追踪应用: 健康之友还是“大哥”的化身?

一些科学家质疑追踪应用程序给隐私保护带来风险。 Keystone / Francisco Seco

在“后封城”时代,新冠病毒的追踪将以数字方式进行。本周二(5月5日)瑞士议会决定,瑞士感染人群追踪应用程序将有一个法律基础。尽管有的人在其中看到了恢复正常生活的希望,其他人则警告不要使用这种扼杀自由的装置,况且其有效性还有待改善。

此内容发布于 2020年05月08日 - 09:30

欧洲正逐步从遏制新冠大流行的人为昏迷状态中苏醒。为支持解封、防止第二波感染,各国都在开发通过市民的智能手机追踪病毒的应用程序。这些程序在民众甚至科学界中引起诸多争议。

瑞士人支持通过智能手机追踪病毒

Sotomo研究院周四发布的调查结果显示,60%瑞士人能接受在其手机上安装病毒追踪程序。该调查是瑞士资讯swissinfo.cn的母公司—瑞士广播电视集团(SRG SSR)委托开展的。受疫情影响较大的法语区(61%)和意大利语区(72%)能接受安装程序的民众比例略高于德语区(59%)。但民调报告的作者指出,并非表示同意使用程序的人就一定会下载安装。“人们的意愿还需适当的宣传运动来支撑”。

End of insertion

由洛桑(Lausanne)和苏黎世(Zurich)联邦理工大学开发的DP-3T应用预计将于下周进入试验阶段。下载后(使用是自愿的),它将使用蓝牙技术测量您和其他用户之间的距离。您不会被定位,且整个过程是匿名的。若距离您两米之内有处于传染期的新冠病毒感染者,且接触时间不少于15分钟,则您将收到通知。该系统是以分散的形式运转的,也就是说数据不会存储在单个服务器上。

没有法律依据,就没有应用程序

议会内,一些人对用户隐私的保护提出质疑。周二,在专门针对疫情召开的特别会议上,议员们接受了一项动议(法),要求为应用程序的启用和风险限制建立法律基础。右派的自由民主党(PLR)议员达米安·科蒂埃(Damien Cottier)认为:“比如,必须避免企业或机构要求其客户或访客使用该程序的情况。”

为了保证应用的有效性,必须有大量用户每天使用它。人们经常提到60%的市场渗透率,即与瑞士最受欢迎的应用WhatsApp持平。达米安·科蒂埃补充说:“因此建立一个民众可信赖的坚实基础显得更加重要。”

但一些流行病学家认为,20%至30%的使用率已经可以遏制疾病。

“我们必须避免企业或机构要求其客户或访客使用该程序的情况。”

达米安·科蒂埃(Damien Cottier)

End of insertion

政府则认为,该计划应该“尽快进行”,因此可以省掉特定的法律依据。联邦院在表态中保证:“只有主治医生和追踪接触者的州中心知道感染者身份。此外,只有他们才能通过发送授权码来授权感染者向系统匿名报告感染情况。”


该程序已经过瑞士军队的测试。 Keystone / Laurent Gillieron

最好放弃它

但政府的论据仍不足以说服该领域的一些专家。洛桑大学教授、国际网络安全专家索兰吉·赫尔瑙蒂(Solange Ghernaouti)就是其中之一。她赞同议会建立法律依据的决定,以便“防止该程序的滥用”。她希望“法律的制定能引发公众就数字技术在寻求具体问题解决方案中的地位展开大讨论”。

“没有一个国家发现了神奇的应用或能证明其有效性。在这些情况下,最好还是放弃使用它。”

索兰吉·赫尔瑙蒂(Solange Ghernaouti)

End of insertion

然而,索兰吉·赫尔瑙蒂警告说,法律依据不一定是万灵药:“没有手段能保证系统不会被入侵。况且入侵系统很诱人,因为我们都知道与健康相关的数据非常值钱”。破解匿名信息需要一些技术,但她相信通过信息交叉比对能获得成功。她指出:“瑞士制造”不是安全的保证,因为瑞士的应用程序就是由一个国际财团开发的。“没有一个国家发现了神奇的应用或能证明其有效性。”在这些情况下,最好还是放弃使用它。


索兰吉·赫尔瑙蒂在2017年日内瓦的一场新闻发布会上 © Keystone / Martial Trezzini

除安全问题外,程序推出的紧迫性也令她担忧。“人们没有时间进行适当的测试和验证,却赋予它极大的信任。似乎缺少思考推出一些好东西的时间”,她感叹道。风险如下:在危机时期接受一些监视系统,之后很可能不会再卸载,进而创造出一个越来越奥威尔式的世界。结论是:“要为流行病学家们控制疾病做贡献吗?当然,但不能不惜一切代价”。

网络安全专家的批判得到其他科学家的认同。甚至在洛桑理工学院内也出现揭露追踪应用风险的声音。一篇分析文章(法)指出了风险所在。

>> 信息系统专业副教授让-亨利·莫林(Jean-Henry Morin)向瑞士法语广播电视台(RTS)表示:“需要花一些时间以获得负责任和可持续的产品。”


外部内容

匿名性得到保证

数周以来,洛桑联邦理工学院参与该项目的研究人员每天工作15个小时,以最终完成应用程序的开发。学院发言人埃马纽埃尔·巴罗(Emmanuel Barraud)表示:“技术方面,我们已接近尾声。只要政府一做出决定,我们就可以启用”。

他理解那些对系统安全的担忧,但他也保证:“应用程序的设计将保证匿名性。”解决的关键在于其分散的运行方式:“一切仅发生在用户手机层面,不涉及中央服务器,而服务器可能成为黑客攻击的目标。”

发言人强调,即使攻击者能闯入系统,他们也只能获得破解的信息。“他们将得到一张不与任何人挂钩的代码列表。这些代码是在手机之间传播的唯一信息”,埃马纽埃尔·巴罗解释说。

或许该改变的是人们对技术的期望。项目技术负责人卡梅拉·特隆科索(Carmela Troncoso)在接受《L’Illustré》杂志(法)采访时坦言,人们的期望太高了。“程序使用的蓝牙技术并不完美,它也会漏掉一些人。并不是因为系统提示您接触了某个感染者,感染你的就一定是这个人”。因此她并不将该程序视为解决方案,而是“对手动追踪的补充”。

亚洲强制使用,欧洲任由选择

大多数亚洲国家已使用基于智能手机定位的新冠肺炎患者追踪技术。基于电话运营商直接发送的数据,各种技术也被开发出来。用户无法逃脱。

西方国家则从新加坡2月份开发的应用中受到启发,该程序侵入性较低并且是自愿下载的。由于它使用的不是地理位置,而是蓝牙近距离网络,因此不会让人知道用户的位置。

然而,在新加坡,接触者的信息是集中在政府管理的数据库中的,这并不适用于欧洲。许多西方国家因此选择对系统进行调整。

洛桑和苏黎世联邦理工学院最初联合开展PEPP-PT项目,并汇集了来自欧洲八个国家的机构。但它们认为该系统过于集中化且存在隐私保护缺陷。最终两家学院研发了基于分散性系统的DP-3T应用。

法国则在本周初宣布,其StopCovid应用预计将于6月2日推出。

End of insertion

这篇文章是从我们的旧系统自动导入到新网站的。如果您遇到任何显示的问题,请您谅解并注明:community-feedback@swissinfo.ch

分享此故事