Petek, 24. 7. 2020, 9.31
4 leta, 3 mesece
Koronaaplikacija – proti virusu z metodami iz 21. stoletja
Koronavirus je zaradi agresivnega širjenja in resnih posledic za zdravje močno spremenil naše življenje. Veliko smrti v nekaterih državah, kolapsi zdravstvenih sistemov, zaustavljanje javnega življenja, omejevanje fizičnih stikov, obvezna uporaba mask - stvari, ki si jih še do nedavnega nismo niti predstavljali.
V razmerah, ko ni niti zdravila niti cepiva, je postalo zgodnje preprečevanje širjenja virusa prioritetna naloga. Še posebej ob dejstvu, da je kužnost velika že nekaj dni pred pojavom bolezenskih znakov.
Video: Facebook
Metoda, s katero so epidemiologi napadli virus v smislu zgodnjega odkrivanja okužb, je ugotavljanje in popisovanje stikov, ki jih je imel okuženi. Pravzaprav detektivsko delo, počasno, drago in v primeru masovnega širjenja tudi neizvedljivo. Če se število okužb in prenosov preveč povečata, metoda namreč odpove, saj posameznih verig prenosa virusa ni možno več natančno ugotoviti. Uporaba naprednejših sredstev, predvsem pametnih mobilnih telefonov, se tu ponuja kar sama.
Razširjenost pametnih mobilnih telefonov je velika, lastnosti in tehnične možnosti naprav pa omogočajo tudi zadovoljivo zaznavo bližine, posledično pa zgodnje odkrivanje tveganja okužb. Proti virusu tega stoletja se pač ne moremo boriti zgolj z metodami iz časa Avstro-Ogrske.
Doktor Mitja Štular je strokovnjak za telekomunikacije.
V svetu so se zadnje mesece pojavile različne tako imenovane koronaaplikacije za pametne mobilne telefone. Te naj bi omogočale odkrivanje tveganja okužb. Hkrati pa se je razplamtela tudi polemika, ali gre pri delovanju aplikacij morda za pretiran vdor v zasebnost in možnosti zlorabe, predvsem s strani vlad, ki te aplikacije uvajajo.
Ta polemika je zelo aktualna tudi v Sloveniji. Pojavljajo se očitki, da obstaja nevarnost nadzora državljanov, spremljanja njihove lokacije in stikov ter vdora v zasebnost, dodatno pa še navedbe, da je takšna aplikacija nenatančna, neučinkovita in posledično nesmiselna.
Slovenska vlada se je odločila za uporabo nemške aplikacije
Podroben pregled delovanja koronaaplikacije, za katero se je odločila slovenska vlada, pokaže, da so očitki neutemeljeni in nimajo podlage v tehničnih dejstvih. Da pa bomo to razumeli, si najprej oglejmo, kako aplikacija deluje. Ker gre za poljudno kolumno, namenjeno široki javnosti, bo opis poenostavljen in številne tehnične podrobnosti izpuščene.
Slovenska vlada se je odločila za uporabo nemške aplikacije Corona-Warn-App (www.coronawarn.app). Razvoj aplikacije sta opravili podjetji SAP (Systems, Applications, and Products) in telekomunikacijski operater Deutsche Telekom v sodelovanju z več drugimi podjetji in inštituti. Aplikacija uporablja funkcionalnosti, ki sta jih za ugotavljanje bližine v operacijske sisteme telefonov vgradili podjetji Google (za Android naprave) in Apple (za iPhone naprave).
Za nepoznavalce je treba pojasniti, da spada podjetje SAP med največja svetovna programerska podjetja. Ima več kot sto tisoč zaposlenih, leta 2019 pa je ustvarilo okoli 28 milijard evrov prometa. Strokovno podporo s strani epidemiološke stroke je zagotovil Robert Koch Institut, vodilni nemški inštitut na področju javnega zdravja in biomedicine.
Aplikacija je odprtokodna, kar pomeni, da je celotna programska koda javno na voljo vsem. Takšen pristop je bil izbran zato, da lahko strokovnjaki delovanje v celoti razumejo in se tako prepričajo, da aplikacija ne izvaja česa takšnega, kar bi pomenilo ogrožanje varnosti ali zasebnosti uporabnikov.
Vsak telefon, ki ima nameščeno in omogočeno koronaaplikacijo, prek Bluetooth komunikacje (ki jo npr. uporabljate za povezavo z brezžičnimi slušalkami) oddaja kodo, ki jo naključno generira aplikacija. Koda ne vsebujejo osebnih podatkov ali podatkov o napravi ali lokaciji - je zgolj naključno generirani niz znakov, ki se dodatno, v izogib sledljivosti, v intervalih od deset do dvajset minut še časovno spreminja.
Sočasno z oddajanjem svoje kode pa telefon tudi sprejema in shranjuje kode drugih telefonov, ki jih zazna v bližini in ki prav tako oddajajo prek Bluetooth komunikacije. Zgodovina tako zaznanih kod je shranjena le v spominu telefona, in sicer za zadnjih 14 dni. Zatem se samodejno briše.
Aplikacija ne deluje tako, da bi v realnem času opozorila na bližino okužene osebe
Če se torej dva telefona znajdeta v bližini, bosta zgolj shranjevala kode drug drugega ter podatke o moči sprejetega signala, kar omogoča izračun približne razdalje in trajanja izpostavljenosti - vse to za primer, da bi se kasneje izkazalo, da je bil kdo od uporabnikov okužen.
Če se oseba okuži in gre na testiranje, test pa je pozitiven, lahko prostovoljno v aplikaciji izbere, da se kode, ki jih je telefon oddajal v zadnjih 14 dneh in so jih drugi telefoni, ki so se znašli v bližini, shranjevali, prenesejo na centralni strežnik. To je v osnovi tudi edina funkcija centralnega strežnika - da zbira in distribuira tako imenovane pozitivne kode, ki jim glede na domnevani čas okužbe oceni tudi stopnjo nalezljivosti po posameznih dnevih. Ta se namreč med časovnim potekom bolezni spreminja in ni ves čas enaka.
Vsi telefoni, ki imajo omogočeno koronaaplikacijo, dnevno iz centralnega strežnika prenašajo listo pozitivnih kod in jo analizirajo. Če se na listi znajde koda, ki jo je telefon v preteklih 14 dneh shranil, kar kaže na bližino okuženega, se sproži izračun tveganja za prenos virusa. Izračun temelji na več parametrih, npr. ocenjeni razdalji med telefonoma v času zaznane bližine, časovnem trajanju bližine in stopnjah nalezljivosti glede na časovno oddaljenost trenutka, ko je do bližine prišlo.
Če iz rezultata sledi, da obstaja zadostno tveganje za prenos virusa, aplikacija uporabnika o tem obvesti in mu posreduje ustrezna priporočila v smislu testiranja in/ali izolacije. Aplikacija ne ve, kdo je bil tvegani kontakt, zato informacije o tem uporabniku ne more posredovati.
Aplikacija ne deluje tako, da bi uporabnika v realnem času opozorila na bližino okužene osebe, ampak deluje izključno za nazaj. Usmerjena je na preprečevanje najbolj zgodnjih primerov okužb, ko simptomi pri obolelem potencialno sploh še niso prisotni. Lista pozitivnih kod se na vsak telefon prenese enkrat dnevno.
Nemška rešitev sledi decentraliziranemu konceptu
Nemška rešitev, ki jo uvaja Slovenija, sledi decentraliziranemu konceptu. Bistvo decentraliziranega pristopa je, da se izračuni tveganja prenosa virusa ne opravljajo na centralni lokaciji/strežniku, ampak izključno na vsakem posameznem telefonu, in da se rezultati teh izračunov nikamor ne pošiljajo. Centralizirane aplikacije, ki so jih izbrali med drugimi v Franciji in Veliki Britaniji, so v tem segmentu drugačne, saj poteka izračun na centralnem strežniku, kar pa pomeni, da je tja treba poslati tudi podatke za ta izračun, torej vse zaznane kode, ki jih je posamezni telefon v preteklih 14 dneh zaznal.
Decentralizirana izvedba je tako zelo pomemben varnostni element, ki povsem onemogoča, da bi upravljalec/lastnik centralnega strežnika sploh imel možnost ugotavljati, do kakšnih bližin posameznega telefona je prišlo.
Za razumevanje, da uporaba aplikacije prav v ničemer ne ogroža naše zasebnosti in ne vsebuje elementov, ki bi omogočali zlorabe, izpostavljam naslednje:
- kode, ki jih oddaja moj telefon in ki jih drugi telefoni v bližini sprejemajo/shranjujejo, so brez podatkov o moji lokaciji, moji identiteti ali identiteti moje naprave;
- kode drugih telefonov, ki jih moj telefon sprejme in shrani, so prav tako brez podatkov o lokaciji in identiteti, poleg tega pa se nikdar na pošiljajo s telefona na strežnik ali kamorkoli drugam;
- kode, ki jih oddaja moj telefon, se izjemoma pošljejo na centralni strežnik zgolj v primeru, če testiranje okužbe s koronavirusom pokaže pozitiven rezultat in če se s tem prenosom izrecno strinjam;
- izračune glede tveganja prenosa virusa opravljajo izključno telefoni lokalno, rezultatov ne pošiljajo nikamor;
- centralni strežnik nima nobenih podatkov, ki bi omogočali ugotavljanje bližine ali lokacije uporabnikov;
- praktična izvedba koronaaplikacije vsebuje tudi številne dodatne varnostne mehanizme, ki jih zaradi poljudnega pristopa v tej kolumni ne opisujem.
Koncept aplikacije pravzaprav sploh ni sledenje komurkoli ali čemurkoli, pač pa zgolj ugotavljanje bližine na povsem anonimen način. Aplikacija ne ve, ali smo v Murski Soboti ali v Kopru ali kje drugje. V vsebinskem smislu so nazivi kot npr. sledilna aplikacija, sledenje stikom ipd. pravzaprav zavajajoči.
Aplikacija uporablja za ugotavljanje oddaljenosti tehnologijo Bluetooth, in sicer na podlagi slabljenja elektromagnetnega valovanja na poti med dvema telefonoma, ki pa je odvisno tudi od morebitnih ovir. Ker aplikacija v splošnem ne more vedeti, kdaj ovire so in kdaj jih ni, je lahko izračunana oddaljenost dveh telefonov v določenih okoliščinah podcenjena, torej v resnici manjša, kot jo izračuna aplikacija. Aplikacije bo zaradi tega koncepta nekoliko manj agresivna z opozorili, kot bi lahko bila v primeru povsem natančnih podatkov o razdalji. A to glede na namen ne pomeni posebne težave.
Bistveno vprašanje namreč ni, ali zna aplikacija v vseh primerih povsem natančno izmeriti razdaljo, pač pa, ali zna razdaljo v večini primerov oceniti dovolj dobro, da je rezultat praktično uporaben. In odgovor na slednje vprašanje je gotovo pritrdilen. Že če bomo s pomočjo aplikacije zaznali nekaj deset odstotkov vseh tveganih situacij, je uporaba več kot upravičena.
Učinkovitost je odvisna od množičnosti uporabe
Naposled pridemo do vprašanja, ali bo takšna aplikacija učinkovita. Učinkovitost je odvisna od množičnosti uporabe in od odgovornega odnosa uporabnikov tudi do svoje okolice. Več uporabnikov aplikacije pomeni, da bomo epidemijo laže krotili, saj bo tako možno zaznati več potencialnih okužb v bolj zgodnji fazi.
Odgovoren odnos pa pomeni, da bomo uporabniki v primeru pozitivnega izida testiranja pripravljeni kode, ki jih je oddajal naš telefon, posredovati na centralni strežnik. Ta odločitev je prostovoljna, a zelo pomembna in za dobro delovanje koncepta skorajda nujna, saj bodo le tako tudi drugi uporabniki ustrezno zaščitno ukrepali. Glede na to, da kode ne vsebujejo prav nobenih osebnih ali lokacijskih podatkov, to ne pomeni prav nikakršnega tveganja in ne bi smelo biti problematično.
Na podlagi pojasnjenih tehničnih argumentov lahko pavšalno nasprotovanje uvedbi koronaaplikacije razumemo zgolj kot politični boj proti aktualni vladi. Ni si vlada izbrala virusa, pa tudi virus ne vlade, pač pa je virus izbral vse nas in nas prav vse tudi ogroža. Zato se moramo vesti odgovorno in storiti vse, kar lahko, da širjenje preprečimo.
Koronaaplikacija je le eno od orodij, skladno z digitalnim časom, v katerem živimo. Kritike za vsako ceno in v nasprotju s preverljivimi dejstvi pa so sejanje strahu za dosego egoističnih kratkoročnih političnih ciljev na hrbtih vseh nas. Si res kdo želi, da bi se ponovili prizori iz sosednjega Bergama, kjer so morali trupla odvažati v konvojih, ali pa da bi nastajala gospodarska in druga škoda, ki jo neobvladovanje epidemije povzroča?
8