Ministerstwo Cyfryzacji nie zna zagrożeń rozwiązania

[jasisz]

Pojawił się dzisiaj komunikat PAP: https://www.pap.pl/aktualnosci/news%2C639917%2Cmc-aplikacja-protego-nie-bedzie-obowiazkowa.html

Padają w nim nieprawdziwe stwierdzenia, które niestety skłaniają do przypuszczeń, że Ministerstwo Cyfryzacji nie jest świadome zagrożeń.

Użytkownicy w żaden sposób nie będą mieli możliwości dowiedzenia się, która z napotkanych przez nich osób zachorowała. Absolutnie nie chodzi też o kontrolowanie, czy szpiegowanie się nawzajem. Od początku prac nad aplikacją odwołujemy się do solidarności i odpowiedzialności. Sposób w jaki działa aplikacja ProteGO Safe jest w pełni anonimowy, prace nad jej maksymalną decentralizacją powodują, że nikt - wliczając w to wykonawców - nie będzie miał żadnej wiedzy o osobach chorych. To gwarantuje pełną anonimowość" - przekazał PAP resort.

Owszem - zwykli użytkownicy nie będą, ale nawet protokół G+A wcale nie zapewnia takiej anonimowści. Jest to znana słabość zdecentralizowanego rozwiązania, o której pisałem ponad miesiąc temu https://github.com/ProteGO-Safe/specs/issues/34#issuecomment-608983845 a która jest też explicite podana m.in. w DP-3T. W skrócie: wystarczy przypisanie identyfikatora konkretnej osobie, możliwe w najprostszym scenariuszu po prostu przez to, że jest się z daną osobą sam na sam. W bardziej skomplikowanych można użyć do tego rozstawionych odbiorników Bluetooth np. robiących zdjęcia przechodzącym. Wydaje się to słabością nie do obejścia w systemie tego typu, można jedynie zmniejszać wykonalność takiego ataku.

Dodatkowo można w podobny sposób prześledzić trasy poruszania osoby, która zachorowała, z dużym prawdopodobieństwem łączac jej kolejne identyfikatory.

"Bezpieczeństwo aplikacji jest dla nas priorytetem. Sam protokół Bluetooth jest powszechnie wykorzystywany np. przy parowaniu urządzeń, do korzystania z zestawów głośnomówiących i urządzeń audio. My wykorzystujemy go w podobny sposób - ProteGO Safe cyklicznie (a nie w sposób ciągły) wysyła swój sygnał. Dodatkowo, każda aplikacja jest anonimowa. W ten sposób rozwiązanie zapewnia maksymalną możliwą anonimowość i bezpieczeństwo" - napisał resort w odpowiedzi na pytanie o bezpieczeństwo włączonego w telefonie cały czas Bluetootha.

Tutaj Ministerstwo rozmija się z pytaniem. Bluetooth włączony cały czas, bez poprawek bezpieczeństwa, jest zagrożeniem samym w sobie. Dodatkowo rozgłaszanie randomizowanego MAC przez BLE również umożliwia śledzenie takiej osoby (dla porównania https://content.sciendo.com/view/journals/popets/2019/3/article-p50.xml )

"Postanowiliśmy także skorzystać z wiedzy i doświadczenia polskich programistów, którzy równolegle pracowali nad takim rozwiązaniem" - dodał resort, podkreślając, że nikt z osób przygotowujących aplikację (wliczając w to MC, GIS, jak i wykonawców) nie ma dostępu do danych dotyczących zdrowia. "Te dane zapisywane są tylko i wyłącznie na urządzeniu użytkownika, nie są nigdzie przekazywane ani kopiowane, dostęp do nich ma tylko użytkownik. To dodatkowo zwiększa bezpieczeństwo aplikacji i użytkowników" - napisało MC.

Jest to nieprawda, w nawiązaniu do https://github.com/ProteGO-Safe/specs/issues/155

Administratorem danych osobowych zbieranych przez aplikację - w której tworzenie i dystrybucję zaangażowane są obok MC także resort zdrowia oraz prywatne firmy Infermedica, TYTANI24 i Google - jest Główny Inspektor Sanitarny. Według MC, wynika to z obowiązującego prawa oraz wytycznych Komisji Europejskiej dotyczących aplikacji mobilnych do zwalczania COVID-19 ("Common EU Toolbox for Member States").

Stoi to w oczywistej sprzeczności z porpzednim paragrafem.

Komunikat nie odnosi się właściwie do zarzutów jakie Panoptykon postawił też obecnej wersji aplikacji, tj. "ryzyko deanonimizacji i odtworzenia mapy powiązań społecznych" oraz "ryzyko związane z automatycznym podejmowaniem decyzji, które mogą mieć istotne skutki dla ludzi korzystających z aplikacji".

[potiuk]

No faktycznie te komunikaty są niepełne i bardzo ogólne. Zdecydownaie w tej "otwartej" komunikacji brakuje takich fraz jak "faktycznie poprzednio popełniliśmy błąd i teraz go naprawiamy" ani odniesień do tego co wytknął Panoptykon. Myślę że problem "single encounter" o którym wspominasz jest dość marginalny. Im więcej osób będzie w systemie tym ten problem będzie mniejszy, bo to "single encounter" się praktycznie nie będzie zdarzało.

Dla zwykłych ludzi wymagałoby zajrzenia do danych wewnątrz API Google, do których praktycznie nie ma dostępu (nikt, łącznie z użytkownikiem nie ma dostępu do listy historycznych spotkań, będzie ona przechowywana lokalnie w prywatnym i zaszyfrowanym storage który będzie tylko i wyłącznie dostępny dla implementacj "Exposure Notification".

Oczywiście można to obejść chodząc ze skanerem ale szczerze mówiąc nie potrafię wymyślić jakiegoś realnego scenariusza w którym takie działanie miało by sens. Bardzo duży wysiłek, a bardzo mała szansa, żeby namierzyć kogoś kto faktycznie zachoruje, a poza tym jeśli już mielibyśmy infrastrukturę do robienia zdjęć ludziom i inwigilowania ich w taki sposób, to nie wiem po co jeszcze potrzebny byłby bluetooth.

To prawda że BT ma potencjalne luki bezpieczeństwa, ale myślę że to nie jest zjawisko powszechne i ataki w ten sposób są również marginalne. Ale faktycznie ważne żeby w analizach ryzyka to się znalazło i nastąpiła rzetelna ocena na ile to jest problem.

A co do danych osobowych to faktycznie jakaś wtopa, bo ... danych osobowych ma nie być w tej apce (@MateuszRomanow -> może mógłbyś wyjaśnić jakie dane osobowe przetwarza Twoja firma) ? Wiem że wywodzicie się z marketingu i na pewno kusi możliwość użycia protego jako wehikułu do przetwarzania danych osobowych, i cełów marketingowych ale to jest wprost zabronione przez https://developer.apple.com/contact/request/download/Exposure_Notification_Addendum.pdf więc może warto by to stwierdzenie o przetwarzaniu danych osobowych sprostować ?

[jasisz]

Oczywiście można to obejść chodząc ze skanerem ale szczerze mówiąc nie potrafię wymyślić jakiegoś realnego scenariusza w którym takie działanie miało by sens. Bardzo duży wysiłek, a bardzo mała szansa, żeby namierzyć kogoś kto faktycznie zachoruje, a poza tym jeśli już mielibyśmy infrastrukturę do robienia zdjęć ludziom i inwigilowania ich w taki sposób, to nie wiem po co jeszcze potrzebny byłby bluetooth.

Zgadzam się, że takie pasywne śledzenie Bluetooth jest trudne, ale nie jest niemożliwe. Jasne, szanse wykorzystania ataku niewielkie, ale taka możliwość istnieje. Rozumiem, że w komunikacie źle by brzmiało, że jest to bardzo trudne ale możliwe.

Chodzenie z włączonym Bluetooth po galerii to z kolei gratka dla beacon tracking https://www.nytimes.com/interactive/2019/06/14/opinion/bluetooth-wireless-tracking-privacy.html

Nie ma też słowa o ataku z linkowaniem RPID chorego, ataków typu relay i replay. Przecież to wszystko jest dostępne, opisane wiele już razy, tutaj np. w kontekście rozwiązania G+A https://eprint.iacr.org/2020/428.pdf

Dla mnie ciekawostką jest, że pojawia się już któryś raz (pojawiło się też u Krzysztofa Pietrzaka https://eprint.iacr.org/2020/418.pdf ) że do RPID trzeba domieszać czas i przybliżoną lokalizację. Czy tak zrobi G+A? Niby mają wolne bity zostawione, ale tego jeszcze nie wiemy.

[potiuk]

Zgadzam się, że takie pasywne śledzenie Bluetooth jest trudne, ale nie jest niemożliwe. Jasne, szanse wykorzystania ataku niewielkie, ale taka możliwość istnieje. Rozumiem, że w komunikacie źle by brzmiało, że jest to bardzo trudne ale możliwe.

Tak - myślę że takie rzeczy lepiej nadają się do analizy ryzyka która (mam nadzieję) będzie zrobiona rzetelnie i opublikowana. I ta analiza powinna obejmować więcej niż tylko to. Z resztą zdaje sie już ktoś analizę dla poprzedniego protokołu robił. @MateuszRomanow - może warto było włączyć te osoby które to robiły ?

Chodzenie z włączonym Bluetooth po galerii to z kolei gratka dla beacon tracking https://www.nytimes.com/interactive/2019/06/14/opinion/bluetooth-wireless-tracking-privacy.html

Tak - to ryzyko zgadza się. Chociaż i w Androidzie i iOS każda aplikacja która chciała by śledzić musi dostać pozwolenie. Wiem że ludzie nie czytają tego co tam jest napisane, ale myślę że jeśli ktokolwiek korzysta choćby z coraz bardziej popularnych słuchawek berzprzewodowych (AirPodsy chociażby) - i tak ma BT włączony. Chyba się tego już nie da wyłączyć na poziomie "systemu".

Nie ma też słowa o ataku z linkowaniem RPID chorego, ataków typu relay i replay. Przecież to wszystko jest dostępne, opisane wiele już razy, tutaj np. w kontekście rozwiązania G+A https://eprint.iacr.org/2020/428.pdf

Fajna analiza. Myślę, że jak ostateczne (publiczne) rozwiązanie będzie dostępne to trzeba będzie bardzo dokładnie zweryfikować te scenariusze i zobaczyć na ile te zaproponowane rozwiązania (jak sami autorzy twierdzą) łatwe do wprowadzenia - będą wprowadzone..

Dla mnie ciekawostką jest, że pojawia się już któryś raz (pojawiło się też u Krzysztofa Pietrzaka https://eprint.iacr.org/2020/418.pdf ) że do RPID trzeba domieszać czas i przybliżoną lokalizację. Czy tak zrobi G+A? Niby mają wolne bity zostawione, ale tego jeszcze nie wiemy.

Tak. Odpowiada to dokładnie naszym przemyśleniom co do #109 a nawet proponowanym tam rozwiązaniom. Mam nadzieję G+A się tym zajmuje,

[jasisz]

Sam to proponowałem jeszcze w https://github.com/ProteGO-Safe/specs/issues/93#issuecomment-612182339 i powiązanym issue w DP-3T ;)

[potiuk]

Sam to proponowałem jeszcze w #93 (comment) i powiązanym issue w DP-3T ;)

Great minds think alike :)

[Dr-Kownacki]

Dorzucę jeszcze poruszony już wcześniej przeze mnie wątek, że chociaż może "wyłapanie" pojedynczej osoby z tłumu jest trudne, ale...

... ale istnieją przecież miejsca w których można pozostawić celowo komórkę, która będzie "nasłuchiwać" dla nas kluczy z jednego obszaru i będzie można do bardzo niewielkiej liczby (skrajnie wręcz jedynej osoby !) namierzyć że ktoś z tej grupy jest "trafiony".

Podam dwa pierwsze przykłady z głowy gdzie czas pobytu może wystarczyć/gwarantować namierzenie że "w wąskiej grupie użytkowników miejsca" ktoś jest zakażony:

A) "palarnia" w jakiejś firmie więc wiemy że w firmie X jest ktoś zakażony ale dodatkowo jeszcze zawężamy że to osoba paląca (i dodatkowo z gorszym rokowaniem...)

B) Łazienka/toaleta: https://youtu.be/Z5bGfUKu-hM :-)

Takie informacje z pozoru są niby nieprzydatne (bo to jest jakaś grupa osób niby), ale w realu ktoś mógłby np. szantażować właściciela firmy X że upubliczni taką informację...

Na pewno jest wiele niecnych pobudek, sytuacji i miejsc gdzie taka podrzucona i zdalnie zarządzana "pluskwa-komórka " mogłaby zostać wykorzystana bazując na systemie auto-exposure tracing i to każdego rodzaju z API G+A czy nie...

Wracając do fenomenu logowania czasu, to jeżeli jednak jakoś dałoby się klucz "usłyszany" (lokalny czas) powiązać z kluczem "ogloszonym-zakażonym" (np. kamera CCTV albo wręcz sama kamera/aparat w takiej "podłożonej" komórce, to można teoretycznie wręcz do 1 osoby to zawęzić.

Nawet jeżeli nasz lokalny czas nie jest zapisany wprost (ale chyba jest ?) kiedy co "usłyszeliśmy" to przecież wcześniej czy później jakiś "crack" powstanie żeby się do tych lokalnie przechowywanych kluczy dostać i może nawet z logiem czasu..

Takie moje przemyślenia, co uważacie ?

[jasisz]

@Dr-Kownacki Tak, można to zawęzić do jednej konkretnej osoby, to jest właśnie singling-out attack z dokumentu który wysyłałem, chociaż wcześniej pojawiały się inne nazwy, sam to zgłaszałem jako Single Encounter Problem https://github.com/DP-3T/documents/issues/13 ale faktem jest że od początku było to określane jako ryzyko w oryginalnym opracowaniu DP-3T.

Jest to "koncepcyjne ryzyko", które można tylko ograniczać na różne sposoby. Bo jakiegokolwiek systemu byśmy nie zastosowali, to (sprowadzając do absurdu) jeżeli np. jesteśmy pewni, że przez ostatnie dwa tygodnie widzieliśmy się jedynie z własną żoną, a ktoś nam powie "miał pan kontakt z osobą zarażoną" to wiemy kim ta osoba była ;) Problemem jest to, że obecnie ten atak się "skaluje".

[potiuk]

Jak napisałem w #134 -> Google + Apple wiedzą o problemach reply/relay ale to nie jest ich focus na teraz. Na razie dowożą coś, co rządy integrują. Ale problem nie jest im obcy.

[SeraMoon]

Dorzucę tylko, że artykuł mija się z prawdą w zakresie - nagłówek: "aplikacja ProteGo nie będzie obowiązkowa"

oraz zdanie wewnątrz artykułu "Nie ma planów, aby aplikacja ProteGo Safe była obowiązkowa dla jakichkolwiek grup zawodowych albo połączona z aplikacją Kwarantanna Domowa - poinformowało PAP Ministerstwo Cyfryzacji, zapewniając, że aplikacja nie daje narzędzi do kontrolowania się nawzajem."

Czyżby Ministerstwo nadal działało tak samo jak z Kwarantanną Domową"? Tam było to samo sformułowanie "nie planujemy" i stąd czekam nadal na zapewnienie #149.

Polska Agencja Prasowa oczywiście mija się z prawdą lub rozmówca mijał się z prawdą, ale jak widać nie rozumieją słowa "nie planujemy" (ale możemy zacząć planować).

[adrb]

Oczywiście można to obejść chodząc ze skanerem ale szczerze mówiąc nie potrafię wymyślić jakiegoś realnego scenariusza w którym takie działanie miało by sens. Bardzo duży wysiłek, a bardzo mała szansa, żeby namierzyć kogoś kto faktycznie zachoruje, a poza tym jeśli już mielibyśmy infrastrukturę do robienia zdjęć ludziom i inwigilowania ich w taki sposób, to nie wiem po co jeszcze potrzebny byłby bluetooth.

Zgadzam się, że takie pasywne śledzenie Bluetooth jest trudne, ale nie jest niemożliwe. Jasne, szanse wykorzystania ataku niewielkie, ale taka możliwość istnieje. Rozumiem, że w komunikacie źle by brzmiało, że jest to bardzo trudne ale możliwe.

Trudne jest tylko dlatego, że trzeba mieć albo porozstawiać sprzęt. Można to bez problemu zrobić na jakichś zamkniętych obszarach, typu galeria właśnie. Poza tym od strony technicznej, jest to coś dostępnego dla każdego kowalskiego (SoC na ARM + USB BT dongle + kamerka + Motion). Bez trudu jestem w stanie sobie wyobrazić, że ktoś ustawia taki zestaw w przedpokoju. Tak więc jakby na to nie patrzeć, zidentyfikowanie osoby chorej jest praktycznie wykonalne relatywnie niedużym nakładem środków.

Niezależnie od tego czy to jest protokół A+G czy obecne ProteGO, możliwe jest w więc zestawienie rozgłaszanego id z twarzą osoby. Na chwile obecną do danych o wszystkich identyfikatorach w ProteGO-Safe ma dostęp ministerstwo więc tutaj jest ogromne ryzyko nadużycia ze strony rządowej.

[jasisz]

@adrb Śledzenie trasy osoby po galerii, etc. niestety dotyczy wszystkich użytkowników. Natomiast największą trudnością "deaoninimzacji chorego" w tej chwili jest to, że utrafienie osoby chorej może być bardzo trudne, bo jest ich relatywnie niewiele ;)

Tylko prawda jest taka, że wcale nie wiemy jak będzie wyglądać przyszłość, odpukać, ale może większość ludzi będzie zarażona, a tłumaczenie z którym się często spotykam, że cała ta część ataków dotyczy "tylko osoby zarażonej" są moim zdaniem nietrafione.

[Dr-Kownacki]

@adrb - już pisałem o tym, kamery są wszędzie i:

A) w kasie płacisz kartą i wiadomo kim jesteś, moment płacenia jest do sekundy logowany i kamera nad kasami też do tej samej sekundy :-)

B) wsiadasz na parkingu do swojego samochodu a tam tablice rejestracyjne :-)))

[sub-zero-pl]

A) w kasie płacisz kartą i wiadomo kim jesteś, moment płacenia jest do sekundy logowany i kamera nad kasami też do tej samej sekundy :-)

B) wsiadasz na parkingu do swojego

Zastanawiam się czy z takim podejściem podał byś publicznie swój adres zamieszkania, imię żony, dzieci wnuków wasze numery pesel, grupy krwi, historie medyczne i numery kont bankowych, numery dowodów? W końcu i tak płacisz karta i wiadomo kim jesteś i gdzie mieszkasz, wsiadasz do auta z numerem rejestracyjnym i pewnie korzystasz z portali społecznościowych ;) Chyba nie masz nic do ukrycia?

Oczywiście jest to kpina a nie żadna prośba o podanie danych których ujawniać się nie powinno. I pewnie i tak byś ich nie chciał ujawnić.... Czemu?

Dane które dla ciebie są istotne dla kogoś innego mogą takie nie być i na odwrót.

To że ktoś wybiera płacenie karta i ujawnianie swoich danych w sklepie nie znaczy że nie może tam zapłacić gotówką... To że ktoś wybiera robienie zakupów w sklepie z monitoringiem nie znaczy że nie może wybrać małego sklepiku bez takich środków.... Dopóki ma wybór to jest ok... Gorzej jak taki wybór zostanie mu odebrany i będzie zmuszony płacić karta, zmuszony instalować badziew na telefon, zmuszony albo mieć smartfona albo dostać elektroniczna bransoletkę (jak w fabryce Forda?).

[KoderFPV]

@sub-zero-pl

To że ktoś wybiera płacenie karta i ujawnianie swoich danych w sklepie nie znaczy że nie może tam zapłacić gotówką... To że ktoś wybiera robienie zakupów w sklepie z monitoringiem nie znaczy że nie może wybrać małego sklepiku bez takich środków.... Dopóki ma wybór to jest ok... Gorzej jak taki wybór zostanie mu odebrany i będzie zmuszony płacić karta, zmuszony instalować badziew na telefon, zmuszony albo mieć smartfona albo zostać zaobraczkowanym elektronicznym syfem.

Tak samo jak masz wybór do jakich sklepów chodzisz, oraz masz wybór czym w nich płacisz, tak samo tutaj. Masz wybór czy masz włączone exposure API oraz/i aplikacje, czy nie, a nawet to czy masz smartfona czy nie. Są to sprawy dobrowolne.

[SeraMoon]

@sub-zero-pl

To że ktoś wybiera płacenie karta i ujawnianie swoich danych w sklepie nie znaczy że nie może tam zapłacić gotówką... To że ktoś wybiera robienie zakupów w sklepie z monitoringiem nie znaczy że nie może wybrać małego sklepiku bez takich środków.... Dopóki ma wybór to jest ok...

Odpowiem tekstem MINISTERSTWA FINANSÓW: https://bezprawnik.pl/platnosc-tylko-karta/

Czy to nadal będzie wybór, gdy rudowłosi będą mogli zapłacić zgodnie z podpisaną w momencie wejścia do sklepu umową ("zgodnie z wolnością zawierania umów"), że rudowłosym odmawia się zakupów... Rudowłosy to ten bez karty i konta.

Tak samo jak masz wybór do jakich sklepów chodzisz, oraz masz wybór czym w nich płacisz, tak samo tutaj. Masz wybór czy masz włączone exposure API oraz/i aplikacje, czy nie, a nawet to czy masz smartfona czy nie. Są to sprawy dobrowolne.

Na pewno będzie to też dobrowolne, gdy wszyscy na drzwiach napiszą "płatności tylko kartą"? Jak widać zapędy w tym temacie Złe Ministerstwo miało już dawno, a jest to zwykłe łamanie prawa europejskiego (art. 14 EKPCz) oraz art. 32 Konstytucji RP - ponieważ każdy ma prawo do życia i nabywania wyprodukowanych dóbr. Ten wytrych z dobrowolnością zawierania umów to jest jakiś rak.

Przypominam o Kwarantannie Domowej #53 (aplikacji) oraz o braku zapewnień #149 mimo upływu czasu na ich udzielenie (daję jednak czas na ich udzielenie, jednak rozpoczynam działania mające na celu szerokie poinformowanie społeczeństwa co jest grane). Zapewnień, że ta aplikacja (Protego Safe) będzie zawsze dobrowolna nie otrzymaliśmy.

Reasumując skoro "Ministerstwo Cyfryzacji nie zna zagrożeń rozwiązania" niech zapewni nas chociaż, że zawsze pozostanie to aplikacją dobrowolną #149.

[sub-zero-pl]

to osoba paląca (i dodatkowo z gorszym rokowaniem...)

A tu się akurat Pan Kownacki myli (i pewnie nie tylko tu) ... Jak na razie badania pokazują co innego... W brew oczekiwaniom korelacja jeśli w ogóle jest to odwrotna. :) A wpływu na rokowania to nie ma. :)

[Dr-Kownacki]

Rzeczywiście są takie (pojedyncze) obserwacje, skrót myślowy dotyczy palaczy jako osób z większą szansą na "choroby współistniejące" natomiast jeżeli taki fenomen rzeczywistoście się potwierdzi to będzie bardzo ciekawe. Może więc chodzić o palaczy u których "jeszcze" nie rozwinęły się "choroby współistniejące". Póki co jednak stanowisko WHO jest chyba nadal takie: https://pulsmedycyny.pl/koronawirus-sars-cov-2-palenie-papierosow-moze-zwiekszac-ryzyko-rozwoju-covid-19-985230

Natomiast moja mała teoria jest taka, że w ostatnim czasie odwrócił się trend liczby palących osób w kierunku zwiększania liczby palących kobiet... Stąd jeśli wiadomo że zaobserwowano że "ogólnie" kobiety są statystycznie mniej narażone na ciężki przebieg covid-19 to mogłoby to być jakieś wyjaśnienie obserwowanego trendu.

Moja teoria wynika m.in. z tego że właśnie we Francji (skąd pochodzi poerwsza cytowane przez @sub-zero-pl obserwacja) jest szczególna dysproporcja palących kobiet względem innych krajów, widać na grafice tutaj: https://kasiakos.com/papierosy-we-francji/

Drugą kwestią może być np. wiek - w niektórych społeczeństwach obserwuje się wzrost liczby palących wśród osób młodych - czyli z lepszymi "per se " rokowaniami. Codzienne oglądam w tomografii płuca m.in. osób palących i żeby to co tam widzę miało w jakiś sposób im "pomóc" w łagodniejszym przebiegu choroby jest raczej mało prawdopodobne niestety, bo zwykle jest niestety na odwrót ...

Aby nie odbiegać jednak od tematu ProteGo Safe to jednak algorytm obliczania ryzyka infekcji/powikłań po pytaniu o palenie papierosów odpowiedź twierdzącą nadal "na niekorzyść" traktuje jednak (?) ;-)

[SeraMoon]

https://www.youtube.com/watch?v=rMkS2xxTX8U

[adrb]

Lepiej byłoby wkleić link do dokumentu, jak do wywiadu z jakimś szurem. W dokumencie o którym mowa, fundacja Rockefellera stara się przewidzieć jaka czeka nas przyszłość i przedstawia w literackiej formie kilka scenariuszy. Pojawia się tam między innymi scenariusz w którym mamy do czynienia z globalna pandemia zatytułowany "lock-step". To, że jeden z tych scenariuszy się właśnie realizuje, świadczy tylko o tym, że fundacja zatrudnia mądrych ludzi.

Nie trzeba nikogo chyba przekonywać, że zwłaszcza w Polsce, mamy okres przesilenia który zdecyduje o naszej przyszłości na długie lata. Zapewne dlatego @potiuk, @jasisz i kilka innych osób tak mocno zaangażowało się w sprawę ProtegoSafe.

[SeraMoon]

@adrb niestety nie wszyscy biorą Rockefellera na poważnie. Założyłam Projekt Prywatność gdzie można podyskutować właśnie o zagrożeniach dla prywatności. Mimo opisania tam jakie szczepionki przygotowuje Bill Gates oraz RICE University - już tam wylądował "latający maszt 5G strzelający szczepionkami".

Niestety zagrożenie prywatności jest duże również przez szczepionki nie tylko ProteGO-Safe - ze względu na to, że przynajmniej część firm wbuduje w nie "code bar tattoos", "Quantum Dots", może nawet czipy.

Nie podoba mi się skrajnie gdy jakikolwiek projekt czy to ProteGO-Safe czy szczepionka wykonuje inne "zadania" niż te do których została stworzona lub insynuuje się społeczeństwu tylko ten jeden cel, a istnieje inny ukryty.

[Dr-Kownacki]

@SeraMoon to wszystko jest pikuś :-)

Do mnie przychodzą na badania rezonansu magnetycznego piersi pacjentki z implantami piersi w których są już ... RF-ID chipy !

Pomyślcie o możliwościach inwigilacji takich osób, bo przecież już sam fakt "wykrycia" czy kobieta ma te implanty to już jest jakieś MEGA naruszenie prywatności...

Producent tłumaczy to tym, że w RF-ID jest "gwarancja" tych implantów. Chodzi o to, że jak są powiklania/implant pęknie, to oni odpowiadają za wadę, bo prawdopodobnie boją się że jak ktoś "wymieni sobie" te implanty na inne i te "następne" się powikłają to nie będzie na nich można przerzucić odpowiedzialności że to są "ich" implanty zanim się ich nie wyjmie etc.

Prawdziwym skandalem jest jednak fakt że pacjentka godzi się na taki "wodotrysk" zachęcona jakąś "wieczną gwarancją etc." ale absolutnie nie ma wiadomości że tymi piersiami (sic!) jest już na zawsze identyfikowalna/namierzalna, a detektor do tego w necie kosztuje relatywnie nieduże pieniądze.

Ale to wszystko nic, bo ten chip niestety istotnie zaburza obraz rezonansu magnetycznego, chociaż pacjentce producent w broszurze pisze że "w niewielkim-nieistotnym stopniu". To niestety nieprawda.

Są takie kobiece anatomie i takie sytuacje które w połączeniu z techniką badania MR (zwłaszcza najbardziej zaawansowaną) po prostu uniemożliwiają ocenę w sposób 100% i w skrajnym przypadku możnaby przeoczyć raka piersi. A za taki "extras" te panie jeszcze (więcej) dopłacają (!).

To jest wina firmy która nie ma pojęcia o technice rezonansu no i urzędów (w tym FDA!) które takie coś dopuszczają, a chirurdzy plastycy w dobrej wierze to wszczepiają jako "high-tech" , a potem ja mam to na głowie.

Dodam, że RF ID zaczyna być stosowane w coraz większej liczbie implantów medycznych. Niestety tego nie da się "wyszczepić" tak jak np. chipa wprowadzanego np. w dłoń dla wygody/bajerów np. z oprogramowaniem sobie różnych urządzeń/logowania etc. .

Z takim implantem w protezie wielu pacjentów zostaje na całe życie i 99% na pewno nie zdaje sobie sprawy że można ich teoretycznie namierzać przez jakiegoś rodzaju "bramki" chociażby.

[adrb]

Mimo opisania tam jakie szczepionki przygotowuje Bill Gates oraz RICE University - już tam wylądował "latający maszt 5G strzelający szczepionkami".

Zadałem sobie ten trud i zobaczyłem co linkujesz. Nigdzie nie widzę by w swoim artykule Bill Gates napisał to o co go oskarża geekweek.pl. Z tego powodu jestem nawet w szoku że podlinkowali do oryginalnego artykułu, widocznie liczą na to, że ludzie nie znają języka albo nie będzie im się chciało przeczytać. Temat osób, które "straciły" odporność to najprawdopodobniej przypadki typu false-positves. Dane statystyczne pokazują, ze w rejonach Włoch czy USA gdzie jest dużo osób zarażonych, faktycznie występuje efekt odporności zbiorowej. "Quantum-dot" to znowu technologia, podobna do tatuażu ale nie mającą de facto nic ze szczepionkami wspólnego. Nie da sie wyprodukować "znaczonych" szczepionek.

Tak wiec trzeba jednak zachować zdrowy rozsadek i umieć dostrzec realne zagrożenia, np takie o których wyżej napisał @Dr-Kownacki, i odróżnić je od ewidentnych fake-newsów i bzdur obliczonych na wywołanie sensacji.

[sub-zero-pl]

@adrb

Quantum-dot" to znowu technologia, podobna do tatuażu ale nie mającą de facto nic ze szczepionkami wspólnego. Nie da sie wyprodukować "znaczonych" szczepionek

Mylisz się.

Several years ago, the MIT team set out to devise a method for recording vaccination information in a way that doesn’t require a centralized database or other infrastructure. To create an “on-patient,” decentralized medical record, the researchers have now developed a new type of copper-based quantum dot, which emits light in the near-infrared spectrum

https://www.genengnews.com/topics/drug-discovery/quantum-dots-deliver-vaccines-and-invisibly-encode-vaccination-history-in-skin/

Szczepionka jest jedna. Wzór tworzony jednym nakluciem ale wieloma igłami - unikalny.

[adrb]

@sub-zero-pl Ciężko dyskutować merytorycznie z kimś kto rzuca "myślisz się", a następnie potwierdza to co napisałem. Może spróbuj jeszcze raz przeczytać to co wkleiłeś ze zrozumieniem.

Nawet jeżeli nie widzisz błędu w swoim rozumowaniu, to proszę nie ciągnij dalej tego tematu, bo nie zamierzam brać udziału w dyskusji na tym poziomie absurdu. @SeraMoon już stworzyła miejsce, gdzie osoby zainteresowane tymi tematami mogą sobie podyskutować, tutaj mamy inny temat.

[jasisz]

Odbieram https://github.com/ProteGO-Safe/specs/issues/161 jako kolejne sprostowanie do oświadczenia ministerstwa.

Administratorem danych osobowych zbieranych przez aplikację - w której tworzenie i dystrybucję zaangażowane są obok MC także resort zdrowia oraz prywatne firmy Infermedica, TYTANI24 i Google - jest Główny Inspektor Sanitarny.

Podczas gdy prezes Infermedici:

Nie jesteśmy i nie byliśmy zaangażowani w projektowanie aplikacji ProteGo. Nie mamy żadnej komercyjnej relacji z ProteGO. ProteGO nic nam też nie płaci ani nigdy nie płaciło. Nie realizujemy dla ProteGO też żadnych usług na zamówienie.

[SeraMoon]

Dajcie spokój Infermedice jak @porz pisał. Doszliśmy poza tym do wniosku, że ocena zdrowia zostanie przepisana na kod wykonujący się lokalnie - wtedy kilka chusteczek będzie można wyrzucić do kosza.

To, że aplikacja nadal się łączy z Infermedicą - jest dużym zaniedbaniem zespołu, który wiedząc o problemach z prywatnością nie #139 #137 wyłączył tej funkcji do czasu publikacji kolejnej wersji, której stworzenie zajmie sporo czasu, bo protokół G+A zdaje się być jeszcze niezbyt gotowy.

[KoderFPV]

@SeraMoon

jest dużym zaniedbaniem zespołu

Nie jest to zaniedbanie. Jest to zgodne z #147. Do czasu, aż nie wydamy modułu offline do diagnostyki, tak długo połączenie z infermedica zostanie w aplikacji, zgodnie z #147

ps. @SeraMoon tutaj https://github.com/ProteGO-Safe/specs/issues/162#issuecomment-626359749, powiedziałaś, że zaczynasz prace nad własną implementacji diagnostyki, jak Ci idzie? Możesz podesłać link do repozytorium?