Welche Daten sammelt die NHS-Coronavirus-App über mich – und wird es funktionieren?

0

Die Regierung hat begonnen, ihre NHS-Coronavirus-App auf der Isle of Wight zu testen – und wenn sie funktioniert, hoffen sie, dass sie einer der Schlüssel zur Aufhebung der Sperrbeschränkungen sein wird.

Es gibt aber auch viel Verwirrung darüber, was die App macht, wie sie funktioniert – und wie viele persönliche Informationen sie über Sie speichert.

Und es gibt ernsthafte Fragen, ob die App überhaupt funktioniert.

Diese Woche warnte der Menschenrechtsausschuss des Parlaments die Regierung, die App nicht landesweit einzuführen, bis strenge Vorkehrungen zum Schutz der Benutzer getroffen wurden.

Die Regierung besteht jedoch darauf, dass die Entwicklung der App transparent ist und die Sicherheit Priorität hat.

Wenn die App funktionieren soll, müssen mindestens 60% der Bevölkerung sie herunterladen und verwenden – aber das wird nur passieren, wenn die Leute darauf vertrauen, dass die Regierung sie ordnungsgemäß ausführt.

Hier finden Sie alles, was Sie über die NHS-Coronavirus-App wissen müssen – in einfachem Englisch.

Die App verwandelt Ihr Telefon in ein Sonar.

Es sendet und empfängt „Pings“ über Bluetooth – das drahtlose System, mit dem drahtlose Kopfhörer verbunden werden.

Wenn ein Telefon einen Ping von einem anderen Telefon erhält, wird die eindeutige Nummer des anderen Telefons notiert.

Es werden auch andere Faktoren aufgezeichnet, z. B. wie nah Sie waren und wie lange.

In der App gibt es eine Schaltfläche, mit der Sie melden können, dass Sie Coronavirus-Symptome haben.

Wenn Sie dies tun, sendet Ihr Telefon die Aufzeichnungen aller anderen Telefone, denen Sie nahe standen, bis zu ihrer Datenbank.

Da Sie die Krankheit übertragen können, bevor Sie die Symptome bemerken, sendet die Datenbank eine Nachricht an die Telefone der Personen, denen Sie in letzter Zeit nahe standen, und fordert sie auf, sich zu isolieren.

Die App kennt Ihren Namen nicht. Auch die Datenbank der Regierung nicht.

Und bis Sie anfangen, Symptome zu melden, ist die einzige andere Information, nach der Sie gefragt werden, die erste Hälfte Ihrer Postleitzahl.

Wenn Sie anfangen, Symptome zu melden, werden ein bisschen mehr Informationen zu diesen Symptomen aufgebaut, die alle zusammen mit Ihrer anonymen Nummern-ID auf dem Server der Regierung gespeichert sind.

Eine Reihe von Dingen.

Eine Sorge ist, dass die Regierung eine Karte der Menschen erstellt, mit denen Sie Zeit verbringen.

Schauen wir uns ein Beispiel an, es ist grob, aber ertrage es mit mir.

Die Datenbank weiß, dass Person 1 und Person 2 zwischen 18 und 24 Stunden am Tag zusammen verbracht haben und die Nacht in unmittelbarer Nähe zueinander verbracht haben.

Es ist eine sichere Annahme, dass sie in einer Familien- oder Haushaltseinheit sind – wahrscheinlich ein Paar.

Nehmen wir nun an, die Daten zeigen, dass Person 2 einige Stunden pro Woche in unmittelbarer Nähe zu Person 3 verbringt, möglicherweise während Person 1 unterwegs oder bei der Arbeit ist.

Jemand, der sich diese Datenbank ansieht, könnte sich fragen, ob Person 2 und Person 3 eine Affäre haben.

Die Datenbank weiß, dass sich die Personen 4, 5, 6 und 7 einmal pro Woche regelmäßig für eine Stunde treffen. Das kann ein Kartenspiel oder ein Ausflug in die Kneipe sein – aber es kann auch ein AA-Treffen oder ein Treffen einer politischen Gruppe sein.

Wenn jemand jemals eine Möglichkeit gefunden hat, die Identität eines Benutzers mit seiner anonymen Nummern-ID zu verknüpfen, hat er plötzlich eine unglaublich wertvolle Karte der sozialen Interaktionen aller.

Theoretisch ja.

Dr. Michael Veale vom University College London sagte gegenüber dem parlamentarischen Menschenrechtsausschuss: „Es ist effektiv anfällig für Angriffe.

“Wenn zum Beispiel jemand, der den Server kontrollierte, einen Empfänger an eine Passkabine stellte und eine der von dieser Person ausgegebenen Nummern sah, wusste er, wer diese Person in ihren zukünftigen Bewegungen in den kommenden Tagen und Wochen im Laufe der Zeit war.”

Er warnte auch davor, dass es der Regierung in Zukunft möglich sein würde, die App in Zukunft zu aktualisieren, um eine Registrierung zu verlangen – vielleicht, wenn die Regierung sie zur Überwachung einer Lockerung der Sperrregeln im Ampelstil verwenden wollte -, um das Risiko einer Person zu bewerten und das Risiko, sie aus der Sperrung zu entlassen.

Könnte sein.

Die größte Sicherheitslücke in der aktuellen App besteht darin, dass Ihre Interaktionen an eine zentrale Datenbank gesendet werden – einen Computer, der der Regierung gehört.

Sie mussten es nicht so machen – tatsächlich wäre es einfacher gewesen, es anders zu machen.

Apple und Google, die die Software für die meisten Smartphones entwickeln, haben sich zusammengetan, um ein System zu vereinbaren, das die gleiche Aufgabe wie das Sonar-Ping anderer Telefone erfüllt.

Während es mit einer zentralen Datenbank kommuniziert, um festzustellen, dass Sie Symptome haben, teilt es der Datenbank nicht mit, mit wem Sie Kontakt hatten.

Stattdessen wird die Liste der Personen heruntergeladen, die Symptome gemeldet haben, und es wird überprüft, ob Sie stattdessen auf Ihrem Telefon Kontakt mit ihnen hatten.

Die Apple- und Google-Methode bietet eine Reihe weiterer Vorteile.

In mehr Ländern wird dieses System verwendet. Wenn also Personen aus Übersee anreisen, kann unsere App mit ihrer App kommunizieren.

Das System von Apple und Google ist direkt in Ihr Telefon integriert. Sie sind bereits Sammeln Sie die IDs anderer Telefone, in deren Nähe Sie waren. Sie müssen also nicht warten, bis Sie die App installiert haben, um mit dem Erstellen der Liste zu beginnen.

Es gibt noch ein weiteres potenzielles Problem, auf das ich später noch eingehen werde.

Weil sie mehr Daten wollen.

Nicht unbedingt schlecht, aber das ist der Kopf und Schwanz davon.

Die Entwickler sagten, sie wollten die Informationen in ihrer Datenbank sammeln und an einen Postleitzahlenbereich binden, da dies ihnen dabei hilft, andere Dinge zu tun, z. B. die Krankenhauskapazität zu planen und die geografische Verbreitung des Virus zu verfolgen.

Die Nutzungsbedingungen der App ermöglichen es ihnen jedoch, ihre Meinung zu ändern und mit diesem massiven Diagramm aller Personen, mit denen Sie in letzter Zeit Zeit verbracht haben, zu tun, was sie wollen.

Wie lange speichern sie meine Informationen?

Die Informationen auf Ihrem Telefon werden 28 Tage lang gespeichert.

Und wenn Sie die App löschen, löschen Sie die Informationen damit – solange Sie keine Symptome gemeldet haben.

Wenn du haben Gemeldete Symptome, und Ihre Informationen wurden der Datenbank hinzugefügt. Sie werden “nicht länger als erforderlich” gespeichert.

Die Nutzungsbedingungen besagen jedoch, dass sie „für die Forschung im öffentlichen Interesse aufbewahrt werden können“ – vom NHS, dem Gesundheitsministerium oder anderen Behörden, mit denen sie sie teilen.

Könnte sein.

Die Entwickler sagen, dass die App ihre Pings über “Bluetooth Low Energy” sendet, damit der Akku nicht entladen wird.

Aber es gibt ein Problem. Da sich die Entwickler dafür entschieden haben, das integrierte System von Apple und Google nicht zu verwenden, müssen sie die normalen Regeln wie bei jeder anderen App befolgen.

Und sowohl Apple als auch Google beschränken sich strikt auf Apps, die andere Telefone über Bluetooth anpingen, es sei denn, die App wird zu diesem Zeitpunkt auf dem Bildschirm ausgeführt – und das Telefon ist entsperrt.

Die Entwickler sagen, dass sie einen Weg gefunden haben, dies zu umgehen.

Sie sagen, dass die App zwar keine Pings im Hintergrund senden kann, diese aber empfangen kann – und wenn sie einen empfängt, kann dies das Telefon aufwecken und erneut senden.

Da die App noch getestet wird, wissen wir noch nicht, wie gut dies funktionieren würde – aber wir können nicht sehen, wie es gut funktionieren würde, ohne dass eine große Anzahl von Personen zustimmt, die App ständig zu verwenden.

Entwickler gehen davon aus, dass sie 60-80% der Benutzer benötigen, die die App verwenden möchten, damit sie funktioniert. Das scheint uns sehr viel zu sein.

Hier können Sie die häufig gestellten Fragen und Erklärungen zur Funktionsweise lesen

Der offizielle Sprecher des Premierministers sagte: “Wir haben Sicherheit und Datenschutz während der gesamten Entwicklung der App mit fachkundigem Rat des National Cyber ​​Security Center (NCSC) priorisiert.”

Die NCSC ist ein Zweig von GCHQ, der Überwachungsbehörde der Regierung.

Er fuhr fort: „Benutzer können die App und ihre Daten jederzeit löschen, und wir werden immer die einschlägigen Gesetze einhalten, einschließlich des Datenschutzgesetzes. Wir haben auch die Sicherheits- und Datenschutzdesigns veröffentlicht, damit Experten sicherstellen können, dass die Sicherheit so hoch wie möglich bleibt. “

Dies ist nicht ganz richtig. Während Benutzer die App und alle auf ihren Telefonen gespeicherten Daten löschen können, werden keine Daten gelöscht, die auf dem Server der Regierung gespeichert sind.

Der Sprecher fügte hinzu: „Wir waren sehr transparent über die App und einige detaillierte Informationen werden von der NCSC zur Verfügung gestellt, in denen genau dargelegt wird, wie sie funktionieren wird. Experten konnten das studieren. “

Der Sprecher wies darauf hin, dass die Möglichkeit eines Wechsels zum Apple- und Google-Modell noch auf dem Tisch liege.

Er sagte: “Wir haben unsere Pläne für ein zentrales Modell dargelegt und das ist es, was wir vorantreiben, aber wir werden alle Optionen überprüfen, um sicherzustellen, dass die App so effektiv wie möglich ist.”

Share.

Comments are closed.