ProteGO-Safe / specs

Opis, specyfikacja i zadania. Zacznij tutaj.
GNU General Public License v3.0
117 stars 29 forks source link

Możliwe szpiegowanie przez rząd #110

Closed SeraMoon closed 4 years ago

SeraMoon commented 4 years ago

Ponieważ od osoby, która została zakażona da się ściągnąć wszystkie kontakty 14 dni wstecz - możliwe jest rozstawienie nadajników BT (BLE) po mieście, które będą nadawały charakterystyczny identyfikator (zasięg może być 10, 100m a przy odpowiedniej mocy nawet 1km). To pozwala lokalizować konkretnych ludzi, gdy przechodzą w pobliżu. Da się określić ich trasę, w szczególności jej początek i koniec. Triangularyzacja może to jeszcze bardziej ułatwić.

Gdzie tu jest prywatność?

W dodatku w wieku issue (m.in. #109) mowa jest o GPS, śledzeniu BTSów, kod Google+Apple zamknięty.

Tylko ktoś kto wypalił zioło uzna, że tu jest jakakolwiek prywatność, szczególnie, że aplikacja łączy się z internetem (ma się IP osoby).

Nie widzę potrzeby dla:

Czy fakt "zakażenia" nie może być przechowywany w urządzeniu i wtedy komunikat rozgłaszania byłby nieco inny, tak aby inni się zakazili jeżeli mieli długi kontakt? Rozwiązanie w oparciu o kryptografię asymetryczną.

Na razie widzę potężną dziurę umożliwiającą wyśledzenie przez BT. Nie widzę szans na solidarność skoro nie ma solidarności w dbaniu o naszą prywatność użytkowników.

Jak w jednym temacie wskazał Dr-Kownacki - chciałby mieć dane dotyczące nawet 2 milionów osób. To ma być prywatność i podejście godne rzekomego lekarza?

Postulaty

potiuk commented 4 years ago

Dużo błędnych założeń. Nikt nigdy nie wysyła konktaktów na serwer. Nie da się wyciągnąć kontaktów. Rozgłaszane Identyfikatory zmieniają się losowo co 15 minut więc nie da się śledzić trasy, Polecam lekturę https://www.apple.com/covid19/contacttracing

SeraMoon commented 4 years ago

Dużo błędnych założeń. Nikt nigdy nie wysyła konktaktów na serwer. Nie da się wyciągnąć kontaktów. Rozgłaszane Identyfikatory zmieniają się losowo co 15 minut więc nie da się śledzić trasy, Polecam lekturę https://www.apple.com/covid19/contacttracing

A w sytuacji, gdy słupy (np. załóżmy policja), będzie nadawać kody zakażające i wyśle je "tam gdzie trzeba"? Skądś chyba pobierana jest lista lub sprawdzane identyfikatory, które spotkaliśmy? Zakażonego też może owy "słup" "złapać" i wysłać w którym momencie i gdzie go widział, a rząd z kamerami monitoringu mkiejskiego zrobi resztę.

Dużo błędnych założe

Proszę wymienić / zacytować, które. Fakt śledzenia IP, SMS, BTSy, GPS - to jest faktem, że tędy można zdeanonimizować każdego.

Dr-Kownacki commented 4 years ago

@@@ Jak w jednym temacie wskazał Dr-Kownacki - chciałby mieć dane dotyczące nawet 2 milionów osób. To ma być prywatność i podejście godne rzekomego lekarza? @@@

W jednym z wątków postulowalem potencjalną przydatność CAŁKOWICIE ANONIMOWYCH danych milionów pacjentów, ponieważ w oparciu o odpowiednie analizy i porównania możnaby dojść do potencjalnie przydatnych np. w leczeniu wniosków.

Jest to w chwili obecnej jedna z podstawowych metod wykorzystania danych klinicznych/medycznych i treningu AI . Tworzone są publiczne/zespołowe repozytoria takich danych - ściśle zanonimizowanych pozwalających trenować AI zakresie rozpoznawania np.raka prostaty a ostatnio, co zrozumiałe. COVID-19...

Większość dużych badań klinicznych i wszystkie lekowe opierają się o zbieranie takich danych, zgodę pacjenta i adekwatne zgody odpowiednich komisji bioetycznych.

Zatem zebranie takich dsnych co do zasady wymaga zgody pacjenta, albo - jeżeli komisja bioetyczns na to wyda zgodę w badaniach na danych zanonimizowanych/retrospektywnych, które "i tak są dostępne/zebrane w zwykłym procesie" (a w dodatku są wręcz często własnością intelektualną badacza) badanie może być prowadzone bez bezpośredniej zgody pacjenta. Ja nie prowadzę takich badań, stąd co zrozumiałe "nie chciałbym mieć danych 2mln pacjentów" i nigdy tego nie napisałem, dlatego uprzejmie proszę o adekwatne sprostowanie/korektę.

potiuk commented 4 years ago

A w sytuacji, gdy słupy (np. załóżmy policja), będzie nadawać kody zakażające i wyśle je "tam gdzie trzeba"? Skądś chyba pobierana jest lista lub sprawdzane identyfikatory, które spotkaliśmy? Zakażonego też może owy "słup" "złapać" i wysłać w którym momencie i gdzie go widział, a rząd z kamerami monitoringu mkiejskiego zrobi resztę.

Proszę przejrzeć protokół. Publikowane są tylko zarażone DTS, DTS są pobierane przez wszystkie telefony i lokalnie na telefonie jest to porównywanie z kontaktkami które się miało (wewnątrz API - w sposób niedostępny dla aplikacji). Protokół A+G jest zdecentralizowany i niigdy żadne dane o kontaktach między telefonami nie opuszczają lokalnej, zaszyfrowanej bazy na telefonie. Nikt - ani rząd, ani Apple ani Google ani nawet uzytkownik czy aplikacja nie mają do tego dostępu (i jest to weryfikowalne przy okazji przejrzenia opublikowanego kodu API ewentualnie zdekompilowania API Google/Apple.

Proszę wymienić / zacytować, które. Fakt śledzenia IP, SMS, BTSy, GPS - to jest faktem, że tędy można zdeanonimizować każdego.

Dokładnie to co napisałem: Nikt nigdy nie wysyła konktaktów na serwer. Nie da się wyciągnąć kontaktów. Rozgłaszane Identyfikatory zmieniają się losowo co 15 minut więc nie da się śledzić trasy

potiuk commented 4 years ago

@SeraMoon - czy również Ciebie mógłbym prosić o ujawnienie się ? O ile (błąd z mojej strony za który jeszcze raz przepraszam) @Dr-Kownacki wiadomo kim jest, dobrze by było - jako że jesteś bardzo aktywna w tej dysksusji - wiedzieć z kim rozmawiamy.

SeraMoon commented 4 years ago

@SeraMoon - czy również Ciebie mógłbym prosić o ujawnienie się ? O ile (błąd z mojej strony za który jeszcze raz przepraszam) @Dr-Kownacki wiadomo kim jest, dobrze by było - jako że jesteś bardzo aktywna w tej dysksusji - wiedzieć z kim rozmawiamy.

Jak pisałam, mam powody aby się nie ujawniać. Zostaw moją prywatność (tożsamość) w spokoju. Dlaczego w ogóle dobrze byłoby znać tożsamość osoby wytykającej błędy?

Publikowane są tylko zarażone DTS,

I to wystarczy po rozstawieniu ludzi z policji nadających sygnał i odbierających informację o zarażeniu. Policja wyśle że jest "zarażona", wyśle identyfikatory z 14 dni i jako "zarażony" jesteś zdemaskowany. Czy trzeba przygotować animowany gif lub serię obrazków jak to może zrobić grupa policji lub automatyczne słupy z użyciem nieco przerobionej aplikacji?

potiuk commented 4 years ago

I to wystarczy po rozstawieniu ludzi z policji nadających sygnał i odbierających informację o zarażeniu. Policja wyśle że jest "zarażona", wyśle identyfikatory z 14 dni i jako "zarażony" jesteś zdemaskowany. Czy trzeba przygotować animowany gif lub serię obrazków jak to może zrobić grupa policji lub automatyczne słupy z użyciem nieco przerobionej aplikacji?

Poproszę o grafy.

Zupełnie nie rozumiem jak chcesz to zrobić kiedy nie wiadomo kto ma jakie identyfikatory (są generowane z nigdy nie publikowanych seedów, losowo, zmieniają się losowo co 15 minut i nikt nie wie czyje one są. Ciekaw jestem takiego grafu. Na początek polecam to https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf - tam jest kilka grafów. Można od nich zacząć.

SeraMoon commented 4 years ago

W jednym z wątków postulowalem potencjalną przydatność CAŁKOWICIE ANONIMOWYCH danych milionów pacjentów, ponieważ w oparciu o odpowiednie analizy i porównania możnaby dojść do potencjalnie przydatnych np. w leczeniu wniosków.

Niestety rząd zbiera te dane przywiązane do imienia, nazwiska i peselu. Gdyby szpitale jednoimienne generowały jedynie do bazy "COVID-19" dokumentacje zanonimizowane (choć w przypadku RTG, np zębów nie widzę tu i tak prywatności, bo od lat da się ludzi nawet umarłych identyfikować po brakach uzębienia), to by była inna rozmowa. Niestety faktem jest, że dane 10 tys. osób zostały zebrane z naruszeniem tajemnicy lekarskiej, przywiązane do PESEL, imienia i naziwska i przekazane do rządowej bazy danych osób chorych na COVID-19.

Jest to w chwili obecnej jedna z podstawowych metod wykorzystania danych klinicznych/medycznych i treningu AI .

Tak, ale po zanonimizowaniu. AI powinna otrzemać dane o chorobach (bez chorób z rozdziału F ICD-10 i kilku innych wrażliwych) oraz zdjęcia płuc / USG itp. + wynik testu / rozpoznania lekarskiego celem tej nauki. PESEL, imię i nazwisko są AI zbędne.

OBECNIE BRAKUJE TU PRYWATNOŚCI ZE STRONY BAZY CHORYCH NA COVID-19

Tworzone są publiczne/zespołowe repozytoria takich danych - ściśle zanonimizowanych pozwalających trenować AI zakresie rozpoznawania np.raka prostaty a ostatnio, co zrozumiałe. COVID-19...

Zanonimizowane powinny wyjść już ze szpitala jednoimiennego! Nie dopiero potem anonimizowane.

Większość dużych badań klinicznych i wszystkie lekowe opierają się o zbieranie takich danych, zgodę pacjenta i adekwatne zgody odpowiednich komisji bioetycznych.

Póki co zostały te dane przekazane rządowi bez zgody pacjenta. Tak więc ślepy strzał.

Zatem zebranie takich dsnych co do zasady wymaga zgody pacjenta, albo - jeżeli komisja bioetyczns na to wyda zgodę w badaniach na danych zanonimizowanych/retrospektywnych, które "i tak są dostępne/zebrane w zwykłym procesie" (a w dodatku są wręcz często własnością intelektualną badacza) badanie może być prowadzone bez bezpośredniej zgody pacjenta. Ja nie prowadzę takich badań, stąd co zrozumiałe "nie chciałbym mieć danych 2mln pacjentów" i nigdy tego nie napisałem, dlatego uprzejmie proszę o adekwatne sprostowanie/korektę.

Nie, takie dane powinny być zebrane tylko w oparciu o zgodę pacjenta, zaś lista chorób bez zgody pacjenta przekazana tylko z informacją że pacjent wyraził lub nie wyraził zgody. Gdy nie wyraził, to przekazywana jest jedynie lista chorób określona w ustawie do tępienia. Nic więcej. Uczestnictwo w trwnowaniu AI również powinno być dobrowolne. Obecnie dane zebrane przez rząd nie zostały zebrane w oparciu o zgodę, ale w oparciu o rozporządzenie z pogwałceniem tajemnicy lekarskiej i prawa do prywatności oraz prawdopodobnie też RODO.

Poproszę o grafy.

Przygotuję za kilka dni - nie jestem dobra w rysowaniu i potrzebuję trochę czasu.

potiuk commented 4 years ago

Jak pisałam, mam powody aby się nie ujawniać. Zostaw moją prywatność (tożsamość) w spokoju. Dlaczego w ogóle dobrze byłoby znać tożsamość osoby wytykającej błędy?

Choćby po to, żeby być branym na poważnie w rozmowie. Ja uważam - i zawsze uważałem że jeśli się coś mówi i chce argumentować publicznie to trzeba to robić z otwartą przyłbicą i mieć odwagę prezentować swoje poglądy i stawiać na szali swoją reputację - zwłaszcza w tak ważnych kwestiach.

Może to trochę idealistyczne podejście, ale uważam że to duża wartość. To jest moja osobista ocena, że wyżej cenię takie dyskusje jeśli wiem kim jest osoba z drugiej strony. Rozumiem że nie musisz się z tym zgadzać i szanuję to, ale wiedz że z mojego punktu widzenia anonimowe uwagi są o wiele mniej wartościowe niż podpisane. Powtórzę raz jeszcze - oczywiście możesz się z tym nie zgadzać ale chciałem żebyś zrozumiała - że uwagi anonimowe mogę czasem po prostu zacząć ignorować. Nigdy tego nie robię z podpisanymi bo wiem że ktoś stawia na szali swoja reputację.

SeraMoon commented 4 years ago

Choćby po to, żeby być branym na poważnie w rozmowie.

Mam dla Pana słowa otuchy. Proszę traktować siebie poważnie mimo braku moich danych osobowych. Nie trzeba dziękować.

Ja uważam - i zawsze uważałem że jeśli się coś mówi i chce argumentować publicznie to trzeba to robić z otwartą przyłbicą

Szczególnie w tych czasach.

i mieć odwagę prezentować swoje poglądy i stawiać na szali swoją reputację - zwłaszcza w tak ważnych kwestiach.

Nie o swoją reputację muszę tutaj się obawiać.

Może to trochę idealistyczne podejście, ale uważam że to duża wartość.

Co to zdanie w ogóle oznacza?

To jest moja osobista ocena, że wyżej cenię takie dyskusje jeśli wiem kim jest osoba z drugiej strony.

Swoboda osobista w tym kraju zezwala zrezygnować z takiej dyskusji.

Rozumiem że nie musisz się z tym zgadzać

Nie zgadzam się z tym, że jesteśmy na "Ty".

i szanuję to, ale wiedz że z mojego punktu widzenia anonimowe uwagi są o wiele mniej wartościowe niż podpisane.

Potrafi to Pan uzasadnić?

Powtórzę raz jeszcze - oczywiście możesz się z tym nie zgadzać ale chciałem żebyś zrozumiała - że uwagi anonimowe mogę czasem po prostu zacząć ignorować.

Tak :joy_cat:

Nigdy tego nie robię z podpisanymi bo wiem że ktoś stawia na szali swoja reputackę.

A może warto zacząć rozmawiać na temat, skoro Pana "reputacka" jest na szali? Na razie padły jedynie opinie a tych jak wiadomo jest najwięcej. Zapraszam do rzeczowej dyskusji (nie ma obowiązku brania w niej udziału).

potiuk commented 4 years ago

Pozwalam sobie zrezygnowć z dalszej dyskusji w tym temacie. Swoboda osobista mi na to pozwala.

bartosztomczak commented 4 years ago

@SeraMoon Bardzo Panią / Pana proszę o wzięcie sobie do serca mojego komentarza https://github.com/ProteGO-Safe/specs/issues/108#issuecomment-618470640

Dziękuję

kolmir commented 4 years ago

Proszę Państwa, szkoda czasu na prywatne wycieczki, każdy ma prawo do np. przeceniania lub niedoceniania prywatności... to kwestia (świato-)poglądów.

Głównym problemem zdaje się być jednak brak proaktywnego właściciela/managera tego projektu (Product Owner), który w oparciu o publiczne wytyczne i ustalone założenia co do projektu dostarczał by analizy i odpowiedzi na ww pytania (lub je odrzucał) oraz konsultował się z uznanymi specjalistami w danej dziedzinie. Oraz ustalał priorytety itd.

A bez tego kładzie to cały pomysł, bowiem bez wsparcia przez autorytety i przyklepania przez godne zaufania audytorskie NGOs, to nie sądzę, by więcej niż 20% społeczeństwa zainstalowało tę apkę. A przy takim % nasycenia, to będzie nic nie warta - nawet jeśli kod źródłowy będzie perfekcyjny.

bartosztomczak commented 4 years ago

Niestety, nawet najbardziej pro-aktywny manager nie jest w stanie powtarzać w kółko tych samych założeń i argumentów. Niemniej spróbujmy.

0) Wokół projektu istnieje bardzo szerokie grono konsultantów, lekarzy i prawników. 1) Projekt ProteGo app i SafeSafe app łączą siły jako oddolne, obywatelskie i otwarte projekty tworzą ProteGO Safe. 2) Naszym celem było i jest stworzenie aplikacji która będzie pomagać w walce z pandemią bez narażania osób, ich prywatności oraz bez angażowania i zapisywania większej ilości danych niż to jest absolutnie niezbędne. 3) Naszym celem jest właśnie ochrona i zapewnienie maksymalnej poufności w tym procesie i właśnie dlatego robimy to wspólnie na otwartym kodzie. Nie czekamy aż ten czy inny rząd zrobi to za nas. 4) Aplikację ProteGO można używać całkowicie anonimowo 5) Aplikacja poza podstawową funkcją edukacyjną i samo oceny stanu zdrowia, może zbierać dane o naszych własnych kontaktach z innymi użytkownikami tej aplikacji ale nigdzie ich nie wysyła ani nie rozgłasza. Dzieje się tak wyłącznie w sytuacji kiedy jesteśmy osobą już zarażoną a wysyłka danych na tak zwany serwer nie jest możliwa bez wyraźnej zgody i akceptacji przez użytkownika który jest w tym układzie właścicielem tych danych. 6) Jedynym możliwym odbiorcą tych danych są odpowiednie służby sanitarno-epidemiologiczne, które wchodzą w posiadanie numeru telefonu pacjenta za jego wiedzą podczas pobierania próbki do badania a nie dzięki naszej aplikacji. 7) Aplikacja prosi o dostęp do usługi tzw. lokalizacji ale dzieje się tak przez decyzję twórców tego konkretnego systemu operacyjnego ponieważ pod-usługa bluetooth jest tak uruchamiana. Nic na to nie poradzimy. 8) Jeśli nie zależy nam na funkcjach platform mobilnych Apple i Google. Nic nie stoi na przeszkodzie aby korzystać z wersji webowej aplikacji https://safesafe.app na dowolnym urządzeniu. Włączając w to systemy Windows, Linux, OSX, FreeBSD czy innych bez stresu, że aplikacja dobierze nam się do systemu.

Jedynym warunkiem bezpieczeństwa na jaki nie mamy żadnego wpływu jako twórcy wymienionych aplikacji jest to: Użytkownik musi mieć bezpieczny, wolny od wirusów (tych komputerowych) i aktualny system oraz przeglądarkę zgodną ze współczesnymi standardami kryptografii.

Wracając do "tematu" tego wątku to proponuję te rewelacje rozgłaszać na innym forum i kierować pod inny adres - jest z czego wybierać.

Dziękuję

SeraMoon commented 4 years ago
  1. Aplikacja poza podstawową funkcją edukacyjną i samo oceny stanu zdrowia, może zbierać dane o naszych własnych kontaktach z innymi użytkownikami tej aplikacji ale nigdzie ich nie wysyła ani nie rozgłasza. Dzieje się tak wyłącznie w sytuacji kiedy jesteśmy osobą już zarażoną a wysyłka danych na tak zwany serwer nie jest możliwa bez wyraźnej zgody i akceptacji przez użytkownika który jest w tym układzie właścicielem tych danych.

Proszę o informację jak w tym zdaniu definiujemy "zarażony". Czy jeżeli faktycznie jestem zarażona bo poszłam na test i dobrowolnie zaznaczyłam to w proteGO, czy zarażona jako, że miałam kontakt z osobą potencjalnie "rozsiewającą elektronicznego koronawirusa" (e-koronawirusa)? Niestety zapoznanie się z tak obszernym kodem przy ilości czasu jaki mogę poświęcić graniczy z cudem.

  1. Jedynym możliwym odbiorcą tych danych są odpowiednie służby sanitarno-epidemiologiczne, które wchodzą w posiadanie numeru telefonu pacjenta za jego wiedzą podczas pobierania próbki do badania a nie dzięki naszej aplikacji.

Czy więc aplikacja zbiera numer telefonu? Były pomysły (wiele issue), gdzie jest mowa o skojarzeniu aplikacji z numerem telefonu. Jak jest obecnie, bo nie wiem czy opis w specu jest zaktualizowany (ku tematowi nieaktualności speca był też temat).

  1. Aplikacja prosi o dostęp do usługi tzw. lokalizacji ale dzieje się tak przez decyzję twórców tego konkretnego systemu operacyjnego ponieważ pod-usługa bluetooth jest tak uruchamiana. Nic na to nie poradzimy.

Skoro wydadzą nowy iOS i nowy Android - warto więc aby to koniecznie rozdzielili na lokalizację oraz contact-tracing. Jeżeli aplikacja będzie pytać o lokalizację zapomijcie, że kliknę "zgadzam się". Jeżeli ma być prywatność - musi być powiedziane jasno - co przekazuje (zakładam dostępność protokołu jako otwartego też dla podróbek Androida, bo już sam Android i iOS powodują, że nie kupuję smartfonów, których nie mogę zrootować.

  1. Jeśli nie zależy nam na funkcjach platform mobilnych Apple i Google. Nic nie stoi na przeszkodzie aby korzystać z wersji webowej aplikacji https://safesafe.app na dowolnym urządzeniu. Włączając w to systemy Windows, Linux, OSX, FreeBSD czy innych bez stresu, że aplikacja dobierze nam się do systemu.

Yyyy, a jak to działa? Jak uzyskuje dostęp do BT?

Jedynym warunkiem bezpieczeństwa na jaki nie mamy żadnego wpływu jako twórcy wymienionych aplikacji jest to: Użytkownik musi mieć bezpieczny, wolny od wirusów (tych komputerowych) i aktualny system oraz przeglądarkę zgodną ze współczesnymi standardami kryptografii.

W praktyce nie do zrealizowania na większości telefonów :smile_cat: bo w wielu jest problem z aktualizacjami. Poza tym na Androidzie i na iOS nigdy nie użyję, bo nie akceptuję polityki prywatności Google oraz Apple. Za to Linuxy są mile widziane.

Wracając do "tematu" tego wątku to proponuję te rewelacje rozgłaszać na innym forum i kierować pod inny adres - jest z czego wybierać.

Którym? Jest przewidziane forum, które czytają programiści oraz osoby zainteresowane tematem proteGO? Na stronie ministerstwa jest napisane aby tutaj zgłaszać swoje uwagi toteż tutaj to robię.

qLb commented 4 years ago

Wiele z informacji, na ktore sie Pani powoluje zwyczajnie sie przeterminowalo. Wiemy ze jestesmy do tylu z publikowaniem abstrakcji naszego rozwiazania nie zmienia to jednak faktu, ze skoro juz sie Pani tutaj wypowwiada to wypadaloby chociaz przejrzec kod i wstepnie zrozumiec jego strukture przed wydawaniem publicznych opinii - tworzenie fakenews'ow na tym forum to parszywa taktyka. Z zastosowanej przez Pania metody komunikacji (skarzenia, manifesty i prolongaty) wnioskuje, ze skupia sie Pani na utrudnianiu naszej (programistycznej) pracy poprzez zajmowanie czasu roznymi tematami, ktore nie dotycza bezposrednio organizacji ProteGO-Safe.

Rozumiemy panstwa watpliwosci w stosunku do wspolpracy rzadowej ale nie daje to Pani prawa do kompletnie bezpodstawnego szykanowania takiej wspolpracy. Zgodnie z zasadami ogolnymi dotyczacymi dyskusji zamykam ten watek - a wszelkie jego komentarze (kompletnie niezwiazane z aplikacja, nad ktora pracujemy) prosze kierowac gdzie indziej.

Na koniec fragment dokumentu wsparcia technicznego(WIP):

Community support Please do not use GitHub Issues for generic support questions or unreleated discussions. Instead please use Stack Overflow:

https://stackoverflow.com/questions/tagged/ios https://stackoverflow.com/questions/tagged/android https://stackoverflow.com/questions/tagged/chrome https://stackoverflow.com/questions/tagged/firefox https://stackoverflow.com/questions/tagged/SafeSafe-app https://stackoverflow.com/questions/tagged/SafeSafe-app-ios https://stackoverflow.com/questions/tagged/SafeSafe-app-android https://stackoverflow.com/questions/tagged/SafeSafe-app-pwa https://stackoverflow.com/questions/tagged/SafeSafe-app-backend

kolmir commented 4 years ago

@bartosztomczak Dzięki za info!

Niestety, nawet najbardziej pro-aktywny manager nie jest w stanie powtarzać w kółko tych samych założeń i argumentów. Niemniej spróbujmy.

Wokół projektu istnieje bardzo szerokie grono konsultantów, lekarzy i prawników. Dziękuję

Poproszę więc o listę tych nazwisk oraz dostęp dokumentów, gdzie można przejrzeć ich analizy, opinie, sugestie itd. Fajnie też byłoby zerknąć na plan zachowania jakości czy zarządzania ryzykami. Tak samo fajnie byłoby zobaczyć BackLog/SprintLog, czy przeczytać doca z założeniami projektowymi :)

Też bym się ucieszył na niezależne opinie EFF czy oko.press :)

Bo z dyskusji na GH, to wygląda, jakby wszystko było wymyślane ad hoc przez programistów.. ;-)

Z góry dzięki za linki/materiały!

KoderFPV commented 4 years ago

@kolmir Hej, będziemy udostępniać wszystkie informacje na dniach. Wcześniej projekt nie był prowadzony jako open source i powoli adaptujemy się do tego podejścia.

Myśle że, wszystko zostało wyjaśnione w tym wątku. Jeżeli pojawią się wątpliwości co do prywatności obecnego rozwiązania, prosimy o kontakt na: https://github.com/opentrace-community/opentrace-cloud-functions

W przyszłości mamy nadzieje na implementacje rozwiązania od G+A jak tylko będzie dostępne.