英国国家医疗服务体系为应对新冠肺炎而设计的手机应用程序目前正在怀特岛进行测试,很快将在全国范围内推出。它的工作是追踪感染者接触过的每一个人,这是检测、追踪和隔离感染者以防止疾病传播的更广泛方法的一部分。这种所谓的“接触追踪”是一种古老的想法,通常涉及访谈和问卷调查;这款应用的目的是捕捉旧方法无法捕捉到的联系,比如公交车上的陌生人。但围绕它如何处理用户数据的问题一直存在疑问。所以菲尔询问了安全工程师格雷格·保罗的意见……
格雷格-当你使用这个应用程序时,你不需要做任何事情。不过,在后台,你的手机会查看是否有其他设备通过蓝牙出现;如果那里有运行应用的设备,它们会交换一个小小的握手,它们会保留那个的记录。这不会发生什么——它会留在手机上,21天后它会消失并从你的手机上删除。但如果有人后来报告了症状——他们开始感到不适——你可以点击一个按钮,把你接触过的人、设备的名单上传到NHS。该应用程序允许NHS了解这可能是某人对症状的真实陈述还是虚假陈述,例如,只是笑一笑,然后点击按钮,基于他们是否已经暴露。但这样他们就可以提醒他们接触过的人。这可以让你找到人们,对他们说,“看,你可能被暴露了,你应该自我隔离,”然后在两三天的时间里,他们可能会出现症状。
菲尔-你不需要每个人都有这个应用吗?
你不需要每个人都有这个应用程序。研究表明,如果你得到了大约60%的人口,你就会开始有所收获。你不可能让每个人都安装它;但没关系,因为你仍然会有常规的接触者追踪程序。人们会采取保持距离的措施,他们会洗手;但我们的想法是增强这个过程。
这和其他国家正在尝试的应用相比怎么样?就像澳大利亚一直在使用的这个covid - safe应用程序?
格雷格:目前有两种主要的方法来开发这些应用程序。有集中模式和分散模式。澳大利亚的covid - safe应用程序正在使用英国的方法,即集中模式。
Phil -这和去中心化有什么区别?
一些国家正在考虑建立去中心化的应用程序——很多欧洲国家都很感兴趣。这些做法几乎与英国的做法相反。英国专注于感染者,将他们附近的人的名单发送到NHS运行的中央服务器。在去中心化模式中,每个人都有一个他们看到的设备列表;如果有人被感染了,其他人要做的就是查看他们使用过的设备的记录,看看是否有被感染的设备是他们接触过的设备。在这两种情况下,除非您已被感染,否则您不会向运行状况服务服务器发送任何内容。
我可以做个对比看看我是否理解了吗?
葛雷格:当然。
菲尔-你是不是要给警察提供不在场证明?集中化的版本是你说,“我看到这个人,这个人,这个人,他们都可以证明我没事。”而去中心化的版本是,“好吧,我戴着一顶绿色的帽子,穿着一件红色的套头衫,所以人们会看到,所以你可以问人们是否看到有人戴着一顶绿色的帽子和一件红色的套头衫。”
格雷格:这是一个很好的类比。在去中心化模式中,你必须告诉所有人发生了什么。而在集中式系统中,你告诉NHS发生了什么,他们可以根据需要通知人们。
Phil -对于一个不懂软件的人来说,这似乎是一个很小的区别…
这似乎是一个很小的区别,但从隐私的角度来看,这里的区别是相当重要的。很多人觉得去中心化系统的隐私性更好。我认为他们经常忽略的是,即使在去中心化的系统中,他们实际上也在透露这些信息;如果你创建了一个被感染的人的名单,就会有很多隐私问题,特别是当这个名单作为设计的优点分发给每个人的时候。在NHS体系中,你不会这样做。你要做的就是私下通知NHS, NHS通知某人。没有一个大的名单,任何人都可以查看谁被感染了。任何想要建立去中心化模式的国家最终都会有这样一个清单;许多国家都在关注苹果和谷歌的做法,这也是他们坚定地向所有人推行的做法。
菲尔:但是看起来人们更担心的不是每个人都有他们的信息,也许是一家大公司有你去过哪里和联系过谁的名单。
葛雷格:当然。首先要知道的是,这两种方法都没有列出人们去过的地方。没有位置数据被收集。没有存储位置数据。没有位置数据被发送到任何地方。至于这些人联系过谁,我们说的不是名字和地址。我们说的不是电话号码。我们说的是与那个人有关的随机数,实际上没有…我们不可能去看看这个人是谁,并据此做出任何决定。
Phil - Greig,你要去拿应用程序吗?
格雷格:是的。已经下载了。
菲尔-你已经下载了!
格雷格:是的。为了研究的目的,我已经下载了它。
菲尔:你觉得怎么样?
格雷格:非常简单直接。老实说,这没什么大不了的。
如果你必须给格雷格·保罗的隐私评分,满分10分,你会打几分?
格雷格-我认为这个应用程序可能会在8分左右。
评论
添加注释