Първото европейско приложение "Corona", прегледано от noyb, epicenter.works и SBA Research

Apr 21, 2020

Австрия: Първото европейско „приложение за корона“ с 400 000 активни потребители е прегледано от noyb, epicenter.works и SBA resarch. Концепция за поверителност, която все още може да бъде подобрена.

Първо "Corona-App" в ЕС. Австрийският Червен кръст публикува първоначална версия на „Приложение за проследяване на контакти“ много рано на 25 март. След ожесточен политически дебат относно възможен дълг за използване на приложението - гледна точка, поддържана главно от консервативната Австрийска народна партия (Österreichische Volkspartei - ÖVP), сега е ясно, че приложението ще бъде доброволно.

Приложението се управлява от Австрийския червен кръст (организация с нестопанска цел) и е разработено от Accenture. В момента около 400 000 души в Австрия вече използват приложението. След разгорещен обществен дебат за проследяване на контактите, кодът беше представен на неприкосновеността на личния живот организации noyb.eu, epicenter.works и експертите по сигурността в sba-research.org за първи преглед.

Австрия разчита на „децентрализирана система“. Понастоящем се прилагат много концепции за цифрово „проследяване на контакти“ в световен мащаб. Обществото има сериозни опасения относно защитата на данните, особено в случай на централно съхранение на тези данни. Подходите за напълно децентрализирана комуникация от смартфон към смартфон понякога се борят с ограниченията на стандарта Bluetooth и операционната система iPhone "iOS". Apple и Google обявиха, че работят по решение.

В Австрия в момента се използва хибридно решение, при което комуникацията между устройствата все още се осъществява централизирано чрез сървъри, но всички данни за контакти се съхраняват локално на мобилния телефон на всеки потребител.

Досега концепцията е "най-съвременна", но DP-3T чука. Точно тук се появява критиката към доклада (линка) : Концепции като DP-3T позволяват по-удобен подход за поверителност, който използва директна комуникация между телефоните. Само когато се съобщава за инфекция, данните се препращат чрез централен сървър за уведомяване.

В първата реакция на доклада австрийският Червен кръст и Accenture обявиха, че ще преминат към DP-3T или подобна децентрализирана система в следваща стъпка. Следователно централизираните системи за проследяване, както се обсъждаха в други държави-членки на ЕС, в Австрия не са подходящи.

Макс Шремс, управляващ директор на noyb.eu: " Мисля, че приложението, което имаме тук, в Австрия, е пионер в Европа с 400 000 активни потребители. След няколко седмици първоначалните проблеми вече са идентифицирани и отстранени. След като Австрийският Червен кръст бързо се променя на стандарт като DP-3T, това приложение може да се използва бързо и в други страни. В сравнение с други концепции, те вече са на прав път във всеки случай. "

25 препоръки. Докладът също така идентифицира някои слабости в рамките на съществуващата концепция. Препоръчани са 25 подобрения, за 16 от тези решения са приложени решения чрез „актуална корекция“. За още 7 въпроса ще бъде приложено решение в следващата версия на приложението.

Принос на НПО. Организациите epicenter.works, noyb.eu и SBA Research са прегледали приложението безплатно и независимо. Шремс: " Особено в настоящата криза е важно доверието в цифровите решения. Надяваме се, че този преглед ще ни помогне да идентифицираме слабостите, да намерим решения и по този начин да увеличим доверието на потребителите. " Noyb.eu и epicenter.works се финансират чрез подкрепа членове.