OpenMined tillhandahåller open-source integritetsskydd för Covid-19 appar
We sincerely thank Anna Dahlin (@AnnaDahlin) for this translation! Click here for English.
Just nu utvecklas många appar runt om i världen för att hjälpa samhällen att mildra både de ekonomiska och epidemiska resultaten av Covid-19.
För att undvika framtida exploatering av allmänheten är det viktigt att teknologiska lösningar byggda under denna tid följer existerande dataintegritetslagar. Dessa kan lätt förbises då kunskapen kring apputvecklande är utbredd medan integritetsexpertis är relativt ovanlig.
Integritet är en mänsklig rättighet, och avgörande för att maximera appars effektivitet då kontaktspårande appars framgång bygger på tillräckligt stort användande bland allmänheten. Således måste teknologin inge förtroende. Ett starkt integritetsskydd för användare ökar tilliten till Covid-19 applikationer.
OpenMined är en sammanslutning bestående av mer än 7300 ingenjörer, forskare, skribenter och mjukvaruutvecklare som jobbar för att göra AI teknik mer tillgänglig genom open-source kod och gratis utbildning.
Genom expertis, open-source kod, utbildningsmaterial och infrastruktur kan vi hjälpa Covid-19 apputvecklare runt hela världen att maximera apparnas effekt samtidigt som vi skyddar den potentiellt enorma användarbasens integritet.
Under de senaste veckorna har vi kunnat notera en snabb uppkomst av mobila och webbaserade appar med datainfrastruktur byggd för att övervaka och reducera spridningshastigheten av Covid-19 runt jorden. Det gemensamma målet för dessa appar är att minska sjukdomsspridningen samt att lindra dess ekonomiska påverkan. Apparnas platsspårningsfunktion har bidragit till oro över att dessa snabbt utvecklade lösningar kan få en permanent negativ påverkan för människors integritet.
Det är uppenbart att åtgärder för att kontrollera effekten av Covid-19 kommer att behöva vara långsiktiga. Således är det viktigt att de snabbt utvecklade teknologiska lösningar som byggs just nu följer dataintegritetslagar så att framtida exploatering av allmänheten kan undvikas. Av denna anledning erbjuder OpenMined gratis kod och utbildning för att assistera utvecklare i deras respons till Covid-19 pandemin.
Det finns ett rikligt utbud av duktiga apputvecklare kapabla att designa expanderbara och plats baserade applikationer med analyser som är användbara för att övervaka och mildra spridningen av Covid-19. Att däremot hitta utvecklare som samtidigt kan skydda användares integritet är mycket svårare.
OpenMined bidrar med expertis, open-source kod, utbildningsmaterial och infrastruktur för att hjälpa Covid-19 apputvecklare runt hela världen att maximera apparnas effekt, allt medans integriteten av den potentiellt enorma användarbasen hålls skyddad.
OpenMined jobbar specifikt för att:
- Erbjuda gratis, open-source kod för att implementera integritetsbevarande teknologier. För att tillfredsställa alla eventuella behov inkluderar koden både individuella komponenter och white-label applikationer.
- Erbjuda utbildning för alla apputvecklare och personal ansvarig för juridisk granskning. Vi vill informera om hur applikationer bör designas för att skydda användares personliga data och integritet.
Vi är i akut behov av dessa appar. Varför är integritet viktig just nu?
Utöver skydd för mänskliga rättigheter och friheter så finns det ytterligare två anledningar varför Covid-19 apputvecklare behöver tänka på integritet just nu:
Den viktigaste är att användares samtycke kommer att vara en av de största utmaningarna för framgångsrik spridning av dessa appar i demokratier. Kontaktspårningsappar måste nå tillräckligt stora delar av befolkningen för att ha någon effekt. Vi har sett dessa appar ha framgång i länder med olika politiska strukturer, men vi måste komma ihåg att attityder gentemot myndigheter och integritet varierar mellan kulturer. Garantier gällande datahantering såsom ‘denna app laddar aldrig upp dina personuppgifter till molnet’ inger förtroende och följaktligen samtycke och samarbete från användare. Integritetsskyddade system är effektiva system.
En mer omedelbar utmaning består i att en stor mängd persondata kommer att samlas på en plats av infrastruktur byggd på kort tid. Detta leder till en ‘guldgruva’ - ett stort dataset redo för exploatering. Ingen mjukvara i världen kan påstå sig vara hundra procent säker. Speciellt inte när den byggs och lanseras under tidspress (till exempel vid en pandemi). Således är det viktigt att samla in endast för projektet relevant data - speciellt när vi försöker att snabbt bygga prototyp appar som skall lanseras till stora grupper människor.
Eftersom att detta är en global pandemi kommer hundratals oberoende organisationer och länder att implementera och godkänna sina egna versioner av Covid-19 appar. Detta bådar gott då en mångfald av applikationer ökar säkerheten genom att sprida ut risken och minska belöningen för den som eventuellt lyckas bryta sig in. Genom användning av integritetsskyddande teknologier i dessa appar kan vi bibehålla fördelarna med centraliserad data samtidigt som vi upprätthåller data säkerhet och individuella friheter.
Okej, jag utvecklar en Covid-19 app just nu. Vad kan OpenMined erbjuda mig?
De flesta Covid-19 appar under utveckling använder tre typer av data - absolut position (GPS koordinatorer), relativ position (vem du har varit i närheten av) och data relaterad till ålder, status av eventuellt virus test, vaccinationshistoria osv.
Vad vi på OpenMined försöker uppnå:
- Vi vill visa var denna information kan inhämtas och vi tillhandahåller infrastruktur som hjälper utvecklare att registrera denna typ av data med korrekt samtycke för att bygga det förtroende som är nödvändigt för effektiva appar.
- Förklara hur utvecklare kan utnyttja dessa tre typer av data samtidigt som användares integritet skyddas. Återigen är detta avgörande för att maximera efterlevnad och förtroende för mjukvaran, vilket är avgörande för effektiviteten hos dessa appar.
Genom att tillhandahålla vår open-source kod hjälper vi dessutom utvecklare på två sätt:
- Utvecklare kan nu enkelt integrera sekretessbevarande teknologier vilka tidigare skulle ha varit utom räckhåll eller allt för tidskrävande för icke-experter att utforma.
- Dessutom ger vi tillgång till själva källkoden för både komponenter och fullständiga applikationer. Detta gör att utvecklare kan skräddarsy koden för att uppfylla medicinska-, juridiska- samt säkerhetsstandarder i enlighet med olika organisationer eller nationer. Genom att tillhandahålla både enskilda komponenter och kompletta white-label applikationer för team och organisationer som bygger egna teknologiska lösningar, erbjuder vi full flexibilitet och möjlighet att implementera nödvändiga integritetsbevarande teknologier som annars inte skulle kunna utnyttjas.
Vi vill betona att det varken är OpenMineds mål att bygga en app eller att definiera appinfrastruktur. Vårt syfte är istället att sänka tröskeln för apputvecklare runt om i världen genom att ge tillgång till kunskap och viktiga verktyg för att inte bara bygga så snabbt som möjligt, utan också vara effektiva nog att mildra skadorna av sjukdomen och dess ekonomiska effekter.
Bra - var börjar jag?
För utvecklare:
- Läs vårt live-dokument med teknisk rådgivning Maximera integriteten och effektiviteten i Covid-19-appar
- Om du har frågor eller behöver hjälp kan du posta i Covid-19 Technical Collaboration Slack chatten.
Github arkiv
- https://github.com/OpenMined/private-identity-server
- https://github.com/OpenMined/PyDP
- https://github.com/OpenMined/covid-alert
- https://github.com/OpenMined/Aries-DID
- Mer följer…
För myndigheter som godkänner/avslår appar:
Om du har frågor om en app du utreder, eller undrar om sekretess i Covid-19 appar, fråga oss i Covid-19 Technical Collaboration Slack chatten, eller skicka e-post till covid@openmined.org.
För sekretess- och säkerhetsexperter som vill hjälpa till:
- Läs vårt live-dokument med teknisk rådgivning Maximera integriteten och effektiviteten i Covid-19-appar
- Om du vill rekommendera tillägg/redigeringar till denna bloggpost, eller vill hjälpa oss, posta i Covid-19 Technical Collaboration Slack chatten.
För sponsorer:
Det är bråttom.
Med obegränsad tid skulle OpenMined redan vara i en utmärkt position att leverera dessa tjänster till allmänheten med hjälp av vår stora grupp volontärer. OpenMined består av över 7300 ingenjörer, forskare, marknadsförare och hackare som ägnar sig åt att sänka tröskeln till privat AI teknik genom open-source kod och gratis utbildning. Vi har för närvarande åtta utvecklingslag, sex samhällsteam och två forskargrupper med över 100 personer som möts varje vecka.
De allra flesta av våra ingenjörer är volontärer som arbetar begränsade timmar på sina projekt. Bland dessa frivilliga upplever många stora förändringar i både privat- och yrkesliv (förlust av jobb, förminskad arbetsyta, krävande familjeliv osv.). Många som vill hjälpa till kan inte, och vissa kan endast göra det med begränsning.
Dessutom vet ingen när den pågående pandemin kommer att upphöra. Prognoser för ett offentligt tillgängligt vaccin sträcker sig från 18 till 21 månader. Spekulationer om när samhället eventuellt kan återgå till ett normalt liv är ännu osäkrare. Vi tror att en snabb och effektiv utvecklings- och utbildningsinsats under sex månader kan ha en djupgående inverkan på Covid data och applikationsinfrastruktur över hela världen.
Vi strävar efter att uppgradera våra utvecklings- (kodning) och utbildningsaktiviteter (skrivande) till hel- och deltidstimmar under en längre period (sex månader). Genom att bidra till stabilitet i våra medlemmars liv tillåter vi dem att fokusera på att leverera kodresurser och utbildningsmaterial (för hur man använder resurserna) på snabbast möjliga sätt.
Om du inte har tid att bidra till vår kodbas, men ändå vill ge stöd, kan du bli en sponsor för vårt öppna kollektiv. Alla donationer går till att stödja våra medlemmar i deras viktiga strävan att försvara världsbefolkningens integritet, vilket är speciellt viktigt under denna kristid!