谷歌和苹果计划将电话变成COVID-19联系人跟踪设备 安全资讯

信息发布员 5月前 85

科技巨头苹果和谷歌已经联手开发了一种可互操作的合同追踪工具,该工具将帮助人们确定他们是否与感染了COVID-19的人接触。

作为这项新计划的一部分,两家公司有望发布公共机构可以集成到其应用程序中的API。下一个迭代将是一个内置的系统级平台,该平台将使用蓝牙低功耗(BLE)信标来允许在选择加入的基础上进行联系人跟踪。

这些API预计将于5月中旬面向Android和iOS平台提供,而更广泛的联系人跟踪系统也将在“未来几个月内”推出。

两家公司表示:“在这项工作中,隐私,透明和同意是至关重要的,我们期待与感兴趣的利益相关者进行协商来构建此功能。”

罕见的合作是随着世界各国政府越来越多地寻求诸如电话跟踪和面部识别之类的技术来对抗病毒并遏制冠状病毒的爆发。

苹果还发布了一个新的网页,宣布该功能,其中详细说明了初步的蓝牙规范,加密规范和框架API(联系人跟踪系统将基于该API)。

零使用位置数据

与不同国家/地区开发的使用实时位置跟踪来实施隔离规则的现有应用不同,该提议的系统不涉及跟踪用户位置或其他识别数据。

取而代之的是,它利用BLE信标来识别某人是否与测试过COVID-19阳性的其他人在一起,从而确保个人隐私不会受到损害。

苹果和谷歌都强调用户必须明确表示同意才能工作。这也意味着要使其有效,数百万的人将需要选择加入,这需要苹果和谷歌在向大众推广之前建立足够的隐私保护措施。

根据Google发布的白皮书,以下是这种系统的工作方式:

当两个人在一定时间段内(例如10分钟或更长时间)密切联系时,他们的电话将交换匿名标识符信标。标识符每15分钟旋转一次,并且没有个人身份信息。

如果肯定诊断出二者之一为COVID-19,则该感染者可以从已集成上述API的公共卫生机构将测试结果输入到应用程序中。

然后,感染者可以同意将其广播信标的最后14天上传到系统。

如果设备上存在与该地区COVID-19测试阳性的每个人的广播信标相匹配的信标,则任何与已测试阳性个体非常接近的其他人都将收到警报。

然后,该应用为个人提供有关后续步骤的信息。

电子前沿基金会(EFF)对该提案说: “这种模式对中央机构的信任度降低,但是会给必须减轻或接受其感染状况的用户带来新的风险。” 它补充说:“人们必须了解应用程序和API的操作方式(包括开源代码)的完全透明性,以便人们理解并知情同意风险。” 苹果和谷歌的系统沿袭了TraceTogether的路线,TraceTogether是新加坡政府官员开发的一款应用程序,用于通过蓝牙实现联系人追踪。

该应用程序现已开源,使用设备之间的蓝牙相对信号强度指示器(RSSI)读数来确定两个人之间相遇的持续时间和持续时间。遭遇的记录在各自的手机中存储21天。同样,

诸如COVID-Watch和MIT的“ 私人工具包:安全路径”之类的应用程序也依赖于GPS和蓝牙数据的混合来跟踪在14天的滚动时间内与另一条路径交叉的人。

那不是全部。来自欧洲研究机构的一群学者提出了一种分散式系统,用于基于蓝牙的COVID-19联系人追踪,称为“分散式隐私保护邻近追踪”(DP-PPT),其目的是“最大程度地降低个人和个人的隐私和安全风险。社区,并确保最高级别的数据保护。”

大流行监视的隐私问题

由于需要挑选出受感染的个体并保持隔离状态,导致世界各国政府制定了严格的监视措施。到目前为止,超过28个国家/地区采用了智能手机跟踪,电子跟踪腕带的混合方式,甚至要求公民在20分钟内在家中发送自己的照片,否则将面临罚款。

针对欧洲数据保护主管提出的隐私问题,欧盟表示将采用“ 泛欧洲方法 ”来使用移动应用程序来跟踪冠状病毒的传播,并包括使用匿名汇总数据的通用方案,跟踪与感染者接触的人员并监视隔离区。

本周早些时候,美国公民自由联盟(ACLU)提出了有关通过汇总电话数据跟踪用户的担忧,认为任何系统都需要限制范围,并避免任何可能侵犯隐私和滥用的可能性。

尽管像韩国这样的国家已经能够通过广泛的接触者追踪计划将疫情降到最低,但它也引发了有关同意的问题,例如用户是否可以在收集和存储此类数据之前选择退出,更不用说转身的潜在危险了。对其隐私风险视而不见。

具体来说,数据收集将进行多长时间,何时将其删除?确保收集到的匿名数据不会被反向工程以跟踪人员也至关重要。

网络安全专家布鲁斯·施耐尔(Bruce Schneier)表示,任何数据收集和数字监控计划“都必须在科学上被证明是合理的,公共卫生专家认为有必要对其进行遏制。相称的需求。“

促请需要在危机中保护公民自由,在EFF说绕过某些隐私保护是必要的,但警告说,”用于管理特定的危机任何特殊措施,绝不能成为政府的景观永久固定装置侵入日常生活。”

换句话说,这些项目不应该铺平道路,为政府过度扩张或严厉的监控系统,将继续住在目前疫情已偃旗息鼓,即使后的方式。包括强大的隐私保障是确保正确的手段紧急措施不会成为新常态。

毫无疑问,这是一个湿滑的斜坡。在遏制疫情蔓延和控制局势的斗争中,动员大流行监测机构帮助遏制疫情需要在透明度,满足公共卫生需求和公民权利之间取得适当的平衡。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:随着越来越多地使用生物识别技术,隐私和安全受到威胁?
下一篇:谷歌新书“构建安全可靠的系统”
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回