Názory k článku
Je tady eRouška. Aplikace od COVID19CZ sleduje přes Bluetooth kontakty s lidmi

Moment, ale tady to vypadá, že poskytnu ministerstvu zdravotnictví kombinaci tel. čísla a ID, které se uloží na serverech Keboola Czech s.r.o. a (pravděpodobně i) Google, přičemž není nijak v podmínkách ochrany soukromí explicitně specifikováno, že to bude uloženo zašifrovaně, a tedy je riziko, že kdokoliv z Keboola Czech (a v případě úniku dat i případný útočník) bude mít k datům potenciálně přístup.

Nebylo by rozumné telefonní číslo vůbec neukládat na serveru a kontaktovat aplikaci push kanálem s žádostí o zavolání/sdělení tel. čísla až v případě trasování? Nebo tomu brání možnost, že telefon bude v tu dobu off-line?

Navíc není uvedeno, jak je určeno to "přijití do styku". Bude se jednat o min. 15 minut kontakt jako u Singapurské aplikace, nebo jakýkoliv "ping" při čekání autem u semaforu nebo jízdě kolem prostředku MHD? Co situace, kdy Bluetooth bude brát signál zařízení přes 2 patra nebo z domu naproti přes ulici?

Kritici ze zahraničí navíc upozorňují, že i v disciplinovaných zemích instaluje aplikaci kolem 12% populace, takže šance, že se potkají 2 lidé s aplikací je pro účely trasování dosti malá.

Nebudu s tímto názorem populární, ale tohle je pro mě velký špatný. Vyjádření "s COVID19CZ se nam podarilo pod zastitou Ministerstva zdravotnictvi vydat aplikaci erouska.cz" nebo "je součástí systému Chytrá karanténa ministerstva zdravotnictví" sráží důvěryhodnost na 0.

Projekt "Chytrá karanténa" si sebou vleče pachuť záměrného neinformování veřejnosti a velké neprůhlednosti, která ve mě přešla v nedůvěru a odpor. Obě strany (stát i COVID 19 či jeho nějaký zástupce) nechtějí zveřejnit smouvu, kterou mezi sebou obě strany uzavřely. Co k tomu vede stát nevím, protistrana používá argumenty (spíše výmluvy) typu nebudeme to dělat za stát (přestože smlouvu může vložit jakákoli strana nebo pověřená osoba) nebo smlouva je na 0 Kč a proto zveřejněna není (částka 0 nebrání smlouvu zveřejnit).

Je to pikatnější o to, že zřejmě celou dobu se to dělo bez konzultací s ÚOOÚ, který k tomu až později vydal vyjádření, ve kterém paradoxně píše o nutnosti transparentnosti.

Přesto ani jedna strana smouvu nechce zveřejnit. Máme se čeho bát? Je to možné. A vzhledem k tomu nevěřím ani e-roušce. Když stát i COVID dělá takové cavyky s předchozí smlouvou, tak u e-roušky ani nevíme, zda nějaká další smlouva není a už o ní raději úplně mlčí (o té předchozí jsme se dozvěděli jen díky nařízení vlády 250/2020, kde byla zmíněna). Pokud se obě strany uzavřely další smlouvu, vůbec se o její existenci nemusí veřejnost dozvědět.

To, že e-rouška je open source je mi celkem jedno. Zdrojáky zkoumat nebudu (stejně bych nepoznal, jestli je tam něco blbě) a nějaká prohlášení jsou poměrně bezzubá, když je to celé opředeno záhadami. Vím, že na tom dělali chytří lidé, ale i třeba ve Facebook dělá spousta chytrých lidí a pro jiné je sen tam pracovat, ale to neznamená, že Facebooku důvěruji (naopak).

12. 4. 2020, 12:26 editováno autorem komentáře

Prosím vás, informačně se sebeurčujte jak uznáte za vhodné. Já tak učiním taky. Tahle "smart" blbost selhává již v prvním kroku testu proporcionality, protože není schopna dosáhnout stanoveného cíle. I kdybychom se dostali za tento první krok, tak je opatření zjevně nepotřebné, protože daného cíle lze dosáhnout daleko lépe, spolehlivěji a bez likvidace základních ústavních práv tím, že přestanu řídit stát poslepu a začnu konečně masově testovat populaci. Ne ve směšných jednotkách tisíc testů denně, ale ve statisících za měsíc, minimálně. Pak konečně budu mít k dispozici relevantní data a nebudu o půlnoci losovat "opatření" z klobouku a páchat ekonomické harakiri.

i v disciplinovaných zemích instaluje aplikaci kolem 12% populace, takže šance, že se potkají 2 lidé s aplikací je pro účely trasování dosti malá.

Tak to je vynikající zpráva, že lidi ještě nepřestali používat mozek. Samozřejmě agilní soudruzi nikdy nespí a již nyní vykřikují na sociálních sítích, že by to operátoři měli všem nainstalovat automaticky a povinně, přece krom nošení profuněného amuletu přes tlamu je potřeba i nějaký ten hi-tech hype, čert vem nějaká ústavní práva.

mě se nainstalovat "nepodařilo".

Zkusil jsem si nainstalovat aplikaci erouška, přestože mám velké obavy ze zneužití. Bohužel proces aktivace z důvodů na straně aplikace nemohl být dokončen.

1. Aplikace chce po mně povinně telefonní číslo pro kontakt z hygieny. Chápu. Nicméně odmítá přijmout nomadické číslo (+420 910 xxx xxx) - mimojiné ho mám přesměrované i na mobilní číslo. Nevidím důvod dávat aplikaci mobilní číslo. (Pokud za tím je povinné ověřování poskytnutých telefonních čísel pomocí SMS - nezajímá mě)

2. Na stejné stránce je opět povinný souhlas, aby MZ pracovalo s údaji. Nevidím důvod tento souhlas dávat při instalaci aplikaci. Tento souhlas to po mně má chtít, až ty data budu odesílat na žádost hygieny. Jinak se opět obávám zneužití a např. aktualizaci aplikace, kdy ty údaje už nebude aplikace posílat na můj pokyn, ale automaticky.

Z těchto důvodů (dál jsem se nedostal), aplikace zůstává u mě nenainstalována.

Reakce týmu autorů? "to nás mrzí, nicméně obě tyto věci jsou nezbytnou pro provoz."

právě, že nejsou. 1. je čistě vaše omezení, v nejhorším by mě smska nedošla (nicméně pokud se nemýlím, došla by mě ve formě faxu, protože ho mám tak nastavené).
ad 2) není třeba souhlasit s tak širokým souhlasem na začátku, stačí souhlas rozdělit.

Přesto ani jedna strana slmouvu nechce zveřejnit. Máme se čeho bát? Je to možné.

Když to vylezlo poprvé, napsal jsem jako klient do tří bank. Vím o dalších lidech, co to udělali. Pak se kdesi mihlo, že z toho banky fofrem vycouvaly. Od té doby o platebních kartách ticho po pěšině.

Ono to celé bude o tom, že v podobě, v jaké to je prezentováno, to v žádném případě nemůže fungovat. A v podobě, v jaké to bylo/je zřejmě zamýšleno, je to naprosto nelegální šílenost. Moje důvěra v tenhle projekt je rovněž pod bodem mrazu, a právní (ne)forma celé té platformy tomu rozhodně taky nepomáhá.

informace od vývojářů říká, že: telefonní čísla jsou uložena v Google authenticate https://firebase.google.com/docs/auth oddelene od dalsich dat.

Co se týce "přijít do styku", tak je to několikaminutový pobyt v blízkosti jiného zařízení. Součástí testování bylo také ladění síly signálu, respektive jeho závislost na vzdálenosti a překážek mezi (nosná zeď, příčka, auto). Přes dvě patra Vám to určitě blízký kontakt neudělá, v jízdě autem podél tramvaje také ne, podobně z domě přes ulici.

Pokud kritici upozorňují, že si tu aplikaci instaluje málo lidí a proto si ji nemáte instalovat, tak s tím těžko něco dělat. Ale neznám jinou aplikaci, která by pomohla s trasováním v případě, že se nakažený pohyboval v njakém supermarketu.

Sledovani Mapy.cz vyuziva jineho principu nez eRouska. Mapy sbiraji vasi polohu a porovnavaji ji s jinymi polohami jinych uzivatelu.

eRouska overuje blizkost telefonu s jinymi telefony s eRouskou (bez zaznamenani polohy).

V nekterych pripadech budou presnejsi Mapy (eRouska zatim neni v produkcni verzi na iOS), jinde eRouska (napriklad uvnitr budov nebyva GPS signal nejpresnejsi).

Data se propoji az v dispecinku Chyte karanteny (pokud tam data odeslete), kdyz s nakazenym bude resit "vzpominkova mapa".

Přemýšlím, jestli by přinášelo nějaké nevýhody, kdyby bylo použití ještě (pseudo)anonym­nější, bez párování s telefonním číslem.

• Aplikace by vygenerovala náhodný jednoznačný identifikátor.
• Kontakty s dalšími lidmi (jejich identifikátory a nezbytné podrobnosti) by byly uloženy pouze v zařízení.
• V případě potvrzené nákazy uživatele by se příslušný identifikátor v centrální databázi uložil jako pozitivní (s případnými nezbytnými podrobnostmi). Toto by asi musela udělat pověřená osoba, aby lidé z legrace neděsili své okolí.
• Aplikace by se v pravidelných intervalech dotazovala centrální databáze, jestli nějaký z identifikátorů, se kterými bylo zařízení v kontaktu, není pozitivní. V takovém případě by měl uživatel podstoupit testování.

Toto by možná vyžadovalo větší důvěru v zodpovědnost uživatelů, ale na druhou stranu by to mohlo zvýšit ochotu si aplikaci nainstalovat.

Spotřeba baterie?

Na Androidu je to silně závislé na Google Play services. S F-Droid a dalšimi alternativními obchody máte smůlu. Aplikace vyžaduje úpravy systémových nastavení, tak aby byla vůbec schopna korektního fungování. Pro nezkušené obyčejné uživatele to je v pravdě geniální řešení, to musel vymyslet ajťák. Co je ale nejhorší je flagrantně podceněný zájem uživatelů a z toho vyplývající problémy s potvrzovacíma SMS, což se narychlo flikuje. Ostuda jako vždy, mají to dle přání autorů používat milióny lidí - ale návrh aplikace s tím zjevně nepočítal.

Dobrý den,

jestli víte, jakým způsobem se (spolehlivě) testuje přítomnost viru, tak Vám musí být jasné, že se na stovky tisíc testů denně nedá prostě dostat. My se těžko dostaneme i na 20 tisíc testů denně. I na 10 tisíc testů denně máme problémy sehnat testovací kity, enzymy, laboratoře, laboranty apod. Nebo si představujete, že hromadně budeme přeučovat tisíce lidí na práci v laboratoři?
I kdybychom dokázali otestovat 100 tisíc lidí denně, tak ovšem testování celé populace bude trvat něco kolem 5 měsíců. A pak můžete začít nanovo, protože už otestovaní lidé to mohli chytnout. Navíc přes 95% testů Vám vyjde negativně. Jistě by se dal použít testovací pooling, ale stejně není šance otestovat celou populaci. To je prostě fakt.

Navíc testování celé populace je v podstatě zbytečné. Není naším cílem zachytit všechny případy, to je nereálné. Naším cílem je zachytit jich dostatek, aby se počet nakažených zvyšoval jen zvolna. Ideálně bychom tedy měli pro testy vybírat lidi, kteří mají největší pravděpodobnost nakažení, tj. mají příznaky nebo byli v kontaktu s jiným potvrzeným nakaženým. Zatím nám docela dobře funguje jen testování dle příznaků. Pokud se podaří výrazně zlepšit i testování dle kontaktů, bude to pro nás určitě pozitivní.

Relevantních dat máme dnes už hodně. To, že se losují opatření z klobouku, rozhodně není nedostatkem dat.

Jinak také musím upozornit, že dobrovolné sdílení polohy rozhodně není likvidací ústavních práv, ačkoliv musím souhlasit s tím, že pokud si danou aplikaci nenainstaluje alespoň několik desítek procent lidí, tak je v podstatě k ničemu.

To, že byste prozradil uživatelům, kdo je nakažený, bych v žádném případě neoznačoval za „lepší ochranu osobních údajů“. Naopak bych to označil za totální selhání a zveřejnění citlivých osobních údajů. Pokud se na ulici potkáte se sousedem a aplikace zaznamená přítomnost anonymního identifikátoru X, pro vás ten identifikátor až tak anonymní není, že?

Aleši jezdím s aplikací už víc než týden v rámci testování a proti běžnému používání mobilu (moje Motorola x4) večer končím o cca 10% nižším stavem baterky.

Jaká je korelace "několika minutového pobytu v blízkosti" s přenosem. Přijde mi, že nezanedbatelné procento nakažení by mohlo být v řádech sekund, prostě někde procházím a "prsknu areosol" do prostoru. OK, máme roušky, takže spíše dotykem, vezmu v Albertu košík do ruky a je to tam. Klika, madlo, klávesnice cokoli. Toho člověka co to tam nechal jsem neviděl a na kilometr nepotkal. A naopak, je nakažený člověk, co někde pracuje a nakupuje, vedle stojí lidi, zádami, za zdí, pokladní za plexisklem....
Existuje nějaký představa, že se to dominantně předává tak, že se zastavím se sousedkou na 7 minut před barákem, stoji moc blízko a prsknu? Já třeba jel za celou dobu karantény včera poprvé výtahem s "cizím člověkem mimo domácnost" a celá jízda v malém prostoru trvala tak 40s. Hodně rizikové, ale nejsou to ty minuty, ne?
Mě to přijde, že pokud jeden člověk nakazí (příklad) 100 lidí, pouze 2 jsou v průniku třeba 450 lidí, které aplikace označí, OK máme 2, ale totálně vytížím hygienu tou komunikací s "false positiv". Nebo dělám někde chybu?
Jaké se čekají výsledky, jsou nějaké modelace?

Celá tahle maškaráda hygieniků s trasováním se dělá proto, že nemoc je dlouho nakažlivá bez příznaků. Takže i kdybyste měl výsledky testů ten samý den, dotyčný už třeba pět dní nemoc roznáší. A celý vtip trasovacích aplikací je v tom najít ty potenciálně nakažené z období, kdy už dotyčný byl přenašečem ale nevěděl o tom.

Takže ta historická data jsou právě to, kvůli čemu ta aplikace existuje.

Ono je to totiž velmi jednoduché. Aby bylo možné posoudit, zda jsem se mohl nakazit od někoho, o kom se v tuto chvíli ví, že je přenašečem, musí se data o mé poloze a času dostat na jednom místo s daty o polohách a časech nakažených. Na tom jednom místě je pak možné vyhodnotit průniky. A to jedno místo může být buď můj mobil, nebo nějaké centrum (ať už jedno, nebo třeba geograficky určené). Když to bude můj mobil, údaje o mé poloze neopustí můj mobil, což je pro mne fajn, ale potřebuju do mobilu získat údaje o všech nakažených. Což pro mne nebude fajn v okamžiku, až tím nakaženým budu já a budu vědět, že se moje data rozposílají do mobilů v celé republice. A kdyby to bylo rozsekané třeba na půlhodinové úseky, aby nebylo možné z dat vysledovat, kudy jsem se pohyboval, pořád hrozí, že někdo z adresátů dat zjistí, že tím nakaženým jsem byl právě já.

Teď si představte sebe v roli toho přenašeče. Zjistíte, že jste nemocný, zadáte to do aplikace, aplikace upozorní souseda a šikovný soused si zjistí, že má shodu s jediným identifikátorem nemocného, a ta shoda je zrovna v místě a čase, kdy jste spolu dvacet minut klábosili přes plot. Jenže než vy zjistíte, že jste nakažený, a soused se dozví to upozornění, navštíví soused svoji starou babičku. Asi už vám je jasné, kam směřuju – babička zemře, jediný známý přenašeč,který ji mohl nakazit, bude soused, a soused bude přesvědčen, že se nakazil od vás – má na to přece důkaz v mobilu, a to je technika, ta nelže. Ještě pořád chcete, aby se informace o tom, že jste nemocný, dostala do spousty mobilů v ČR?

A to je přesně důvod, proč svojí identitu radši dobrovolně sdělím subjektu, kde jsou ty informace pod kontrolou, než abych riskoval, že se je dozví kde kdo.

Mimochodem, to centrální trasování má ještě tu výhodu, že když najdete potenciální ohrožené identifikátory, můžete hned otočit další kolo porovnávání a najít tranzitivní potenciální nákazy. Kdybyste to porovnání dělal ve svém mobilu, záviselo by jenom na vás, zda a kdy se „nabonzujete“ (s tím výše popsaným rizikem). Kolik by asi bylo těch, které by mobil varoval, ale oni by si řekli „nic mi není, cítím se dobře, určitě nakažený nejsem, radši nic posílat nebudu“.

jestli víte, jakým způsobem se (spolehlivě) testuje přítomnost viru

Předraženým čínským šmejdem z AliExpressu bohužel ne. Ale už se na tom pracuje

Nebo si představujete, že hromadně budeme přeučovat tisíce lidí na práci v laboratoři?

To zní ve srovnání s totální likvidací ekonomiky stále velmi rozumně.

Asi si vyhodnotil, že u Seznamu narozdíl od státu nehrozí, že na něj zaklekne... Úvaha to byla, řekl bych, velmi správná.

Když už jsem zapnul sledování na Mapy.cz, má smysl zase stahovat další aplikaci? Proč to není všechno propojené? Nebo je?

Napsal jste o jiných lidech, že nejsou schopni používat mozek. Pak nejste schopen odpovědět na jednoduchou otázku, proč. Místo toho jste přišel s dalším nepodloženým tvrzením, že s tou aplikací nelze dosáhnout stanoveného cíle. Navíc melete nesmysly o likvidaci základních ústavních práv – nebo snad to, že si někdo dobrovolně nainstaluje nějakou aplikaci, poškozuje něčí ústavní práva? Mimochodem, než testovat na slepo náhodně vybrané lidi je lepší testovat ty, u kterých existuje zvýšené riziko, že jsou nakažení. Což je zejména tehdy, když přišli do styku s někým nakaženým. Což pomáhají zjistit právě ty aplikace.

V některých věcech týkajících se vlády bych s vaším komentářem i souhlasil. Ale je k ničemu, když napíšete ničím nepodložené tvrzení zesměšňující jiné lidi, a když chci nějaké argumenty, vysypete z rukávu jiná ničím nepodložená tvrzení.

Označujte své příspěvky výrazně větou "Mám střet zájmů". Já prostě těm vašim pindům nevěřím ani zbla, to je celé. Přinejlepším hrajete roli užitečných ID-10-Tů, dál už to raději ani nebudu rozvádět. Tohle prostě za předpokladu pravdivosti těch pindů nemůže nikdy fungovat, takže se holt musím zamyslet nad tím, co se za celou touhle věcí ve skutečnosti skrývá. PR kydy zcela nekompetentního ministra zdravotnictví, který tam je jen proto, že vlezl dostatečně hluboko do korporátního análu, tak ty mi opravdu nepomůžou.

Pokud dobre chapu poznamku, tak zrovna hygiena potrebuje nejake kontaktni cislo a vubec neresi jake. Nepotrebuje nutne cislo na mobil, potrebuje cislo na toho cloveka. Predmetem kritiky Vladimira je fakt, ze jako kontakt nemuze zadat cislo sve "pevne" linky - ktere je pro kontaktni cinnost pracovnika hygieny postacujici, zatimco funkcnost aplikace je striktne vazana na mobilni kontakt. Overit samotnou validitu udaneho kontaktniho cisla jde i (strojovym) zavolanim, strojovym prectenim kodu a pozadavku na jeho zadani do urceneho formulare.

Myslim, ze v obecne rovine by se meli vyvojari (a promoteri) aplikace snazit o co nejsirsi zaber - a nikoliv o klasicke "sme to nejak navrhli, se s tim smirte". Spolu s porodnimi bolestmi to muze nektere uzivatele spise odradit... Zrovna kolem tech potvrzujicich SMS bylo par zasadnich designovych failu, co se projevily az s "naporem" uzivatelu (vim, uz jsou asi opravene; ale to nikdo necekal, ze to overeni muze v exponovanych casech timeoutnou a nezkousel to znovut?!?). Zanedbatelna ale ani neni potreba hrabat se v ne zrovna trivialnich castech nastaveni, kterym ne kazdy zcela rozumi - a tudiz se bude bat do tech veci vubec sahat. I v me socialni bubline jsou lidi, co podobne "zasahy" klidne odlozi az do doby, kdy mam cas za dotycnymi osobne prijet a nespokoji se ani s navigaci "po telefonu"...

Teď jsem to ještě do textu přidával :) Podle vývojářů: "Pokud Bluetooth nyní běžně nepoužíváte, podle výsledků našeho testování s neustále zapnutým Bluetooth a ukládáním dat do aplikace byla denní spotřeba energie v řádu jednotek procent. Ve většině případů to je méně než 20 % kapacity baterie za den. Záleží přitom na konkrétním chytrém telefonu, stylu jeho používání a stavu baterie."

Jaky typ stretu zajmu mate na mysli? Ze delam testera a support eRousky?

Ano, přesně to mám na mysli. Většina lidí asi nebude aplikaci instalovat kvůli tomu, aby mohla zjistit, že v tom jede nějaký Krsek, tak by bylo dobré to ve svých příspěvcích týkajících se tohoto tématu "inteligentní" karantény sdělit všem narovinu.

Moc Vám děkuji za vyčerpávající odpověď.

Předpokládal jsem, že upozornění od aplikace by mělo mít stejnou informační hodnotu jako telefonát od hygieny. Tedy v krajním případě, jestli jsem za poslední tři týdny byl v kontaktu pouze se sousedem, mělo by vyjít nastejno, jestli na mě vyskočí upozornění z aplikace, nebo jestli mi zavolají lidé z hygieny, na to abych věděl, že mě nakazil soused.

Ale máte jistě pravdu v tom, že pokud jsem potkal více lidí, aplikace mi může poskytnout více dat, abych lépe určil "podezřelého".

Vycházel jsme z toho, že aplikace nebude ukládat informace o místu a času setkání ani další informace užitečné k přiřazení člověka k identifikátoru. A i kdyby to nedělala, šikovně upravená aplikace by mohla. Říkám si, že se dá aplikace a komunikace mezi aplikacemi nějak důvěryhodně podepsat, aby se nedala nějak modifikovat, a také zabránit vytvoření alternativního klienta, který by uživatelům dával víc informací, než by měl. Ale tady už jsme na tenkém ledě, vyžadujeme vysoké zabezpečení aplikace a ještě chceme, aby uživateli nezpřístupnila všechny informace, které má k dispozici. A to vlastně asi ani nechceme.

Možná by se to dalo řešit tak, že by ověření kontaktů probíhalo na serveru. Ale tam by zase mohl někdo posílat k posouzení jednotlivé identifikátory a čekat, jestli některý z nich bude označen jako pozitivní. Když pak dokáže nějak k identifikátoru přiřadit konkrétního člověka, je to určitě průšvih, to máte jistě pravdu.

Myslím, že i pro hygienické stanice je praktičtější, když mají telefonní čísla na uživatele, a celý systém díky tomu může jednodušší. Jen jsem přemýšlel, jestli by se nějak nedalo vyjít vstříc i lidem, kteří nechtějí sdělit své telefonní číslo. Vypadá to jako zajímavá úloha z technického i společenského hlediska. Doufal jsem, že v době kryptoměn by se dalo použít něco lepšího, než si říci o telefonní číslo :-) Ale teď to vypadá, že jsem ve slepé uličce.

Někdo tu myslím navrhoval využití push notifikací. To by mohla být také zajímavá varianta ke zvážení.

Ještě díky za konzultaci a za Váš čas.

Jestli budou mít verzi pro S40, tak to zvážím. :-)

Dobrý den.
Chápu, že by to nemohlo fungovat zcela off-line, ale bohužel je to cena za lepší anonymitu. Snad to ale není příliš velká nevýhoda, člověk může být také celý den v šachtě a když se kdykoliv později připojí na internet, aplikace mu řekne, že byl v kontaktu s někým nakaženým.

Telefonní číslo za osobní údaj považuji, protože se dá obvykle spárovat s konkrétním člověkem.

I ono ověřování by se dalo snad vymyslet bezpečně. Seznam nakažených by se dal stahovat místo toho, aby se zasílal seznam kontaktů k ověření, nebo by se mohlo vhodně dotazovat vždy jen na podmnožina kontaktů. Identifikátory by se daly nějak hashovat. Osobní identifikátory by se mohly pravidelně obměňovat.

Při vyhodnocování, jestli to stojí za tu námahu, by se měl uvažovat celý kontext doby. Jací lidé jsou v organizacích, které mohou s citlivými daty nakládat. Jaký je jejich přístup k respektování soukromí a k dodržování pravidel obecně.

Uznávám, že eRouška pracuje s daty poměrně citlivě, zneužít se dají jenom informace o kontaktech uživatelů, kteří byli nakaženi a data poskytnou, a to navíc jen lidmi, kteří mají přístup k registrovaným telefonním číslům.
Jen se snažím poukázat na to, že nutnost uvést telefonní číslo může u části veřejnosti vzbuzovat pochopitelnou nedůvěru.

Zajimave spekulativni otazky, ale davate je na spatnem miste a spatne osobe.

eRouska je nastroj, neni to zadne ultimatni reseni vsehomira. Nakonec doted se to trackovani dela vzpominkovymi mapami, coz take neni bulletproof technologie.

Jenomze u toho trackovani pres vlastni mozek si vzpomenete, ze jste jel taxikem, stavil se u sousedky pro noviny co vám vybírala po dobu nepritomnosti ze schranky, ze jste si sel koupit do vecerky citrony, ze jste se v praci stavil pro NTB apod. Takze vezmou vietnamce, sousedku, vratnyho, taxikare. Neoznacujete tech 78 lidi s kterymi jsme se na 7 metru potkal v te vecerce a treba knihkupectvi a hlavne tech 40 lidi, kteri stali spolecne s vami v kolonach (ve svych autech).
Proc utlimatni, resim, ze jestli za obrovskych personalnich aj. nakladu a pri poctu treba nakazenych 1000 to "nenajde" 2 nakazene. Takový 10% by bylo nadhernych, nikdo nechce ultimatnich 30%. A jestli protestovanim náhodného vzorku obyvatel nedostaneme stejny pocet nakazenych ;-)
Já nejsem proti, ja dokonce sdílím tu pičičandu od Seznamu, alespoň to má kladný vliv na trudomyslnost, ale čekal bych, ze je jako vždy objeví promovaný matematik a vysvětli ten "číselný záměr" až se mi hlava zatočí. Ne tady, ale třeba to někdo nalinkuje.

Všude píšou, že je potřeba alespoň několikaminutový pobyt v blízkosti nakažené osoby. Že to rozhodně není během pár sekund, kdy někoho minete – protože v takovém případě je těch virových částic tak málo, že si s nimi tělo hravě poradí. Podle té poslední německé studie se nikdo nenakazil ani přenosem přes nákupní košík.

Když bude někdo nakažený a vzpomene si (nebo zjistí z aplikace), že byl v supermarketu, bude hygiena dohledávat všechny, kteří tam v tu dobu byli také. Pokud z aplikace bude jasné časové rozmezí, bude těch potenciálních nakažených méně. Pokud na základě dat z aplikací osloví najisto některé lidi, kteří tam v inkriminovanou dobu byli, budou muset dohledávat jenom ten zbytek. A ze zbytku, který se přihlásí, zase budou moci na základě dat z mobilu vyloučit ty, kteří tam byli v době, kdy riziko nehrozilo. Takže hygienu by to nemělo vytížit, právě naopak – v některých případech půjdou najisto, některé budou moci rovnou vyloučit a ke starému zdlouhavému ručnímu trasování jim zbyde jenom část.

Aplikace je založená na dobrých myšlenkách. Její největší slabinou je, že na konci bude úředník, který z moci úřední rozhodne o uvalení nebo neuvalení karantény. No a bude záležet, na kterého úŕedníka člověk narazí. Jeden bude pečlivě zkoumat dobu pobytu, sílu signálu a tak, jiný, protože tomuhle nerozumí, vezme seznam, s nikým se nebude bavit a dá do karantény všechny. Testy trvají tak týden až dva.
Kvůli této vazbě a telefoním čísle jsem nakonec odinstaloval a zapnul mapy.cz, kde po mě nikdo telefonní číslo nechce.
Počkám si na oficiální aplikaci od Googlu. Podle toho, co jsem o ní četl, to vypadá, že sama aplikace (ne nějaký úředník) bude na základě seznamu a kritérií vyhodnocovat rizikovost a upozorní uživatele mobilu. Pokud to tak bude a obejde se to bez mého telefonního čísla, tak to zapnu.

Webu čeho? Té aplikace? Proč by tam lez někdo, kdo nemá zájem ji instalovat? Proč nemůžete na rovinu pod svými diskusními příspěvky sdělit, že jste ve věci osobně zaangažován? (Trolly si nechce laskavě od cesty.)

Asi proto, že přihlášení přes ověřené MojeID není anonymní trolling. Ale vidím, že vám to nedá spát, prostě šmírácké sklony jsou hluboko zakořeněné.

Mapy.cz sice neznají vaše telefonní číslo, ale vaše poloha je zasílána na servery Seznamu. A informaci o vaší osobě si dokáže určitě Seznam jednoduše dovodit z metadat.

Takže pro vás je větší riziko hypotetický telefonát z hygieny než že soukromá společnost zná vaši polohu 24/7?

Dobrý den,
máme s manželkou telefon oba. Připadá mi naprosto nesmyslné aby každé dvě minuty byl zaznamenán. Seznam ID je dlouhý a nic neříká. Neměl by snad býr problém krátce po sobě se opakující ID nezaznamenávat.
s pozdravem
Jaroslav Špička

Jaky typ stretu zajmu mate na mysli? Ze delam testera a support eRousky? Nijak to netajim, ostatne je to jak na webu, tak v aplikaci :-)

Ale klidne to zacnu delat, pokud vy budete oznacovat sve prispevky vyrazne vetou "Jsem anonymni trol" - to jen aby bylo mezi nami jasno.

Kolik je uživatelů, kteří nebudou ochotni dát té aplikaci své mobilní telefonní číslo?
Otázka zní jinak, dozvím se nějak, kolik takových uživatelů je? Nedozvím.

To je legitimní a věcný důvod. Hezký den.

O verifikaci se to ani nepokusilo, odmítlo číslo hned na začátku (SMS na pevnou může přijít ve formě přečtení automatem nebo ve formě faxu, záleží na nastavení; lze ověřovat i jinak než SMSkou, třeba hlasovým automatem)
Souhlas není potřeba při instalaci, ale až při poskytnutí dat - pokud autoři tvrdí, že do poslání dat jsou hesla v mém bezpečí, není důvod dávat souhlas dřív v této části (ledaže by to nebylo připraveno na aktualizaci aplikace, která to už bude posílat automaticky na vyžádání.

Nainstaloval jsem aplikaci ze zvědavosti. Otestovat si ji mohu i anonymně. Např. zatím zaznamenané kontakty postrádají možnost ručně opříznakovat - protože to zaznamenalo kontakt, když jsem jel autem a zastavili jsme na stopce. A taky možná změní pravidla. Když bych nenainstaloval teď, nenainstaloval bych pravděpodobně už nikdy.

Takhle Dane, pokud nabízíš svoji kapacitu k udělání třeba toho volacího systému, rád Ti zařídím přidání do devel nebo support týmu (nebo jim přímo napiš). To říkám se vší vážností. Protože většina toho, co píšeš se prostě dá zařídit jen tím, že máš víc lidských kapacit (a případně alespoň nějaké peníze na nakoupení kapacity někde).

Funčnost aplikace je omezena na to, dostaneš na konkrétní číslo SMS (třeba přečtením systémem operátora - například O2 to umí).

V obecné rovině se vývojáři a promotéři akce snaží zasáhnout většinu populace s tím, že problémy řeší za pochodu. Pokud si myslíš, že přesvědčíš PR, že máš lepší plán (například pumpnout ministerstvo o sto miliónu a začít), můžeš jim napsat.

Takhle jednoduché to je. Všichni to dělají ve volném čase a zadarmo, kapacity chybí všude, takže uvítají jakoukoliv pomoc.

Ale to předpokládám víš :-)

Proč podle vás uživatelé takových aplikací nepoužívají mozek? Na opakování diskusních klišé bez špetky argumentu je potřeba mozek? Víte o tom, že právo pro jednoho rovná se povinnost pro ostatní?

Jedná se od dvě nezávislé aplikace fungující na různém principu.

Může (ale nemusí) se to propojit až případně při vytváření vzpomínkových map u nakažených osob na hygieně.

Obě aplikace zacházejí s daty různě a je nemalé množství lidí, kteří mají k jednomu nebo druhému typu sběru informací výhrady. Takže je dobře, že jsou aplikace dvě. Můžete mít buď jednu, nebo druhou nebo obě nebo žádnou.

Hm ... ten treti bod vypada jako kontakt s hygienou. V aktualnim setupu je kontakt s hygienou az nakonec.

Dobrá poznámka, děkuji.

Současné eRoušky sbírají data celou dobu prakticky off-line a kontakty se případně vyhodnocují až po pozitivním testu. Hygiena pak může informovat potenciálně nakažené díky tomu, že zná telefonní čísla uživatelů.

Řešení, co jsem popisoval, by vlastně fungovalo obráceně a aplikace by si musela sama aktivně (pravidelně) zjišťovat, jestli uživatel nepotkal někoho, o kom se již ví, že byl nakažen. To představuje vyšší nároky na infrastrukturu.

Otázka potom je, jestli dát přednost technicky jednoduššímu řešení, nebo lepší ochraně osobních údajů, a tím teoreticky vyššímu počtu zúčastněných lidí.

11. 4. 2020, 21:35 editováno autorem komentáře

Dobry den,
pokud bude aplikace periodicky cosi zjistovat, tak se vzdavate opt-in pristupu pri nahravani dat a to nechceme.

Takze soucasne reseni je jak bezpecnejsi z hlediska ochrany osobnich udaju (otazka je navic, zda je telefonni cislo bez znalosti osoby osobni udaj, ale budiz), tak z hlediska robustnosti aplikace. Dnes totiz muzete cely den na sachte rubat uhli a presto Vam bude erouska fungovat kompetne off-line).

A ta aplikace oznacuje lidi, se kterymi jste se potkal na sedm metru nebo lidi v autech? Mate pro takove tvrzeni nejake podklady?

Me prijde, ze jen tak volne placate.

Pri testech jsem se svymi zarizenimi pouzil ctyri auta a nemel jsem zadny false positivni zachyt. Stejne tak pri vzdalenostnich testech jsem nezaznamenal zadny false positivni zachyt. Je samozrejme mozne, ze v jinych typech aut nebo s jinymi telefony to muze byt jinak, ale obavam se, ze mate jen velmi mlhavou predstavu, jak ta vec funguje a ani jste ji nemel nainstalovanou - protoze pak byste vedel, ze pracuje se silou signalu.
Jiste neni dokonala a jeste bude treba tu praci se silou signalu jeste dale vyladit v zavislosti na konkretnich modelech telefonu, nicmene to je mozne udelat ex-post.

Tim bych asi diskusi z me strany ukoncil minimalne do doby, nez si tu aplikaci bud stahnete a udelate si nejake testy.

V aplikaci ze zabudovaná nápověda, a tam se píše že se identifikátor pravidelně generuje nový ....
Nebo FAQ na webu: https://erouska.cz/caste-dotazy

Q:V mé blízkosti je jen jeden, nebo dva telefony s aplikací eRouška, přitom ale vidím v záložce Moje Data řadu dalších ID? To chytám i signál lidí z okolních bytů nebo domů?
A:ID každého uživatele se opakovaně mění, abychom zvýšili anonymitu a bezpečí uživatelů. Proto jich můžete v telefonu vidět řádově více, ale přitom může jít stále o jedno stejné zařízení.

Proč nemůžete pod svými příspěvky napsat, že jste anonymní troll?

Teď koukám, že poslední bod neplatí, protože data se na server neodesílají automaticky. Takže v centrále se na začátku dozví jen párování ID a telefonního čísla, a pak, v případě, kdy jim dám data z mobilu, se dozví jen ID telefonů, které jsem mohl „nakazit“. Tedy z telefonu jde ještě mnohem méně údajů, než jsem si myslel.

Pokud nezadate svoje telefonni cislo, tak je zbytecne abyste aplikaci mel. To je proste fakt. Cislo bez verifikace nelze pouzit, aby se predeslo spamovani cizich osob.

Souhlas je nutny, aby v pripade potreby mohli Vase telefonni cislo predat hygiene a tam Vam mohla zavolat.

Pokud mate s cimkoliv z toho problem, holt nechapu, proc jste si aplikaci vubec chtel instalovat.

Ono nejde ani o to, že by to byla kritika a důvod pro neinstalaci, spíše je to tom, že to reálně trasování moc nepomůže při množství nainstalovaných aplikací.

Další zásadním problémem budou různé optimalizátory v Androidu, které tu aplikaci kvůli spotřeby energie vypnou a uživatel je není schopen snadno konfigurovat; schopnost dokončení vzájemné výměny ID mezi všemi aplikacemi při velkém množství okolních zařízení, apod.

Za sebe podobný typ aplikace považuji za přesnější než GPS/WiFi lokalizaci protože jde o proximity. Z čeho mám ale obavy je únik informací o přesném pohybu osoby a kontaktu s jinými 2. a 3. straně. Mimochodem, v (uhelném) dole jak tu někdo navrhoval to nepoužijete, protože Váš telefon nebude jiskrově bezpečný, a tak si jej do dolu vzít nesmíte.

Jen na okraj, odvozovat něco ze síly signálu bez profilu konkrétního zařízení bych se ani přes (nebo právě pro) zkušenosti v této oblasti opravdu neodvážil, při stejné vzdálenosti budou reportovat relativně odlišné hodnoty dBm.

14. 4. 2020, 10:10 editováno autorem komentáře

Já chápu, že v současné době je telefonní číslo jediný způsob kontaktu (přitom by bylo pěkné, kdyby tam byl i jiný způsob, třeba kdyby ta aplikace jednou za čas zkontrolovala jestli její ID nevidí na nějakém veřejném seznamu). Je to smutné, ale je to tak. Aplikaci s anonymním číslem beru jako prohlídku aplikace, když neumožňuje zadat nomadické číslo.

Mě by navíc ještě zajímalo, jakou udělali autoři a provozovatel analýzu k téhle chybě
https://www.technewstoday.com/google-fixes-bluetooth-vulnerability/

According to ERNW, the CVE-2020-0022, within a certain proximity, can quickly execute arbitrary code with the privileges of the Bluetooth daemon if Bluetooth is enabled. It doesn’t require user interaction and would efficiently work if only the Bluetooth MAC address of the device is known. However, in some devices, the Bluetooth MAC address can be deduced from the WiFi MAC address. CVE-2020-0022 makes Android devices vulnerable to data theft or to spread malware (Short-Distance Worm).

Doporučovat někomu na Android platformě mít trvale zaply bluetooth (a vyžadovat to v rámci takové aplikace) mi přijde jako absolutně nezodpovědné z hlediska bezpečnosti.

Nelze, podpora výrobce skončila. Mnoho telefonů už nedostane ani aktualizace zabezpečení.

Když už jste se dotkl psychologie... Jedna z myšlenek psychologie je to, že dostanu co očekávám. Nebo jinak sebenaplňující proroctví. Pokud čekáte, že lidé udělají xyz a systém postavíte na této nedůvěře, tak to je přesně to, co dostanete ve zvýšené míře.

Co myslím ve zvýšené míře? Když takto nastavíte systém, někteří si aplikaci ani nenainstalují nebo nedoinstalují, protože s tímto přístupem nesouhlasí.

Někteří použijí anonymní mobilní číslo, počkají si na hovor od hygieny a pak číslo vyhodí (ti opatrnější i s mobilem).

Nebo použijí číslo, na které se hygiena ani nedovolá.

Obejít se dá všechno. Dostanete to, co očekáváte.

Dobrý den, nemám takové detailní znalosti, tak bych chtěl poprosit informovanější kolegy o názor: Aplikace během noci zaznamenala asi 6 různých "blízkých kontaktů". Podle síly signálu se ale zcela určitě jedná pořád o tentýž telefon, vedle kterého celou noc můj telefon ležel na poličce. Znamená to, že Blutetooth ID telefonu se pravidelně mění (generuje nový), nebo jak si to vysvětlit?

Pokud by aplikace na ulici zaznamenala přítomnost nakaženého identifikátoru, jednalo by se o totální selhání souseda, protože po potvrzené nákaze není v karanténě :-)

Po uzdravení by se mu samozřejmě identifikátor přegeneroval. Nebo by se mohl přegenerovat rovnou po potvrzení nákazy, aby se předešlo incidentům, které popisujete, ale to by zase snížilo kvalitu trasování, protože by nemohly být zaznamenány kontakty s lidmi, kteří mají potvrzenou nákazu a nejsou ještě uzdravení a nedodržují karanténu.

Možná by se to dalo také řešit nějak na úrovni aplikace, třeba že by upozorňovala až po prodlevě.

Ještě jsou tu problémy s tím, že by někdo mohl ukládat trasovací identifikátory a třeba bluetooth adresy zařízení a jejich párování a pak zjistit, že byl soused nakažen podle těchto historických dat a jeho bluetooth adresy. Tedy pokud je to technicky možné. Na to mě žádné řešení zatím nenapadá.

The Moto X4 comes with a 3000 mAh Li-ion non-removable battery that Motorola claims can provide a full day of usage.

Pojďme se odmluvit, že si nejdříve přečtete alespoň FAQ a pak přepíšete nepravdivá fakta, kterými šermujete ve svém příspěvku a pak budeme pokračovat. OK?

... a pak si precetl informaci na ...

https://koronavirus.mzcr.cz/chytra-karantena/

... svuj postoj prehodnotil, chytil se za hlavu a v souvislosti s tim, co chysta na uzivatele Apple a Google zahodil mobilni telefon a pripojeni k Internetu, odebral se do lesu a tam zil stastny zivot poustevnika, ktery nebyl nijak obtezovan statem a lidmi vubec ...

Dobrý večer,
nenechte se zmást délkou seznamu. Uložený záznam má pát bajtů a třeba do velikosti běžné fotky o velikosti pár megabajtů se jich vejde klidně 100.000.

Pracovník hygieny by pak měl vidět agregovaný záznam.

Omlouvám se, ale nevím, co máte na mysli. O fungování eRoušky jsem toho v předchozím příspěvku příliš nenapsal. Spíše jsem jí chválil.

FAQ jsem samozřejmě četl.

Copak není pravda, že pověření pracovníci hygieny dokáži informace o fyzických kontaktech z telefonu nově potvrzeného člověka získat (po svolení), přiřadit k nim telefonní čísla a na ta pak zavolat, aby další potenciálně nakažené informovali? Proto se to přece všechno dělá. A že je to jediná situace, při které se dají teoreticky získat nějaká zneužitelná data? (Tedy to, že člověk X, byl ve fyzickém kontaktu s lidmi s telefonními čísly N1, N2, N3, ...) Samozřejmě nepředpokládám, že by k takovému zneužívání dat doopravdy docházelo.

Proto pisu, ze je odkaz i na webu

mily anonymni trole :-)

Bluetooth sám o sobě problém nebude. Ve svém telefonu mám asi 1000mAh baterii, BT zapnuté trvale, před omezeními i aktivně využívané (hands-free v autě) a výdrž kolem šesti dnů. Spíš bude záležet na tom, jak ho ta konkrétní aplikace používá.

Bez odeslání telefonního čísla hned na začátku byste se nedozvěděl, že jste se setkal s někým nakaženým. To by ta aplikace byl k ničemu.

Poslání dat v případě, kdy byste byl nakažen. znamená odeslání identifikátorů telefonů, jejichž majitele jste mohl nakazit. Jenže aby ty identifikátory k něčemu byly, je potřeba je převést na něco, podle čeho půjde toho člověka kontaktovat. A to je právě to telefonní číslo.

Jestli Vás ještě příliš neobtěžuji, můžu poprosit o posouzení tohoto nápadu:

• Aplikace vygeneruje vhodný jednoznačný identifikátor a jeho kryptografický hash.
• Při kontaktu s jinými uživateli poskytuje pouze hash identifikátoru (a na své straně získané hashe ukládá).
• Při nákaze některého z uživatelů se do centrální databáze uloží hashe všech uživatelů, se kterými byl v kontaktu. Nepracujeme tedy s databází nakažených, ale s databází lidí, kteří se mají dostavit na hygienu.
• Aplikace se pravidelně dotazuje serveru, jestli se má její uživatel dostavit na hygienu. Serveru posílá svůj původní identifikátor, pro ten se na serveru spočítá hash a zjistí se, jestli je obsažen v databázi. Díky tomu nemůže tuto informaci získat nikdo jiný, ani ti, kdo byli v přímém kontaktu s uživatelem, protože neznají jeho původní identifikátor, ale pouze hash.

Byl by tedy nepříjemný únik databáze, protože by se daly porovnávat přímo hashe, ale pořád by to byla jenom sada hashů lidí, co se mají nebo měli ukázat na hygieně, což je něco úplně jiného než seznam hashů nakažených.

Ono je to asi dosti podobné push notifikacím, akorát to není závislé na žádné třetí straně.

S testem náhorného vzorku by se tento týden snad už mělo konečně začít. Sice velikost sledovaného vzorku (přesněji tří vzorků, celkem 17000) s ohledem na oficiálními místy udávané odhady očekávaného počtu latentně nakažených (ti největší optimisté odhadují, že by jich mohlo být tak stejně jako těch, o kterých už víme, tj. asi 6000) v kombinaci s použitím rychlotestů (oficiálně spolehlivost 80%, lékaři z praxe tvrdí že ještě méně) vzbuzují otázky ohledně statistické věrohodnosti výsledků, ale aspoň řádovou představu bychom získat mohli.

No asi tak, pokud to už za posledních pár dnů ve zdrojovém kódu databáze nezměnili podle whitepaperu BlueTrace (Singapur), kde používají šifrování, IV a autentizaci, tak se Vám na začátku vygeneruje nakofigurovaný počet, v den publikace článku 50, TUID (jejich označení, asi temporary ID) a jedno z nich se náhodně vybere jako "kontakt", který se pošle sousednímu telefonu (pro odborníky - aby to bylo ještě horší, tak ty TUID se vygenerují z (pseudo)náhodného generátoru serveru sekvenčně za sebou najednou a vypadalo to, že se nekontroluje jestli se náhodou nepovedlo vygenerovat stejných 10 byte co používá už někdo jiný, snad případnou nepravděpodobnou kolizi pořeší pokus o vložení do databáze). Takže po dostatečně dlouhém čase budete znát všechna TUID Vaší manželky. Mimochodem, oproti TempID BlueTrace tady bude fungovat replay útok, kdy zmodifikujete data v zařízení a přidá TUID viděná jindy, leda by se dělala křížová verifikace, ale ta bude problém kvůli ručnímu nahrání dat na server.

Obecně jsem dost skeptický k využití v supermarketu - podle simulací může virus zůstat i několik minut po té, co jej dotyčný s mobilem opustí nebo na plastových površích i několik hodin (a ještě se uvádí slupka ovoce jako rizikový povrch). Ale to jsou akademické simulace bez roušek, otázkou je realita. Ty platební karty (alespoň prozatím v nouzovém stavu) by bohužel daly přesnější informaci, kdyby je bylo možné použít.

Dobry den,
ta aplikace neni samonosna a rozhodne neni jejim cilem, aby poskytla informaci Vam, ze jste nakazen nebo ze jste potkal nekoho nakazeneho.

Cilem aplikace je sbirat informace o kontaktech s dalsimi informacemi, ktere pomohou pri trasovani hygiene.

Chapu, ze se v myslich lidi udelala zkratka, ze primo aplikace neco urcuje. Nicmene je to mylny dojem.

MK

Je to vejcoslepicopro­blem. Cim vice lidi si to nainstaluje, tim vice to pomuze pri trasovani (respektive ta uzitecnost roste nelinearne s poctem kontaktu mezi instalacemi mezi sebou).

Co se tyce uniku dat o kontaktu s jinymi osobami, tak:
1) kazda instalace ma hodne desitek identifikatoru, ktere periodicky rotuje
2) ano, v centrale je parovani dat
3) aplikace sama nikam nic neposila, odeslani iniciuje uzivatel a data na serveru zustavaji pouze po dobu trasovani (typicky nekolik hodin)

Takze ano pokud nekdo probije zabezpeceni serveru, tak muze ziskat informace o tom, jaky soubor docasnych ID ma konkretni telefonni cislo (se kterym by jeho telefon musel prijit do styku). U treti strany byste musel donutit alespon jednu stranu komunikace donutit, aby poslala svoje data na server (a zaroven byste musel mit nad serverem kontrolu).

Uhelny dul je jen ilustrace, klidne dosadte metro bez Internetu.

Co se tyce "odvozovani neceho ze sily signalu" - vlastni trasovani je "rucni prace" a data z eRousky jsou jenom podkladem, i presto, ze jsme delali nejake testy s ruznymi zarizenimi co se urovne vysilani signalu a citlivosti prijmu tyce.

Seznam identifikátorů nakažených lidí nemůže být veřejný, to už jsem tu vysvětloval. Takže by musela mít každá aplikace dva identifikátory, veřejný a tajný. A otázka zní – vyplatí se to implementovat kvůli jednomu uživateli navíc? To samé s těmi čísly. Kolik je asi uživatelů, kteří u sebe normálně nosí chytrý mobilní telefon bez SIM karty? Já myslím, že nula. Kolik je uživatelů, kteří nebudou ochotni dát té aplikaci své mobilní telefonní číslo? Pár jich bude. U kolika z nich je to jen jakási umanutost, protože telefonní číslo na pevnou linku by byli ochotni dát? U jednoho. Vyplatí se to implementovat pro jednoho uživatele?

A zajímá to někoho? Ne. :-)

Dobrý den Vladimíre,
vzhledem k tomu, že telefonní číslo potřebuje hygiena, aby Vás kontaktovala (oni to jinak nedělají), tak se obávám, že provoz aplikace bez telefonního čísla nedává smysl. Sama aplikace Vám žádné relevantní informace nedá, to udělá až pracovník hygieny při trasování.

Zdraví
MK

To, co popisujete, jsou ale náklady navíc. Musí se ověřit, kteří operátoři pevných linek umí uživateli předat zaslanou SMS. Pokud to nejsou všichni, musí se udělat přehled prefixů pro pevné linky, kam lze poslat SMS. A pro zbytek naimplementovat strojové volání. To není málo práce a vývojáři té aplikace pravděpodobně mají v zásobě mnoho úkolů, které mají podstatně lepší poměr cena/výkon.

Souhlasím, že se autoři aplikace musí snažit o její co největší rozšíření. Což právě teď znamená vykašlat se na náročné požadavky, které by přivedly jednoho dalšího uživatele, možná i tři, a řešit ty, které budou přivádět lidi po tisících. Jak sám píšete, aplikace kvůli logickým omezením systému vyžaduje docela komplikované nastavení, dává smysl zaměřit se třeba na to a ne řešit někoho, kdo má v ruce mobilní telefon ale natruc trvá na tom, že musí zadat pevnou linku.

Jo. A proč autoři eRoušky nespojili síly s tím Seznamem a nevyužili tu uživatelskou základnu, která už tam teď je? Takhle každý bude používat něco jiného, což je dost kontraproduktivní. To bylo tak těžké do map přidat tuhle bluetooth funkcionalitu?

Jeden z důvodů je ten, že eRouška nechce své uživatele žádným způsobem sledovat v prostoru, což je přesně to, co Mapy.cz dělají.

Mít na chytrém mobilu trvale zapnuté bluetooth je pro spoustu uživatelů normální. Vyžadují to chytré hodinky, bezdrátová sluchátka, přes bluetooth komunikují různá další „smart“ zařízení (zubní kartáčky, váhy, tlakoměry a bůhví co všechno ještě). Tyhle chyby je potřeba řešit tam, kde vznikají, tj. aktualizacemi operačního systému.

A proc nestaci odeslat muj identifikator v pripade, ze jsem nakazen? At si ostatni v pravidelnych itervalech aktualizuji identifikatory nakazenych a telefon jim sam oznami, at sypou do karanteny. Nemusi se, krom identifikatoru nakazeneho, nic nikam posilat. Nemusi se parovat zadna telefonni cisla. Dle meho nazoru to vymyslet lze. V kazde diskuzi se najde tuna odborniku na jakekoli tema. Muj prispevek budiz toho dukazem :)

Protože byste tím prakticky zveřejnil, kdo je nakažen. Pokud chcete, aby vaši sousedé a kolegové věděli, klidně jim to sám řekněte, ale to bude vaše dobrovolné rozhodnutí. Nemůže ale tu informaci zveřejnit stát na základě toho, že jste používal nějakou aplikaci. A mimochodem, tenhle váš nápad už tady padl…

Omlouvám, stejný názor jsem nenašel. Asi jsem špatně hledal. Nicméně mi stále uniká, jak by mě soused dohledal, kdybych pouze odeslal id ve tvaru "Z4weRt". Bez jakékoli vazby na mé číslo nebo moji osobu. Jedině, že by soused ve svých id, které potkal, měl jen a pouze mě. Ale v tom případě mu to bude jasné, i když mu zavolá hygiena.
Byl bych Vám zavázán za upřesnění. (a opravdu to nemyslím jako rýpnutí. Nerad se mýlím, jako každý ;) Ale rád se poučím, abych neopakoval stejné chyby.)

Můj telefon má taktak opravu na BlueBorne (fixnuto v September security patch 2017).

Mít trvale zapnutý bluetooth je možná pro spoustu uživatelů normální, ale taky je to pro spoustu uživatelů zbytečné a vysoké riziko

The BlueBorne attack vector has several stages. First, the attacker locates active Bluetooth connections around him or her. Devices can be identified even if they are not set to “discoverable” mode. Next, the attacker obtains the device’s MAC address, which is a unique identifier of that specific device. By probing the device, the attacker can determine which operating system his victim is using, and adjust his exploit accordingly. The attacker will then exploit a vulnerability in the implementation of the Bluetooth protocol in the relevant platform and gain the access he needs to act on his malicious objective. At this stage the attacker can choose to create a Man-in-The-Middle attack and control the device’s communication, or take full control over the device and use it for a wide array of cybercriminal purposes.

Soused nemusí mít ve svých ID jenom vás. Ale pokud bude mít ve svém seznamu Z4weRt z dnešní 15:00, přičemž bude vědět, že dnes v 15:00 se s vámi potkal před barákem a nikdo jiný na ulici nebyl, bude vědět, že Z4weRt je vaše ID. No a pak mu jednou v balíčku „nakažených“ ID přijde i tohle, které zná.

Ty identifikátory zkrátka nejsou anonymní v tom smyslu, že by koncoví uživatelé nemohli odhalit, komu které ID patří. A z toho důvodu se seznam „nakažených“ ID nemůže šířit, ale musí se někde držet v tajnosti a přístup k němu musí mít jen vybraní lidé.

Díky. Máte pravdu. V tu chvíli je to prolomitelné.
Ale stejně nesouhlasim s párovaním identifikátor/te­lefonní číslo-konkretní osoba. Stále máme v zásobě možnost, že se aplikace zeptá aktivně, jestli se jeho identifikátor nesetkal s nakaženým identifikátorem. V podstatě princip zůstává stejný jako dnešní volání od hygieny. Jenom není možnost dohledat číslo a člověka. Aplikace se sama zeptá, jestli nemá informovat svého uživatele. Ušetřilo by to mnoho práce lidem, organizování státních institucí a snížilo řádově složitost systému. Žádné zdlouhavé testování na omezeném území.
Stále si myslím, že pokud se nad tím sejdou nejlepší mozky naší země (a já se mezi top 10 bohužel neřadím), tak se to vymyslet dá.
A děkuji za Váš čas. Cením si toho.

Kdybyste budoval systém na zelené louce, šlo by to udělat takhle. Jenže v ČR spadá obrana před šířením nakažlivých chorob do kompetence hygieny, a ta má procesy postavené na tom, že telefonuje lidem. Takže když se chcete napojit na stávající proces, musíte umět hygieně dát to telefonní číslo. A měnit ten proces na hygienických by asi nebyl dobrý nápad, když i to, že spolu mají spolupracovat, musí dostat nařízené vládou.

Druhá věc je lidská psychologie. Vy byste to postavil na úplné dobrovolnosti od začátku do konce – mobil by vám oznámil, že jste byl v kontaktu s nakaženou osobou, a bylo by na vás, abyste se k tomu zodpovědně postavil. Jaký by byl asi podíl lidí, kteří by v tom okamžiku všechna data smazali, mobil zahodili a tvářili by se, že se jich věc vůbec netýká?

Marné by to bylo i u toho, kdo by se k tomu postavil zodpovědně. Logické by bylo nechat se v první řadě otestovat – a dovedeme si představit ten přístup hygieny, kdybyste se je pokoušel obejít. No jo, takových tady máme dvanáct do tuctu, kterým něco hlásí nějaký mobil, to my nemůžeme testovat každého, kdo si řekne, to není tak jednoduché. Až budete mít příznaky, tak přijďte.

A upřímně řečeno, o tom, kdo by se k tomu postavil zodpovědně, by se hygiena stejně dozvěděla. Takže pro ty zodpovědné by váš systém neznamenal žádnou výhodu, jenom by by lidem usnadnil chovat se nezodpovědně. A to nejen těm, kteří se chovají nezodpovědně a priori – ti si tu aplikaci ani nenainstalují. Ale ta informace může být šok a spousta lidí pak ve zkratu udělá něco, co by normálně neudělali. Takže to, že tu informaci a zodpovědnost má i někdo jiný, je způsob, jak chránit sám sebe.

Je celkem jasne, co mate na mysli, nicmene takhle aplikace je v podstate jednoucelova vec, ktera ma poskytovat data (=telefonni cislo) hygiene pri trasovani. Proto vznikla.

Je samozrejme mozne, ze vzniknou dalsi aplikace s jinym ucelem. A jeste pravdepodobneji vznikne nejake decentralizovane reseni, ktere (mozna) bude navazane na infrastrukturu Apple/Google.

Vladimír Kutálek: Vy to popisujete, jako kdyby to bylo špatně. Jenže ono je to dobře – je dobré mít přehled, kolik lidí má aplikaci v použitelném stavu. Pokud někdo s tímhle přístupem nesouhlasí, je pro všechny dobře, když si aplikace nenainstaluje.

Pokud si někdo kvůli tomuhle pořídí anonymní číslo a pak ho zahodí i s mobilem, měl by si pohovořit zejména s psychiatrií. Nicméně i pokud to udělá tak, jak jste psal, tj. počká si na hovor z hygieny, pak to splnilo svůj účel a vše (až na duševní zdraví dotyčného) je v pořádku.

Ano, obejít se dá všechno. A pokud někdo v tomhle případě obchází předání telefonního čísla, místo aby si aplikaci prostě zase odinstaloval, patří na psychiatrii. Protože tím, že se mu hygiena na to číslo nedovolá, zmařil jediný účel té aplikace. Pak ale nedává smysl mít ji vůbec nainstalovanou.

Mimochodem, je pozoruhodné, když vy píšete o důvěře – přitom je pro vás problém hygieně poskytnout telefonní číslo. Navíc to, že lidé ve stresové situaci často jednají zkratovitě, není věc nedůvěry – tak to prostě je. Můžete si stokrát myslet, že vy byste se zachoval správně, ale pokud na to nejste trénován, tak nevíte, jak byste se zachoval.

"Pokud si někdo kvůli tomuhle pořídí anonymní číslo a pak ho zahodí i s mobilem, měl by si pohovořit zejména s psychiatrií. Nicméně i pokud to udělá tak, jak jste psal, tj. počká si na hovor z hygieny, pak to splnilo svůj účel a vše (až na duševní zdraví dotyčného) je v pořádku."
Víte a já si zas myslím, že patří na psychiatrii především ten, který si myslí, že spolkl moudrost světa a ostatní posílá na psychiatrii.

"zmařil jediný účel té aplikace. Pak ale nedává smysl mít ji vůbec nainstalovanou."
To bude ten problém... pro různé lidi je účel téhle "jednoúčelové" aplikace jiný. Je zjevné, že ti, co si tu aplikaci takto nainstalovali, znají důvod proč tak udělali. Jen se nemusí shodovat s účelem autorů.

ad důvěra - zachovat se správně. Jak to napsat diplomaticky? Možná takto to, co si myslíte, že je správné se může lišit od přístupu, co si myslí hygiena, že je správné. A vysoce pravděpodobně se to bude lišit i v průběhu času co si vy, hygiena či kdokoliv jiný bude myslet, že je správné. A nemusí se jít až tak moc do minulosti.

Víte a já si zas myslím, že patří na psychiatrii především ten, který si myslí, že spolkl moudrost světa a ostatní posílá na psychiatrii.
Já si ale nic takového nemyslím. A na psychiatrii neposílám ostatní, ale toho, kdo se chová dost bláznivě.

Je zjevné, že ti, co si tu aplikaci takto nainstalovali, znají důvod proč tak udělali.
To, že někdo zná důvod, ovšem neznamená, že ten důvod má cokoli společného s racionalitou.

Možná takto to, co si myslíte, že je správné se může lišit od přístupu, co si myslí hygiena, že je správné. A vysoce pravděpodobně se to bude lišit i v průběhu času co si vy, hygiena či kdokoliv jiný bude myslet, že je správné. A nemusí se jít až tak moc do minulosti.
Pokud se v roce 2020 v ČR dozvím, že bych mohl být nakažen koronavirem, rozhodně nebude správné tvářit se, že o ničem takovém nevím. Můžete se vymlouvat jak chcete, ale budou to pořád jen výmluvy.