Názory k článku Ministerstvo zdravotnictví zveřejnilo smlouvy o chytré karanténě a aplikaci eRouška

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 4. 2020 13:53

    Micu

    Je to dost založené na důvěře. Na důvěře ve stát. Na tom, že lidé uvěří tomu, že p. Někdo by nikdy nezneužil své moci k tomu, aby získal z dat cenné informace. Ale co nám jeden z nejbohatších a nejvlivnějších Čechů věnoval? Zatím pouze bere.
    Osobně s tímto způsobem trasování nesouhlasím. Nejdříve nás systematicky děsí k smrti a teď přijdou s požadavkem na centrální sběr informací. Mě to prostě celé nějak nesedí.
    Ješte že se můžeme svobodně rozhodnout, jestli do toho půjdem. Nebo se už na tom také pracuje? :)

    21. 4. 2020, 13:54 editováno autorem komentáře

  • 23. 4. 2020 14:44

    bez přezdívky

    eRouška je aplikace, kterou by nikdo neměl provozovat na starších telefonech (nejsou na ně s velkou pravděpodobností vydány záplaty) a na telefonech, které nemají záplaty na Bluetooth ( February 2020 security patch - záplata na BlueFrag https://www.andreafortuna.org/2020/02/13/bluefrag-cve-2020-0022-a-critical-bluetooth-vulnerability-in-android/)

    Kdo nemá záplaty na předchozí BlueBorne (https://www.armis.com/blueborne/) a chodí se zapnutým Bluetooth, je naprostý šílenec.

    Autorům aplikace jsem vyplnil issue na Githubu. Můžete si počíst

    https://github.com/covid19cz/erouska-android/issues/187

    O problémech tedy autoři (plus někteří další z iniciativy) ví, přesto hodlají aplikaci natlačit všem uživatelům (podporován je Android 5). Pokud by totiž uživatele informovali o tom, že nemá bezpečný telefon, nebo mu nepovolili ani instalaci, přišli by o uživatele, které "potřebují"

    Jejich hra na boha s tím, že nám přeci jde o "nějakou věc" je velmi smutná. Do budoucna nemám k podobným projektům žádnou důvěru. Je jejich morální povinností uživatele plošně informovat a ne zatloukat. Místo toho sdílí propagaci na eRoušku třeba od Kovyho o tom, jak je vše skvělé a perfektní.
    Zaděláváme si na kybernetickou hrozbu jak víno.

    Na základě tlaku, který jsem na ně vytvářel říkali, že by informaci mohli dát aspoň do sekce "Často kladené otázky"
    Zatím ji tam nevidím (stejně to nikdo neuvidí).
    Místo toho tam najdete toto

    "Některé starší modely telefonů (např. Google Nexus 5, Honor 7 lite, atp.) mohou fungovat jen částečně - vidí přes Bluetooth telefony v okolí, ale ostatní smartphony je bohužel zpětně nevidí. Důvodem je, že ještě nejsou vybavené funkcí Bluetooth LE Advertising. I přesto má jejich použití smysl."

  • 22. 4. 2020 8:58

    Bluehawk

    Při vší úctě, nemohu se s tímto názorem ani málo ztotožnit přestože ani já neznám lepší možnost. Podle mého názoru je současných opatření až dost, nákaza je pod kontrolou přestože morálka lidí viditelně upadá a kde kdo už má roušku pod bradou.
    Já chci svůj život prožít prožít, nejen dožít se smrti. Nestojím o kazdoroční strašení novou chřipkou, novým virem, možností krize, malým zůstem toho či onoho nebo nebezpečím klimatických změn. Tohle všechno se přeci zcela přirozené, nežijeme ve skleníku, nemoci byly, jsou a budou. Jistě, někdo zemře, možná třeba někdo z mých blízkých, možná já. Ale kurnik absolutní bezpečí neexistuje. Nehodlám se nechat sledovat víc, než nezbytně musím a fakt nepotřebuju, aby mě pořád někdo chránil před sebou samým nebo aby mi někdo nakazoval placnout si na obličej hadr aniž by byl ochoten nést případně negativní následky takového příkazu.

  • 22. 4. 2020 11:37

    Jakub Valenta (neregistrovaný)

    Absolutně nesouhlasím. Situace není tak vážná, aby se tím dalo ospravedlnit cokoliv. Navíc nevěřím úplně tomu, že sledování bude vykazovat nějak výrazně lepší výsledky než rozhovor s nakaženým, tak jak se dělal do teď. Je to jen podpůrná věc a přitom s obrovským potenciálem zneužití (v těch datech je mnohem víc informací než je potřeba pro boj s epidemií). Připadá mi to podobné jako s bojem proti terorismu, kde masivní sledování také nepřináší lepší výsledky. Já bych souhlas nedal, ale nemám problém sdělit hygieně, s kým jsem se za posledních pár dní setkal. Nic vědomě tajit nebudu a zároveň si zachovám maximum soukromí.

  • 25. 4. 2020 10:17

    bez přezdívky

    Hezký den,
    ano, máte úplnou pravdu. Celé znění by mělo být, že na starších telefonech by lidé neměli nechávat bluetooth zapnutý.

    O osvětu by se tu někdo do budoucna postarat měl, protože tohle je časovaná bomba z hlediska kybernetické bezpečnosti.

    A proč tedy právě eRouška ne?
    1) Je to aplikace vydávaná státem. Není to nějaká běžná aplikace, kterou si někdo dobrovolně na své riziko stáhne a používá. Stát by měl dávat určité garance a tohle je jedna z nich. Dovedete si například představit, že by příští volby proběhly elektronicky a byly k dispozici i aplikace pro Android? Bylo by správné nechat aplikaci běžet na velmi starých zařízeních bez bezpečnostních záplat?

    2) eRouška na bluetooth spoléhá - bez něj nemá aplikace smysl. Výsledky a přínos této aplikace ale budou jen těžko hodnotitelné. Na misky vah se tedy přímo dává nejistý přínos, ale jisté riziko (u dotčených telefonů). Autoři aplikace ale odmítají důrazněji varovat uživatele bez bezpečnostních záplat. Naopak píší, že i na velmi starých telefonech (Nexus 5 a podobně) má smysl aplikaci provozovat (byť poběží v omezeně funkčním režimu - viz FAQ eroušky). Autoři vědí, že tyto telefony žádnou bezpečnostní aktualizaci už nemají. Takové doporučení je v rozporu s dobrými mravy. Další morální problém je v tom, že řada uživatelů bluetooth nepoužívá (například starší lidé s chytrými telefony (a obvykle to nejsou poslední modely telefonů)). Aplikace je "donutí" toto zařízení používat pod záminkou dobra pro společnost.
    Autoři odmítají posunout podporovaná zařízení až někam k Android 8, kde existuje daleko vyšší šance, že uživatel má k dispozici aktualizace.

    3) Jde tu o budování důvěry. V médiích uslyšíte, že špičky našeho IT se spojily a vytvořily něco pro naši zemi. Vše je parádně zabezpečeno a nikdo se nemusí bát ani špehování ani o své údaje a data.
    Jak bude reagovat veřejnost, až se dozví, že hodnocení rizika pro uživatele udělal někdo už za ně a bez jejich vědomí a to směrem proti jejich bezpečnosti.
    U eRoušky neustále slyšíte pozitiva. Dokonce i v části FAQ týkající se bezpečnosti bluetooth (kterou autoři přidali i díky mým výhradám) se dozvíte, že bluetooth je správná volba. Jen si máte nainstalovat poslední aktualizace. Autoři ale přitom vědí, že tuto část jen tak někdo nečte a navíc, že poslední aktualizace telefonu v žádném případě neznamenají záplaty na tyto chyby.
    Hodnocení rizik pro uživatele autorům aplikace prostě nepřísluší. Navíc je jasně vidět (viz issue na githubu), že nechtějí přijít ani o jednoho uživatele, kterého by informace o nebezpečnosti jeho vlastního zařízení mohla od instalace odradit.
    Přijde vám tento způsob morální?

    Snad se shodneme, že od čínského výrobce bezdrátových sluchátek nemůžete požadovat tak morální chování jako od vlastního státu.

    Mimochodem prohlédněte si posudky na tuto aplikaci. Uvidíte, jestli tyto jsou důvěryhodné a nezávislé.

  • 21. 4. 2020 12:51

    Martin
    Podporovatel

    Není tam specifikováno, jaká data (tedy všechna posbíraná firmou). Ano, ta zdrojová jsou ošetřena - tj. data operátorů a bank - jenže ne ta, která vzniknou jejich zpracováním. A taky data nakažených a kontakty IMO pořizuje rovnou stát (resp. hygienici), ta by se přece neměla vůbec k té firmě dostat, ne?

    Je to prostě takové právnické.

  • 22. 4. 2020 13:59

    Filip Jirsák

    Jenže ta současná opatření prakticky zastavila ekonomiku. A zastavená ekonomika bude také stát životy, akorát nebude tak snadné ukázat na viníka, jako v případě koronaviru. Chytrá karanténa má právě umožnit ta současná drastická opatření zmírnit.

  • 21. 4. 2020 12:28

    Martin
    Podporovatel

    Jenom škoda, že data nakonec zůstanou státu. Tomuto státu...
    Takže asi smolík, souhlas pravděpodobně nedám.

  • 22. 4. 2020 6:07

    KaFr

    Pokud se na to podívám kritickým pohledem a chci vytknout to vše špatné, co se mi tam nelíbí, tak musím mít alternativu, jak to udělat lépe a já ji nemám. Byť se mi to jako člověku nelíbí a neznám lepší cestu, tak po považuji za nutné zlo v této COVIDem zamořené době.
    Pokud člověk léta čte články od lidí nebo o lidech, kteří jsou v COVID19CZ, tak si myslím, že je chytrá karanténa bude dobrá věc. Doufejme, že až časem vše přebere stát popřípadě firmy pro stát pracující, nedojde k tomu, čeho se asi všichni bojí. Znáte přísloví, že cesta do pekla je vydlážděna dobrými skutky :-)
    Pokud bych se nakazil, tak bych souhlas jednoznačně udělil, protože nejde jen o mě, ale o ty kterým jsem mohl nevědomky ublížit a vědomně to tajit, by bylo odemně velmi hnusné bez ohledu jestli přijdu na krátkou dobu o trochu soukromí.

  • 24. 4. 2020 21:37

    Bez  přezdívky

    Dobrý den, chci se zeptat - proč je "eRouška je aplikace, kterou by nikdo neměl provozovat na starších telefonech" ?

    Nemá to tvrzení být, že obecně bluetooth se podle vás nemá používat na starších telefonech? Přejde mi že při počtu prodané wearable elektroniky je počet uživatelů eRoušky absolutně zanedbatelný. To samé bude platit pro počty lidí co mají handsfree v autě a s BT v telefonu nemanipulují.

    Takže pokud vám jde o osvětu, přijde mi že není napnuta správným směrem

  • 22. 4. 2020 14:21

    Bluehawk

    Dobry den,
    souhlasim, soucasna opatreni dusi ekonomiku. Chytra karantena sice tolik ne, ale zase prolamuje hranice soukromi dost nehoraznym zpusobem. Potrebujeme plosna opatreni? Podle meho nazoru nikoliv. Potrebujeme chytrou karantenu? Podle meho nazoru nikoliv, sezeni na techto datech se statu zalibi a bude hledat zaminky proc k takovym datum mit pristup naporad. Ochranu potrebuji ohrozene skupiny, s tim bych souhlasil. Asi nikdo nechce aby seniori vymreli nebo umirali hromadne nad ramec normalu.
    Stat uz toho nasliboval a nedodrzel prilis na to, abych veril, ze se tak lakavych dat zrekne v budoucnu. Zvlast, kdyz mu v jejich porizovani bude pomahat soukromy sektor (ktery by je take rad mel).

  • 21. 4. 2020 12:42

    David Slížek
    Podporovatel

    Pokud tomu dobře rozumím, tak data od operátorů, bank či z eRoušky se mají mazat od šesti hodin od pořízení, státu tak zůstanou jen data jako jsou jména nakažených a kontakty na ně.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).