Privacy preserving contact tracing

[jooray]

Critique of easy deanonymization of users are valid. Rather than designing own privacy preserving process, I recommend using existing idea of privacy preserving contact tracing: https://github.com/TracingWithPrivacy/paper/blob/master/pp-contact-tracer.md

[anonymcek]

Ahoj Juraj, vazim si zaujem o nas projekt. Ako mozno vies, nas prvotny zamer bol za par dni to dat dokopy, vypustit a zachranit par ludi. Bolo to na prelome feb/mar kedy TracingWithPolicy repo este ani neexistovalo. Tak ako ty aj my tu vsetci mame svoje bezne joby a tomuto sa venujeme popri tom. Dali sme to dokopy tak aby sme minimalizovali cas na dev a mohli to co najskor pouzit. Napriek tomu, ze to sluzi statu, nieje to "bezny" projekt za desat mega, ktory mozme roky testovat a nasledne sa zahodi, je to za presne 0.0.00e. Tak verim, ze clovek tvojich kvalit nema problem spravit pull request a prilozit ruku k dielu. Pripadne aj s kolegami, sak ste spicka na slovensku. Na druhu stranu, podla informacii Google a Apple by mal v priebehu maja vydat framework, kde teda okrem avoidnutia obmedzeni jednotlivych platforiem a zjednodusenia samotnej BT komunikacie je vyriesena prave privacy cez rotaciu IDciek, vyhodnocovanie kontaktov lokalne a anonymizaciu zariadeni. Tak prave toto by sme chceli aplikovat a nestracat uz cas nejakym "custom" riesenim, ktore by mohlo spalit kopec casu na dev a implementaciu.

Sorry mozno za takyto response, ale robime to s dobrym umyslom, v snahe pomoct ako vieme, tak ma uz zacina trochu hnevat ked kazdy je mudry ako by co spravil a ako by to mohlo byt velmi dobre. To ze verejnostou ospevovana aplikacia tracovanie kontaktov robila na zaklade GPS, kde by jeden clovek pokojne nakazil cely Aupark to uz nikoho netrapi.

[jooray]

Ahoj Boris,

ďakujem. Nemyslím si, že vôbec má význam momentálne takúto aplikáciu vyvíjať. Snahu niečo urobiť chválim, ale myslím, že v tejto dobe existujú tímy ľudí, ktorí vyvíjajú appky, ktoré majú privacy preserving vlastnosti. Čiže si nemyslím, že má cenu "prikladať ruku k dielu". Bugreport som nahlásil len preto, že náš štát má potrebu odporúčať zrovna túto appku, ktorá vznikla na Slovensku a nie inú open-source appku, ktorá má lepšie vlastnosti. Myslím, že je rozumnejšie sa momentálne zapojiť do iných open-source projektov, ktoré majú kľudne aj medzinárodný tím.

Každopádne: bobrík za to, že ste to urobili. Medzitým vyšiel privacy preserving design a podľa mňa nemá zmysel venovať energiu lokálnej appke, ak existujú známe privacy preserving postupy a iné appky, celosvetové tímy. Každopádne to, že to nie je privacy preserving považujem stále za bug, čiže by bolo možno fajn aspoň urobiť prechod na niečo iné (alebo počkať na ten dizajn od Apple a Google).

Situácia sa za ten čas zmenila a používať návrh, ktorý nezachováva súkromie je podľa mňa zlý nápad.

Áno, sú aj horšie appky (napríklad pomocou GPS, prípadne ak niekto chce používať geolokačné dáta z mobilných sietí), ale existencia horších appiek nie je dôvod na to, aby niekto používal niečo s tak intenzívnym zásahom do súkromia.

Osobne si myslím, že contact tracing sa momentálne musí robiť aj tak manuálne (t.j. pracovník sa má ozvať nakazenému a prejsť s ním posledný týždeň), keďže väčšina ľudí appku nepoužíva.

Podľa mňa najjednoduchšie riešenie tejto issue je buď neodporúčať používať túto appku alebo odporučiť nejakú inú. Osobne si myslím, že používanie contact tracing appky je momentálne zbytočné (keďže ju má nainštalovaný malý počet ľudí).

[anonymcek]

Ako som napisal, nas snaha bude prejst na sposob, ktory prinesie Google a Apple. Ako ste si mozno vsimli, tato aplikacia nieje len o contact tracingu ale aj o karantene, pripadne dalsich informaciach. Pouzit akukolvek opensource app je preto nezmysel, lebo tento development by tam musel byt dorobeny znova. Kazdy stat ma trochu ine spracovanie a pracu s nakazenymi pripadne ine procesy ako s tymito informaciami naraba. Nakolko nas system, je nasadeny na NCZI a funguje s ich logikou nerozumiem preco by sme to mali cele zahodit. Nehovorim, ze system takto nechame a budeme cakat kym to niekto zneuzije, aj ked tie data nic neznamenaju, takze ich tazko niekto zneuzije. Len nam pride nerozumne teraz palit cas developmentom alebo adaptaciou nejakeho riesenia, ked v blizkej dobe ma prist standardizovane riesenie, ktore okrem ineho riesi zasadne problemy ako to ze iOS v backgrounde je obmedzeny a podobne.

Ak by ste venovali mozno trochu casu problematike, dojdete na to ze nieje uplne zmysluplne teraz mat globalne jednu aplikaciu, lebo data z toho ziskane by nemal kto vyhodnotit. Je nerealne ze by sa teraz spojili vsetky regionalne zdravotnicke organizacie a pracovali pod jednym systemom a spolocne by tracovali potencialne nakazenych ludi.

[jooray]

Open-source je aj server, čiže server inštanciu môže bežať NCZI, neznamená to, že sa musia všetci zjednotiť pod veľkým systémom - open-source appka sa dá adaptovať na lokálne potreby, využíva vývoj, ktorý robia väčšie tímy, ale zároveň umožňuje lokálne špecifiká.

Ale áno, je rozumné počkať na to, s čím príde Apple a Google.

[anonymcek]

Toto bola moja prva skusenost prace so statom a veru nieje to vobec jednoduche a 6tyzdnov sme riesili spustenie tohoto systemu u nich cokolvek by sme teraz chceli zmenit, pripadne pouzit ine riesenie, ktore nieje ani v ich sprave s potrebnymi upravami aby to bolo napojene na dalsie systemy NCZI mozme teda pustit tak v auguste.

[J08nY]

Na druhu stranu, podla informacii Google a Apple by mal v priebehu maja vydat framework, kde teda okrem avoidnutia obmedzeni jednotlivych platforiem a zjednodusenia samotnej BT komunikacie je vyriesena prave privacy cez rotaciu IDciek, vyhodnocovanie kontaktov lokalne a anonymizaciu zariadeni. Tak prave toto by sme chceli aplikovat a nestracat uz cas nejakym "custom" riesenim, ktore by mohlo spalit kopec casu na dev a implementaciu.

Custom riesenie vobec nieje potreba, DP-3T poskytuje velmi dobry, privacy-preserving protokol, spolu s iOS a Android SDK a demo appkami a backendom. DP-3T je protokol ktory je silno endorsovany security&privacy komunitou, prave pre jeho privacy-preserving vlastnosti (link).

Cakat na Apple&Google framework je nepotrebne, kedze DP-3T ma striktne lepsie vlastnosti a da sa chapat ako extension pristupu ktory zvolil Apple&Google (link).

Nakolko nas system, je nasadeny na NCZI a funguje s ich logikou nerozumiem preco by sme to mali cele zahodit.

Zahodit by sa mal len sposob odosielania kontaktov, ktory absolutne porusuje principy sukromia. Odosielanie vsetkych kontaktov, a navyse staticke ID pre zariadenia je uplne mimo. O moznosti odosielania polohy uz ani nebudem hovorit.

Ak by ste venovali mozno trochu casu problematike, dojdete na to ze nieje uplne zmysluplne teraz mat globalne jednu aplikaciu, lebo data z toho ziskane by nemal kto vyhodnotit.

Ciel tejto issue nieje zjednodit vsetky contact tracing aplikacie, ale docielit to, aby tato jedna bola privacy-preserving.

Toto bola moja prva skusenost prace so statom a veru nieje to vobec jednoduche a 6tyzdnov sme riesili spustenie tohoto systemu u nich cokolvek by sme teraz chceli zmenit, pripadne pouzit ine riesenie, ktore nieje ani v ich sprave s potrebnymi upravami aby to bolo napojene na dalsie systemy NCZI mozme teda pustit tak v auguste.

Prechod na DP-3T by sa dal realizovat s momentalnym riesenim, islo by o aktualizaciu protokolu v appkach (pomocou dostupnych iOS a Android SDK) a miernu upravu backendu.

[anonymcek]

cakat na Apple je bohuzial aktualne jedina moznost ako toto spolahlivo spravit na iOS platforme, ano technicie riesenie anonymizacie je ale praca s BT a hlavne v backgrounde je na na iOS velmi obmedzena...

[J08nY]

Praca s BT je na iOS obmedzena aj momentalne. Prechod na privacy-preserving contact tracing framework by to teda nezmenil k horsiemu.

DP-3T samotne planuje vyuzivat Apple BT/Contact-tracing API (https://github.com/DP-3T/dp3t-sdk-ios#introduction) a preto nieje dovod neprejst na privacy-preserving alternativu teraz, kedze to este aj usetri riesenie noveho Apple BT/Contact-tracing API neskor, za cenu prechodu na DP-3T veci teraz.

SDK su ready: https://github.com/DP-3T/dp3t-sdk-ios, https://github.com/DP-3T/dp3t-sdk-android, https://github.com/DP-3T/dp3t-sdk-backend. Appka ktora bude vo Svajciarsku uz je tiez vo vyvoji: https://github.com/DP-3T/dp3t-app-ios-ch, https://github.com/DP-3T/dp3t-app-android-ch.

[anonymcek]

ano vieme a preto na tom pracujeme, nikto nepovedal ze to nechceme a uvedomujeme si vyhody. ako som uz pisal, pracujeme na tom par ludi a mame aj svoje joby. ktokolvek chce pomoct je urcite vitany.