Vi har för närvarande problem med inloggningen och har därför låst upp premiumartiklarna. Vi jobbar på problemet och hoppas lösa det så snart som möjligt!

Många risker med Apples och Googles coronasamarbete

2020-04-20 06:00  

I ett unikt samarbete ska Apple och Google bekämpa coronavirusets framfart. Men nackdelarna ser ut att vara långt fler än fördelarna.

Med sina respektive operativsystem når Apple och Google flera miljarder smarttelefonanvändare. Därför har de båda parterna gemensamt beslutat att lägga grunden för kontaktspårning med hjälp av bluetooth och mobiltelefoner. Det är ett samarbete som är tänkt att hjälpa länders hälsomyndigheter i kampen mot coronapandemin.

Men som Ny Tekniks genomgång visar finns det många risker, hinder och nackdelar med de båda jättarnas ambitiösa initiativ.

Vad är kontaktspårning?

I grunden handlar det om spåra och förhindra smittspridning och varsko enskilda om att de kan ha varit i kontakt med smittade. Metoderna och tillämpningarna kan dock skilja sig åt. Förutsättningarna för kontaktspårning har förändrats i takt med att ny teknik utvecklats. Under coronapandemin har många människor en smarttelefon som kan spåras via ett mobilnätverk, gps eller med hjälp av andra signaler.

Kontaktspårning kan numera ske med data insamlad från mobiltelefoner. Foto: TomMerton

Varför ska Google och Apple samarbeta på det här området?

Kontaktspårning kan bli mer effektiv om många människor deltar. Kontaktspårning kan också bli mer effektiv om alla användare ingår i ett gemensamt ekosystem, till skillnad från att vara en del av separata kluster. Eftersom Google och Apple tillsammans når ut till nästan alla smarttelefonanvändare med operativsystemen Android och IOS så kan de båda jättarna skapa de underliggande förutsättningar som krävs för kontaktspårning i stor skala.

Läs mer: ”Hur ska vi kunna lyssna på forskare efter det här?”

Hur kommer det att fungera?

Ett lag bestående av ingenjörer från Apple och Google jobbar nu tillsammans för att lansera ett api (applikationsgränssnitt) med vilket Android- och IOS-enheter kan kommunicera med varandra specifikt för att göra kontaktspårning leverantörsoberoende. Det ska alltså inte spela någon roll vilken typ av smarttelefon användaren har så länge den körs på Android (från version 6.0) eller Ios (Apple har inte klargjort om det bara gäller Ios 13, eller också äldre versioner).

Vilka får tillgång till kontaktspårning?

De enda parter som ska få lov att använda detta kontaktspårnings-api är länders hälsomyndigheter. I Sverige skulle det med den tolkningen vara ett api bara Folkhälsomyndigheten har tillgång till.

Dessa myndigheter behöver dessutom tillhandahålla Ios- och Android-appar som användaren måste välja att ladda ned till sin telefon och därefter specifikt godkänna om hen vill medverka.

Läs mer: Har jag varit smittad? Nya testet ska ge svar

Men samarbetet mellan Google och Apple är mer ambitiöst än så. När applikationsgränssnittet rullats ut i mitten av maj är planen att baka in funktionen på systemnivå i Ios och Android.

Att förankra funktionen på en mer grundläggande nivå skulle innebära att användaren inte måste installera en app för att delta i kontaktspårningsnätverket.

Man kan tänka att Google eller Apple med en notis frågar användaren om den vill delta i samband med en uppdatering av respektive operativsystem. De båda företagen tror att fler då kommer att ansluta sig.

Vilken teknisk lösning kommer att användas?

En smarttelefon kan spåras på många sätt. Två vanliga metoder är gps och kommunikation mellan en smarttelefon och närliggande mobilmaster.

I det här fallet används dock en decentraliserad (ett i det här fallet aningen missvisande ordval, som vi ska återkomma till) metod med hjälp av BLE, som står för bluetooth low energy. Alltså samma radioteknik som du använder för att upprätta en anslutning mellan din mobil och dina hörlurar, din bil eller din smartklocka.

Bluetooth low energy är en vidareutveckling av den klassiska bluetoothtekniken, som kräver mindre energi och som lämpar sig bäst för tillfälliga anslutningar. Eftersom den dessutom har lägre svarstider än den äldre standarden används den som sagt för att upprätta anslutningar till hörlurar, medan klassisk bluetooth tar över för själva strömningen av musiken eller podcasten från mobilen till hörlurarna.

Så hur ska bluetooth low energy användas för kontaktspårning?

Jo, ungefär så här:

1) När två eller fler personer – som valt att delta – befinner sig i varandras närhet så utbyter deras telefoner kryptografiska nycklar som kallas ”rolling proximity identifiers”.

”Rolling” för att de av säkerhetsskäl byts ut ungefär var femtonde minut. ”Proximity” för att de enheter som utbyter nycklar måste vara fysiskt nära varandra. Låt oss hädanefter kalla dem ”närhetsnycklar”.

Faktum är att det i Apples och Googles implementation finns tre sorters kryptografiska nycklar. En huvudnyckel som aldrig lämnar användarens enhet. En daglig nyckel som skapas en gång per dag och genereras utifrån huvudnyckeln. Och så de med 15 minuters intervall genererade närhetsnycklarna, som skapas utifrån den dagliga nyckeln.

Läs mer: Säkerhetsexperten: Zoom går inte att lita på

Den kryptografiska tillämpningen är av det klassiska slaget: det är enkelt att generera nycklar så länge man har tillgång till huvudnyckeln, men mycket svårt att återskapa dagliga nycklar med tillgång till närhetsnycklar, eller huvudnyckeln med tillgång till de dagliga nycklarna.

2) En användares telefon loggar närhetsnycklar under 14 dagar och jämför dem periodvis med nycklar från covidpositiva personer, som samlats i en databas.

3) Om telefonen får en träff är det upp till utgivaren av appen – alltså ett lands hälsomyndighet – att välja hur den ska varsko ägaren till telefonen, och vilka åtgärder som ska rekommenderas.

4) Om en användare bekräftats covidpositiv kan den – med sitt uttryckliga medgivande – välja att dela sin dagliga nyckel från de senaste två veckorna. Det betyder att systemet inte bara kan se om en covidpositiv person har varit i kontakt med andra under 14-dagarsperioden, utan också i vilken omfattning.

Google illustrerar hur deras och Apples kontaktspårningsteknik ska fungera. Foto: Google

Google illustrerar hur deras och Apples kontaktspårningsteknik ska fungera. Foto: Google

Vilka är fördelarna?

Det råder bland specialister på integritet och säkerhet en försiktig optimism till den implementation Google och Apple valt. Det kan vara enklare att skydda en användares identitet med BLE-teknik jämfört med platsdata som bygger på gps-spårning eller triangulering med hjälp av mobilmaster.

Under rätt förutsättningar skulle systemet kunna bli ett värdefullt verktyg för att bekämpa smittspridning.

Vilka är nackdelarna?

De tycks i nuläget vara långt fler än fördelarna.

* Effektivitet. Det kan krävas att över 60 procent av ett lands befolkning deltar i den här typen av kontaktspårning för att den ska kunna nå ut till så många som behövs för att stävja smittspridning. Det är en penetration som är svår att uppnå även under de bästa förutsättningar.

Men för det första har inte alla smarttelefoner och för det andra hänger effektiviteten också på att de som har varskotts om att de utsatts för smittorisk får lov att testa sig.

* Falska resultat. Det kan gälla både falska positiva resultat och falska negativa resultat. Man kan tänka sig att en illvillig aktör anger att den är covidpositiv trots att så inte är fallet. För att undvika detta scenario krävs att länders folkhälsomyndigheter har ett system som ser till att bara bekräftat covidpositiva kan tillgängliggöra sina nycklar.

Men falska positiva och negativa resultat kan också bero på att bluetooth low energy inte duger som teknik för det här ändamålet. Den är visserligen mer exakt än gps, och fungerar inomhus. Men den kan inte med stor exakthet avgöra om personer befunnit sig innanför det rekommenderade avståndet för att undvika droppsmitta. Lägg därtill att det rekommenderade avståndet fortfarande är föremål för diskussion.

BLE-teknik har heller ingen kunskap om hur ett coronavirus fungerar. Så systemet kan larma om två personer sitter på varsin sida om en vägg i ett hyreshus. Den ena kan vara smittad utan att det föreligger någon risk för den andra.

* Tillit. Få har så mycket data om människor som Apple och Google och inget av företagen har – om man ska vara generös – en fläckfri historia när det gäller hantering av personlig information.

Vågar vi lita på att de spelar med öppna kort när det gäller hur den här typen av privat data hanteras och lagras? Att företagen uppger att implementationen är decentraliserad är till exempel missvisande. En covidpositiv patient som godkänner delning av de dagliga nycklarna får till exempel finna sig i att dessa nycklar – som då byter namn till ”diagnosnycklar” – hamnar på en central ”diagnosserver” under en begränsad period.

Vilka har tillgång till den servern och har de parterna kompetens för att se till att servern är säker?

Dessutom måste vi i samma utsträckning lita på att berörda myndigheter inte missbrukar vårt förtroende.

Foto: SOPA Images

* Tilltagande övervakning. Apple och Google ska alltså baka in kontaktspårning med hjälp av bluetooth i sina respektive operativsystem. Företagen har lovat att avveckla funktionen när pandemin är över. Det återstår att se om det blir så, eller om detta blir ytterligare ett sätt att hålla reda på oss.

* Covidpositiva särbehandlas. Det finns en anledning till att närhetsnycklarna byts ut var 15:e minut: att inte kunna spåra en enhet/individ över tid.

Men för en covidpositiv sätts den säkerhetsfunktionen ur spel. Det här var något Matthew Rosenfeld – skaparen av krypterade meddelandetjänsten Signal – noterade på Twitter.

”Då blir alla dina BLE-macadresser (unika adresser som kan identifiera en enhet, reds anm.) möjliga att länka. Varför de ändras till att börja med? För att spårning redan är ett problem...vid det laget lär adtech (som minimum) veta vem du är, var du har varit och att du är covidpositiv”, skriver Rosenfeld, som är mer bekant under sitt alias, Moxie Marlinspike.

Är Apple och Google de enda som jobbar med detta?

Nej, verkligen inte. Det finns flera initiativ, som till exempel det europeiska Pan-European Privacy-Preserving Proximity Tracing (Pepp-PT) och MIT:s Pact. Det senare är väldigt likt den implementation Apple och Google tänker sig.

Hur har andra länder använt teknik för kontaktspårning?

Singapore: Använder ett bluetoothbaserat system som kallas Tracetogether. Där är dock användarna – som deltar med hjälp av en mobilapp – skyldiga att ange sin kontaktinformation till appens administratörer, det vill säga berörda myndigheter.

Sydkorea: Föreställ dig att du fick en VMA-notis (viktigt meddelande till allmänheten) i din mobil. Men i stället för att du får besked om en brand på ett lager i Bromölla så får du uppgifter om en covidpositiv persons förehavanden den senaste tiden.

Ålder, kön, kreditkortshistorik till att börja med. Men också om personen besökt en toalett, burit munskydd och till och med huruvida den har besökt en bordell. Ungefär så har kontaktspårningssystemet fungerat i Sydkorea under coronapandemin.

Man behöver knappast poängtera vad medborgarrättsorganisationer och integritetsförespråkare anser om den här sortens tillämpningar.

Kina: Många medborgare har tvingats ladda ner en mobilapp – åtminstone om de vill kunna röra sig relativt fritt. Denna ”hälsoapp” genererar en qr-kod som indikerar om användaren är grön (låg risk), gul eller röd (hög risk).

Exakt hur kinesiska myndigheter gör för att färgbestämma användaren är inte klarlagt, men det kan vara en kombination av platsdata och information som användaren ombeds uppge när den registrerar sig. Kina har även använt värmekameror som övervakningsmetod på offentliga platser. De som klassas som högriskindivider kan portas från exempelvis butiker eller kontor.

Norge: Har precis lanserat mobilappen Smittestopp som spårar med hjälp av bluetooth. Enligt NRK hade 730 000 personer laddat ner appen på mindre än ett dygn. Det är alltså för tidigt att säga om appen kommer att göra någon nytta. De första rapporterna har mest handlat om att utvecklaren av appen haft problem med serverkapacitet.

Ska Sverige använda den här tekniken?

Kanske. Folkhälsomyndighetens statsepidemiolog Anders Tegnell tycks vara positiv till det kontaktspårningssystem som Google och Apple nu lägger grunden för.

Längre fram, när Sverige blir ett av lågprevalensländerna tror jag detta kan bli viktigt igen. Just nu ligger all kraft på att försöka ta hand om de som blir sjuka. Men vi kommer säkert hamna i ett läge där smittspårning blir en viktig del av att fånga upp de fall vi har kvar. Då kan säkert denna teknik komma till nytta, sa Tegnell på en presskonferens nyligen.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt