Mohou aplikace pro trasování kontaktů v době pandemie zaručit bezpečnost údajů?

Mohou aplikace pro trasování kontaktů zaručit bezpečnost údajů?

Zprávy o tom, že společnosti Apple a Google spojují síly, aby vyvinuly technologii, která uživatele upozorní, když se dostanou do kontaktu s lidmi nakaženými koronavirem, vyvolaly nejprve šok a poté zvědavost.
Šok, protože Apple a Google jsou nelítostnými soupeři na trhu operačních systémů pro smartphony i v oblasti dalších elektronických zařízení, jako jsou chytré hodinky, notebooky a tablety. A zvědavost z toho důvodu, že dvě z největších společností na světě budou pracovat spolu, aby pomohly v boji proti koronaviru.

Šok a zvědavost však nebyly jedinými reakcemi na tuto novinku. Již před oznámením panovala nedůvěra vůči vládám po celém světě, které vytvářely své vlastní aplikace na trasování kontaktů. Proto partnerství Applu a Googlu u zastánců soukromí a ochrany osobních údajů okamžitě vyslalo varovné signály.

Vzhledem k tomu, že poskytují software pro většinu smartphonů v oběhu, tyto dvě společnosti doufají, že dlouhodobě nebude vyhrazených aplikací pro sledování kontaktů potřeba. Místo toho bude možnost využívat Bluetooth signál smartphonů zabudována přímo do frameworku operačního systému, čímž společnosti dosáhnou větší popularity u uživatelů, jelikož ti nebudou muset aplikaci stahovat a spouštět, aby sledování kontaktů fungovalo. Signál určí, zda byl uživatel v nedávné době v blízkosti někoho s onemocněním covid-19 po dost dlouhou dobu, aby u něj vzniklo riziko nakažení, a pokud je uživatel později na virus pozitivně testován, druhému uživateli bude zasláno upozornění. Technologické společnosti mají v plánu nejprve vytvořit rozhraní API, které mohou používat stávající trasovací aplikace, a následně aktualizovat své operační systémy.

„Tohle vše lze provádět anonymně, což je také forma ochrany soukromí, ale není dokonalá,“ říká Gaël Duval, specialista na ochranu údajů, který vytvořil svůj vlastní mobilní operační systém s důrazem na soukromí s názvem /e/.

Ve svém společném prohlášení Apple a Google tvrdí: „Soukromí, transparentnost a uživatelský souhlas mají v rámci tohoto úsilí prioritu a zavazujeme se, že budeme implementaci této funkce konzultovat se zúčastněnými stranami.“ Podle těchto společností nebudou shromažďována žádná data o poloze GPS ani osobní údaje. Systém, který bude decentralizovaný a bude fungovat na základě souhlasu, podpořilo v dopisu z 20. dubna 2020 na 300 akademiků z 26 zemí. Tvrdí v něm, že aplikace na trasování kontaktů, které užívají technologii Bluetooth, dbají na soukromí více než ty, které shromažďují data o poloze v centrálním úložišti. Centrální trasovací aplikace veřejných zdravotnických orgánů, jako je například eRouška Ministerstva zdravotnictví ČR, však mohou mít problém získat si důvěru dostatečného množství lidí, aby měly smysl.

Duval, který stojí i za vytvořením distribuce Linux Mandrake v roce 1998, vidí problémy s oběma typy aplikací. „U této technologie je problém, že není 100% bezpečná. Některé státy by ji mohly použít za různými účely, o kterých svým občanům nebudou chtít říci. Některé společnosti ji mohou zneužít pro vlastní potřeby a kyberzločinci mohou (prolomením aplikací nebo systémů) získat přístup k údajům a naložit s nimi, jak se jim zlíbí. Možné je všechno,“ říká Duval, načež dodává, že je to něco jiného v případě společností jako Apple nebo Google, které již mají značné množství uživatelských dat k dispozici.

V případě iniciativy Applu a Googlu budou záznamy o identifikačních údajích uloženy na cloudových serverech a anonymizovány, což znamená, že z nich nepůjde určit totožnost jednotlivce. Toto je bezpečnější způsob, jelikož proces párování identifikačních údajů ve vzájemné blízkosti by probíhal přímo na telefonech spíše než cloudových serverech. Duval se však domnívá, že navzdory tomu může být stále potřeba údaje shromažďovat centrálně, aby bylo možné získat správné statistiky. „Není tedy nemožné lidi sledovat a zjistit, kde se pohybovali,“ tvrdí Duval.

Kromě toho se domnívá, že senzory Bluetooth majáků, které vlastní technologické společnosti nebo vlády, by mohly také sloužit ke sledování identifikačních údajů Bluetooth, přestože existují způsoby, jak riziko deanonymizace údajů snížit, například šifrováním identifikačních čísel Bluetooth a průběžnou změnou identifikačních čísel uživatelů.

Boj za svobodu

Pokud podle Duvala budou vlády nutit své občany si tyto aplikace instalovat nebo aktualizovat své operační systémy, aby zajistily implementaci nezbytných funkcí Applu a Googlu, mohlo by to mít skutečný dopad na demokracii a svobodu občanů. „Pokud s tím budeme teď souhlasit, není jisté, že to půjde vzít zpět. Firmy a vlády mohou v používání těchto prostředků pokračovat, což může být problém,“ myslí si Duval.

Společnosti by samozřejmě mohly přijmout opatření, která by zajistila, že jakmile pandemie skončí, tyto funkce by se přestaly používat. Obává se však, že pro tyto firmy bude příliš lákavé tyto technologie používat i nadále. Dodává, že „pokud se dostaneme do bodu, kde bude tato funkce v operačních systémech Applu a Googlu nainstalovaná ve výchozím nastavení, hodně by mě překvapilo, kdyby ji chtěli odstranit.“

V nejhorším případě to může vést k vytvoření státu, kde je masové sledování obyvatelstva na denním pořádku. „Lidé by byli sledováni neustále a z jakéhokoli důvodu, koneckonců se něco podobného již děje v Číně. Ačkoli se zdá, že Číňané to již akceptovali, obávám se, že bychom se jednou mohli probudit ve světě, kde budeme všichni pod dohledem – ve světě bez svobody,“ dodává Duval.

Další oblíbené články pro: Pracující

Morální dilema: Přispívá vaše práce k ničení životního prostředí?

Dodržování předpisů a zákonů

Duval věří tomu, že vývojáři se intenzivně zaměří na vytvoření nezbytných ochranných prvků pro všechny aplikace, ať už budou rozhraní API od Applu a Googlu používat, či nikoli. Žádná aplikace však není nikdy zabezpečená 100%, tudíž pořád existuje riziko, že se kyberzločinci mohou k určitým datům překonáním zabezpečení dostat a zneužít je.

A pak je tu právní stránka. „Když se podíváte na GDPR, jasně vyplývá, že každý uživatel musí s používáním této nové technologie výslovně souhlasit, takže existuje nepoměr mezi tím, co se děje (ohledně všech těchto aplikací), a zákonem. Nejsem si jistý, jak se jim to podaří vyřešit,“ říká Duval.

Evropský inspektor ochrany údajů se vyjádřil tak, že iniciativa Applu a Googlu projde důkladným posouzením, ale na první pohled se zdá, že splňuje ty správné požadavky s ohledem na volbu uživatele, zapracovanou úroveň ochrany údajů a funkčnosti v rámci celé Evropy.

Řešení Applu a Googlu je postavené na tom, že uživatelé budou funkce sledování kontaktů využívat dobrovolně a anonymně. To samé nemusí platit pro jiné aplikace vytvářené vládami a třetími stranami. Evropská unie již Apple a Google vyzvala, aby z obchodů App Store a Google Play odstranily trasovací aplikace, které porušují pravidla ochrany údajů uživatelů.

Na začátku dubna 2020 byla ohlášena iniciativa pro celounijní trasování kontaktů respektující soukromí (Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) – ta má zahrnovat více než 130 odborníků na technologie, kteří se snaží vyvinout vlastní aplikaci pro trasování kontaktů, jež bude brát zřetel na soukromí uživatelů.

Chybí důkazy o účinnosti

Duvala nejvíce překvapilo haló okolo těchto aplikací. Zaprvé, neexistuje žádný konkrétní důkaz, který by ukazoval, že pokud by je všichni začali používat, vládám by to pomohlo. Společný dopis podepsaný stovkami akademiků však poukázal na potenciál trasování kontaktů zabránit dalším vlnám covidu-19 v zemích, které po lockdownu rozvolňují.

Duval dále poukazuje, že úspěch těchto aplikací stojí a padá na tom, zda je bude užívat většina populace – tedy asi 80–90 %. To se jasně ukázalo v případě Singapuru, kde byla podobná dobrovolná aplikace spuštěna v březnu 2020, ale do začátku dubna si ji nainstalovalo pouze 12 % obyvatelstva. Také se domnívá, že není snadné přesvědčit lidi aplikace používat, pokud existují důkazy, že různé organizace sledují každý jejich pohyb. „Obecně platí, že lidé nemají rádi, když je jejich vlády sledují. Když se například dozví, jak je sleduje Google, dost je to vyděsí.“

Věří, že tyto aplikace si získaly tolik pozornosti, jelikož stále není vidět světlo na konci tunelu. „Řekl bych, že všichni se chtějí přidat, jelikož zatím nemáme z téhle krize cestu ven a všichni se ji snaží najít,“ uvádí Duval nakonec. Ale naděje v časech nejistoty by neměla znamenat, že se lidé vzdají demokracie a svých práv na svobodu a soukromí. Občané, bojovníci za ochranu soukromí, technologické firmy, zákonodárci a vlády musí spolupracovat, aby zajistili, že trasování kontaktů bude používáno čistě za účelem překonání pandemie a nebude zneužito jinak.

Přeložil Jindřich Klimeš

Foto: Welcome to the Jungle

Sledujte Welcome to the Jungle na Facebooku, začněte odebírat novinky a nechte si posílat inspiraci každý týden.

  • Přidat mezi oblíbené
  • Sdílet na Twitteru
  • Sdílet na Facebooku
  • Sdílet na LinkedInu

Související obsah

Nejnovější články

Sledujte nás!

Dostávejte rady a informace o společnostech, které hledají zaměstnance, každý týden přímo do vašeho inboxu.

Odhlásit se můžete kdykoli, slibujeme, že vás nebudeme obtěžovat. Chcete-li se dozvědět více o našich zásadách ochrany údajů klikněte sem

A na našich sociálních sítích: