Apple oraz Google ucięły właśnie wszystkie rozmowy dotyczące problemów związanych z zachowaniem prywatności w aplikacjach rządowych, które mają pomóc w kontroli i zahamowaniu rozprzestrzeniania się koronawirusa. W Polsce Ministerstwo Cyfryzacji rozpoczęło prace nad aplikacją ProteGO. Przy czym nie będzie miała ona swobodnego dostępu do danych lokalizacyjnych. Za to o bezpieczeństwo i prywatność użytkowników zadba protokół Contact Tracing.
Jeszcze zanim Apple i Google ogłosiły szczegóły związane z Contact Tracing, było wiadomo, że aplikacje pokroju ProteGO mają działać jedynie z użyciem modułu Bluetooth Low Energy. W celu poszanowania prywatności tego typu aplikacje nie miały odczytywać lokalizacji smartfona, a jedynie skanować urządzenia znajdujące się w zasięgu kilku metrów. Przy czym cała historia widzianych urządzeń ma być szyfrowana i przechowywana w pamięci smartfona. Z kolei informacja o potencjalnym kontakcie z osobą zakażoną wyświetlana jest na podstawie pobranej z serwera listy identyfikatorów urządzeń należących do osób, u których zdiagnozowano koronawirusa. Niestety na samym początku nie było wiadomo czy rozwiązanie to ma szansę zadziałać ze względu na ograniczenia systemowe nakładane na aplikacje działające w tle. Dodatkowo pojawiły się wątpliwości dotyczące sposobu i formatu pozyskiwanych identyfikatorów.
Protokół Contact Tracing opracowany przez Google i Apple zadba o naszą prywatność i bezpieczeństwo
Nie mamy co się oszukiwać. Żadna, nawet najlepiej napisana aplikacja do śledzenia interakcji pomiędzy użytkownikami, nie spełniłaby swojego zadania, gdyby nie otrzymała wsparcia ze strony producenta systemu operacyjnego. Z kolei na rynku urządzeń mobilnych mamy do czynienia jedynie z dwoma graczami. Dlatego protokół opracowany wspólnie przez Apple i Google daje dużą szansę na powodzenie takich przedsięwzięć.
Jak działa Privacy Preserving Contact Tracing Protocol?
Każdy smartfon identyfikowany jest na podstawie unikatowego losowego klucza, który jest używany do generowania kluczy tymczasowych. Pierwszy z nich jest dziennym kluczem śledzącym, który z kolei jest używany do generowania co 15-minutowych identyfikatora. To właśnie ten identyfikator jest rozgłaszany za pomocą modułu Bluetooth.
Z kolei poszczególne urządzenia rejestrują tymczasowe identyfikatory napotkanych smartfonów, datę i godzinę zdarzenia oraz moc odebranego sygnału. Dzięki temu algorytm może ustalić przybliżoną odległość pomiędzy urządzeniami bez korzystanie z danych lokalizacyjnych.
Na serwerze, który należy do organizacji odpowiedzialnej za opiekę zdrowotną w danym kraju, przechowywane są jedynie klucze dzienne pochodzące do urządzeń zdiagnozowanych osób. Z kolei aplikacja pobiera cyklicznie listę “zainfekowanych” kluczy i porównuje ją z listą napotkanych ostatnio urządzeń.
Kto będzie mógł skorzystać z Contact Tracing od Google i Apple?
Obie firmy zadbały o to, żeby opracowany protokół był spójny po stronie interfejsu radiowego i komunikacji z serwerem. Z kolei poszczególne aplikacje będą korzystać z przygotowanego wcześniej API. Dodatkowo Google i Apple zadbają o to, żeby było ono dostępne jedynie dla aplikacji opracowanych przez służby ochrony zdrowia publicznego. Przy czym aktywacja samego API będzie dobrowolna. Oznacza to, że każdy użytkownik będzie mógł zdecydować o tym, czy chce, żeby jego smartfon rozgłaszał cykliczne identyfikatory. Z kolei poszczególne organizacje muszą zadbać jeszcze o to, żeby w bazie aplikacji nie pojawiały się klucze osób, u których nie zdiagnozowano koronawirusa.
Źródło: Apple
