TEKNOLOJİ

Apple-Google İletişim İzleme Uygulaması İsviçre’de İlk Denemeye Başladı

Bu hafta İsviçre, Apple ve Google’ın ortak geliştirilen API’larına dayanan bir iletişim izleme uygulaması olan SwissCovid için bir pilot program başlattı.

API’lar iOS 13.5 ve Android 6.0 veya sonraki sürümlerini çalıştıran cihazlarla çalışır.

Pilot, Ecole polytechnique fédérale de Lausanne, ETH Zürih, İsviçre Ordusu ve bazı hastane ve kanton yönetimlerindeki personelden binlerce işçi içeriyor.

Uygulama, COVID pozitif teşhisi konmuş biriyle temas halinde olan katılımcıları bilgilendirerek gerçek dünyadaki insanları izleyecektir.

Haziran ayında İsviçre Parlamentosu yasal dayanağını tartışana kadar sürecek. Amaç, Haziran ortasında ülke çapında lansman yapmaktır.

Ancak, uygulama Pazartesi günü birkaç saat boyunca Google Play Store’da herkese açıktı .

EFPL sözcüsü Emmanuel Barraud’a göre erişim Salı günü kısıtlandı.

Barraud, yetkisiz indirme sayısının açıklanmamasına rağmen, istenmeyen erişimin pilotun etkinliğini etkilememesi gerektiğini söyledi.

SwissCovid Nasıl Çalışır?

SwissCovid, bir kullanıcının çevresindeki telefonların geçici yakınlık tanımlayıcılarını değiştirmek ve kaydetmek için Bluetooth Düşük Enerji işaretlerini kullanır. Tanımlayıcılar, kullanıcı COVID-19 için pozitif test etmedikçe telefonda tutulur.

Uygulama, daha sonra COVID-19 için pozitif test eden bir veya daha fazla kişiyle uzun süreli temas halinde olan bir kullanıcıyı işaret eder. Kullanıcı, COVID pozitif bir kişiyle 15 dakikadan uzun bir süredir temas halinde olmalı veya iki metreden daha kısa mesafede olmalıdır – yaklaşık altı feet.

SwissCovid, riske maruz kalma gününü belirtir ve kullanıcıya hangi prosedürleri izleyeceğini söyler.

Pozitif testi yapan kullanıcılara, doktorları tarafından bulaşıcı oldukları günlerde gönüllü olarak telefonlarının geçici anahtarlarını İsviçre yönetimi tarafından yönetilen bir sunucuya göndermelerini sağlayan tek kullanımlık bir kod verilir.

SwissCovid, bilginin toplanmasını ve paylaşılmasını en aza indirmek için Merkezi Olmayan Gizlilik Korumalı Yakınlık İzleme (DP3T) protokolünü kullanır.

EPFL Güvenlik ve Gizlilik Mühendisliği Laboratuvarı’nın protokolü, Avrupa’daki araştırma kurumlarından 25 akademisyenin ortak çalışmasıdır.

EFPL’nin yardımcı doçent ve SPRING Laboratuarı başkanı Carmela Troncoso, “Hedefimiz Avrupa ve dünyada benimsenebilecek bir çözüm sunmaktır.” Dedi.

AB , koronavirüsün yayılmasını izlemek için mobil uygulamaları kullanmak için ortak kurallar benimsemeyi planlıyor .

Güvenlik ve Gizlilik

İrtibat takibi, güvenlik ve gizlilikle ilgili bir dizi endişe yarattı.

Araştırmacılar İngiltere uygulamasında yedi güvenlik açığını ortaya çıkardı . Katar’ın Ehteraz zorunlu izleme uygulamasındaki bir güvenlik açığı, 1 milyondan fazla kişinin kişisel bilgilerini ortaya çıkardı .

ABD’de Demokrat ve Cumhuriyetçi milletvekilleri , COVID-19 kişi izleme uygulamalarında gizliliği hedefleyen rakip faturalar yayınladı .

Apple ve Google, halk sağlığı yetkililerinden (PHA’lar) Apple-Google API’sının kullanımını düzenleyen yasal anlaşmalar imzalamalarını zorunlu kılarak gizlilik ve güvenlik endişelerinden kaynaklanan engelleri ortadan kaldırmaya çalıştı :

  • API’ler kullanılarak oluşturulan uygulamalar yalnızca koronavirüs salgınıyla savaşmak için kullanılabilir;
  • Toplanan veri miktarı en aza indirilmelidir;
  • PHA’lar kullanıcının birden çok aşamada onayını almalıdır;
  • Kullanıcılar pozlama bildirimlerini açabilir ve kapatabilir;
  • Bir akıllı telefonun konum hizmetlerini kullanmak için izin isteyemezler;
  • Hedefli reklamcılık gibi şeyler için toplanan kullanıcı verilerini kullanamazlar; ve
  • API, hükümetin yaklaşımına bağlı olarak ülke veya bölge başına yalnızca bir uygulama için kullanılabilir olacaktır.

Bluetooth ile ilişkili tüm meta veriler şifrelenir.

Merkezileştirilmiş ve Merkezi Olmayan

Avrupa’da merkezi veya merkezi olmayan bir yaklaşımın benimsenmesi konusunda önemli tartışmalar vardır. İngiltere merkezi bir yaklaşım benimsemişken, SwissCovid merkezi değilken, topladığı kişisel verileri yalnızca kullanıcıların telefonlarında saklamaktadır.

Constellation Research baş analisti Ray Wang, “Hükümetler merkezi yakınlık izlemeyi tercih ediyorlar çünkü en zengin miktarda bilgi alıyorlar. Daha derin eğilimleri anlamak için kullanıcılar ve vatandaşlar hakkında daha ayrıntılı bilgiye sahipler .”

Bununla birlikte, bu yaklaşımın başarısı toplayıcıya olan güvene dayanmaktadır ve Wang, TechNewsWorld’e verdiği demeçte, “gizlilik savunucuları sosyal grafiklerin hükümetlerin eline geçmesinden endişe duyuyor” dedi. “Gizlilik savunucuları ademi merkeziyetçi yaklaşımı tercih ediyor.”

Ademi merkeziyetçi modeller “daha hızlı olma eğilimindedir. Verilerin büyük bir ihlali de ademi merkeziyetçi ise daha esnek olabilirler ve yerel düzenlemelere ve endişelere daha iyi uyum sağlayabilirler” diye belirtti Enderle Group’un ana analisti Rob Enderle .

Bununla birlikte, artan karmaşıklığı, daha fazla temas yüzeyi ve çok sayıda zayıf bağlantısı nedeniyle genel olarak güvenliğini sağlamak daha zordur, Enderle TechNewsWorld’e söyledi. Ayrıca, analiz “genellikle daha yavaş ve daha az kapsamlıdır.”

Enderle, merkezi sistemlerin güvenliğini ve yönetimini, analizini daha hızlı ve dağıtımı daha ucuz olduğunu söyledi. Genellikle daha sağlamdırlar.

Öte yandan, merkezi sistemler veri taşıma gibi yerel kurallara da uymuyor, diye belirtti Enderle. Eğer ihlal edilirse tüm veritabanını yakalamayı kolaylaştırırlar ve felaketli bir olayda tamamen yok edilebilirler.

Amerika’ya gelmek

ABD’de hangi yaklaşımın en iyi olacağına dair kesin bir gösterge yok

IDC araştırma direktörü Mike Jude, “Sorunun hangi çözümlerin insanların haklarını en iyi koruduğunu düşünüyorum.” Dedi .

TechNewsWorld’e, “Açıkçası, bu ademi merkeziyetçi bir uygulama olurdu” dedi. “Ancak, bu çok Amerikan bir nokta – özgürlüğün merkezi kontrolden daha önemli olduğu.”

Yine de her iki yaklaşım da tehlikelidir, çünkü “bir polis devleti tarafından kolayca tersine çevrilebilecek bir altyapı inşa ediyoruz” dedi Jude. “Böyle bir sistem hain amaçlarla kullanılabilir ve kullanılacaktır.”

Dünya çapında 200 bilim insanından oluşan bir grup, izleme uygulamalarının gözetim amacıyla kötüye kullanılabileceğine dair endişelerini dile getirdi .

ABD’deki sorunlara rağmen, “COVID-19 aşısı ortadan kalkmazsa,” dedi Jude, “ya da birinciden daha yoğun olan ikinci bir dalga var, insanlar temas izlemeyi talep edebilir.” 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Devamını oku:
2020 İşsizlik Maaşı Miktarı
2020 İşsizlik Ödeneği Şartları

Bir bireyin farklı nedenlerden dolayı işten ayrılmasına yada iş akdinin sona ermesine müteakiben sigortalı işsizlere yasada belirtilen şartları taşımaları durumunda...

Kapat