ProteGO-Safe / specs

Opis, specyfikacja i zadania. Zacznij tutaj.
GNU General Public License v3.0
117 stars 29 forks source link

Minimalna wymagana interakcja aplikacji z otoczeniem dla uzyskania "zielonego" statusu #121

Closed miklobit closed 4 years ago

miklobit commented 4 years ago

Tytułowe zagadnienie, ze znakiem zapytania na końcu, jest próbą rozłożenia na czynniki pierwsze scenariusza w którym użytkownik zostanie w jakim momencie zmuszony/zobligowany do używania aplikacji a niespecjalnie będzie miał na to ochotę.
Z jednej strony deklaracje rządu i założenia techniczne aplikacji wskazują, że nie będzie prawnego nakazu instalacji i używania (tak jak "kwarantanny domowej") ale z drugiej strony ten sam rząd podkreśla, że będzie chciał maksymalnie upowszechnić jej użycie. Z zakresu funkcjonalności dla wersji 3.1 wynika, że to "upowszechnianie" odbędzie się poprzez zachęcanie instytucji ( dostaną do tego własną wersję apki), do kontroli swoich klientów przez okazywanie statusu z aplikacji. Na razie te pomysły (czy sugestie) dotyczą "miękkiej" formy kontroli na zasadzie "pokaż status to dostaniesz bonus/pierwszeństwo/extra wejście ponad limit". Ja nie mam żadnych wątpliwości, że to jest pierwszy etap, który ma ludzi przyzwyczaić metodą marchewki, a kiedy już baza użytkowników przekroczy pewną masę krytyczną to marchewka zostanie stopniowo podmieniona kijem i status z aplikacji nie będzie warunkiem otrzymania bonusu ale np warunkiem wejścia w jakieś miejsce w ogóle. I tu wracamy do tytułowego pytania. Mamy użytkownika, opornego wobec takich przymusów (ja na pewno zaliczam się to tej grupy...), który chce jednocześnie korzystać ze swoich praw (np. wchodzenia w "bramkowane" miejsca) a równoczesnie minimalizować swoje interakcję z "systemem" i zostawiane ślady. Mamy więc takie szczegółowe pytania:

Te wszystkie pytania zmierzają jak widać do ustalenia jakie sa minimalne warunki żeby "zaliczyć" status, który będzie dawał prawo traktowania jako osoba bezpieczna i jednocześnie zminimalizować konieczność "udowodnienia", że aplikacja była realnie używana a nie że np telefon leżał w szufladzie z wyłaczonymi modułami RF

SeraMoon commented 4 years ago

Po co im wytykasz te dziury? Im mniej wytkniemy tym więcej wolności nam pozostanie gdy wejdzie rygor kija. Już teraz "Bonus" może obejmować podróżowanie koleją czy autobusem. Już jest źle.

Przypomnę pandemię świńskiej grypy (rok 2009) - wtedy nie robiono takich ograniczeń jak jest obecnie - chodzi jedynie o władzę i zamordyzm a nie nasze bezpieczeństwo.

miklobit commented 4 years ago

@SeraMoon przecież na pewo wiesz , że na podstawie tak ogólnej spec nie można wytknąć żadnych dziur a jedynie zadawać pytania. A nie zadając pytań trudno zwrócić uwagę szerszej publiczności na możliwe/prawdopodobne czarne scenariusze, które grożą ludziom kiedy aplikacja będzie w masowym użyciu. Jeżeli zadane pytania doczekają się prezycyjnych odpowiedzi to będziemy mogli oszacować w jakims stopniu możliwy "potencjał zamordyzmu" i np dać się odnieść do tego organizacjom , które z zamordyzmem i nadzorem próbują walczyć środkami prawnymi.

qLb commented 4 years ago

@miklobit Ktore z postawionych przez Ciebie pytan ma na celu usprawnienie projektu ProteGO-Safe? Wskaz je jasno i zaznacz najlepiej naglowkiem aby mozna je bylo latwo wskazac na forum.

potiuk commented 4 years ago

@miklobit Ktore z postawionych przez Ciebie pytan ma na celu usprawnienie projektu ProteGO-Safe? Wskaz je jasno i zaznacz najlepiej naglowkiem aby mozna je bylo latwo wskazac na forum.

Wszystkie. Aplikacja której nikt nie zainstaluję bo będą podejrzenia o inwigilację. Będzie miała dokłądnie 0% sprawności. Nie odpowiadając na te (i moje) pytania wprost sprawiacie wrażenie że chcecie coś ukryć, co ewidentnie nie wpływa na zaufanie do aplikacji.

qLb commented 4 years ago

@potiuk poczekajmy az autor wroci do tematu. Twoje opinie sa mi bardzo dobrze znane :) Dziekuje. Ps. Tak nadal nienadazamy z dokumentacja - co nie znaczy, ze nalezy nam to utrudniac.

miklobit commented 4 years ago

@miklobit Ktore z postawionych przez Ciebie pytan ma na celu usprawnienie projektu ProteGO-Safe? Wskaz je jasno i zaznacz najlepiej naglowkiem aby mozna je bylo latwo wskazac na forum.

Moje pytania dotyczą szczegółów działania czegoś czego jeszcze w ogóle nie ma. Nie może być więc mowy o usprawnianiu. Ja na razie oczekuję ujawnienia szczegółów rozwiązań, które potencjalnie będą mieć wpływ na życie milionów ludzi. Twórcy aplikacji powinni widzieć każde swoje działanie właśnie w tym kontekście. Zadałem precyzyjne techniczne pytania (na tyle precyzyjne na ile pozwala moja wiedza i wyobraźnia) i nie widze powodu, żeby je wartościować bo "nie służą usprawnianiu projektu" . Projekt ma służyć ludziom (chociaż najbardziej chyba rządowi) więc jeśli zadałem te pytania w interesie pewnej grupy ludzi-uzytkowników to wolalbym poczytać odpowiedzi a nie dociekania po co te pytania bo cel ich zadania jest dokładnie opisany

SeraMoon commented 4 years ago

@SeraMoon przecież na pewo wiesz , że na podstawie tak ogólnej spec nie można wytknąć żadnych dziur a jedynie zadawać pytania. A nie zadając pytań trudno zwrócić uwagę szerszej publiczności na możliwe/prawdopodobne czarne scenariusze, które grożą ludziom kiedy aplikacja będzie w masowym użyciu. Jeżeli zadane pytania doczekają się prezycyjnych odpowiedzi to będziemy mogli oszacować w jakims stopniu możliwy "potencjał zamordyzmu" i np dać się odnieść do tego organizacjom , które z zamordyzmem i nadzorem próbują walczyć środkami prawnymi.

Obawiam się, że ten temat poleci po nagłośnienia do zamkniętych, których prawie nikt nie przegląda. Warto byłoby stworzyć stronę / repo o tym projekcie i troszkę spozycjonować i napisać co się dzieje - do mediów. Zamordyzm po przeczytaniu tych speków oraz patrzeniu na ręce Ministerstwa Cyfryzacji (obhandlowania z Pocztą Polską i inne działania rządu - w skład KPRM chyba wchodzi też minister cyfryzacji) bez podstawy faktycznej naszych danych osobowych - jest już prawie pewny.

Oczywiście zdanie zmieniam i proszę o szczegóły odpowiedzi w tym:

czy usługa Protego-Safe będzie używała Tora do anonimizacji IP użytkowników, jak również czy będzie szyfrowała dane w sposób uniemożliwiający rozszyfrowanie przez Cloudflare lub doczeka się serwera w Polsce niezależnego od rządu.

jaworowicz commented 4 years ago

Właśnie tutaj rząd nie da Ci przymusu, ale sklepy będą chciały mieć na powierzchni więcej klientów, a wiec podejrzewam, że obowiązek apki będzie obowiązkowy w wieku sklepach/galeriach czy innych miejscach publicznych. Rząd nie skłamie bo przymusu nie da, ale zrobią to za niego inni.

mateuszjablonski commented 4 years ago

@jaworowicz ale zaraz, zaraz, jak to nie ma przymusu?

Czy to nie rząd ustala, że do sklepu może wejść X osób? Czyli bezpośrednio zakazuje kolejnym osobom wchodzić do galerii? Czy to nie rząd ustala, że do sklepu może wejść 10% osób więcej, jeśli mają one zainstalowaną aplikację? Czyli bezpośrednio zmusza ludzi chcących wejść do galerii do instalacji aplikacji?

jaworowicz commented 4 years ago

@jaworowicz ale zaraz, zaraz, jak to nie ma przymusu?

Czy to nie rząd ustala, że do sklepu może wejść X osób? Czyli bezpośrednio zakazuje kolejnym osobom wchodzić do galerii? Czy to nie rząd ustala, że do sklepu może wejść 10% osób więcej, jeśli mają one zainstalowaną aplikację? Czyli bezpośrednio zmusza ludzi chcących wejść do galerii do instalacji aplikacji?

Mówiąc "przymus" miałem na myśli "możesz iść do sklepu czy jechać autobusem, ale tylko z apką". ;)

SeraMoon commented 4 years ago

@jaworowicz @mateuszjablonski Czy muszę przypomnieć #53 Historię początkowo dobrowolnej aplikacji "Kwarantanna Domowa"? Czy wtedy zmusili do instalacji, czy jednak nie? No w sumie też nie zmusili bo wystarczyło podpisać się pod art. 233 KK, że nie posiada się telefonu z Androidem lub iOS lub że nie jest się abonentem sieci.

Co więcej nie było istotne, że możesz nie umieć telefonu obsłużyć lub być niewidomym z telefonem na bazie Androida i korzystać z klawiatury fizycznej (takie modele jeszcze są). Lub... też mogły wystąpić inne czynniki uniemożliwiające używanie aplikacji (listą tutaj nie pomogę - niech pozostanie tamta aplikacji i oświadczenia wadliwe).

Tak więc mamy dyskryminację w rozumieniu przepisów Unii Europejskiej, prawdopodobnie w zakresie EKPCz. Dyskryminuje nie aplikacja, ale ten kto tworzy obecne "nieprawo".

qLb commented 4 years ago

@miklobit Czy przed ta kontrybucja poznales zasady komunikacji w ProteGO Safe? Znajdziesz je tutaj. W przyszlosci silnie zalecam stosowanie sie do zasad dotyczacych zglaszania rozwiazan, usterek lub problemow bezpieczenstwa gdyz watki nieodpowiednio formatowane sa najczesciej zle interpretowane.

potiuk commented 4 years ago

Czy przed ta kontrybucja poznales zasady komunikacji w ProteGO Safe? Znajdziesz je tutaj. W przyszlosci silnie zalecam stosowanie sie do zasad dotyczacych zglaszania rozwiazan, usterek lub problemow bezpieczenstwa gdyz watki nieodpowiednio formatowane sa najczesciej zle interpretowane.

@qlb - Zwrócę uwagę że zasady o których mówisz wprowadziłeś 16 godzin temu a wątek ten powstał 18 godzin temu. Wydaje mi się że wymóg przewidywania przyszłości nie jest warunkiem wypowiadania się na tym forum.

miklobit commented 4 years ago

@miklobit Czy przed ta kontrybucja poznales zasady komunikacji w ProteGO Safe?

@qLb Poznałem... i chetnie usłyszę od Ciebie do jakiej kategorii chciałbyś wstawić moje pytania. Bo ja takiej na razie nie widzę. Nie jest to ani propozycja, ani usterka, ani tym bardziej problem bezpieczeństwa. Jest to prośba o wyjasnienie spraw ktore uważam za ważne a których wyjasnienia nie znalazłem ani w drafcie specyfikacji ani też w dokumentach na których bazujecie (np specyfikacji opentrace / bluetrace). Jeżeli te pytania są niewygodne to napisz to wprost zamiast używać jakiś argumentów proceduralnych. Ja swoje intencje wyraziłem jasno. Jeżeli aplikacja powoli dryfuje w stronę naruszania wolności wyboru to bedę stał po stronie tych, którym prawo (póki co) daje mozliwość pozostawania off-the-grid. I szukał rozwiązań , które im w tym pomogą. Możemy te kwestie rozważać albo tutaj wspólnie , z korzyścią dla wszystkich, albo rozwój wypadków wymusi (oby nie) ich przeniesienie w jakieś bardziej ustronne miejsce. Ale wtedy nie będziecie mieli z tego żadnego feedbacku.

MateuszRomanow commented 4 years ago

@miklobit nie jesteśmy rzecznikami MC i nie ręczymy za MC. Natomiast z deklaracji MC podczas współpracy z nami, oraz publicznych oświadczeń wynika jasna komunikacja, że nie ma być żadnych przymusów. Zachęcanie i propagowanie to co innego. Wspomnę jeszcze, że w żądnej specyfikacji nie ma planu sprawdzania koloru aplikacji. Proponuję zamknąć wątek, i otworzyć, jeżeli pojawią się ponownie wątpliwości.

potiuk commented 4 years ago

Natomiast z deklaracji MC podczas współpracy z nami, oraz publicznych oświadczeń wynika jasna komunikacja, że nie ma być żadnych przymusów. Zachęcanie i propagowanie to co innego.

@MateuszRomanow - co innego zachęcanie i propagowanie, a co innego dawanie przywilejów i rabatów. Nie zapomnij że brak przywileju jest równoznaczny z dyskryminacją w tym przypadku, zwłaszcza że nie jest niczym uzasadnione.

miklobit commented 4 years ago

@MateuszRomanow - antycypowany przymus używania nie był jedynym powodem do w/w pytań. Dopóki bieżąca specyfikacja , schemat tracingu BT i pomysł wymiany QR kodów nie zostaną wyrzucone i zastąpiąne przez G+A to pytania pozostają aktualne.

KoderFPV commented 4 years ago

@miklobit Hej, Czy po opublikowaniu #147 ten konkretny temat budzi jeszcze jakieś wątpliwości?

Jeżeli nie, to prosiłbym o zamknięcie tematu :)