COVID-19大流行迫使各国政府前所未有地调查公民。确诊的COVID-19病例可以将冠状病毒传播给无数其他人。追踪遇到致命冠状病毒的任何个人都可以帮助阻止进一步的传播,隔离传播,并可能有助于解除锁定措施。
您可能会期望,追踪和匹配您所在位置的应用程序会遇到一些反对。即使产生了积极的影响,但跟踪您的位置是否违反隐私规定?
那么,COVID-19联系人跟踪应用程序如何工作?联系人跟踪应用程序可以保护您的隐私吗?
什么是COVID-19联系人跟踪应用程序?
COVID-19联系人跟踪应用程序是政府的一种工具
接触追踪应用程序将捕获一个人在怀疑患有冠状病毒期间曾去过的地方。建立位置列表后,联系人跟踪应用程序可以跟踪该时段内该人附近的任何其他智能手机。
应用程序可以自动向受影响的公民发送消息,通知处于困境的居民-高危人群寻求医疗建议,等等。人们越早知道自己与携带COVID-19的人接触,他们就越可以开始调解自己的行为,无论是自我隔离还是寻求治疗。
COVID-19联系人跟踪应用程序的开发是,可以理解的是,世界各地有许多项目试图创建联系人跟踪解决方案。困难在于平衡查找,跟踪和通知的需求与保护个人隐私的真正问题。
COVID-19 Contact跟踪应用程序如何工作?
正在开发中的多个冠状病毒联系人跟踪应用程序。在撰写本文时,至少有30个国家正在开发或已经实施COVID-19联系人跟踪应用程序。这些应用程序使用几种不同的方法和隐私框架。
冠状病毒联系人跟踪有两种主要方法。
不仅仅是隐私拥护者表达了对冠状病毒联系人跟踪应用程序的担忧。联系人跟踪的规模迫使每个人都必须考虑此类应用程序将如何保护用户隐私。
此外,分散的,以隐私为中心的选项并非没有缺陷。提出的一个想法得到了数百名受人尊敬的学者,隐私权倡导者和安全研究人员的支持。但是,一旦该项目发布了项目,许多人就表示缺乏监督,因此撤回了支持,并且该项目将无法像最初指出的那样保护隐私。
联系人跟踪应用程序如何保护隐私并保持有效?
这是每个联系人跟踪协议开发团队都试图解决的问题。在撰写本文时,正在开发五个保护隐私的联系人跟踪(PPCT)协议。三种PPCT协议比其他选择更引人关注-尽管并非所有都是出于正确的理由。
PEPP-PT是最早开始提高开发速度的隐私保护联系人跟踪应用程序之一。
PEPP-PT使用BLE跟踪和记录用户附近的用户。然后,该协议将数据发送到集中式服务器进行联系处理,在该服务器上联系潜在感染的用户。如果用户被确诊为冠状病毒病例,他们会收到上传联系人日志以进行分析的请求。
尽管PEPP-PT声称拥有强大的隐私权凭证,但该项目在协议功能的透明性方面受到了批评,以及PEPP-PT为何未发布任何开放源代码进行审查。
-MarcelSalathé(@marcelsalathe)2020年4月17日
当PEPP-PT确实在协议工作原理的深入细节,包括与该项目相关的中央服务器,研究人员和学者的使用,开始将支持转移到DP-3T项目(请参见下文)。超过300名学者和研究人员于2020年4月20日取消了对该项目的支持。
“在其他方面,这些应用程序可以重新使用,以实现不必要的歧视和监视,"由26个国家/地区的学者签署了一封联合信。 。 “至关重要的是,公民必须信任这些应用程序,以便产生足够的吸收量,从而对解决危机产生影响。至关重要的是,为了摆脱当前的危机,我们不能创建一种工具,无论是现在还是以后,都可以对该人群进行大规模数据收集。"
去中心化隐私保护邻近跟踪是一个使用BLE跟踪和记录用户的开源联系人跟踪项目。与PEPP-PT一样,联系方式和位置信息也会上载到服务器。
但是,DP-3T使用“临时伪随机ID"来表示用户。它还使用相同的伪随机ID来记录与另一个用户的任何交互。 DP-3T应用程序将临时随机ID广播到其他智能手机。同一位置附近的所有智能手机也会收到一个临时随机ID。
如果用户成为COVID-19患者,则可以上传其本地应用位置数据。用户通过伪随机ID保持匿名。该应用程序检测到与其他用户联系的可能性,并相应地发送一条消息(也使用其他用户的伪随机ID)。
尽管DP-3T协议仍使用中央服务器,但它具有几个集成的隐私保护功能。例如,在用户上传其位置数据之前,该应用程序不会与任何医疗服务共享任何信息。这防止了个人数据的滥用,因为没有一个实体会收到大量数据,尤其是非特定组织的数据。
服务器本身无法揭示网络上的个人身份,因为每个用户
最后,DP-3T项目已确认将在COVID-19大流行结束时拆除该应用程序。
重要的是,任何“服务器上的数据都将在14天后删除。"
-Michael Veale(@mikarv)2020年4月22日
多个国家/地区正在实施DP-3T联系人跟踪应用程序为协助阻止COVID-19的传播。
Google和Apple正在开发一种冠状病毒联系人跟踪应用程序,该应用程序将利用其智能手机操作系统(分别为Android和iOS)。由于两家公司控制着智能手机操作系统市场,因此科技巨头在与COVID-19的斗争中占据了独特的位置。
“ Gapple" PPCT项目使用与BLE类似的DP-3T系统跟踪用户的交互。该日志使用随机标识符来保护各方的隐私。标识符每15分钟更改一次,以进一步匿名化数据。
数据在本地保存14天。如果用户在此期间未收到联系人跟踪消息,则该应用程序将删除数据,包括所有标识符。
使用蓝牙低功耗进行COVID-19联系人跟踪的问题
如您所见,每种解决方案都建议对冠状病毒联系人跟踪应用程序使用Bluetooth Low Energy。
Bluetooth及其后继产品Bluetooth Low Energy在世界上大多数国家/地区都很普遍。但是,全球估计有20亿部手机不使用BLE。另有15亿使用不运行现代移动操作系统的传统电话。
使该问题更加严重的事实是,该类别中的大多数人更容易受到COVID-19的攻击,原因是年龄,地理位置或收入人群。
另一个BLE问题是技术本身。蓝牙低功耗可以在10到30米的距离内传输,具体取决于设备。公认的社会疏远建议是彼此相距2米。但是,如果您的手机可以ping通距离最远30米的某人,则会出现误报。
由于联系人跟踪应用程序的工作方式,单个误报可能会通过以下方式导致一系列误报
此外,覆盖范围对于任何保留隐私的联系人跟踪应用程序(无论是否启用BLE)的有效性都是至关重要的。
In the UK, researchers from the University of Oxford estimate that at least 80 percent of the smartphone owning population must install the contact tracing app to reach a reasonable level of coverage. The figure equates to around 56 percent of the UK population.
这会导致另一个问题。如果某人不想使用COVID-19联系人跟踪应用程序,那么他们只是不会下载它。在新加坡开发的类似系统仅吸收了12%。这还不足以创建有效的联系人跟踪系统。
联系人跟踪是否将帮助停止COVID-19?
有关冠状病毒联系人跟踪应用程序实施的问题。但是,人们正在建立一个缓慢的共识,认识到必须采取某种形式的社交距离管理才能返回“现实生活"。
建立联系追踪应用程序的责任在于保护用户的隐私。如您所料,如果联系人跟踪应用程序出现问题,它可能会泄露私人用户数据。
例如,韩国的联系人跟踪应用程序的早期迭代广播了冠状病毒的个人数据提醒那些可能已经接触过的人。开发人员迅速从联系人跟踪应用程序中修复了该缺陷。尽管如此,围绕隐私的担忧仍然很强烈,尤其是在尚未开始广泛进行接触者追踪测试的国家。
在美国,COVID-19接触者追踪应用程序表现出强烈的冷漠,许多受访者对最新的皮尤(Pew)的一项研究表明,人们对该系统缺乏信心。
在保护隐私和保护公共健康之间的微妙平衡充满了潜在的陷阱。在以色列,政府建议使用反恐法律来对所有设备进行网络级跟踪。
但是,如果这意味着社会和经济可以开始正常运转,那么某种形式的联系追踪是不可避免的,至少在短期内是不可避免的。
冠状病毒接触追踪会破坏隐私吗?
支持另一种智能手机追踪方法的想法违背了我们对隐私的内在渴望。在Joe Rogan体验播客中,爱德华·斯诺登(Edward Snowden)详细介绍了您的智能手机如何已成为全球排名第一的跟踪工具。
一系列将跟踪扩展到您附近每部手机的协议是另一项监视措施
另一方面,COVID-19正在影响全球数百万人。 DP-3T的实现是在本地存储数据,以阻止任何一方与您的位置信息进行接触,直到您感染冠状病毒为止。
如果政府想跟踪您,他们已经在这样做了。一个可以挽救生命的应用程序在短期内是一项值得努力的工作,尤其是在许多国家开始放宽锁定规则并开始怀疑2 COVID-19峰值可能会带来什么时。
医疗保健专业人员面临的部分困难是有关COVID-19的错误信息。查看这些网站,以获得可信赖的最新冠状病毒新闻以及如何保持安全。
标签:
