Bagaimana cara aplikasi pelacakan-kontak koronavirus Eropa bekerja lintas batas?

Bagaimana cara aplikasi pelacakan-kontak koronavirus Eropa bekerja lintas batas

Bagaimana cara aplikasi pelacakan-kontak koronavirus Eropa bekerja lintas batas?

 

Bagaimana cara aplikasi pelacakan-kontak koronavirus Eropa bekerja lintas batas
Bagaimana cara aplikasi pelacakan-kontak koronavirus Eropa bekerja lintas batas
Tanda tanya utama yang melekat pada aplikasi pelacakan-kontak coronavirus nasional adalah apakah mereka akan berfungsi ketika warga suatu negara bepergian ke negara lain. Atau akankah orang diminta mengunduh dan menggunakan beberapa aplikasi jika mereka bepergian melintasi batas?
Harus menggunakan banyak aplikasi saat bepergian akan semakin memperumit teknologi yang belum terbukti yang berupaya untuk menggunakan kembali komponen standar ponsel cerdas untuk memperkirakan paparan virus – suatu tugas yang tidak pernah dimaksudkan oleh perangkat seluler kita.
Di Eropa, di mana sejumlah negara bekerja pada aplikasi ponsel cerdas yang menggunakan radio Bluetooth untuk mencoba mengotomatiskan pelacakan kontak dengan mendeteksi kedekatan perangkat, tantangan interoperabilitas sangat mendesak, mengingat wilayah tersebut saling bersilangan dengan perbatasan. Meskipun, dalam masa normal, Uni Eropa warga negara bisa melupakan keberadaan mereka berkat perjanjian yang dimaksudkan untuk memfasilitasi pergerakan bebas orang-orang UE di Area Schengen.
Saat ini, dengan banyak negara Uni Eropa masih dalam tingkat penguncian, relatif ada sedikit perjalanan lintas batas yang terjadi. Tapi Komisi Eropatelah memusatkan perhatian pada mendukung sektor pariwisata selama krisis coronavirus – mengusulkan paket wisata dan transportasi minggu ini yang menetapkan rekomendasi untuk pencabutan pembatasan bertahap dan bertahap.
Begitu orang Eropa mulai bepergian lagi, efektivitas aplikasi pelacakan kontak nasional apa pun dapat dirusak jika sistem tidak dapat berbicara satu sama lain. Di Uni Eropa, ini bisa berarti, misalnya, warga negara Prancis yang melakukan perjalanan ke Jerman untuk perjalanan bisnis – di mana mereka menghabiskan waktu bersama orang yang kemudian dinyatakan positif COVID – mungkin tidak diperingatkan akan risiko paparan. Atau memang sebaliknya.
Di Inggris, yang tetap menjadi anggota UE hingga akhir tahun ini (selama masa transisi Brexit), masalahnya bahkan lebih mendesak – mengingat keputusan Irlandia untuk memilih arsitektur aplikasi terdesentralisasi untuk aplikasi nasionalnya. Melewati perbatasan darat di Irlandia Utara, yang merupakan bagian dari Inggris, aplikasi nasional mungkin akan menjadi sistem terpusat yang dirancang oleh NHSX Inggris. Dan CEO NHSX telah mengakui divisi teknis ini menghadirkan tantangan khusus untuk aplikasi NHS COVID-19 .
Ada banyak pertanyaan yang lebih luas mengenai seberapa berguna (atau tidak berguna) pelacakan kontak digital akan terbukti dalam memerangi coronavirus. Tetapi jelas bahwa jika aplikasi seperti itu tidak beroperasi dengan lancar di wilayah multi-negara seperti Eropa, akan ada celah tambahan yang tidak membantu dalam data.
Kurangnya interoperabilitas lintas batas akan, pasti, merusak fungsi – kecuali orang menyerah bepergian ke luar negara mereka sendiri untuk selamanya.
Interoperabilitas UE sebagai tujuan yang disepakati
Negara-negara Anggota Uni Eropa mengakui hal ini, dan minggu ini menyetujui seperangkat pedoman interoperabilitas untuk aplikasi nasional – menulis bahwa: “ Pengguna harus dapat mengandalkan aplikasi tunggal terlepas dari wilayah atau Negara Anggota tempat mereka berada pada saat tertentu.”
Rincian teknis penuh interoperabilitas belum dipecahkan – ” untuk memastikan operasionalisasi interoperabilitas sesegera mungkin,” sebagaimana mereka katakan.
Tetapi tujuannya adalah untuk bekerja sama sehingga aplikasi yang berbeda dapat berbagi data minimum untuk memungkinkan pemberitahuan paparan agar terus mengalir saat orang Eropa berkeliling wilayah, karena (atau sekali) pembatasan dicabut.
“ Apa pun pendekatan yang diambil dengan aplikasi yang disetujui, semua Negara Anggota dan Komisi menganggap bahwa interoperabilitas antara aplikasi ini dan antara sistem backend sangat penting untuk alat ini untuk memungkinkan pelacakan rantai infeksi lintas batas,” tulis mereka. “Ini sangat penting bagi pekerja lintas batas dan negara-negara tetangga. Pada akhirnya, upaya ini akan mendukung pencabutan kontrol perbatasan secara bertahap di dalam UE dan pemulihan kebebasan bergerak. Alat-alat ini harus diintegrasikan dengan alat-alat lain yang dimaksud dalam strategi pelacakan kontak COVID-19 dari masing-masing Negara Anggota. “
Pengguna Eropa harus dapat mengharapkan interoperabilitas. Tetapi apakah kelancaran kerja lintas batas akan terjadi dalam praktiknya tetap menjadi tanda tanya utama. Mendapatkan berbagai sistem dan aplikasi kesehatan yang mungkin menghitung paparan risiko dengan cara yang sedikit berbeda untuk antarmuka dan berbagi bit data yang relevan dengan cara yang aman itu sendiri merupakan tantangan operasional dan teknis utama.
Namun, ini semakin membuat sakit kepala mengingat perbedaan yang terus-menerus antara negara-negara atas pilihan inti arsitektur aplikasi untuk penelusuran kontak coronavirus nasional mereka.
Hal ini bermuara pada pilihan pendekatan desentralisasi atau terpusat – dengan protokol desentralisasi menyimpan dan memproses data secara lokal pada telepon pintar (yaitu pencocokan dilakukan pada perangkat); dan protokol terpusat yang mengunggah data paparan dan melakukan pencocokan pada server pusat yang dikendalikan oleh otoritas nasional, seperti layanan kesehatan.
Walaupun terlihat ada jalur yang jelas untuk interoperabilitas antara berbagai protokol desentralisasi – di sini, misalnya, adalah dokumen diskusi terperinci yang ditulis oleh para pendukung protokol desentralisasi yang berbeda tentang bagaimana sistem penelusuran kedekatan dapat beroperasi di seluruh wilayah – interoperabilitas antara protokol desentralisasi dan terpusat, yang merupakan pendekatan berlawanan benar-benar kutub, terlihat sulit dan berantakan untuk sedikitnya.
Dan itu masalah besar jika kita ingin pelacakan kontak digital berlangsung dengan lancar lintas batas.
(Selain itu, beberapa orang mungkin mengatakan bahwa jika Eropa tidak dapat menyepakati cara maju bersama vis-à-vis ancaman yang mempengaruhi semua warga kawasan, itu tidak mencerminkan dengan baik pada “proyek Eropa” yang lebih luas; alias Uni tempat termasuk banyak negara di kawasan ini. Tetapi kesehatan adalah kompetensi Negara Anggota, yang berarti Komisi memiliki kekuasaan terbatas di bidang ini.)
Dalam dokumen “Pedoman Interoperabilitas” eHealth Network , Negara-negara Anggota sepakat bahwa interoperabilitas harus terjadi terlepas dari arsitektur aplikasi mana yang telah dipilih oleh negara Eropa.
Tetapi bagian tentang rantai transmisi lintas batas tidak dapat melihat jalan ke depan tentang bagaimana tepatnya melakukan itu [menekankan pada kami] – yaitu melampaui pembicaraan umum tentang perlunya mekanisme “tepercaya dan aman”:
Solusi harus memungkinkan server Negara Anggota untuk berkomunikasi dan menerima kunci yang relevan di antara mereka sendiri menggunakan mekanisme tepercaya dan aman.
Pengguna roaming harus mengunggah informasi pertemuan kedekatan mereka yang relevan ke backend negara asal. Negara Anggota lainnya harus diberitahu tentang kemungkinan pengguna yang terinfeksi atau terpapar *.
* Untuk pengguna roaming, pertanyaan ke server mana rincian kontak kedekatan yang relevan harus dikirim akan dieksplorasi lebih lanjut selama diskusi teknis . Pertanyaan interoperabilitas juga akan dieksplorasi sehubungan dengan bagaimana aplikasi pengguna harus bersikap setelah dikonfirmasi sebagai COVID-19 positif dan kemungkinan kebutuhan untuk konfirmasi bebas infeksi.
Sebaliknya, 19 akademisi di belakang proposal untuk interoperabilitas protokol pelacakan-kontak terdesentralisasi yang berbeda memasukkan bagian di akhir dokumen yang membahas bagaimana, secara teori, sistem seperti itu dapat dimasukkan ke dalam “alternatif”: alias sistem terpusat.
Tapi ini penuh dengan peringatan privasi.
Risiko privasi saat melintasi aliran sistem
Para akademisi memperingatkan bahwa sementara interoperabilitas antara sistem desentralisasi dan terpusat “pada prinsipnya memungkinkan, hal itu menimbulkan masalah privasi yang substansial” – menulis bahwa, di satu sisi, sistem desentralisasi telah dirancang khusus untuk menghindari kemampuan otoritas pusat untuk dapat memulihkan identitas pengguna; dan “akibatnya, perhitungan risiko terpusat tidak dapat digunakan tanpa sangat melemahkan privasi pengguna sistem desentralisasi.”
Sementara, di sisi lain, jika perhitungan risiko desentralisasi digunakan sebagai “jembatan” untuk mencapai interoperabilitas antara dua pendekatan yang bertentangan secara filosofis – dengan memiliki sistem terpusat “menerbitkan daftar semua pengidentifikasi sesaat desentralisasi yang diyakini berisiko infeksi karena kedekatan dengan pengguna yang teruji positif dari sistem terpusat ”- maka akan memudahkan penyerang untuk menargetkan sistem terpusat dengan serangan identifikasi ulang dari setiap pengguna yang teruji positif. Jadi, sekali lagi, Anda mendapatkan risiko privasi tambahan.
“Secara khusus, setiap pengguna sistem desentralisasi akan dapat memulihkan waktu dan tempat yang tepat mereka dihadapkan pada individu yang diuji positif dengan membandingkan daftar pengidentifikasi fana yang direkam yang mereka pancarkan dengan daftar pengidentifikasi fana yang diterbitkan oleh server. , “Tulis mereka, yang menyatakan bahwa serangan itu akan mengungkapkan periode” 15 menit “di mana pengguna aplikasi terpapar pada orang yang positif COVID.
Dan sementara mereka mengakui ada risiko yang sama serangan reidentifikasi terhadap semua bentuk sistem desentralisasi, mereka berpendapat ini lebih terbatas – mengingat bahwa desain protokol desentralisasi digunakan untuk mengurangi risiko ini “dengan hanya merekam informasi waktu kasar,” seperti enam interval jam.
Jadi, pada dasarnya, argumennya adalah ada kemungkinan lebih besar bahwa Anda mungkin hanya bertemu satu orang lain dalam interval 15 menit (dan karena itu bisa dengan mudah menebak siapa yang mungkin telah memberi Anda COVID) versus jendela enam jam. Meskipun, dengan populasi yang cenderung terus didorong untuk tinggal di rumah sebanyak mungkin untuk masa mendatang, masih ada kemungkinan pengguna sistem desentralisasi mungkin hanya melewati satu orang lain dalam interval waktu yang lebih besar juga.
Ketika trade-off berjalan, argumen yang dibuat oleh pendukung sistem desentralisasi adalah mereka secara inheren berfokus pada risiko reidentifikasi – dan secara aktif bekerja pada cara untuk mengurangi dan membatasi risiko tersebut dengan desain sistem – sedangkan sistem terpusat menutupi risiko itu sepenuhnya oleh dengan asumsi kepercayaan pada otoritas pusat untuk menangani dan memproses data pribadi yang terhubung dengan perangkat dengan benar. Yang tentu saja merupakan asumsi yang sangat besar.
Sementara perincian halus semacam itu mungkin tampak sangat teknis bagi rata-rata pengguna untuk perlu mencernanya, inti terkait keprihatinan untuk aplikasi coronavirus umumnya – dan interoperabilitas khususnya – adalah bahwa pengguna harus dapat mempercayai aplikasi untuk menggunakannya.
Jadi, bahkan jika seseorang mempercayai pemerintah mereka sendiri untuk menangani data kesehatan sensitif mereka, mereka mungkin kurang cenderung mempercayai pemerintah negara lain. Yang berarti mungkin ada beberapa risiko bahwa sistem terpusat yang beroperasi di kawasan multi-negara seperti Eropa mungkin akan mencemari “kepercayaan dengan baik” untuk aplikasi ini secara lebih umum – tergantung pada bagaimana tepatnya mereka dibuat untuk beroperasi dengan sistem desentralisasi.
Yang terakhir dirancang agar pengguna tidak harus memercayai otoritas untuk mengawasi data pribadi mereka. Yang pertama sama sekali tidak. Jadi itu benar-benar kapur dan keju.
Ce n’est pas un problème?
Pada titik ini, momentum di antara negara-negara UE sebagian besar telah bergeser di belakang protokol desentralisasi untuk aplikasi pelacakan-kontak coronavirus. Seperti dilaporkan sebelumnya , telah terjadi pertempuran besar antara berbagai kelompok Uni Eropa yang mendukung pendekatan yang berlawanan. Dan – dalam perubahan utama – masalah privasi atas sistem terpusat yang dikaitkan dengan “misi merayap” pemerintah dan / atau kurangnya kepercayaan warga tampaknya telah mendorong Jerman untuk beralih ke model desentralisasi .
Keputusan Apple dan Google untuk mendukung sistem desentralisasi untuk API penelusuran-kontak yang sedang mereka kembangkan bersama , dan akan dirilis akhir bulan ini ( kode sampel sudah keluar ), juga tidak diragukan telah menambah perdebatan dalam mendukung protokol desentralisasi.
Namun, tidak semua negara Uni Eropa selaras pada tahap ini. Terutama Perancis tetap bertekad untuk mengejar sistem terpusat untuk pelacakan kontak coronavirus.
Seperti disebutkan di atas, Inggris juga telah membangun aplikasi yang dirancang untuk mengunggah data ke server pusat. Meskipun itu dilaporkan menyelidiki beralih ke model desentralisasi agar dapat terhubung ke Appledan Google API – diberikan tantangan teknis di iOS yang terkait dengan latar belakang akses Bluetooth.
Pencilan lain adalah Norwegia – yang telah meluncurkan aplikasi terpusat (yang juga mengumpulkan data GPS – bertentangan dengan rekomendasi Komisi dan Negara-negara Anggota sendiri bahwa melacak aplikasi tidak boleh memanen data lokasi).
Tekanan tingkat tinggi jelas sedang diterapkan, di belakang layar dan di depan umum, agar Negara-negara Anggota UE menyetujui pendekatan umum untuk aplikasi pelacakan-kontak coronavirus. The Komisi telah mendesak ini selama berminggu-minggu . Bahkan ketika para menteri pemerintah Prancis lebih suka berbicara di depan umum tentang masalah ini sebagai masalah kedaulatan teknologi – pemerintah nasional yang berargumen seharusnya tidak mendikte keputusan kebijakan kesehatan mereka kepada mereka oleh raksasa teknologi AS.
“Adalah bagi Negara untuk memilih arsitektur mereka dan permintaan dibuat kepada Apple untuk memungkinkan [sistem terpusat dan desentralisasi],” kata juru bicara pemerintah Prancis kepada kami akhir bulan lalu.
Meskipun mungkin ada simpati yang cukup besar dengan sudut pandang itu di Eropa, ada juga banyak pragmatisme yang dipamerkan. Dan, tentu saja, ada ironi – mengingat kawasan itu memasarkan diri secara regional dan global sebagai juara standar privasi. (Tidak ada kekurangan op-ed telah ditulis dalam beberapa pekan terakhir pada pandangan aneh raksasa teknologi yang tampaknya mendidik pemerintah Uni Eropa atas privasi; sementara pendukung privasi veteran Uni Eropa telah tertawa gugup untuk menemukan diri mereka berjuang di kamp yang sama dengan raksasa penambangan data Google. )
Komisi EVP Margrethe Vestagerjuga dapat didengar di radio BBC minggu ini yang menunjukkan dia tidak akan secara pribadi menggunakan aplikasi pelacakan-kontak coronavirus yang tidak dibuat di atas arsitektur aplikasi yang terdesentralisasi. Meskipun pemerintah Inggris yang berfokus pada Brexit tidak mungkin memiliki telinga terbuka untuk pandangan pejabat Komisi, bahkan disalurkan melalui saluran radio berita.
Inggris mungkin terpaksa mendengarkan realitas teknologi, jika solusi untuk akses latar belakang Bluetooth iOS terbukti serpihan seperti yang disarankan analisis . Dan dikatakan bahwa NHSX mendanai pekerjaan paralel pada aplikasi yang dapat dihubungkan ke Apple-Google API, per laporan di FT , yang berarti meninggalkan arsitektur terpusat.
Yang menjadikan Prancis sebagai tujuan tertinggi.
Dalam beberapa minggu terakhir sebuah tim di Inria, lembaga penelitian pemerintah yang sedang mengerjakan protokol pelacakan-kontak ROBERT coronavirus yang terpusat , mengusulkan cara ketiga untuk pemberitahuan paparan – disebut DESIRE – yang disebut sebagai evolusi dari pendekatan “memanfaatkan yang terbaik dari sistem terpusat dan terdesentralisasi. “
Gagasan baru ini adalah untuk menambahkan kunci rahasia baru yang dihasilkan secara kriptografi ke protokol, yang disebut Private Encounter Tokens (PETs), yang akan menyandikan pertemuan antara pengguna – sebagai cara untuk memberi pengguna kontrol lebih besar atas pengidentifikasi mana yang mereka ungkapkan ke server pusat, dan dengan demikian menghindari sistem pengambilan data grafik sosial.
“Peran server hanyalah untuk mencocokkan PET yang dihasilkan oleh pengguna yang didiagnosis dengan PET yang disediakan oleh pengguna yang meminta. Ini menyimpan data pseudonim minimal. Akhirnya, semua data yang disimpan di server dienkripsi menggunakan kunci yang disimpan di perangkat seluler, melindungi terhadap pelanggaran data di server. Semua modifikasi ini meningkatkan privasi skema terhadap pengguna dan otoritas jahat. Namun, seperti dalam versi pertama ROBERT, skor risiko dan pemberitahuan masih dikelola dan dikendalikan oleh server otoritas kesehatan, yang memberikan ketahanan, fleksibilitas, dan kemanjuran tinggi, ”tulis tim Inria dalam proposal.
Konsorsium DP-3T, pendukung protokol desentralisasi eponim yang mendapat dukungan luas dari pemerintah di Eropa – termasuk Jerman, ditindaklanjuti dengan ” penilaian praktis ” dari proposal Inria – di mana mereka menyarankan konsep tersebut untuk “proposal akademik yang sangat menarik , tetapi bukan solusi praktis ”; diberikan batasan pada radio Bluetooth ponsel saat ini dan, lebih umum, pertanyaan seputar skalabilitas dan kelayakan. (tl; ide semacam ini bisa memakan waktu bertahun-tahun untuk diterapkan dengan benar dan krisis coronavirus hampir tidak melibatkan kemewahan waktu.)
Analisis DP-3T juga sangat skeptis bahwa KEINGINAN bisa dibuat untuk beroperasi dengan baik proposal terpusat atau desentralisasi yang ada – menunjukkan semacam “terburuk dari kedua dunia” skenario di lintas batas fungsi depan. Jadi, er …
Satu orang yang akrab dengan diskusi Negara-negara Anggota Uni Eropa tentang aplikasi pelacakan virus corona dan interoperabilitas, yang memberi pengarahan singkat kepada TechCrunch dengan syarat anonimitas, juga menyarankan proposal DESIRE tidak akan terbang mengingat kompleksitas relatifnya (versus kebutuhan mendesak agar aplikasi segera diluncurkan jika ada untuk dapat digunakan dalam pandemi saat ini). Orang ini juga menunjuk tanda tanya pada bandwidth yang diperlukan dan berdampak pada usia baterai perangkat. Agar DESIRE dapat berfungsi, mereka menyarankan akan diperlukan pengambilan secara universal oleh semua pemerintah Eropa – dan setiap negara Uni Eropa yang setuju untuk mengadopsi proposal Prancis tidak akan membawa obor untuk kedaulatan negara.
Apa yang dilakukan Prancis dengan aplikasi penelusurannya tetap menjadi pertanyaan kunci yang belum terjawab. (Debat yang sudah direncanakan sebelumnya tentang masalah ini di parlemennya ditangguhkan.) Ini adalah ekonomi Uni Eropa utama dan, di mana interoperabilitas terkait, geografi sederhana menjadikannya bagian penting dari teka-teki digital Eropa Barat, mengingat memiliki perbatasan darat (dan kereta api). menghubungkan ke) sejumlah besar negara lain.

Kami menghubungi pemerintah Prancis dengan pertanyaan tentang bagaimana ia mengusulkan untuk membuat

aplikasi pelacakan-kontak koronavirus nasionalnya dapat dioperasikan dengan aplikasi terdesentralisasi yang sedang dikembangkan di tempat lain di seluruh Uni Eropa – tetapi pada saat penulisan ini belum menanggapi email kami.
Minggu ini dalam sebuah wawancara video dengan BFM Business , presiden Inria, Bruno Sportisse, dilaporkan telah menyatakan harapan bahwa aplikasi akan dapat beroperasi pada bulan Juni – tetapi juga mengatakan dalam sebuah wawancara bahwa jika proyek tersebut tidak berhasil “kami akan Hentikan.”
“Kami sedang berupaya membuat protokol-protokol itu bisa dioperasikan. Jadi itu bukan sesuatu yang akan dilakukan dalam satu atau dua minggu, ”Sportisse juga mengatakan kepada BFM (diterjemahkan dari bahasa Perancis oleh TechCrunch’s Romain Dillet). “Pertama, setiap negara harus mengembangkan aplikasi sendiri. Itulah yang dilakukan oleh setiap negara dengan serangkaian tantangan yang harus dipecahkan. Tetapi pada saat yang sama kami sedang mengusahakannya, dan khususnya sebagai bagian dari prakarsa yang dikoordinasikan oleh Komisi Eropa untuk membuat protokol-protokol itu dapat dioperasikan atau untuk mendefinisikan yang baru.

Satu hal yang terlihat jelas: Menambahkan lebih banyak kerumitan semakin meningkatkan standar untuk

interoperabilitas. Dan kerangka waktu pengembangan harus ketat.
Keharusan mendesak dari krisis pandemi juga membuat pembicaraan tentang kedaulatan teknologi terdengar sedikit, yah, kemanjaan borjuis. Jadi ambisi Perancis untuk menentukan sendiri protokol baru untuk setiap negara di Eropa secara bersamaan tampil tuli dan telapak kaki – mungkin terutama dalam cahaya jika Jerman memutar balik dengan cepat.

Dalam keadaan darurat, pemerintah-pemerintah Eropa sepakat untuk bersatu dalam pendekatan bersama – dan

menerima perbaikan API yang cepat dan universal yang disediakan di tingkat platform smartphone – juga akan menawarkan pesan yang jauh lebih jelas kepada warga. Yang mungkin akan membantu menimbulkan kepercayaan warga negara dan adopsi aplikasi nasional – yang pada gilirannya akan memberi aplikasi kesempatan lebih besar untuk utilitas. Pendekatan umum pan-EU juga dapat memberi makan utilitas penelusuran aplikasi dengan menghasilkan lebih sedikit kesenjangan dalam data. Manfaatnya bisa besar.
Namun, untuk saat ini, respons digital Eropa terhadap krisis coronavirus terlihat lebih berantakan dari itu – dengan kerutan yang sedang berlangsung dan pertanyaan-pertanyaan tentang seberapa lancar berbagai aplikasi nasional akan dapat bekerja bersama ketika negara-negara memilih untuk menempuh jalan mereka sendiri.