Corona-warn-app

Sloboda ili sigurnost: I uvijek kritičan Amnesty International pohvalio je njemačko rješenje praćenja

Foto: Antonio Parrinello/REUTERS/PIXSELL/REUTERS/PIXSELL
Republic Day after easing of lockdown restrictions in Sicily
Foto: Michael Kappeler/DPA/PIXSELL
Corona warning app
Foto: Fabrizio Bensch/REUTERS/PIXSELL/REUTERS/PIXSELL
The weekly cabinet meeting at the Chancellery in Berlin
Foto: Michael Kappeler/DPA/PIXSELL
Cabinet
Foto: Michael Kappeler/DPA/PIXSELL
Coronavirus - Berlin
Foto: Oliver Berg/DPA/PIXSELL
German IT Security Congress
17.06.2020.
u 15:56
Njemačka aplikacija bit će kompatibilna i s hrvatskom – ako ikada bude lansirana
Pogledaj originalni članak

Njemačka je jučer predstavila aplikaciju za praćenje koronavirusa preko kontakata zaraženih, Corona-Warn-App, koju se pod etiketom Instituta Robert Koch može besplatno skinuti na Google Playu i Apple Storeu. A već ju je jučer tijekom dana – skidanje je omogućeno od dva ujutro s 15. na 16. lipnja – skinulo više od 100.000 korisnika u Njemačkoj.

– Ovo nije prva ovakva aplikacija u svijetu, ali uvjeren sam da je najbolja. Riječ je o malom koraku za svakoga od nas, ali velikom u borbi protiv pandemije – rekao je Helge Braun, čelnik ureda kancelarke Angele Merkel. Optimizmu se priključio i ministar zdravstva Jens Spahn.

– Aplikacija je bitan alat za obuzdavanje virusa – dobrovoljna je, sigurna i laka za uporabu. Više od ovoga se ne može – rekao je Spahn.

Privatnost štite kodovi

Ovakvih bismo izjava mogli “našnitati” još, primjerice Timotheus Höttges, šef Deutsche Telekoma, proglasio je njemačku koronaaplikaciju – “rock-zvijezdom”.

A kako aplikacija uopće radi?

Svatko tko ima pametni telefon može dobrovoljno instalirati aplikaciju. Svaka pohranjena koronaaplikacija kontinuirano generira anonimni jedinstveni korisnički kod (ID) i šalje ga preko Bluetootha u okolinu. Preko Bluetootha aplikacija prepoznaje druge pametne telefone u blizini koji su također instalirali aplikaciju. Nalaze li se dva pametna telefona na razdaljini do dva metara, njihovi ID-ovi će se razmijeniti. Aplikacija ne pohranjuje podatke o rutama kretanja ni osobne informacije. U slučaju da liječnik utvrdi zarazu COVID-19, zaraženi korisnik aplikacije od liječnika ili laboratorija dobiva preko ekrana pametnog telefona QR-kod. Anonimni ID zaraženog prebacuje se na server i prosljeđuje se svim pametnim telefonima. Osobe koje su bile u kontaktu sa zaraženim (na udaljenosti do dva metra) bit će o tome obaviještene porukom na svome pametnom telefonu.

Njemački mediji pišu kako će sasvim sigurno njihova aplikacija pobuditi i velik međunarodni interes. No, ne slažu se s tim baš svi u Njemačkoj. Primjerice, u Der Spiegelu, najutjecajnijem društveno-političkom tjedniku u Njemačkoj, čitamo kako nisu prihvaćene primjedbe Zelenih, lijeve stranke Die Linke, koji kritiziraju da je država za sigurnost žrtvovala slobodu svojih građana.

Prva je pretpostavka, primjerice, bila kako je aplikacija korisna jedino ako je skine i aktivira barem 60 posto njemačkog stanovništva. Na Islandu je aplikaciju skinulo 39 posto građana, u Singapuru 27 posto, Izraelu 17 posto. Njemački mediji navode i povijesne razloge, stanovnici cijele Njemačke ili barem njezinih dijelova 60 su godina bili aktivno nadzirani.

No, Dorothee Bär je opovrgnula takvu tvrdnju govoreći kako je 60 posto aktivnih korisnika dovoljno ne da aplikacija funkcionira, već čak da druge mjere nisu uopće potrebne. Jens Spahn je ipak dodao kako ima važnosti u tome tko koristi aplikaciju, pa bi bilo dobro da je skine koliko je više moguće korisnika javnog prijevoza. Slično razmišljaju i u njemačkoj udruzi trgovaca na malo – što više njihovih kupaca skine aplikaciju, manja je mogućnost širenja virusa. Ono što pogotovo hvale, čak i nevladine organizacije poput Amnesty Internationala, jest čuvanje privatnosti gdje se razmjenjuju samo brojčani kodovi, a ne osobni podaci.

Zlonamjerni korisnici

Amnesty je proveo i usporedbu pri kojoj je njemačka aplikacija prošla mnogo bolje nego neke druge, primjerice one iz Bahreina, Kuvajta i Norveške. Ništa čudno jer, ako u arapskim zemljama baš i nemaju nešto poput GDPR-a, zanimljiva je Norveška gdje je njihova aplikacija već odbačena. Ta je aplikacija bila među prvima u Europi nakon što je regulator izrazio bojazan da Smittestop, kako je aplikacija nazvana, predstavlja prijetnju za privatnost korisnika, pogotovo zato što kontinuirano daje podatak o korisnikovoj lokaciji.

Njemačka aplikacija je nadogradnja nad protokolom za anonimizaciju praćenja kontakata Exposure notification koji su zajedničkim snagama razvili Google i Apple, a koji je napravljen na dobrim kriptografskim temeljima, ne dijeli nikakav oblik osobnih podataka, kaže stručnjak za sigurnost, dr. sc. Toni Gržinić.

– Kod softvera, apsolutna sigurnost ne postoji. Problem kod ovakve vrste softvera je da njegova sigurnost počiva i na tehnologijama na kojima je izgradjen (npr. Bluetooth LE), tako da imamo skup tehnologija koje nisu imune na greške, a jedna ranjivost u njima dovodi u pitanje sigurnost i održivost cijelog sustava. Korisničke COVID aplikacije samo su sučelja prema toj tehnologiji, te jedini način da znamo imaju li one propuste njihovo je sigurnosno testiranje te transparentnost, tj. objavljivanje njihove implemetacije (koda) javno. Problem će sigurno postati lažne/zlonamjerne (fake) COVID aplikacije, koje će se sigurno pojaviti. Također, postoji cijeli niz sigurnosih problema koji će se trebati rješavati, jedan od njih su zlonamjerni korisnici koji mogu odašiljati lažne signale i samim time narušiti integritet anonimiziranog podatkovnog skupa. Kao i kod razvoja lijekova, ovakva rješenja su samo prvi korak – komentira dr. Gržinić.

Ključne riječi
Pogledajte na vecernji.hr

Komentari 2

PL
@ploto@
17:17 17.06.2020.

Kome je to Amnesty International uzor za bilo što ? Lažna humanitarna organizacija čiji korumpirani šefovi provode agendu svojih sponzora.Obična propagandna neoliberalna profašistička agencija.

DU
Deleted user
12:37 17.06.2020.

moj bluetooth nije nikad uključen, pa čak ni tada.. napravite neš pametno i bez toga