Apple et Google mettent à jour la technologie conjointe de traçage des coronavirus pour améliorer la confidentialité des utilisateurs et la flexibilité des développeurs

Pomme et Google ont fourni un certain nombre de mises à jour sur les détails techniques de leur système commun de recherche des contacts, qu’ils appellent désormais exclusivement une technologie de «notification d’exposition», car les entreprises affirment que c’est une meilleure façon de décrire ce qu’elles proposent. Le système n’est qu’une partie d’un système de recherche des contacts, notent-ils, pas tout. Les changements incluent les modifications apportées à l’API que les entreprises disent fournir des protections de confidentialité plus strictes pour les utilisateurs individuels, et des changements dans le fonctionnement de l’API qui, selon eux, permettront aux autorités sanitaires de créer des applications qui l’utilisent pour développer des logiciels plus efficaces.

Les mesures supplémentaires mises en œuvre pour protéger la confidentialité comprennent la modification du mécanisme de cryptographie pour générer les clés utilisées pour retrouver les contacts potentiels. Ils ne sont plus spécifiquement liés à une période de 24 heures, et ils sont désormais générés de manière aléatoire au lieu d’être dérivés d’une soi-disant «clé de suivi» qui était attachée de façon permanente à un appareil. En théorie, avec l’ancien système, une attaque suffisamment avancée avec un accès direct à l’appareil pourrait potentiellement être utilisée pour comprendre comment les clés tournantes individuelles ont été générées à partir de la clé de traçage, bien que ce soit très, très difficile. Apple et Google ont précisé qu’il était inclus à l’origine pour des raisons d’efficacité, mais ils ont réalisé plus tard qu’ils n’en avaient pas réellement besoin pour s’assurer que le système fonctionnait comme prévu, alors ils l’ont complètement éliminé.

La nouvelle méthode rend encore plus difficile pour un prétendu mauvais acteur de déterminer comment les clés sont dérivées, puis d’essayer d’utiliser ces informations pour les utiliser pour suivre des individus spécifiques. L’objectif d’Apple et de Google est de garantir que ce système ne relie pas les informations de recherche de contacts à l’identité d’une personne (sauf pour son propre usage), ce qui devrait contribuer à garantir que c’est le cas.

Les entreprises crypteront désormais également toutes les métadonnées associées à des signaux Bluetooth spécifiques, y compris la force du signal et d’autres informations. Ces métadonnées peuvent théoriquement être utilisées dans des tentatives sophistiquées d’identification inversée, en comparant les métadonnées associées à un signal Bluetooth spécifique avec des profils connus de types de signaux radio Bluetooth, ventilés par appareil et génération d’appareil. Pris isolément, ce n’est pas vraiment un risque en termes d’exposition, mais cette étape supplémentaire signifie qu’il est encore plus difficile de l’utiliser comme l’un des nombreux vecteurs d’identification potentielle pour une utilisation malveillante.

Il convient de noter que Google et Apple disent qu’il s’agit d’un service de durée fixe, et qu’il dispose donc d’un moyen intégré de désactiver la fonctionnalité à un moment déterminé par les autorités régionales, au cas par cas.

Enfin, sur le plan de la confidentialité, toutes les applications créées à l’aide de l’API auront désormais un temps d’exposition à cinq minutes d’intervalle, avec un temps d’exposition total maximal signalé de 30 minutes. L’arrondi à des blocs de durée de 5 minutes spécifiques et le plafonnement de la limite globale à tous les niveaux aident à garantir que ces informations sont également plus difficiles à lier à une personne spécifique lorsqu’elles sont associées à d’autres métadonnées.

Du côté des développeurs et des autorités sanitaires, Apple et Google fourniront désormais des informations sur la puissance du signal sous la forme de données de puissance de sortie radio Bluetooth, qui fourniront une mesure plus précise de la distance entre deux appareils en cas de contact, en particulier lorsqu’ils sont utilisés avec informations sur la force du signal reçu existant du périphérique correspondant auquel l’API donne déjà accès.

Les développeurs individuels peuvent également définir leurs propres paramètres en termes de puissance d’un signal et de durée pour déclencher un événement d’exposition. C’est mieux pour les autorités de santé publique car cela leur permet d’être précis sur le niveau de contact qui définit réellement un contact potentiel, car cela varie en fonction de la géographie en termes de directives officielles des agences de santé. De même, les développeurs peuvent désormais déterminer le nombre de jours qui se sont écoulés depuis un événement de contact individuel, ce qui pourrait modifier leurs conseils à un utilisateur (c.-à-d., Si cela fait déjà 14 jours, les mesures seraient très différentes de celles de deux jours).

Apple et Google modifient également l’algorithme de chiffrement utilisé pour AES, du système HMAC qu’ils utilisaient auparavant. La raison de ce changement est que les entreprises ont constaté qu’en utilisant le cryptage AES, qui peut être accéléré localement à l’aide de matériel embarqué dans de nombreux appareils mobiles, l’API sera plus économe en énergie et aura moins d’impact sur les performances des smartphones.

Comme nous l’avons signalé jeudi, Apple et Google ont également confirmé qu’ils visaient à distribuer la version bêta de la mise à jour du système d’exploitation qui prendra en charge ces appareils la semaine prochaine. Du côté d’Apple, la mise à jour prendra en charge tout matériel iOS sorti au cours des quatre dernières années sous iOS 13. Du côté Android, elle couvrirait environ 2 milliards d’appareils dans le monde, Android m’a dit.

Traçage des coronavirus: plateformes contre gouvernements

Une question clé en suspens est de savoir ce qui se passera dans le cas des gouvernements qui choisissent d’utiliser des protocoles centralisés pour les applications de suivi des contacts COVID-19, avec des données de proximité téléchargées sur un serveur central – plutôt que d’opter pour une approche décentralisée, qu’Apple et Google soutiennent avec une API.

En Europe, les deux principales économies de l’UE, la France et l’Allemagne, développent toutes deux des applications de recherche de contacts basées sur des protocoles centralisés – ces derniers prévoyant des liens profonds avec les laboratoires pour prendre en charge la notification numérique des résultats des tests COVID-19. Le Royaume-Uni est également en train de créer une application de traçage qui centraliserait les données auprès des autorités sanitaires locales.

Cette semaine, Bloomberg a rapporté que le gouvernement français faisait pression sur Apple pour supprimer les restrictions techniques sur l’accès Bluetooth dans iOS, avec le ministre du numérique, Cedric O, déclarant dans une interview lundi: «Nous demandons à Apple de lever l’obstacle technique pour nous permettre de développer une solution de santé souveraine européenne qui sera liée à notre système de santé. »

Alors qu’une normalisation dirigée par l’Allemagne encourage les applications de suivi des contacts COVID-19, appelées PEPP-PT – qui n’a jusqu’à présent été que soutenue publiquement par un protocole centralisé, bien qu’elle prétende qu’elle soutiendra les deux approches – a déclaré la semaine dernière qu’elle souhaitait voir des changements dans être apportées à l’API Google-Apple pour prendre en charge les protocoles centralisés.

Interrogé sur ce problème, un porte-parole d’Apple nous a répondu qu’il ne commentait pas les applications / plans de certains pays. Mais le porte-parole a rappelé une position sur Bluetooth énoncée dans une déclaration antérieure avec Google – dans laquelle les entreprises écrivent que la confidentialité et la sécurité des utilisateurs sont « centrales » à leur conception.

À en juger par les mises à jour des spécifications techniques et du cadre API d’Apple et de Google, comme détaillé ci-dessus, la réponse à la question de savoir si les géants de la technologie se plieront à la pression du gouvernement pour soutenir la centralisation par l’État des données des graphiques sociaux de proximité semble être un non.

Les derniers ajustements semblent destinés à renforcer la confidentialité individuelle et à réduire davantage la capacité des entités extérieures à réutiliser le système pour suivre les personnes et / ou récolter une carte de tous leurs contacts.

L’affûtage de la nomenclature d’Apple et de Google est également intéressant à cet égard – le couple parlant désormais de «notification d’exposition» plutôt que de «recherche de contacts», comme terminologie préférée pour l’intervention numérique. Ce changement d’orientation suggère qu’ils souhaitent éviter tout risque que leur rôle soit (mal) interprété comme soutenant une surveillance étatique plus large des graphiques sociaux des citoyens, sous le couvert d’une réponse de coronavirus.

Les partisans des protocoles décentralisés pour le traçage des contacts COVID-19 – tels que DP-3T, une influence clé pour l’effort conjoint Apple-Google qui est développé par une coalition d’universitaires européens – ont mis en garde de manière cohérente contre le risque de fluage de surveillance si les données de proximité sont regroupés sur un serveur central.

Le changement de terminologie d’Apple et de Google n’augure rien de bon pour les gouvernements qui ont l’ambition de créer ce qu’ils considèrent comme des correctifs «souverains», c’est-à-dire des saisies de données qui impliquent la centralisation des données d’exposition. Bien que cela signifie que nous nous dirigeons vers une grande confrontation entre certains gouvernements et Apple sur les restrictions de sécurité iOS – à la Apple contre le FBI – reste à voir.

Plus tôt dans la journée, Apple et les responsables européens de la protection de la vie privée de Google ont également participé à une table ronde organisée par un groupe de parlementaires européens qui a spécifiquement examiné la question des modèles centralisés et décentralisés pour le suivi des contacts.

Interrogé sur la prise en charge de modèles centralisés pour les contacts retraçant les géants de la technologie, il a proposé une esquive plutôt qu’un «non» clair.

«Notre objectif est de vraiment fournir une API pour accélérer les applications. Nous n’obligons personne à l’utiliser comme solution. C’est un composant qui facilite la création d’applications », a déclaré Dave Burke de Google, VP de l’ingénierie Android.

«Lorsque nous construisons quelque chose, nous devons choisir une architecture qui fonctionne», a-t-il poursuivi. «Et cela doit fonctionner à l’échelle mondiale, pour tous les pays du monde. Et lorsque nous avons fait l’analyse et examiné différentes approches, nous avons été très fortement inspirés par le groupe DP-3T et son approche – et c’est ce que nous avons adopté comme solution. Nous pensons que cela donne les meilleurs aspects préservant la confidentialité du service de recherche de contacts. Nous pensons qu’il est également assez riche en données épidémiologiques qui, selon nous, peuvent en être dérivées. Et nous pensons également qu’il est très flexible dans ce qu’il pourrait faire. [The choice of approach is] vraiment à chaque État membre – ce n’est pas la partie que nous faisons. Nous ne sommes que des fournisseurs de systèmes d’exploitation et nous essayons de fournir une fine couche d’une API qui, à notre avis, peut aider à accélérer ces applications mais garder le téléphone dans un mode de fonctionnement sécurisé et privé. « 

« C’est vraiment important pour les attentes des utilisateurs », a ajouté Burke. «Ils attendent des appareils qu’ils gardent leurs données privées et sécurisées. Et puis ils s’attendent à ce que leurs appareils fonctionnent également bien. »

Michael Veale, de DP-3T, faisait également partie du panel – démantelant ce qu’il a décrit comme certains des «mythes» sur le traçage des contacts décentralisés contre les approches centralisées.

« Le [decentralized] Le système est conçu pour fournir des données aux épidémiologistes afin de les aider à affiner et à améliorer le score de risque – même quotidiennement », a-t-il déclaré. «C’est tout à fait possible. Nous pouvons le faire en utilisant des méthodes avancées. Les gens peuvent même choisir de fournir des données supplémentaires s’ils le souhaitent aux épidémiologistes – ce qui n’est pas vraiment nécessaire pour améliorer le score de risque mais pourrait aider. »

«Certaines personnes pensent qu’un modèle décentralisé signifie que vous ne pouvez pas demander à une autorité sanitaire de faire ce premier appel [to a person exposed to a risk of infection]. Ce n’est pas vrai. Ce que nous ne faisons pas, c’est que nous ne marquons pas les numéros de téléphone et les identités comme un modèle centralisé peut le faire sur le réseau social. Parce que cela permet une mauvaise utilisation », a-t-il ajouté. «Tout ce que nous permettons, c’est qu’en fin de compte, l’autorité sanitaire reçoive une liste distincte du réseau dont elle peut appeler le numéro de téléphone.»

L’eurodéputée Sophie in ‘t Veld, qui a organisé l’événement en ligne, a indiqué qu’en haut de la discussion, elle avait également invité le PEPP-PT à se joindre à l’appel mais a déclaré que personne de la coalition n’avait pu assister à la vidéoconférence.

Traduit de l’anglais de https://techcrunch.com/2020/04/24/apple-and-google-update-joint-coronavirus-tracing-tech-to-improve-user-privacy-and-developer-flexibility/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.