W piątek Google i Apple ogłosiły, że nowe wersje systemów operacyjnych Android i iOS będą wspierać nową usługę mającą pomóc monitorować rozprzestrzenianie się koronawirusa w oparciu o protokół Bluetooth.

Wcześniej jednak do stworzenia wspólnego rozwiązania wezwał Europejski Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski, którego, jak się zdaje, zaniepokoiła duża liczba inicjatyw poszczególnych państw w opracowywaniu własnych aplikacji mających „śledzić” kontakty międzyludzkie obywateli i tym samym mapować możliwy rozwój epidemii, jednakże z wykorzystaniem różnych środków technicznych i sposobów przetwarzania bardzo prywatnych danych.

Zdaniem Wiewiórowskiego wykorzystanie protokołu Bluetooth i tymczasowych, publicznych identyfikatorów dla urządzeń to sposób, który może pozwolić na monitorowanie kontaktów z poszanowaniem prywatności poszczególnych osób, a jednocześnie na uważną obserwację stanu zagrożenia koronawirusem. Opisywana przez EIOD aplikacja miałaby powstać we współpracy ze Światową Organizacją Zdrowia i zapewniać właściwy poziom ochrony danych osobowych już na etapie samego projektu.

Obecnie nie ma jasności co do tego, czy projekt ten będzie realizowany ani jak mógłby wyglądać w praktyce – warto jednak przyjrzeć się projektowi PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), w którym obecnie udział wzięło osiem krajów UE. Grupa ponad 100 ekspertów z branży tech, aktywistów działających na rzecz prywatności i naukowców akademickich stworzyła w ramach tego projektu kod aplikacji, która ma opierać swoje działanie na analizie sygnałów Bluetooth i ostrzegać użytkowników przed możliwością zakażenia koronawirusem w przypadku, kiedy znajdą się zbyt blisko osoby będącej jego nosicielem.

Jak działa aplikacja oparta o koncept PEPP-PT?

Tymczasowo gromadzi dane na telefonie użytkownika. Jeśli dana osoba zachoruje na COVID-19, program ma wysyłać alert do wszystkich, którzy w ciągu poprzedzających wynik testu dni znaleźli się w jej otoczeniu.

Czym zatem koncept PEPP-PT różni się od proponowanych lokalnie wdrożeń, które na pierwszy rzut oka wydają się bardzo podobne? Tym, że już na etapie projektu są w nim silnie osadzone mechanizmy chroniące prywatność użytkowników – szyfrowanie i anonimizacja danych. Europejska aplikacja nie może zatem stać się niebezpiecznym narzędziem w rękach rządów poszczególnych państw, które mogłyby chcieć potencjalnie wykorzystać ją do naruszania prywatności obywateli. Jest też w miarę bezpieczna przed zakusami cyberprzestępców.

Każdy telefon, na którym znajdzie się aplikacja oparta o koncept PEPP-PT, będzie wysyłać z użyciem Bluetooth tymczasowy, anonimowy identyfikator, którego nie można będzie połączyć z konkretną osobą. Odległość pomiędzy poszczególnymi urządzeniami (a tym samym użytkownikami) ma być mierzona dzięki emisji sygnałów radiowych, w tym Bluetooth, a następnie analizowana przez „dobrze przetestowane i skalibrowane algorytmy”.

PEPP-PT nie pozwala na zapis żadnych danych mogących pozwalać na identyfikację konkretnej osoby (takich jak np. dane geolokalizacyjne czy osobowe). Historia „zbliżeń” z innymi użytkownikami nie może być nikomu udostępniona, nie jest widoczna nawet dla samych osób korzystających z aplikacji. Informacje te są usuwane z aplikacji na telefonie na bieżąco – w chwili, kiedy przestają mieć wartość epidemiologiczną.

Twórcy konceptu obiecują, że przez cały okres obecności aplikacji na telefonie użytkownika zapisywane są jedynie te dane, które potencjalnie mogą pomóc służbom sanitarnym w ustalaniu kierunków rozprzestrzeniania się koronawirusa.

W przypadku, jeśli użytkownik otrzyma na jakimś etapie pozytywny wynik testu na obecność SARS-CoV-2, zostanie mu przyporządkowany kod TAN mający na celu zabezpieczenie systemu przed złośliwym oprogramowaniem, które mogłoby służyć do modyfikacji informacji w systemie PEPP-PT. Zakażony użytkownik może dobrowolnie wykorzystać kod TAN do przekazania danych ze swojego telefonu krajowym organom odpowiedzialnym za administrację systemem PEPP-PT i powiadamianie innych użytkowników aplikacji, potencjalnie zarażonych poprzez kontakt z zainfekowaną osobą. Przekazywane w tym wypadku dane zawierają jedynie anonimowe identyfikatory mijanych osób, bez dodatkowych informacji – zatem odkrycie ich tożsamości pozostaje dla użytkowników nawzajem niemożliwe.

Krajowy operator systemu to znów najsłabsze ogniwo łańcucha

Każdy kraj korzystający z PEPP-PT przetwarza anonimowe ID na swój własny sposób. To do krajowych organów ma należeć sformowanie procedur informowania i zarządzania przypadkami zetknięcia się osób zdrowych z zarażonymi. Nad wszystkim jednak czuwać ma międzynarodowy zespół bezpieczeństwa, który – według twórców – zdolny będzie zapobiegać wszelkim nadużyciom w ramach wykorzystania kodu PEPP-PT w krajowych wdrożeniach.

Chętnych do testów konceptu PEPP-PT nie brakuje – jako pierwsze oprogramowanie oparte o kod stworzony w ramach tego projektu chcą udostępnić swoim mieszkańcom Niemcy. W projekcie oprócz RFN biorą udział także Austria, Belgia, Dania, Francja, Szwajcaria i Hiszpania, a prace zespołu finansowane są z datków zbieranych na ten cel. Jak mówią twórcy, inicjatywa pozostaje otwarta na inne kraje.