Digital kontaktspårning
.jpg)
Digital kontaktspårning är en metod för kontaktspårning som förlitar sig på spårningssystem , oftast baserade på mobila enheter, för att fastställa kontakten mellan en infekterad patient och en användare. Det blev allmänt känt i form av covid-19-appar under covid-19-pandemin . Sedan det första utbrottet har många grupper utvecklat icke-standardiserade protokoll utformade för att möjliggöra bredskalig digital kontaktspårning, framför allt BlueTrace och Exposure Notification .
När man överväger begränsningarna för mobila enheter finns det två konkurrerande sätt att spåra närhet: GPS och Bluetooth ; var och en med sina egna nackdelar. Dessutom kan protokollen antingen vara centraliserade eller decentraliserade , vilket innebär att kontakthistoriken antingen kan behandlas av en central hälsomyndighet eller av enskilda klienter i nätverket. Den 10 april 2020 Google och Apple gemensamt att de skulle integrera funktionalitet för att stödja sådana Bluetooth-baserade appar direkt i deras Android- och iOS -operativsystem .
Historia
Digital kontaktspårning har funnits som ett koncept sedan åtminstone 2007, och det visade sig vara effektivt i den första empiriska undersökningen med hjälp av Bluetooth-data 2014. Det hölls dock till stor del tillbaka av nödvändigheten av en utbredd adoption. En patentansökan från Facebook från 2018 diskuterade en Bluetooth-närhetsbaserad förtroendemetod. Konceptet blev framträdande under covid-19-pandemin , där det för första gången distribuerades i stor skala genom flera statliga och privata covid-19-appar . Många länder upplevde dock dålig adoption, med Singapores app för digital kontaktspårning, TraceTogether , som såg en adoptionsgrad på endast 10-20 %. Covid-19-appar tenderar att vara frivilliga snarare än obligatoriska, vilket också kan ha en inverkan på adoptionshastigheten. Israel var det enda landet i världen som använde sin inre säkerhetsbyrå ( Shin Bet ) för att spåra medborgarnas geolokaliseringar för att bromsa spridningen av viruset. Mobilbaserad platsspårning visade sig dock vara otillräckligt korrekt, eftersom mängder av israeliska medborgare felaktigt identifierades som bärare av covid-19 och sedan beordrades att självkarantäna. I ett försök att begränsa spridningen av Omicron-varianten återupptog Israel användningen av Shin Bets övervakningsåtgärder mot terrorism under en begränsad tidsperiod.
Appar möttes ofta av överväldigande kritik om oro för de uppgifter som hälsomyndigheterna samlade in. Experter kritiserade också protokoll som Pan-European Privacy-Preserving Proximity Tracing och BlueTrace för deras centraliserade kontaktloggbehandling, vilket innebar att regeringen kunde avgöra vem du hade varit i kontakt med.
MIT SafePaths publicerade den tidigaste artikeln, "Apps Gone Rogue", om en decentraliserad GPS-algoritm samt fallgropar med tidigare metoder. MIT SafePaths var också först med att släppa en integritetsbevarande GPS-app för Android och iOS.
Covid Watch var den första organisationen att utveckla och öppna källkod ett anonymt, decentraliserat Bluetooth-protokoll för digital kontaktspårning, och publicerade sin vitbok om ämnet den 20 mars 2020. Gruppen grundades som ett forskningssamarbete mellan Stanford University och University of Waterloo . Protokollet de utvecklade, CEN-protokollet, senare omdöpt till TCN-protokollet , släpptes först den 17 mars 2020 och presenterades på Stanford HAI:s virtuella konferens om COVID-19 och AI den 1 april.
NOVID är den första digitala kontaktspårningsappen som i första hand använder ultraljud. Deras ultraljudsteknik ger mycket högre noggrannhet än Bluetooth-baserade appar, och de är för närvarande den enda appen med sub-meter kontaktspårningsnoggrannhet.
Metoder
Bluetooth-närhetsspårning
Bluetooth, mer specifikt Bluetooth Low Energy , används för att spåra möten mellan två telefoner. Vanligtvis används Bluetooth för att överföra anonyma, tidsförskjutande identifierare till närliggande enheter. Mottagande enheter överför sedan dessa identifierare till en lokalt lagrad kontakthistoriklogg. Givet epidemiologiska rekommendationer lagrar enheter endast indata från de påträffade enheterna under en bestämd tid, som överskrider ett tröskelvärde (t.ex. mer än 15 minuter) på ett visst avstånd (t.ex. mindre än 2 meter).
Bluetooth-protokoll med kryptering uppfattas ha mindre integritetsproblem och har lägre batterianvändning än GPS-baserade system. Eftersom en användares plats inte loggas som en del av protokollen kan systemet inte spåra patienter som kan ha blivit infekterade genom att röra vid en yta som en sjuk patient också har vidrört. Ett annat allvarligt problem är den potentiella felaktigheten hos Bluetooth när det gäller att upptäcka kontakthändelser. Potentiella utmaningar för fluktuationer i hög mottagen signalstyrka i BLE-närhetsspårning är siktlinje kontra icke-siktlinje, olika BLE-reklamkanaler, olika enhetsplaceringar, möjlig WiFi-störning.
Platsspårning
Platsspårning kan uppnås via mobiltelefontornnätverk eller med hjälp av GPS. Mobiltelefontorns nätverksbaserad platsspårning har fördelen av att eliminera behovet av att ladda ner en app. Platsspårning gör det möjligt att beräkna användarens position med vissa nivåer av noggrannhet i 2D eller 3D. Det första kontaktspårningsprotokollet av denna typ användes i Israel. Noggrannheten är dock vanligtvis inte tillräcklig för meningsfull kontaktspårning.
GPS-loggningslösningar för smartphones är mer privata än Bluetooth-baserade lösningar eftersom smarttelefonen passivt kan registrera GPS-värdena. Problemet med Bluetooth-baserade lösningar är att smarttelefonen kontinuerligt kommer att avge en RF-signal var 200:e ms, som kan spioneras på. Å andra sidan kan digitala kontaktspårningslösningar som tvingar användare att släppa sina positionsspår till ett centralt system utan kryptering leda till integritetsproblem.
GEO-QR kodtaggning
En annan metod för att spåra är att tilldela en plats eller en plats till en QR-kod och låta personerna skanna QR-koden med sina mobiler för att tagga sina besök. Med den här metoden checkar människor frivilligt in och checkar ut från platsen och de har kontroll över sin integritet, och de behöver inte ladda ner eller installera någon app. Skulle ett positivt fall av covid-19 identifieras senare, kan sådana system upptäcka alla möjliga möten inom platsen eller platsen mellan den positiva fallet och andra som kan ha besökt och taggat sina besök på platsen samtidigt. En sådan metod har använts i Malaysia av malaysiska myndigheter och även i Australien och Nya Zeeland av den privata sektorn under QR-kod för besökares incheckningssystem. I Australien och Nya Zeeland har respektive lokala myndigheter senare försökt centralisera kontaktspårning genom att kräva att företag använder statens QR-kodsystem.
Ultraljud
Att använda ultraljud är ett annat sätt att spela in kontakter. Smartphones avger ultraljudssignaler som detekteras av andra smartphones. För närvarande använder NOVID, som är den enda digitala kontaktspårningsappen med sub-meter kontaktspårningsnoggrannhet, i första hand ultraljud.
CCTV med ansiktsigenkänning
CCTV med ansiktsigenkänning kan också användas för att upptäcka bekräftade fall och de som bryter mot kontrollåtgärder. Systemen kan eller kanske inte lagrar identifierande data eller använder en central databas.
Rapporteringscentralisering
En av de största integritetsproblemen som tagits upp kring protokoll som BlueTrace eller PEPP-PT är användningen av centraliserad rapportbehandling. I ett centraliserat rapportbearbetningsprotokoll måste en användare ladda upp hela sin kontaktlogg till en hälsomyndighetsadministrerad server, där hälsomyndigheten sedan ansvarar för att matcha loggposterna med kontaktuppgifter, fastställa potentiell kontakt och slutligen varna användare för potentiell kontakt.
Alternativt kan anonyma decentraliserade rapportbehandlingsprotokoll, samtidigt som de fortfarande har en central rapportserver, delegera ansvaret för att bearbeta loggar till klienter i nätverket. Tokens som utbyts av klienter innehåller ingen inneboende information eller statiska identifierare. Protokoll som använder detta tillvägagångssätt, såsom TCN och DP-3T , låter klienten ladda upp ett nummer från vilket mötestokens kan härledas av enskilda enheter. Klienter kontrollerar sedan dessa tokens mot sina lokala kontaktloggar för att avgöra om de har kommit i kontakt med en infekterad patient. Inbyggt i det faktum att regeringen inte behandlar eller har tillgång till kontaktloggar, har detta tillvägagångssätt stora integritetsfördelar. Den här metoden uppvisar dock också vissa problem, främst bristen på rapportering av människor i loopen, vilket leder till en högre förekomst av falska positiva; och potentiella skalningsproblem, eftersom vissa enheter kan bli överväldigade med ett stort antal rapporter. Anonyma decentraliserade rapporteringsprotokoll är också mindre mogna än sina centraliserade motsvarigheter eftersom regeringar från början var mycket mer angelägna om att anta centraliserade övervakningssystem.
Efemära ID:n
Efemära ID, även känd som EphIDs, Temporary IDs eller Rolling Proximity IDs, är de tokens som byts ut av klienter under ett möte för att unikt identifiera sig själva. Dessa ID:n ändras regelbundet, vanligtvis 20 minuter, och utgörs inte av personligt identifierbar information i vanlig text . Den variabla karaktären hos en klients identifierare behövs för att förhindra spårning av illvilliga tredje parter som genom att observera statiska identifierare över ett stort geografiskt område över tid kan spåra användare och härleda deras identitet. Eftersom EphID inte är statiska finns det teoretiskt sett inget sätt att en tredje part kan spåra en klient under en längre period än EphID:s livstid. Det kan dock fortfarande finnas tillfälligt läckage av statiska identifierare, som var fallet med BlueTrace-apparna TraceTogether och COVIDSafe innan de patchades .
Generellt finns det två sätt att generera tillfälliga ID:n. Centraliserade protokoll som BlueTrace utfärdar tillfälliga ID från den centrala rapporteringsservern, där de genereras genom att kryptera ett statiskt användar-ID med en hemlig nyckel som endast är känd för hälsomyndigheten. Alternativt kan anonyma decentraliserade protokoll som TCN och DP-3T låta klienterna deterministiskt generera ID:n från en hemlig nyckel som endast är känd för klienten. Denna hemliga nyckel avslöjas senare och används av klienter för att fastställa kontakt med en infekterad patient.
Lista över protokoll
Frågor och kontroverser
Under den aktuella covid-19-pandemin har reaktionerna på tillämpningar för digital kontaktspårning över hela världen varit drastiska och ofta polariserade, särskilt i europeiska länder. Trots löftet att drastiskt minska smittspridningen och möjliggöra en uppmjukning av sociala distanseringsåtgärder har ansökningar om digital kontaktspårning kritiserats av både akademi och allmänhet. De två huvudfrågorna som tagits upp rör den tekniska effektiviteten av sådana system och deras etiska konsekvenser, särskilt när det gäller integritet, friheter och demokrati.
Den amerikanska ideella organisationen ForHumanity efterlyste oberoende granskning och styrning av kontaktspårning och lanserade därefter den första omfattande granskningen som granskades av ett team av globala experter, kända som ForHumanity Fellows om integritet, algoritmisk fördom, förtroende, etik och cybersäkerhet. New York State Senate Bill S-8448D, som antogs i senaten i juli 2020, kräver oberoende granskning av digital kontaktspårning.
Oberoende revision och styrning
Frivillig användning av digital kontaktspårning har underskridit vissa uppskattade gränsvärden för effektivitet. Detta har kallats en "förtroendeklyfta" och förespråkare för digital kontaktspårning har försökt hitta sätt att överbrygga klyftan. Oberoende styrning föreslår att kontaktspårningsmyndigheter och teknikleverantörer inte har tillräckligt förtroende från den spårade befolkningen och därför kräver oberoende tillsyn som finns på uppdrag av spårade i syfte att se till deras bästa. [ citat behövs ]
Oberoende revision lånar från den finansiella redovisningsbranschen processen med tredje parts tillsyn för att säkerställa efterlevnad av befintliga regler och bästa praxis. Tredjepartsrevisorn undersöker alla detaljer om digital kontaktspårning inom områdena etik, förtroende, integritet, partiskhet och cybersäkerhet. Revisionen ger tillsyn, transparens och ansvarighet över den myndighet som tillhandahåller den digitala kontaktspårningen. [ citat behövs ]
Teknisk genomförbarhet
Den tekniska genomförbarheten och nödvändigheten av digital kontaktspårning är för närvarande föremål för debatt, med dess stora förespråkare som hävdar att det är oumbärligt för att stoppa spridningen av pandemier, eftersom covid-19, och dess motståndare tar upp poänger om dess tekniska funktion och antagande av medborgarna. . För det första är konflikten mellan frivillig användning av medborgare i många länder och nödvändigheten av en nästan universell adoptionsfrekvens olöst. I själva verket, enligt en studie publicerad i Science , krävs en adoptionsfrekvens på mellan cirka 60 % av den totala befolkningen för att ansökningar om digital kontaktspårning ska vara effektiva. I länder där detta gjordes frivilligt, som Singapore, låg adoptionsgraden under 20 %. För det andra är effektiviteten av att använda Bluetooth-teknik för att fastställa närhet föremål för granskning, med kritiker som påpekar att falska positiva resultat kan rapporteras på grund av teknikens felaktighet. Exempel på detta är störningar av fysiska föremål (t.ex. två personer i två angränsande rum) och anslutningar som görs även på 10–20 meters avstånd.
Systemkrav
Smartphone-baserade applikationer för digital kontaktspårning har systemkrav som Android/iOS-version, bluetooth aktiverat, gps aktiverat. Systemkraven underlättar underhåll och teknisk effektivitet till priset av adoptionsgraden. Smartphones slutar få programuppdateringar några år efter lanseringen (2–3 år för Android, 5 år för iOS). Förbättringar av detta ekosystem skulle gynna användningen av framtida tillämpningar för digital kontaktspårning. [ citat behövs ]
Etiska problem
Förutom att ha tvivel om den tekniska effektiviteten hos smarttelefonbaserade kontaktspårningssystem konfronteras allmänheten och den akademiska världen med etiska frågor om centralregeringars användning av smartphonedata för att spåra och styra medborgarnas beteende. De mest angelägna frågorna gäller integritet och övervakning, frihet och ägande. Runt om i världen har regeringar och allmänheter intagit olika ståndpunkter i denna fråga. [ citat behövs ]
Integritet
När det gäller sekretess gäller det största problemet med digital kontaktspårning typ av information som kan samlas in från varje person och hur relaterad data behandlas av företag och institutioner. Typen av data som samlas in och det tillvägagångssätt som används (centraliserat eller decentraliserat) avgör problemets allvar. Med andra ord, en integritet-först-metoden som offrar data för integritet eller en data-först-metoden som samlar in medborgardata i utbyte mot privat information från medborgarna. Dessutom påpekar kritiker att påståenden om anonymitet och skydd av personuppgifter, även om de görs av institutioner, inte kan verifieras och att individens användarprofiler kan spåras tillbaka i flera fall.
Övervakning
Nära relaterat till integritet, kommer frågan om övervakning: för mycket personlig information i centraliserad statlig databas kan skapa ett farligt prejudikat för hur regeringar kan "spionera" på individuellt beteende. Möjligheten att en bred användning av digital kontaktspårning skulle kunna skapa ett farligt prejudikat för övervakning och kontroll har behandlats rikligt av både media och akademi. I korthet hänför sig det huvudsakliga bekymret här till tendensen hos tillfälliga åtgärder, motiverade av en nödsituation, att normaliseras och förlängas på obestämd tid i ett samhälle. Oron för att normalisera exceptionella övervakningsmetoder väcktes i Israel, där befintliga mobiltelefonövervakningsåtgärder som används för att bekämpa terrorism användes för att spåra kontakt med covid-19.
Miljö
Elektroniskt avfall kan uppstå på grund av behovet av att köpa en ny smartphone för att uppfylla systemkraven för smartphonebaserade applikationer för digital kontaktspårning. [ citat behövs ]