Koronavírus-app – fejlesztési versenyfutás és szakmai viták

Az SAP, a Deutsche Telekom és önkéntes fejlesztők együttes munkája eredményeképp megjelent a GitHub-on a tervezett német koronavírus-app server backend-je, mint nyílt forráskódú szoftver.

Ez a szerver fogadja a (jelenleg még nem nyilvános) Android és iOS app-ok által küldött adatokat, ahol azonban a szerver nem tárolja azt, hogy ki kivel találkozott – ezek az adatok az egyes telefonokon lennének rögzítve (temporary exposure keys). Ha az app jelzi, hogy felhasználója megfertőződött, akkor a találkozási adatot a telefon, mint fertőzési kockázatot jelöli meg (diagnosis keys), a szerverre ez az adat anonimizált módon felkerül, és a többi telefon letölti, majd a telefon maga vizsgálja meg, hogy az ő felhasználója került-e kapcsolatba a fertőzöttel.

Mindez nagyon technika és érdektelennek tűnhet – azonban szinte a járvány kezdete óta informatikusok, adatvédelmi szakemberek és politikusok ezrei dolgoznak és vitatkoznak azon, hogy mi lehet az ideális megoldás.

Ha az elejéről kezdjük: miért is érdekes a koronavírus-app? A mobiltelefon, mint (szinte) mindenki zsebében megtalálható, állandó net-kapcsolattal rendelkező, számos szenzorral felszerelt, mára már döbbenetesen erős mini-számítógép ideális egy járványhelyzetben a veszélyek felmérésére, adatok szolgáltatására, és a kockázatok csökkentésére. A lehetőségek közül néhány:

– feltérképezhető a vírussal érintett személyek mozgása,
– kapcsolataik felderíthetőek visszamenőleg is ,
– felderíthetőek a kijárási korlátozásokat megsértő személyek, akár teljesen automatizáltan, visszamenőlegesen is ,
– figyelmeztetések küldhetőek ki, tömegesen és automatizáltan, egyes személyekre személyre szabottan.

Mindez nagyon jól hangzik, hiszen a járványhelyzetben a gyorsaság, automatizáltság és költséghatékonyság emberek százainak, ezreinek életét mentheti meg.

Mire fel akkora a vita?

Ugyanez a gyorsaság és hatékonyság ugyanis az egyes személyek adatvédelmi érdekeinek, jogainak sérelmével történhet ugyanis csak meg. Vegyük például a dél-koreai rendszert: ott az állami egészségügyi tisztviselők egy-egy fertőzött személy esetében egy központi rendszerből 15-30 percen belül a személy teljes GPS mozgás profilját és az összes bankkártyás vagy mobilos vásárlásának minden adatát megtudhatják anélkül, hogy ehhez külön bírósági végzésre lenne szükség. Az adatokat ehhez minden mobil szolgáltató és minden bank egyetlen központi nyilvántartásba szolgáltatja – és nem csak a fertőzöttekről, hanem minden egyes állampolgárról.

Láthatjuk, hogy ez mekkora adatvédelmi kockázatot és mekkora esetleges visszaélési lehetőségeket rejt.

Annak érdekében, hogy ez a fajta óriási adattömeg ne álljon egyetlen állam vagy szervezet rendelkezésére sem (mivel ez nagymértékben szembe menne a privacy by design elvével, amely a „nyugati” adatvédelem egyik alapköve), több nagyszabású fejlesztés is elkezdődött, részben állami szervek, részben piaci vállalkozások részéről.

Az egyik ilyen a Google és az Apple összefogásától születő keretrendszer, amely politikai vonalon legalább akkora hullámokat keltett, mint szakmai oldalon – leegyszerűsítve a helyzetet, számos állam és politikus nagyon ellene volt és van annak, hogy egy ilyen léptékű közegészségügyi témát magáncégek kezébe helyezzenek (megjegyzem, hogy mivel a hardver, az op. rendszer és a szoftvert terjesztő boltok eleve magáncégektől jönnek, innentől nehéz nélkülük elképzelni a megoldást).

Az SAP és a Telekom, valamint önkéntesek szintén saját open source rendszert dolgoztak ki, amelynek célja szintén a koronavírus-követő app létrehozatala (pontosabban az app mögötti rendszer kiszolgálása).

A német megoldás a tervezők szándékai szerint jelentősen csökkenti az adatvédelmi aggályokat, és eltér például a tervezett brit megoldástól, ahol a szerver maga tárolná a telefonok által gyűjtött találkozási adatokat. Adatvédelmi szakemberek kétségeiket fejezték ki, hogy a központilag gyűjtött, tárolt és feldolgozott adatok kellően védettek-e a visszaélésekkel szemben.

A német rendszer tervezői a hamis riasztásokkal szemben is igyekeznek szervezési lépéseket tenni – a pozitív teszttel együtt a beteg kapna egy ellenőrző kódot, amelyet be kell adnia az app-ba, hogy így a fertőzötti státuszát érvényesítse, és a rendszer megkapja a riasztást.

A szerver Java-ban készül és Apache Maven-en managelhető. A teljes szoftver-csomag Docker-image-ként telepíthető.

Érdekes szempont még, hogy a szerveren keresztül az egészségügyi hatóságok beállíthatják, hogy az egyes telefonok milyen távolságot tekintsenek már fertőzésveszélynek (ezt a Bluetooth-jel jel-erősségével adja meg), illetve mennyi ideig kell a Bluetooth-kapcsolatnak fennállnia, hogy a fertőzés valószínű legyen. Szintén beállítható, hogy hány nappal a legutolsó találkozás után releváns a találkozó, tehát hány napra visszamenőleg kell a kapcsolatokat értesíteni. A telefon ezeket a paramétereket a szervertől kapja ugyan, de a telefon maga dönti el ezek, valamint a telefonon tárolt kapcsolati adatok alapján, hogy riasztja-e a felhasználót vagy sem.

A rendszerek viszont továbbra is függeni fognak a nagy kommunikációs cégek (Apple, Google) infrastruktúrájától, ami különösen az új Huawei készülékek használói számára meglehetős bizonytalanságot okozhat: a német szoftver helyes működéséhez például Android-on a Google Play Services szükséges. Amelyik telefonon ez nem található (mint a Huawei legújabb eszközein, vagy néhány „főzött” ROM-on), ott az alkalmazás a jelenlegi állapot szerint nem fog működni. Ez a téma jelentős vita tárgyát képezi a fejlesztők között, és a Google sejtette (de még nem ígérte meg), hogy a szükséges Exposure Notification API-t átemeli az Android mag komponensek közé (de erre nincs konkrét ütemterv).

A cikket a Dr. Bakos – Dr. Smied – Dr. Muraközi Ügyvédi Iroda kollégái készítették:

Dr. Muraközi Gergely ügyvéd
Dr. Muraköziné Dr. Smied Orsolya ügyvéd
Dr. Bakos Ágnes ügyvéd