| 14 апреля 2020 г. — 7:28 утра по тихоокеанскому времени
Если что-то и стало совершенно ясно с момента партнерства Apple и Google по API, так это то, что меры по обеспечению конфиденциальности при отслеживании контактов в связи с коронавирусом необходимо подробно объяснить так, чтобы нетехнические люди (даже президент США) могли их понять.
Обе компании приложили немало усилий, чтобы объяснить, что конфиденциальность была главным приоритетом при разработке программного интерфейса приложений, но сообщения в основных СМИ и разговоры с нетехническими друзьями показали, что многие не понимают, почему приложениям, использующим это, можно доверять…
Я нисколько не виню людей в их недоверии. История правительств в наблюдении за собственными гражданами и большинства технологических компаний в использовании личных данных в коммерческих целях делает это неизбежным.
Конечно, история Apple гораздо лучше, чем у большинства, потому что ее бизнес-модель не предполагает монетизации личных данных. Но даже Apple не идеальна. Ей пришлось улучшить свои меры конфиденциальности, чтобы соответствовать золотому стандарту конфиденциальности GDPR в Европе. У нее были некоторые проблемы с конфиденциальностью. И она по-прежнему принимает сознательное решение не полностью защищать резервные копии iCloud.
Таким образом, если объединить большие данные с правительствами и технологическими гигантами, совсем неудивительно, что люди подозрительны.
И Apple, и Google полностью прозрачны в отношении дизайна API, в том числе подробно делятся криптографической спецификацией. Но, конечно, это ничего не значит для подавляющего большинства населения. Даже большинство технарей могут понять это только на концептуальном уровне.
Apple и Google должны объяснить меры по обеспечению конфиденциальности простым языком. Вот моя собственная попытка сделать это.
Вы решаете, участвовать или нет
Вам не нужно скачивать никакие приложения. Если вы это сделаете, вам не обязательно соглашаться на отслеживание контактов.
Не используются никакие персонально идентифицируемые данные
Единственное, что представляет вас — это код («приватный мастер-ключ»), который никогда не покидает ваш телефон. Apple не знает, какой у вас код, Google не знает, какой у вас код, правительства не знают, какой у вас код. Он не связан с вашим Apple ID, входом в Google, серийным номером телефона или чем-либо еще, что может быть отслежено до вас. Это не теория, так спроектирована система.
(Объяснять дальше практически невозможно без технических подробностей, но ваш приватный мастер-ключ, ежедневно меняющийся ключ и скользящий код — все это математически объединяется при обмене данными, причем это односторонний процесс: нельзя вернуться от конечного результата к вашему коду.)
Данные о местоположении не собираются и не хранятся
Если мы с вами встретимся, API знает, что ваш телефон оказался в пределах досягаемости Bluetooth моего телефона, но он понятия не имеет, где мы были в тот момент. Опять же, вам не нужно никому доверять, что данные не будут извлечены, потому что система их изначально не регистрирует.
Данные не передаются вашему правительству без вашего разрешения
Все, что происходит — это то, что ваш телефон и телефоны людей, которых вы встречаете, обмениваются анонимными кодами. Данные остаются на вашем телефоне.
Если у вас будет положительный тест на COVID-19, вас попросят дать разрешение на загрузку ваших Bluetooth-кодов на сервер правительства. Эти коды не идентифицируют вас или какие-либо посещенные вами места. Единственное, что с ними происходит — это то, что телефоны других людей могут проверить эти коды по сравнению с теми, которые хранятся на их собственных телефонах.
Никто не узнает, кого он заразил
Допустим, я был бессимптомно инфицирован, а затем встретился с вами и заразил вас. Все, что происходит — это то, что ваш телефон при загрузке моих Bluetooth-кодов обнаружит, что они совпадают с теми, которые хранятся на вашем телефоне. Затем он уведомит вас, что вы подверглись воздействию кого-то, где-то, у кого был положительный результат теста. Он не сообщит вам, кто или где, потому что он не знает. Все, что он знает, это то, что коды совпадают, и что контакт произошел где-то в течение предыдущих 14 дней (коды автоматически удаляются через это время).
Только официальные государственные приложения могут получить доступ к данным
Apple и Google разрешают использовать API только для официальных государственных приложений здравоохранения. Коммерческие приложения не имеют доступа.
Apple и Google могут отключить систему в любое время
Предположим, ваше правительство хочет продолжать собирать эти данные после окончания кризиса с коронавирусом. Оно не сможет этого сделать, потому что Apple и Google могут в любой момент отключить API. Они могут делать это и на региональном уровне, позволяя ему продолжать работу только в районах, где вспышка сохраняется, и отключая его везде еще.
Все эти утверждения можно независимо проверить
Конечно, нетехнический человек все равно может возразить: «Так вы говорите». Но все это можно независимо проверить любому, кто обладает необходимыми техническими знаниями.
Например, с помощью инструмента проверки симптомов COVID-19 от Apple мы смогли легко проверить, что телефон не передавал никаких данных. Единственный способ, которым Apple и Google могли бы солгать об этом, — это если бы все технари на планете, способные проверить информацию, участвовали в заговоре.
Успокаивают ли функции конфиденциальности при отслеживании контактов?
Как технари, успокоены ли вы мерами безопасности конфиденциальности при отслеживании контактов? И думаете ли вы, что ваши нетехнические друзья будут, когда они будут объяснены таким образом?
Пожалуйста, примите участие в нашем опросе и поделитесь своими мыслями в комментариях.