Aplikacija za sledenje stikov bo pomagala, a popolne zaščite nam ne bo dala
Marjan Kodelja 15. aprila 2020 ob 11:04

Samodejno beleženje stikov in obveščanje, če ste bili v stiku z okuženim, je le eno orodje, da bomo lahko normalneje zaživeli.

Zagotavljanje varnosti je vedno obratno sorazmerno z zasebnostjo. Bolj smo varni, ko državi prepustimo več zasebnosti, in obratno. Tehnologija sledenja stikov z ljudmi, ki jo predlaga Evropska unija, bo skladna s pravili varstva zasebnosti, ki veljajo na stari celini, vendar navkljub prepričanju nekaterih, še ne ponuja varnosti pred okužbo. Kljub vsemu je »čejev« še vedno preveč, kot tudi možnosti zlorabe, katere verjetnost je v tem primeru na skrajnem robu še sprejemljive škodoželjnosti, zato o njej presodite sami. A najprej o tehnologiji oziroma aplikacijah, ki bodo narejene na njeni osnovi. Skupina evropskih strokovnjakov namreč razvija skupek tehnologij PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), ki jih lahko uporabi kdorkoli za hitrejši razvoj aplikacij. Sicer pa bi bilo najboljše, če bi imeli eno v celi Evropi z enim središčem, ki bo skrbelo za pošiljanje obvestil in varnost podatkov. Zakaj pravzaprav gre?

Osnova za sledenje stikov je vmesnik Bluetooth in ne njegova antena, kot so zapisali nekateri mediji, čeprav dopuščam, da so izraz uporabili v želji, da bi bil postopek razumljiv običajnim ljudem. Večina sodobnih pametnih telefonov ima nizko energijski vmesnik Bluetooth, ki je lahko ves čas delujoč, pa to ne vpliva na hitrejše praznjenje baterije. Radijski del vmesnika pregleduje okolico in ko v bližini, skrajni domet tehnologije Bluetooth v res idealnih razmerah je do 100 metrov, zazna drug telefon, steče »sinhronizacija« med njima in v primeru, če je na obeh ustrezna aplikacija, tudi izmenjava unikatnih brezosebnih oznak. Svoje pa naredijo tudi algoritmi, ki verjetno na osnovi moči radijskega signala, ocenijo razdaljo med njima. Od razdalje do okuženega je namreč odvisna verjetnost okužbe. Če je bila razdalja meter ali dva, je visoka, če sta bili napravi oddaljeno na primer 50 ali več metrov, pa zanemarljivo majhna. Ves čas vključen vmesnik Bluetooth je prvi pogoj, da tehnologija sploh deluje, hkrati pa to pomeni, da je aplikacijo dokaj preprosto onemogočiti. Dovolj je že, da izklopite Bluetooth.

Zadeva je na prostovoljni osnovi, kar je druga šibka točka. Kako prepričati čim več uporabnikov oziroma vsaj 60 odstotkov populacije, da na svoj telefon namestijo aplikacijo in se hkrati zavedati, da sistem ne more biti popoln, saj dobršen del otrok in starejših nima pametnega telefona, je ta prestar ali pa ga nimajo vedno pri sebi? Se pravi, del populacije, ki ne zboli, a lahko prenaša virus in del najbolj ogrožene. Bo pa uporabnike lažje prepričati, ker je delovanje aplikacije brezosebno. Ko je naložena, ustvari unikatno identifikacijo, ta pa je shranjena le na napravi. Tam so tudi vse unikatne oznake, ki jih telefonu pošljejo aplikacije na telefonih, s katerimi stopi v stik preko vmesnika Bluetootha. Vsi podatki so na telefonih in so brezosebni, saj nihče ne ve in ne more izvedeti, kdo se skriva pod unikatnimi in brezosebnimi podatki.

Če se uporabnik okuži, v svoji aplikaciji ustrezno spremeni status. Vprašanje pa je, kdo to lahko naredi. Uporabnik sam, kar po moje ni ravno najboljša ideja, saj so med nami tudi posamezniki, ki radi strašijo okolico, ali zdravnik, ki je okužbo potrdil. V tem primeru pa je vprašljiv postopek, kako to storiti in kdaj, še posebej če bolnik nima telefona pri sebi. Ta možnost mi je vseeno bližja, saj izniči še tisto malo možnosti zlorabe. Aplikacija okuženega na osnovi spremenjenega statusa prenese vse hranjene oznake na strežnik, da lahko steče obveščanje uporabnikov, ki se skrivajo za njimi. Nihče ne ve, kdo so, storitev tudi nima podatkov o njihovih telefonih, saj njihove aplikacije v rednih intervalih preverjajo seznam z oznakami okuženih. Uporabnikova aplikacija tega tudi obvesti, kakšna je verjetnost okužbe in kaj mu je storiti, ker je bil v stiku z okuženim. Po dveh tednih pa se tudi ti podatki izbrišejo s strežnika.

Na tak način je obveščanje možno, oblasti pa lahko dobijo zbirne podatke o okuženih in številu stikov, ki so jih imeli, kar jim pomaga pri načrtovanju ukrepov. Vendar, ker aplikacija ne beleži lokacijskih podatkov, ne vedo, kje so se stiki zgodili. To je cena anonimizacije in varovanja zasebnosti. Tako je prav, saj me začne skrbeti tisti hip, ko oblasti želijo dovoljenje za sledenje vključiti v zakone. Še sreča, da je evropski komisar za notranji trg Thierry Breton zatrdil, da prisilni ukrepi za slednje v EU ne pridejo v poštev.

Možnosti zlorab verjetno ni, razen če lahko status uporabnik spremeni sam (brez kakšne potrditvene kode, ki jo generira bolnišnica ali česa podobnega). Recimo, da ima nekdo v žepu še en telefon z aplikacijo in se z njo dan za dnem sprehaja po parlamentu, se druži s politiki in zaposlenimi. Potem pa lažno spremeni svoj status v okuženega, v nekem mediju pa se pojavi članek o kriminalnem početju enega od politikov nasprotne strani, ki je zaradi nemarnosti okužil cel kup ljudi. Čez dan ali dva se izkaže, da sploh ni okužen, a škoda je bila že storjena. Če pa lahko status spremeni le zdravnik, verjetno s svojo unikatno kodo, ki je ni mogoče ponarediti, potem pa je takšna zloraba malo verjetna.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Rešitev pa ni primerna za nadzor obolelih, da ne kršijo zapovedane karantene, saj podatki nimajo lokacijske komponente, ki je za kaj takšnega nujna. So tudi ideje o takšnih aplikacijah, a v teh primerih nikakor ne moremo govoriti o varovanju zasebnosti. Tudi, če podatki prejšnje aplikacije ostanejo na strežniku, ne povedo ničesar. Če pa so poleg še lokacijski podatki in podatek, ki lahko identificira uporabnika, potem varovanja zasebnosti ni več, problematično pa je tudi, ali bodo podatki po določenem času res izbrisani. Kot sem nakazal pred kratkim, obljuba ni dovolj. Nikomur ni treba vedeti, kdo vse je prebolel bolezen, še najmanj komercialnim zdravstvenim zavarovalnicam ali osebam, ki bi posameznika lahko zaradi tega tako ali drugače izsiljevali. Kot pa je ugotovila informacijska pooblaščenka, je pri uporabi tovrstnih aplikacij potreben razmislek glede nujnosti in sorazmernosti takega ukrepa in vključitev varovalk za pravice posameznikov, v takšnih pogojih pa je lahko problematična tudi privolitev, saj je okuženi v neprimerno slabšem položaju od države, ki od njega zahteva soglasje za prostovoljno uporabo aplikacije. Kakršno koli tehnično sledenje, ki bo zapovedano v zakonih, bo v njih tudi ostalo in prej ali slej uporabljeno še za kaj drugega, kot le za zajezitev pandemije.

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja