Als onderdeel van hun inspanningen om de uitbraak van het coronavirus te vertragen, regeringen, onderzoeksinstellingen en de industrie ontwikkelen apps voor het traceren van contacten om interacties tussen mensen vast te leggen. De apps waarschuwen gebruikers als een van de mensen met wie is geregistreerd als contact met COVID-19 later wordt gediagnosticeerd met COVID-19, zodat ze passende maatregelen kunnen nemen, zoals zelfisolatie.

Dergelijke apps kunnen nuttig zijn om langdurige opsluitingsmaatregelen te vermijden. Ze verzamelen echter gevoelige informatie zoals locatiegegevens, Bluetooth-nabijheidsinformatie, en of personen besmet zijn.

Nutsvoorzieningen, een nieuw witboek van Dr. Yves-Alexandre de Montjoye van het Imperial College London heeft acht vragen geschetst die moeten worden gesteld om te begrijpen hoe de privacy van een app wordt beschermd.

Dr. de Montjoye, van de afdeling Informatica van Imperial, zei:"We moeten er alles aan doen om de uitbraak te vertragen. Voor het traceren van contacten moeten op grote schaal zeer gevoelige gegevens worden verwerkt. en er bestaan ​​solide en bewezen technieken om ons daarbij te helpen en tegelijkertijd ons fundamentele recht op privacy te beschermen. We kunnen het ons niet veroorloven ze niet te gebruiken.

"Onze vragen zijn bedoeld voor overheden en burgers om de privacy van apps te helpen evalueren. Ze kunnen ook voor app-ontwikkelaars bij het plannen en evalueren van hun werk."

De vragen zijn ontwikkeld door een team waaronder Imperial Ph.D. studenten Florimond Houssiau, Andrea Gadotti, en Florent Guepin van ENS Lyon.

De vragen

1. Hoe beperk je persoonlijke gegevens die door de app-ontwikkelaars worden verzameld?

Dr. de Montjoye (YDM):"Grootschalige verzameling van persoonlijke gegevens kan snel leiden tot massale surveillance. We moeten ons afvragen hoeveel gegevens de app verzamelt, zoals het hele ziektetraject en het echte sociale netwerk van geïnfecteerde gebruikers."

2. Hoe bescherm je de anonimiteit van elke gebruiker?

YDM:"Er moeten speciale maatregelen worden genomen om het risico te beperken dat gebruikers opnieuw kunnen worden geïdentificeerd door app-ontwikkelaars, andere gebruikers, of externe partijen. Omdat locatiesporen uniek zijn, ze kunnen gemakkelijk worden teruggekoppeld naar een persoon."

3. Onthult de app aan zijn ontwikkelaars de identiteit van gebruikers die risico lopen?

YDM:"Het doel van contacttracering is om mensen die risico lopen te waarschuwen, dus het is niet nodig dat app-ontwikkelaars weten wie deze mensen zijn."

4. Kan de app door gebruikers worden gebruikt om te zien wie geïnfecteerd is of risico loopt, zelfs in hun sociale kring?

YDM:"Persoonlijke gezondheidsgegevens zijn erg gevoelig. Digitale contacttracering zou degenen die risico lopen moeten waarschuwen zonder te onthullen wie hen mogelijk heeft besmet."

5. Kunnen gebruikers met de app persoonlijke informatie over andere gebruikers te weten komen?

YDM:"Toegang hebben tot kleine hoeveelheden informatie kan gebruikers helpen te identificeren wie geïnfecteerd is, dus apps mogen geen informatie over de locatie van een gebruiker of sociale netwerken bekendmaken aan andere gebruikers."

6. Kunnen externe partijen de app misbruiken om gebruikers te volgen of te achterhalen wie geïnfecteerd is?

YDM:"Apps moeten rekening houden met het risico van externe inclusief goed uitgeruste. Externe entiteiten kunnen Bluetooth-trackers installeren om een ​​stad te bestrijken, of kwaadaardige code op telefoons installeert, en noteer de identifiers die ze op specifieke locaties waarnemen. Dit kan worden voorkomen door identificatiegegevens zoals locatiegegevens regelmatig te wijzigen en opnieuw te anonimiseren."

7. Neemt u aanvullende maatregelen om de persoonsgegevens van geïnfecteerde en risicogebruikers te beschermen?

YDM:"Het ontwerp van de app vereist mogelijk het onthullen van meer persoonlijke informatie over gebruikers die zijn geïnfecteerd of blootgesteld, maar dit zijn vaak de mensen die kwetsbaarder zijn en meer risico lopen. Het is belangrijk om na te gaan welke aanvullende maatregelen kunnen worden genomen om hun informatie te beschermen."

8. Hoe kunnen gebruikers controleren of het systeem doet wat het zegt?

YDM:"Grootschalige contacttracering is een te gevoelige kwestie om blindelings te vertrouwen. Technische maatregelen moeten worden gebruikt om publieke controle op het functioneren van de app te garanderen. Transparantie van het systeem (app-code, protocol, wat wordt er uitgezonden, enz.) is van fundamenteel belang om de privacy te garanderen. Dit vereist dat de app open source is en dat de app-versies die in de mobiele app-winkels worden verspreid, verifieerbaar zijn, ontwikkelaars in staat stellen te bevestigen dat ze het publiek beheren, controleerbare code."

Privacy een 'cruciale component' in de toekomst

Over de hele wereld worden apps voor het traceren van contacten ontwikkeld en sommige zijn al beschikbaar. Als ze nuttig blijken te zijn, regeringen, gezondheidsautoriteiten, en gebruikers zullen de verschillende benaderingen moeten evalueren en beslissen of ze deze willen toepassen. privacy, zeggen de onderzoekers, is een cruciaal onderdeel in deze beslissing.

Co-auteur Florimond Houssiau, ook van Imperial's Department of Computing, zei:"Deze vragen zijn bedoeld als startpunt voor een geïnformeerd gesprek over privacy in apps voor het traceren van contacten."

De vragen dekken niet elke mogelijke kwetsbaarheid van protocollen voor het traceren van contacten, zoals veiligheidskwesties. Co-auteur Andrea Gadotti zei:"Onze vragen zijn gericht op privacy, maar de veiligheidskant is even belangrijk. Dit betekent, bijvoorbeeld, het versleutelen van de apps, evalueren hoe mobiele malware het gedrag van de app kan beïnvloeden, en het beoordelen van de veerkracht van de app-ontwikkelaarsservers tegen inbraak."