I går rapporterade vi om PACT, en MIT-ledd satsning på en öppen och plattformsoberoende teknik för att smittspårning, just nu ämnar för att hjälpa till att stoppa covid-19-pandemin.

Under långfredagen lanserade Apple och Google en egen liknande satsning som också den använder bluetooth för säker, anonym spårning. Företagen har nu publicerat utkast på specifikationerna för tekniken, som de säger ska byggas in i IOS och Android istället för att ligga ovanpå i en app.

Säkerhet och integritet är viktigt för att användare ska kunna lita på en sådan här spårningsteknik. Apple och Google använder inte platsinformation för spårningen över huvud taget. Så här fungerar det:

  • När en användare aktiverar spårning skapar enheten en unik nyckel.
  • Den nyckeln används sedan för att varje dag skapa en dagsnyckel.
  • Dagsnyckeln används i sin tur för att generera en id-kod ungefär var femtonde minut.
  • Id-koden sänds ut till omgivningen och kan snappas upp av andra enheter som har aktiverat spårning.
  • Om en användare får en covid-19-diagnos frågar systemet om lov att ladda upp dagsnycklarna för en period bakåt i tiden (till exempel 14 dagar). Dessa samlas i en så kallad diagnosnyckel.
  • Alla anslutna enheter laddar då och då ner en uppdaterad lista över alla aktuella diagnosnycklar och kontrollerar om några uppsnappade id-nycklar matchar dessa.
  • Om en matchning hittas utförs beräkningar på risken för smitta utifrån hur länge enheten i fråga befann sig i närheten av din enhet.

Två olika id-koder från samma enhet kan inte kopplas till varandra, vilket skyddar enskilda användare från att spåras över tid. En illasinnad aktör kan alltså inte skapa ett alternativt program som samlar på sig utskickade id-koder för att bygga upp en ”karta” över var en viss person har varit.

Uppsnappade id-koder sparas på enheterna och laddas inte upp till molnet, vilket också förhindrar att en central databas över id-koder skapas.