Der Vorschlag verzichtet auf ein System, das auf Standortverfolgung für Bluetooth-Näherungsverfolgung basiert. Die Idee ist, dass das System nicht Ihren Standort verfolgt, sondern Bluetooth auf Ihrem Telefon verwendet, wodurch kurz registriert wird, welche anderen Bluetooth-Geräte sich in einem Umkreis von zwei Metern befinden.

„Auf hohem Niveau würde ich sagen, dass die Bluetooth-basierte Kontaktverfolgung die beste Technologie ist, da es im Vergleich zu anderen Methoden wie GPS oder der Standortbestimmung von Mobilfunkmasten schwieriger ist, sie für die Überwachung wiederzuverwenden, und das Potenzial hat, den Benutzer zu respektieren System “, sagte Henry de Valence, Kryptograf bei der Zcash Foundation , der an einer schnellen, sicheren Kryptografie ohne Wissen für datenschutzrechtliche Systeme arbeitet. „Es ist also großartig, dass Apple und Google daran arbeiten, und obwohl die Zcash Foundation einige kleine Vorbehalte gegen technische Details hat, ist dies ein großer Schritt nach vorne.“

Blockchain-basierte Befürworter des Datenschutzes, Informatiker und andere warten jedoch lieber auf die Einführung der Systeme, bevor sie endgültige Entscheidungen treffen.

Wie das Bitcoin Era System funktioniert

In der zweiten Phase werden in den nächsten Monaten Bluetooth-basierte Funktionen zur Kontaktverfolgung in die Betriebssysteme iOS und Android integriert. Dies ist eine robustere Lösung als eine API und ermöglicht es diesen Betriebssystemen, Bitcoin Era Benutzer über eine mögliche Gefährdung durch Coronavirus zu informieren, selbst wenn sie keine App heruntergeladen haben (vorausgesetzt, sie entscheiden sich für den Empfang solcher Warnungen). Anschließend werden sie aufgefordert, die entsprechende Bitcoin Era App herunterzuladen. Dies ist anscheinend eine Problemumgehung, um Personen zu benachrichtigen, die keine Regierungs-App herunterladen möchten. Diese Apps sind nur dann wirksam, wenn sich Benutzer für sie entscheiden, und es ist unklar, wie viel Prozent der Bevölkerung sich anmelden müssen.

Das System wird die Privatsphäre der Benutzer durch einige verschiedene Mechanismen gewährleisten. Während eine App Ihr ​​Bluetooth-Signal sendet und andere Bluetooth-Signale protokolliert, ist das Signal ein anonymisierter Schlüssel, der sich regelmäßig ändert und die Identifizierung erschwert. Und wenn eine Person mitteilt, dass sie infiziert wurde, teilt die App ihre Schlüssel nur aus dem Zeitraum mit, in dem sie ansteckend war.

Geld

Ohne Test gibt es nichts einzugeben

„Datenschutz, Transparenz und Einwilligung sind bei diesen Bemühungen von größter Bedeutung. Wir freuen uns darauf, diese Funktionalität in Absprache mit interessierten Stakeholdern auszubauen“, so Apple und Google in einer Erklärung. „Wir werden offen Informationen über unsere Arbeit veröffentlichen, damit andere sie analysieren können.“

Mit der Genehmigung der Gesundheitsbehörden konnten Personen die digitalen IDs, die ihre Telefonsendungen senden, in eine Datenbank mit gemeinsam genutzten Schlüsseln hochladen. Ihr individuelles Telefon führt dann die kryptografischen Aktionen aus, mit denen überprüft wird, ob Sie mit einem dieser gemeinsam genutzten Schlüssel in Kontakt gekommen sind. Diese Aktion wird lokal ausgeführt, sodass Sie keine eigenen Schlüssel in eine Datenbank hochladen.

Google hat Infografiken bereitgestellt, die die Funktionsweise des Systems veranschaulichen.

In einer Telefonkonferenz mit Journalisten am Montag sagten die Unternehmen, dass das System gegebenenfalls abgebaut werden würde (was derzeit unglaublich schwer vorherzusagen ist), dass nur autorisierte Gesundheitsbehörden Zugriff auf die API haben würden und dass die Datensysteme dies tun würden nicht für gezielte Werbung verwendet werden.

Ein großer Teil der von diesen Unternehmen und Regierungen geforderten Zustimmung erfordert jedoch, dass Sie diesen Unternehmen vertrauen, und dazu sind Kritiker nicht unbedingt bereit.

„In Zukunft würde ich gerne eine gewisse Iteration des Protokolls sehen, um es erweiterbarer und dezentraler zu machen, wenn es darum geht, wer Testergebnisse sammelt und authentifiziert“, sagte de Valence.

„Derzeit wird davon ausgegangen, dass es eine einzelne Entität gibt, die entscheiden kann, welche Testergebnisse gültig sind, aber es wird nicht viel darüber diskutiert, wer diese Entität ist oder welche Infrastruktur sie ausführen muss.“

Unbeantwortete Fragen


Andere im Bereich Privacy-Tech und Blockchain stellen das Engagement der Unternehmen für den Datenschutz in Frage und wundern sich über das Potenzial für falsch positive und negative Ergebnisse, die sich aus der Verwendung von Bluetooth ergeben können.

„Wenn man ‚Google und Apple‘ zusammen hört, sind Datenschutz und Sicherheit nicht die ersten Dinge, die einem in den Sinn kommen“, sagte ZP Hou, der CEO von Suterusu, der daran arbeitet, den Schutz der Privatsphäre über intelligente Verträge, Transaktionen und Daten für Blockchain zu entwickeln Netzwerke. „Ihre Absichten sind am richtigen Ort, wenn sie versuchen, Technologie für immer einzusetzen und die Übertragung von COVID-19 zu reduzieren. In Wirklichkeit sind dies jedoch zwei der größten Tech-Megakonzerne, und ihr historisches Engagement für die Privatsphäre ist bestenfalls mangelhaft. “

Keith Robinson, Leiter des Produktmanagements bei Scentrics, einem Datenschutz- und Sicherheitsunternehmen, sieht die Vorteile des Systems darin, dass Standortdaten nicht erfasst oder Informationen nicht weit verbreitet werden, sagt jedoch, dass es nicht detailliert genug ist.