A mobilos kontaktkutatáshoz szükséges alapelemek, amelyekből egy ilyen rendszert össze lehet rakni, jó ideje a rendelkezésünkre álltak. Már a „butatelefonok” korában is indult olyan – azóta megszűnt – start-up, amely a telefon Bluetooth azonosítója alapján segített kideríteni, hol, melyik szórakozóhelyen vannak a barátaink. Később a Foursquare vagy a Gowalla becsekkolós szolgáltatással ezt meg is oszthattuk, csillagozhattunk, sőt a törzshelyeinket meg is ismerte a rendszer. Annak pedig semmi akadálya, hogy a telefonunk folyamatosan tárolja, merre jártunk és milyen egyéb bluetooth-os eszközökkel találkozott.
Mivel a Bluetooth-szabvány kis hatótávolságú (10–100 méter), könnyen meg lehet általa határozni, hogy kivel találkoztunk. Ha pedig a telefon bluetooth-os adatai alapján az én telefonom és az öcsémé is ugyanott volt, akkor biztosra vehetjük, hogy egy légtérben tartózkodtunk. Ritka az az eset, hogy az ember a telefonja nélkül hagyja el a lakását, az pedig még ritkább, hogy a telefonja nélküle megy valahová. Ezért a telefon helyzete többnyire jól jelzi, merre jár a tulajdonosa. A Bluetooth eszközök helyzeti információira kényelmi szolgáltatásokat is lehet alapozni, például, ha a mobil érzékeli az autó kihangosítóját, akkor ne zárja le a képernyőt. Vagy ha „látja” az otthoni hangrendszert, akkor csatlakozzon is hozzá.
A három legrosszabb
Probléma nem is a fentiekkel van, hanem a feladat természetéből fakadó adatbiztonsági kérdésekkel. Minden korábbi, egészségügyi adatok kezelésére tervezett rendszernek az volt a célja, hogy minél védettebbek legyenek a felhasználó adatai. Megoszthatók legyenek a háziorvossal, a szakorvossal, de ne lásson rá senki, akinek az adatok gazdája nem adott erre engedélyt.
A különböző, sietve kifejlesztett kontaktvizsgálati appok, illetve adatközlési eljárások az eltérő követelmények miatt nem is voltak tökéletesek. Elég csak arra gondolni, hogy a budapesti brit nagykövetség márciusban elhunyt munkatársáról (ő volt a koronavírus-járvány hazánkban elhunyt tizedik áldozata) érzékeny egészségügyi adatok láttak napvilágot. De még a vírust mintaszerűen kezelő Dél-Koreában is azt kérte egy adatvédelmi aktivizmust végző szervezet, hogy kevesebb személyes adatot hozzon nyilvánosságra az egészségügyi hatóság az új fertőzöttekről. A legnagyobb figyelmet egy olyan eset kapta, ahol nem csak a fertőzés körülményeit – egy közösen elköltött ebédet – írták le, de azt is közölte a koreai hatóság, hogy a fertőzött férfi a sógornőjével ebédelt együtt. Ennyi elég volt ahhoz, hogy a neten pletykák kezdjenek terjedni arról, hogy valójában szexuális viszony is volt kettejük között.
Az Amnesty International (AI) kiberbiztonsági laborjának vezetője, Claudio Guarnieri tizenegy ország kontaktkutató appját vizsgálta meg. A vizsgálat eredményeként három olyan alkalmazást emelt ki, amelyek különösen rosszul sikerültek. Ezek a norvég Smittestopp, a bahreini BeAware Bahrain és a kuvaiti Shlonik. A norvég kormány a jelentés után fel is függesztette a Smittestopp használatát, azóta pedig a britek is szembesültek azzal, hogy a kontaktkövető programjuk nem felel meg a GDPR adatvédelmi szabályozásnak sem. Utóbbiak végül feladták a kontaktkövetési appal kapcsolatos terveiket, csak az egyes területekhez tartozó fertőzési valószínűséget írja ki az alkalmazás. A kuvaiti és bahreini appot is frissítették már az Amnesty International jelentése óta, ám a mai napig hozzáférést kérnek a felhasználó pontos, GPS-alapján meghatározott helyzetéhez és a telefonon tárolt összes adatához.
A három kifogásolt alkalmazással ugyanaz volt a hiba: figyelmen kívül hagyták a magánszférához való jogot, és lehetővé tették emberek nagy tömegének megfigyelését. Különösen ijesztő, hogy akár a valós idejű megfigyelésre is képesek voltak. Azaz bármelyik pillanatban meg lehetett mondani, hogy az adott telefon (és tulajdonosa) hol tartózkodik. Ilyen megfigyelésre a vírus megfékezéséhez nincs szükség.
„Minden »követő« app működéséhez fel kell áldozni valamennyit a felhasználó magánszférájából. Ugyanakkor vannak olyan módszerek, amelyek jobbak, ilyen például a DP-3T nevű ajánlás és az Apple/Google megoldása. Azokat az alkalmazásokat kell előnyben részesíteni, amelyek decentralizált modellben működnek a centralizált helyett, és Bluetooth-ra épülnek GPS helyett” – válaszolta kérdésünkre Claudio Guarnieri. Mivel a Google rendkívüli mennyiségű adatot gyűjt a felhasználókról, arra is rákérdeztünk, hogy mégis, miért bízzunk meg a cégben most: „Az architektúra megfelelőnek tűnik. Erős titkosítást használnak, anonimizálják az adatokat, és csak önkéntes alapon történik adatfeltöltés az országok egészségügyi szervei által üzemeltetett diagnózisszerverekre. Szóval „nagy általánosságban az Apple és a Google nem tud egészségügyi adatokat kinyerni a rendszerből” – válaszolta az AI szakembere.
A Bluetooth előnye, hogy nem teszi lehetővé az emberek pontos mozgásának követését, a találkozások tényét azonban rögzíti. Ezzel szemben a GPS képes minden lépésünket tárolni, és akár valós időben továbbítani. A centralizáltság problémája pedig az, hogy az összes adatot ugyanott, egyszerre kezelik. Egy decentralizált rendszerben csak akkor kerül központi tárhelyre az adat, ha a felhasználó bejelölte, hogy fertőzést állapítottak meg nála. Így a rendszer csak a fertőzöttek mozgásáról rendelkezik információkkal, olyan adatokat nem kezel, amelyekre nincs szükség a vírus elleni védekezéshez. Esetleges adatvesztés vagy az adatok rosszindulatú felhasználása esetén is jóval korlátozottabb információhoz férnek hozzá a potenciális elkövetők.
Hazai kilátások
Nemcsak az appok különböznek, hanem az appok elterjesztését is különböző módokon lehet végezni. „Három modellt ismerek: államilag kötelező, államilag ajánlott és cégek által fejlesztett önkéntes. Az a nehézség, hogy ha nem teszed kötelezővé, és nem teszel mögé állami adatszolgáltatást, akkor nem lesz igazán sikeres a megoldás. Nem technológiai nehézségek vannak, hanem az elfogadottságon kell javítani” – válaszolta a működő, jó gyakorlatokra vonatkozó kérdésünkre Krasznay Csaba kiberbiztonsági szakértő, a Nemzeti Közszolgálati Egyetem docense. Szerinte az önkéntes megoldások problémája, hogy a felhasználókon múlik, mennyire pontos a bevitt adat. Ha mindenki becsületesen beírja a tesztjeit, akkor a rendszer működhet, az állami adatszolgáltatás esetében azonban ilyen kérdés nem merül fel.
Az embereket érdekeltté lehet tenni abban, hogy egy appot használjanak. „A magyarországi házi karantént ellenőrző app sikeres volt, mivel volt ösztönző erő a telepítésére. Nem csengetett naponta a rendőr ellenőrizni a karantén betartását. A kontaktkutató app akkor menne, ha hatalmas kampányt indítanának, hogy meggyőzzék az embereket” – véli Krasznay Csaba.
A szakember szerint éppen ezért meglepő lenne, ha elindulna egy magyar kontaktkutató alkalmazás. Az ilyen appot használó országok példájából és hibáiból azonban sokat tanulhatunk. Ha mégis ilyen fejlesztésre készülne az ország, az Amnesty Security Labs vezetője szerint a Google és az Apple megoldására érdemes építeni, még ha az önkéntes alapú is.