数字转换机构(DTA)提供了联邦政府covid - safe追踪应用程序的进一步细节,包括从Amazon Web Services (AWS)采购解决方案。
在回答本月早些时候举行的COVID-19听证会上提出的问题时,DTA确认了根据云计算巨头和英联邦之间的长期协议授予AWS的合同,总费用为709,059.37澳元。
由于AWS的总部设在美国,对covid - safe数据的安全性的担忧此前曾被提出,人们担心美国执法机构可能会访问这些数据。
政府服务部长发言人斯图尔特·罗伯特当时告诉ZDNet,部长“对如何管理信息有最大的信心”。
发言人说:“上载的联络资料会储存在澳洲一个高度安全的资料储存系统内,并受附加法例保护,只准医护人员查阅。”
然而,来自国际公民自由和技术联盟的露西·克拉胡尔科娃周三告诉议会情报与安全联合委员会(PJCIS),澳大利亚不能保证亚马逊不会与美国实体共享数据。
她说:“亚马逊仍然是一个实体,它是一个总部位于美国的实体。当我们进入一个政府将此类条款写入立法的地方时,根本没有办法,除非有非常昂贵的外交承诺和寻求极端的分拆,根本没有办法保证这一点。”
DTA被问及在美国是否有任何立法、政策或实践可以阻止或减轻美国机构获取covid - safe数据的任何努力。
DTA表示,总检察长的部门更适合回答此类问题,但AWS无法访问全国covid - safe数据存储。
在被问及为何选择与AWS合作,将澳大利亚实体排除在采购流程之外时,DTA首席执行官兰德尔•布鲁格乌德在听证会上表示,从AWS采购的服务要比单纯的托管提供商提供的服务范围广泛得多。
DTA在接到通知后对问题进行了扩展,称AWS的采购为DTA提供了covid - safe应用和国家数据存储的托管、开发和运营支持服务。
DTA表示:“供应商安排的改变,可能会给按时提交申请带来不可接受的风险,并可能导致澳大利亚政府承担更高的成本,因为已经完成的工作可能无法转移给其他供应商。”
“拆分工作包(托管、开发、运营支持等)会给covid - safe系统带来额外的风险和复杂性。”
这份工作声明要求AWS交付四项内容:AWS平台的设计和构建;AWS移动Web App构建;AWS管理App建设;和AWS项目控制。
国家新冠病毒数据存储系统必须使用受保护认证的云服务,国家新冠病毒数据存储系统中存储的数据必须位于澳大利亚。
要求还规定在相关情况下重用新加坡政府TraceTogether联系人跟踪应用程序提供的源代码。
一长串的功能需求也被创建,包括注册用户使用应用程序通过提供最小的个人信息,具体地说,一个名字,年龄,邮编,和电话号码,以及公共卫生官员查看信息的能力在健康管理门户对密切接触者与COVID-19阳性的个体。
从技术上讲,要求该应用能够实现每小时300万注册量和每秒5000注册量的目标,实现每小时900万注册API请求和每秒至少2500注册API请求。
该应用程序,指定为政府,应该能够实现每小时5700和每秒1.58的遭遇上传量,实现每小时34,200个API请求和每秒9.5个API请求。它还应该能够实现临时ID,容量和API请求同时达到每小时1800万个和每秒5000个。
在第95百分位,应用程序响应时间要求小于0.5毫秒。
这款应用的隐私要求与上周进入议会的立法一致,即它必须基于许可、数据加密,而且不能收集任何位置信息。
DTA表示:“在发布之前,对上述要求进行了测试,通过率为100%。”
AWS澳大利亚和新西兰公共部门主管Iain Rouse上周在一个虚拟小组会议上对媒体表示,安全是这家云巨头的首要任务。
劳斯说:“关于立法责任的问题,我认为我们必须回到我们作为一个真正信任的组织的立场。”
“我们已经多次表示,安全是我们的首要任务,与任何立法,我们的立场在安全保持不变,只是,我们致力于提供所有客户,包括政府机构和最敏感的内容,相信我们与最广泛的安全特性和服务,我们确保客户可以保持完全控制他们的数据。”
DTA表示,在COVIDSafe应用发布之前,已经对苹果iOS和谷歌安卓版本进行了功能和性能测试。
该公司表示,他们进行了179项功能测试,包括在不同状态下不同设备类型之间的蓝牙遭遇,包括手机被锁定和解锁,应用程序打开和不打开。
“所有测试都符合基线设计要求,”DTA说。“性能测试也针对技术要求进行。”
DTA表示,在这些测试中,系统“满足并维持了要求,并在测试过程中保持稳定”。
“成功的测试结果支持了数字转换机构发布COVIDSafe应用程序投入生产的决定,”它解释说。“与敏捷开发方法相一致,DTA将继续对应用程序进行迭代增强。”
COVIDSafe应用支持安卓OS 6.0以上版本的Marshmallow,支持苹果设备,支持iPhone 5s及以上版本,运行苹果iOS 10.0及以上版本。
“早期的操作系统不受支持,因为它们不符合最低的加密和网络安全要求,”DTA写道。
根据DTA的数据,澳大利亚98.7%的苹果设备用户拥有所需的iOS版本,92.9%的安卓用户拥有所需的安卓操作系统版本。
截至周五,covid - safe应用自发布以来已经进行了一次更新。更新内容包括:设计更新,包括品牌和DTA描述的在阳性诊断情况下更清晰、更简单的上传用户流程;解决与名称字段相关的次要注册问题;通知消息更新和修复解决偶尔循环到iOS注册屏幕;以及Android的崩溃修复。
在回答有关该应用程序内部缺陷的问题时,DTA表示,它发现了额外的蓝牙性能和安全问题,并发现增强功能可以改善应用程序的性能。
“DTA正在开发额外的蓝牙性能和安全增强,”它补充说。“DTA也在与苹果和谷歌合作,了解他们对蓝牙技术的改进,如果他们能提供更好的蓝牙性能,就会考虑将他们的改进纳入其中。”
此外,DTA表示,它会更广泛地监控其他国家的研发情况,以评估是否可以利用蓝牙性能的其他方法来进一步提高澳大利亚应用程序的性能。
DTA表示,将对该应用进行迭代增强,以改善用户体验和性能。
截至上周五,澳大利亚总理莫里森(Scott Morrison)说,已经有超过570万澳大利亚人下载了COVIDSafe应用程序。