Skoči do osrednje vsebine

Vsakdo si lahko aplikacijo prostovoljno in povsem brezplačno namesti na svoj pametni telefon. Aplikacija bo prepoznala telefone drugih uporabnikov v bližini, ki imajo prav tako nameščeno aplikacijo, nato pa bo za določen čas shranila naključne oddajne kode teh telefonov. Oddajne kode so naključno generirane in kriptirane ter se menjajo vsakih 15 minut in tako preprečujejo, da bi bilo mogoče kakor koli prepoznati uporabnika. Aplikacija torej ne upravlja osebnih podatkov o posamezni osebi, ker zaznava psevdonimizirane podatke, ki so tako varovani.

Enostavna namestitev

Mobilna aplikacija deluje na pametnih telefonih z operacijskim sistemom iOS, ki uporabljajo različico 13.5, to je od iPhone 6s naprej, in na pametnih telefonih z operacijskim sistemom Android 6 ali novejšim. Posameznik, ki želi namestiti mobilno aplikacijo, lahko to preprosto naredi tako, da si aplikacijo poišče v spletni trgovini z aplikacijami Google. Aplikacija pa je že na voljo tudi uporabnikom v trgovini Apple store.

Omejitve, ki jih postavljata Google in Apple

Mobilna aplikacija #Ostanizdrav deluje na telefonih z operacijskim sistemom Android 6 (Marshmallow) ali  novejšim. Funkcionalnost za obveščanje o stikih, ki je del operacijskega sistema, je na te telefone samodejno nameščen prek  storitev Google Play. Storitve  Google Play namreč vsebujejo zahtevano funkcionalnost za obveščanje o stikih za aplikacije za beleženje stikov. To funkcionalnost podpirajo različice od Android API level 23 naprej. Ta  različica je na voljo od različice Android 6 dalje, tudi zato, ker vse starejše naprave niti še ne podpirajo Bluetooth Low Energy.

Prav tako mobilna aplikacija #OstaniZdrav deluje le na pametnih telefonih z operacijskim sistemom iOS, ki uporabljajo različico 13.5, to je od iPhone 6s do novejših. Funkcionalnost za obveščanje o  stikih je bila vpeljana z iOS 13.5, zato mora biti različica operacijskega  sistema vašega iPhone iOS 13.5 ali novejša.  Apple je predstavil  zahtevano funkcionalnost za obveščanje o stikih z iOS 13.5. Na žalost Apple ne podpira več naprav starejših od štirih ali pet let, torej vključno z iPhone 6 in starejšimi, kar pomeni, da teh naprav ni mogoče posodobiti na iOS 13.5. 

Gre torej za omejitve, ki jih postavljata proizvajalca obeh omenjenih opracijskih sistemov, Google in Apple.

Zbiranje identifikatorjev

Ogrodje za obveščanje o stikih z okuženimi (Exposure Notification framework), ki sta ga razvila Apple in Google, v mobilni napravi oddaja identifikator Rolling Proximity (RPI), hkrati pa redno prejema identifikatorje drugih telefonov s tehnologijo Bluetooth Low Energy (BLE) in jih lokalno shranjuje. Identifikatorji so veljavni samo približno od 10 do 20 minut in so kriptografsko izpeljani iz začasnih dnevnih ključev, ki se spremenijo vsakih 24 ur.

Aplikacija deluje v ozadju

Uporabnik sistema Android mora za pravilno delovanje BLE imeti vklopljeno tudi GPS-lokacijo, vendar do nje aplikacija nima dostopa. Uporabnikom Applovih telefonov lokacije ni treba vključiti. Aplikacija deluje v ozadju, potrebuje pa le malo več kot 20 MB prostora za shranjevanje. Androidovi uporabniki morajo aplikaciji omogočiti delovanje v ozadju v načinu varčevanja z baterijo, če želijo samodejno prejemati obvestila.

Aplikacija ne zbira podatkov o lokaciji oziroma gibanju uporabnika

Mobilna aplikacija #OstaniZdrav ne sledi lokaciji uporabnika niti nima dovoljenja, da bi to lahko počela. Obvestilo, ki se pojavi ob nameščanju aplikacije, je le zahteva sistema Google Android na pametnih telefonih, ki se uporabljajo. Druge telefone, ki so v neposredni bližini uporabnika, je tako mogoče prek sistema Bluetooth zaznati le, če si uporabnik na pametnem telefonu nastavi možnost delovanja nastavitvene funkcije Zaznavanje lokacije. Vendar to nikakor ne pomeni, da lahko aplikacije, nameščene na pametne telefone, ki uporabljajo Bluetooth, samodejno sledijo lokaciji uporabnika telefona oziroma aplikacije.

Aplikacija #OstaniZdrav mora za svoje delovanje imeti možnost zaznati naprave v neposredni bližini, zato je treba aktivirati splošno sistemsko nastavitev Zaznavanje lokacije. Vendar pa aplikacija #OstaniZdrav nikoli ne bo uporabljala GPS-lokacije in s tem beležila lokacijo uporabnika, kar določa tudi Obvestilo o varstvu podatkov.

Uporabnik se o tem lahko prepriča sam, tako da:

  1. Med nastavitvenimi možnostmi telefona poiščejo možnost izbire beleženja lokacije.
  2. Pri tem v ponujeni funkciji Lokacija izberejo možnost Dovoljenja aplikacije.
  3. Prikaže se seznam aplikacij, ki lahko uporabijo lokacijo uporabnika, če jim je uporabnik to izrecno dovolil. Tu lahko aplikacijam namreč uporabnik dovoli ali zavrne uporabo lokacij. Mobilna aplikacija #OstaniZdrav tega dovoljenja ne potrebuje, zato se na seznamu ne pojavlja.

Tehnično bolj vešči uporabniki ali področni strokovnjaki pa se o tem, da mobilna aplikacija #OstaniZdrav resnično ne uporablja lokacijskih podatkov, lahko še dodatno prepričajo tako, da preverijo javno objavljene izvorne kode na portalu Github ali s podrobnejšim varnostnim pregledom same aplikacije. Smiselno je, da uporabniki tudi sami preverijo, katerim aplikacijam, ki jih imajo nameščene in jih uporabljajo na pametnih telefonih, so dovolili dostop do lokacije in dovolijo dostop samo aplikacijam, ki jim zaupajo oziroma kjer je oddaja lokacije resnično potrebna.

Bluetooth mora biti vključen

Funkcija Bluetooth mora biti ves čas vključena, da je mogoča izmenjava oddajnih kod z drugimi uporabniki aplikacije. Internetna povezava (Wi-Fi ali prenos podatkov) mora biti vključena v rednih časovnih presledkih (po možnosti čim pogosteje), da lahko pridobi najnovejše informacije o osebnem tveganju posameznika zaradi njegovih stikov in da so tveganja, ki jih prinaša okužba z novim koronavirusom SARS-CoV-2, vidna drugim uporabnikom aplikacije.

Telefoni izmenjajo naključne oddajne kode

Aplikacija za beleženje stikov uporablja sistem za obveščanje o izpostavljenosti bolezni COVID-19, ki sta ga razvila Apple in Google. Pametna telefona si s tehnologijo Bluetooth Low Energy izmenjata naključne oddajne kode, na podlagi moči Bluetoothovega signala pa lahko aplikacija oceni razdaljo med napravama. Tehnologija Bluetooth, ki jo aplikacija uporablja, aplikaciji omogoča določitev trajanje srečanja in izračun razdalje med uporabniki. Oba se izračunata s pomočjo različnih meritev, določi pa se tudi mejna vrednost. Stik je v aplikaciji opredeljen kot srečanje z osebo, okuženo z novim koronavirusom, pri čemer takšno srečanje presega mejno vrednost različnih meritev. Na podlagi teh meritev se uporabnikom aplikacije prikaže njihov status tveganja. Strežnik doda uporabnikove ključe na seznam potrjenih okužb z virusom SARS-CoV-2, ki se redno oddaja vsem aplikacijam.

Preverjanje stikov

Ko je mobilna naprava prenesla seznam vseh razpoložljivih ključev uporabnikov, ki so bili pozitivni, ogrodje za obveščanje o stikih z okuženimi pridobi ustrezne identifikatorje in lokalno preveri, ali se kateri koli od teh ujema z lokalno zbranimi identifikatorji Rolling Proximity. V primeru stika z okuženimi se oceni tveganje in uporabnik prejme ustrezna navodila.

Varuje se identiteta uporabnikov

Če se posameznik približa osebi, okuženi z novim koronavirusom, na razdalji do dveh metrov, opozorila ne bo prejel v realnem času. Zaradi varstva podatkov aplikacija namreč ne more omogočati odziva v realnem času, saj bi se tako razkrila identiteta okužene osebe, s tem pa bi bile kršene pravice te osebe do varstva njenih osebnih podatkov. Pametni telefon tako razpolaga le z informacijo, da je bil v bližini pametnega telefona, na katerem je shranjen preverjen rezultat testa, ki je potrdil okužbo z novim koronavirusom. Vsaka oseba se sama odloči, ali bo tak rezultat testa delila ali ne.

Samodejna posodobitev

Zahtevana posodobitev operacijskega sistema iOS ali Android se na pametnem telefonu običajno izvede samodejno. Aplikacija deluje na pametnih telefonih z operacijskim sistemom iOS od iPhona 6s naprej, ki uporabljajo različico iOS 13.5, in na pametnih telefonih z operacijskim sistemom Android 6 ali novejšim.

Prostovoljna uporaba

Če je za uporabnika aplikacije #OstaniZdrav ugotovljeno, da je zbolel za nalezljivo boleznijo COVID-19, lahko ta uporabnik prostovoljno pošlje svoje dnevne ključe na aplikacijski strežnik. Če okužena oseba privoli v deljenje, je njen naključni dnevni ključ dostopen vsem telefonom aktivnih uporabnikov aplikacije. Ti telefoni lahko nato preverijo, ali so bili v stiku s telefonom, ki je uporabljal ta ključ. Če je ugotovljeno ujemanje, aplikacija uporabnika opozori o stiku.

Vsi podatki so psevdonimizirani

Beleženje v aplikaciji lahko poteka le psevdonimizirano, saj sicer uporabnikov ne bi bilo mogoče opozarjati. Na ta način se tudi zagotovi, da je aplikacija zaščitena pred zlorabo: za potrditev okužbe se morajo rezultati testa in določeni pametni telefoni – vendar ne določene osebe – med seboj varno ujemati. Pri sledenju se uporabljajo Bluetooth ključi, ki se vsakih 10 minut spremenijo. Bluetooth ključi so psevdonimi, ki se v kratkih časovnih presledkih spreminjajo, da še dodatno otežijo prepoznavanje posameznih psevdonimov. Uporabniku v aplikacijo ni treba vnesti nobenih osebnih podatkov. Uporabnik lahko le sam prepozna svoje osebne reference.
 

Uporabnik mora soglašati z nameščanjem

Aplikacija pa zaradi politike varstva osebnih podatkov, brez katerih se nameščanje sploh ne izvede, že ob nameščanju ponuja vsa obvestila, potrditve in soglasja.

Dnevni ključ se hrani 14 dni

Aplikacija vsak dan generira naključni dnevni ključ (TEK), ki se v mobilnem telefonu hrani 14 dni. Prav tako vsakih 10 minut generira oddajno kodo (RPI), ki je sicer zgoščena vrednost dnevnega ključa (TEK) in dodatno kriptirana, zavarovana skupaj s časovnim intervalom. Ko pride do stika z okuženo osebo, se med aplikacijami uporabnikov izmenjajo začasni naključni ID-ji. Ti naključni ID-ji se za 14 dni shranijo izključno na pametne telefone uporabnikov, ki so bili v stiku, in se neposredno na uporabnikovem pametnem telefonu primerjajo z diagnostičnimi ključi oseb, ki so okužene z novim koronavirusom.

Oddajne kode se hranijo 14 dni

Aplikacija hkrati pošilja oddajno kodo in sprejema kode drugih uporabnikov aplikacije, ki jih zazna preko BLE. Prejete oddajne kode shranjuje 14 dni. Po tem času aplikacija briše uporabnikove dnevne ključe (TEK) in pridobljene oddajne kode drugih uporabnikov aplikacije.

Iskalnik