οι Διαφορετικές προσεγγίσεις απορρήτου στις εφαρμογές ανίχνευσης του ιού covid-19

Μια ομάδα ακαδημαϊκών στο Πανεπιστήμιο του Κέιπ Τάουν της Νότιας Αφρικής, αναπτύσσει μια blockchain εφαρμογή, η οποία θα επιτρέπει στους χρήστες να επαληθεύουν τη δική τους κατάσταση, σε σχέση με την προσβολή τους ή όχι από τον COVID-19.
Η πλατφόρμα, που ονομάζεται Covi-ID, βρίσκεται ακόμη υπό ανάπτυξη, αλλά έχει ως στόχο να αντιμετωπίσει μια σειρά από πιεστικές ανησυχίες γύρω από την παγκόσμια πανδημία του κορωνοϊού. Αναπτύσσεται από μια ομάδα ακαδημαϊκών και προγραμματιστών λογισμικού στο Κέιπ Τάουν και έχει ως στόχο να ξεκινήσει στις 21 Απριλίου.

Η εφαρμογή σκοπεύει να βελτιώσει την ανίχνευση των επαφών των μολυσμένων ασθενών, ενώ οι χρήστες της πλατφόρμας θα είναι σε θέση να παρέχουν μια επαληθευμένη κατάσταση COVID-19. Επιπλέον, η εφαρμογή θα ανταμείβει τους ανθρώπους για την υπεύθυνη συμπεριφορά τους, όπως η παραμονή στο σπίτι κατά τις περιόδους lockdown.
Το Covi-ID χτίζεται στην αδειοδοτημένη blockchain πλατφόρμα Sovrin, η οποία είναι ένα αυτεξούσιο δίκτυο ταυτοποίησης. Ο πρωταρχικός στόχος είναι να δοθεί στους χρήστες η κυριότητα των δεδομένων τους, παρέχοντας ταυτόχρονα ακριβείς πληροφορίες σχετικά με τα σημεία συγκέντρωσης κρουσμάτων του COVID-19 στους συμμετέχοντες στο οικοσύστημα.

Αυτό το έργο στη Νότια Αφρική δεν είναι το πρώτο που διερευνά τη χρήση μιας εφαρμογής σε κινητό τηλέφωνο για τη βελτίωση της ανίχνευσης των επαφών των ανθρώπων. Χώρες όπως η Κίνα και η Σιγκαπούρη, οι οποίες αρχικά χτυπήθηκαν σκληρά από την πανδημία του -19, έβγαλαν τις δικές τους πλατφόρμες ανίχνευσης, ενώ πολλές ευρωπαϊκές χώρες αναπτύσσουν επίσης διαλειτουργικές εφαρμογές.
Η εφαρμογή Covi-ID διαφέρει ωστόσο από τα διάφορα άλλα έργα στην προσέγγιση του θέματος, η οποία βασίζεται στην προστασία της ιδιωτικής ζωής και χρησιμοποιεί την τεχνολογία SSI και blockchain.

ΠΩΣ ΘΑ ΔΟΥΛΕΥΕΙ;

Για τους προγραμματιστές, η πρώτη θύρα κλήσης ήταν να δημιουργήσουν έναν λογαριασμό που θα επαληθεύει την κατάσταση ως προς τον COVID-19 ενός χρήστη. Οι δυνητικοί χρήστες έχουν δύο τρόπους δημιουργίας ενός λογαριασμού Covi-ID. Η πρώτη επιλογή είναι μέσω ενός πορτοφολιού που παρέχεται και τελεί υπό την κηδεμονία κάποιας από τις συνεργαζόμενες επιχειρήσεις, στις οποίες περιλαμβάνονται τοπικές τράπεζες της Νότιας Αφρικής και κυβερνητικά ή/ και υγειονομικά ιδρύματα. Η δεύτερη επιλογή είναι ένα αυτεξούσιο πορτοφόλι ταυτότητας, που αναπτύσσεται από την Covi-ID. Και οι δύο επιλογές υπόσχονται να διασφαλίσουν τα δεδομένα των χρηστών. Η τελευταία επιλογή θα αποθηκεύει όλα τα δεδομένα των χρηστών στο τηλέφωνό τους, πράγμα που σημαίνει ότι οι προσωπικές πληροφορίες δεν φεύγουν ποτέ από τη συσκευή.

Η φύση της ζωής στη Νότιο Αφρική είναι επίσης σημαντικό να εξεταστεί, καθώς ένα μεγάλο μέρος του πληθυσμού μπορεί να μην έχει πρόσβαση σε ένα smartphone. Σε αυτή την περίπτωση, οι πιθανοί χρήστες μπορούν ακόμα να συμμετάσχουν στην πλατφόρμα δημιουργώντας έναν από τους λογαριασμούς που βρίσκονται υπό την κηδεμονία κάποιου από τους συνεργαζόμενους εταίρους της Covi-ID.

Η διαδικασία συνεπάγεται τη λήψη φωτογραφίας για να αποδειχθεί η ταυτότητα του χρήστη, καθώς και την παροχή πλήρους ονόματος και αριθμού τηλεφώνου (που μπορεί να είναι ένας φίλος ή συγγενής σε περίπτωση που οι χρήστες δεν έχουν δικό τους αριθμό). Σε κάθε χρήστη θα εκδοθεί ένας κωδικός QR που μπορεί να εκτυπωθεί ή ενδεχομένως να εκδοθεί σε κάρτα παρόμοια με μια τραπεζική κάρτα. Αυτός ο κωδικός QR μπορεί στη συνέχεια να σαρωθεί από τις αρχές για να αποδείξει την κατάσταση σε σχέση με τον COVID-19 του χρήστη.

Οι πληροφορίες των χρηστών αποθηκεύονται από αυτούς τους συνεργαζόμενους φορείς σε πορτοφόλια, παρόμοια με τον τρόπο που ένα ανταλλακτήριο κρυπτονομισμάτων αποθηκεύει την κατοχή ενός νομίσματος από κάποιον χρήστη. Κάθε φορά που γίνεται σάρωση του QR κώδικα τους, π.χ. όταν μπαίνουν σε ένα σούπερ μάρκετ, ένα συμβάν καταγράφεται στο πορτοφόλι τους.
Οι χρήστες μπορούν στη συνέχεια να ενημερωθούν αν ενδεχομένως έχουν έρθει σε επαφή με έναν προσβεβλημένο από COVID-19 σε αυτό το σούπερ μάρκετ, εκείνη την ημέρα. Οι χρήστες καλούνται να παράσχουν τους τηλεφωνικούς τους αριθμούς, έτσι ώστε να μπορούν να προσεγγιστούν εύκολα στην περίπτωση αυτή και να ενημερωθούν σχετικά.

Εάν οι χρήστες γίνουν συμπτωματικοί, μπορούν να πάνε σε κέντρο που διεξάγονται τεστ ή να επισκεφτούν έναν γιατρό. Ο επαγγελματίας υγείας θα σκανάρει τον κωδικό QR και θα επαληθεύσει την ταυτότητά του χρήστη με τη φωτογραφία που δόθηκε στον πάροχο υπηρεσιών του πορτοφολιού. Μόλις επιβεβαιωθούν τα αποτελέσματα του τεστ ή της κλινικής εξέτασης, θα διοχετευτούν στο λογαριασμό Covi-ID του χρήστη.
Όταν ο χρήστης αναρρώσει από τον COVID-19 ή έχει εμβολιαστεί – όταν θα είναι τελικά διαθέσιμο το εμβόλιο – θα του δοθεί μια κατάσταση χρήστη με πράσινο χρώμα στην εφαρμογή, πράγμα που θα σημαίνει ότι δεν μπορεί να προκαλέσει περαιτέρω απειλή για την υγεία του κοινωνικού συνόλου.

Όλα αυτά επιτρέπουν το δεύτερο έργο του Covi-ID, το οποίο είναι η επαλήθευση. Αυτό πιθανότατα θα καταστεί ουσιώδες καθώς οι χώρες προσπαθούν να περιορίσουν την εξάπλωση πιθανών ιογενών εκδηλώσεων στο μέλλον.
Εάν οι χρήστες προσπαθήσουν να εισέλθουν σε οποιοδήποτε χώρο που θα πραγματοποιεί έλεγχο υγείας στους εισερχόμενους, θα παρουσιάζουν τον κωδικό QR τους, είτε μέσω της εφαρμογής στο smartphone είτε σε έντυπη μορφή. Οι χρήστες στη συνέχεια θα συμφωνούν να δώσουν πρόσβαση μόνο για ανάγνωση στην κατάστασή τους σε σχέση με τον COVID-19.

Μια κατάσταση χρήστη με πράσινο χρώμα, υποδεικνύει ότι αυτός είτε έχει αναρρώσει από τον ιό είτε ότι έχει εμβολιαστεί στο μέλλον. Μια κατάσταση σε κίτρινο χρώμα, υποδηλώνει ότι οι χρήστες είναι COVID-19 αρνητικοί αλλά δεν έχουν ποτέ μολυνθεί, ούτε έχουν εμβολιαστεί – αυτό θα απαιτούσε ορισμένες πρακτικές ελέγχου. Μια κατάσταση σε κόκκινο χρώμα θα δείχνει ότι ο χρήστης είναι φορέας του COVID-19 και θα πρέπει να απομονωθεί αμέσως από το κοινό.

Blockchain ΤΕΧΝΟΛΟΓΙΑ ΓΙΑ ΤΗΝ ΕΞΑΣΦΑΛΙΣΗ ΟΤΙ ΤΟ ΑΠΟΡΡΗΤΟ ΑΠΟΤΕΛΕΙ ΠΡΩΤΗ ΠΡΟΤΕΡΑΙΟΤΗΤΑ

Το κύριο μέλημα του έργου, είναι να εξασφαλίσει ότι τα δεδομένα των χρηστών παραμένουν προστατευμένα, παρέχοντας σημαντικές πληροφορίες που θα βελτιώσουν την ανίχνευση των επαφών και να δημιουργηθεί ένα εργαλείο που θα επιτρέψει στην κοινωνία να επιστρέψει σταδιακά σε κάποια αίσθηση ομαλότητας.
Οι προγραμματιστές της εφαρμογής χρησιμοποιούν τα δεδομένα γεωγραφικής κατανομής των χρηστών, αλλά αντί αυτών των πολύτιμων δεδομένων που αποθηκεύονται από έναν κεντρικό διακομιστή ή ένα ίδρυμα, οι χρήστες διατηρούν την κατοχή των πραγματικών τους δεδομένων γεωγραφικής κατανομής.

Αυτός είναι ένας θεμελιωδώς διαφορετικός τρόπος, αφού τα δεδομένα των χρηστών συνήθως θα ρέουν. Η εφαρμογή θα στείλει πιθανά «σημάδια επιμόλυνσης» στο πορτοφόλι ενός χρήστη, ο οποίος στη συνέχεια θα ελέγξει αν το αποθηκευμένο ιστορικό τοποθεσίας επικαλύπτεται.
Με αυτό τον τρόπο, το Covi-ID είναι σε θέση να εκτελεί παρόμοιες λειτουργίες με ένα σύστημα ανίχνευσης και παρακολούθησης που αποθηκεύει δεδομένα σε μια κεντρική βάση δεδομένων. Ο Co-Pierre Georg, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Κέιπ Τάουν, είναι κορυφαίο μέλος του έργου. Ο Georg είπε στην Cointelegraph, ότι το έργο αναπτύσσεται στην ανοιχτού κώδικα αποκεντρωμένη πλατφόρμα SSI, τη Sovrin:

“Χτίζουμε χρησιμοποιώντας μία αυτεξούσια ταυτότητα και συγκεκριμένα χτίζουμε επί του παρόντος στο βιβλίο του Sovrin. Αλλά η εφαρμογή μας θα είναι τελικά μία πλατφόρμα-αγνωστική ενώ συμμορφωνόμαστε με όλα τα πρότυπα που αναπτύσσονται σήμερα από την κοινότητα SSI για να εξασφαλιστεί αυτή η διαλειτουργικότητα.” 

Ο Georg δήλωσε ότι η ομάδα θέλει να δημιουργήσει ένα σύστημα ανοιχτού κώδικα, το οποίο τελικά θα αποτελέσει παράγοντα «διασπαστικής καινοτομίας», προσθέτοντας επίσης: «Έτσι, θα έχουμε μια έκδοση ανοιχτού κώδικα της εφαρμογής και τελικά και για τα πορτοφόλια υπό κηδεμονία, τα οποία κατασκευάζονται επί του παρόντος ως λύσεις λευκής ετικέτας για οργανισμούς-εταίρους όπως επιχειρήσεις, μη κερδοσκοπικά ιδρύματα ή κυβερνητικές οντότητες. «

Ο Georg είπε ότι ο τελικός στόχος είναι, ένα μεγάλο μέρος του πληθυσμού της Νοτίου Αφρικής να χρησιμοποιήσει μια εφαρμογή SSI. Ωστόσο, λόγω της φιλόδοξης ημερομηνίας έναρξης, οι περισσότεροι χρήστες θα χρησιμοποιούν αρχικά ένα πορτοφόλι υπό κηδεμονία. Το περιέγραψε ως μια υβριδική λύση που θα κινηθεί σταδιακά προς ένα αποκεντρωμένο σύστημα. Ο Georg προσέθεσε ότι τα πορτοφόλια υπό κηδεμονία είναι αξιόπιστα:

“Πρώτον, έχουμε ήδη θεσπίσει αυστηρή νομοθεσία περί απορρήτου στη Νότια Αφρική. Και καθώς εργαζόμαστε με αξιόλογους εταιρικούς συνεργάτες, το κόστος μη συμμόρφωσης θα είναι σημαντικό. Δεύτερον, το ανοιχτό μας σύστημα ενθαρρύνει τον ανταγωνισμό μεταξύ των πορτοφολιών υπό κηδεμονία. Δεδομένου ότι το απόρρητο είναι η πιο ευαίσθητη πλευρά του συστήματος, πιστεύουμε ότι θα δούμε έναν αγώνα για την κατάκτηση της κορυφής, όπου το καλύτερο υπό κηδεμονία πορτοφόλι, θα κερδίσει τελικά τους περισσότερους χρήστες.”

Ο Georg πιστεύει επίσης ότι η χρήση QR κωδικών, θα επιτρέψει την ευρεία χρήση, επειδή μπορούν να σαρωθούν από κάμερες τηλεφώνου, οι οποίες είναι πανταχού παρούσες στις αφρικανικές χώρες. Επιπλέον, το έργο θα παρέχει μια εφαρμογή ανοιχτού κώδικα, για όποιον χρειάζεται να επαληθεύσει την κατάσταση COVID-19 του χρήστη: «Οι περισσότεροι από τους μελλοντικούς χρήστες θα είναι φορείς εκμετάλλευσης ή οδηγοί ταξί ή επίσης και προσωπικό ασφαλείας και φύλαξης. Σχεδόν όλοι τους έχουν smartphones. Αυτό που μας χωρίζει, όμως, είναι ότι δεν απαιτούμε από κάθε χρήστη να έχει και ένα smartphone. Αυτό καθιστά το σύστημα πιο περιεκτικό από τις υπάρχουσες και πλήρως αποκεντρωμένες λύσεις.»

ΕΥΡΩΠΑΪΚΕΣ ΕΦΑΡΜΟΓΕΣ ΠΟΥ ΘΑ ΕΙΝΑΙ ΕΤΟΙΜΕΣ ΣΤΑ ΜΕΣΑ ΑΠΡΙΛΙΟΥ

Ενώ η εφαρμογή Covi-ID ελπίζει να προσφέρει μια λύση που είναι κατά κύριο λόγο κατάλληλη για την κοινωνία στη Ν. Αφρική, διάφορες ευρωπαϊκές χώρες αναπτύσσουν εφαρμογές παρακολούθησης και ανίχνευσης, που σκοπεύουν να μοιράζονται δεδομένα παρακολούθησης.
Η πρωτοβουλία, που ονομάστηκε Πανευρωπαϊκή ανίχνευση της εγγύτητας με Προστασία Προσωπικών Δεδομένων, προτάθηκε σε μια προσπάθεια να συλλεχθούν στοιχεία ανίχνευσης των επαφών, μέσα από μια σειρά από εφαρμογές οι οποίες αναπτύσσονται σε όλη την ήπειρο. Αυτό θα επέτρεπε σε διάφορες εφαρμογές που αναπτύσσονται, να αλληλεπιδρούν μεταξύ τους, για να βελτιώσουν την αποτελεσματικότητα της ανίχνευσης των επαφών – ένα κρίσιμο κομμάτι για τον περιορισμό της εξάπλωσης του COVID-19.

Φυσικά, υπάρχουν έντονοι προβληματισμοί για την προστασία της ιδιωτικής ζωής σε σχέση με τέτοια έργα, αλλά έχει επίσης αναφερθεί ότι το πρόγραμμα PEPP-PT θα προσφέρει τόσο στους κεντρικούς όσο και στους αποκεντρωμένους χρήστες επιλογές για το επίπεδο απορρήτου. Η εφαρμογή θα χρησιμοποιεί ανώνυμα την τεχνολογία Bluetooth, χωρίς να αποθηκεύει τα δεδομένα γεωγραφικής κατανομής των χρηστών.

Επιπροσθέτως, οι Ρωσικές αρχές ανακοίνωσαν ότι θα ξεκινήσουν τη δική τους εφαρμογή παρακολούθησης για τους ασθενείς που είχαν θετικά τεστ για τον COVID-19, στη Μόσχα στις αρχές Απριλίου. Η πόλη βρίσκεται σε ένα απροσδιόριστο lockdown από τις 30 Μαρτίου. Η αίτηση παρακολούθησης θα εκδοθεί σε άτομα που έχουν αποδειχτεί θετικά στο τεστ για την ασθένεια και έχουν λάβει εντολή για αυτοπεριορισμό στο σπίτι.
Έχει αναφερθεί ότι η εφαρμογή θα ζητήσει πρόσβαση σε κλήσεις χρηστών, τοποθεσία και κάμερα, καθώς και πληροφορίες δικτύου – σε μια προσπάθεια να παρακολουθήσουν και να διασφαλίσουν ότι οι άρρωστοι ασθενείς δεν εγκαταλείπουν τα σπίτια τους, ενώ είναι μεταδοτικοί.

Η Κίνα κυκλοφόρησε επίσης μια εφαρμογή τον Φεβρουάριο, η οποία επιτρέπει στους χρήστες να ελέγχουν εάν έχουν έρθει σε επαφή με ένα άτομο που είναι δυνητικά μολυσμένο με τον COVID-19. Οι New York Times ανέφεραν ότι η εφαρμογή διανέμει τις πληροφορίες τοποθεσίας των χρηστών σε έναν κεντρικό εξυπηρετητή, κάθε φορά που τa barcodes τους σαρώνονται σε ένα σημείο ελέγχου, είτε σε κόμβους δημόσιων συγκοινωνιών είτε σε άλλες περιοχές που ελέγχονται στα σημείο πρόσβασης.

Η Σιγκαπούρη είναι άλλη μία χώρα που έχει κυκλοφορήσει και έχει χρησιμοποιήσει μια εφαρμογή εντοπισμού επαφών που χρησιμοποιεί τεχνολογία Bluetooth. Η εφαρμογή TraceTogether παρακολουθεί τη γειτνίαση ενός χρήστη με άλλα άτομα που χρησιμοποιούν τεχνολογία Bluetooth και χρησιμοποιεί χρονικά σήματα για την παροχή ιστορικού επαφής.
Τα δεδομένα αποθηκεύονται τοπικά στα τηλέφωνα των χρηστών και διαγράφονται μετά από 21 ημέρες. Η πλατφόρμα αναφέρει ότι οι τοποθεσίες και οι επαφές των χρηστών, δεν παρακολουθούνται σε κανένα στάδιο.

Εν τω μεταξύ, μια άλλη ομάδα Ευρωπαίων ερευνητών εργάζεται στη δική της αποκεντρωμένη πλατφόρμα, για τον εντοπισμό επαφών – αποκαλούμενη αποκεντρωμένη παρακολούθηση της εγγύτητας με προστασία της ιδιωτικής ζωής.

Η λευκή βίβλος του έργου έχει δημοσιευθεί στο GitHub και είναι μια ακόμα εφαρμογή εντοπισμού της εγγύτητας βασισμένη σε Bluetooth, η οποία επικεντρώνεται κυρίως στην προστασία της ιδιωτικής ζωής. Η εφαρμογή σκοπεύει να παρέχει προειδοποιήσεις σε χρήστες που έχουν έρθει σε στενή επαφή με ένα άτομο που είναι ύποπτο ότι είναι μολυσμένο από COVID-19, χωρίς να χρειάζεται η παραχώρηση οποιουδήποτε στοιχείου ταυτότητας ή τοποθεσίας.

Πηγή: Gareth Jenkinson – 11/04/2020- https://cointelegraph.com/news/coronavirus-tracking-apps-take-different-approaches-in-keeping-people-safe


Αποποίηση ευθυνών
Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν αποτελεί προσφορά ή προσέλκυση προσφοράς για αγορά ή πώληση ή σύσταση, επικύρωση ή χορηγία για προϊόντα, υπηρεσίες ή εταιρείες. Ούτε η ιστοσελίδα ούτε ο συγγραφέας ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε, από ή σε σχέση, με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες, που αναφέρονται στο παρόν άρθρο.
Δήλωση της ιστοσελίδας
H σελίδα Crypto Hellenic Bloc, δημιουργήθηκε και λειτουργεί σε εθελοντική βάση, από μία ομάδα φίλων της τεχνολογίας blockchain και των κρυπτονομισμάτων, με σκοπό την πληροφόρηση και την προώθηση της υπεύθυνης και ασφαλούς ενσωμάτωσης τους στην καθημερινή ζωή. Όλες οι εικόνες, τα βίντεο ή τα κείμενα τρίτων, ανήκουν αποκλειστικά στους δημιουργούς τους και αναδημοσιεύονται μόνο για λόγους πληροφόρησης.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

Ο ιστότοπος χρησιμοποιεί το Akismet για την εξάλειψη των ανεπιθύμητων σχολίων. Μάθετε πως επεξεργάζονται τα δεδομένα των σχολίων σας.