наше отечество — русский язык
 
   
 
 
 
Германия
Пандемия


Не спасение, но дополнительный инструмент

На данный момент рейтинг антикоронавирусного приложения в AppStore составляет 4.8 из 5 при более чем 34 тысячах оценок – это сумасшедший показатель. Радушное принятие новой технологии жителями Германии можно объяснить только тем, что приложение действительно не следит за нами. Журналистка «РГ/РБ» протестировала Corona-Warn-App.
 


Немецкое правительство собиралось запустить приложение по отслеживанию контактов, разные вариации которого уже были распространены во многих странах, ещё в середине апреля. Но дело затянулось: велись ожесточённые дискуссии о целесообразности централизации хранения информации, о соблюдении общеевропейского положения о защите данных и о том, кто же возьмёт на себя ответственность сделать продукт, не разозлив людей.

Как оно работает?

Прежде чем вы активируете приложение, вам в доступной форме объясняют, кто какую информацию о вас собирает – и как именно. Ответственность за обработку данных несёт Институт Роберта Коха (RKI). Вас также предупреждают, что установка и использование этого приложения – дело добровольное. Однако если вы хотите, чтобы приложение действительно работало, нужно дать активное согласие на обработку информации, чтобы включился логгинг (функция протоколирования). Вам также заранее говорят, что если приложение определит риск заражения, то в пакет обрабатываемых данных войдёт информация о здоровье. Вы можете отключить логгинг в любой момент, но тогда нет смысла скачивать приложение.

Отдельное согласие Corona-Warn-App запросит в случае ввода информации о результате теста и если вы захотите этой информацией поделиться с окружающими. Любое из этих многочисленных согласий можно в любой момент отозвать.

Суть логгинга в том, что протокол записывает все ваши «контакты», то есть обмен вашего смартфона сигналами с другими смартфонами с установленным Corona-Warn-App. Смартфон непрерывно отправляет произвольно сгенерированные идентификационные номера (IDs) и получает те же случайные IDs других пользователей. IDs невозможно соотнести с личностью конкретного человека. Упрощённо: благодаря разработке, смартфон генерирует ключ-комбинацию, которая действительна в течение 24 часов, а она, в свою очередь, каждые 15−20 минут генерирует случайные IDs. Технически невозможно определить, получили ли вы за один час 3−4 IDs с одного и того же устройства, или вам за этот час встретились 3−4 человека с установленным приложением – это именно то, чего хотели добиться разработчики. Важно, что вся обработка полученных IDs происходит исключительно в самом смартфоне без выгрузки в сеть, и пока бытует мнение, что сломать такую защиту совершенно нечем.

Логгинг также сохраняет информацию о дате, времени и продолжительности контактов (опасными считаются те, что длятся более 15 минут), мощности сигнала Bluetooth и зашифрованные метаданные. Как ваши, так и чужие IDs со всем сопутствующим записываются смартфоном в журнал и хранятся на устройстве 14 дней, после чего автоматически удаляются.

С включённым логгингом Corona-Warn-App несколько раз в день получает доступ к списку случайных IDs пользователей, которые внесли в своё приложение положительный результат теста на коронавирус. Логгинг сравнивает их с теми IDs, что сохранены в журнале на вашем смартфоне. Если он обнаруживает совпадение, то передаёт данные (дата, продолжительность контакта, мощность сигнала) в приложение, но не сами случайные номера. Приложение анализирует данные, предоставленные логгингом, и определяет ваш риск заражения. Алгоритм оценки, который решает, например, как продолжительность контакта влияет на риск заражения, основан на научных данных. Чтобы учесть новые результаты по мере их появления, RKI оставляет за собой право обновлять алгоритм оценки, меняя его настройки, а они в свою очередь отправляются в приложение вместе со списком IDs заражённых пользователей. Определение риска происходит оффлайн на каждом смартфоне. Результат сохраняется только в приложении и не передаётся ни RKI, ни Apple или Google, ни кому-либо ещё.

Если заболевший – вы, то как только вы занесли положительный результат теста в приложение на своём устройстве и дали согласие на его распространение, приложение берёт ключи-комбинации за последние 14 дней и выгружает те IDs, которые были этими ключами сгенерированы, на сервер приложения. Далее люди получают извещения, что теоретически могли заразиться, но понятия не имеют, где, когда и от кого.

Что вы хотите обо мне знать?

За всё то время, что я использую мобильные приложения, я ни разу не сталкивалась с таким доходчивым и легко усваиваемым положением о конфиденциальности, которое тебе почти что суют под нос. Обычно всё ровно наоборот – вы ещё и скачать ничего не успели, а вас уже пытаются максимально запутать клерикальным языком с уймой сносок маленькими буквами, чтобы выудить из вас вынужденное согласие на сбор, обработку и передачу третьим лицам вашей личной информации. Тут же всё иначе. Нам сообщается, что приложение создано так, чтобы «обрабатывать как можно меньше персональных данных».

Каждый раз, когда данные доступа извлекаются из приложения, ваш IP-адрес замаскирован и никак не используется. В дополнение смартфон делится информацией о дате, времени, размере передачи этих данных и об уведомлении, что всё прошло успешно. Вся эта информация собирается исключительно в технических целях, чтобы Corona-Warn-App работал бесперебойно.

Кроме прочего, в приложении на вашем смартфоне будет храниться информация о здоровье. Это те данные, которые содержат информацию о коронавирусе, и обрабатываются они только в трёх случаях: если логгинг обнаруживает, что вы могли контактировать с человеком с положительным тестом на COVID-19; если вы зарегистрируете свой положительный тест; если вы поделитесь положительным результатом теста. На этом всё.

Приложение не отслеживает ваше местоположение ни на одном из этапов, не просит номера вашего телефона, адреса электронной почты и подобного. Для сравнения: аналогичные приложения в Китае, Сингапуре, Южной Корее или Индии следят за вами через GPS или собирают личную информацию о пользователях, которую правительство может обнародовать. Приложение во Франции похоже на немецкое, но хранит данные централизованно, что значительно повышает риск взлома. Швейцария или Австрия также пользуются новой разработкой Apple и Google.

Сложности

Одна из главных технических проблем – для установки приложения необходимо обновить операционную систему вашего смартфона до последней версии, а это не всегда возможно (кто-то может об этом просто не знать). У массы людей довольно старые смартфоны.

Вторая проблема заключается в том, что приложение никак не защищает вас от людей с невыраженными симптомами течения болезни или недобросовестных резидентов, которые болеют, но гуляют. Здесь в ход идут всё те же маски, меры социального дистанцирования и здравый смысл. Опять-таки, приложение эффективно только тогда, когда заболевший человек с подтверждённым диагнозом действительно настолько сознателен, что тут же вводит результат теста в приложение.

Именно поэтому нас настойчиво мотивируют, тиражируя информацию из выпущенного в апреле исследования Оксфордского университета, где в качестве порога эффективности таких технологий названы 60% населения страны. Эту информацию сам же университет уже опроверг. По словам Андреа Стюарта, пресс-секретаря оксфордской исследовательской команды, приложение «начинает оказывать защитный эффект при гораздо более низких уровнях» скачивания, и это очень хорошие новости.

Третий вопрос затрагивает тему чрезмерных оповещений. Как написано в первом материале, Corona-Warn-App никак не может определить, что между вами и потенциально заражённым человеком есть стекло, пластиковая перегородка или даже стена – Bluetooth-сигнал преодолевает эти преграды без проблем, как и не предскажет вам, что кто-то вдруг кашлянет вам в лицо. Но в то же время как разработчики, так и власти отмечают, что приложение может внести хоть и ограниченный, но ценный вклад в нормализацию ситуации. Это не решение всех проблем и не волшебная кнопка, которой нам всем так хочется воспользоваться. Corona-Warn-App отлично сгодится в качестве дополнительного средства борьбы с пандемией, рассчитанного на сознательных, ответственных граждан и жителей Германии.




Анастасия Шляер

№ 26, 2020. Дата публикации: 26.06.2020
 
 
warn логгинг случайные смартфоне риск теста приложение данные ids corona информации результат положительный приложения момент людей информацию согласие app пользователей
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение