Közös közleményben jelentette be tegnap Helge Braun német kancellárminiszter, aki egyébként civilben orvos, és Jens Spahn szövetségi egészségügyi miniszter, hogy Berlin a decentralizált módszerrel követi nyomon a koronavírus terjedését. Az eredeti tervekben még olyan elképzelések is szerepeltek, hogy az egészségügyi hatóságok egy központilag menedzselt rendszerben gyűjtsék és kezeljék az adatokat.

Az adatkezelés körül volt vita

A szövetségi kormány olyan decentralizált szoftverarchitektúrára fog használni, írja a két miniszter közleménye, amely lehetőséget ad az állampolgároknak, hogy álnevesített formában adatokat küldjenek be a Robert Koch Intézetnek a járványtani kutatásokhoz, hogy feltárhatók legyenek az esetleges fertőzöttek kritikus kapcsolatai.

Az EU-ban – nem kis részben német hatásra – a legtöbb ország az először Szingapúrban alkalmazott Bluetooth-alapú módszer mellett tette le a voksát. Ez azért alkalmas a feladatra, mert nem biztosít helymeghatározási adatokat, és emiatt megfelel a GDPR előírásainak is, ám egy fertőzött magas kockázatú kapcsolatai így is pontosan feltárhatók.

A módszerrel kapcsolatban a legnagyobb dilemma az adatkezelés módja volt: legyen-e valamiféle központi irányítás, ahova befolynak generálisan az adatok, vagy azok csak helyben, az eszközön tárolódjanak. Utóbbi esetben a felhasználók kezében lesz a döntés, hogy megosztják-e telefonszámukat vagy bármilyen más érzékeny adatukat a járványügyi hatóságoknak. További kérdés volt, hogy ezt az engedélyezés a központi architektúra része legyen, vagy csak az appé, ami szintén eldőlt az utóbbi megoldás javára.

Az Apple–Google-párosnak kedvez

Mivel a problémára EU-szinten is kell valamiféle egységes megoldást találni, elkezdték kidolgozni a PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) nevű nyomkövetési szabványt az EU adatvédelmi előírásaival összhangban. A németek még a múlt héten is ezt támogatták, amihez az Apple-nek módosításokat kellett volna végrehajtania az iPhone-jain. A vállalat azonban ezt megtagadta. A Reuters értékelése szerint a németek döntésükkel lényegében mégis utat nyitottak az Apple és a Google közös kezdeményezésének

A két vállalat technikailag szintén a Bluetooth-ra épít. Bár a kezdeményezést többen kritizálták, mondván az csak újabb kimeríthetetlen adatforrása lesz a két vállalatnak, a páros szerint a tervezett rendszer maximálisan figyelembe veszi a személyiségi jogokat. Csak anonim módon továbbít kulcsokat, és nem tárol semmilyen személyes adatot, még a kulcsok közötti interakciót sem.

A két vállalat egyébként múlt héten kritikusai megnyugtatására újabb részleteket mondott a rendszeréről, illetve az eredeti elképzeléseken finomított. (Több száz tudományos kutató írta alá azt nyílt levelet, amely többek között arra hívja fel a figyelmet, hogy ha létrejön a rendszer, azzal az egyének társadalmi kapcsolatai fölött átfogó kontrollt lehet szerezni.)

Új információ például, hogy a két vállalat rendszere a felhasználókat azonosító számokat véletlenszerűen generálja, és titkosítanak minden olyan metaadatot – beleértve például a Bluetooth-jel erősségét vagy telefonmodellekre utaló azonosítókat –, melyek kockázatot jelentenek a személyes adatok biztonságára. Emellett olyan kis egységekre bontják a telefonok "expozíciós idejét" (amíg rögzítik a Bluetooth hatótávolságán belüli készülékeket), hogy abból ne lehessen profilt alkotni a telefon tulajdonosáról. A két vállalat a Bluetooth teljesítményszintjeiről az egészségügyi hatóságoknak ad át adatokat, hogy segítse két kapcsolatba került telefon távolságának meghatározását. Az már a hatóságokon múlna, hogy a riasztáshoz milyen távolsági küszöbértéket adnak meg. (Azaz ha valaki bejelenti, hogy fertőzött, kiknek menjen ki riasztás a Bluetooth-kapcsolat által mutatott távolság alapján.)

Az EU-s konzorcium bénázása is kellett

A Reuters szerint a PEPP-PT-n dolgozó konzorcium bénázása is kellett ahhoz, hogy a németek elforduljanak a kezdeményezéstől. Bár legfőbb támogatói az Európai Bizottság által a közelmúltban meghirdetett technológiai szuverenitásnak, nehezményezték, hogy a páneurópai szabvány fejlesztése lassan és átláthatatlanul haladt. A Reuters úgy értesült, hogy kiszállt az egyik fő közreműködő, a Fraunhofer telekommunikációs kutatórészlege, a Heinrich Hertz Institut is. Az intézet vezetője, Thomas Wiegand a kollégáinak írt levélben a döntést azzal indokolta, hogy a PEPP-PT súlyos kommunikációs hibákat követett, melyek aláásták a projekt iránti bizalmat.