Un institut de recherche allemand impliqué dans le développement d’une application de suivi des contacts COVID-19 avec le soutien du gouvernement national a publié de nouveaux détails sur le travail, ce qui suggère que l’application est conçue comme davantage un «guichet unique» pour gérer le coronavirus a un impact au niveau individuel, plutôt que d’avoir pour seule fonction d’alerter les utilisateurs sur les risques potentiels d’infection.

Les travaux sur l’application allemande ont débuté début mars, par l’institut Fraunhofer-Gesellschaft, avec un financement initial du ministère fédéral de l’Éducation et de la Recherche et du ministère fédéral de la Santé finançant une étude de faisabilité.

Dans un PDF publié aujourd’hui, l’organisation de recherche révèle que l’application soutenue par le gouvernement inclura des fonctionnalités permettant aux autorités sanitaires d’informer directement les utilisateurs d’un résultat de test COVID-19 s’ils ont choisi de les obtenir de cette façon.

Il indique que le système doit garantir que seules les personnes dont le test est positif pour le virus mettent à disposition leurs données de mesure pour éviter la saisie de données incorrectes. Aux fins de «ce processus de validation», il prévoit «une connexion numérique aux laboratoires de diagnostic existants est mise en œuvre dans la mise en œuvre technique».

« Les utilisateurs de l’application peuvent ainsi activer volontairement cette fonction de notification et ainsi être informés plus rapidement et directement de leurs résultats de test », écrit-il dans le communiqué de presse (que nous avons traduit de l’allemand avec Google Traduire) – en faisant valoir qu’une telle notification numérique directe des résultats des tests signifie qu’aucun «temps précieux» n’est perdu pour freiner la propagation du virus.

Les gouvernements à travers l’Europe s’efforcent de faire décoller les applications de suivi des contacts via Bluetooth, avec des applications également en cours dans un certain nombre d’autres pays, y compris le Royaume-Uni et la France, malgré les questions en cours sur l’efficacité du suivi des contacts numériques par rapport à un tel infectieux virus.

Le grand espoir est que les outils numériques offriront un moyen de sortir des blocages de population économiquement rédhibitoires en fournissant un moyen d’automatiser au moins le traçage de certains contacts – basé sur la pénétration généralisée des smartphones et l’utilisation de la proximité d’appareils alimentés par Bluetooth comme proxy pour l’exposition aux coronavirus.

Prévenir une nouvelle vague d’infections avec la levée des restrictions de verrouillage est l’objectif à court terme. Bien que – conformément aux cadres européens des droits – l’utilisation des applications de suivi des contacts semble être volontaire dans la plupart de la région, les gouvernements se méfiant d’être perçus comme imposant une « surveillance de la santé » aux citoyens, comme cela s’est essentiellement produit en Chine.

Cependant, si les applications de suivi des contacts finissent par être dotées de fonctionnalités qui sont profondément liées aux systèmes de santé nationaux, cela soulève des questions sur le caractère facultatif de leur utilisation.

Une proposition antérieure d’un consortium allemand de fabricants de dispositifs médicaux, de laboratoires, de cliniques, de systèmes de gestion des données cliniques et de fournisseurs de solutions de blockchain – proposant un certificat de santé numérique Corona basé sur la blockchain, qui était présenté comme capable de générer «des résultats de tests certifiés et vérifiables qui peut être introduit dans n’importe quelle application de traçage »pour réduire les faux positifs – prétendument avoir le soutien du service de santé publique de la ville de Cologne, comme un exemple de fluage potentiel des fonctions.

Infos WEB:  Les pirates disent avoir volé des millions de cartes de crédit à Banco BCR

En mars, Der Spiegel a également rendu compte d’une étude à grande échelle coordonnée par le Helmholtz Center for Infection Research à Braunschweig, afin d’examiner les niveaux d’anticorps pour tenter de déterminer l’immunité dans la population. L’Institut allemand Robert Koch (RKI) aurait été impliqué dans cette étude – et a été un opérateur clé dans la campagne nationale de recherche des contacts.

RKI et l’institut Fraunhofer-Gesellschaft sont également impliqués dans des efforts de normalisation paneuropéens menés en parallèle par l’Allemagne pour les applications de traçage des contacts COVID-19 (appelées PEPP-PT) qui ont été la principale voix des applications pour centraliser les données de proximité avec les gouvernements / autorités de santé , plutôt que de le stocker sur l’appareil des utilisateurs et d’effectuer le traitement des risques localement.

Comme nous l’avons signalé plus tôt, PEPP-PT et ses bailleurs de fonds semblent se battre pour une bataille avec Apple sur les restrictions iOS sur Bluetooth.

PEPP-PT fonde son affirmation d’être une norme «préservant la confidentialité» sur le fait de ne pas soutenir les protocoles ou les applications qui utilisent des données de localisation ou des numéros de téléphone mobile – avec uniquement des identifiants de proximité arbitraires (mais pseudonymisés) partagés dans le but de suivre les rencontres rapprochées entre les appareils et infections potentielles à coronavirus.

Il a affirmé qu’il était agnostique entre la centralisation des données de proximité et la décentralisation, bien que jusqu’à présent, le seul protocole auquel il s’est publiquement engagé est un protocole centralisé.

Pourtant, dans le même temps, des experts régionaux de la vie privée, le Parlement européen et même la Commission européenne ont exhorté les gouvernements nationaux à pratiquer la minimisation des données et décentralisé en ce qui concerne le suivi des contacts COVID-19 afin de renforcer la confiance des citoyens en réduisant les risques de confidentialité associés.

Si les applications sont volontaires, la confiance des citoyens doit être gagnée et non présumée, est l’argument clé. Sans une adoption substantielle, l’utilité du suivi des contacts numériques semble douteuse.

Pomme et Google sont également tombés sur le côté décentralisé de ce débat – dépassant un effort commun la semaine dernière pour une API et plus tard le suivi des contacts à l’échelle du système. La première version de leur API devrait être entre les mains des développeurs la semaine prochaine.

Pendant ce temps, une coalition de près de 300 universitaires a signé une lettre ouverte au début de cette semaine, avertissant que les systèmes centralisés risquaient de se dérober à la surveillance – exprimant le soutien aux protocoles décentralisés, tels que DP-3T: un autre protocole de suivi des contacts développé par une coalition européenne distincte. qui a été très critique envers le PEPP-PT.

Et tandis que le PEPP-PT a récemment déclaré que sept gouvernements avaient souscrit à son approche, et 40 autres en préparation, au moins deux des partisans de l’UE (Suisse et Espagne) avaient en fait déclaré qu’ils utiliseraient une approche décentralisée.

La coalition a également perdu le soutien d’un certain nombre d’institutions de recherche clés qui avaient initialement soutenu sa pression pour une norme de «protection de la vie privée», à mesure que la controverse autour de son intention et du manque de transparence s’est développée.

Néanmoins, les deux plus grandes économies de l’UE, l’Allemagne et la France, semblent creuser derrière une poussée pour centraliser les données de proximité – mettant Apple dans leur ligne de mire.

Infos WEB:  Vulnérabilités critiques d'exécution de code à distance corrigées dans IBM WebSphere

Bloomberg a rapporté plus tôt cette semaine que le gouvernement français faisait pression sur Apple pour supprimer les restrictions Bluetooth pour son application de suivi des contacts COVID-19 qui s’appuie également sur une «autorité de confiance» exécutant un serveur central (nous avons couvert le protocole ROBERT français en détail ici) .

Il est possible que l’Allemagne et la France s’en tiennent à leurs armes centralisées en raison de plans plus larges pour intégrer davantage dans ces applications de suivi des contacts que de simples alertes alimentées par Bluetooth – comme le suggère le document Fraunhofer.

L’accès aux données est un autre facteur de motivation probable.

«Ce n’est que si la recherche peut accéder à des données suffisamment valides qu’il est possible de créer des prévisions qui sont à la base de la planification de nouvelles mesures contre la propagation du virus», poursuit l’institut. (Bien que, comme nous l’avons déjà écrit, le protocole décentralisé DP-3T indique aux utilisateurs un moyen de choisir de partager des données de proximité à des fins de recherche.)

Un autre volet qui ressort clairement du PDF Fraunhofer est la souveraineté.

«Dans l’ensemble, l’approche est basée sur la conviction que le système de santé public doit avoir la souveraineté sur les critères, les calculs de risques, les recommandations d’action et le retour d’information dans un tel système», écrit-il, ajoutant: «Afin d’atteindre le plus grand possible l’utilisabilité sur les terminaux sur le marché, une coopération technique avec les fournisseurs de systèmes d’exploitation ciblés, Google et Apple, est nécessaire. « 

Apple et Google n’ont pas répondu aux demandes de commentaires sur la question de savoir s’ils apporteraient des modifications à leur API suite à la pression française et allemande.

Fraunhofer note en outre que la «pleine compatibilité» entre l’application allemande et l’application centralisée développée par les instituts de recherche français Inria et Inserm a été atteinte au cours des «dernières semaines» – soulignant que les deux pays mènent cette poussée particulière de recherche de contacts.

Dans une actualité connexe cette semaine, le Conseil européen de la protection des données (EDPB) a publié des conseils pour les développeurs d’applications de suivi des contacts, qui soulignaient un principe juridique de l’UE lié au traitement des données personnelles, connu sous le nom de limitation de finalité – avertissant que les applications doivent avoir des finalités «suffisamment spécifiques d’exclure le traitement ultérieur à des fins non liées à la gestion de la crise sanitaire liée au COVID-19 (par exemple, à des fins commerciales ou d’application de la loi) ».

Ce qui ressemble un peu au régulateur qui trace une ligne dans le sable pour avertir les États qui pourraient être tentés de transformer les applications de recherche de contacts en passeports d’immunité contre les coronavirus.

L’EDPB a également demandé qu’une «attention particulière» soit accordée à la minimisation et à la protection des données dès la conception et par défaut – deux autres principes juridiques clés inscrits dans le règlement général européen sur la protection des données, quoique avec une certaine souplesse lors d’une urgence de santé publique.

Cependant, l’organisme de réglementation a adopté une vision pragmatique du débat entre la centralisation et la décentralisation – affirmant que les deux approches sont «viables» dans le contexte de la recherche des contacts, avec la principale mise en garde que des «mesures de sécurité adéquates» doivent être en place.



Voir la source de cette publication