Apple和Google推出美国版“健康码”，涉及30亿人，但背后藏着12个关键问题

本篇文章3013字，读完约8分钟

上周五，谷歌和苹果联合实施了一项雄心勃勃的应急计划，并制定了一项新协议来追踪新型冠状病毒的爆发。

这是一项紧迫而复杂的工程，对隐私和公众健康有很大影响。类似的项目在新加坡和其他国家也取得了成功，但美国公共卫生机构能否管理这样一个项目还有待观察——即使世界上最大的科技公司伸出援手。

我们在这里已经介绍了项目的基本概况，但是还有很多地方需要进一步研究——首先是两家公司发布的技术文件。它们揭示了苹果和谷歌在处理这些敏感数据方面的实际努力，以及该项目的缺点。因此，我们彻底调查了这些文件，并试图回答12个最紧迫的问题。

1.这是干什么用的？

当有人患上像今年的新型冠状病毒这样的新疾病时，公共卫生工作者试图通过跟踪和隔离感染者接触过的每个人来控制传播。这被称为接触追踪，是控制疫情的关键工具。

实际上，苹果和谷歌已经建立了一个自动联系追踪系统。它不同于传统的接触跟踪，当与传统方法结合时可能是最有用的。最重要的是，它可以在比传统接触追踪更大的范围内运作，鉴于这种流行病在大多数国家的传播，这是必要的。因为它来自苹果和谷歌，一些功能最终将在操作系统层面被嵌入安卓手机和iphone。这使得这一技术解决方案有可能应用于全球超过30亿部手机——否则这是不可能的。

值得注意的是，苹果和谷歌正在合作开发一个框架，而不是一个应用程序。他们正在处理管道系统，确保系统的隐私和安全，并将实际应用程序的构建留给其他人。

2.它是如何工作的？

基本上，这个系统允许你的手机记录附近的其他手机。只要系统还在运行，你的手机就会定期弹出一个小的、唯一的、匿名的代码，它是从手机的唯一id中提取出来的。其他手机将接收并记住这个代码，并创建一个日志来记录他们收到的代码以及他们收到代码的时间。

当使用该系统的人得到肯定的诊断时，他们可以选择向中央数据库提交他们的身份代码。当手机使用数据库进行检查时，它将运行本地扫描，以查看其日志中的任何代码是否与数据库中的id相匹配。如果有匹配，你将在你的手机上收到一个你已经暴露的警告。

这是一个简单的版本，但是你已经可以看到这个系统是多么有用。本质上，它允许您记录接触点(即，接触跟踪器所需的准确信息)，而无需收集任何准确的位置数据，并且只需要在中央数据库中维护最少的信息。

3.你认为你是怎么被感染的？

在这方面，公布的文件不是很详细。在规范中，只有合法的医疗保健提供者可以提交诊断，以确保只有确认的诊断才会产生警报。尚不完全清楚这将如何发生，但这似乎是一个可以解决的问题，无论是由应用程序管理还是在集中注册感染之前进行某种附加身份验证。

4.手机是如何发送这些信号的？

简单的答案是:蓝牙。

该系统中使用的天线与您的无线耳机相同，尽管它是蓝牙低能耗(ble)版本的规格，这意味着它不会明显耗尽您的电池。这个特殊的系统使用了一个已经使用了很多年的ble信标系统。修改后，手机之间可以进行双向代码交换。

通过蓝牙广播代码的工作流程显示在系统的蓝牙配置文件中

5.信号到达多远？

我们还不知道。

从理论上讲，ble可以在100米的距离内连接，但这在很大程度上取决于特定的硬件设置，而且很容易被墙挡住。许多最常见的应用，如将airpods手机壳与iphone配对，其有效范围接近6英寸。该项目的工程师们乐观地认为，他们可以通过“阈值化”(基本上丢弃强度较低的信号)在软件层面上调整范围，但由于目前没有实际的软件，大多数相关决定尚未做出。

同时，我们不能完全确定这个警报的最佳范围是什么。社交距离规则通常建议在公共场合与他人保持6英尺的距离，但是随着我们在新型冠状病毒中对这种交流方式的了解越来越多，这种情况很容易改变。官员们还小心翼翼地发出如此多的警报，以至于应用程序变得无用，这可能会缩小理想的范围。

6.这是一个应用程序？

在某种程度上，是的。在项目的第一部分(计划于5月中旬完成)，该系统将被纳入官方公共卫生应用程序，并在后台发出可编程逻辑器件信号。这些应用程序将由国家卫生机构而不是技术公司来构建，这意味着这些机构将负责许多重要的决策，例如如何通知用户，以及如果一个人暴露了，应该推荐什么。

最终，该团队希望将这一功能直接构建到ios和android操作系统中，类似于在本地仪表板或设置菜单中切换。但这需要几个月的时间。如果用户需要提交信息或收到警报，它仍会提示用户下载官方公共卫生应用程序。

7.真的安全吗？

在大多数情况下，答案似乎是肯定的。根据上周五发布的文件，仅基于蓝牙代码很难找到任何敏感信息，这意味着您可以在后台运行应用程序，而不用担心您正在编译任何可能导致犯罪的东西。系统本身不会识别您的身份或记录您的位置。当然，如果你想把诊断结果上传给卫生官员，使用该系统的卫生应用程序最终需要知道你是谁。

8.黑客能用这个系统列出一个所有病人的大名单吗？

这将非常困难，但并非不可能。中央数据库存储了被感染的人被感染时发送的所有代码，一个诡计多端的参与者可能得到这些代码是完全合理的。工程师们已经做了很好的工作来确保你不能直接从这些代码中获得一个人的身份，但是你可以想象一些保护措施将会失败。

9.谷歌、苹果或黑客能找到我去过哪里吗？

只有在非常特殊的情况下。如果有人正在收集你的短程身份证，而你检测呈阳性并决定分享你的诊断结果，并且他们执行了上面提到的整个里加马罗尔程序，他们可能会用它将你链接到附近发现你的短程身份证的特定位置。

然而，应该注意的是，苹果和谷歌都没有分享可能直接让你上地图的信息。谷歌有很多这样的信息，公司已经在一个集合的层次上分享了这些信息，但是它不是这个系统的一部分。谷歌和苹果可能知道你在哪里，但是他们没有把这些信息和这个数据集联系起来。因此，尽管攻击者可能能够使用这些信息，但他们最终会比您手机上的大多数应用程序知道得更少。

10.有人能用这个找到我联系过的人吗？

这将是非常困难的。如前所述，您的手机将记录所有收到的短程身份证，但规范明确规定，此记录不应离开您的手机。只要您的特定日志保留在您的特定设备上，它就会受到保护文本和电子邮件的相同设备加密的保护。

11.如果我不想让我的手机执行这个操作呢？

不要安装该应用程序，在夏天更新操作系统时，只需保持联系人跟踪设置关闭。苹果和谷歌坚持认为参与是自愿的，除非你采取积极措施参与联系人追踪，否则你应该可以在完全没有参与的情况下使用手机。

12.这是伪装的监控系统吗？

这是一个棘手的问题。

从某种意义上说，接触追踪就是监控。公共卫生工作充满了医疗监督，仅仅是因为这是找到疾病不足以寻求治疗的感染者的唯一途径。鉴于该流行病造成的灾难性破坏，希望人们愿意接受这一级别的监测作为防止病毒进一步传播的临时措施。

一个更好的问题是，系统是否以公平或有益的方式进行监控。非常重要的是，该系统是自愿的，它共享的数据不会超过其要求。然而，我们现在只有一项协议，政府是否会更积极或更专横地实施这一想法，还有待观察。

随着该协议在特定应用中的实施，将做出关于如何使用该协议以及从该协议之外收集多少数据的许多重要决定。政府会做出这些决定，他们可能会做出错误的决定，或者更糟的是，他们根本不会做出决定。

因此，即使你对苹果和谷歌在这里的布局感到兴奋，他们也只能失去主动权，政府接管后会采取很多措施。

本文通过:边缘

雷锋网雷锋网(公开号码:雷锋网)雷锋网