COVID-19 kontaktsporingsapps:Otte privatlivsspørgsmål, som regeringer bør stille

Som en del af deres bestræbelser på at bremse udbruddet af coronavirus, regeringer, forskningsinstitutioner og industri udvikler kontaktsporingsapps til at registrere interaktioner mellem mennesker. Apps advarer brugere, hvis en af ​​de personer, de er blevet registreret som værende i kontakt med, senere bliver diagnosticeret med COVID-19, så de kan tage passende skridt som selvisolering.

Sådanne apps kan vise sig nyttige til at undgå langsigtede indeslutningsforanstaltninger. Men de indsamler følsomme oplysninger som placeringsdata, Bluetooth-aktiveret nærhedsinformation, og om individer er smittet.

Nu, en ny hvidbog af Imperial College Londons Dr. Yves-Alexandre de Montjoye har skitseret otte spørgsmål, der bør stilles for at forstå, hvor beskyttende af privatlivets fred en app er.

Dr. de Montjoye, fra Imperial's Department of Computing, sagde:"Vi er nødt til at gøre alt, hvad vi kan for at hjælpe med at bremse udbruddet. Kontaktsporing kræver håndtering af meget følsomme data i stor skala, og solide og gennemprøvede teknikker findes til at hjælpe os med at gøre det, samtidig med at vi beskytter vores grundlæggende ret til privatliv. Vi har ikke råd til ikke at bruge dem.

"Vores spørgsmål er beregnet til regeringer og borgere for at hjælpe med at evaluere appsnes privatliv. De kan også være til app-udviklere, når de planlægger og evaluerer deres arbejde."

Spørgsmålene blev udviklet af et team, herunder Imperial Ph.D. studerende Florimond Houssiau, Andrea Gadotti, og ENS Lyons Florent Guepin.

Spørgsmålene

1. Hvordan begrænser du personlige data indsamlet af app-udviklerne?

Dr. de Montjoye (YDM):"Storstilet indsamling af personlige data kan hurtigt føre til masseovervågning. Vi bør spørge, hvor meget data appen indsamler - som hele sygdomsforløbet og det virkelige sociale netværk af inficerede brugere."

2. Hvordan beskytter du hver brugers anonymitet?

YDM:"Særlige foranstaltninger bør indføres for at begrænse risikoen for, at brugere kan genidentificeres af app-udviklere, andre brugere, eller eksterne parter. Fordi lokalitetsspor er unikke, de kan nemt være knyttet tilbage til en person."

3. Afslører appen over for sine udviklere identiteten af ​​brugere, der er i fare?

YDM:"Målet med kontaktsporing er at advare folk, der er i fare, så der er ingen grund til, at app-udviklere ved, hvem disse mennesker er."

4. Kan appen bruges af brugere til at finde ud af, hvem der er inficeret eller i fare, selv i deres omgangskreds?

YDM:"Personlige helbredsdata er meget følsomme. Digital kontaktsporing bør advare dem, der er i fare, uden at afsløre, hvem der kan have inficeret dem."

5. Giver appen brugere mulighed for at lære personlige oplysninger om andre brugere?

YDM:"At have adgang til små mængder information kan hjælpe brugere med at identificere, hvem der er inficeret, så apps bør ikke afsløre oplysninger om en brugers placering eller sociale netværk til andre brugere."

6. Kan eksterne parter udnytte appen til at spore brugere eller finde ud af, hvem der er inficeret?

YDM:"Apps bør overveje risikoen for eksterne modstandere, herunder ressourcestærke. Eksterne enheder kunne installere Bluetooth-trackere til at dække en by, eller installer skadelig kode på telefoner, og registrere de identifikatorer, som de observerer på bestemte steder. Dette kan undgås ved regelmæssigt at ændre og re-anonymisere identifikatorer som placeringsdata."

7. Indfører du yderligere foranstaltninger for at beskytte personoplysninger om inficerede og udsatte brugere?

YDM:"App-designet kan kræve afsløring af flere personlige oplysninger om brugere, der er inficeret eller eksponeret, men det er ofte de mennesker, der er mere sårbare og udsatte. Det er vigtigt at overveje, hvilke yderligere foranstaltninger der kan træffes for at beskytte deres oplysninger."

8. Hvordan kan brugere verificere, at systemet gør, hvad det siger?

YDM:"Storskala kontaktsporing er et for følsomt emne til at stole på blind tillid. Tekniske foranstaltninger bør bruges til at garantere offentlig kontrol af appens funktion. Gennemsigtighed af systemet (app-kode, protokol, hvad der udsendes, osv.) er grundlæggende for at garantere privatlivets fred. Dette kræver, at appen er open source, og appversioner, der distribueres på mobilappbutikker, kan verificeres, gør det muligt for udviklere at bekræfte, at de kører offentligheden, reviderbar kode."

Privatliv er en 'vigtig komponent' fremover

Kontaktsporingsapps udvikles over hele verden, og nogle er allerede tilgængelige. Hvis de viser sig nyttige, regeringer, sundhedsmyndigheder, og brugerne bliver nødt til at evaluere de forskellige tilgange og beslutte, om de vil anvende dem. Privatliv, siger forskerne, er en afgørende komponent i denne beslutning.

Medforfatter Florimond Houssiau, også fra Imperial's Department of Computing, sagde:"Disse spørgsmål er beregnet til at være et udgangspunkt for en informeret samtale om privatlivets fred i kontaktsporingsapps."

Spørgsmålene dækker ikke enhver potentiel sårbarhed ved kontaktsporingsprotokoller, som sikkerhedsproblemer. Medforfatter Andrea Gadotti sagde:"Vores spørgsmål fokuserer på privatliv, men sikkerhedssiden er lige så vigtig. Det betyder, for eksempel, kryptering af apps, evaluere, hvordan mobil malware kan påvirke appens adfærd, og vurdering af appudviklerservernes modstandsdygtighed mod indtrængen."