Skoči do osrednje vsebine

Vsakdo si lahko aplikacijo prostovoljno in povsem brezplačno namesti na svoj pametni telefon. Aplikacija bo prepoznala telefone drugih uporabnikov v bližini, ki imajo prav tako nameščeno aplikacijo, nato pa bo za določen čas shranila naključne oddajne kode teh telefonov. Oddajne kode so naključno generirane in kriptirane ter se menjajo vsakih 15 minut in tako preprečujejo, da bi bilo mogoče kakor koli prepoznati uporabnika. Aplikacija torej ne upravlja osebnih podatkov o posamezni osebi, ker zaznava psevdonimizirane podatke, ki so tako varovani.

Podprte naprave

Mobilna aplikacija deluje na pametnih telefonih z operacijskim sistemom iOS, ki uporabljajo različico 13.5, to je od iPhone 6s naprej, in na pametnih telefonih z operacijskim sistemom Android 6 ali novejšim. Posameznik, ki želi namestiti mobilno aplikacijo, lahko to preprosto naredi tako, da si aplikacijo poišče v spletni trgovini z aplikacijami Google ali Apple store.

Huawei naprave

Slovenija z mobilno aplikacijo #OstaniZdrav v celoti sledi odprtokodni aplikaciji Corona-Warn-App (CWA), ki jo je razvila Nemčija.

CWA podpira in deluje na osnovi sistema za obveščanje o izpostavljenosti bolezni COVID-19 (GAEN), ki sta ga razvila Google in Apple. Nove Huaweiove naprave, ki nimajo dostopa do Storitev Google Play in s tem do GAEN, ne morejo uporabljati aplikacije CWA in s tem tudi ne mobilne aplikacije #OstaniZdrav.

V primeru, da bi Ministrstvo za javno upravo razvilo mobilno aplikacijo #OstaniZdrav za Huawei Contact Shield API, ocenjujemo, da bi to pomenilo preveč dodatnih stroškov in preveliko tveganje s kompatibilnostjo s CWA. Ko bo CWA aplikacija vključevala tudi podporo za Huawei, bomo to prilagodili tudi za mobilno aplikacijo #OstaniZdrav.

Zahtevana dovoljenja

Uporabnik sistema Android mora za pravilno delovanje BLE imeti vklopljeno tudi GPS-lokacijo, vendar do nje aplikacija nima dostopa. Uporabnikom Applovih telefonov lokacije ni treba vključiti. Aplikacija deluje v ozadju, potrebuje pa le malo več kot 20 MB prostora za shranjevanje. Androidovi uporabniki morajo aplikaciji omogočiti delovanje v ozadju v načinu varčevanja z baterijo, če želijo samodejno prejemati obvestila.

Aplikacija ne zbira podatkov o lokaciji oziroma gibanju uporabnika

Mobilna aplikacija #OstaniZdrav ne sledi lokaciji uporabnika niti nima dovoljenja, da bi to lahko počela. Obvestilo, ki se pojavi ob nameščanju aplikacije, je le zahteva sistema Google Android na pametnih telefonih, ki se uporabljajo. Druge telefone, ki so v neposredni bližini uporabnika, je tako mogoče prek sistema Bluetooth zaznati le, če si uporabnik na pametnem telefonu nastavi možnost delovanja nastavitvene funkcije Zaznavanje lokacije. Vendar to nikakor ne pomeni, da lahko aplikacije, nameščene na pametne telefone, ki uporabljajo Bluetooth, samodejno sledijo lokaciji uporabnika telefona oziroma aplikacije.

Aplikacija #OstaniZdrav mora za svoje delovanje imeti možnost zaznati naprave v neposredni bližini, zato je treba aktivirati splošno sistemsko nastavitev Zaznavanje lokacije. Vendar pa aplikacija #OstaniZdrav nikoli ne bo uporabljala GPS-lokacije in s tem beležila lokacijo uporabnika, kar določa tudi Obvestilo o varstvu podatkov.

Uporabnik se o tem lahko prepriča sam, tako da:

  1. Med nastavitvenimi možnostmi telefona poiščejo možnost izbire beleženja lokacije.
  2. Pri tem v ponujeni funkciji Lokacija izberejo možnost Dovoljenja aplikacije.
  3. Prikaže se seznam aplikacij, ki lahko uporabijo lokacijo uporabnika, če jim je uporabnik to izrecno dovolil. Tu lahko aplikacijam namreč uporabnik dovoli ali zavrne uporabo lokacij. Mobilna aplikacija #OstaniZdrav tega dovoljenja ne potrebuje, zato se na seznamu ne pojavlja.

Tehnično bolj vešči uporabniki ali področni strokovnjaki pa se o tem, da mobilna aplikacija #OstaniZdrav resnično ne uporablja lokacijskih podatkov, lahko še dodatno prepričajo tako, da preverijo javno objavljene izvorne kode na portalu Github ali s podrobnejšim varnostnim pregledom same aplikacije. Smiselno je, da uporabniki tudi sami preverijo, katerim aplikacijam, ki jih imajo nameščene in jih uporabljajo na pametnih telefonih, so dovolili dostop do lokacije in dovolijo dostop samo aplikacijam, ki jim zaupajo oziroma kjer je oddaja lokacije resnično potrebna.

Bluetooth mora biti vključen

Funkcija Bluetooth mora biti ves čas vključena, da je mogoča izmenjava oddajnih kod z drugimi uporabniki aplikacije. Internetna povezava (Wi-Fi ali prenos podatkov) mora biti vključena v rednih časovnih presledkih (po možnosti čim pogosteje), da lahko pridobi najnovejše informacije o osebnem tveganju posameznika zaradi njegovih stikov in da so tveganja, ki jih prinaša okužba z novim koronavirusom SARS-CoV-2, vidna drugim uporabnikom aplikacije.

Izmenjava naključnih oddajnih kod

Aplikacija za beleženje stikov uporablja sistem za obveščanje o izpostavljenosti bolezni COVID-19, ki sta ga razvila Apple in Google. Pametna telefona si s tehnologijo Bluetooth Low Energy izmenjata naključne oddajne kode, na podlagi moči Bluetoothovega signala pa lahko aplikacija oceni razdaljo med napravama. Tehnologija Bluetooth aplikaciji omogoča določitev trajanja srečanja in izračun razdalje med uporabniki. Oba se izračunata s pomočjo različnih meritev, določi pa se tudi mejna vrednost. Stik je v aplikaciji opredeljen kot srečanje z osebo, okuženo z novim koronavirusom, pri čemer takšno srečanje presega mejno vrednost različnih meritev. Na podlagi teh meritev se uporabnikom aplikacije prikaže njihov status tveganja.

Preverjanje stikov

Ko je mobilna naprava prenesla seznam vseh razpoložljivih ključev uporabnikov, ki so potrdili svojo okužbo, sistem za obveščanje o izpostavljenosti bolezni COVID-19 lokalno preveri, ali se kateri koli od teh ujema z lokalno zbranimi oddajnimi kodami. V primeru ujemanja se oceni tveganje in uporabnik prejme ustrezna navodila.

Vsi podatki so psevdonimizirani

Beleženje v aplikaciji lahko poteka le psevdonimizirano, saj sicer uporabnikov ne bi bilo mogoče opozarjati. Na ta način se tudi zagotovi, da je aplikacija zaščitena pred zlorabo: za potrditev okužbe se morajo rezultati testa in določeni pametni telefoni – vendar ne določene osebe – med seboj varno ujemati. Pri beleženju se uporabljajo oddajne kode ki se vsakih 10 minut spremenijo. Oddajne kode so psevdonimi, ki se v kratkih časovnih presledkih spreminjajo, da še dodatno otežijo prepoznavanje posameznih psevdonimov. Uporabniku v aplikacijo ni treba vnesti nobenih osebnih podatkov. Uporabnik lahko le sam prepozna svoje osebne reference.

Uporabnik mora soglašati z nameščanjem

Aplikacija pa zaradi politike varstva osebnih podatkov, brez katerih se nameščanje sploh ne izvede, že ob nameščanju ponuja vsa obvestila, potrditve in soglasja.

Dnevni ključi in oddajne kode

Aplikacija vsak dan generira naključni dnevni ključ, iz tega pa. vsakih 10 minut generira oddajno kodo, ki je sicer zgoščena vrednost dnevnega ključa in dodatno kriptirana skupaj s časovnim intervalom. . Aplikacija hkrati pošilja oddajno kodo in sprejema kode drugih uporabnikov aplikacije, ki jih zazna preko BLE Te naključne oddajne kode se za 14 dni shranijo izključno na naprave uporabnikov, ki so bili v stiku in se neposredno na uporabnikovi napravi primerjajo z dnevnimi ključi oseb, ki so okužene z novim koronavirusom.

Hranjenje dnevnih ključev in oddajnih kod

Prejete oddajne kode so na uporabnikovem telefonu shranjene 14 dni. Po tem času aplikacija briše uporabnikove dnevne ključe in pridobljene oddajne kode drugih uporabnikov aplikacije.