| 28 апреля 2020 г. — 4:43 утра по тихоокеанскому времени
Вчера мы узнали, что Великобритания решила отказаться от совместного API Google/Apple и вместо этого пойти своим путем в создании приложения для отслеживания контактов с коронавирусом.
Это решение не просто глупое — изобретать велосипед, когда уже есть готовое решение «под ключ» — но без преувеличения можно сказать, что недостатки британского подхода в конечном итоге приведут к гибели людей…
Британское правительство объявило об этом решении вчера, и тогда мы отметили две проблемы с ним.
Приложение NHS будет отправлять информацию о контактах на центральный сервер, что означает, что пользователям придется делиться большим количеством информации, чем если бы они приняли официальный API уведомлений о контактах, который продвигают Apple и Google. Такой подход также будет быстрее разряжать батарею пользователей.
Ключевые различия в защите конфиденциальности
Недавно мы перечислили восемь защитных мер конфиденциальности, встроенных в API, совместно созданный Apple и Google. Вы можете прочитать эту статью для получения полной информации (вместе с объяснением того, как работает отслеживание контактов), но вот список тезисов:
- Вы сами выбираете, участвовать или нет
- Личные данные не используются
- Данные о местоположении не собираются и не хранятся
- Без вашего разрешения данные не передаются вашему правительству
- Никто не узнает, кто его заразил
- Доступ к данным имеют только официальные правительственные приложения
- Apple и Google могут отключить систему в любое время
- Все эти заявления могут быть независимо проверены
Мы еще точно не знаем, сколько из этих мер будет встроено в британское приложение, но мы точно знаем, что две меры защиты определенно не применяются:
- Без вашего разрешения данные не передаются вашему правительству
В API Apple/Google все коды Bluetooth, собранные вашим телефоном, остаются на вашем телефоне. Периодически ваш телефон загружает коды от тех, у кого был положительный тест, и сравнивает их с сохраненными. Это сравнение происходит на вашем телефоне.
В британском приложении коды будут автоматически загружаться на центральный сервер, и сравнение будет проводиться там. Таким образом, все коды Bluetooth, собранные вашим телефоном, будут автоматически передаваться правительству.
Теперь я должен сказать пару вещей. Во-первых, можно утверждать, что по-прежнему верно, что данные не передаются правительству без вашего разрешения, потому что, предположительно, вы будете проинформированы при установке приложения и вам будет предложено согласиться. Но суть в том, что вы не сможете запустить приложение без предоставления этого разрешения.
Во-вторых, коды Bluetooth останутся анонимными, даже если они будут загружены на правительственный сервер. Но здесь важно то, что люди — даже эксперты-эпидемиологи — уже подозрительно относятся ко всей идее отслеживания контактов, и это дает им еще одну причину быть такими.
- Apple и Google могут отключить систему в любое время
Еще одна проблема, связанная с отслеживанием контактов, заключается в том, как долго оно будет продолжаться после окончания пандемии? Что еще правительство может сделать с доступом к таким данным?
Чтобы преодолеть эту проблему, и Apple, и Google заявили, что отключат API после окончания кризиса. Действительно, у них есть возможность делать это на региональной основе, поэтому API может быть отключен в частях мира, где он больше не нужен, оставаясь активным в других.
Как только Apple и Google отключат API, все приложения, использующие его, перестанут работать. Это означает, что их никогда нельзя будет перепрофилировать для отслеживания по другим причинам.
Apple и Google не будут иметь никакого контроля над британским приложением: оно будет продолжать работать до тех пор, пока британское правительство решит оставить его активным.
Время работы от батареи — нетривиальная проблема
Мы знаем, что *многие* люди обеспокоены временем работы своих телефонов от батареи. Они даже делают совершенно бессмысленные или контрпродуктивные вещи, такие как принудительное закрытие приложений в попытке снизить энергопотребление.
API Apple и Google позволяет обмениваться кодами Bluetooth незаметно в фоновом режиме, даже когда телефон находится в спящем режиме. Ничего не нужно активировать для его работы, поэтому дополнительный расход батареи абсолютно минимален.
Как мы отмечали ранее, британское приложение будет потреблять больше энергии по двум причинам.
Система будет вынуждать приложение NHS активироваться каждый раз, когда кто-то оказывается рядом…
Устройство каждого пользователя будет постоянно отправлять информацию на серверы NHS через Интернет.
Приложение, например, будет работать каждый раз, когда вы идете в магазин или проходите мимо людей во время прогулки.
Оба эти факта означают, что удар по времени работы от батареи, вероятно, будет значительным. Британское правительство отрицает, что это большая проблема, но неоспоримый факт, что приложение будет потреблять больше энергии. Также неоспоримый факт, что некоторые люди не захотят мириться со снижением времени работы от батареи и откажутся устанавливать приложение по этой причине.
Возможно, это не так актуально во время строгого карантина, когда большинство людей проводят большую часть времени дома, но именно когда мы начнем ослаблять ограничения, риск заражения возрастет, и именно тогда нам действительно понадобится, чтобы люди использовали приложение.
Это две причины, по которым некоторые/многие не установят приложение
Британское приложение менее конфиденциально, чем приложения, использующие API Apple/Google, и оно сократит время работы телефонов от батареи.
Германия уже совершила однодневный разворот, чтобы принять API. Большинство других европейских стран делают то же самое; Франция — единственная другая страна, которая сопротивляется. Британия, в своей решимости делать все по-своему (возможно, в каком-то брекситском бреду независимости), отказывается это делать.
Проще говоря, некоторые люди, которые установили бы приложение на базе Apple/Google, откажутся устанавливать британское. Это означает, что отслеживание контактов будет происходить реже, меньшему количеству людей будет сообщено о контакте с инфицированным, больше людей будет заражено и, в конечном итоге, больше людей умрет.
Все просто: решение британского правительства не использовать API Apple/Google приведет к гибели людей.