Sledenje Stikom

Veliko je že napisanega kako lahko sledenje okužbi s pomočjo sledenja stikom omogoči državi, da sprosti ostrejše ukrepe omejevanja stikov. Strokovnjaki opozarjajo, da se bodo okužbe v valovih pojavljale vsaj še naslednji dve leti, če ne bomo kmalu dobili cepiva. Tako dolgo strogo omejevanje stikov med državljani ni vzdržno zaradi številnih razlogov, od ekonomskih do socialnih.

Aplikacije in njihove izvorne kode so že na prostem. Nekatere uporabljajo geolociranje s pomočjo GPS tehnologije, večina pa z uporabo Bluetooth “beacon” tehnologije.

Geolociranje z GPS-om

Uporaba GPS-a ima to prednost da ne pušča sledi/podatkov na javnih prostorih, ki bi jim zunanji sledilci lahko prisluškovali. Ima pa veliko pomanjkljivost, da pri iskanju ujemanja poti zahteva razkritje lokacije več tedenskega premikanja covid-19 pozitivne osebe. Dodatni problem je slaba natančnost znotraj stavb saj na primer ne loči med osebami v različnih nadstropjih.

“Rokovanje” z Bluetooth tehnologijo

Zaradi številnih pomanjkljivosti GPS tehnologije se je tako izkazalo za boljše virtualno rokovanje z Bluetooth tehnologijo. Tehnologija omogoča, da z vsemi telefoni, ki imajo nameščeno določeno aplikacijo, izmenjamo identifikacijski element (“beacon”).

Tukaj obstajata dva pristopa; singapurski, kjer si izmenjujemo informacije, ki jih lahko kasneje upravljavci sistema uporabijo za identificiranje posameznih ljudi, zatem ko oseba pozitivna na covid-19 preda podatke, ki so shranjenjeni le na telefonu.

Ker obstajajo možnosti zlorabe in targetiranja, tako s strani hekerjev in oblasti, tak pristop odsvetujemo .

Drugi, pogosteje uporabljen pristop, je zasebni način. Pri tem rokovanju se uporabijo psevdoanonimne identitete, ki se pogosto spreminjajo (vrtijo), tako da ni možno z njimi identificirati isto osebo ob naslednjem obisku

Kako se v takem sistemu izvaja ujemanje med kontakti?

Ko oseba dobi pozitivni izvid, je pozvana, da pošlje psevdoanonimna rokovanja oz. pare pristojni osebi. Pristojna oseba preveri izvide, ter s svojimi privilegiji pošlje podatke na javni strežnik.

Naprave (ki imajo nameščen app) ostalih državljanov redno preverjajo v lokalni bazi območja kjer se je oseba gibala z bazo podatkov na serverju (nov pozitivni primeri in njihove lokacije). Ko/če so zaznana lokacijska ujemanja jim strežnik servira vse podatke in zatem naprava primerja s svojo lokalno bazo. Če aplikacija najde par, le ta obvesti državljana da je bil izpostavljen in ga pozove, da se odpravi na testiranje.

To je tudi minimalen standard, ki ga moramo doseči, če hočemo da se stroka ne bo obrnila proti tej aplikaciji.

Primer večjih odprtokodnih aplikacij ki se držijo teh načel

Nemški github.com/DP-3T/documents
Google / Apple referenčne aplikacije
Covid Watch github.com/covid19risk
Ito github.com/ito-org
CoEpi github.com/Co-Epi

Le sledimo najboljšim ali zmoremo več?

Problem teh aplikacij je zmožnost sledenja IP- številki ter MAC naslovu; spremljanje od kod dejansko prihajajo zahteve po podatkih na strežnik. S tem je možno sestaviti približna območja premikanja. Delna rešitev je uporaba lokalnega strežnika, ob predpostavki, da vsi ljudje zaupajo opraterjem aplikacije in nadzornim inštitucijam. Poleg tega dodatna segmentacija ne omogoča sledenje preko meja, čeprav so ravno ljudje, ki veliko potujejo, najbolj problematični za vnos novih okužb v domača okolja.

Rešitev?

Javni blockchain omogoča node-om hitro pridruževanje obstoječemu omrežju ter ponudijo svoji skupnosti (pa naj bo še tako majhna) neodvisen dostop do podatkov. Le končni node lahko sledi IP številkam ter MAC naslovom. Uporabnikova aplikacija se lahko prilagodi na način, da gre vsakic iskat informacije na node v drugi državi (rotacija). Tako dodano prepreči sledenje s strani ponudnikov storitve.

Dodatni plus je sledljivost oseb ki so podatke atestirale. Če bi pooblaščene osebe objavljale lažne pozitivne okužbe (zloraba), se lahko (mednarodno!) dostop hitro omeji z več podpisi s skupinskim podpisom, t.i. “multisig” upravljavcev.

Zaključek; kaj dejansko predlagamo?

Uporabo in lokalno predelavo preverjenih že spisanih aplikacij (konkretno; Covid Watch ali Referenčnih Apple/Google aplikacij) ter v prvi fazi postavitev Slovenskega serverja.
V drugi fazi pa vzporedno pripravit migracijo iz strežniškega načina na blockchain način. Tako bi lahko pokazali slovenski knowhow in hkrati ne bi ovirali časovnice postavitve in implementacije sistema.

Naš predlog za drugo fazo je postavitev nova namenske “eosio” javna verige katero lahko vsak preverja (validira) s svojim vozliščem (node-om). Nove bloke lahko ustvarjajo le upravljalci (minimalno 5 neodvisnih vozlišč).

Takšno rešitev lahko razvijemo v Sloveniji ter njeno implementacijo uporabimo kot odskočno desko še za druge države.