谷歌承诺使用病毒应用程序保护隐私,但仍可以收集位置数据

2020-07-21 11:40:58

当谷歌(Google)和苹果(Apple)在4月份宣布免费软件计划,帮助提醒人们可能接触到冠状病毒时,这两家公司将其宣传为“保护隐私”,并表示不会追踪用户的位置。在这些保证的鼓舞下,德国、瑞士和其他国家使用这些代码开发了全国性的病毒警报应用程序,已被下载超过2000万次。

但要让这些应用程序在搭载谷歌Android操作系统的智能手机上运行-这是世界上最受欢迎的操作系统-用户必须首先打开设备位置设置,这将启用GPS,并可能允许谷歌确定他们的位置。

一些政府官员似乎对该公司能够探测到Android用户的位置感到惊讶。丹麦卫生部发言人塞西莉·伦拜·索鲁普(Cecilie LumbyThorup)在得知此事后表示,她的机构打算“与谷歌就他们一般如何使用位置数据展开对话”。

瑞士联邦公共卫生办公室(Federal Office Of Public Health)负责数字转型的部门负责人金相日(Sang-Il Kim)博士说,“用户应该可以使用这样的接近追踪应用,而不需要与其他服务绑定。”金相日博士负责监管该国的病毒警报应用。

拉脱维亚表示,在开发其病毒应用程序时,已就这一问题向谷歌施压。“我们不喜欢GPS必须打开,”拉脱维亚疾病预防和控制中心传染病监测部门的负责人埃琳娜·迪米纳(Elina Dimina)说。

谷歌的位置要求增加了病毒追踪应用程序的隐私和安全问题,其中许多是在新的苹果-谷歌软件面世之前由政府开发的。政府官员和流行病学家表示,这些应用程序可以成为公共卫生努力的有益补充,以遏制这种流行病。但人权组织和技术专家警告称,许多应用程序中咄咄逼人的数据收集和安全缺陷将数亿人置于跟踪、诈骗、身份盗窃或压迫性政府跟踪的风险之中。

现在,Android位置问题可能会破坏政府对公众做出的隐私承诺。

谷歌发言人皮特·沃斯(Pete Voss)表示,使用该公司软件的病毒警报应用程序不使用设备位置。这也包括那些病毒检测呈阳性并使用这些应用程序通知其他用户的人。这些应用程序使用蓝牙扫描信号来检测彼此密切接触的智能手机-根本不需要知道设备的位置。

沃斯说,自2015年以来,谷歌的Android系统要求用户在手机上启用定位功能,才能扫描其他蓝牙设备,因为一些应用程序可能会使用蓝牙来推断用户位置。例如,一些应用程序在商店中使用蓝牙信标来帮助营销人员了解智能手机用户可能在哪个过道。

然而,一旦Android用户打开了定位功能,谷歌可能会通过一种名为谷歌位置精确度的设置,使用Wi-Fi、移动网络和蓝牙信标来确定他们的精确位置,并利用这些数据来改善定位服务。沃斯说,没有用户许可的应用程序无法访问一个人的Android设备位置。

苹果不要求使用病毒应用的iPhone用户打开定位功能,拒绝对谷歌的定位做法发表评论。

一些安全和隐私专家表示,Android的位置要求突显了政府和主导移动市场的两家科技巨头之间令人不安的权力失衡。他们说,使用该软件的国家对这些公司为公共卫生技术设定的新全球标准几乎没有追索权。

例如,谷歌和苹果禁止使用其技术的政府病毒应用程序跟踪用户的位置。但谷歌可能会根据安卓用户的设置来确定和使用他们的设备位置。

德国维尔茨堡大学(University of Würzburg)安全软件系统教授亚历山德拉·德米特里延科(Alexandra Dmitrienko)说,“我们把太多控制权交给了两家大公司。”“他们正在垄断它。”

这两家公司的蓝牙接近检测技术源于新加坡和学者开发的想法。它为公共卫生机构提供了一种更具侵入性的模式的替代方案,这些模式包括跟踪用户的细粒度位置,并将他们的名字等私人数据发送到中央政府服务器。

苹果和谷歌的软件使用轮换的ID码来记录应用程序用户之间的密切联系,“以帮助防止跟踪”,两家公司说。它还在手机上处理人们的数据-政府无法访问这些数据。

“这就是我们所说的‘设计隐私’,”瑞士卫生官员金博士说。“这意味着没有个人数据,也就是说没有姓名,没有电话号码,甚至没有来自电子邮件或智能手机的硬件技术标识”。

“这款应用值得你信任。它保护了你的隐私,“德国总理安格拉·默克尔(Angela Merkel)在最近的一次视频讲话中谈到了她的政府的Corona-Warn-App,这款应用基于苹果-谷歌的模式。“没有收集任何地理数据,”默克尔说。

但隐私和安全专家表示,他们感到困扰的是,谷歌的定位做法可能会阻止一些人在疫情期间使用公共卫生机构的应用程序。

普林斯顿大学计算机科学和公共事务助理教授乔纳森·梅耶尔(Jonathan Mayer)表示:“苹果-谷歌曝光通知设计的目的是保护隐私,减少采用障碍。”

欧洲的一些Android用户表示,他们感觉受到了政府的误导。例如,许多应用程序上的说明会指导Android用户打开位置,但没有提到谷歌,也没有提到用户可以通过关闭位置设置中的准确性功能来阻止公司确定他们的准确位置。

苏黎世的电子工程师马西莫·赞诺尼(Massimo Zannoni)说,“有了这款应用,政府强烈呼吁你以责任感和道德感,将你的实时位置提供给从中获利的实体,以保护公众健康。”

丹麦、德国、拉脱维亚和瑞士的卫生官员表示,他们的政府故意设计了国家病毒警报应用程序,以最大限度地保护隐私。

德国卫生部负责数字化和创新的总干事戈特弗里德·卢德维希(Gottfried Ludewig)在谈到这款已被下载超过1550万次的Corona-Warn-App时说,“任何政府、任何安全机构都没有机会滥用这项技术。”他说,超过500名病毒检测呈阳性的人已经使用这款应用程序通知其他用户可能接触到病毒。

他补充说,如果谷歌将位置数据用于任何其他目的,而不是启用应用程序中的蓝牙服务,根据欧洲数据保护法,它将需要法律依据才能这样做。

参与这款德国应用程序的其他人表示,这是谷歌的问题,不是他们的问题。

帮助开发德国应用程序的SAP发言人马库斯·温克勒(Marcus Winkler)在一封电子邮件中说,“你需要向谷歌询问他们操作系统的规格。”“如果你打开位置跟踪功能,你会收到一条来自操作系统的消息--这与应用程序无关。”

软件安全专家Dmitrienko教授表示,解决方案是各国政府推动谷歌停止要求病毒警报应用的Android用户打开位置。

“他们有足够的力量,他们甚至可以向谷歌和苹果这样的巨头施压,要求他们做点什么,”她说。