Як відстеження контактів може бути ефективним із збереженням Політика конфіденційності

Віпін Бхаратан є головою робочої групи Hyperledger Identity Working Group, де він досліджує рішення для Політика конфіденційності в громадських місцях.

Оскільки вірус COVID-19 безконтрольно поширився в США, прийнятим рішенням є повне припинення роботи. Відстеження та ізоляція контактів разом із необхідним наслідком, тестуванням, необхідні для безпечного відкриття економіки та запобігання другій хвилі та черговому зупиненню та, як наслідок, поглибленню економічної кризи.

У класичній практиці охорони здоров’я Human , що відстежують контакти з людьми, опитують новоінфікованих, намагаючись оживити їхню пам’ять і знайти всі епідеміологічно значущі контакти, які могли передати інфекції. Трейсери контактують із незараженими людьми та переконують їх самоізолюватися та пройти тестування. Зусилля мають бути локальними, оскільки більшість контактів відбувається на місцевому рівні. Коли інфекція знаходиться в зародковому стані з HOT точками, швидке відстеження контактів і ізоляція можуть бути дуже ефективними, як доведено в багатьох країнах. Для швидкого відстеження контактів потрібна Технології підтримка. Багато країн використовували інтрузивні програми відстеження контактів.

Дивіться також: Нова функція відстеження контактів у додатку Citizen викликає проблеми з Політика конфіденційності

Відстеження контактів спрямоване на ізоляцію інфікованих та їхніх епідеміологічно значущих контактів, а не всього населення. Відстеження контактів та ізоляція працює шляхом обмеження кількості нових випадків, створених однією інфікованою особою. Зроблений добре, він може зупинити інфекційне захворювання.

США, Європейський Союз і Велика Британія є унікальними через велику кількість активних випадків. Закони, звичаї та культура запобігають відкритому підриву Політика конфіденційності. COVID-19 з його тривалим передсимптомним інфекційним періодом і надзвичайною вірулентністю для деяких створює унікальні проблеми. Відстеження та ізоляція мають бути швидкими, щоб вони були ефективними. Процес інтерв’ю, заснований на людині, за своєю суттю потребує багато часу та схильний до помилок через його залежність від пам’яті та можливість пропуску анонімних контактів. Телефонні інтерв’ю та детективна робота також можуть бути невдалими в США через наш опір анонімним автоматичним викликам.

Ці реалії визнають експерти з відстеження контактів. Державні чиновники все ще просуваються вперед, вербуючи тисячі. Експерти у сфері охорони здоров’я також не сприймають додатки для відстеження впливу, скептично ставлячись до гарантій Політика конфіденційності .

Опитування, проведене в березні каже, що багато людей хвилюються, що сповіщення про безконтактне сповіщення триватимуть навіть після страху від коронавірусу (38%). Наступними двома великими проблемами є вразливість мобільних пристроїв (33%) і вічнозелене «не хочу хвилюватися» (26%). Цей дефіцит довіри може призвести до не ідеального усиновлення на 60%.

У цій статті розглядаються додатки сповіщень про близькість, які зберігають конфіденційність і засновані на Bluetooth. Bluetooth достатньо деталізований, щоб ефективно вимірювати відстань. Незважаючи на те, що є багато конкуруючих пропозицій, дизайн Політика конфіденційності програм сповіщень про близькість збігається. Здається, нинішнім переможцем у прийнятті урядом є структура Google/Apple (Gapple). Я називаю це структурою, оскільки для її роботи потрібне накладення місцевої системи охорони здоров’я. Фреймворк буде випущений як патч для операційних систем, що охоплюють більшість мобільних телефонів у світі. Користувачам не потрібно явно завантажувати структуру.

Зберегти Політика конфіденційності користувачів і водночас бути корисним – це виклик. Політика конфіденційності покращується завдяки децентралізації, розкладу ключа та мінімальному збору даних. Пропонована конструкція Gapple framework показує, як програма зберігає Політика конфіденційності і є корисною.

Встановлення програми

Користувачі самі контролюють і повинні погодитися, завантаживши програму місцевого органу охорони здоров’я. Дані ніколи не залишають телефон користувача, якщо вони ніколи не мають позитивного діагнозу.

До зараження

Щодня на телефоні користувача генерується випадковий ключ. Щоденний випадковий ключ детерміновано генерує багато безконтактних ключів, які транслюються через Bluetooth. Детермінований означає, що якщо відомий щоденний випадковий ключ, усі безконтактні ключі можуть бути повторно згенеровані. Ці безконтактні ключі фіксуються на телефонах кожного користувача, які запускають ту саму програму, коли параметри близькості відповідають. Ці ключі близькості еквівалентні випадковому шуму; тобто телефони, які їх транслюють, не можна ідентифікувати за допомогою кореляції. Параметри близькості визначаються місцевими органами охорони здоров’я, зазвичай більше 15 хвилин безперервно на відстані менше шести футів. На цьому етапі всі дані зберігаються на телефонах користувачів і ніколи їх не залишають.

При позитивному діагнозі

Якщо будь-якому користувачеві поставлено діагноз і виявлено позитивний результат, користувач може завантажити свій список щоденних випадкових ключів на локальний сервер охорони здоров’я для днів без симптомів, але з інфекцією до діагностики. Для цього потрібен код тестування, щоб запобігти зловмисним завантаженням. Щоденні випадкові ключі від заражених користувачів розповсюджуються віялом для всіх користувачів у локальній зоні. Потім програма на цільових телефонах повторно запускає той самий детермінований алгоритм і LOOKS збіги з попередньо збереженими ключами наближення. У разі збігу додаток попереджає власника телефону пройти тестування та зателефонувати до місцевих органів охорони здоров’я. Якщо тест людини позитивний, процес сповіщення починається заново.

Дивіться також: Європейський консорціум з відстеження контактів зіткнувся з хвилею втечі через занепокоєння централізацією

Сервери охорони здоров’я лише поширюють дані, не знаючи нічого про користувачів. Gapple ніколи не може знайти нічого більше про користувачів. Додаток буде вимкнено, коли вірус зникне.

Цілком природно, що громадськість і посадові особи охорони здоров’я з підозрою ставляться до функцій сповіщення про близькість, які впроваджують такі компанії, як Google і Apple, які займаються збиранням приватних даних користувачів і монетизацією їх. Щоб розвіяти цей страх, Apple і Google повинні погодитися на проведення незалежного аудиту або відкритого коду для перевірки їх впровадження.

Усиновлення

Широке впровадження програми сповіщень про близькість — це не лише технічна проблема. Органи охорони здоров'я повинні вітати це як корисне доповнення до свого арсеналу відстеження контактів. Це може не статися під час першого відкриття; але якщо наступні WAVES зараження вдарять, і класичне відстеження контактів саме по собі виявиться непрацездатним для коронавірусу, більше звичайних людей і влади можуть бути відкритими до альтернатив.

Ось кілька пропозицій щодо покращення використання програм сповіщень про близькість, щоб допомогти класичному відстеженню контактів. Громадська підтримка довірених впливових осіб є життєво важливою для широкого впровадження. Ці впливові особи мають походити з цілого спектру надійних джерел: вчені, органи охорони здоров’я, захисники Політика конфіденційності .

Для усиновлення важливі стимули. Після того, як підтвердження близькості можна буде надати за допомогою QR-коду, необхідно зробити більш швидке тестування для підданих. Крім того, якщо близькість доведена, і вам доведеться перебувати на карантині, може бути надана фінансова або житлова підтримка у разі втрати доходу, а також карантин в готелях, їжа, пральня та підтримка психічного здоров’я. Установлена ​​програма має активувати законодавство про інвалідність і зайнятість, щоб змусити продовжувати роботу.

Усиновлення може не відбутися після першої хвилі, але може статися, якщо друга хвиля закриє місцеву економіку, а громади стануть більш сприйнятливими до такого додатка.