由于SARS-CoV-2构成的持续威胁,Google和Apple联手宣布了一个新的API和蓝牙低能耗规范,称为“联系追踪”。跟踪联系人的想法是通知用户最近是否与确诊为COVID-19的人联系。韩国和台湾已经成功地“弄平了曲线”,因为它们通过实施广泛的测试和联系追踪来限制新病例的数量,使其数量不超过其医疗保健系统的能力。据美联社报道,包括捷克共和国,英国,德国和意大利在内的欧洲多个国家/地区正在开发自己的联系人跟踪工具。苹果和谷歌希望通过追踪新型的传播来增强世界范围内的国家和医疗机构的能力,但是两家公司也认识到这种大流行遏制方法对隐私的潜在担忧。这就是为什么两家公司创建了新的API和蓝牙规范的原因,其中“用户隐私和安全性是设计的核心”。
Google和Apple发布了博客文章和文档,概述了他们推出新API和Bluetooth LE服务的目标。由于迫切需要,两家公司正在分两个阶段解决这个问题。首先,两家公司将在5月发布一个API,“使用公共卫生部门的应用程序[启用] Android和iOS设备之间的互操作性。” 这些应用程序将可供用户在Google Play商店和Apple App Store中下载。在Android上,该API可能会通过更新Google Play服务供应用程序使用。其次,在接下来的几个月中,谷歌和苹果都将在Android和iOS中增加对新的蓝牙低功耗服务的支持。对于iOS,这项新的BLE服务可能会通过操作系统更新来提供,而对于Android,这项服务可能会作为Google Play服务的另一项更新的一部分添加。谷歌表示,添加蓝牙LE Contact Tracing服务“比API更为可靠,如果允许他们选择加入,则将允许更多个人参与,并能够与更广泛的应用程序生态系统和政府卫生部门进行交互。 ”
一旦应用程序集成了新的API或集成了BLE规范,Android和iOS用户如果最近与被诊断为COVID-19的人联系,便可以收到通知。值得注意的是,BLE解决方案将不需要用户安装应用程序(大概他们只需要Google Play服务),但是如果他们选择安装其中一个官方应用程序,则该应用程序可以通知他们接下来要采取的后续步骤。他们收到通知。这将使用户可以决定是否需要进行14天的自我隔离或寻求测试和进一步的医疗干预。以下是此新的Bluetooth LE服务将使Google和Apple构想的示例流程:
以下是Google对他们如何设计新的Android Contact Tracing API以保护用户隐私和安全的看法:
通过startContactTracing方法调用API的应用必须获得用户同意才能开始联系人跟踪。如果这是第一次调用该API,将向用户显示一个对话框,询问开始跟踪的权限。
为了被列入白名单以使用此API,应用程序“将需要使用经过授权的医疗机构的签名,对密钥集进行时间戳记和加密签名,然后再交付给服务器。” 换句话说,未经授权的COVID-19应用程序将不允许使用此API。
如果用户卸载了该应用程序,则stopContactTracing方法“将被自动调用,并且将从设备中擦除数据库和密钥。”
用户在确认COVID-19的阳性诊断后,必须明确同意上传14天的每日跟踪密钥。如果应用程序调用startSharingDailyTracingKeys方法,将向用户显示一个对话框。
将向用户显示与潜在具有传染性的人联系的日期和时间,最长不超过5分钟,但不会显示联系的对象或地点。
以下是新的BLE联系人检测服务将如何保护用户隐私和安全:
该规范不需要用户的位置或任何其他个人身份信息。位置使用完全是可选的,只有在用户提供明确同意后才能使用。
滚动接近标识符平均每15分钟更改一次,这使得“不太可能随时间推移通过Bluetooth跟踪用户位置。”
从其他设备检索的接近标识符“仅在设备上处理”。这意味着“与您联系过的人员清单永远不会离开您的电话。”
由用户决定是否要为联系人跟踪做出贡献。被诊断为COVID-19的用户必须同意与服务器共享诊断键。用户参与的联系人跟踪将具有透明性,并且“其他用户,Google或Apple无法识别出测试阳性的人”。实际上,此信息“将仅由公共卫生机构用于COVID-19大流行管理的联系人追踪。”
如果您想知道,如果硬件和操作系统支持“蓝牙控制器重复过滤器和其他[硬件]过滤器”来“说明公共场所的大量广告客户”,则内容检测服务不应显着消耗设备的电池。” 扫描是“机会性的”,这意味着它可以在现有的唤醒和扫描窗口周期内发生,但也至少每5分钟发生一次。
由于新的Contact Tracing规范在设计时考虑到了用户的隐私和安全性,因此在限制COVID-19的传播方面其有效性是有争议的。根据The Verge的说法 ,此类选择加入的非侵入式接触者追踪措施的效果可能有限。问题归结为人们缺乏广泛的采用,以及潜在的大量假阳性蓝牙邻近事件。不过,我希望这项新倡议能够成功。很少看到Google和Apple在任何事情上进行合作,但是绝望的时代要求采取绝望的措施。
