonden bakens naar het systeem te uploaden.
- Elke andere persoon die in de buurt van het individueel geteste positief is geweest, wordt dan gewaarschuwd als er een baken op het apparaat staat dat overeenkomt met de uitgezonden bakens van iedereen die positief heeft getest op COVID-19 in de regio.
- De app geeft het individu vervolgens informatie over de volgende stappen.
“Dit model plaatsen minder vertrouwen in een centrale autoriteit, maar het creëert nieuwe risico’s voor gebruikers die hun infectie status die moet worden verzacht of aanvaard te delen,” de Electronic Frontier Foundation (EFF) zei over het voorstel.
“Volledige transparantie over hoe de apps en de API’s werken, inclusief open source-code, is nodig om mensen te begrijpen en hun geïnformeerde toestemming te geven voor de risico’s”, voegde het eraan toe.
Het systeem van Apple en Google is in de trant van TraceTogether , een app die is ontwikkeld door overheidsfunctionarissen van Singapore om contacttracering via Bluetooth mogelijk te maken.
De app, nu open source, gebruikt Bluetooth Relative Signal Strength Indicator (RSSI) -metingen tussen apparaten om de nabijheid en duur van een ontmoeting tussen twee individuen te bepalen. De verslagen van ontmoetingen worden 21 dagen op hun respectievelijke telefoons bewaard.
Apps zoals COVID-Watch en MIT’s Private Kit: Safe Paths vertrouwen ook op een mix van GPS- en Bluetooth-gegevens om mensen te volgen die elkaar gedurende een voortschrijdende periode van 14 dagen zijn tegengekomen.
Dat is niet alles. Een groep academici van Europese onderzoeksinstellingen heeft een gedecentraliseerd systeem voorgesteld voor het traceren van op Bluetooth gebaseerde COVID-19-contacten, genaamd “Decentralized Privacy-Preserving Proximity Tracing” ( DP-PPT ), dat tot doel heeft “privacy- en veiligheidsrisico’s voor individuen en gemeenschappen en garanderen het hoogste niveau van gegevensbescherming. ”
Privacyoverwegingen bij pandemische bewaking
De noodzaak om geïnfecteerde personen uit te sluiten en quarantaines te handhaven heeft ertoe geleid dat regeringen over de hele wereld strenge toezichtsmaatregelen hebben getroffen. Tot nu toe hebben meer dan 28 landen een combinatie van smartphone-tracking en elektronische tracking-polsbandjes gebruikt, en zelfs van burgers geëist dat ze binnen 20 minuten een foto van zichzelf naar huis sturen of een boete krijgen opgelegd.
Als reactie op de privacykwesties die door de Europese Toezichthouder voor gegevensbescherming naar voren zijn gebracht , zei de Europese Unie dat zij een ” pan-Europese benadering ” zou hanteren voor het gebruik van mobiele apps om de verspreiding van het coronavirus te volgen en een gemeenschappelijke regeling voor het gebruik van anonieme, geaggregeerde gegevens voor mensen opsporen die in contact komen met geïnfecteerden en die in quarantaine houden.
Eerder deze week heeft de American Civil Liberties Union ( ACLU ) haar bezorgdheid geuit over het volgen van gebruikers met geaggregeerde telefoongegevens, met het argument dat elk systeem beperkt zou moeten zijn en elk potentieel voor inbreuk op de privacy en misbruik zou moeten vermijden.
Hoewel landen als Zuid-Korea de uitbraak hebben kunnen minimaliseren door middel van een uitgebreid contacttraceringsprogramma, roept het ook vragen op over toestemming, zoals of gebruikers zich kunnen afmelden voordat dergelijke gegevens worden verzameld en opgeslagen – om nog maar te zwijgen van het potentiële gevaar van omkering een oogje dichtknijpen voor de privacyrisico’s.
Hoe lang gaat de gegevensverzameling door en wanneer wordt deze verwijderd? Het is ook cruciaal om ervoor te zorgen dat de verzamelde geanonimiseerde gegevens niet reverse-engineered kunnen worden om mensen te volgen.
Cybersecurity-expert Bruce Schneier zei dat elk initiatief voor gegevensverzameling en digitaal toezicht ” wetenschappelijk verantwoord moet zijn en noodzakelijk wordt geacht door deskundigen op het gebied van volksgezondheid met het oog op insluiting. En dat gegevensverwerking moet wordenevenredig met de behoefte . ”
Het EVF dringt erop aan dat het omzeilen van bepaalde privacybescherming gerechtvaardigd is, maar dringt erop aan dat” buitengewone maatregelen die worden gebruikt om een specifieke crisis te beheersen, geen vaste plaats mogen krijgen in het landschap van de overheid. ” indringers in het dagelijks leven. ”
Anders gezegd, deze programma’s mogen niet de weg vrijmaken voor overkoepelende overheidsdiensten of draconische monitoringsystemen die zullen blijven voortbestaan, zelfs nadat de huidige uitbraak is gestorven. Inclusief sterke privacygaranties zijn de juiste middelen om ervoor te zorgen dat noodmaatregelen niet de nieuwe norm worden.
Het is ongetwijfeld een gladde helling. Om de verspreiding ervan te beteugelen en de situatie onder controle te krijgen, is het voor het inzetten van een pandemisch bewakingsapparaat om de uitbraak een halt toe te roepen een passend evenwicht nodig tussen transparantie, het voldoen aan de behoeften van de volksgezondheid en burgerrechten.
Lees verder bij de bron: thehackernews.com
