emea business monitor

Συνεργασία Google-Apple: Τελικά ποιος θα παρακολουθεί ποιόν και πως;

Έτσι θα λειτουργήσει η συνεργασία των δύο εταιρειών - Πόσο ασφαλές θα είναι για τα προσωπικά δεδομένα;

Τις τελευταίες μέρες έχει προκαλέσει πολλές συζητήσεις και ανησυχίες, η απόφαση των Apple και Google να συνεργαστούν και να βοηθήσουν την επιστημονική κοινότητα στην ιχνηλάτηση επαφών για την καταπολέμηση της εξάπλωσης του Covid-19. 

Αν και οι προθέσεις μπορεί να είναι “αγαθές” και ο σκοπός ιερός, η συνεργασία των δύο αυτών κολοσσών έχει προκαλέσει τεράστια ερωτηματικά και ανησυχίες στην διεθνή κοινότητα. Με την συνεργασία των δύο αυτών εταιρειών, καλύπτεται σχεδόν το 99,9% των χρηστών κινητών τηλεφώνων παγκοσμίως, σε άλλες εποχές και υπό άλλες συνθήκες, οι χρήστες θα είχαν ενθουσιαστεί. 

Τώρα όμως οι ανησυχίες είναι μεγαλύτερες και περισσότερες από τον ενθουσιασμό και όλες κινούνται γύρω από τον άξονα των προσωπικών δεδομένων. 

Τι σημαίνει η συνεργασία και πως θα βοηθήσει στην ιχνηλάτηση

Τι σημαίνει όμως η συνεργασία των δυο εταιρειών και πως θα λειτουργήσει η παρακολούθηση των επαφών για να εντοπιστεί πιθανή μετάδοση του ιού;

Μέσω των smartphones, η Google και η Apple θα ελέγχουν την διάδοση του ιού, ενημερώνοντας τους χρήστες αν έχουν έρθει σε επαφή με κάποιον που έχει ελεγχθεί θετικός. Η μέθοδος με την οποία η Google και η Apple θα παρακολουθούν τους χρήστες είναι μέσω μιας διαδικασίας που ονομάζεται ανίχνευση επαφών. Στόχος του προγράμματος είναι να ειδοποιηθεί ο χρήστης στο συντομότερο δυνατό χρονικό διάστημα. 

Το σενάριο πάνω στο οποίο εργάζονται Google και Apple έχει ως εξής:

  • Δύο άτομα (πρόσωπο 1 και πρόσωπο 2) έχουν συνομιλία πρόσωπο με πρόσωπο για περίπου 10 λεπτά. Κατά την διάρκεια αυτής της συνομιλίας, τα κινητά των δύο προσώπων έχουν επικοινωνία μεταξύ τους μέσω bluetooth και ενός πρωτοκόλλου διατήρησης της ιδιωτικότητας το οποίο δημιουργεί ειδικούς “κλειδάριθμος” για κάθε επαφή.  
  • Μετά από λίγες μέρες το πρόσωπο 1 βρίσκεται θετικό στον covid-19. Με την συγκατάθεση του, τα “κλειδιά” των επαφών που είχε τις τελευταίες 14 μέρες στέλνονται σε ένα απομακρυσμένο διακομιστή. 
  • Στο μεσοδιάστημα, το κινητό του προσώπου 2 ελέγχει αυτόματα και τακτικά τους κλειδάριθμους εκπομπής, για να διαπιστώσει αν κάποιο από τα άτομα που έχει έρθει σε επαφή έχει διαγνωστεί θετικά για τον ιό. Μέσα από αυτό τον έλεγχο, μπορεί να βρει αντιστοιχίες με το πρόσωπο 1 το οποίο έχει διαγνωστεί θετικά. 
  • Στην συνέχεια, το άτομο 2 λαμβάνει μια ειδοποίηση που το ενημερώνει ότι έχει έρθει σε επαφή με κάποιον που έχει διαγνωστεί θετικά για τον νέο κορωνοϊό. Από αυτή την ειδοποίηση το άτομο 2 μπορεί να μεταφερθεί σε ένα σύνδεσμο που θα του δώσει επιπλέον πληροφορίες για το τι πρέπει να κάνει στη συνέχεια.

Ένα από τα βασικά τεχνικά προβλήματα που έχει αυτή η συνεργασία είναι ότι Android και iOS είναι πολύ διαφορετικά λειτουργικά συστήματα και δεν είναι εύκολο να φτιαχτεί μια κοινή εφαρμογή και για τα δύο. Οι λύσεις που υπάρχουν είναι η δημιουργία μιας εφαρμογής για κάθε σύστημα με παρόμοια χαρακτηριστικά, οι οποίες θα επικοινωνούν μεταξύ τους, αν και αυτό μπορεί να βρει εμπόδια στο iOS καθώς δεν επιτρέπεται η ανταλλαγή πληροφοριών ανάμεσα στις εφαρμογές λόγω σχεδίασης λειτουργικού, ή η ενσωμάτωση του ελέγχου επαφών μέσα στο ίδιο το λειτουργικό σύστημα. 

Πως λειτουργεί;

Προκειμένου να αντιμετωπίσουν τον σκεπτικισμό και τις εύλογες ανησυχίες και απορίες της παγκόσμιας κοινότητας, Apple και Google έδωσαν χθες κοινή ενημέρωση τύπου, για το πως θα λειτουργήσει αυτή η διαδικασία και να απαντήσουν στα κυριότερα ερωτήματα. 

Για αρχή ξεκαθαρίστηκε πως δεν πρόκειται να δημιουργήσουν μια εφαρμογή μέσω της οποίας θα ελέγχονται οι επαφές. Αυτό που θα κάνουν, θα είναι να δημιουργήσουν ένα API το οποίο θα επιτρέπει σε τρίτα μέρη να χρησιμοποιούν κάποιες λειτουργίες εντός του λειτουργικού συστήματος. Οι δύο εταιρείες θα δημιουργήσουν το ΑΡΙ, θα το ενσωματώσουν σε Android και iOS αντίστοιχα και θα δώσουν πρόσβαση σε τρίτους (στην συγκεκριμένη περίπτωση δημόσιες αρχές υγείας) να το χρησιμοποιήσουν στις δικές τους εφαρμογές για να βοηθήσουν στον εντοπισμό και την παρακολούθηση των επηρεαζόμενων χρηστών και των ατόμων που ενδεχομένως να έρθουν σε επαφή. 

Στα μέσα Μαΐου, Google και Apple θα κυκλοφορήσουν ένα API που θα μπορούν να χρησιμοποιήσουν τρίτα μέρη στις εφαρμογές τους. Αυτό το API θα είναι διαλειτουργικό μεταξύ Android και iOS σε επίπεδο συσκευής. Τελικά, αυτή η λειτουργία θα μπορεί να ενσωματωθεί σε Android και iOS σε επίπεδο συσκευής αλλά αυτό θα απαιτήσει μήνες μέχρι την τελική εφαρμογή. Ακόμα και τότε όμως, οι χρήστες θα πρέπει να κατεβάσουν εφαρμογές δημόσιας υγείας τρίτων (πχ του δημόσιο φορέα υγείας κάθε χώρας) για να υποβάλλουν οποιαδήποτε πληροφορία. 

Το πρόβλημα είναι η πολυφωνία του Android

Με τα δύο λειτουργικά να είναι τελείως διαφορετικής φιλοσοφίας και σχεδίασης μεταξύ τους, τα περισσότερα προβλήματα προέρχονται από τον κόσμο των android συσκευών. 

Όταν η Apple εκδίδει μια νέα έκδοση λειτουργικού, οι περισσότεροι χρήστες της είναι σε θέση να λάβουν την ενημερωμένη έκδοση εντός μίας εβδομάδας περίπου. Στο Android τα πράγματα είναι πολύ διαφορετικά, καθώς υπάρχουν πάρα πολλές διαφορετικές εκδόσεις σε ισχύ, ενώ υπάρχουν και πολλοί διαφορετικοί κατασκευαστές οι οποίοι χρησιμοποιούν το android σαν βάση και βάζουν από πάνω τις δικές τους εκδόσεις λειτουργικού. Αυτό κάνει την δημιουργία μια ενημερωμένης έκδοσης λειτουργικού που να λειτουργεί σε όλες τις συσκευές android, σχεδόν αδύνατη. 

Γι ‘αυτό, στα μέσα Μαΐου, η Google θα κυκλοφορήσει μια ενημέρωση στις Υπηρεσίες Google Play, η οποία θα προσφέρει υποστήριξη για το νέο API εντοπισμού επαφών. Την ίδια στιγμή, η Apple θα κυκλοφορήσει μια ολοκληρωμένη ενημέρωση για iOS για iPhones.

Τι θα γίνει μετά;

Η δημιουργία του ΑΡΙ είναι το πρώτο μέρος του σχεδίου και για πολλούς το πιο εύκολο. Κατόπιν θα πρέπει οι εκάστοτε δημόσιες αρχές υγείας της κάθε χώρας να το ενσωματώσουν στις εφαρμογές τους. Οι δύο εταιρείες θα παρέχουν στις εκάστοτε αρχές προσχέδια εφαρμογών που θα χρησιμοποιηθούν σαν σημεία εκκίνησης των δικών τους, αν δεν διαθέτουν ήδη δικές τους εφαρμογές. 

Η χρήση ή όχι των προτύπων εφαρμογών των Apple και Google διασφαλίζει ότι κάθε εφαρμογή από κάθε δημόσια αρχή υγείας θα λειτουργούν και θα συνεργάζονται 100% με το σύστημα που θα αναπτύξουν οι δύο εταιρείες, ενώ η πλήρης παραμετροποίηση θα είναι δυνατή. 

Μόλις οι εφαρμογές αναπτυχθούν από τις μεμονωμένες αρχές δημόσιας υγείας, οι χρήστες θα χρειαστεί να κάνουν λήψη αυτών των εφαρμογών από το Google Play Store και το Apple App Store. Αυτό είναι το δύσκολο κομμάτι. Αρκετοί χρήστες πρέπει να εμπιστεύονται την υπηρεσία μέχρι το σημείο που επιτρέπουν την χρήση των προσωπικών τους πληροφοριών, διαφορετικά ολόκληρο το σύστημα δεν θα λειτουργήσει πολύ καλά.

Πως προστατεύονται τα προσωπικά δεδομένα;

Μπορεί η πρωτοβουλία των δύο εταιρειών να οδηγείται από ανιδιοτελείς σκοπούς, όμως αυτό δεν μπορεί να σιγάσει τις φωνές που κάνουν λόγο για παράδοση άνευ όρων των προσωπικών μας δεδομένων σε δύο εταιρείες κολοσσούς. Η είδηση αυτή ήταν ότι χρειαζόταν οι θεωρίες συνωμοσίας για να φουντώσουν και να κάνουν λόγο παραβίαση της ιδιωτικής ζωής των χρηστών. 

Σε κάθε περίπτωση μπορεί να φαίνεται έτσι και κανείς δεν μπορεί να μην αισθάνεται ανήσυχος με τις εξελίξεις, όμως όπως όλα δείχνουν οι αρχικές ανησυχίες ίσως δεν έχουν λόγο ύπαρξης. 

Η υλοποίηση θα είναι εξαρτημένη από την άδεια του εκάστοτε χρήστη, κάτι που σημαίνει ότι για να λειτουργήσει θα πρέπει ο χρήστης να δώσει την άδεια του, Θα είναι απλά μια απενεργοποιημένη υπηρεσία στη συσκευή του, την οποία θα έχει την δυνατότητα να ανοίγει και να κλείνει κατά το δοκούν. Αν μιλάγαμε για μια οποιαδήποτε άλλη εφαρμογή, το κατέβασμα της σημαίνει αυτόματα και αποδοχή της λειτουργίας της, όμως σε αυτή την περίπτωση τα πράγματα είναι τελείως διαφορετικά. 

Και οι δύο εταιρείες δήλωσαν ότι δεν θα χρησιμοποιείται κανένας γεωγραφικός εντοπισμός και πως το σύστημα θα λειτουργεί και με κλειστό το gps. Επίσης, η λίστα των ατόμων και των κλειδάριθμων αυτών που έχετε έρθει σε επαφή μένει αποκλειστικά και μόνο στο τηλέφωνο του κάθε χρήστη και αυτός επιλέγει αν θα την μοιραστεί με κάποια ανεξάρτητη αρχή. Κανένα στοιχείο δεν αποστέλλεται σε κάποιο απομακρυσμένο διακομιστή χωρίς την άδεια του εκάστοτε χρήστη. 

Μιλώντας για διακομιστές, όπως εξήγησε η Google, όλοι τους θα είναι αποκεντρωμένοι και δεν θα ανήκουν σε κάποια από τις εταιρείες, ενώ κάθε χώρα και κάθε δημόσια αρχή είναι ελεύθερη να χρησιμοποιήσει τους δικούς της διακομιστές αν θέλει. 

Επίσης δεν μιλάμε για διακομιστές με την παραδοσιακή έννοια του όρου, αλλά για μηχανισμούς παροχής και εκπομπής στοιχείων, οι οποίοι περιέχουν μόνο αρκετές πληροφορίες για την μετάδοση δεδομένων σε μεμονωμένες εφαρμογές και τα δεδομένα σε αυτούς αποθηκεύονται μόνο για 14 μέρες. 

Σίγουρα, οι μέχρι στιγμής πληροφορίες ξεκαθαρίζουν λίγο το τοπίο σχετικά με την χρήση της υπηρεσίας των δύο εταιρειών, όμως οι σκιές εξακολουθούν να υπάρχουν και θα χρειαστεί αρκετός χρόνος και εξηγήσεις για να διαλυθούν τα όποια σύννεφα. 

Θα θέλαμε επίσης όλη αυτή η διαχείριση των πληροφοριών να περνάει μέσα από υλοποιήσεις blockchain έτσι ώστε να διασφαλίζεται ακόμα περισσότερο η ανωνυμία των στοιχείων, ενώ ο τρόπος με τον οποίο θα κατασκευαστεί και θα λειτουργήσει η εφαρμογή θα πρέπει να είναι “ανοιχτή” προκειμένου να εξασφαλιστεί ότι δεν υπάρχουν παραθυράκια και κερκόπορτες στα συστήματα. 

Σε κάθε περίπτωση, με την υλοποίηση να προχωράει και τις εξελίξεις να έπονται, αυτό το θέμα είναι σίγουρο πως θα απασχολήσει την τεχνολογική αλλά και νομική κοινότητα μέχρι να ολοκληρωθεί.

Get real time updates directly on you device, subscribe now.