potiuk
commented
4 years ago @potiuk @SeraMoon brawo za wytrwałość!
Chciałbym zaznaczyć, że jakiekolwiek porównywanie czy zestawianie w jednym zdaniu specyfikacji DT-3P do pomysłu ProteGO jest ogromnym nadużyciem. Podobnie z porównaniem do propozycji Apple/Google.
Zgadza się. To są dwa różne światy.
A przy okazji chciałem Was zapytać czy analizowaliście toolbox z EU "Mobile applications to support contact tracing in the EU’s fight against COVID-19"? Moim zdaniem, wczytując się w szczegóły, opisuje on rozwiązanie właśnie podobne do ProteGO (na pewno inne niż Google/Apple czy DP-3T), które niestety pozwala na śledzenie kontaktów opisanych tutaj. Może za bardzo wnikam i dosłownie zrozumiałem skróty myślowe z dokumentu, ale tak to mi wygląda.
Jeszcze nie ale mam zamiar spojrzeć. Toolbox jest zdaje się (tak wnioskuję na podstawie rozmowy z @MateuszRomanow inspirowane i prowadzone bezpośrednio przez rządy właśnie a nie niezależne organizacje). Chętnie dowiedzałbym sie od kogoś kto wie więcej co to jest za ciało to "eHealth Network" którę się pod tym podpisuje bo nie za bardzo wiem. Ktoś wie?
LANcaster83
kwiszowaty
jemielniak
KoderFPV
Mam bardzo poważne obawy że obecnie proponowane rozwiązanie oparte o OpenTrace (podobno tymczasowe i do zastąpienia przez protoków A+G) ma dokładnie ten sam problem co wcześniejsze podejście z numerami telefonów i uważam że jest absolutnie nieakceptowalne i prace nad nim powinny zostać całkowicie wstrzymane.
Niestety, ze względu na tryb wrzucenia kodu i brak na ten temat jasnei informacji nie dane nam było się zapoznać z założeniami i wyborami dokonanymi przez @MateuszRomanow i MC przy wdrożonej wczoraj po cichu aktualizacji.
Za to poświęciłem trochę czasu żeby zrozumieć konsekwencję tych wyborów przy założeniach które (siłą rzeczy) muszę zgadywać bo mimo wczorajszych obietnic @MateuszRomanow w naszej ponad 2-godzinnej rozmowie specyfikacja i założenia w dalszym ciągu nie są w żaden sposób publiczne.
Dlatego - żeby też ułatwić zadanie @MateuszRomanow zdecydowałem się spisać założenia tak jak je rozumiem. @MateuszRomanow - proszę popraw mnie jeśli wasze założenia są inne.
1) Losowe TempId są rozgłaszane i publikowane przez BT w 15 minutowych cyklach
2) System jest scentralizowany i w momencie diagnozy osoba chora wysyła na serwer swój (nie anonimowy) identyfikator + kod wygenerowany w aplikacji + historię spotkań ze wszystkimi BT ID które przez ostatnie 2 tygodnie widziała.
3) Telefony wszystkich osób zdrowych co jakiś czas wysyłają na serwer swoje (przez ostatnie 2 tygodnie) wygenerowane BT ID i pytają o ich status. Algorytm na serwerze mówi "ok/zagrożony".
4) w systemie nie ma numeru telefonu.
Posiłkuję się dyskusjami które toczą się na temat - bardzo podobnie skonstruowanego protokołu ROBERT. Protokół był wspierany i "propagowany" do niedawna przez Francję i Niemcy, ale Niemcy się ostatnio z tego wycofały rakiem (https://techcrunch.com/2020/04/27/germany-ditches-centralized-approach-to-app-for-covid-19-contacts-tracing/) na rzecz protokołu zdecentralizowaneg DP-3T który będzie najprawdopodobniej tożsamy z tym zaproponowanym przez G+A.
Jak mówi powyższy artykuł - eksperci od privacy wyraźnie opowiadają się za zdecentralizowanym podejściem, (Niemcy już też) a lektura tego artykułu poniżej uświadomiła mi dlaczego: https://techcrunch.com/2020/04/20/frances-inria-and-germanys-fraunhofer-detail-their-robert-contact-tracing-protocol/
Nasz rząd wybrał rozwiązanie które dalej umożliwi mu bez żadnych problemów odtworzenie "Grafu spotkań" konkretnych osób - podobnie jak było to z numerem telefonu. Wyjaśniam dlaczego.
Kluczem jest punkt 3) powyżej. Żeby dowiedzieć się czy jesteśmy zagrożeni (będąc osobami zdrowymi) nasza aplikacja musi zapytać serwer i podać swoje TempID. Ale jednocześnie z tym pytaniem jest dostępne jeszcze coś - mianowicie adres IP z którego się łączymy. Adres IP w przypadku łączenia się z telefonu komórkowego - jest kwalifikowany jako dana osobowa (https://archiwum.giodo.gov.pl/pl/319/2258) i z punktu widzenia rządu bardzo łatwo (przez operatorów, z banków, etc. ) uzuskać informacje które jednoznacznie przypiszą adres IP (używany w jakmiś zakresie czasu) do konkretnej osoby, Czyl w zasadzie mamy sytuację tożsamą z tą, w której podany jest numer telefonu.
Dlatego mam parę pytań do @MateuszRomanow (te pytania również zostały wysłane do kilku fundacji NGO i organizacji technicznych zajmujących się prywatnością). Ponumerowane, żeby było łatwiej:
1) Czy adres IP osoby zdrowej jest dostępny w systemach serwerowych ProteGO-Safe podczas odpytywania o status osoby zdrowej
2) Czy (zakładając że rząd ma dostęp do danych łączących IP i konkretne osoby), możliwe jest odworzenie interakcji osób chorych z konkretnymi nie-anonimowymi osobami (w skrócie czy technicznie możliwa jest de-anonimizacja kontaktów osób zdrowych z osobami zdiagnozowanymi jako chore)
Tylko 2 pytania. Nic więcej. Naprawdę nie potrzeba dużo czasu @MateuszRomanow żeby na nie odpowiedziec.