从澳大利亚到挪威,联系跟踪一直在努力满足期望

周一公布,澳大利亚研究人员发现了一个导致该国的联系人跟踪应用程序出现故障的错误。

世界各地的政府已引入触碰追踪应用程序,以追踪冠状病毒的传播。但是,到目前为止,与澳大利亚一样,现阶段尚不清楚这类系统具备多少好处。评论家抱怨隐私和敏感数据集中的风险,并指明侵入性技术很少能按预期工作。

澳大利亚的联系人跟踪应用程序COVIDSafe于4月推行。但软件工程师理查德·纳尔逊(RichardNelson)公布,由于错误,其最新版本没法正常运作。

该错误会导致被锁定的iPhone停止创建新的临时ID,这是基于蓝牙的联系人跟踪的一项关键功能。此方法采用别的电话的蓝牙信号来鉴别您与之密切联系的人。假如您的电话触碰了COVID-19合同,您将收到警报,是因为当您关闭时,您的临时ID是通过蓝牙与每个人通信的。

为了维护用户隐私,这类临时ID会定期更改。但是,鉴于没法创建新的临时ID,一个人的手机会鉴别并记录周围的别的设备,但别的设备无法识别它,从而使其实际上不可见。

尼尔森对CoinDesk说明:“该漏洞对记录的遭受次数造成了特大影响,尤其是在某一些状况下,比如说人们在音乐会或电影院里人们往往不愿意采用其设备的状况下,特别这般。”“这正是您期待应用程序以最佳方法运作的场景类别。”

在报告中,纳尔逊(Nelson)明确提出了一个场景,一个名字叫做爱丽丝(Alice)的女人收拾行装,装上iPhone,随后出去参与足球比赛。他写下:“在处在这类状态的设备下,并没有他人会记录她的存有,假如她周围的任何人测试呈阳性,则并不会与她联系。”

触碰者跟踪是国家和卫生部门跟踪与感染者触碰的对象的过程,便于他们可以使这些人了解他们应当隔离。早已在世界范围内明确提出并实现了应用程序以协助此过程。结果充其量是好坏参半。

比如说,犹他州开启了一个名字叫做HealthyTogether的应用程序,致力于协助该州从锁定状态再次开放。截至五月下旬,该应用程序中仅有可用的功能是症状检查器和测试中心地图,尽管保证还会有一些工具可以协助人类触碰追踪器,与此同时地图功能可以使用户明确哪些区域处在高处或低处。依据Buzzfeed新闻的报道,他们社区的风险很低。今天,纽约总检察长呼吁科技巨头谷歌和苹果严厉打击其应用商店中阴暗的联系人追踪应用,这类应用针对采用或存储用户数据的方法并不透明。

具备讽刺意味的是,努力更好地维护用户隐私是引起此错误的主要原因。

司法部长莱蒂蒂亚?詹姆斯(LetitiaJames)在声明讲到:“随着企业的开放和美国人的户外活动,技术可以成为协助我们与冠状病毒抗衡的宝贵工具。”“但是某一些公司很有可能会寻找利用消费者的优势,并采用个人信息做广告,发掘数据并从这类大流行中以不道德的方法获利。”

与此同时,挪威在其自己的数据保护机构说明在涉及用户隐私方面过于侵入性后,停止了其联系人跟踪应用程序。

回到澳大利亚,在开启COVIDSafe应用程序近一个月后,《卫报》报道该应用程序基本上未采用,与此同时据报道只有一个人采用在其中的数据被确定为COVID-19阳性。

具备讽刺意味的是,一位密码学家觉得,最先要导致此错误的原因是努力更好地维护用户的隐私。

“澳大利亚政府最近对他们的应用程序的加密协议开展了大修,以一种有效的方法向有效负载中添加了加密,这类方法在很大程度上可以改善用户的隐私,”致力于隐私和选举安全的密码学家VanessaTeague说,以及澳大利亚国立大学的副教授。

她还一直在研究该应用程序。“不幸的是,鉴于他们貌似并没有经过足够的测试或同行评审就赶紧将其淘汰,因而他们貌似早已彻底毁坏了其在iPhone后台模式下的操作。”

致力于数字身份和隐私的咨询公司LockstepGroup的常务董事SteveWilson看到了该报告,并说明该应用程序在软件质量方面始终让人失望。

威尔逊说:“存有某一些让人惊讶的错误,说明软件流程不良。”“该应用程序变得既无礼又无害。”

威尔逊说,他很伤心,是因为他很同情触碰追踪技术当做一个普遍的命题,与此同时该应用程序是精心设计的,就算有点儿笨拙。威尔逊说,当您将其与病毒的真正影响开展比较时,某一些隐私批评就被夸大了,尤其是假如您不觉得政府是现阶段正行进中的隐私安全权衡的对手。

威尔逊说:“COVIDSafe远未做到政府对隐私所做的最糟糕的事情。”

在给CoinDesk的声明中,澳大利亚数据转换局(DTA)说明,它将持续欢迎开发者社区对COVIDSafe的反馈,之前的反馈有利于我们不断改进该应用程序。

DTA发言人说:“DTA将持续公布COVIDSafe应用程序的更新,以依据需要提供一系列性能,安全性和可访问性方面的不断改进。”“澳大利亚社区可以放心,该应用程序可以安全有效地运作。”

尼尔森说,他已将此问题报告给了DTA。

尼尔森说:“我相信他们会及时修复它,因而,期待该问题可以获得解决。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!