Skip to content

Az alkalmazást mindenki önkéntes alapon és teljesen ingyenesen telepítheti az okostelefonjára. A telepített alkalmazás felismeri azoknak a közelben tartózkodó felhasználóknak az okostelefonjait, akik szintén engedélyezik az alkalmazást. Az alkalmazás ezután bizonyos időre menti ezeknek a telefonoknak a véletlenszerű azonosítóit. Ezek a kódok véletlenszerűen generálódnak és titkosítottak, 15 percenként változnak azért, hogy ne lehessen semmiképpen sem azonosítani a felhasználó személyét. Az alkalmazás tehát nem rendelkezik adott személyhez köthető személyes adatokkal mivel álnevesített adatokat észlel, amelyek így védettek.

Egyszerű telepítés

A mobilalkalmazás az iOS operációs rendszerű, 13.5-ös verziót futtató okostelefonokon működik, azaz az iPhone 6s-tól kezdve, valamint az Android 6 operációs rendszert vagy újabb verziót futtató okostelefonokon. Aki szeretné telepíteni a mobilalkalmazást, ezt könnyen megteheti, az alkalmazást a Google alkalmazások webáruházában találja. A jövőben az alkalmazás az Apple Store áruházban is a felhasználók rendelkezésére áll.

Azonosítók gyűjtése

Az Apple és a Google által fejlesztett, a fertőzött kontaktusokról való értesítést szolgáló (Exposure Notification Framework) keretrendszer Rolling Proximity (RPI) azonosítót ad le mobileszközről, miközben a Bluetooth Low Energy technológiával rendszeresen fogadja és tárolja más telefonok azonosítóit. Az azonosítók csak körülbelül 10–20 percig érvényesek, és titkosítva generálódnak a 24 óránként változó ideiglenes napi kulcsokból.

Az alkalmazás a háttérben fut

Az Android rendszer felhasználóinak a BLE megfelelő működéséhez be kell kapcsolniuk a GPS helymeghatározást, de az alkalmazás nem fér ahhoz hozzá. Az Apple telefonok felhasználóinak nem kell bekapcsolniuk a helymeghatározást. Az alkalmazás a háttérben fut, és csak valamennyivel több mint 20 MB tárhelyre van szüksége. Az Android felhasználóknak engedélyezniük kell, hogy az alkalmazás energiatakarékos üzemmódban a háttérben fusson, ha szeretnének automatikus értesítéseket kapni.

Az alkalmazás nem gyűjt adatokat a felhasználó tartózkodási helyéről vagy mozgásáról

Az #OstaniZdrav mobilalkalmazás nem követi nyomon a felhasználó tartózkodási helyét, és erre nincs is engedélye. Az alkalmazás telepítésekor az okostelefonokon megjelenő értesítés csak a Google Android rendszer kérése. A felhasználó közvetlen közelében lévő többi telefon csak akkor észlelhető Bluetooth-on, ha a felhasználó a beállításokban engedélyezte az okostelefonon a helymeghatározó funkciót. Ez azonban semmiképpen sem jelenti azt, hogy a Bluetooth-ot használó okostelefonokra telepített alkalmazások automatikusan nyomon követhetik a telefont vagy az alkalmazás felhasználójának tartózkodási helyét.

Az  #OstaniZdrav alkalmazás működésekor, ahhoz, hogy észlelhesse a közvetlen közelében található eszközöket, aktiválni kell az általános rendszerbeállításoknál a helymeghatározást. Az #OstaniZdrav alkalmazás azonban soha nem fogja a GPS-helymeghatározást használni és azzal a felhasználó tartózkodási helyét naplózni, erről  az Adatvédelmi tájékoztató is rendelkezik.

A felhasználó erről a következőképpen győződhet meg:

  1. A telefon beállításai között keresse meg a Helymeghatározás funkciót.
  2. A Helymeghatározás funkcióban válassza az Alkalmazás engedélyezése lehetőséget.
  3. Megjelenik azoknak az alkalmazásoknak a listája, amelyek felhasználhatják a felhasználó tartózkodási helyét, ha ezt a felhasználó kifejezetten engedélyezte. Ezen a helyen ugyanis a felhasználó engedélyezheti vagy megtilthatja a helymeghatározás használatát az alkalmazások számára. Az #OstaniZdrav mobilalkalmazásnak nincs szüksége erre az engedélyre, ezért nem jelenik meg a listában.

A műszaki szempontból járatosabb felhasználók vagy a terület szakértői azonban még alaposabban meggyőződhetnek arról, hogy az #OstaniZdrav mobilalkalmazás nem használja a hely adatokat. Ezt úgy tehetik meg, hogy a Github portálon ellenőrzik a nyilvánosan közzétett forráskódokat, vagy úgy, hogy alaposabban megvizsgálják az alkalmazást biztonsági szempontból. Ésszerű, hogy a felhasználók maguk is ellenőrizzék, melyik telepített és az okostelefonon használt alkalmazásnak engedélyezték a hozzáférést a helymeghatározáshoz, és csak azoknak az alkalmazásoknak engedélyezik a hozzáférést, amelyekben megbíznak, vagy amelyeknél valóban szükséges a helymeghatározás.

A Bluetooth funkciót be kell kapcsolni

A Bluetooth funkciót mindig be kell kapcsolni, hogy a kódokat meg lehessen osztani az alkalmazás többi felhasználójával. Az internetcsatlakozást (Wifi vagy adatátvitelt) rendszeres időközönként (lehetőleg a lehető leggyakrabban) be kell kapcsolni azért, hogy naprakész információk álljanak rendelkezésre arról, hogy milyen egyéni kockázatnak van kitéve valaki, kapcsolattartásából adódóan, valamint abból a célból, hogy a SARS-CoV-2 koronavírus fertőzési kockázata az alkalmazás más felhasználói számára is látható legyen.

A telefonok megosztják a véletlenszerű átviteli kódokat

Az alkalmazás az Apple és a Google által kifejlesztett COVID-19 kitettség értesítési rendszert használja a kontaktkövetésre. Az okostelefonok véletlenszerű azonosítókat osztanak meg a Bluetooth Low Energy technológia segítségével, és a Bluetooth jelerőssége alapján az alkalmazás fel tudja mérni az eszközök közötti távolságot. Az alkalmazás által használt Bluetooth technológia lehetővé teszi az alkalmazás számára a találkozó időtartamának meghatározását és a felhasználók közötti távolság kiszámítását. Mindkettőt különböző mérésekkel számolják, és meghatároznak egy határértéket is. A kontaktus az alkalmazásban új koronavírussal fertőzött személlyel való találkozásként van meghatározva, és ilyenkor a találkozás meghaladja a különféle mérések határértékét. A mérések alapján az alkalmazás megmutatja a felhasználónak a kockázati státuszt. A szerver hozzáadja a felhasználó kulcsait a megerősített SARS-CoV-2 vírusfertőzések listájához, amelyet az összes alkalmazásnak rendszeresen megküldenek.

Kontaktus-ellenőrzés

Miután a mobileszköz letöltötte az összes elérhető, pozitívnak bizonyult felhasználói kulcs listáját, a keretrendszer, amely értesít a fertőzött kontaktusról, megszerzi a megfelelő azonosítókat, és magán a készüléken ellenőrzi, hogy bármelyik ​​megegyezik-e a helyileg gyűjtött Rolling Proximity azonosítókkal. Fertőzött személlyel való kontaktust esetén felméri a kockázatot, és a felhasználónak megfelelő utasításokat küld.

A felhasználó kiléte védett

Ha valaki két méternél közelebb kerül új koronavírussal fertőzött személyhez, nem kap valós idejű riasztást. Az adatvédelem miatt az alkalmazás nem képes valós idejű reakcióra, mivel ez felfedné a fertőzött személy kilétét, és ezzel sérülnének a személyes adatok védelméhez fűződő jogai. Az okostelefon tehát csak azzal az információval rendelkezik, hogy olyan okostelefon közelében volt, amely az új koronavírus fertőzést tanúsító megerősített teszteredményt tárol. Mindenki saját maga döntheti el, hogy a teszteredményét megosztja-e vagy sem.

Automatikus frissítés

A iOS vagy Android operációs rendszerek frissítése általában automatikusan zajlik az okostelefonon. Az alkalmazás az iOS operációs rendszerű, 13.5-ös verziót futtató okostelefonokon működik, az iPhone 6s-tól kezdve, valamint az Android 6 operációs rendszert vagy újabb verziót futtató okostelefonokon.

Önkéntes használat

Ha kiderül, hogy az #OstaniZdrav alkalmazás felhasználója COVID-19 fertőző betegségben szenved, a felhasználó önként elküldheti napi kulcsait az alkalmazásszervernek. Ha a fertőzött személy engedélyezi a megosztást, a véletlenszerű napi kulcsa hozzáférhető lesz az összes, aktív, alkalmazást használó személy telefonján. Ezek a telefonok ezután ellenőrizhetik, hogy volt-e kontaktus olyan telefonnal, amely ezt a kulcsot használta. Ha egyezést találnak, az alkalmazás figyelmezteti a felhasználót a kontaktusról.

Az összes adat álnevesített

Az alkalmazásban csak álnevesítetten zajlik a naplózás, enélkül a felhasználókat nem lehetne riasztani. Így az alkalmazás védett a visszaélésekkel szemben: a fertőzés megerősítéséhez a teszt eredményeinek és az adott okostelefonoknak – de nem az adott személyeknek – biztonságos módon egyezniük kell. A nyomon követésnél Bluetooth kulcsokat használnak, amelyek 10 percenként módosulnak. A Bluetooth kulcsok olyan álnevek, amelyek rövid időközönként változnak, hogy még nehezebbé tegyék az adott álnevek azonosítását. A felhasználónak nem kell semmilyen személyes adatot megadnia az alkalmazásban. A felhasználó csak saját maga tudja azonosítani a személyes referenciáit.

A felhasználónak engedélyeznie kell a telepítést

A személyes adatok védelme miatt, ami nélkül a telepítést egyáltalán nem hajtják végre, az alkalmazás már a telepítéskor felajánlja az összes értesítést, megerősítést és engedélyezést.

A napi kulcsok 14 napig tárolódnak

Az alkalmazás minden nap véletlenszerű napi kulcsot (TEK) generál, amelyet 14 napig tárolódik a mobiltelefon rendszerében. Az alkalmazás hasonlóképpen, 10 percenként generál egy átviteli kódot (RPI), amely egyébként a napi kulcs (TEK) tömörített értéke, és ezen felül titkosítva van és az időtartammal együtt védett. Ha fertőzött személlyel való kontaktusra kerül sor, a felhasználók alkalmazásai ideiglenes véletlenszerű azonosítókat cserélnek. Ezeket a véletlenszerű azonosítókat 14 napig kizárólag azoknak a felhasználóknak az okostelefonjai tárolják, akik között kontaktus volt. Az új koronavírussal fertőzöttek diagnosztikai kulcsaival való összehasonlítás pedig közvetlenül a felhasználó saját okostelefonján történik.

Az átviteli kódok 14 napig tárolódnak

Az alkalmazás egyidejűleg elküldi az átviteli kódot, és fogadja az alkalmazás többi felhasználójának kódjait, amelyeket a BLE segítségével észlel. Az alkalmazás 14 napig tárolja a kapott átviteli kódokat. Ezután az alkalmazás törli a felhasználó napi kulcsait (TEK) és az alkalmazás többi felhasználójától kapott átviteli kódokat.