14:14
11/4/2020

Nowe wersje systemów Android i iOS zawierać będą wsparcie dla nowej usługi opartej o protokół Bluetooth. Apple i Google przygotowały już dla niej API, z którego każdy będzie mógł skorzystać. Zarówno rządy jak i samodzielni programiści. Zmiany mają pomóc w namierzaniu bliskich kontaktów (spotkań) między użytkownikami smartfonów obu producentów. Wszystko po to, aby móc skuteczniej walczyć z koronawirusem.

fot. Depositphotos.com

Google i Apple zaorało rządowe zapędy inwigilacyjne?

Wiele rządów i firm, mniej lub bardzie udolnie, tworzy teraz aplikacje (np. “Kwarantanna Domowa“) i systemy (np. w oparciu o logi sieci telefonii komórkowych), które mają wskazać obok kogo, na przestrzeni ostatnich kilkunastu dni, znajdował się dany użytkownik smartfona. Technologia stosowana w aplikacjach tego typu nie jest doskonała, a źle użyta może stanowić zagrożenie nie tylko dla prywatności użytkowników, ale również dla ich bezpieczeństwa lub wprost prowadzić do masowej inwigilacji.

Te problemy w szczegółach omawialiśmy w trakcie 30 odcinka niebezpiecznikowego podcastu Na Podsłuchu, który wyjątkowo nagrywaliśmy w wersji wideo i “na lajwie” wraz z czytelnikami.

Aby wspomóc rządy, organizacje i samych użytkowników, a jednocześnie ograniczyć ryzyko prywatnościowych wpadek, firmy Google i Apple nawiązały ze sobą współpracę i udostępniły propozycję protokołu “Contact Tracing“. Został on opracowany z maksymalnym poszanowaniem dla prywatności użytkowników i powoli wymieniać się informacjami niezależnie od tego, czy ktoś ma iPhona czy telefon z Androidem.

Zanim przedstawimy go w szczegółach podkreślmy, że to czy z tego protokołu skorzystamy, czy nie zależy tylko i wyłącznie od nas (chyba, że rząd każe to nam go włączyć ustawą). Ale nawet aktywacja tego protokołu automatycznie nie oznacza, że jeśli kogoś zainfekowanego spotkaliśmy, to informacje na temat okoliczności spotkania od razu będą dostępne dla autorów aplikacji korzystających z protokołu Contact Tracing. Wszystkie sytuacje w której dane związane z tą usługą opuszczają nasz smartfon wymagają zgody użytkownika. Wszystkie, poza jedną…

Co nasz smartfon będzie wysyłać do “chmury”?

Celem protokołu PPCTP (Privacy Preserving Contact Tracing Protocol) jest poinformowanie użytkownika smartfona, że spotkał osobę, która została pozytywnie zdiagnozowana jako chora na COVID-19. Smartfony (zarówno te z Androidem jak i iOS) mają używać w tym celu protokołu Bluetooth Low Energy do wykrywania się wzajemnie i wymiany informacji między sobą.

Protokół zakłada, że każde urządzenie będzie generowało unikatowy, losowy klucz, na podstawie którego, każdego dnia zostanie wygenerowany klucz czasowy (na 24h), wedle poniższego wzrou:

dtki ← HKDF(tk , NUL L, (UTF8("CT-DTK")||Di),16)

To nie koniec. Klucz “dzienny”, co 15 minut będzie służył do wygenerowania 128 bitowego identyfikatora (Rolling Proximity Indentifier) — za każdym razem innego, wedle wzoru:

RPIi, j ← Truncate(HMAC(d k ti , (UTF8("CT-RPI")||TINj)),16)

I dopiero ten identyfikator będzie co ok. 200 milisekund rozgłaszany przez danego smartfona po Bluetooth LE. w ramach nowej, specjalnej usługi (Contact Detection Service), której 16 bitowy identyfikator ustalono na 0xFD6F.

Mówiąc bardziej ogólnie: poza rozgłaszaniem komunikatów ze swoim identyfikatorem (RPI), smartfony będą nagrywać “cudze” identyfikatory, zapisując czas namierzenia identyfikatora i siłę odebranego sygnału (RSSI). Skanowanie okolicy ma być realizowane co najmniej raz na 5 minut, ale w miarę możliwości oportunistyczne — czyli podczas np. wybudzenia telefonu przez użytkownika.

Oto pełen “flow” usługi Contact Tracing:

Jak dowiemy się o kontakcie z zainfekowaną osobą?

Poza skanowaniem okolicy, telefony “z chmury” będą pobierały klucze urządzeń, których właściciele zostali pozytywnie zdiagnozowani jako chorzy na COVID-19. Zdiagnozowani najpierw sami muszą oznaczyć się jako chorzy i wgrać swoje klucze dzienne z ostatnich 14 dni do “chmury”.

Na podstawie “chorych kluczy”, nasz smartfon będzie lokalnie wyliczał wszystkie możliwe wartości identyfikatorów RPI, jakimi posługiwali się przez ostatnich 14 dni chorzy. Później nasz smartfon sprawdzi, czy widział któryś z tych identyfikatorów. W przypadku stwierdzenia dopasowania (czyli wykrycia sytuacji kiedy nasz smartfon widział smartfona innej osoby u której potwierdzono infekcję wirusem SARS-CoV-2), tylko liczba “dopasowanych” RPI zostanie automatycznie i bez pytania nas o zgodę, wgrana “do chmury”. To oznacza, że wciąż nikt nie pozyska informacji o tym kiedy, gdzie i jak długo mieliśmy kontakt z osobą, która oznaczyła się jako zainfekowana.

Algorytm ma oceniać prawdopodobieństwo infekcji bazując m.in. na czasie kontaktu z danym identyfikatorem (RPI), dlatego w przypadku odnalezienia “dopasowania”, na ekranie naszego urządzenia pojawi się pytanie:

“Aplikacja chciałaby otrzymać dostęp do dokładnych znaczników czasowych i długości spotkań z osobami, u których wykryto chorobę”

Prywatność na piątke z plusem!

Podkreślmy jeszcze raz. Ten protokół NIE korzysta z informacji o lokalizacji urządzeń, a bazuje jedynie na bliskiej łączności radiowej między smartfonami i dodatkowo utrudnia śledzenie urządzeń przez kogoś, kto chciałby stale nasłuchiwać na danym obszarze.

Ponieważ klucze i identyfikatory tego samego urządzenia stale się zmieniają, ktoś kto słucha np. w budynku X i chciałby wiedzieć ile razy do niego wszedł smartfon osoby Y, nie pozyska takiej informacji, ponieważ co kilkanaście minut, smartfon Y będzie rozgłaszał się innym identyfikatorem.

Jedyna sytuacja w której ktoś (kto stworzy aplikację w oparciu o ten protokół i przekona użytkowników do jej instalacji) dowie się czegoś więcej na temat osoby zainfekowanej albo mającej kontakt z zainfekowaną, to moment wgrywania kluczy dziennych lub informacji o kontaktach na serwer aplikacji. Twórca aplikacji i operator serwera korzystającego z API PPCTP (co wyżej dla uproszczenia nazywaliśmy “chmurą”) może:

  • nagrać metadane połączenia z serwerem, np. IP użytkownika, jego User-Agent i inne szczegóły połączenia, które w pewnych sytuacjach mogą pozwolić na zdeanonimizowanie użytkownika.
  • poprosić o dodatkowe dane, np. osobowe, a użytkownik może je przekazać (wtedy zdeanonimizuje się dobrowolnie sam).

Bardzo jesteśmy ciekawe jakimi funkcjami ten protokół/API obudują programiści, zarówno ci rządowi jak i “prywatni”. Jedno jest pewne. Dzięki domyślnemu naciskowi na prywatność, wiele dyskusji “jak powinniśmy to zorganizować w naszej aplikacji do śledzenia kontaktów między użytkownikami” właśnie zostało uciętych. Apple i Google pokazały jak. Można już odrzucić swoje pomysły na nowe algorytmy kryptograficzne i ochronę prywatności. Tu prywatność jest doskonale chroniona.

Włączysz?

Podsumowując, Contact Tracing to niemalże doskonały protokół. Zapewnia prywatność, stoi za nim dobra kryptografia, jest otwarty i międzyplatformowy. Ale przede wszystkim, jego największą zaletą (i wadą zarazem) jest opcjonalność, To od każdego z nas zależy, czy go włączymy czy nie. A jak można się domyślić, zwłąszcza po komentarzach pod naszymi poprzednimi artykułami poświęconymi aplikacjom do walki z koronawirusem, na pewno nie wszyscy nosiciele wirusa z niego skorzystają, a część nie-nosicieli pewnie postanowi “dla jaj” się oznaczyć jako nosiciele 🤷‍♂️

Czy te wady przekreślają potencjalne korzyści? Czas pokaże…

Przeczytaj także:



88 komentarzy

Dodaj komentarz
  1. Wyłączę, na pewno, a jak będzie wymuszanie to zrootuję telefon i odinstaluję. Już wychodząc przełączam go zawsze w tryb samolotowy, bo położenie wszystkich kart sim jest rejestrowane, utrwalane i analizowane.
    Na już niewspieranych telefonach ze starszym androidem nie zadziała.

    • Odinstaluj od razu latarkę, bo łamanie prywatności jest na podobnym poziomie.

    • to są już te czasy kiedy użytkownicy smartfonów w telefonie używający ich do celów stricte prywatnych powinni rozważyć dalsze korzystanie z tych urządzeń, bo moim zdaniem próg funkcjonalności i użyteczności na rzecz szkodliwości został właśnie przekroczony i nie mam na myśli tego konkretnego przypadku opisywanego w arcie ale całej listy haremnych praktyk wdrażanych przy pomocy smartaczy przy okazji c19

    • Chyba zapomniałeś o lekarstwach.

    • Kolega privacyFirst używa go jak telefon stacjonarny. Na dworze tylko aparat.

      A w ogóle, to najważniejsze żeby nikt nie ograniczał wolności zarażonym, bo przecież prywatność zarażonych jest najważniejsza. Jak ktoś śmie kazać im zostawać w domu?

  2. Technologia nie Apple i Google a Singapuru https://www.cnbc.com/2020/03/25/coronavirus-singapore-to-make-contact-tracing-tech-open-source.html

    • Naukowcy z Singapuru są autorami protokołu – czyli teoretycznych podwalin, konkretne implementacje – technologię – stworzyło Apple i Google. https://www.apple.com/pl/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/

    • Ale w Singapurze taką aplikację już maja, napisaną na zlecanie rządu. Apple i Google pracują jedynie nad rozwiązaniem globalnym.

    • No panowie to jednak nie jest technologia Appla i Google . Też znalazlem kilak artykułów na ten temat

  3. Do walki z wirusem nie mamy zbyt wielu narzędzi, a wiedza o tym, ze osoba którą spotkaliśmy w sklepie 4 dni temu została pozytywnie zdiagnozowana jako nosiciel może być niezwykle cenna. Mam ciągle cichą nadzieję, że mało żartownisi wpadnie na głupi pomysł oznaczania się jako nosiciele.

    • A co TOBIE po informacji że spotkałeś chorego 4 dni temu? Jeśli złapałeś to już rozniosłeś po domu i rodzinie. Taką samą użyteczność by miała informacja że spotkałeś rudego. Dopiero na poziomie społeczeństwa można by rozważać czy wszystkich spotkanych przez zakażonego nie izolować profilaktycznie.

    • Ja wpadnę na taki pomysł :)

      Ale tak na poważnie: chyba wyrzucę smartfon na śmietnik bo to za daleko zachodzi wystarczy mi konsola
      (Która też zapewne mnie śledzi) oraz komputer.

    • Do walki z użytkownikami

  4. No i jest protokół. A teraz pytanie kluczowe: kto zmusi rząd do jego uzywania, skoro rzad może se to robić po staremu i po skutecznemu?
    Rząd woli sobie sam oznaczać chorych (tak jak w Chinach to robi) i sam ustalać zasady gry.
    Coś mi się wydaje, że to taki marketingowy protokół. Zabawka dla programistów.

    • Poszukaj informacji o projekcie ProteGO. Jego twórcy już podjęli decyzję o implementacji tej technologii, a projekt jest poświęcony przez Ministerstwo Cyfryzacji.

    • ProtoCo??? Hahaha.
      tu jest rzeczywistość, a nie pobożne życzenia i naiwna wiara w zapewnienia:
      https://www.rp.pl/Koronawirus-SARS-CoV-2/200419545-Do-rzadu-poplynal-strumien-danych-o-lokalizacji-osob-poddanych-kwarantannie.html

      Zespół protoCo działa na zasadzie: jesteśmy cieniasy, nie mamy kasy i czasu; chcemy za darmo pozyskać wsparcie setak naiwniaków, którzy za nas odwalą brudną robotę; nie chcemy im zapłacić.
      A potem aplikacja i tak będzie przymusowa.

  5. “Nowe wersje systemów Android i iOS zawierać będą wsparcie…” – czyli już za jakieś 5 lat, jak się wymieni światowa flota telefonów wymieni, będzie mogło to działać…

    • iOS dostanie aktualizację praktycznie natychmiast, i to prawdopodobnie na wszystkie “żyjące obecnie” wersje systemu, zakładam że od wersji 9. Natomiast Android ma uzyskać dostęp do nowych API przez Google Play Services, dzięki czemu dostęp do funkcji programiści powinni mieć na każdym urządzeniu, które pobierze aktualizację tej jednej aplikacji, bez konieczności aktualizowania systemu.

    • Zapewne wystarczy mały „security update”, który przy okazji „istotnej poprawy bezpieczeństwa” doda tego cudaka. Fakt, na brandowanych androidalny może to być problem bo często smartfony z takimi wymysłami tracą wsparcie zaraz po opuszczeniu fabryki.

  6. Wszystkie temu podobne systemy namierzające chorego po jego telefonie mają taką wadę, że namierzają urządzenie. Jeden właściciel może mieć kilka telefonów i każdy z tych telefonów może być używany przez kogoś innego. I nie każdy zawsze musi mieć go przy sobie.

    • No jeszcze tego by brakowało. Marzy Ci się totalitaryzm kolego

    • Jest to marginalny koszt w zamian za wysoki poziom prywatności. Poza tym, ile osób ma więcej niż jeden telefon? 0,003% społeczeństwa? To nawet nie jest błąd statystyczny.

    • To, że można mieć kilka telefonów, to nie problem, powiązanie telefonu z osobą następuje raczej w momencie deklaracji jej zarażenia.
      Negatywny wpływ na ocenę ryzyka infekcji może mieć tylko naprzemiennie korzystanie z kilku telefonów, przez jedną osobę.

  7. Jeżeli państwo będzie autoryzowało zapis do chmury to nie będzie problemu z żartownisiami oznaczającymi siebie jako chorzy.

    Każda dodatkowa zainstalowana apka zwiększy jej skuteczność, a telefony bez tej apki jedynie ją zmniejszają ale nie dyskwalifikują.

    Jeśli apka będzie otwarta, dobrowolna i zaakceptowana przez środowisko pozarządowe to nie widzę przeciwwskazań by ją zainstalować.

    • Najlepiej, jeśli chory dostawałby wraz z oficjalnym wynikiem testu kod autoryzacyjny do wpisania w apce (5-6 znaków w base64 z niezależnego systemu który służy tylko do generowania jednorazowych kodów autoryzacyjnych, ważny np. przez 48-72h).

    • Państwo nie będzie miało do tych danych dostępu. To ma być system wzajemnego ostrzegania a nie inwigilacji. Niestety oszołomy podające fałszywe dane i tak się znajdą :(.

  8. A ja nie mam telefonu z Androidem ani z iOS to co ? Zmuszą mnie do szycia Czarny trójkąt na moich ubraniach ?

    • Nie martw się, nikt Cię do niczego nie będzie zmuszać, będziesz mógł chodzić i zarażać ludzi dalej bez obaw.

  9. Polecam przeczytać książkę “Potęga podświadomości” (Joseph Murphy), i następnie zastanowić się, czy informacja o tym, że miało się kontakt z osobą chorą, jest naprawdę istotna i potrzebna. Szczególnie, że ponoć ponad 80% osób przechodzi ją bezobjawowo.

    • Bezobjawowość infekcji nie jest tożsama z brakiem skutków długookresowych. Są takie choroby (np syfilis, borelioza, itp), że prawie wszyscy przechodzą je bezobjawowo.
      A po kilkunastu latach przychodzi drugi rzut; wtedy już ciężki.

      …z ciekawostek: potomkowie wyleczonych syfilityków statystycznie mają częściej schizofenię. Bezobjawowość nie oznacza bowiem braku zmiany w DNA.

    • Dużo oczekujesz jak na dyskusję w Internecie. Pomijam fakt przeczytać książkę. Ale jaką książkę. Dobra będę szczery mam nadzieję że to żart. Jeśli nie proszę rozwiń swój komentarz.

    • Patrzysz tylko na śmiertelność a w związku z już zastosowanymi środkami istotne jest jak najszybsze stłumienie tego wirusa.

      Informacja o kontakcie z osobą zarażoną jest pomocna do zrobienia samo kwarantanny. Aktualnie nie jest robiona wystarczająca liczba testów, więc ci co przechodzą ją bezobjawowo będą zarażać innych a przez to sytuacja epidemii będzie się utrzymywać dłużej.

  10. Czekam na oficjalny RC i Wam też tego życzę.
    https://www.pine64.org/pinephone/

  11. Na przykład może być potrzebna do decyzji, czy iść w odwiedziny do dziadków albo czy oferować pomoc starszej sąsiadce. Czy to istotne – to jest kwestia osobistej etyki.
    Zastanawia mnie co innego. Śledzenie kontaktów wymyślono w związku z infekcją koronawirusem, ale dlaczego by nie stosować tej metody przeciw np. ukąszeniu heglowskiemu, zakażeniu ideologią tęczową, brunatną i czymkolwiek, co w danych okolicznościach zostanie uznane za groźne. Wystarczy, że protokół zostanie zaimplementowany tak, że klienci będą dodatkowo komunikować się z Biurem Prezesa, które wytypowanym klientom każe oznaczyć się jako zakażeni, a od wszystkich będzie zbierać powiadomienia o kontaktach z zakażonymi. To jest oczywiście poza protokołem, ale można przecież przekonać znaczną część społeczeństwa do dobrowolnego zainstalowania apki, dzięki której będzie można np. codziennie obejrzeć nowe zdjęcie Kota Prezesa, a pomiędzy oglądającymi codziennie będzie losowane 500 złotych…

    • To jest niestety jedno z potencjalnych zagrożeń. W pewnym momencie taka funkcja może zostać wykożystanach w złych celach.

  12. krak 20 algorytmu – literowka w nazwie , low prio ale mozna poprawic

  13. krok 20 algorytmu – literowka w nazwie , low prio ale mozna poprawic

  14. Jeśli to by działało cały czas, to można by dzięki temu określić czy ktoś jest w domu czy nie. Jeśli nie ma, to można ten dom okraść.

  15. nie włączę bo siedzę w domu i mam słabą baterię

  16. Nad projektem, o którym pisze autor pracują europejscy eksperci. Google i Apple pojawiają się jak zwykle po to, aby spić piankę – na pewno nie po to, aby kogokolwiek wspierać. Jeśli obie firmy mają kogoś “zaorać” to nas. Osobom zainteresowanym tematem polecam

    https://www.pepp-pt.org/
    https://www.iuk.fraunhofer.de/de/themen/loesungen-und-kompetenzen-zur-bewaeltigung-der-corona-krise/pepp-pt.html

    Przyznam też, że jestem przerażony poziomem tego tekstu i bardzo rozczarowany.

    • Czym Radku jestes rozczarowany? Jesli ktores fragmenty sa zbyt skomplikowane chetnie rozjasnimy!

  17. Jedna cecha sprawia, że jest bezużyteczny: zdiagnozowani sami muszą oznaczyć się jako chorzy. Zero wiarygodności. Ustawiasz chorobę i nagle cały zakład pracy dostaje powiadomienie o konieczności kwarantanny. Trolli nie brakuje.

    • Czytam dokumentacje. By móc się dodać do bazy trzeba mieć token, który powinien być wydawany po potwierdzeniu zakażenia przez odpowiednie służby.

  18. Czy wg. aplikacji cały czas “spotykam się” z sąsiadami zza ściany?
    No nie, bo przecież bluetooth włączam tylko wtedy, gdy potrzebuję.
    ¯\_(ツ)_/¯

  19. […] zachoruje, to będzie można łatwo ustalić, kto mógł zostać przez taką osobę zarażony. Na stronie Niebezpiecznik.pl znajdziecie więcej o tym jak to ma […]

  20. Chyba wyrzucę smartfon na śmietnik.
    To co teraz się dzieje to przeginka.
    Wystarczy mi konsola i komputer.
    .
    .
    .
    .
    .
    Ale najpierw dla jaj włączę sobie to i oznaczę się jako zainfekowany XDDD.

  21. Co do obaw kto protokół włączy – to mogę zapewnić od siebie, że jeżeli dadzą to w otwartym kodzie na Android Paranoid, OSP czy jakiś system zamienny dla androida (nie cierpię IOS i androida za ich politykę prywatności), to wtedy go włączę, bo czemu nie. Inna sprawa to już aplikacja stojąca na tym protokole. Ważne czy będzie miała kod otwarty i sama równie dobrze zadba o moją prywatność, ale też poinformowanie mnie, że miałam kontakt z osobą potencjalnie chorą (nie interesuje mnie kim, ale czy było takie zdarzenie i orientacyjnie kiedy, aby śledzić swoje objawy chorobowe).

    Przymusowaść instalacji spowoduje tylko brak zaufania, wtedy wołe nie mieć telefonu, niż analizować tonę kodu. poza tym nie każdy umie programować – prędzej zaufa dobrowolnemu programowi niż przymusowemu.

  22. Ciekawe ile czasu zajmie służbom wypuszczenie do sklepików „przydatnych” appek, które pozwolą Im oznaczać „chorych” na przykład na inne poglądy polityczne, a potem odbierać z telefonu takiego delikwenta dane o osobach z którymi spotkał się w ciągu ostatnich 14 dni…

  23. Mam spore obawy, że przy odrobinie kreatywnego podejścia będzie można za pomocą tego oznaczać osoby „chore” na odmienne poglądy polityczne, odmienny stan portfela etc. A następnie przez bliskie spotkanie III stopnia pozyskać poznać historię ich spotkań z innymi. Szczególnie jak „dodatkowa nieudokumentowana” funkcjonalność pojawi się w jakiejś „przydatnej” appce.

  24. Jeśli rozwiną tą funkcję i dostanę ostrzeżenie, że miałem/mam kontakt z np. takimi chorobami, jak homofobia, ksenofobia, rasizm, fanatyzm religijny czy nacjonalizm to JESTEM ZA! Na Covid19 będzie niedługo szczepionka, na te choroby wyżej niestety długo jeszcze nie.

    • wierzysz w szczepionke billa gatesa, czlowieka ktory kontroluje who, ktore rozpetalo pandemie, ktory otwarcie mowi o przeludnieniu i wielokrotnie wykazano, ze krajom trzeciego swiata dostarczal szczepionek bezplodek… a w swietego mikolaja tez wierzysz?

  25. Czyli kolejna nieprzydatna funkcjonalność, która będzie powodować że smartfon będzie krócej działał na baterii. Dziękuję ale nie mam zamiaru codziennie ładować telefonu dla takich niepotrzebnych pierdół.

  26. Zasięg takiego BLE w otwartej przestrzeni to nawet 140m.
    Już współczuję osobom, które mieszkają lub pracują blisko często uczęszczanych miejsc np. przystanków komunikacji miejskiej. Mimo, że nie miały kontaktu fizycznego będą nękane powiadomieniami “osoba, z którą miałeś kontakt jest zakażona COVID-19 poddaj się kwarantannie”.
    Tak wiem, wszelkiego rodzaju przegrody tłumią sygnał, ale proszę sprawdzić ile wasze telefony wyszukają nieznanych wam urządzeń BT w pracy i w domu…

  27. Nie, nie włączę.

  28. […] komunikacyjny po części potwierdza tę teorię spisku, bo powstaje nie aplikacja śledząca, ale rozwiazanie pozwalające anonimowo zapisywać „mijane” osoby i w momencie zarażenia informować, także […]

  29. Dzisiaj zauważyłem w opcjach lokalizacji na smartphonie usługę o nazwie “Eksperyment EAlert”. Najbliżsi znajomi jeszcze tego nie mają ale da się wygooglać że ludziom pojawia się na telefonach od kilku dni i jest podejrzenie że to właśnie to. Wiecie coś może na ten temat?

  30. No cóż, skalpel w ruch.

  31. A nie mogą nam powiedzieć na czym opierają to prawdopodobieństwo, każdy sam wówczas sobie zgrubnie policzy czy już mógł się zarazić czy nie. Ponadto urządzenie nie zarejestruje kichnięcia, prędkości wiatru i mojego stanu ubioru/ zabezpieczenia. Dla mnie to kolejny krok do wyciągania danych w jakiś zakamuflowany sposób., może ty z tym wiele nie zrobisz, ale 2 i więcej telefonów w tej samej lokalizacji na odległość BT i pomiarze RSSI + jedna osoba będzie miała GPS włączony, bądź poleci triangulacja z BTSów czy domowego wifi i tak zlepione metadane powiedzą o was wszystko. Czas starą nokię 3210 uruchomić.

  32. Zastanawiam sie nad tą całą epidemią, od miesiąca. Jestem we Francji.
    To niby sie przygotowuje takie mechanizmy zbierania informacji a my mamy wierzyć że epidemia sie skończy jakoś za kilka miesięcy? Chyba nie implementuje sie takiego czegoś w smartfony na krótki czas!
    Ja to nazywam epidemią telewizyjną. Nie wierze w istnienie tego czegoś.
    Ludzie są kłamani. Zimą widuje chorych wszędzie, grypa angina czy katar.
    Od miesiąca nie widziałem jednej osoby, by nawet sie źle czuła, a co dopiero miała by umierać.
    To co ludzie czujący sie idealnie dobrze nagle są zagrożeniem? Zimą bez epidemii widuje chorych a tu nic.?
    Jak to możliwe że kasjerki w sklepie mający codziennie godziny kontaktu z ludźmi, dotykający banknotów które trzymali 2min temu w ręku i co? Nic? No ja przepraszam. Coś tu jest nie kaman. Nie widziałem nikogo w pośpiechu zabieranego przez pogotowie. Nikt obok mnie nic nie ma!
    Opanujcie sie ludzie!
    Maseczek brakuje, tego czy innego. Testy na korone mają wszędzie?!
    Niby mam sie zarazić od kogoś kto dobrze sie czuje? Brednie kompletne.
    Kończy sie epoka zwana “wolnością”
    Pod pozorem walki z epidemią. Pokażą pare scen ze szpitala, gdzie i tak nic nie widać, lub ludzie sie czują zupełnie dobrze. Gdzie ci umierający ludzi. Umierają jakby dostali strzał w głowe niewidzialną kulą? A podobno test wykrywa jaką bakterie którą każdy z nas ma.
    -boli mnie głowa i mam gorączke doktorze.
    -korona, następny prosze.
    -brzuch mnie boli, smaku nie czuje. Korona następny prosze itd. Cokolwiek to korona.
    Stara umrze, to jedyny możliwy powód? Korona. Ktokolwiek umrze i co. Na co? Korona?
    W h mam z resztą, załamywać sie nie mam zamiaru, te dziady tylko na to czekają.
    Tfardym trza być, nie mientkim!
    Pomocy jakby brak, a jak!
    Jedyne co państwo może to albo karać a nie to ograniczać wolność.

    • Kurde, stary, właśnie odkryłeś spisek na skalę światową. Nie boisz się teraz o swoje życie?

    • Dodam kolejną cegiełkę – w Hiszpanii ponad połowa zmarłych na COVID-19 to pensjonariusze ośrodków dla osób starszych (źródło media, El Pais). Poza tym 66,7 % ankietowanych opowiada się za cenzurą w sieci, oczywiście pod hasłem “walka z fakenewsami na temat COVID-19” (też wszystkie media hiszpańskie). No i wygooglujcie sobie “dailymotion Detención policial en San Francisco Bilbao” to zobaczycie ile sił policyjnych można przeznaczyć do spacyfikowania chorego człowieka i jego matki

  33. I znów pod szczytnymi celami ukrywana będzie potrzeba kontroli całego społeczeństwa. W dodatku nie musimy robić z tego żadnego obowiązku. Sprzedamy to tak, że ludzie sami oddadzą swoją prywatność.

  34. Ale macie paranoję wszyscy w komentarzach.

    Spoko pomysł. Makilka wad jak zasięg i brak weryfikacji positiveów, ale nic lepszego nie mamy i mieć nie będziemy

    • A może paranoję mają ludzie, którzy wszędzie widzą wirusy, zarażonych, obcych, wrogów? I chcą ich kontrolować, piętnować, penalizować…

  35. Jeśli protokół będzie działać bez smakowitych dodatków, tylko zgodnie z powyższym opisem to spoko. Nie trzeba po stronie serwera mapować konkretnego usera do kluczy dziennych, bo polling i lokalne sprawdzenie zastępuje wyliczenia na serwerze i przesłanie danych aktywnie przez serwer do usera.

    Jednak taki protokół nie umożliwia kontrolowania czy użytkownik zachowuje kwarantannę domową (a to pożądana funkcja w oczach rządu).

    Wystarczy kilka drobnych dodatków i cały protokół psu w dupę:
    – Oprócz przesłania kluczy dziennych na serwer, dodatkowo identyfikator profilu użytkownika/unikalny klucz/dowolny_identyfikator_telefonu.
    – oprocz kontaktów z zarażoną osobą i ew. timestampu – lokalizacja (gdy telefon nie obsługuje BLE-like proximity protokołów)
    Te dodatkowe dane nie muszą być przesyłane zgodnie z biegiem protokołu, ale bokiem jako diagnostyczne dane, crash reporty ;)

  36. Normalnie wszyscy czekają tylko abyście zainstalowali te apki i będą was śledzić bo jesteście tacy ważni …
    Mam nadzieję że większość społeczeństwa jednak podejdzie do tego rozsadnie i pomoże ograniczyć epidemię.
    Co do przymusu instalowania aplikacji to Azja pokazała jak można to rozwiązać. Bez aplikacji nie skorzystasz z komunikacji miejskiej, nie wejdziesz do banku czy restauracji. Ale nie musisz jej instalować, luzik

    • To nawet nie będę próbował tam wchodzić, przy kryzysie ekonomicznym jaki nas czeka to będzie stanowiło zagrożenie raczej dla tych podmiotów niż dla mnie. Wczoraj hiszpańska telewizja rządowa (publiczna) informowała, że 85 proc. mieszkańców kraju przestrzega zasad kwarantanny, a dane te pochodzą od operatorów telefonicznych, na ekranie wyświetlił się tytuł “dane gps…”. Nie wiedziałem, że operatorzy takie dane zbierają.

  37. 24.03.2020 PM M. M. podpisał zarządzenie inwigilacji na razie “tylko” covidovców a potem pewnie cała reszta które mają wykonać operatorzy komórkowi. >>>
    https://panoptykon.org/sites/default/files/premier_decyzja_orange_24.03.2020.pdf

  38. Aż żałuję że mam uszkodzony fizycznie bluetooth i GPS w telefonie – jak teraz żyć?

  39. Zasadniczo, czeka nas powrót do cegłofonów. Wprawdzie apek za dużo nie mają, nie można wgrywać nowych, bluetooth można wykorzystać do sparowania słuchawki (czyli BT w okolicy 2.1), ale za to będziemy bezpieczni. :D

  40. “Wszystko po to, aby móc skuteczniej walczyć z koronawirusem” :D dobre! szkoda, że nikt z rakiem tak zawzięcie nie walczy! A miesięcznie umiera na niego w Polsce ponad 8000 osób

  41. Bardzo rozczarowujący artykuł. Serio??? Pisanie że Google i Apple to *alternatywa* dla masowej inwigilacji to jakaś kpina. Więc żeby nie było zbyt skomplikowane: Google robi miliardy na Twoich danych, wchodzenie z bytami w Twoją prywatność to ich model biznesowy. Ani Google ani Apple nigdy nie trzymały sie żadnych obietnic związanych z prywatnością i zawsze zmieniały po cichy zasady jak tylko opadał medialny szum. NSA ma zdalny dostęp to danych obu tych firm i nawet nie musi ich pytać o zdanie. Update związany z Contact Tracing będzie popchnięty automatycznie i nie będziesz miał wyboru. Niebezpiecznik twierdzi, że masz kontrolę nad tym czy jest aktywny i czy dane są wysyłane – to sa kosmetyczne pozwolenia, które można olać z centrali i nie musisz o tym wiedzieć. I jeszcze co jest absurdalne: każdy telefon pobiera “klucze” (a tak naprawde hashe) osób zainfekowanych. Twierdzenie że to anonimowe dane jest komiczne – każde zanonimizowane dane da sie zdeanonimizować przy odrobinie kontekstu i nie trzeba do tego być Googlem. Nawet bez dodatkowych danych, w tym przypadku wystarczy triangulacja. Porównujecie to do rozwiązań takich jak TraceTogether, gdzie dane zostaja na telefonie nie do odszyfrowania bez klucza danej osoby. Jeżeli okazuje się zainfekowana, dopiero rozszyfrowuje i podaje kontakty. Ogarnijcie się.

  42. Tak samo jak “Kwarantanna domowa” apka była dobrowolna a potem obowiązkowa, tak API szmuGLA i nadgryzionego Jabłka z Edenu też ustawą może być obowiązkowe. Obecne wysysanie danych lokalizacyjnych od prowajderów dla ludzi na kwarantannie, historii adresu IP, historii IMEI, napewno pozwoli na syntezę danych wszystkich innych więźniów kaczystanu.

  43. Skoro usługa jest dostępna dla indywidualnych programistów jestem ciekaw kiedy wyrośnie z tego coś takiego jak street pass na Nintendo 3DS. Czekam z niecierpliwoscią.

  44. Już widzę ten wspaniały trolling dziesięcioma telefonami z włączonym tagiem „chory”
    Da się w taki sposób zamknąć w kwarantannie każde miejsce, niekoniecznie szkołę. Sąd. Więzienie. Szpital etc.

  45. Teraz już po sieci krąży lista osób podanych kwarantannie z powiatu gnieźnieńskiego kolejny popis zabezpieczeń, oczywiście winnych będzie brak i kary od RODO nikt nie zapłaci.

  46. Tak się zastanawiam, bo kolega prowadzi maly sklep spożywczy w miejscowości z ~3k mieszkańców i ma konkurencje tylko w postaci innego malego sklepu spozywczego oddalonego o okolo 1km, który zatrudnia pracowników, a nie tak jak moj kolega – pracuje sam za ladą. To jak jeszcze inny kolega pojedzie do tamtego sklepu i rozpowie o tej funkcji dwóm pracownicom, ktore go lubia, a za 2 dni ten moj pierwszy kolega pojedzie do sklepu i oznaczy sie jako zarazony, to jego konkurent straci pracowników? Bo wiecie tamten konkurent peacuje jeszcze na etacie i nie bedzie mogl pojsc do swojego sklepu. Nie wiem czy rozumiecie bo duzo tych kolegow kolegow, ale wiecie pytam dla kolegi.

  47. Hehe, no tak jak już im się skończą false-positive testy na virusa to teraz będą go rozprzestrzeniać drogą elektroniczną…
    Gates na szubienicy skończy

  48. […] Google i Apple wykorzystają Bluetooth na waszych smartfonach do “śledzenia spotkań” m… […]

  49. A wystarczy nie brać ze sobą telefonu poza dom i częściowo nie będziemy niewolnikami śledzenia, oczywiście poza CCTV i termokamerami w galeriach handlowych

  50. […] na smartfonie wychodząc z domu miał otwartą cały czas na ekranie jakąś (jedną) aplikację. Brak jest póki co wsparcia ze strony producentów mobilnych systemów operacyjnych, aby takie aplikacje mogły działać w tle i nie zżerać energii. A jeśli takie wsparcie się […]

  51. Panowie, poprawcie mnie jesli się mylę ale przecież Bluetooth działa przez ściany, wiec jeśli tak by to miało działac, to wystarczy że ktoś po drugiej stronie ściany w bloku bedzie zarazony a kogo na oczy w zyciu nie widzieliśmy, bo jest to na przykład sąsiad z sasiedniej klatki schodowej mieszkający na tym samym pietrze i wtedy tez dodstaniemy fałszywie dodatni wynik . Mam rację ?

    • słowo klucz: rssi ;>

    • Dawid, a co, gdy jakość sygnału będzie odpowiednia do zaliczenia “kontaktu”, po zwykłym spędzeniu popołudnia na balkonie ;)? Grzegorz ma rację. W Polsce, na typowym osiedlu, typu “Wysryw Deweloperski”, klasy “Gęsto i Tanio”, czyli “Poczuj Pekin Polaku”, to bardzo możliwe. Już widzę algorytmy, które z “anonimowych” danych wyliczają rzeczywiste zagrożenie. Pewnie jak zwykle chodzi o to, aby były jakiekolwiek dane, a interpretacją zajmą się lokalne Rządowe Media Abonamentowe i aspiranci z biednych, ale zawsze wiernych media-satelitów.

  52. Chrzanic to..moze nam chipy juz niedlugo wszczepia.
    Niemozemy sie dac pod plaszczykiem pomocy ludziom oni sprzedaja dane 3rd party dev itp…ubezpieczalnie , banki…potem taki minister czy ktos z ministerstwa jak zakonczy prace dla ideii przejdzie do fundacji czy wprost firny ktorej te dane “dano w imie dobra Polakow”.
    Nie istalujcie tego badziewia i innych aplikacji nie sprawdzonych o marnej reputacji…Zreszta to tez noe chroni jak pokazuja liczne przyklady np PIA vpn:)ale tam to bylo juz przegiecie.

  53. […] protestach w końcu przekonał się do zaimplementowania gwarantującego maksymalną prywatność protokołu contact tracingu autorstwa Google i Apple, ale… programiści jednocześnie doszli do wniosku, że zbudowanie tej aplikacji w oparciu o […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: