Schöpfer | Französische Regierung |
---|---|
Erste Version | 22. Oktober 2020 |
Letzte Version | 3.4.2 (20. Juli 2021) |
Anzahlung | gitlab.inria.fr/stopcovid19 und gitlab.inria.fr/stopcovid19/accueil |
Projekt-Status | Betriebs |
Geschrieben in | Java , Kotlin und Swift |
Betriebssystem | Android und iOS |
Umfeld |
iOS 11.4 oder höher Android 5.0 oder höher |
Datengröße | 60,6 MB |
Sprachen | Französisch , Deutsch , Englisch , Arabisch , Spanisch , Italienisch , Portugiesisch |
Typ | Die Gesundheit |
Verteilungspolitik | Frei |
Lizenz | MPL-2.0 ( d ) und ad hoc ( en ) |
Webseite | www.gouvernement.fr/info-coronavirus/tousanticovid und bonjour.tousanticovid.gouv.fr |
Chronologie der Versionen
TousAntiCovid ist eine mobile Anwendung zur Kontaktverfolgung, die im Rahmen der Pandemie Covid-19 in Frankreich eingesetzt wird und zunächst vor einer möglichen Übertragung mit einer infizierten Person warnen soll. Die App nutzt die Low-Power - Bluetooth von kompatibelen Mobiltelefonen Kontakte zu identifizieren. Das Projekt wird von der französischen Regierung ins Leben gerufen und vom Privatics-Team bei Inria geleitet . Dies ist ein Update der ursprünglichen StopCovid- Anwendung , durchgeführt am22. Oktober 2020.
Ende Mai 2021 wurde von der Regierung ein weiteres wichtiges Feature hinzugefügt: die Registrierung des Gesundheitspasses, mit dem Sie europäische Grenzen überschreiten und Zugang zu bestimmten Großveranstaltungen haben.
Das Ausgangsprojekt war Gegenstand des Widerstands gegen das Prinzip des Contact Tracing, was Befürchtungen einer fehlenden medizinischen Kontrolle, Fragen zur Verwendung der erhobenen Daten und Kritik an der Umsetzung und den damit verbundenen Risiken aufwarf.
Im Rahmen der Covid-19 - Epidemie , Südkorea , China und Singapur sind die Bereitstellung von mobilen Kontaktanwendungen von Februar und März 2020 zusätzlich zu ihren Gesundheitsstrategien verfolgen.
In Frankreich teilte das Staatssekretariat für Digitales zunächst Ende März 2020 mit, dass es nicht an einem Tracking-Projekt arbeite. Innenminister Christophe Castaner begründet dies wie folgt: „Das gehört nicht zur französischen Kultur. "
Vorbereitung auf die Entlassung aus der Haft aus dem11. Mai 2020 führt zu Überlegungen, wie ein möglicher neuer Ausbruch der Epidemie eingedämmt werden kann. Contact Tracing wird oft als wesentliche Maßnahme dargestellt und laut Jean-François Delfraissy , Präsident des Covid-19-Wissenschaftsrates , sollen 30.000 Menschen für diese Aufgabe beschäftigt werden. Diese Mitarbeiter hätten die Aufgabe, zu informieren, geeignete Eindämmungslösungen vorzuschlagen und die Kontakte der Person zu ermitteln. Eine mobile Anwendung würde nur bei Umfragen helfen. Dieselbe Meinung vertritt der Nationale Digitalrat in seinem Bericht vom24. April 2020, was darauf hinweist, dass „StopCovid-artige Anwendungen nur ein Teil der Gesundheitsreaktion sind, deren Wirksamkeit sicherlich mehr von physischen Distanzierungsmaßnahmen und der Verfügbarkeit von Tests abhängt “ . Auch die Idee, Personen, die die Anwendung auf ihrem Telefon installiert haben, zusätzliche Haftausnahmen zu gewähren, wird schnell verworfen.
Der Erstantrag StopCovid wurde von der Nationalversammlung und dem Senat am . genehmigt27. Mai 2020, ist Teil aller Dekonfinierungsmaßnahmen der11. Mai 2020. Die neue Version, TousAntiCovid, findet kurz vor der neuen Eindämmung des30. Oktober 2020. TousAntiCovid integriert neben seiner ersten Funktionalität zur Erkennung riskanter Kontakte seit Mai 2021 die Verwendung eines Gesundheitspasses.
Anfang 2021 nimmt die Verbreitung gefälschter PCR-Testzertifikate zu. Tatsächlich waren PDF-Dokumente von Analyselabors sowohl in Frankreich als auch in Deutschland leicht zu fälschen. Mit einem Dokument mit passendem QR-Code ist dies nicht mehr möglich. Dies ist einer der Gründe, die die Europäische Union dazu veranlasst haben, ein sicheres Modell des europäischen Gesundheitspasses zu entwickeln , das als digitales grünes Zertifikat bezeichnet wird und das den freien Durchgang von einem Land in ein anderes ermöglicht und in Ländern, die dies zulassen, auch die Überprüfung ermöglicht den Gesundheitszustand der Staatsangehörigen an verschiedenen Orten ihres Hoheitsgebiets (Restaurants, Theater, Sportveranstaltungen usw.), um die Verbreitung des Virus zu begrenzen. Dieser Europapass soll ab Ende Juni 2021 das Überqueren aller europäischen Grenzen erleichtern.
Dank einem 2D-Doc - Code (ein 2D - Code - Format , abgeleitet von Datamatrix ) , das bestätigt , Impfung, ein negativen PCR oder Antigen - Test oder einer Heilung von der COVID-19 - Krankheit, kann eine Person von seinem Gesundheitszustand bescheinigt , wenn Grenzen überschreiten oder beim Betreten von Großveranstaltungen mit mehr als 1.000 Personen.
Der Gesundheitspass kann in Papierform erhältlich sein, in der Praxis ist es jedoch einfach, einen Nachweis über die TousAntiCovid- App zu erhalten . Darüber hinaus ermöglicht die App den Inspektoren, nur die Informationen zu geben, die sie unbedingt benötigen, anstatt detaillierte Informationen zum Gesundheitszustand des Patienten zu geben.
2D-Doc beziehenDer 2D-Doc- Code wird durch Lesen eines QR-Codes durch die TousAntiCovid- Anwendung abgerufen . Das 2D-Doc muss von einem Fachleser gelesen werden, der die amtliche Unterschrift verifizieren kann.
Nach einer Impfung oder einem Gesundheitstest wird der QR-Code von der zuständigen Behörde ausgestellt.
Für Personen, die vor der Einrichtung des Geräts geimpft wurden, kann der QR-Code ab dem 29. Mai 2021 auf der Website attestation-vaccin.ameli.fr abgerufen werden .
ÜberprüfungAb dem 9. Juni 2021 wird die Gültigkeit des Dokuments mit einem spezifischen Antrag geprüft, TousAntiCovid-Lesung.
Die 27 Länder der Europäischen Union halten sich an den Mechanismus. Einige Länder haben sich angeschlossen, wie Norwegen und die Schweiz . Die UK und US wollen nicht mitmachen.
Betroffene VerwendungenIn Frankreich ist der Gesundheitspass seit dem 9. Juni 2021 für grenzüberschreitende Reisen sowie mit Korsika und den französischen Überseedepartements und -gebieten obligatorisch. Es wird auch für den Zugang zu großen börsennotierten Veranstaltungen mit mehr als 1.000 Personen verwendet, einschließlich Kreuzfahrten mit mehr als 1.000 Passagieren. Jede andere Verwendung des Gesundheitspasses war untersagt.
In anderen Ländern gelten andere Regeln. In Israel zum Beispiel kann der Gesundheitspass am Eingang eines jeden Ladens, Fitnessstudios oder jeder Show angefordert werden. Ein weiteres Beispiel, der Club Méditerranée möchte ihn bei der Ankunft in einigen seiner Clubs verlangen. In einem Interview wies Cédric O darauf hin, dass diese Praxis in Frankreich verboten, in anderen Ländern jedoch legal oder sogar obligatorisch sei.
Betroffene ImpfstoffeBetroffen sind alle von der Europäischen Arzneimittel-Agentur zugelassenen Impfstoffe. Die Mitgliedsländer können die Gültigkeit in ihrem eigenen Hoheitsgebiet auf andere Impfstoffe ausdehnen; Ungarn könnte beispielsweise auf Sputnik V- oder Sinopharm- Impfstoffe ausweiten.
Nutzungsschutz durch elektronische SignaturenEuropa hat geplant, ein Validierungszentrum für elektronische Signaturen einzurichten, das es nur autorisierten Personen ermöglicht, die sie betreffenden Informationen zu lesen. Die persönlichen Daten des Zertifikatsinhabers werden nicht auf dem Server gespeichert. Nachdem mehrere Entwickler Reverse Engineering durchgeführt haben und festgestellt haben, dass die in den 2D-Doc- Barcode eingegebenen Informationen unverschlüsselt über amerikanische Server einschließlich der des CDN von Akamai Technologies gelangen , wird die Anwendung so modifiziert, dass die öffentlichen Zertifikate auf dem Telefon gespeichert werden die Übertragung von 2D-DOC über das Internet entfällt.
Gültigkeitsdauer der GesundheitspässeDie Lebensdauer der Anwendung ist nicht ewig. Das hängt mit der Dauer der Pandemie zusammen.
Die Gültigkeitsdauer von Impfzeugnissen kann moduliert werden. Wir können davon ausgehen, dass es je nach Impfstoffen zwischen 9 und 12 Monaten dauern wird.
Informationen über Heilungen früherer COVID-Erkrankungen werden bis zu 6 Monate nach einem positiven Test aufbewahrt.
Das Prinzip der Rückverfolgung durch eine mobile Anwendung wie TousAntiCovid besteht darin, Personen zu warnen, die auf kurze Distanz und für eine bestimmte Zeit Kontakt mit einer positiv auf das Virus (SARS-CoV-2) getesteten Person hatten, möglicherweise asymptomatisch, ihnen dann eine Vorgehensweise vorzuschlagen, im Allgemeinen eine Eindämmungsmaßnahme.
TousAntiCovid zielt darauf ab , Umfragen zur Kontaktverfolgung zu ergänzen , wenn diese für anonyme Kontakte auf Reisen (öffentliche Verkehrsmittel, Geschäfte, Treffpunkte usw.) nicht durchgeführt werden können. In letzteren Fällen wird die Kontaktsuche von TousAntiCovid automatisiert und die kaskadierenden Warnungen rekonstruieren den Kontaminationsbaum.
Der erwartete Nutzen besteht somit darin, die Ausbreitung der Infektion zu reduzieren, indem die zu screenende Bevölkerung gezielt angesprochen wird. Die Reaktionsgeschwindigkeit ist ein Schlüsselelement, um die Ausbreitung der Krankheit zu stoppen.
Für TousAntiCovid ist ein Kontakt definiert als die Anwesenheit von zwei Smartphones in einer Entfernung von weniger als oder gleich einem Meter für 5 Minuten oder zwischen einem und zwei Metern für 15 Minuten. Eine Kennung ist ein anonymer alphanumerischer Code , der an jedem Smartphone angebracht ist, auf dem die Anwendung installiert wurde. Ein Pseudonym ist die Kennung, die verschlüsselt und alle 15 Minuten erneuert wird.
Der Antrag muss:
Der Anwendung sind keine Namensdaten des Nutzers oder seiner Korrespondenten zugänglich.
Aufzeichnung von Kontakten zwischen PersonenDie Anwendung identifiziert alle mit der Anwendung ausgestatteten Smartphones durch ständiges Senden über verbrauchsarmes Bluetooth , es wird jedoch keine Geolokalisierung durchgeführt. Eine Schwierigkeit betrifft iPhones, die im Standby-Modus keinen Zugriff auf Bluetooth bieten, wodurch alle Abfragen funktionsunfähig werden.
Die Anwendung muss feststellen, wann die Erkennung eines anderen Smartphones als Kontakt angesehen werden kann. Die Entfernungsbewertung basiert auf der Stärkemessung ( RSSI ) des Bluetooth-Signals. Diese Technik bringt abhängig vom Kontext Probleme mit der Messzuverlässigkeit. Eine andere Technik wäre Ultraschall durch den Lautsprecher und das Mikrofon. Ausgewertet wird in allen Fällen die Distanz zwischen den Geräten und nicht die zwischen den Personen selbst.
Wenn die Kontaktdauer mit anderen Geräten der in den Spezifikationen festgelegten Entfernung und Dauer entspricht, wird ein mit dem Skinny-64/192- Algorithmus verschlüsseltes Pseudonym ausgetauscht und dann alle 15 Minuten erneuert. Jedes Gerät führt die Liste der Pseudonyme, einschließlich der Dauer und der Entfernung des Treffens, innerhalb einer Frist von 14 Tagen.
Wenn die Anwendung deinstalliert wird, werden alle Daten gelöscht, die bei Kontakten gespeichert wurden.
Meldung des InfiziertenIm Falle einer Kontamination erhält der Anwender von seinem Arzt oder seinem Labor ein digitales Zertifikat , ggf. eingescannt in Form eines QR-Codes , personen- oder testunabhängig. Der Nutzer kann sich dann entscheiden, die Liste der in den letzten 14 Tagen auf seinem Smartphone registrierten Pseudonyme an einen Server zu übermitteln. Der Zweck des digitalen Zertifikats, das von der "Third Party Health" bereitgestellt wird, besteht darin, böswillige Erklärungen zu verhindern.
Informationen von Personen, die Kontakt hattenDie Informationen jedes Benutzers werden von der Anwendung seines Smartphones verwaltet, die sich regelmäßig mit dem Server verbindet, um zu sehen, ob dieser kein eigenes Pseudonym des Benutzers enthält, das anlässlich eines Kontakts mit einer Person aufgezeichnet wurde, die später berichtet hat, Covid. Wenn dies der Fall ist, gibt die Anwendung dem Benutzer Empfehlungen, was zu tun ist und fordert ihn auf, sich zu isolieren und seinen Arzt zu kontaktieren, der einen Test anordnet. Wird bei ihm selbst das Virus diagnostiziert, kann er wiederum auf Wunsch seine Pseudonyme-Kontaktliste an den Server weitergeben, was eine Weiterleitung der Informationen entlang der Kontaminationsketten ermöglicht.
Ab dem 9. Juni 2021 warnt eine neue Funktion namens „Signal“ automatisch bei längerem Kontakt (2 Stunden) mit einem Träger des Coronavirus. Der Benutzer scannt am Eingang eines Restaurants oder an einem anderen Ort einen QR-Code, der den Code anzeigt, und erhält bei Kontakt automatisch eine orange Benachrichtigung.
Epidemiologische DatenDie TousAntiCovid Anwendung bietet den Anwender mit epidemiologischen, nationalen oder Abteilungsdaten regelmäßig aktualisiert: Zahl der Neuerkrankungen erklärt, Auslastung von Intensivbetten, die Zahl der Patienten auf der Intensivstation, Index Rate , Anzahl der Wiedergabe R0 der Epidemie, posivitivity Rate unter den durchgeführten Tests die Anzahl der Personen, die die TousAntiCovid-Anwendung installiert haben, die Anzahl der Personen, die sich in der Anwendung als Covid-Fälle angegeben haben, die Anzahl der Personen, die von der Anwendung eine Benachrichtigung erhalten haben, dass sie „in Kontakt waren.
Die große Schwierigkeit bei dieser Art der Anwendung besteht darin, ein Kontaminationsrisiko abzuschätzen, indem als einzige Information der Abstand zwischen zwei Personen und dessen Dauer zur Verfügung stehen. Tatsächlich kann man sich in nur 10 Sekunden mit dem Virus infizieren und nicht in mehr als 15 Minuten. Zum Beispiel ist eine Diskussion zwischen zwei Personen von Angesicht zu Angesicht wahrscheinlich viel riskanter, als wenn zwei Personen Rücken an Rücken in der U-Bahn sitzen. Die Anwendung TousAntiCovid kann zumindest bisher zwischen solchen Situationen nicht unterscheiden.
Eine wesentliche Funktion der mobilen Anwendung besteht darin, den Abstand zwischen zwei Benutzern zu messen, um einen Kontakt zu identifizieren. Allerdings ist kein in Smartphones integrierter Sensor dafür ausgelegt, eine solche Messung durchzuführen. Die vom TousAntiCovid-Projektteam gewählte Lösung besteht wie viele andere Anwendungen der gleichen Art darin, verbrauchsarmes Bluetooth zu verwenden, um diese Entfernung abzuleiten. Die Firma CopSonic schlägt vor, Ultraschall über den Lautsprecher und das Mikrofon zu verwenden.
Die Interoperabilität zwischen Anwendungen, die von Mitgliedern der Europäischen Union entwickelt wurden, wird angestrebt, ist aber im Juni 2020 noch nicht wirksam.
Die Anwendung muss mit auf dem Markt befindlichen Smartphones und möglichst vielen Betriebssystemen, darunter Android und iOS , kompatibel sein . Für iOS bedeutet die Besonderheit des Bluetooth-Betriebs auf Iphones, dass die Stopcovid-Anwendung im Vordergrund stehen muss, wodurch es während dieser Zeit unmöglich ist, andere Anwendungen zu verwenden. TousAntiCovid ist insbesondere nicht kompatibel mit Versionen vor iOS 11.4, die 2017 erschienen sind. Die französische Regierung hat Apple aufgefordert, sein Bluetooth zu ändern, aber dies wurde nicht weiterverfolgt. Darüber hinaus erfordert die Anwendung, dass das Smartphone mit verbrauchsarmem Bluetooth ausgestattet ist .
Rechtlichesdas 16. April 2020veröffentlicht die Europäische Kommission eine Pressemitteilung zu "einem gemeinsamen Toolkit auf EU-Ebene für den Einsatz von mobilen Kontaktverfolgungs- und Alarmierungsanwendungen" .
das 21. April 2020veröffentlicht der Europäische Datenschutzausschuss (EDSB) Leitlinien zur Verwendung von Standortdaten und Tools zur Kontaktverfolgung im Kontext der Covid-19-Epidemie. Der EDSB schlägt eine Reihe von Elementen vor, die es ermöglichen, die Rechtmäßigkeit einer digitalen Verarbeitung der Kontaktverfolgung im Hinblick auf die Datenschutz- Grundverordnung (RGPD) und die „ePrivacy“-Richtlinie zu beurteilen . Es enthält auch einen technischen Anhang, der die zwingenden und wünschenswerten Eigenschaften beschreibt, die eine solche Anwendung aufweisen sollte.
Von der Regierung beauftragt, eine Stellungnahme zum Prinzip des StopCovid-Projekts abzugeben, entscheidet die Nationale Kommission für Informatik und Freiheiten (CNIL) über24. April 2020. In seiner Stellungnahme präzisiert er die vom EDSB vorgebrachten Argumente und ist der Auffassung, dass ein solcher Antrag nur unter bestimmten Bedingungen – Nützlichkeit der Verarbeitung, vorübergehende Verwendung, begrenzte Speicherung von Informationen – der DSGVO entsprechen könnte, für die die CNIL Informationen anfordert. “ Zusätzliche Garantien“ . Es zeigt auch seinen Wunsch an, erneut kontaktiert zu werden, wenn die Verarbeitung formalisiert ist und bevor sie wirksam umgesetzt wird. Am 26. Mai 2020 gibt die CNIL „seine Stellungnahme zu den Durchführungsbedingungen“ des Antrags ab. Sie ist zufrieden mit der Berücksichtigung einiger dieser Bemerkungen in der vorherigen Stellungnahme vom 24. April, insbesondere zu den "ungünstigen Rechtsfolgen, die Anwendung nicht heruntergeladen zu haben und dass den Personen, die sie verwenden, keine besonderen Rechte vorbehalten werden". “ .
DiffusionDie Installation der Anwendung erfolgt nach dem Prinzip des freiwilligen Dienstes, ihre Verbreitung stößt jedoch auf einen Anteil von 80 % der Geräte in Smartphones. Bei den über 70-Jährigen liegt die Ausrüstungsquote nur bei 44 %. Um die Verbreitung für dieses Publikum zu erhöhen, ist außerdem eine einfach zu bedienende Box geplant.
Laut einer am 14. Mai veröffentlichten Harris Interactive- Umfrage für das Data Publica Observatory sind 49 % der Franzosen bereit, die Anwendung zu installieren . Cédric O erklärt, „dass StopCovid bei etwa 10 % der Benutzer in einem Bevölkerungspool relevant ist“ , während die isländische Erfahrung zeigt, dass die Anwendung bei 38 % der Bevölkerung, die es heruntergeladen hat, sicherlich bei der Kontaktverfolgung hilft , aber ihre Wirkung hat bleibt schwach.
Mangel an ErfahrungDie fehlende Erfahrung mit dieser Art der Anwendung und das Wissen zu Covid-19 erfordert die Anpassung der Risikoberechnung und das Auslösen von Meldungen an Kontaktpersonen durch das Gesundheitsamt .
In der Regierung ist Cédric O , der für Digital zuständige Staatssekretär, für die Akte verantwortlich. Debatten und eine Abstimmung sollten in der Nationalversammlung weitergeführt werden .28. Aprilund im Senat auf29. April 2020, aber die Regierung von Édouard Philippe wählt eine Debatte und eine anschließende Abstimmung, die 5. Mai, bezogen auf den gesamten Dekonfinierungsplan. Diese Änderung des Kalenders wird sowohl von der Opposition als auch von einem Teil der Mehrheit kritisiert. LRM-Abgeordneter Guillaume Chiche sagt: „Diese demokratische Zeit wurde abgesagt. Diejenigen, die sich zu diesem Thema (und nicht zur globalen Strategie der Dekonfinierung) widersetzen wollten, werden dies nicht tun können. Es ist eine Abweichung und eine echte demokratische Voreingenommenheit “ . Ein Begleitausschuss würde eingerichtet, der sich aus Nichtregierungsorganisationen , Juristen und Digitalexperten sowie Parlamentariern zusammensetzt.
Die Nationale Kommission für Informatik und Freiheiten (CNIL) klärt die Politik auf, indem sie während des Projekts eine Stellungnahme zum Antrag abgibt und vor seinem Einsatz eine abschließende Stellungnahme abgibt. Am 26. April veröffentlichte die CNIL eine erste öffentliche Meinung, die "das Projekt der Regierung insgesamt zufrieden stellt und gleichzeitig die Garantien betont, die sie in Bezug auf den Datenschutz erwartet" . Am 5. Mai hört die Rechtskommission der Nationalversammlung die Präsidentin der CNIL, Marie-Laure Denis , die darauf hinweist, dass „das Risiko einer übermäßigen Datensammlung real ist und dass wir sicherstellen müssen, dass der Grundsatz der Minimierung der gesammelten Daten eingehalten wird “. im Hinblick auf die Zwecke.
Während der Debatte am 27. Mai in der organisierten Nationalversammlung , Nicole Belloubet , Olivier Véran und Cédric O verteidigen die Anwendung.
Ein Dekretentwurf wird dem Staatsrat zugeleitet .
Die interministerielle Digitalabteilung war zunächst an dem Projekt beteiligt, wurde jedoch aufgrund von Meinungsverschiedenheiten über die Wahl des Kontaktidentifizierungsprotokolls zugunsten von Inria verworfen , zu dem ein Konsortium privater Akteure gehört. Die National Information Systems Security Agency (ANSSI) ist an der Cybersicherheit beteiligt , Capgemini für Architektur , Dassault Systèmes als Cloud-Computing-Dienstleister , Inserm für Gesundheitsmodelle, das Unternehmen mit Sitz in Chambéry Lunabee Studio für den Entwicklungsteil der mobilen Anwendung, Orange für den Vertrieb und die Gespräche mit Apple , Santé Publique France für die Kontaktüberwachungsstrategie und Withings für die Entwicklung vernetzter Objekte . Cédric O erwähnt auch das Institut Pasteur . Darüber hinaus haben sich weitere Unternehmen dem Projekt angeschlossen: AADISS, Accenture France , Atos , BforCure, Bloom, Coalition Networks, Sia Partners, Sopra Steria , Thales , Nodle, sowie Unternehmen, die an der Entwicklung von Schnelltests arbeiten, Enalees, Bertin Technologies , CopSonic für den Ultraschallintegrationsteil, C4 Diagnostics, Intersec, Lifen , NamR und Semeia, Stim. Das Projektteam besteht aus rund hundert Personen.
In einer schriftlichen Anfrage bittet Philippe Latombe Cédric O, die Anonymität der freiwilligen Entwickler des Projekts aufzuheben. Der Außenminister antwortete am 19. Mai, indem er die Namen der am Projekt teilnehmenden Organisationen und einiger Personen mitteilte, die in individueller Funktion tätig waren.
Alle Rechte an geistigem Eigentum fallen ausschließlich an den Staat zurück.
Die Lizenz der Android- und iOS - Apps schaltet die 1 st Juni 2020 Lizenz „Mozilla Public License Version 2.0“ in Übereinstimmung mit anderen Teilen des Projekts, einen Tag vor der offiziellen Einführung der angekündigten öffentlichen .
Die Phasen des Projekts:
Ausführung | Datiert | Anmerkung |
---|---|---|
1.0 | 2. Juni 2020 | Erste Version |
1.1 | Aktualisierte Version | |
2.0 | 22. Oktober | Als TousAntiCovid aktualisieren |
3.03 | 13. Mai 2021 | Einarbeitung des Sanitärpasses |
Die Entwicklung der Anwendung wird bei Inria verwaltet . Am 9. Mai gibt Cédric O bekannt, dass der Quellcode ab dem 12. Mai schrittweise auf Inrias GitLab- Repository veröffentlicht wird . Doch der am 12. Mai veröffentlichte Kodex beschränkt sich anwendungsseitig auf das ROBERT-Protokoll und macht Beobachter misstrauisch gegenüber der versprochenen Transparenz. Der Code wurde dann schrittweise bis zum 26. Mai veröffentlicht.
Ein Komitee von Betreuern validiert die Beiträge externer Akteure zum Projekt. Auf der Grundlage von Bewertungen zur Wirksamkeit der Anwendung werden Korrekturen vorgenommen.
Die Tests unter Realbedingungen beginnen laut Cédric O in der Woche des 11. Mai 2020. Am 9. Mai kündigt er an, dass auf die Phase des „Labortests“ eine Phase der „Feldtests“ des Militärs folgt. Feldtests werden in drei Tagen von 60 Soldaten, ausgestattet mit mehr als 100 Smartphone-Modellen, unter typischen Einsatzbedingungen außer Haus (Straße, U-Bahn, Bus, Supermarkt, Stadion), am Ohr oder in der Hosentasche durchgeführt. Sie ermöglichen es, die Algorithmen zu verfeinern.
Am 27. Mai 2020 wurde auf der YesWeHack- Plattform ein Bug-Bounty- Audit gestartet , um die Robustheit der Anwendung zu überprüfen.
Am 19. Mai 2020 wurde das Internetportal StopCovid von der Regierung eröffnet.
Die Anwendung, die am 11. Mai 2020 zur Entlassung aus dem Containment zur Verfügung stehen soll, wird am 2. Juni 2020 eingesetzt, begleitet von einer Werbekampagne in den TV- und Radiozeitungen sowie im öffentlichen Verkehr .
Kommunal gewählte Funktionäre fordern Unterstützungsmaßnahmen auf lokaler Ebene, insbesondere für Menschen, die „fern vom Digitalen“ sind.
Eine Gesundheitsbehörde ist für die zentralen Server verantwortlich, die in Frankreich von Outscale auf einer von ANSSI als SecNumCloud qualifizierten Infrastruktur gehostet werden.
Bruno Sportisse , Präsident und CEO von Inria, erwähnt, dass zur Entwicklung der Anwendung eine Wirksamkeitsbewertung durchgeführt wird.
Cédric O erklärt, dass die Anwendung "(...) so lange in Betrieb bleibt, wie die Epidemie in der Bevölkerung vorhanden ist (...)" .
StopCovid wird in seiner ursprünglichen Form aufgrund der relativ geringen Anzahl von Personen, die es installiert haben (bei 14. Oktober 2020, etwas mehr als 2,6 Millionen Mal seit Anfang Juni 2020, weit weniger als die britischen und deutschen Anwendungen, die 16 bzw. 18 Millionen Mal heruntergeladen wurden). In seiner Rede am 14. Oktober 2020 erklärte Emmanuel Macron , „es war kein Fehlschlag, aber es hat nicht funktioniert“ . Er kündigt daher eine Überarbeitung des Antrags zur Rückverfolgung von Covid-19-Patienten an. Diese neue Version namens TousAntiCovid wurde am22. Oktober 2020.
Bei seiner Einführung war StopCovid Gegenstand einer Kontroverse über die Achtung der öffentlichen Freiheiten. In einer Kolumne veröffentlicht am25. April 2020in der Tageszeitung Le Monde befürchten der Soziologe Antonio Casilli , der Mathematiker Paul-Olivier Dehaye und der Anwalt Jean-Baptiste Soufron , dass die gesammelten Daten, auch anonymisiert, mit anderen Quellen gekreuzt werden könnten. Sie plädieren für die Aufgabe des StopCovid-Antrags, der als "ein katastrophales Projekt von Zauberlehrlingen" beschrieben wird . Das Forum stellt insbesondere die Analogie zwischen StopCovid und der Facebook-Cambridge Analytica-Affäre her . Jean-Baptiste Soufron hatte sich bereits am 19. April in Liberation geäußert und glaubte, dass der Antrag zunächst einem Freiheitsentzug oder gar der Verallgemeinerung des elektronischen Armbands entspräche.
Es wurde auch in Betracht gezogen, dass die Nutzung der App für andere Zwecke umgeleitet werden könnte, mit der möglichen Stigmatisierung . Umgekehrt kann ein Arbeitgeber im Falle einer Ablehnung einen seiner Arbeitnehmer nicht zwingen, den Antrag zu verwenden oder ihn auszuschließen.
Falsch positive und falsch negative ErgebnisseDie TousAntiCovid-Anwendung verwendet Bluetooth, um Kontakte zu identifizieren, und diese Technologie weist eine gewisse Unsicherheit in der gemessenen Entfernung auf. Dies kann zwei Arten von Kontaktbenachrichtigungsfehlern verursachen:
Fehlalarme können auftreten, wenn die App den Abstand zwischen zwei Personen unterschätzt. Sie treten auch auf, wenn die beiden Personen nahe beieinander, aber durch eine Wand getrennt sind. Es wird fälschlicherweise angenommen, dass sie Kontakt hatten. Eine Gruppe von Datenschutzexperten fragt sich, welche Folgen solche Fehlalarme haben. Tatsächlich könnte jeder, der von TousAntiCovid über den Kontakt mit einer infizierten Person informiert wurde, aufgefordert werden, sich für einige Tage einzusperren, bis ein Screening-Test durchgeführt wird.
Umgekehrt kann es zu einem falschen Negativ kommen, wenn die App die Abstände zwischen zwei Personen überschätzt. Es tritt auch auf, wenn ein Kontakt stattgefunden hat, wird aber von der Anwendung nicht berücksichtigt, beispielsweise wenn eine Person auf eine andere gehustet hat, während der Kontakt zwischen ihnen kürzer war als die Zeit, die TousAntiCovid zum Einchecken benötigte. Im Interview gibt Cedric O an, dass StopCovid laut Tests an siebzehn Marken und hundert Smartphone-Modellen „75 bis 80 % der Personen in der Nähe in einem Umkreis von einem Meter und für mehr als fünfzehn Minuten erkennt. " . Ein falsch negatives Ergebnis ist nicht unangenehmer, als die App nicht zu verwenden.
Auslösen von FehlalarmenEs wurde die Befürchtung geweckt, dass ein böser, gesunder Benutzer sich selbst positiv testen könnte. Um dieses Risiko zu vermeiden, erfordert die Erklärung die Angabe eines Einmalcodes, der von einem Angehörigen der Gesundheitsberufe vergeben wird, der eine klinische Diagnose oder ein positives Screening auf COVID-19 bestätigt.
Theoretisch ist das Tracing mit einer Anwendung wie TousAntiCovid schneller als eine herkömmliche Umfrage, aber das fehlende Feedback lässt keinen Rückschluss zu, obwohl in mehreren Ländern solche Anwendungen eingerichtet wurden. So zeigen die Erfahrungen der australischen Anwendung COVIDSafe (en) , vergleichbar mit TousAntiCovid, eine marginale Wirksamkeit: In sechs Monaten der Anwendung wurden weniger als zwanzig Betroffene allein durch die Anwendung entdeckt, ohne dass sie durch Umfragen zur Kontaktverfolgung entdeckt wurden . In Frankreich haben nach fünfmonatiger Nutzung und kurz vor dem Update auf TousAntiCovid 3,5% der Bevölkerung die erste StopCovid-Anwendung installiert, rund 8.000 Menschen haben ein positives Ergebnis gemeldet und knapp 500 ihre Kontaktpersonen wurden alarmiert. Das TousAntiCovid-Update war erfolgreicher, da es in einem Monat von 10 Millionen Menschen heruntergeladen wurde. Im Mai 2021 wurde es von 16 Millionen Menschen genutzt, von denen 300.000 positiv getestet wurden.
Am 14. April 2020 kritisierte der Verein La Quadrature du Net StopCovid mit der Begründung, die Anwendung sei „gefährlich für unsere Freiheiten“ und „könnte die gesundheitliche Situation sogar noch verschlimmern“. Die Nutzung wird in der Bevölkerung "zu gering" sein, um zufriedenstellende Ergebnisse zu garantieren, und "nur 77% der französischen Bevölkerung haben ein Smartphone und [dass] dieser Anteil bei den über 70-Jährigen auf 44% sinkt, während sie zu den am meisten gehören verletzlich ". Zudem würde die Anwendung für La Quadrature du net ein „falsches Gefühl der Gesundheitssicherheit “ hervorrufen und könnte „zur Reduzierung von Barriereaktionen ermutigen “.
In einer ersten Stellungnahme vom 26. April 2020 ist die Nationale Kommission für Informatik und Freiheiten (CNIL) der Ansicht, dass das Gerät "mit der Datenschutz-Grundverordnung (RGPD) konform ist, wenn bestimmte Bedingungen erfüllt sind". Sie fordert jedoch "zu [...] Wachsamkeit und betont, dass die Anwendung nur eingesetzt werden kann, wenn ihr Nutzen hinreichend nachgewiesen und in eine globale Gesundheitsstrategie integriert ist". In einer zweiten Stellungnahme vom 26. Mai 2020 ist die CNIL der Auffassung, dass „ihre wichtigsten Empfehlungen, die in ihrer Stellungnahme vom 24. April [...] formuliert wurden, befolgt wurden. Sie betreffen insbesondere die Verantwortung für die Verarbeitung, die dem für Gesundheitspolitik zuständigen Ministerium übertragen ist, das Fehlen negativer Rechtsfolgen, die mit der Entscheidung verbunden sind, auf den Antrag nicht zurückzugreifen, oder sogar die Umsetzung bestimmter technischer Sicherheitsmaßnahmen. [...] Dennoch schätzt die CNIL, dass der tatsächliche Nutzen des Geräts nach seiner Einführung genauer untersucht werden muss. Die Dauer der Implementierung des Geräts muss von den Ergebnissen dieser regelmäßigen Bewertung abhängig sein.
In Frankreich soll die TousAntiCovid-Anwendung zentralisiert sein: Jedes Smartphone kontaktiert einen Server, auf dem die Kontaktdaten von als infiziert erklärten Personen gespeichert sind, und sendet seine Kontakte; der Server stellt fest, ob einer der empfangenen Kontakte einer infizierten Person entspricht. Es ist eine Variante des Protokolls PEPP-PT (in) , das von einem europäischen wissenschaftlichen Konsortium befürwortet wird.
Am 19. April 2020 veröffentlichten 300 Wissenschaftler und Forscher einen Text, um sich von diesem Protokoll zu distanzieren: Eine böswillige Regierung könnte damit die sozialen Verbindungen einer Person oder einer Personengruppe verfolgen. Dieses Risiko könnte bei einem solchen Antrag das Misstrauen der Bürger wecken und seine Wirksamkeit untergraben. Kurz nach der Veröffentlichung des Textes verzichten Deutschland und viele europäische Länder auf dieses Protokoll, um das sogenannte dezentrale, das DP-3T (in) zu übernehmen .
Beim letztgenannten Protokoll lädt jedes Smartphone mit der dezentralen Anwendung (Corona-Warn-App in Deutschland) von einem Server die Kontaktdaten aller Personen, die sich für infiziert gemeldet haben, und es ist das Smartphone, das feststellt, ob der heruntergeladene Kontakt downloaded Daten stimmen mit einem der Kontaktdaten des Smartphones überein. Dieses System birgt jedoch auch Risiken. Tatsächlich ist im dezentralen System die gesamte Bevölkerung der Empfänger der vom System gesammelten Kontaktdaten von infizierten Personen, und böswillige Personen können möglicherweise die Anonymität infizierter Personen aufheben, im Gegensatz zum zentralisierten System, bei dem nur der Server der Empfänger ist .
Der Unterschied im Betrieb zwischen einem zentralisierten System und einem dezentralisierten System macht die gemeinsame Nutzung von Kontakterkennungsanwendungen zwischen den verschiedenen Ländern der Europäischen Union nicht kompatibel.
Große DatensammlungAm 15. Juni 2020 weist der Kryptologieforscher von Inria , Gatan Leurent , in einem von Mediapart veröffentlichten Artikel darauf hin, dass die gesammelten Daten größer sind als erwartet, da die Anwendung alle Kontaktdaten an den Server sendet, die die Person in einem Umkreis von mehreren Metern erfasst hat, wenn sie als positiv erklärt wird und erst danach wird der Server die Daten filtern, die Kontakten von mehr als 15 Minuten und weniger als einem Meter entsprechen, was im Widerspruch zum Dekret und dem Dekret steht, das StopCovid erstellt hat.
Eine zweite Version von StopCovid, die Ende Juni in Betrieb genommen wurde, behebt dieses Problem, aber die CNIL stellte fest, dass diese zweite Version noch bestimmte spezifische Mängel in Bezug auf Benutzerinformationen, den an INRIA gewährten Unterauftragsvertrag und bestimmte Datenverarbeitungen zur Sicherung der Antrag gestellt und Ende Juli das Ministerium für Solidarität und Gesundheit aufgefordert, Abhilfe zu schaffen.
Keine Ausschreibung für den WartungsmarktIm Juni 2020 löste ein Artikel im Obs eine Kontroverse über die Kosten des Geräts und seine Zuschreibung aus. Die Betriebskosten für die Wartung und das Hosten der Anwendung würden dem Staat von der Firma Outscale , einer Tochtergesellschaft von Dassault Systèmes , zwischen 200.000 und 300.000 Euro pro Monat in Rechnung gestellt , bei einer Mindestausgabenbasis von 180.000 Euro, wobei zusätzliche Kosten optional sind. Trotz offensichtlicher Widersprüche – Outscale bietet nur Unterkunft für einen geschätzten Betrag von 40.000 Euro, wobei die eigentlich für die Instandhaltung verantwortlichen Akteure (Cap Gemini, Lunabee) nicht genannt werden – nimmt die Kontroverse zu. Die Vergabe des Hosting- und Wartungsvertrags für die Anwendung wäre keinem obligatorischen Vergabeverfahren unterworfen gewesen, wenn sich die vorgelegten Beträge als zutreffend erwiesen hätten. Auch der Anticor- Verband hat am 10.06.2020 wegen des Verdachts einer Günstlingswirtschaft die Staatsanwaltschaft für Finanzen beschlagnahmt .
Im September 2020 hat die Bundesfinanzanwaltschaft nach diesem Bericht des Verbandes Anticor ein Ermittlungsverfahren eröffnet. Die Anwälte des Verbandes weisen das Argument des Gesundheitsnotstands zurück und schätzen, dass die Regierung zwischen dem Start des Projekts und seinem Abschluss mehrere Monate Zeit hatte, um eine Ausschreibung zu starten.
In einem am 25. Mai 2021 veröffentlichten Interview gibt Cédric O an, dass die Anwendung von Juni 2020 bis Mai 2021 9 Millionen Euro „all inclusive“ gekostet habe , was seiner Meinung nach „sehr günstig ist, weil die Unternehmen, die an der Entwicklung gearbeitet haben, es kostenlos gemacht haben“. “ . "Der deutsche Antrag beträgt 20 Millionen Euro und 3 Millionen pro Monat, für eine ähnliche Effizienz"
In der Mehrheit sind die Meinungen während des gesamten anfänglichen Projekts über das Interesse des Antrags geteilt.
Auf der Ebene der lokalen Behörden legt die gemeinsame Digitalkommission der Interconnected, der Versammlung der Gemeinden Frankreichs und des städtischen Frankreichs Cédric O Ende Mai einen Fahrplan vor, in dem "klare Bestimmungen zum Schutz der Privatsphäre" gefordert werden , Souveränität und Sparsamkeit von Daten“ und eine Klarstellung zur Reise einer Person, die Covid-19 in sich trägt. Die Kontroverse über den Antrag wäre für einige Mitglieder von La République en Marche einer der Beweggründe , die neue Gruppe Ecology Democracy Solidarity zu gründen .
Ende Juli appellierten rund dreißig gewählte Beamte aus Grand Est , besorgt über die Gefahr eines Wiederauflebens der Epidemie, an die Bevölkerung, sie zur Verwendung von StopCovid zu ermutigen.
Am 24. September 2020, während der Fernsehsendung haben Sie das Wort , gibt Premierminister Jean Castex an, dass er die StopCovid-Anwendung nicht heruntergeladen hat. Gefragt von der Journalistin Lea Salamé , dem Justizminister Eric Duppond-Moretti und der stellvertretenden Staatsbürgerschaftsministerin Marlène Schiappa geben dies auch an, während die Innenminister Gérald Darmanin vom ökologischen Übergang, Barbara Pompili und Health , Olivier Véran Anspruch heruntergeladen zu haben.
Mai 2020 berichtete der Faktencheck-Dienst der Zeitung Liberation Checknews , dass die auf Facebook geteilte Information, dass die Anwendung auf die Kontaktliste des Telefons zugreift, falsch war. Anfang Juni dementierten Checknews und Agence France-Presse einen Artikel, in dem behauptet wurde, dass die Anwendung automatisch auf iPhones und Android-Handys installiert wird.
Die Architektur basiert auf dem Client-Server- Modell des Heavy-Client- Typs über das Internet über das zentralisierte ROBERT- Protokoll (für ROBust and Privacy-presERving Proximity Tracing oder „ Robust Proximity Tracing and Preserving Privacy“), gemeinsam entwickelt von PRIVATICS Team aus Inria und Fraunhofer AISEC. Mai 2020 haben zwei Forschungsdirektoren aus Inria in einem Forum in Le Monde ein Desire-Hybridprotokoll vorgeschlagen.
Das ROBERT-Protokoll ermöglicht es einer positiv auf Covid-19 getesteten Person, Pseudonyme der Kennungen der Smartphones, mit denen sie in Kontakt stand, an zentrale Server zu übermitteln. Jedes mit der Anwendung ausgestattete Smartphone fragt diese zentralen Server regelmäßig ab, um sicherzustellen, dass eines seiner Pseudonyme nicht vorhanden ist, was bedeuten könnte, dass sein Besitzer infiziert wurde.
Nach einer Empfehlung von Anssi wurde der Verschlüsselungsalgorithmus für Benutzerkennungen geändert, um das Skinny-64/192- Protokoll anstelle von 3DES zu verwenden , wobei letzteres nicht mehr als sicher gilt.
Die Anwendung ist mit der Datei / Datenbank des „Bevölkerungsscreening-Informationssystems“ (SI-DEP) (= Cyberlab der Firma Mips) und Pro Santé Connect „einem Gesundheitsdienstleister für Identität“ verbunden.
Das Projektteam von StopCovid erklärt, dass es „in enger Zusammenarbeit mit Nationalteams durchgeführt wird, die vergleichbare Anwendungen in Deutschland, Großbritannien, Italien, Spanien und sogar Norwegen auf Basis vergleichbarer Ansätze entwickeln und die Interoperabilität sicherstellen “ .
Auf der Insel La Réunion gaben die Präfektur und das französische Überseeministerium am 3. April 2020 bekannt, dass sie die Entwicklung der Alertanoo-Anwendung kofinanzieren. Getestet am 13. April verwendet es eine Kombination aus Bluetooth und Ultraschall , um die Näherungserkennung mit der Google-Nearby- Technologie zu verstärken . Wie bei TousAntiCovid hat ein Infizierter die Möglichkeit, mittels eines vom Arzt bereitgestellten Codes die Liste seiner Kontakte an einen Server zu senden, damit er alarmiert werden kann.
Anwendungen mit einem ähnlichen Namen wie StopCovid sind bei Google Play und im App Store verfügbar :
Der französische Antrag ist eindeutig unter dem Namen TousAntiCovid France zu finden .