Alemania escucha a los defensores de la privacidad y construye una aplicación de rastreo de Covid-19 con almacenamiento descentralizado.

Se están construyendo aplicaciones Covid-19 para rastrear la propagación del coronavirus. Mientras que otros encargan a Palantir la construcción de tal aplicación, Alemania escucha a los defensores de la privacidad para asegurar su aceptación.

El plan original del gobierno alemán era construir una aplicación de rastreo de la corona que debería almacenar datos de forma centralizada. Debido a las fuertes críticas, el gobierno alemán cambió de rumbo: La aplicación de rastreo que advertirá a la gente de que ha estado en contacto con una persona infectada sólo almacenará datos de contacto en los teléfonos móviles, tal y como pedían los proteccionistas de datos.


Aplicación descentralizada de rastreo de la corona

El miércoles de la semana pasada, el gobierno alemán publicó su plan para construir una aplicación de rastreo de Covid-19 con un almacenamiento central de datos en el Robert Koch-Institut - la institución alemana para manejar la salud pública y monitorear la propagación del coronavirus. La aplicación de rastreo de Covid-19 debería basarse en el PEPP-PT - un proyecto que primero fue elogiado por su enfoque favorable a la privacidad, pero que más tarde fue criticado por atenerse al enfoque de almacenamiento central de datos a pesar de las amenazas a la seguridad y la privacidad.

Aunque el Instituto Robert Koch- es una institución muy respetada en Alemania, los proteccionistas de datos lograron llamar la atención del público contra ese almacenamiento centralizado de datos sanitarios sumamente delicados.

El Club Informático Alemán del Caos, así como otras asociaciones que luchan por el derecho a la privacidad, emitieron una declaración muy clara:

“Esta semana, alrededor de 300 científicos y académicos internacionales han firmado una carta abierta en la que critican el concepto de protección de datos del PEPP-PT basado en el enfoque de almacenamiento central de datos y aconsejan fuertemente en contra de él. … Cualquier enfoque de un posible mal uso de los datos de salud debe ser firmemente opuesto”.

”Una aplicación de rastreo de la corona debería, si acaso, basarse únicamente en un enfoque descentralizado, como por ejemplo, el concepto DP-3T (Decentralized Privacy Preserving Proximity Tracing). De lo contrario, es de temer que la escasa protección de los datos de un enfoque centralizado y la ausencia de restricciones técnicas contra la apropiación indebida lleven a la erosión de la confianza en la utilización de esa aplicación y, por consiguiente, a la aceptación de soluciones digitales posteriores”.

La exitosa protesta de los protectores de datos

La protesta de los protectores de datos fue exitosa: La aplicación de rastreo de coronavirus planeada es ahora para almacenar datos de contacto en teléfonos móviles personales en lugar de en un servidor central. El gobierno alemán cambió de rumbo y publicó una declaración el domingo - sólo cinco días después de publicar el plan original - diciendo que “promoverán una arquitectura descentralizada que almacene los datos de contacto sólo en los dispositivos, creando así confianza”.

Aunque el Ministro Federal de Salud alemán Jens Spahn (CDU) había declarado recientemente que prefería un almacenamiento central de los datos de los usuarios, el gobierno tuvo en cuenta que no sólo el aspecto técnico es importante, sino también una amplia aceptación entre el público en general.

Al desarrollar una aplicación de rastreo, el gobierno alemán está siguiendo un enfoque que se basa en la “voluntariedad, cumple con las normas de protección de datos y garantiza un alto nivel de seguridad informática”. Desde el punto de vista epidemiológico, el objetivo principal es detectar e interrumpir las cadenas de infección lo antes posible, y para ello es absolutamente necesaria una aceptación generalizada.

En contraste con este enfoque respetuoso de la privacidad en Alemania, se ha publicado recientemente que la administración Trump ha encargado a Palantir, la llamada empresa de vigilancia que está construyendo una aplicación de seguimiento de coronavirus.

El enfoque voluntario debe contar con un amplio apoyo

Alemania depende de que el mayor número de ciudadanos posible instale voluntariamente la aplicación. Según las estimaciones, al menos el 60 por ciento de todas las personas en Alemania deben usar la aplicación para rastrear efectivamente las cadenas de infección de coronavirus. Al probar también las personas de contacto de las personas infectadas, el objetivo es prevenir una segunda ola de infección cuando las restricciones de contacto se relajen aún más.

Las autoridades están actualmente en conversaciones con Google y Apple sobre las funcionalidades correspondientes. La aplicación de rastreo del Covid-19 tiene como objetivo registrar qué teléfonos inteligentes se han acercado unos a otros - y advertir a los usuarios si más tarde resulta que estaban cerca de una persona infectada. Esta aplicación se instalaría en el teléfono inteligente, que se comunicaría con la misma aplicación en otros teléfonos inteligentes a través de Bluetooth.

La participación de Google y Apple

Google y Apple también favorecen un modelo descentralizado para una aplicación de rastreo de Covid-19. Planean ofrecer una interfaz común en sus sistemas operativos móviles dominantes en el mercado para mayo, y un poco más tarde todas las funcionalidades necesarias que harán superflua una aplicación adicional.

Pero el papel de los gigantes de la plataforma Google y Apple es problemático en lo que respecta a la protección de su privacidad. Particularmente Google es conocido por su capitalismo de vigilancia. Permitir que Google y Apple ahora también rastreen nuestro comportamiento social, así como los datos sensibles de salud, añadirá sustancialmente a este grave problema de privacidad.

Aunque las empresas del Silicon Valley hacen hincapié en que el diseño descentralizado por sí solo significa que no se puede establecer un vínculo entre las identificaciones de los teléfonos celulares y los perfiles de usuario almacenados en ellos, los defensores de los datos temen que no se pueda confiar en esta afirmación debido a que los gigantes de los datos utilizan un código fuente cerrado.

Además, ya se sabe que Google ha estado particularmente interesado en los datos de salud de sus usuarios durante mucho tiempo. En consecuencia, confiar en Google y Apple para el seguimiento efectivo de Covid-19 podría resultar contraproducente en el futuro.

Sin embargo, los desarrolladores de todo el mundo deben seguir trabajando en aplicaciones de rastreo de Covid-19 que respeten la privacidad para que en un futuro próximo podamos

  • rastrear la propagación del coronavirus
  • y al mismo tiempo proteger el derecho de todos a la privacidad.

En estos tiempos difíciles, es esencial luchar contra el coronavirus sin renunciar a nuestro Derecho Humano a la privacidad.