Der NHS führt eine Sensibilisierungskampagne durch, um die App zu bewerben
Der NHS hat den Quellcode hinter seiner Coronavirus-App zur Kontaktverfolgung veröffentlicht.
Bisher haben mehr als 40.000 Menschen die Smartphone-Software installiert.
Der Gesundheitsdienst zielt derzeit nur auf die Isle of Wight ab, sagt jedoch, dass dies die erste Phase des Rollouts der App ist – kein Test.
Tests, die im Auftrag von BBC News durchgeführt wurden, bestätigen, dass die Entwickler einen Weg gefunden haben, um Einschränkungen zu umgehen, die Apple der Verwendung von Bluetooth in iPhones auferlegt.
In einer ähnlichen Entwicklung hat Gesundheitsminister Matt Hancock angekündigt, dass Baroness Dido Harding das umfassendere Test-, Track & Trace-Programm leiten wird.
Die Ernennung hat einige überrascht, da die Internetproviderin als Geschäftsführerin von TalkTalk einen schwerwiegenden Datenverstoß erlitt und betroffene Kunden nicht ordnungsgemäß benachrichtigte.
Zentrales System
Die NHS Covid-19-App wurde entwickelt, um mithilfe der Smartphones von Personen zu verfolgen, wann und wie lange sie nahe beieinander sind, indem drahtlose Bluetooth-Signale gesendet werden.
Bildrechte
Reuters
Etwa ein Drittel der über 16-Jährigen auf der Isle of Wight hat bisher die NHS Covid-19-App heruntergeladen
Wenn einer von ihnen krank wird, können sie anonym einen Upload der Datensätze auslösen, sodass Warnungen an andere Personen weitergeleitet werden können, die sie möglicherweise infiziert haben, und sie auffordern, sich gegebenenfalls selbst zu isolieren, bevor sie Symptome haben, aber immer noch hoch ansteckend sind .
Zusammen mit anderen Maßnahmen, einschließlich der manuellen Kontaktverfolgung, kann dies dazu führen, dass die Sperrmaßnahmen gelockert werden, ohne dass in bestimmten Fällen eine weitere Spitze verursacht wird.
NHSX, die digitale Innovationseinheit des Gesundheitsdienstes, hat sich für ein zentrales System zur Stromversorgung der App entschieden. Daher erfolgt der Kontaktabgleich auf einem Computerserver in Großbritannien und nicht auf Smartphones von Einzelpersonen.
Und es gab viele Spekulationen, dass diese Entscheidung bedeuten würde, dass die App dazu verdammt war, auf iPhones schlecht zu funktionieren.
Apple beschränkt das Ausmaß, in dem Apps von Drittanbietern Bluetooth verwenden können, wenn sie außerhalb des Bildschirms sind und im Hintergrund ausgeführt werden. Es hat jedoch versprochen, diese Regel für Apps zur Kontaktverfolgung zu lockern, die ein dezentrales System verwenden, das gemeinsam mit Google entwickelt wird .
Aus diesem Grund haben Singapur und Australien signalisiert, dass sie von zentralisierten zu dezentralisierten Apps wechseln werden.
Aber NHSX hatte gesagt, es habe eine eigene Lösung gefunden.
Vorläufige Tests eines Cyber-Sicherheitsunternehmens deuten darauf hin, dass dies erfolgreich war.
Pen Test Partners installierte die App auf einer Handvoll iPhones mit "Jailbreak" – geändert, damit sie Aktivitäten überwachen können, die normalerweise vor Benutzern verborgen sind.
Bildrechte
Pen Test Partner
Ein Cyber-Sicherheitsteam analysierte, wann Bluetooth-Handshakes zwischen den getesteten Geräten durchgeführt wurden
"Wenn die Telefone zum ersten Mal in unmittelbarer Nähe zueinander platziert werden, werden sie in Abständen von acht oder 16 Sekunden über Bluetooth" beaken "", sagte Mitbegründer Ken Munro.
"Andere hatten Bedenken geäußert, dass die App im Hintergrund nicht effektiv ist.
"Unsere Tests haben gezeigt, dass dies keinen Einfluss auf das Beaconing zu haben scheint, unabhängig davon, ob die Telefone zum ersten Mal aufeinander gestoßen sind oder anschließend physisch herausgenommen und dann wieder in Reichweite gebracht wurden."
Eine zweite Firma, Reincubate, stellte fest, dass die App manchmal "leise" wurde, wenn sie länger als 90 Minuten ungestört im Hintergrund ausgeführt wurde, schlug jedoch vor, dass dies unter realen Bedingungen kein zu großes Problem sein sollte.
"Eine Reihe vernünftiger Faktoren kann dazu führen, dass dieses Fenster erweitert wird, darunter die andere Verwendung von Bluetooth, das Vorhandensein von Android-Geräten und die Wirksamkeit von Benachrichtigungen [Aufforderung an den Benutzer, die App erneut zu öffnen]." es hat gebloggt.
"In unseren Tests haben die iOS-Geräte, auf denen wir die App ausgeführt haben, den Hintergrunddienst weiterhin über Nacht ausgeführt."
Die App wird jetzt weiter geprüft Der Quellcode wurde in Github veröffentlichtSo können andere sehen, wie die Problemumgehungen erreicht wurden.
Anfang dieser Woche hörte der Gemeinsame Menschenrechtsausschuss Beweise dafür, dass trotz der App, die die Identität der Benutzer anonymisiert, diese theoretisch neu identifiziert werden könnten, was es den Behörden – oder sogar Hackern – ermöglichen könnte, die sozialen Kreise der Menschen für andere Zwecke zu offenbaren.
Und das Komitee sagte, dass ein neuer Wachhund geschaffen werden sollte, um die Nutzung der App und die Maßnahmen zum Schutz der Daten zu überwachen.
Harriet Harman, Vorsitzende des Ausschusses, sagte: "Die Zusicherungen der Minister bezüglich der Privatsphäre reichen nicht aus.
"Es muss einen soliden rechtlichen Schutz für Einzelpersonen geben, wofür diese Daten verwendet werden, wer Zugriff darauf hat und wie sie vor Hacking geschützt werden."
Kritiker sagen, ein dezentraler Ansatz – bei dem der Kontaktabgleich auf Mobilteilen stattfindet – würde die Privatsphäre der Benutzer besser schützen.
BBC News wurde mitgeteilt, dass Mitglieder einer Ethikgruppe, die NHSX in der App berät, diese fordern, um die Vorteile eines zentralisierten Systems besser zu erläutern.
Prof. Christophe Fraser von der Universität Oxford hat NHSX und andere Gesundheitsbehörden bei ihren Kontaktverfolgungs-Apps beraten
Prof. Christophe Fraser – ein Epidemiologe, der NHSX berät – sagte gegenüber BBC News, die beiden Hauptvorteile seien:
- es ermöglichte es, die Leute zu bitten, sich selbst zu diagnostizieren, anstatt auf Testergebnisse zu warten, da jeder Massenversuch, den Prozess zu missbrauchen, erkannt werden konnte
- Die gesammelten Daten könnten zur Feinabstimmung des Systems verwendet werden, um abhängig von den berechneten Risikobewertungen verschiedene Arten von Warnungen zu übermitteln
Aber er fügte hinzu, die Gespräche mit Apple und Google würden fortgesetzt.
Eine Analyse der Verwendung der App auf der Isle of Wight würde Entscheidungen darüber treffen, wie am besten vorgegangen werden soll.
"Es wurde viel über Privatsphäre diskutiert, und das zu Recht", sagte er.
"Aber es gibt auch Ihre Fähigkeit, Leben zu retten.
"Und es gibt die Möglichkeit, Millionen von Menschen nicht unter Quarantäne zu stellen.
"Zu diesem Zeitpunkt ist es eine offene Frage, herauszufinden, wie wir das optimale System finden können, das diese unterschiedlichen Anforderungen in Einklang bringt."