更新: このアプリは、Apple/Google API を使用する政府アプリとは異なり、会場での電子チェックインによく使用される二次的なアプリです。

ドイツ警察は、レストランでの感染を偽装し、潜在的な目撃者の詳細を入手することで、COVID-19接触追跡アプリのデータを悪用した模様。

政府アプリで使用されているApple/Google共同APIは位置情報を追跡しないため、このように悪用されることはないが、QRコードチェックイン用の別のアプリが悪用された…

ワシントンポスト紙が報じた。

ドイツ当局は、新型コロナウイルス感染者の濃厚接触者を特定することを目的とした携帯電話アプリのデータを使い、犯罪の目撃者を追跡していたとして非難を浴びている。

フランクフルト近郊のマインツ市警察は、11月にレストランを出た男性が転落死した事件を受け、地元保健当局に対し「ルカ」と呼ばれるアプリのデータ公開を請願し、成功裏に完了した。警察は同時期にレストランで食事をしていた目撃者を捜索しており、アプリのデータから21人の人物が見つかったと報じられている。

AppleとGoogleは、こうした不正使用を防ぐため、8つのプライバシー保護策を備えた接触追跡APIを開発しました。APIはユーザーの行動履歴を把握せず、ユーザーの許可なくデータが政府に送信されることはありません。

ただし、一部の国ではAPIを使用しない別の会場チェックイン機能を導入しており、他の国では専用のアプリを用意しています。例えばレストランを訪れた場合、アプリでQRコードをスキャンすることで、その日時にその場所にいたことをアプリに伝えることができます。このデータは、同じ時間にその会場にいた人が後に陽性反応を示しない限り、使用されません。陽性反応が出た場合、あなたの情報は接触者追跡者に提供される可能性があります。

ここで起こったと思われる出来事は、警察がレストランの誰か（おそらく店長か他のスタッフ）に検査結果が陽性であると虚偽の報告をさせたというものです。これがきっかけとなり、当時その場にいた人々の連絡先が公開されました。

WPは警察の行動は違法であるようだと報じている。

ルカはドイツの厳格なデータ保護規制の対象であり、法律により、アプリの情報は保健当局以外がアクセスしたり、刑事訴追に利用したりすることはできない。

記事が指摘しているように、主にプライバシーへの懸念から、接触追跡アプリの普及率は期待よりもはるかに低く、この種の悪用は甚大な被害をもたらす可能性がある。

写真: Pixabay

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。