API PENELUSURAN KONTRAK APPLE-GOOGLE MENJANJIKAN PERLINDUNGAN PRIVASI, NAMUN BANYAK PEMERINTAH MENGINGINKAN APLIKASI MEREKA SENDIRI
By: Date: June 6, 2020 Categories: Teknologi
API PENELUSURAN KONTRAK APPLE-GOOGLE MENJANJIKAN PERLINDUNGAN PRIVASI, NAMUN BANYAK PEMERINTAH MENGINGINKAN APLIKASI MEREKA SENDIRI

API PENELUSURAN KONTRAK APPLE-GOOGLE MENJANJIKAN PERLINDUNGAN PRIVASI, NAMUN BANYAK PEMERINTAH MENGINGINKAN APLIKASI MEREKA MEREKA SENDIRI

 

API PENELUSURAN KONTRAK APPLE-GOOGLE MENJANJIKAN PERLINDUNGAN PRIVASI, NAMUN BANYAK PEMERINTAH MENGINGINKAN APLIKASI MEREKA MEREKA SENDIRI

API PENELUSURAN KONTRAK APPLE-GOOGLE MENJANJIKAN PERLINDUNGAN PRIVASI, NAMUN BANYAK PEMERINTAH MENGINGINKAN APLIKASI MEREKA MEREKA SENDIRI

 

Pada bagian terakhir dari seri ini, kita melihat aplikasi lengkap di Aarogya Setu aplikasi. Ini adalah aplikasi yang disetujui yang dibuat oleh, dan sangat didukung oleh, pemerintah India. Berlomba menuju tanda pengunduhan 100 juta, ini adalah satu-satunya aplikasi yang mendukung kontak digital yang telah mencapai traksi demikian dalam waktu singkat. Harus ada pembicaraan untuk menjadikannya wajib, yang sedang diperdebatkan.
Aplikasi Aarogya Setu menggunakan pendekatan terpusat untuk pelacakan kontak digital. Ketika diinstal dan digunakan, parameter atau data tertentu (Bluetooth IDs dan lokasi GPS dalam kasus ini) dikumpulkan dan disimpan secara berkala di perangkat pengguna. Aplikasi ini juga memindai area menggunakan Bluetooth dan GPS untuk pengguna lain, dan menyimpan ID mereka juga. Jika pengguna menyatakan dirinya positif, semua data ini (ID Bluetooth virtual pengguna dan yang disimpan di perangkat pengguna + lokasi GPS) dikirim ke server pusat. Data Bluetooth dan GPS yang tersimpan dianalisis, dan pengguna lain aplikasi – dipindai dari ponsel pengguna positif – dikirim pemberitahuan bahwa mereka harus diuji, atau mempertimbangkan untuk mengkarantina diri mereka sendiri, karena mereka berada di dekat orang yang terinfeksi.
 API penelusuran kontrak Apple-Google menjanjikan perlindungan privasi, namun banyak pemerintah menginginkan aplikasi mereka sendiri
Gambar representasional: Tech2
Singkatnya, pendekatan terpusat
Setelah mengambil persetujuan dari pengguna aplikasi, data Bluetooth dan GPS mereka diunggah ke server, di mana pencocokan terjadi dan akhirnya pemberitahuan dikirim dari server ke perangkat pengguna. Keputusan diambil di sisi server.
(Baca juga:  Aarogya Setu: Baik suka atau tidak, aplikasi ini ada di sini, tetapi masih dipenuhi dengan masalah privasi yang membutuhkan jawaban kuat )
Banyak pendekatan yang didorong oleh pemerintah menggunakan metode ini, karena memungkinkan mereka mengumpulkan data lokasi untuk memerangi penyebaran COVID-19. Terlepas dari India, beberapa negara lain yang menggunakan pendekatan ini adalah Singapura, Cina, Taiwan, Korea Selatan dan baru-baru ini, Inggris dan Prancis. Argumen untuk metode ini adalah bahwa ini memungkinkan pihak berwenang mengidentifikasi hotspot COVID-19 dan mengambil tindakan korektif.
Tetapi pendekatan terpusat dipertanyakan oleh aktivis privasi sebagai cara oleh pemerintah untuk menimbun data pasien yang dapat digunakan di luar tujuan yang dinyatakan dari aplikasi pelacakan kontak. Yang berlawanan dengan metode ini adalah pendekatan desentralisasi.
(Baca juga:  Pedoman aplikasi Aarogya Setu untuk pemrosesan data yang dikeluarkan oleh pusat karena masalah privasi menumpuk )
Singkatnya, pendekatan desentralisasi
Setelah mengambil persetujuan dari pengguna aplikasi, hanya ID Bluetooth mereka yang dikirim ke server, BUKAN data GPS mereka. Dan ini dilakukan hanya jika pengguna telah menyatakan diri mereka COVID-19 positif. ID Bluetooth dari ponsel lain yang telah dihubungi oleh pengguna yang terinfeksi juga tidak diunggah. Setiap ponsel dalam sistem desentralisasi ini juga mengunduh daftar ID Bluetooth pasien positif COVID-19 secara teratur. Proses pencocokan ID Bluetooth yang disimpan di ponsel dengan COVID-19 daftar Bluetooth ID positif yang diunduh setiap hari, berlangsung di ponsel. Dengan kata lain, keputusan diambil di perangkat .
Pendekatan desentralisasi juga tidak bergantung pada data GPS, yang merupakan salah satu titik data utama dengan pendekatan terpusat, dan dengan Aarogya Setu . Komunikasi hanya terjadi melalui jabat tangan Bluetooth antar perangkat pengguna.
Terpusat vs Terdesentralisasi: Pendekatan mana yang tepat untuk dilakukan?
Juri masih tidak setuju, karena kedua metode belum melihat adopsi massa atau memberikan hasil nyata.
Negara-negara Asia termasuk Cina, Singapura, Taiwan telah mencoba campuran aplikasi pelacakan kontak dan respons langsung. Ketiganya telah menggunakan pendekatan terpusat, dan dua di antaranya (Cina dan Taiwan) mampu menahan penyebaran – tetapi respons di lapangan di kedua negara juga intensif. Pemerintah Singapura adalah yang pertama mengembangkan aplikasi pelacakan-kontak terpusat, tetapi mengingat hanya 20 persen dari populasi mengunduh aplikasi ini dan gelombang kedua kasus COVID-19 di sana, itu bukan model terbaik untuk mempelajari pendekatan terpusat. Korea Selatan dan Taiwan juga menggunakan rekaman CCTV dan teknik-teknik seperti pagar elektronik – praktik yang tidak akan menerbangkan banyak negara demokrasi Barat.
Mari kita lihat siapa yang melakukan apa.
Apa pendekatan Apple-Google dan bagaimana cara kerjanya?
Salah satu hal yang belum pernah terjadi sebelumnya sebagai akibat pandemi adalah kolaborasi antara saingan teknologi Apple dan Google. Kedua raksasa Valley telah mengumumkan pada pertengahan April bahwa mereka sedang mengerjakan antarmuka pemrograman aplikasi (API) untuk membantu otoritas kesehatan masyarakat dengan pelacakan kontak digital. Baru-baru ini, kedua perusahaan bahkan menjauh dari pelacakan kontak istilah dan mulai menyebut sistem mereka sebagai ‘alat pemberitahuan paparan.’
Beberapa prinsip panduan di balik pendekatan desentralisasi Apple-Google adalah:
Diperlukan persetujuan pengguna eksplisit
Tidak mengumpulkan atau menggunakan data lokasi dari ponsel Anda
Suar dan kunci Bluetooth tidak mengungkapkan identitas atau lokasi pengguna
Pengguna mengontrol semua data yang ingin mereka bagikan, dan keputusan untuk membagikannya
Orang yang dites positif tidak diidentifikasi untuk pengguna lain, Google, atau Apple
Hanya akan digunakan untuk pemberitahuan paparan oleh otoritas kesehatan publik untuk
Penatalaksanaan pandemi COVID-19
Tidak masalah jika Anda memiliki ponsel Android atau iPhone – berfungsi di keduanya
Prinsip operasi dasar sama dengan pelacakan kontak aplikasi. Jika Anda telah mengunduh aplikasi yang dibuat oleh otoritas kesehatan masyarakat regional Anda, yang menggunakan Apple-Google API, ponsel Anda akan mengirimkan suar melalui Bluetooth LE, yang akan memiliki pengenal Bluetooth acak yang disebut ‘Temporary Exposure Key’. Ini pada dasarnya adalah serangkaian angka acak yang tidak terikat pada identitas pengguna dan berubah setiap 10-20 menit untuk perlindungan privasi tambahan. Telepon lain di sekitar Anda akan mendengarkan suar Anda serta menyiarkannya sendiri. Setiap pengguna yang menerima suar ini akan merekam dan menyimpannya dengan aman di perangkat mereka. Pada titik tidak ada kunci Bluetooth yang disimpan di ponsel Anda dapat mengidentifikasi pengguna tertentu.
Sekali setiap hari, setiap telepon akan mengunduh daftar kunci untuk suar yang telah diidentifikasi milik orang-orang yang COVID-19 positif. Kunci-kunci ini disebut ‘Kunci Diagnostik’ yang merupakan bagian dari Kunci Paparan Sementara. Kunci-kunci diagnostik ini diunggah ke cloud setelah mendapat persetujuan dari pengguna yang terinfeksi. Kunci Paparan Sementara dari ponsel lain yang tersimpan di perangkat tidak diunggah ke cloud. Aplikasi, yang dibangun di atas API ini, akan memiliki sarana untuk merekam status positif COVID-19.
Kunci Diagnostik yang diunduh secara konstan diperiksa terhadap daftar kunci yang sudah tersimpan pada perangkat. Jika ada kecocokan antara kunci yang disimpan pada perangkat dengan kunci yang telah diidentifikasi sebagai COVID-19 positif, maka pengguna akan diberi tahu dan otoritas kesehatan menyarankan langkah selanjutnya. PDF ini menggambarkan proses dengan cukup baik.
Berapa lama Anda seharusnya berada di sekitarnya untuk diberi pemberitahuan untuk diuji? Google dan Apple menyerahkan keputusan itu kepada otoritas kesehatan yang membangun aplikasi mereka di atas API.
“Otoritas kesehatan masyarakat akan menetapkan batas minimum untuk waktu yang dihabiskan bersama, sehingga pengguna harus berada dalam jangkauan Bluetooth selama minimal 5 menit untuk mendaftar pertandingan. Jika kontak lebih lama dari 5 menit, sistem akan melaporkan waktu dengan peningkatan 5 menit hingga maksimum 30 menit untuk memastikan privasi. Untuk perkiraan jarak, sistem membandingkan kekuatan sinyal Bluetooth antara dua perangkat yang saling berhubungan. Semakin dekat perangkat, semakin tinggi kekuatan sinyal yang direkam, ”kata buku putih oleh Google dan Apple.
API umum oleh Apple-Google berarti terlepas dari OS seluler yang Anda gunakan, aplikasi tersebut akan dapat berkomunikasi satu sama lain sekaligus melindungi privasi pengguna. Pada fase pertama, pengguna perlu mengunduh aplikasi yang dibangun di atas API ini.
Pada fase kedua, API akan dimasukkan ke Android dan iOS di tingkat OS untuk memungkinkan adopsi yang lebih luas. Setelah Anda menyetujui penggunaan API ini di fase kedua, ponsel akan mengirimkan suar Bluetooth seperti pada fase pertama. Hanya saja pada tahap kedua, Anda mungkin tidak perlu mengunduh aplikasi yang dibuat di API.
“Jika kecocokan terdeteksi, pengguna akan diberi tahu, dan jika pengguna belum melakukannya
mengunduh aplikasi resmi otoritas kesehatan masyarakat, mereka akan diminta untuk mengunduhnya dan disarankan pada langkah selanjutnya. Hanya otoritas kesehatan masyarakat yang akan memiliki akses ke teknologi ini dan aplikasinya harus memenuhi kriteria khusus seputar privasi, keamanan, dan kontrol data, ”kata whitepaper .
Baik Apple dan Google mengatakan bahwa privasi dan mencegah pemerintah menggunakan sistem untuk mengkompilasi data warga adalah tujuan utama. Sistem menggunakan sinyal LE Bluetooth dari ponsel untuk mendeteksi pertemuan. Apple dan Google telah mengatakan bahwa mereka tidak akan mengizinkan penggunaan data GPS bersama dengan sistem pelacakan kontak.
Negara-negara yang telah menyatakan minatnya dalam pendekatan Apple-Google API termasuk Swiss, Jerman, Austria, Latvia, Estonia, Finlandia, Irlandia, Kanada serta Italia. Jerman, setelah mendukung pendekatan terpusat bersama dengan Perancis, mengubah pendiriannya pada saat terakhir dengan pendekatan desentralisasi, privasi-pertama.
 Meskipun metode ini telah dihargai oleh banyak negara di Eropa, beberapa seperti Inggris dan Prancis tetap skeptis, karena mereka ingin lebih banyak data yang berfokus pada lokasi untuk memandu respons mereka.
 NHS Inggris dan StopCovid Prancis telah memutuskan untuk melanjutkan dengan pendekatan terpusat
 Inggris telah meluncurkan versi beta dari aplikasinya, NHS Covid 19 . Petugas kesehatan, anggota dewan dan sukarelawan di Isle of Wight – sebuah pulau yang terletak di selatan daratan dengan populasi 141.000 – telah diminta untuk mengunduh dan mulai menggunakan aplikasi ini. Aplikasi ini akan mengirimkan rincian ID Bluetooth yang dicatat ke server komputer berbasis di Inggris yang dikelola oleh National Health Services (NHS) yang akan melakukan pencocokan kontak, menurut laporan di BBC . Ini adalah pendekatan terpusat, di mana data dibagikan dengan otoritas pusat. Pada prinsipnya, ini agak mirip dengan apa yang juga dilakukan aplikasi Aarogya Setu .
Mengapa Inggris menggunakan pendekatan terpusat? Menurut Prof Christopher Fraser, seorang ahli epidemiologi yang memberi nasihat kepada NHS, pendekatan ini akan membantu dalam mengaudit algoritma dan mengadaptasi sistem lebih cepat, karena bukti ilmiah terakumulasi, katanya kepada BBC . Dia mengklaim lebih mudah hanya memberi tahu mereka yang paling berisiko menggunakan sistem terpusat. Inggris juga berharap menemukan titik-titik geografis di mana penyakit ini menyebar cepat dengan pendekatan ini.
Hal-hal tidak semarak menurut orang lain. “Penciptaan“ COVID-19 datastore ”- basis data pemerintah yang terpusat – berarti bahwa pemerintah Inggris, Sistem Kesehatan Nasional (NHS), dan sekelompok perusahaan teknologi mengumpulkan, mengumpulkan, dan menambang data rahasia dan sensitif dari Inggris warga pada skala yang belum pernah terjadi sebelumnya, ”kata analis senior Forrester Enza Iannopollo. Menurutnya, dokumen yang bocor dari data COVID-19 menunjukkan fakta bahwa jumlah data yang dikumpulkan “tidak proporsional dibandingkan dengan tujuan proyek yang dinyatakan.”
The company which is behind the software for this app is Palantir, a government-friendly big data operator, which is going to work with Faculty, a British AI startup, to consolidate government databases to help ministers deal with the pandemic. While the NHS claims that no data will be shared with outside entities, Palantir and Faculty will be dealing with anonymised datasets for data analysis. Given Palantir’s track record with regards to surveillance, the partnership between it and NHS has struck privacy activists as odd.
France is another European nation which is going with a similar approach and has discarded the Apple-Google decentralised method. France is planning to launch the StopCovid app on 2 June. It had requested Apple to allow it to let the app access the iPhone’s Bluetooth radio in the background, but Apple hasn’t been forthcoming on that front. As a result, France has accused Apple of not being co-operative and its digital minister has even gone so far as to say that France will remember this when the time comes.
Translation: Apple will face the consequences of not cooperating with the French government.
If governments are already sending out these passive-aggressive signs even before the apps are launched, what’s to prevent them from going back on their privacy-related stand in the future?

“Sementara AI dan teknologi dapat berkontribusi untuk merancang dan mengimplementasikan respons yang lebih

baik, pemerintah harus mengembangkan pendekatan yang mencakup orang, proses, dan langkah-langkah yang memungkinkan mereka untuk mengendalikan virus. Pelajaran yang kami pelajari sejauh ini dari Jerman, Hong Kong, dan beberapa lainnya menunjukkan kepada kami hal itu, ”kata Iannopollo.
Bahkan di AS, negara-negara tertentu seperti New York, California, dan Massachusetts, telah memutuskan untuk menggunakan aplikasi mereka sendiri dengan fokus yang lebih besar pada pelacak kontak manual daripada mengandalkan API desentralisasi Apple-Google.
Pengguna ponsel berfitur telah ditinggalkan sepenuhnya
Pendekatan tersentralisasi dan terdesentralisasi menganggap bahwa pengguna akhir akan memiliki smartphone yang memiliki fitur Bluetooth Low Energy. Tapi sebagian besar penduduk tidak memiliki smartphone untuk memulai. Di India, misalnya, sekitar 500 juta orang menggunakan ponsel berfitur yang tidak memiliki fungsi GPS atau Bluetooth. Menurut BBC , angka Inggris berada pada 12 persen pengguna ponsel.

Secara global, sekitar 2 miliar pengguna ponsel tidak akan dapat berpartisipasi dalam pelacakan kontak terpusat atau

terdesentralisasi karena ponsel mereka tidak memiliki GPS, Bluetooth, atau jika mereka adalah smartphone, mereka menggunakan OS smartphone versi lama dan tidak memiliki chip LE Bluetooth terbaru. Menurut Neil Shah dari Counterpoint Research, “Sebagian besar pengguna dengan perangkat yang tidak kompatibel ini berasal dari segmen berpenghasilan rendah atau dari segmen senior, yang sebenarnya lebih rentan terhadap virus.”
Di India, pengguna JioPhone (sekitar 90-100 juta jumlahnya) yang menggunakan ponsel pintar berbasis platform KaiOS, akan segera mendapatkan aplikasi pelacakan kontak yang sedang dikembangkan, menurut CEO MyGov Abhishek Singh. Untuk pengguna telepon fitur lainnya, ada cara bulat untuk memanggil nomor IVRS dan menjawab pertanyaan untuk proses penilaian mandiri.

Intinya: Aplikasi penelusuran kontak merupakan percobaan yang sedang berlangsung

Metode mana yang menang hanya akan ditentukan seiring berjalannya waktu dan aplikasi ini melihat adopsi massal. Juga, ini adalah perkembangan yang berkembang pesat dan seperti Jerman, negara mana pun dapat memutuskan untuk mengubah disetujui dari terpusat ke desentralisasi, atau sebaliknya.
Pertanyaan yang tersisa adalah: Apakah kita harus melepaskan hak privasi tertentu karena melepaskan kontak digital menjadi lebih utama?