21:07
30/4/2020

Jeden z programistów biorący udział w pracach przy aplikacji Stop COVID (dawniej ProteGo Safe) odchodzi z projektu i odradza instalowanie Stop COVID (dawniej ProteGo Safe) na telefonie. Swoją decyzję umotywował w tym wpisie.

Wczorajsza wpadka Ministerstwo Rowoju

Rządowa aplikacja Stop COVID (dawniej ProteGo Safe), której celem jest śledzenie kontaktów między Polakami, aby lepiej zwalczać koronawirusa budzi sporo emocji. Wczoraj biliśmy na alarm, kiedy Ministerstwo Rozwoju ogłosiło zalecenia, aby faworyzować tych Polaków, którzy mają tę aplikację zainstalowaną (por. Ministerstwo chce faworyzować ludzi z aplikacją Stop COVID (dawniej ProteGo Safe)). Bicie na alarm na szczęście okazało się na tyle głośne, że dziś przed południem bulwersujące zapisy po cichu zniknęły z oficjalnych wytycznych i stron rządowych.

Ale to nie koniec kontrowersji dotyczących Stop COVID (dawniej ProteGo Safe)

Ministerstwo Cyfryzacji ujawniło e-maile programistów

Ciekawe światło na rozwój aplikacji rzuca jeden z programistów, który brał udział w projekcie, ale po tym co zobaczył, zrezyzgnował. Zachęcamy do lektury całego wpisu Jasisza. Poniżej kilka fragmentów, z naszymi uwagami:

Z kuriozalnych aspektów – musiałem podpisać oświadczenie dla Ministerstwa Cyfryzacji o licencji kodu i podpisać je profilem zaufanym. Potem dostałem podziękowania, w których pojawiła sie pełna lista e-maili osób, które podpisały podobne oświadczenie.

Ta wpadka to piękny przykład na to, że każde dane można wyciec. Oczywiście nie przypisujemy tu Ministerstwu Cyfryzacji złych intencji, bo przy projekcie stawiającym na prywatność takie potknięcie jest wybitnie przykre. Opisany przez Jasisza wyciek to prawdopodobnie ludzka pomyłka a nie celowe działanie. Zdarza się każdemu — nawet my kilka razy posłaliśmy nie to co powinniśmy, nie tej osobie, której chcieliśmy.

I właśnie dlatego, tak istotne jest, aby tworzone aplikacje — w tym Stop COVID (dawniej ProteGo Safe) — od początku korzystały z rozwiązań maksymalizujących prywatność i minimalizujących zbieranie danych. Bo nawet zakładając, że Ministerstwo Cyfryzacji dotrzyma słowa i będzie chronić zbieranych danych oraz nie będzie ich wykorzystywać do innych celów niż twierdzi, to te dane — tak jak pokazuje cytat z Jasisza — po prostu mogą wyciec, na skutek ludzkiej pomyłki kogoś z Ministerstwa Cyfryzacji albo innych osób zaangażowanych w projekt. A gdyby danych nie było, to by nie wyciekły.

Ankiety i inne niekluczowe funkcje

Jasisz podnosi też kwestie tego, że aplikacja rozrosła się w innych obszarach niż początkowo planowano i zawiera funkcje “poboczne”:

Obecny kod aplikacji jest czymś zupełnie innym, niezgodnym ze specyfikacją, która była wcześniej dyskutowana. Pojawił się dość znienacka, aplikacja robi dużo rzeczy poza właściwym śledzeniem kontaktów (takie jak kwestionariusze do diagnozy), co utrudnia jej ewentualne sprawdzenie przez niezależnych specjalistów, bo zaczyna to przypominać poszukiwanie igły w stogu siana.

Ciężko jest zgadywać, dlaczego zamiast rozwijać kluczowy mechanizm, do aplikacji dodawane są poboczne moduły. Fakt, jest to łatwiejsze i nie tak niezwiązane z tematem. Chodzi m.in. o ankiety dot. zdrowia, które wykorzystują API firmy prywatnej, Infermedica. Twórcy utrzymują, że informacje z ankiety są przekazywane na serwery tej firmy w sposób anonimowy. Tak się zastanawiamy, jak anonimizowany jest adres IP osoby, która przecież odpowiada na nie byle jakie pytania…

UPDATE: Piotr Orzechowski z Infermedica skontaktował się z nami i przesłał dodatkowe informacje w sprawie wykorzytania ich firmowego API przez aplikację Stop COVID (dawniej ProteGo Safe). Oto ona:

Na wstępie dodam, że nie jesteśmy powiązani w żaden sposób z aplikacją Stop COVID (dawniej ProteGo Safe). Projekt po prostu korzysta z naszego darmowego API. Sama aplikacja PorteGo rzeczywiście zbiera sporo informacji, ale prawda jest taka, że do nas nie dociera nic, co mogłoby zidentyfikować użytkownika. Nie dostajemy ani imienia ani adresu IP użytkownika, bo requesty idą przez serwery twórców aplikacji (więc my widzimy tylko adres ich serwera). Jedyne co jest prawdą to, że trafia do nas User-Agent i to by było na tyle.

Sami możecie, bez instalowania tej aplikacji, przejść przez ww. pytania i zobaczyć wynik “diagnozy” na stronie Safesafe.app, ale pamiętajcie że webserwer tej aplikacji ma możliwość zapisania w logach nie tylko podanego przez Was imienia i wprowadzonych w kwestionariuszu diagnozy danych, ale także Wasze IP ale i User-Agenta.

Trzeba zaufać Ministerstwu Cyfryzacji

I na koniec, o tym dlaczego według Jasisza i innych, obecnie używany przez aplikację model jest “dalece niedoskonały”:

Użyte tam rozwiązanie do śledzenia kontaktów jest w mojej (i nie tylko mojej) opinii dalece niedoskonałe. Wzorowane jest na rowiązaniu singapurskim. Przede wszystkim jest ono scentralizowane. Jaki jest w tym problem? Mówiąc najprościej i obrazowo – w tym rozwiązaniu muszę zaufać, że po stronie serwera wszystko jest tak jak mi napisało Ministerstwo, bo jest to kluczowy element działania aplikacji, ale jednocześnie nie mam żadnej możliwości sprawdzenia czy tak jest naprawdę. Na serwerze może być odpalony kod, który odpowiedź na kluczowe pytanie czy miałem kontakt z zakażonym losuje sobie z kapelusza.

W dalszej części, Jasisz komentuje też podejście Google i Apple, wspominając także o protokole DP-3T i linkując do posta EFF, którego lekturę też wszystkim zainteresowanym tzw. contact tracingiem polecamy.

Wniosek z niego jest smutny. Obecna technologia nie jest idealna do walki z pandemią w sposób anonimowy. Trzeba wybrać jak najmniejsze zło. “Zło” zaimplementowane w Stop COVID (dawniej ProteGo Safe) można jeszcze sporo umniejszyć, m.in. zmieniając sposób generacji kluczy tak, aby każdy nie musiał ich pobierać z serwera i zostawiać na nim regularnie swojego IP. Trzymamy więc kciuki za programistów, aby umniejszanie wykonali jak najszybciej. Ponoć planują implementacje podejścia Google i Apple, w którym klucze generowane są lokalnie. Czas pokaże w jakim zakresie zostanie to zaimplementowane. Trzymam też kciuki za ministerstwa, aby do aplikacji, która może być tak istotna, zachęcały w trochę bardziej przemyślany sposób niż wczoraj Ministerstwo Rozwoju.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

82 komentarzy

Dodaj komentarz
  1. Piszecie “nawet zakładając, że Ministerstwo Cyfryzacji dotrzyma słowa i będzie chronić zbieranych danych oraz nie będzie ich wykorzystywać do innych celów niż twierdzi”

    Tego nie mozna zakładać! Ministerstwo Cyfryzacji właśnie przekazało dane Polaków Poczcie Polskiej. Bezprawnie. Tak samo mogą kiedyś przekazać dane zbierane w związku z ProteGO Safe. Po tym ruchu z Pocztą Polską nie można im ufać.

    • móc można, ale w praktyce nie ma sensu i trzeba być idiotą żeby to robić

    • Poczta Polska ma dostęp do bazy PESEL od 2014 roku

    • Poczta Polska na mocy decyzji Ministra Spraw Wewnętrznych z września 2014 ma dostęp do bazy PESEL w trybie transmisji danych do realizacji zadań ustawowych. To tyle z waszego toczenia piany…

    • W takim razie:
      1) po co została wystosowana prośba o Spis Wyborców
      2) dlaczego została dopisana również ta “prośba” w rozporządzeniu
      3) do jakich danych miała dostęp Poczta Polska i na ile one są zbieżne z prawdziwym spisem

    • @ Maciejos 2020.05.03 12:11

      “w trybie transmisji danych do realizacji zadań ustawowych.”, ale zadaniem ustawowym Poczty nie jest realizacja wyborów czy jakakolwiek przy tym praca.
      Tyle z Twojej wiedzy prawniczej…
      Minister może wydać decyzję z kim pójdzie na wódeczkę, a nie kto, komu i jakie dane może przekazywać (jeżeli nie został ustawowo umocowany).

    • @Maciejos to w 2014 istniało Ministerstwo Spraw Wewnętrznych? który minister podpisał tą decyzje? Trzaskowski czy Halicki (we wrześniu była zmiana na stołku w Ministerstwie Administracji i Cyfryzacji [a o ministerstwie tym pewnie mówisz])

  2. Takiej samej aplikacji używa się w innych krajach w Austrii, oraz Australii. Tylko u nas zawsze zawsze znajdzie się osoba, które nigdy nic nie pasuje.

    • po pierwsze, to nie, Austrai i Australia nie uzywaja takiej samej aplikacji.
      po drugie, nie wydaje mi sie zeby wiekszosci z nas “nic nie pasowalo”. po prostu zaufanie do rzadzacych jest w Polsce ograniczone zwlaszcza po tym numerze Min. Rozw. z wczoraj i dzisiejszym nabraniu wody w usta przez Min. Cyfr. apropos tego faworyzowania polakow ktorzy maja protego zainstalowane.
      I wcale mnie to nie dziwi. Mowia jedno, a robia drugie. Jak więc ufać?

    • @Mikołaj

      Argumentacja na poziomie nigdy nie miałem problemu z aktualizacjami Windowsa 10/kernela/systemd, więc problemów nie ma (czyli w stylu nigdy nie miałem raka, więc rak nie istnieje).

      Równie dobrze można powiedzieć, że w Iksigrekii i Iksigreklandii skaczą z balkonów kiedy do mieszkania wpadnie osa.

      >Tylko u nas zawsze zawsze znajdzie się osoba, które nigdy nic nie pasuje.

      Może by tak przestać oikofobicznie powoływać się na mityczny zachód?

    • Zaufanie do kazdego musi byc mocno ograniczone. Telefonu samego na wstepie, a co dopiero do rzadzacych. O google nie wspominam bo tu nie mozna miec nawet cienia zaufania.

    • Mikołajku, jeżeli wszyscy wokół ciebie zgłupieją choćby trochę to ty od tego wcale nie zmądrzejesz. Rozumiesz to, prawda?
      Chcesz udostępniać swoje prywatne, wrażliwe dane? Twoja sprawa. To świadczy tylko o tobie i tu pojawia się pytanie: kim trzeba być żeby od innych wymagać akceptacji swoich mocno subiektywnych przekonań bardzo słabo umocowanych w rzeczywistości? No kim?

    • @Mikołaj – wiesz o czym świadczy bezkrytyczne używanie określeń z grupy “tylko u nas”, “zawsze”, “nigdy”, “nic”? Możesz się dużo dowiedzieć o sobie samym kiedy już to sprawdzisz.

    • Za to zawsze znajdzie się taki, któremu pasuje wszystko. I głośno o tym powie.

    • Taak? A nie zastanawiałeś się dlaczego Polacy nie ufają rządowi? Wydaje mi się, że w aspekcie ProteGo wystarczy ostatni przykład przekazania w sposób nieuprawniony danych z bazy PESEL, ale przypadków nadużywania władzy jest dużo więcej.

    • To Anglosas Eric A. Blair znany jako G. Orwell wymyślił “Rok 1984” około roku 1948. A w Polsce są takimi “orwellami” CI którym nie podobają się “aplikacje” jak ta o której tu rozmawiamy.

    • Głupota ma pewien urok, ignorancja nie

    • roznica miedza programem w Australii i w Polsce
      https://www.youtube.com/watch?v=n1HUS3Z7wVM

    • Ministerstwo Spraw Wewnętrznych istniało od samego początku III RP, w 2014 nazywało się dokładnie tak j.w. i nie jest tożsame z MAiC a w zasadzie MC (pokrywała się tylko część kompetencji)

  3. No nie wiem – pan z artykulu bardzo srednio ocenil to co stara sie wysmazyc google z applem, podczas gdy wy zescie popadli w bezkrytyczny zachwyt – mimo, ze na 100% API appla i google(jesli bedzie szlo przez Google Play Services, bo jesli nie to malo kto dostanie poprawke) nie bedą otwartozrodlowe.

    • czytalem wlasnie artykul nbzp o tym api google i apple i dokumenty zrodlowe. nie powiedzialbym ze niebezpiecznik byl bezkrytyczny bo w tamtym artykule jest takie cos;

      Twórca aplikacji i operator serwera korzystającego z API PPCTP (co wyżej dla uproszczenia nazywaliśmy “chmurą”) może:
      nagrać metadane połączenia z serwerem, np. IP użytkownika, jego User-Agent i inne szczegóły połączenia, które w pewnych sytuacjach mogą pozwolić na zdeanonimizowanie użytkownika.
      poprosić o dodatkowe dane, np. osobowe, a użytkownik może je przekazać (wtedy zdeanonimizuje się dobrowolnie sam).
      Bardzo jesteśmy ciekawe jakimi funkcjami ten protokół/API obudują programiści, zarówno ci rządowi jak i “prywatni”.

      I jak tak wszystko o contact tracingu czytam, to na razie nie ma lepszej opcji niz propozycja G&A. zwazywszy na to, ze bez apple i google to sie po prostu i tak nie uda.

    • “I jak tak wszystko o contact tracingu czytam, to na razie nie ma lepszej opcji niz propozycja G&A”

      Polecam https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf, rozdział 3. Włącznie z krytką https://eprint.iacr.org/2020/399.pdf dotycząca głównie pierwotnej wersji protokołu

  4. Ciekawie będzie jak się za ewybory wezmą.

    • Ciekawe czy ten programista snifował sobie telemetrię w visual studio lub intellij pro…

    • Ojtam oni juz są po ewyborach. Teraz ustalają gdzie było jakie poparcie

  5. Ja nie rozumiem tylko po co ludzie chca dać się śledzic i dostać info o kontakcie z zarażoną osobą.
    Przecież ze strony władz spotka je jedynie represja w razie infekcji i zero pomocy. W zakaresie choroby beda zdani na siebie, bez pomocy lekraskiej, zamknieci w domu na 2 tyg z notorycznym molestowaniem o robienie bzdur w ich telefonach pryz okazji wycekaja calosc prywatnych informacji z owego.
    Nie lepiej po prostu samemu przechorwowac bez calego apratu represji i ryzyka kary 30tys za nie odbranie telefonu/nie wypelnienie zadania chocby z powodu przeoczenia w takcie pobytu w toalecie…
    Jak sie czyta informacje to ludzie z obajawami covid-19, wysoka goraczka nie moga doprosic sie o karetke i miejsce w szpitalu, wiec po co ten caly owczy ped ? do czego ?

    • Skąd, bez aplikacji, będziesz wiedział, że miałeś bezpośredni kontakt z osobą zarażoną?

      Druga sprawa, to dlaczego osoba z gorączką miałaby jechać karetką do szpitala? Na COVID-19 nie ma lekarstwa. Hospitalizowanie ma sens tylko w przypadku ciężkich przypadków zagrażających życiu np. kiedy istnieje konieczność podtrzymywania oddechu respiratorem.

      Roszczeniowość naszego społeczeństwa sięga zenitu. Jeśli uważasz, że jesteś chory (bo masz gorączkę) to siedź w domu i powiadom o tym sanepid.

    • @Natt: jaka roszczeniowość? Gdzie ty widzisz w poście Artura roszczeniowość?
      Czy nie jest prawdą, że w razie zachorowania na Covid-19 jedyne, czego się możesz spodziewać od polskiego państwa, to zakaz wychodzenia z domu plus kontrole czy tego zakazu przestrzegasz, bez jakiejkolwiek pomocy?
      A jeżeli mieszkasz sam, to kto np. zrobi ci zakupy, żebyś nie zdechł z głodu siedząc w tym domu (a nawet jeżeli nie mieszkasz sam, to skoro jedna osoba w domu jest chora, to kwarantanna powinna objąć całą rodzinę, inaczej nie ma sensu)? Skoro państwo z jednej strony nakazuje kwarantannę i nakłada surowe kary za jej złamanie, to z drugiej strony powinno zadbać o to, aby osoba na kwarantannie miała zapewnione środki do życia. Nie jest to żadna roszczeniowość, tylko oczekiwanie od państwa wypełniania jego elementarnych zadań.
      Kolejna sprawa – chaos w państwie i prawie przy okazji epidemii jest tak wielki, że nie jestem pewien, czy rządzący zadbali o to, aby kwarantanna oznaczała automatyczne usprawiedliwienie nieobecności w pracy. Jeżeli tak nie jest (a raczej bym przypuszczał że nie jest), to jeszcze jakiś lekarz musi ci wystawić zwolnienie lekarskie. Powodzenia w znalezieniu takiego. Tu też państwo powinno o to zadbać.
      A jeżeli ci się nagle pogorszy i będzie konieczność przewiezienia do szpitala, to powodzenia w znalezieniu karetki, która cię przewiezie. Ratownicy medyczni odmawiają wyjazdów do osób z objawami Covid-19, domyśl się z jakich przyczyn. Tu też państwo się nie popisało.
      A jakiś mądrala wyjeżdża ze zgraną korwinowską śpiewką o “roszczeniowości”…

    • @raj: Co mnie tutaj z Korwinem. Odnoszę się do fragmentu z karetką i szpitalem z powodu gorączki. Powtarzam, nie ma obecnie lekarstwa na COVID-19 więc oburzenie z powodu niechęci służb zdrowia do hospitalizacji każdej osoby która ma gorączkę JEST roszczeniowością. Domaganie się testów, co też jest nagminne, gdyż ponieważ gorączka, też JEST roszczeniowością jeśli nie masz uzasadnionego podejrzenia zarażenia. W innym przypadku tylko dokładasz swoją cegiełkę do całego chaosu. Wsadź więc sobie Korwina, Macierewicza, Milera oraz Zandberga głęboko i siedź na dupie w domu, z gorączką czy bez.

  6. Gość napisał “w tym rozwiązaniu muszę zaufać, że po stronie serwera wszystko jest tak jak mi napisało Ministerstwo”.
    Co to są za żale? Serwer ma zaimplementowaną logikę i już. Może ona posiadać bugi jak wszystko inne na świecie.

    To mi wygląda na bicie piany. Domyślam się, że gość pisze i testuje część kliencką. To, czy serwer coś obilcza, czy ma sleep’a i generowanego randoma to nie ma nic do rzeczy. Nie jest mu to niezbędne do wykonania jego pracy.

    • Naprawdę jesteś tak ograniczony, że liczy się dla ciebie tylko to, co “gościowi jest potrzebne do wykonania swojej pracy”???
      Przecież on nie pisze tutaj z punktu widzenia, czy może wykonać swoją pracę, czy nie, tylko wyraża obawy o to, jaki wpływ może miec ten kod na życie (nawet w najbardziej dosłownym znaczeniu) ludzi, którzy będą tę aplikację stosować.
      W takiej sytuacji wątpliwości co do tego, czy kod robi rzeczywiście to, co się głosi, że robi, i oczekiwanie, że powinien zostać przez kogoś niezależnie przeaudytowany, są jak najbardziej uzasadnione.

  7. “zakładając, że Ministerstwo Cyfryzacji dotrzyma słowa i będzie chronić zbieranych danych oraz nie będzie ich wykorzystywać do innych celów niż twierdzi, to te dane”

    Nigdy nie można tak zakładać. Dane wprawdzie mogą być zebrane do jednego celu, ale później można uchwalić ustawę (a nawet bez ustawy: walnąć rozporządzenie) i będą wykorzystane w celu innym niż były zbierane. Nawet jak później takie rozporządzenie będzie uznane za bezprawne czy niekonstytucyjne, to mleko się rozlało i dane poleciały.

    Dlatego danych o sobie trzeba udostępniać jak najmniej. I rządom, i firmom, i ludziom.

    • Dokladnie !!! Przeciez zaledwie pare dni temu ministerstwo cyfryzacji przekazalo poczcie dane wszystkich obywateli (znajac mozliwosci/preferencje poczty polskiej – zapewne w niezawszyfrowanym pliku tekstowym/csv…)

      Teraz dane dostaje poczta, a za pare lat towarzysze z: “Łubianki 2.0 PL”

  8. Wszedzie gdzie w gre wchodzi tyle informacji istnieje pokusa, a tym wieksza im wieksza sie nad nia wladze sprawuje, a potegujac intencje przypominam, ze mamy wspanialomyslny narod i predzej czy pozniej z danych bedzie ktos mial dobrze w kieszeni :)

  9. Mniejszym złem jest całkowita rezygnacja z takich aplikacji.

  10. Mam XPrivacyLua, Storage Redirect, AppOps, firewall, pelne logowanie co robi aplikacja. Zaraz sprawdzę tą apke.

  11. A jak niebezpiecznik odniesie się do tego https://www.gov.pl/web/cyfryzacja/z-protego-safe-do-sklepu—obalamy-mity

    • Przykro to stwierdzić, ale to Ministerstwo mija się z prawdą w swoim komunikacie. I bardzo sprytnie nie odnosi się w nim w ogóle do sprawy najważniejszej — wytycznych Ministerstwa Rozwoju, udając że nigdy ich nie było, podczas gdy zostały one po cichu skasowane. Szkoda, że zabrakło urzędnikom odwagi, aby wziąć to na klatę i przedstawić pełen obraz, przyznać się do wpadki i posypać głowę popiołem.
      Tak czy inaczej, my, w ciagu 15 minut od publikacji tego nierzetelnego wpisu Ministerstwa Cyfryzacji, odnieśliśmy się do niego w aktualizacji naszego artykułu o faworyzowaniu Polaków, którzy mają aplikację ProteGO Safe, punktując zawarte w komunikacje a mijające się z prawdą stwierdzenia. Naszą odpowiedź znajdziesz tu: https://niebezpiecznik.pl/post/albo-zainstalujesz-rzadowa-aplikacje-protego-safe-albo-nie-wejdziesz-do-sklepu/#akt2

  12. Jak mam stary telefon, nie używam smartszajsu. Mam być dyskryminowany z powodu nie używania smarfona ?

  13. Niedawno pomagałem żonie podpisać dokument profilem zaufanym. Jak na papierze, widać podpisy innych osób czyli ich e-maile

  14. Aplikacja nie zbiera żadnych wrażliwych danych.
    Wszystkie dane są trzymane na telefonie użytkownika.
    A programista pracujący, praktycznie nie wykonał żadnej zmiany w kodzie.
    Można sprawdzić to na githubie.

    • Zbiera, na wspomnianym przez Ciebie githubie to widac. Jak nie widzisz, to niebezpiecznik podsumowal w artykule to co jest zbierane i moze posluzyc do deanonimizacji lub ja ulatwic.

      A co do aktywnosci Jasisza, warto przejrzec issues. Wypowiadal sie merytorycznie bardzo czesto. Udzial w projekcie to nie tylko programowanie. Na tym etapie rozwoju takie uwagi jakie stawial jasisz sa bardzo cenne. Moze gdyby wiecej osob sie fachowo wypowiadalo od poczatku, to teraz nie mielibysmy takiego bigosu z ta aplikacja.

  15. A ja jestem za tym, aby taka aplikacja była rodzajem “paszportu” zdrowia pozwalając na swobodne poruszanie się w przestrzeni publicznej, jednocześnie pozwalając skutecznie izolować osoby zarażone lub te które powinny przebywać na kwarantannie.
    Założenia do tej aplikacji umieściłem na stronie

    https://docs.google.com/document/d/12-PnocJ2albQJWElWnTDqFMNnXp4BETJbpSYRGZdJcw/edit

    i wysłałem do Ministerswta Cyfryzacji i Ministerstwa Zdrowia.

    Opisałem tam też pewne aspekty bezpieczeństwa.
    Mam nadzieję, że wzięli moje sugestie pod rozwagę i choć część z pomysłów zostanie zaimplementowana…

    Aby aplikacja była skuteczna musi gromadzić informacje o kontaktach, bo inaczej nie ma szans na informowanie osób o potencjalnym zagrożeniu.

    Generalnie – mam dość blokady życia publicznego i jestem za tym, aby jak najszybciej powrócić do normalności – stosowna aplikacja mogłaby to przyspieszyć…

    • Aplikacja nie może być “paszportem” zdrowia pozwalającym na swobodne poruszanie się w przestrzeni publicznej, bo nie ma gwarancji, że jej użytkownik nie miał kontaktu z osobami zarażającymi nie używającymi aplikacji.

    • Kiedy ostatnio wyszedłeś gdzieś bez telefonu ?
      Aplikacja nie zapewni 100% pewności, ale jest w stanie znacząco zwiększyć szczelność zmniejszając ryzyko osób zdrowych.

    • Ludzie, którzy dla tymczasowego bezpieczeństwa rezygnują z podstawowej wolności, nie zasługują ani na bezpieczeństwo, ani na wolność.

      Ha tfu na ciebie.

    • Wynosząc śmieci nie biorę telefonu, a na korytarzu i przed blokiem spotykam często sąsiadów, też często bez telefonu, bo i po co. Do śmietnika trzeba przejść kilka kroków, rozumiem, że bez smartfona mam nie wychodzić z domu, bo tak sobie życzysz? A co z osobami, które mają tylko telefon stacjonarny? Mają siedzieć w domu?
      Dawno takich bzdur nie czytałem…

    • @Waldemar no i jeszcze osoby takie jak ja, które używają wprawdzie telefonu, ale nie smartfona. Ja wciąż siedzę na nokii 3210 – i co terasss? Zabiorą Waldkom z podatków, by takim zgredkom jak ja kupić smartcostam i jeszcze ich przymusowo przeszkolić?

    • Waldek, Orwell byłby z Ciebie dumny, byłbyś bohaterem noweli p.t. covid- 1984.

    • A ja jestem za tym, żeby ludzie mający w dupie prywatność i są zwolennikami przymusu “dla dobra ogółu” nie mogli o takich rzeczach decydować.

    • …..lub takie które zdaniem rządu powinny siedzieć w domu?

    • @Waldemar: zgłupiałeś? Aplikacja jako “paszport zdrowia”? Moze jeszcze wprowadź obowiązek posiadania smartfona i noszenia go wszędzie ze sobą? Totalitaryzm 2.0 pełną gębą.
      Ja smartfona nie mam i miec nie zamierzam. Kupisz mi go na potrzeby korzystania z tej aplikacji? Nawet jak kupisz, to nosił go ze sobą nie bedę. Owszem, bardzo często wychodzę gdzieś bez telefonu, bo telefon służy mi do dzwonienia i pisania SMS-ów. Jeżeli nie spodziewam się żadnego WAŻNEGO (czyli takiego, który nie może poczekać) telefonu ani SMS-a od nikogo, to zostawiam telefon w domu, bo nie jest mi potrzebny.

  16. Prośba do moderatora
    Można zmienić adres w moim poprzednim poście na
    https://docs.google.com/document/d/12-PnocJ2albQJWElWnTDqFMNnXp4BETJbpSYRGZdJcw/edit?usp=sharing

    (omyłkowo wkleił się niewłaściwy z adresem email)

    Z góry dziękuję :-)

    • widziaz Waldku Grudniy miły, sam się zdeanonimizowałeś. Teraz wiemy o Tobie dosłownie wszystko.

    • Fatalna propozycja.

      Rzeczy “obowiązkowe” muszą być _dostępne_. W twojej propozycji ta dostępność zakłada:
      – obowiązek nabycia kompatybilnego urządzenia (definicje kompatybilności?);
      – obowiązek zawarcia umowy z dostawcą usług telekomunikacyjnych;
      – obowiązek poruszania się z urządzeniem;
      – obowiązek nie wyłączania urządzenia;
      – posiadanie umiejętności wystarczających do obsługi aplikacji (nie wszystkie osoby są sprawne intelektualnie, nie wszyscy są sprawni manualnie, niektórzy nie widzą inni nie słyszą);
      – obowiązek nie opuszczania stref objętych zasięgiem sieci;
      – obowiązek posiadania konta bankowego z dostępem on-line (czyli, w praktyce dla bezpiecznej weryfikacji transakcji _drugiego_ urządzenia z dostępem do internetu).

      Nie wszyscy mają takie urządzenia. Nie wszystkie z tych, które ludzie mają, będą kompatybilne. Nie wszędzie działa GPS, nie wszędzie jest dostępny sygnał GSM. Nie wszędzie wolno wnieść telefon. Dystans fizyczny między osobami to nie jest ich fizyczna bliskość. Pisząc to w zasadzie przytulam się do sąsiada (30cm), a dzieli nas żelbetowa ściana.

      Zdanie “(…)Aplikacja musiałaby zostać zainstalowana wyłącznie przez osoby, które chcą się poruszać w przestrzeni publicznej lub będące na kwarantannie(…)” jest porażające. Ja nie chcę się poruszać. Ale muszę. Idę do pracy i muszę coś jeść. Muszę wyrzucić śmieci. I tak dalej, i tak dalej.

      Punkt 3.b.ii i 3.b.iii są sprzeczne. Nie można przebywać na kwarantannie i jednocześnie skorzystać ze skierowania na badanie. Na kwarantannie masz siedzieć i zarażać swoją rodzinę, a nie panów dohtorów.

      Jednak i tak wszystkie koncepcje tego rodzaju opierają się na zasadzie “uprzejmie donoszę na samego siebie”. Taka koncepcja może działać _tylko_ w sytuacji, gdy otrzymanie statusu “podejrzanego” _gwarantuje_ natychmiastową i skuteczną pomoc medyczną. W sytuacji, gdy gwarantuje _aż_ kwarantannę jest _pozbawione sensu. Twoja propozycja zawiera pewne sugestie w tym zakresie, jednak sugestie to nie gwarancje.

      Pozdrawiam,
      Tomasz Sztejka

    • Egonie – nie ukrywałem swojej tożsamości – w pliku, który udostępniłem są co więcej moje dane kontaktowe ;-)

    • Drogi Waldku, nie ukrywasz. Wiemy jak się nazywasz i gdzie pracujesz a to już bardzo dużo. Powiem , że za dużo.

    • Tomku,

      Założenia nie wyczerpują wszystkich wyjątków i sytuacji, które docelowo powinny być dopracowane…

      1. Tak jak pisałem w założeniach:
      Osoby nie posiadające smartfona to mniej niż 25% posiadaczy telefonów.
      Mogłyby pokazywać swój Status na podstawie darmowej usługi SMS
      Wysłanie sms’a pod wskazany numer wysyłałoby SMS’a zwrotnego ze statusem osoby.
      Zakres funkcjonalny byłby niestety ograniczony

      2. Osoby nie posiadające telefonu
      W uzasadnionych sytuacjach system powinien pozwalać na wyjątki

      3. Algorytmy są do dopracowania z ekspertami od epidemiologii

      4. System nie zapewniłby 100% bezpieczeństwa i pokrycia, ale znacząco zmniejszyłby ryzyko zarażenia

      5. “Zdanie “(…)Aplikacja musiałaby zostać zainstalowana wyłącznie przez osoby, które chcą się poruszać w przestrzeni publicznej lub będące na kwarantannie(…)” jest porażające. Ja nie chcę się poruszać. Ale muszę. Idę do pracy i muszę coś jeść. Muszę wyrzucić śmieci. I tak dalej, i tak dalej.”
      – a ja nie chcę być potencjalne zarażony – mamy chyba konflikt interesów – dlaczego moja wolność ma być ograniczona ?

      6. “Punkt 3.b.ii i 3.b.iii są sprzeczne. Nie można przebywać na kwarantannie i jednocześnie skorzystać ze skierowania na badanie. Na kwarantannie masz siedzieć i zarażać swoją rodzinę, a nie panów dohtorów.”
      – po co właściwe przebywać na kwarantannie jeżeli się nie jest nosicielem – należy jak najszybciej określić, czy się jest zagrożeniem, czy nie, tym bardziej, że jak podejrzewam mimo, że osoba jest na kwarantannie
      jego rodzina funckjonuje normalne poruszają się w przestrzeni publicznej…

      7. “Jednak i tak wszystkie koncepcje tego rodzaju opierają się na zasadzie “uprzejmie donoszę na samego siebie”. ”
      – w mojej koncepcji system powinien być połączony z rejestrem COVID i to wynik testu powinien określać status

      8. “Taka koncepcja może działać _tylko_ w sytuacji, gdy otrzymanie statusu “podejrzanego” _gwarantuje_ natychmiastową i skuteczną pomoc medyczną. W sytuacji, gdy gwarantuje _aż_ kwarantannę jest _pozbawione sensu. Twoja propozycja zawiera pewne sugestie w tym zakresie, jednak sugestie to nie gwarancje.”
      – zgadza się – powinno to pociągać pomoc medyczną – natychmiastowe badanie.
      – zwróć uwagę również, że biegiem czasu będzie następowało rozprężenie społeczeństwa i skuteczność kwarantanny będzie malała

    • Egonie – nie bardzo wiem o co Ci chodzi – próbujesz mnie straszyć :-) (?)

      Firma w której pracuję nie ma z tym nic wspólnego i uprzedzając pytanie – nie robimy / ani nie zarabiamy na tej aplikacji :-)

      Założenia spisałem jak osoba prywatna – mam już dosyć otaczającej nas aktualnie rzeczywistości i chciałbym, aby nasze życie wróciło do normalności.

      Wierzę, że przy wsparciu odpowiednich technologii można to przynajmniej ułatwić…

      Zakres danych, które aplikacja mogłaby przechowywać jest niewielki (odsyłam do dokumentu), a ich wartość dla szpiegów prywatności raczej znikoma (?)

    • Waldku, ograniczanie dostępu do strefy publicznej osobom bez smartfona/aplikacji, jest ograniczeniem wolności sprzecznym z konstytucją. Dalsza dyskusja nie ma sensu. Można robić aplikację, może ją sobie instalować kto chce. Ale nigdy nie można do niej nikogo zmusić.

      Jeśli dyskusja o bezpieczeństwie się zaczęła, warto ją prowadzić merytorycznie.

  17. Poprawcie proszę nieprawdziwą informację – ten Pan nie jest programistą tej aplikacji, a jego pierwszy i ostatni commit polegał na poprawieniu linków do kontrybutorów.

  18. ” Zdarza się każdemu ”

    Nie, nie kazdemu — zdarza sie wylacznie ograniczonym umyslowo osobom oraz dyletantom, ktorzy aby pokryc wlasne wpadki beda powtarzac w kolko, ze “zdarza sie kazdemu”.

  19. to jest podobnie, jak z fastfoodem. zawsze szkodzi. najlepiej w ogóle go nie jeść. tu jest tak samo.

  20. ma ktoś listę urli do których aplikacja wysyła dane?

    • i urli do których te urle forwardują dane….

  21. Ministerstwo Cyfryzacji prosi o SOLIDARNOŚĆ? Mam dla nich przykrą wiadomość po tym jak zorganizował rząd i PIS Plebiscyt2020 oraz jak łamali nasze prawo do prywatności (pobranie danych z telekomów) oraz wbrew zapisom Konstytucji ograniczali poruszanie się a nie sposób poruszania się i do tego zrobili kwarantannę domową aplikacją obowiązkową. Ta odpowiedź dla ministerstwa brzmi: 3xNIE (polecam pogooglać ten skrót). Jacy solidarni byli – taką solidarność dostaną w odpowiedzi. Tymczasem zachęcam do wzięcia udziału w Plebiscycie2020, bo nie głosując oddajesz głos na PIS.

  22. > jak anonimizowany jest adres IP osoby
    Litości… IP nie jest przywiązany do konkretnej osoby! I wie to dziecko z podstawówki, resetując router chcąc pograć online na multikontach. To że operator może powiązać, nie znaczy, że może powiązać byle Jasiek spod budki z monopolowym.

    • // edit: operator w sensie ISP, nawet nie operator serwera – dla niego takie dane nigdy nie są udostępniane, co najwyżej służby mogą poprosić i jednego i drugiego o logi, a potem sobie skorelować.

    • Właśnie chodzi o to, by służby nie mogły sobie tych danych skorelować

  23. A jakby …
    1. Ustawić jeden serwer
    2. Napisać aplikację, która generuje “Odciski palca”(skróty – wiadomo) lokalnie i w ten sposób autoryzuje się na serwerze.
    3. Ustanowić połączenie na czystych gniazdach – jeden protokół – wspólny dla wszystkich
    4. Puścić komunikację przez TORa (user->tor->server)
    5. Dane czy ktoś był w pobliżu generowane …

    Wydaje się miarodajnie proste, może czegoś nie dostrzegam?

    • Nie bardzo rozumiem fascynacji Torem. Sam Roger Dingledine mówił o tym jak rządowi US zależy na promowaniu Tora. W 2013 roku Washington Post pisał o tym jak od 2006 NSA jest w stanie deanonimizowac ludzi, którzy używają wspomnianego programu.
      W 2017 FBI odpuściło sprawę dziecięcej pornografii, żeby nie ujawniać z jakiej podatności korzystali. Co ciekawe kilka lat wcześniej (2015), Alexander Volynkin i Michael McCord mieli prezentować na konferencji Black Hata, jak za pomocą sprzętu o wartości 3000$ można tego dokonać. Oczywiście ich prezentacja została odwołana.
      Do tego dochodzą takie kwestie jak brak jakiejkolwiek weryfikacji węzłów.

      Jeśli już musicie używać Tora, to tylko w połączeniu z VPNem.

  24. Gotowanie żaby trwa w najlepsze, aplikacja na początek ma być dobrowolna ALE jeśli jej nie zainstalujesz to będziesz dyskryminowany w galeriach handlowych…Przecież to jest skandaliczne!!! Polaku albo sam dasz się dobrowolnie inwigilować albo opresyjny rząd przymusi cię do tego wcześniej lub później. Ludzie! jeśli w porę się nie obudzimy to za jakiś czas ockniemy się w bardzo nieciekawym świecie! ale będzie już a późno.

  25. “każde dane można wyciec” – nie nie nie. To nie jest napisane w języku polskim. Jak będzie poprawnie? Proszę: “każde dane mogą wyciec”. Sugerujecie, że “można wyciec” oznacza “można wykraść” ale to słowo nigdy nie miało takiego znaczenia:

    wyciec, wycieknąć — wyciekać
    1. «wypłynąć, wysączyć się skądś»
    2. «zniknąć, ubyć»
    3. «o tajnych informacjach: dotrzeć do niepowołanych osób»
    4. łow. «o ptakach łownych: szybko pobiec, umknąć»
    Źródło: https://sjp.pwn.pl/sjp/wyciec;2538798.html

  26. Zrobiłem stronę do monitorowania ognisk koronawirusa w swojej okolicy: http://www.mapaognisk.pl. Działanie podobne do Protego, ale bez śledzenia.y Proszę o rozpropagowanie informacji, bo strona ma szanse poprawnie działać tylko kiedy będzie miała dużo współtwórców. Więcej informacji (np. o zabezpieczeniach przed fake’ami i zachowaniu prywatności) na samej stronie.

    • Umieść też swój adres, aby przekonać się jak skutecznie działa ta aplikacja.

    • Dodaj też:
      1. Czy w pobliżu mieszka żyda?
      2. Czy w pobliżu mieszka muzułmanin?
      3. Czy w pobliżu mieszka ateista?
      4. Czy w pobliżu mieszka lewak?
      5. Czy w pobliżu mieszka osoba niechodząca do kościoła?
      6. Czy w pobliżu mieszka osoba nieprzyjmująca księdza po kolędzie?
      7. Czy w pobliżu mieszka osoba zarażona covidem lub inną chorobą weneryczną (bo covid jest karą za cudzołóstwo)?
      8. Czy w pobliżu mieszka zwolennik totalnej opozycji?

  27. Darmowe serwery z definicji są serwerami testowymi. Nie oszukujmy się – jeżeli ktoś daje ci za darmo coś, za co normalnie bierze duże pieniądze, to musi coś z tego mieć. Co? Ano darmowych testerów, wśród których zawsze znajdzie się jakiś ambitny haker, który włamując się wskaże dziury. Bez żadnej odpowiedzialności za to ze strony “darmówkodawcy”.
    Mam dziwne wrażenie, że taki darmowy serwer długo się nie oprze, zwłaszcza w obliczu tego co można by na nim potencjalnie znaleźć…
    Z innej z kolei strony – jeżeli mój modem potrafi mi podać lokalizację swojej anteny z dokładnością kilkunastu centymetrów w poziomie i w pionie, to mój operator zapewne też. Potem darmowy serwer a potem reszta świata. I nie, nie chodzi mi o to, że ktoś się dowie, gdzie w danej chwili jestem. bardziej chodzi mi o to, że się dowie gdzie mnie w danej chwili NIE MA (czytaj: mieszkanie gotowe do włamu?).
    I na koniec jeszcze wisienka na torcie – pytanie od laika, ale znającego EXCELa: “Wytłumacz mi jak to jest zabezpieczone, że ten serwer API dostaje konkretną kwerendę, którą przekazuje do innego, znanego serwera, i ten serwer API nie może się “podszyć” i wysłać takiej samej kwerendy i wysłać drugi raz odpowiedź do hakera?” Pomoże ktoś odpowiedzieć? Bo ja nie jestem w 100% pewien, że to jest niemożliwe.

  28. […] zarażenia. Jednak nawet programiści którzy brali udział w pierwszym stadium jej tworzenia dziś stanowczo odradzają jej instalację, zwracając uwagę na całkowite ignorowanie prywatności użytkowników (i autorów!) oraz to, że […]

  29. […] spread of the virus by the phone app but even the programmers, who created it in the first place now warn against its installation, pointing it’s a complete disregard to the protection of the private data and additions of […]

  30. najwazniejsza sprawa jest taka ze pandemia koronawirusa jest falszywa . Owszem koronaworusy istnieja i czasami sie na nie umiera nawet (jak na wiele innych chorob ) jednak ma zadnej pandemii .
    Jest po to zrobiona zeby zmusic ludzi do szczepien bo juz wielu sie zorientowalo ze potrafią bardzo szkodzic .
    Klamstwo i oszustwo w kazdej niemal dziedzinie to znak naszych czasow niestety

  31. […] Odcinek zainspirował wpis Informatyka Zakładowego (w jego najbliższym wpisie będzie aktualizacja, ponieważ od czasu nagrania coś się polepszyło oraz dowiedział się, ile kosztowało ProteGo Safe) oraz wywiad z Jarkiem Potiukiem. O aplikacji w kontekście naruszania zasad bezpieczeństwa pisze również niebezpiecznik.pl. […]

  32. POWIEM TAK:

    MAMY ANTYPOLSKI RZĄD i prędzej zaufam pijanemu Ruskowi niż im, a tym bardziej że mam z nimi do czynienia i to zwykłe…. (tutaj pada bardzo dużo i bardzo mocno niecenzuralnych słów) .. więc ostatnią czynnością byłaby instalacja jakieś aplikacji tego rzontu.. Jak będę musiał to wywalę telefon, pozbędę się numeru, a ni … nie zainstaluje tego …

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: