Apple 和 Google 推出美國版“健康碼”,涉及30億人,但背後藏着 12 個關鍵問題
上週五,Google和蘋果聯手實施了一項雄心勃勃的緊急計劃,制定了一項新的協議來追蹤正在爆發的新型冠狀病毒。
這是一個緊急、複雜的項目,對隱私和公共健康有着巨大的影響。類似的項目在新加坡和其他國家也取得了成功,但美國公共衞生機構是否能夠管理這樣一個項目仍有待觀察——即使世界上最大的科技公司伸出了援手。
我們在這裏介紹了項目的基本概要,但還有很多需要深入研究的地方——首先是兩家公司發佈的技術文檔。它們揭示了蘋果和Google在處理這些敏感數據方面的實際努力,以及該項目的不足之處。因此,我們深入調查了這些文件,並試圖回答12個最緊迫的問題。
1、這是幹什麼的?
當有人患上像今年的新型冠狀病毒這樣的新疾病時,公共衞生工作者試圖通過追蹤和隔離感染者接觸過的每一個人來控制傳播。這稱為接觸追蹤,是控制疫情的關鍵工具。
本質上,蘋果和Google已經建立了一個自動聯繫追蹤系統。它不同於傳統的接觸跟蹤,並且在與傳統方法結合時可能最有用。最重要的是,它可以在比傳統的接觸追蹤更大的範圍內運作,鑑於疫情在大多數國家的蔓延程度,這將是必要的。因為它來自蘋果和Google,一些功能最終也將在操作系統級別內置到Android手機和iPhone中。這使得這一技術解決方案有可能應用於全球30多億部手機——否則這是不可能的。
值得注意的是,蘋果和Google正在合作的是一個框架,而不是一個應用程序。他們正在處理管道系統,並保證系統的隱私和安全,將實際應用程序的構建留給其他人使用。
2、它是如何工作的?
基本上,這個系統可以讓你的手機記錄附近的其他手機。只要這個系統還在運行,你的手機就會週期性地彈出一段小的、唯一的、匿名的代碼,這段代碼是從手機的唯一ID中提取出來的。其他手機會接收並記住這段代碼,建立一個記錄他們接收到的代碼和接收到它們的時間的日誌。
當使用該系統的人得到陽性診斷時,他們可以選擇將自己的身份證代碼提交給中央數據庫。當手機使用該數據庫進行檢查時,它會運行本地掃描,以查看其日誌中的任何代碼是否與數據庫中的ID匹配。如果有匹配的,你會在手機上收到一個警告,説你已經暴露。
這是一個簡單的版本,但是你已經可以看到這種系統有多有用了。本質上,它允許你記錄接觸點(即接觸跟蹤器所需的確切信息),而無需收集任何精確的位置數據,只需在中央數據庫中維護最少的信息。
3、你如何認為你被感染了?
關於這一點,公佈的文件不太詳細。規範中,只有合法的醫療保健提供者才能提交診斷,以確保只有確認的診斷才會生成警報。目前還不完全清楚這將如何發生,但這似乎是一個可以解決的問題,無論是通過應用程序進行管理,還是在感染集中登記之前進行某種額外的身份驗證。
4、手機是如何發出這些信號的?
簡單的答案是:藍牙。
該系統使用的天線與你的無線耳機相同,儘管它是藍牙低能耗(BLE)版本的規範,這意味着它不會非常明顯地耗盡你的電池。這個特殊的系統使用了一個已經使用多年的BLE信標系統版本,經過修改後可以在手機之間進行雙向代碼交換。
通過藍牙廣播代碼的工作流程,如系統的藍牙規範所示
5、信號到達多遠?
我們還不知道。
理論上,BLE可以在最遠100米實現連接,但這在很大程度上取決於特定的硬件設置,而且很容易被牆擋住。很多最常見的應用,比如將AirPods手機殼與iPhone配對,其有效範圍接近6英寸。該項目的工程師們樂觀地認為,他們可以通過“閾值化”(基本上是丟棄較低強度的信號)在軟件級別調整範圍,但由於目前還沒有實際的軟件,大多數相關的決定尚未做出。
同時,我們不完全確定這種警報的最佳範圍是什麼。社交距離規則通常建議在公共場合與他人保持6英尺的距離,但隨着我們進一步了解這種新型冠狀病毒的傳播方式,這種情況很容易改變。官員們也會小心發出如此多的警報,以至於應用程序變得毫無用處,這可能會使理想的範圍更小。
6、所以這是個應用程序?
某種程度上是的。在該項目的第一部分(計劃在5月中旬完成),該系統將內置到官方公共衞生應用程序中,在後台發出BLE信號。這些應用程序將由國家級的衞生機構而不是科技公司來構建,這意味着這些機構將負責許多重要的決策,比如如何通知用户,以及如果一個人被曝光了該推薦什麼。
最終,該團隊希望將該功能直接構建到iOS和Android操作系統中,類似於本地儀表板或設置菜單中的切換。但這需要幾個月的時間,如果用户需要提交信息或收到警報,它仍然會提示用户下載官方公共衞生應用程序。
7、這真的安全嗎?
大多數情況下,答案似乎是肯定的。根據上週五公佈的文件,僅僅基於藍牙代碼就很難找到任何敏感信息,這意味着你可以在後台運行應用程序,而不必擔心你正在編譯任何可能導致犯罪的東西。系統本身不會識別你的身份,也不會記錄你的位置。當然,如果你要將診斷結果上傳給衞生官員,使用該系統的健康應用程序最終需要知道你是誰。
8、黑客們能用這個系統把所有患病的人列一個大名單嗎?
這將非常困難,但並非不可能。中央數據庫存儲了感染者在感染時發出的所有代碼,而且一個有圖謀的參與者可能會得到這些代碼是完全合理的。工程師們已經做了很好的工作,確保你不能從這些代碼直接弄到一個人的身份,但是可以設想其中某些保護措施失效的情況。
9、Google、蘋果或黑客能用它來找出我去過哪裏嗎?
只有在非常特殊的情況下。如果有人正在收集你的近距離識別碼,而你檢測呈陽性,並決定分享你的診斷結果,並且他們執行上述的整個rigamarole,他們可能會使用它將你鏈接到附近發現你的近距離識別碼的特定位置。
但需要注意的是,蘋果和Google都沒有共享可能直接將你放在地圖上的信息。Google有很多這樣的信息,並且該公司已經在一個聚合的層次上共享了這些信息,但它不是這個系統的一部分。Google和蘋果可能知道你已經在哪裏了,但他們沒有將這些信息連接到這個數據集。因此,雖然攻擊者可能能夠使用到該信息,但他們最終仍會知道的比你手機上的大多數應用程序要少。
10、有人能用這個找出我和誰聯繫過嗎?
這將非常困難。如前所述,你的手機會記錄所有接收到的近距離識別碼,但規範明確規定,該記錄永遠不應離開你的手機。只要你的特定日誌保留在你的特定設備上,它就受到保護文本和電子郵件的同一設備加密的保護。
11、如果我不希望手機執行此操作怎麼辦?
不要安裝該應用程序,並且當夏季更新操作系統時,只需將“聯繫人跟蹤”設置保持為關閉狀態即可。蘋果和Google堅持認為參與是自願的,除非你採取積極措施來參與聯繫人跟蹤,否則你應該完全不用參與就能使用手機。
12、這是變相的監視系統嗎?
這是一個棘手的問題。
從某種意義上説,聯繫人跟蹤是監視。公共衞生工作充滿了醫療監督,這僅僅是因為這是找到病情還不足以求醫的感染者的唯一途徑。希望是鑑於大流行已經造成的災難性破壞,人們將願意接受這種級別的監視,以作為阻止病毒進一步傳播的臨時措施。
一個更好的問題是該系統是以公平還是有益的方式進行監視。該系統是自願的,這很重要,而且它所共享的數據不會超出其需求,這非常重要。儘管如此,我們現在所擁有的只是協議,而政府是否會嘗試以更具侵略性或霸道的方式來實施這一想法還有待觀察。
隨着該協議在特定應用程序中的實現,將對如何使用該協議以及從協議外部收集多少數據做出許多重要的決定。政府將做出這些決定,它們可能會做出糟糕的決定,或者更糟的是,他們可能根本不會做出決定。
因此,即使你對蘋果和Google在這裏的佈局感到興奮,他們也只能丟球,而政府在接手之後會採取很多措施。
本文 via :the verge
雷鋒網(公眾號:雷鋒網)雷鋒網雷鋒網
雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:王剛