SwissCovid - SwissCovid

SwissCovid je Aplikace pro sledování kontaktů COVID-19 používá digitální sledování kontaktů ve Švýcarsku. Použití aplikace je dobrovolné a založené na decentralizovaném přístupu Bluetooth s nízkou spotřebou energie a Decentralizované sledování blízkosti s ochranou soukromí (dp3t).

Rozvoj

Tato aplikace byla vyvinuta ve spolupráci s École polytechnique fédérale de Lausanne a Švýcarský federální technologický institut v Curychu stejně jako další odborníci.[1]

Ne interoperabilita s aplikacemi v evropských zemích

Mezi zeměmi EU existuje dohoda o kompatibilitě aplikací.[2] Neexistuje však žádný právní základ pro to, aby aplikace SwissCovid mohla být součástí tohoto portálu, i když technicky vzato je připravena, tvrdí Sang-Ill Kim, vedoucí oddělení digitální transformace Federální úřad pro veřejné zdraví.[3]

Kritika

Není úplně otevřený zdroj a závislost na Googlu a Apple

V červnu 2020 vědci Serge Vaudenay a Martin Vuagnoux zveřejnili kritickou analýzu aplikace s tím, že do značné míry spoléhá Oznámení o expozici společností Google a Apple systém, který je integrován do příslušných operačních systémů Android a iOS. Vzhledem k tomu, že Google a Apple nezveřejnily celý zdrojový kód tohoto systému, zpochybnilo by to skutečně otevřený zdrojový charakter aplikace. Vědci poznamenávají, že kolektiv dp3t, který zahrnuje vývojáře aplikace, požádal Google a Apple o vydání jejich kódu.[4] Kromě toho kritizují oficiální popis aplikace a jejích funkcí, jakož i přiměřenost právního základu pro její efektivní fungování.[5]

Kybernetické útoky

Profesor Serge Vaudenay a Martin Vuagnoux identifikují také různé chyby zabezpečení aplikace. Systém by tak umožnil třetí straně sledovat pohyb telefonu pomocí aplikace pomocí senzorů Bluetooth rozptýlených po jeho cestě, například v budově. Dalším možným útokem by bylo zkopírovat identifikátory z telefonů lidí, kteří mohou být nemocní (například v nemocnici), a tyto identifikátory reprodukovat, aby dostávali oznámení o expozici COVID-19 a neoprávněně využívali karanténu (tedy jim na placenou dovolenou, odloženou zkoušku nebo jiné výhody). Systém by také umožňoval třetí straně používat telefon pomocí aplikace pomocí Bluetooth senzorů roztroušených po cestě.[6]

Paul-Olivier Dehaye z Personaldata.io a profesor Joel Reardon z University of Calgary zveřejněno v červnu 2020 několik příkladů přehrání a manipulačních útoků AEM (Associated Encrypted Metadata) prostřednictvím sady pro vývoj softwaru (SDK) nalezené v neškodných mobilních aplikacích třetích stran stažených širokou veřejností a majících přístupová oprávnění Bluetooth v telefonu[7] a v září 2020 zpráva naznačující, že „aplikace pro sledování blízkosti založené na Bluetooth jsou zásadně nejisté ve vztahu k útočníkovi využívajícímu zlovolnou aplikaci nebo SDK“[8].

Náklady

Podle publikace federální správy se „náklady na vývoj softwaru pro aplikaci pro mobilní telefony, back-end GR a systém správy kódu, jakož i náklady na správu přístupu pro služby kantonálních lékařů odhadují na jednorázová částka 1,65 milionu franků.[9] Curyšská společnost Ubique, zodpovědná za vývoj aplikace, však nakonec získala mandát na vývoj aplikace za částku 1,8 milionu franků.[10] Skrz Botnarova nadace se sídlem v Basileji získala École polytechnique fédérale de Lausanne 3,5 milionu švýcarských franků za vývoj aplikace[11]

Reference

  1. ^ „Řešení problému se sledováním a sledováním aplikací Covid-19“. eeNews Evropa. 2020-07-20. Citováno 2020-08-11.
  2. ^ "Stiskněte roh". Evropská komise - Evropská komise. Citováno 2020-08-11.
  3. ^ „L'appli Swiss-Covid à l'étranger“. www.Bluewin.ch (francouzsky). Citováno 2020-08-11.
  4. ^ „SwissCovid pod palbou: čtyři otázky k pochopení“. World Today News. 2020-06-10. Citováno 2020-08-13.
  5. ^ "Analýza Swisscovid" (PDF).
  6. ^ Vaudenay, Serge. „Temná stránka SwissCovid“. lasec.epfl.ch. Citováno 2020-11-10.
  7. ^ Dehaye, Paul-Olivier; Reardon, Joel (2020-06-22). „SwissCovid: kritická analýza hodnocení rizik švýcarskými orgány“. arXiv:2006.10719 [cs.CR ].
  8. ^ Dehaye, Paul-Olivier; Reardon, Joel (09.11.2020). „Proximity Tracing in a Ecosystem of Surveillance Capitalism“. Sborník 19. workshopu o ochraně soukromí v elektronické společnosti. Virtuální událost USA: ACM: 191–203. doi:10.1145/3411497.3420219. ISBN  978-1-4503-8086-7.
  9. ^ „Botschaft zu einer dringlichen Änderung des Epidemiengesetzes im Zusammenhang mit dem Coronavirus (Proximity-Tracing-System)“ (PDF).
  10. ^ „Ubique schnappt sich Millionenauftrag vom Bund für Corona-App“. www.netzwoche.ch (v němčině). Citováno 2020-08-11.
  11. ^ „Fondation Botnar věnuje 20 milionů CHF na celosvětové výzkumné úsilí kolem COVID-19“. Nadace Botnar. 2020-03-27. Citováno 2020-08-11.