PEPP-PT. Czy powstanie wspólne, europejskie rozwiązanie technologiczne do monitorowania koronawirusa?

W piątek Google i Apple ogłosiły, że nowe wersje systemów operacyjnych Android i iOS będą wspierać nową usługę mającą pomóc monitorować rozprzestrzenianie się koronawirusa w oparciu o protokół Bluetooth. Wcześniej jednak do stworzenia wspólnego rozwiązania wezwał Europejski Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski, którego, jak się zdaje, zaniepokoiła duża liczba inicjatyw poszczególnych państw w opracowywaniu własnych aplikacji mających „śledzić” kontakty międzyludzkie obywateli i tym samym mapować możliwy rozwój epidemii, jednakże z wykorzystaniem różnych środków technicznych i sposobów przetwarzania bardzo prywatnych danych.
PEPP-PT - wspólna europejska aplikacja koronawirus

W piątek Google i Apple ogłosiły, że nowe wersje systemów operacyjnych Android i iOS będą wspierać nową usługę mającą pomóc monitorować rozprzestrzenianie się koronawirusa w oparciu o protokół Bluetooth.

Wcześniej jednak do stworzenia wspólnego rozwiązania wezwał Europejski Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski, którego, jak się zdaje, zaniepokoiła duża liczba inicjatyw poszczególnych państw w opracowywaniu własnych aplikacji mających „śledzić” kontakty międzyludzkie obywateli i tym samym mapować możliwy rozwój epidemii, jednakże z wykorzystaniem różnych środków technicznych i sposobów przetwarzania bardzo prywatnych danych.

Zdaniem Wiewiórowskiego wykorzystanie protokołu Bluetooth i tymczasowych, publicznych identyfikatorów dla urządzeń to sposób, który może pozwolić na monitorowanie kontaktów z poszanowaniem prywatności poszczególnych osób, a jednocześnie na uważną obserwację stanu zagrożenia koronawirusem. Opisywana przez EIOD aplikacja miałaby powstać we współpracy ze Światową Organizacją Zdrowia i zapewniać właściwy poziom ochrony danych osobowych już na etapie samego projektu.

Obecnie nie ma jasności co do tego, czy projekt ten będzie realizowany ani jak mógłby wyglądać w praktyce – warto jednak przyjrzeć się projektowi PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), w którym obecnie udział wzięło osiem krajów UE. Grupa ponad 100 ekspertów z branży tech, aktywistów działających na rzecz prywatności i naukowców akademickich stworzyła w ramach tego projektu kod aplikacji, która ma opierać swoje działanie na analizie sygnałów Bluetooth i ostrzegać użytkowników przed możliwością zakażenia koronawirusem w przypadku, kiedy znajdą się zbyt blisko osoby będącej jego nosicielem.

Jak działa aplikacja oparta o koncept PEPP-PT?

Tymczasowo gromadzi dane na telefonie użytkownika. Jeśli dana osoba zachoruje na COVID-19, program ma wysyłać alert do wszystkich, którzy w ciągu poprzedzających wynik testu dni znaleźli się w jej otoczeniu.

Czym zatem koncept PEPP-PT różni się od proponowanych lokalnie wdrożeń, które na pierwszy rzut oka wydają się bardzo podobne? Tym, że już na etapie projektu są w nim silnie osadzone mechanizmy chroniące prywatność użytkowników – szyfrowanie i anonimizacja danych. Europejska aplikacja nie może zatem stać się niebezpiecznym narzędziem w rękach rządów poszczególnych państw, które mogłyby chcieć potencjalnie wykorzystać ją do naruszania prywatności obywateli. Jest też w miarę bezpieczna przed zakusami cyberprzestępców.

Każdy telefon, na którym znajdzie się aplikacja oparta o koncept PEPP-PT, będzie wysyłać z użyciem Bluetooth tymczasowy, anonimowy identyfikator, którego nie można będzie połączyć z konkretną osobą. Odległość pomiędzy poszczególnymi urządzeniami (a tym samym użytkownikami) ma być mierzona dzięki emisji sygnałów radiowych, w tym Bluetooth, a następnie analizowana przez „dobrze przetestowane i skalibrowane algorytmy”.

PEPP-PT nie pozwala na zapis żadnych danych mogących pozwalać na identyfikację konkretnej osoby (takich jak np. dane geolokalizacyjne czy osobowe). Historia „zbliżeń” z innymi użytkownikami nie może być nikomu udostępniona, nie jest widoczna nawet dla samych osób korzystających z aplikacji. Informacje te są usuwane z aplikacji na telefonie na bieżąco – w chwili, kiedy przestają mieć wartość epidemiologiczną.

Twórcy konceptu obiecują, że przez cały okres obecności aplikacji na telefonie użytkownika zapisywane są jedynie te dane, które potencjalnie mogą pomóc służbom sanitarnym w ustalaniu kierunków rozprzestrzeniania się koronawirusa.

W przypadku, jeśli użytkownik otrzyma na jakimś etapie pozytywny wynik testu na obecność SARS-CoV-2, zostanie mu przyporządkowany kod TAN mający na celu zabezpieczenie systemu przed złośliwym oprogramowaniem, które mogłoby służyć do modyfikacji informacji w systemie PEPP-PT. Zakażony użytkownik może dobrowolnie wykorzystać kod TAN do przekazania danych ze swojego telefonu krajowym organom odpowiedzialnym za administrację systemem PEPP-PT i powiadamianie innych użytkowników aplikacji, potencjalnie zarażonych poprzez kontakt z zainfekowaną osobą. Przekazywane w tym wypadku dane zawierają jedynie anonimowe identyfikatory mijanych osób, bez dodatkowych informacji – zatem odkrycie ich tożsamości pozostaje dla użytkowników nawzajem niemożliwe.

Krajowy operator systemu to znów najsłabsze ogniwo łańcucha

Każdy kraj korzystający z PEPP-PT przetwarza anonimowe ID na swój własny sposób. To do krajowych organów ma należeć sformowanie procedur informowania i zarządzania przypadkami zetknięcia się osób zdrowych z zarażonymi. Nad wszystkim jednak czuwać ma międzynarodowy zespół bezpieczeństwa, który – według twórców – zdolny będzie zapobiegać wszelkim nadużyciom w ramach wykorzystania kodu PEPP-PT w krajowych wdrożeniach.

Chętnych do testów konceptu PEPP-PT nie brakuje – jako pierwsze oprogramowanie oparte o kod stworzony w ramach tego projektu chcą udostępnić swoim mieszkańcom Niemcy. W projekcie oprócz RFN biorą udział także Austria, Belgia, Dania, Francja, Szwajcaria i Hiszpania, a prace zespołu finansowane są z datków zbieranych na ten cel. Jak mówią twórcy, inicjatywa pozostaje otwarta na inne kraje.

Total
2
Shares
Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Powiązane tematy
Czytaj dalej

Monitoring czy inwigilacja – bossware a prywatność

Pandemia COVID-19 pokazała, że wiele czynności zawodowych można z powodzeniem realizować przez internet. Wydaje się oczywiste, że dla sprawdzenia efektywności działań, pracownik powinien zgodzić się na monitoring pracy, co dziś jest możliwe dzięki wszechobecnym telefonom i komputerom. Czy nie narusza to jednak jego prawa do prywatności?
Sygnalista Thomas Le Bonniec Apple Siri nagrywanie - mediaphilia.pl
Czytaj dalej

Sygnalista wzywa Apple do działań ws. prywatności nagrań z Siri

Thomas Le Bonniec mówi o sobie, iż jeszcze w ubiegłym roku pracował dla Apple'a zakontraktowany przez zewnętrzną firmę.  Do jego zadań należało odsłuchiwanie fragmentów nagrań głosów użytkowników wirtualnego asystenta Siri celem ulepszania tej usługi. Le Bonniec skontaktował się z nami, aby opowiedzieć o tym, co jego zdaniem stanowi dowód na zaniechania Apple'a w zakresie ochrony prywatności użytkowników w procesie analizy nagrań z Siri. Jak twierdzi - w czasie swojej pracy dla koncernu przekonał się, że firma nie dba o prywatność w ogóle, a ilość nagrywanych i analizowanych próbek głosowych przekracza najśmielsze spekulacje.
urządzenia ubieralne diagnostyka koronawirus - mediaphilia.pl
Czytaj dalej

Jak smartwatche i opaski fitness pomagają walczyć z koronawirusem

Dane z urządzeń, które na co dzień służą nam do monitorowania naszej aktywności fizycznej, takich jak inteligentne zegarki (smartwatche) i opaski fitnessowe, obecnie są wykorzystywane przez naukowców celem lepszego zbadania tego, w jaki sposób przenosi się koronawirus SARS-CoV-2, z którego pandemią nadal się zmagamy. Urządzenia te pozwalają na gromadzenie bardzo dużych objętości danych, które można analizować w czasie niemalże rzeczywistym.
Total
2
Share