Google i Apple na twardo zablokują geolokalizację w aplikacjach pokazujących ekspozycję na koronawirusa

O tym fakcie donosi Reuters. O aplikacjach i różnych modelach podejścia do badania ekspozycji na koronawirusa za pomocą aplikacji pisaliśmy niedawno. Wokół tematu nowych funkcji zapewnianych przez Apple/Google narosło też wiele nieporozumień, więc kilka słów dodatkowego wyjaśnienia.

Na początek firmy udostępniają API (czyli w pewnym uproszczeniu zestaw funkcji dostępnych z systemu operacyjnego, które mogą wykorzystać zewnętrzne aplikacje). Nowe funkcje w systemach operacyjnych zapewniają też odpowiednio bezpieczne generowanie i wymianę komunikatów pomiędzy telefonami (przez Bluetooth). Co ważne, w tym modelu absolutnie nic z telefonów nie jest wysyłane do clouda (*) – telefony z wykorzystaniem Bluetootha wysyłają (i odbierają) pomiędzy okolicznymi urządzeniami, często zmieniające się identyfikatory. Z tego powodu ten system uznawany jest za zdecentralizowany.

Żeby wszystko działało potrzebne są jeszcze dwa elementy:

1. Aplikacja (stworzona przez dany kraj, jest limit jedna aplikacja per kraj). Tutaj uwaga – aplikacja może teoretycznie robić X rzeczy – np. zbierać dane z API czy wyświetlać śmieszne koty ;). Ten news mówi o tym, że appki korzystające z nowego API będą miały bana na ewentualne wyciąganie geolokalizacji z telefonów. Jednocześnie wyjaśnijmy wcześniejszą gwiazdkę (*) – w modelu Apple/Google jedyna komunikacja wysyłająca coś do clouda powinna nastąpić, gdy ktoś otrzyma pozytywny test na Covid-19 (otrzyma w „klasyczny sposób”, poza aplikacją). Wtedy to ta osoba (jeśli chce) zaznacza ręcznie, że chce wysłać te dane (te dane czyli zestaw anonimowych IDków, które teraz matchują inne telefony i wyświetlają im właścicielom COVID alert).
2. Backend do aplikacji (część serwerowa).

Na koniec jeszcze obrazkowe wyjaśnienie całości:

—ms