[SPOŁECZNA FUNDACJA "CONTACT TRACING"] ?

[Dr-Kownacki]

Sporo się ostatnio tutaj dzieje bo zarówno temat ważny i wiele indywidualności możemy na forum poznać (nawet jeśli tylko z nicków) z bardzo dużą wiedzą i doświadczeniem oraz różnym spojrzeniu na zagadnienia.

Jednośnie dyskusja bywa niejednokrotnie "too heated" ;-)

Są też często odwołania do różnych grup/instytucji społecznych (Panoptykon, Niebezpiecznik etc.) i ich opinii.

Pomyślałem że być może jest ktoś tutaj, kto mógłby chcieć to wszystko jakoś razem zebrać i uporządkować, powołać jakąś formalną "fundację/towarzystwo" społeczne dot. tracingu ? I przede wszystkim miałby czas i serce do tego.

Powstałby wtedy jakiś formalny podmiot mający możliwość zgłaszania opinii, sugestii i formalnej dyskusji

Przez ostatnie tygodnie poruszono przecież tutaj olbrzymią liczbę tematów, zagrożeń, pomysłów...

Owszem, to forum ma jakąś formę "konsultacji społecznych" samej aplikacji ale (jak ktoś ostatnio trafnie ujął) jest to często trochę jakby "patrzenie przez szybkę" na projekt jednej aplikacji.

Być może trzeba szerszego spojrzenia nie tylko przez pryzmat aplikacji jako takiej ale ogólnie całej idei i sposobu interakcji.

Stąd zgłaszam taki pomysł, może jest to utopia ale przy sporej liczbie zaangażowanych osób może warto o tym pomyśleć jako o oddolnej społecznej inicjatywie mającej pomóc sprawie. Na przykład jako partner do rozmów z MC chociażby...

Być może gdzieś na świecie podobny projekt powstał a jeżeli nie to dlaczego nie rozpocząć czegoś na społeczną skalę "globalną" zaczynając o Polski ?

Byłaby tutaj duża rola dla edukacji społecznej, ponieważ taki "społeczny" partner na pewno mógłby być wiarygodnym kreatorem opinii i postaw oraz zwiększać społeczne zaufanie.

Skąd wziąć finansowanie (czy/jakie byloby potrzebne ?) Crowd funding ? Na pewno bezwzględnie konieczna jest całkowita transparentność i wielka roztropność...

Na pewno założenie jakiejś strony web, dodanie adekwatnych FAQ, blogów, wystosowanie stanowisk w różnych sprawach mogłoby z czasem stać się poważnym wkładem do tematu.

Bo jeżeli finalne rozwiązanie spełni wszystkie oczekiwania / wymogi techniczne i formalne oraz "prywatnościowe" to jeszcze trzeba przekonać miliony osób do zainstalowania tej aplikacji ! Mówiło się tutaj o min. 60% nasycenia populacji dla skutecznego działania a to przecież na prawdę bardzo dużo.

Mam nieodparte wrażenie że sama "rządowa" kampania społeczna może nie wystarczyć, bo ludzie są z natury rzeczy nieufni. Na pewno wiele osób nie zdecyduje się na instalację aplikacji etc. nie mając możliwości poznania niezależnego "second opinion" od wyspecjalizowanego w temacie, merytorycznego grona fachowców zaangażowanych w sprawę.

I tu powraca jak bumerang przysłowie już "grono zapaleńców" ;-)

[MateuszRomanow]

@Dr-Kownacki ostatnie tygodnie przebijał w tle pomysł powołania niezależnej komórki do konsultacji rozwoju aplikacji - w planie jest powołanie takiego zespołu składającego się z niezależnych organizacji, NGOsów. Ukaże się - nie wiem kiedy, ale raczej na dniach - podcast Ministra Cyfryzacji i Panoptykonu gdzie to oficjalnie wybrzmiało. Takie analizy będą na pewno robione :) . To ważny obszar, który uporządkuje proces rozwojowy i dodatkowo zmityguje ryzyko i zabezpieczy projekt. Dobrze widzieć, że wszyscy dochodzą do tych samych wniosków.

Osobiście, bardzo mnie to cieszy :)

[potiuk]

@Dr-Kownacki "Great minds think alike". Ja już do tego się przygotowuję i rozmawiałem na ten temat z kilkunastoma osobami przez ostatnie 2 tygodnie.

Mam już listę osób i instytucji chętnych do tego żeby wzięły w tym udział.

Przy czym mój pomysł jest  żeby to było dużo więcej, niż tylko "Contact Tracing". Chciałbym, żeby była to całkowicie niezależna (przede wszystkim od rządu - może i powinien tam być przedstawiciel rządu ale instytucja musi być NGO i absolutnie niezależna). Ale żeby zajmowała się wszelkimi "pozytwynymi i negatywnym" aspektami technologii i żeby to było ciało złożone głównie z ekspertów w swoich dziedzinach - z inżynierów, ludzi kultury i nauki, lekarzy, prawników, również przedstawicieli polityki (zarówno opozycji i jak i rządzacych), tak żeby można było dyskutować nie tylko aspekty technologiczne ale też społeczne, naukowe, kulturowe etc. Contact Tracing mógłby być pierwszą technologią, ale to powinien być tylko początek. Za chwilę (w kontekście COVID-19) będa Paszporty Odporności dyskutowane na przykład.

Na pewno nie powinno to być w żaden sposób pod egidą państwa - powinna być to faktycznie niezależna fundacja.

Zdaje się nie ma takiej insytucji teraz, a ja mam już teraz kilka naprawdę poważnych osób które wyraziło chęć wspólpracy.

Robimy to razem ?

[potiuk]

Mam już nawet propozycję nazwy dla tej fundacji, ale zachowam ją na razie dla siebie :)

[potiuk]

@Dr-Kownacki ostatnie tygodnie przebijał w tle pomysł powołania niezależnej komórki do konsultacji rozwoju aplikacji - w planie jest powołanie takiego zespołu składającego się z niezależnych organizacji, NGOsów. Ukaże się - nie wiem kiedy, ale raczej na dniach - podcast Ministra Cyfryzacji i Panoptykonu gdzie to oficjalnie wybrzmiało. Takie analizy będą na pewno robione :) . To ważny obszar, który uporządkuje proces rozwojowy i dodatkowo zmityguje ryzyko i zabezpieczy projekt. Dobrze widzieć, że wszyscy dochodzą do tych samych wniosków.

Jeśli tylko nie będzie to komórka "rządowa" ale niezależna fundacja/organizacja, bez przeważającego głosu rządu - to też ok. Poza tym myślę że to powinno być też cześcią czegoś większego. Pisałem o tym w https://blog.kurasinski.com/2020/05/jarek-potiuk-musimy-zaufac-technologii/ w zeszłym tygodniu, że rozwiązanie A+G powinno być nadzorowane przez niezależną, międzynarodową organizację:

Poza tym powinny być zapewnione fundusze pozwalające niezależnej organizacji (na przykład fundacji takiej jak Apache Software Foundation) na audyt, monitorowanie i wdrażanie tej i przyszłych wersji Exposure Notification – i wydawałoby się że dobrym kandydatem do tego jest wspomniane już DP-3T, które składa się z ludzi nauki, inżynierów, epidemiologów i prawników z całego świata.

Sądzę, że przy zapewnionym finansowaniu – z Google, Apple, ale też innych źródeł – taka organizacja mogłaby być ciałem, jakie byłoby w stanie zapewnić inną “zaufaną trzecią stronę”, której zadaniem byłaby dbałość o to, żeby stworzone na początku zasady były przestrzegane i później. Być może taka organizacja powinna mieć też słynny “czerwony przycisk”.

Google i Apple zapowiedziało że ich system będzie miał ograniczony czas życia i będzie mógł być wyłączany, gdy już nie będzie potrzebny (w zależności od regionu). Może właśnie decyzja o wyłączeniu powinna być w rękach takiej niezależnej organizacji? Może to oni powinni mieć “czerwony przycisk”.

Myślę że bez takiego rozwiązania może być bardzo trudno przekonać ludzi do tego, żeby wzięli udział w tym jednak, mimo wszystko, eksperymencie. I ostatnia już uwaga. Jeśli motywacją Google i Apple jest “pokażemy, że umiemy zapewnić prywatność”, to jakiekolwiek naruszenie tego wizerunku może całkowicie zniweczyć cały wysiłek. Uważam, że ryzyko jest dla nich zbyt duże.

[potiuk]

@Dr-Kownacki - ale też inni się przysłuchujący . W zasadzie do zalożenia takiej fundacji brakkuje nam tylko jednego - prezesa. Ja już byłem kiedyś prezesem organizacji (zajmujacęj sie organizacją pzez 5 lat dużej, międzynarodowej koneferencji http://mceconf.com ), i wiem że to by mnie spaliło, chętnie zostałbym założycielem i wszedł do zarzadu, alw wiem że prezesem raczej nie mógłbym być.

Jestem już po rozmowach z luźmi, kórzy od początku całęj afery byli społecznie w nią zaangażowani i byli by chętni taką fundację założyć:

• mam osoby ze środowiska NGO, które pomogłyby w sprawach założycielskich (stautym zgłoszenia, opracowanie formuły etc.) - osoby które już niejedną fundację i stowarzyszenie zakładały i mają w tym kilkadziesiąt lat doświadczenia.

• mam osoby ze świata kultury. Mało kto wie ale powstaje sztuka nowoczesna (online) na podstawie dyskusji które były w Protego. Mam też kontakty z osobami które są na styku kultury i technologii od wielu lat i działają również na polu międzynarodowym

• stronę lekarską myślę @Dr-Kownacki może ogarnąć :)

• mam też bardzo dobrych przyjaciół wśród organizatorów eventów dotyczących właśnie rzeczy na styku nauki/technologii/kultury (m.in. organiatorów Warszawskiego TEDex).

• mam bardzo dobre kontakty (i znowu przyjaciół) wśród ludzi nauki - specjaliści od Sztucznej Inteligencji an Uniwersytecie Warszawskim, od telekomunikacji i biznesu na Politechnice Warszawskiej, szefów katedr w AGH - i jeszcze parę innych osób.

• co do polityków, też myślę że mamy możliwość zaproszenia paru osób (i z opozycji i z rządu)

Potrzeba nam tylko prezesa :)

[potiuk]

W zasadzie .... właśnie sobie uświadomiłem, że kandydata na prezesa też mam...

Co wy na to wszyscy ? Robimy to ?

[tomekziel]

Z ciekawości - czego brakuje istniejącym organizacjom pozarządowym, które mają już ugruntowaną pozycję, reputację, finansowanie i kanały komunikacyjne? Nowy byt nie będzie miał żadnej z tych rzeczy.

[jasisz]

@tomekziel Też wydaje mi się to mnożeniem bytów ponad potrzebę.

[potiuk]

A które konkretnie organizacje macie na myśli @tomekziel @jasisz które by to realizowały?

[jasisz]

@potiuk Fundacja Panoptykon wydaje się idealnym kandydatem.

[Dr-Kownacki]

@potiuk ja chętnie pomagam sprawie tutaj na miarę moich skromnych możliwości, więc co będę mógł to chętnie podpowiem takiej "fundacji" wedle mojej najlepszej wiedzy - jak wiecie ja od samego początku patrzę na temat przez pryzmat wykorzystania technologii przez służbę zdrowia.

Nie wiem jak inni sądzą, ale w moim przekonaniu z akceptacją społeczną takiego projektu może być trudno jeżeli będzie on jakkolwiek (nawet w jak najlepszej wierze) styczny z szeroko rozumianą "polityką".

Przypuszczalnie szersze społeczne poparcie będzie dla całkowicie "apolitycznej" inicjatywy - myślę że społeczeństwo jest zbyt zmęczone po prostu i może to być źle odebrane pomimo jak najlepszych chęci.

Na pewno warto pomyśleć o jakichś "autorytetach akademickich" w dziedzinach IT i innych powiązanych tematem. Etycy ?

[potiuk]

Rozmawiałem z Panoptykonem. Oni są bardziej "strażnikiem" a ja mówię o czymś dużo więcej:

Przewrotną inspiracją dla nazwy Fundacji Panoptykon była XVIII-wieczna koncepcja więzienia autorstwa utylitarysty Jeremy'ego Benthama. Panoptykon według koncepcji Benthama to budynek w kształcie pierścienia, podzielony na cele skazańców, którzy zawsze pozostają w polu widzenia strażnika. Sam strażnik – nadzorca – miał przebywać w centralnej wieży i pozostać niewidoczny, tak by nigdy nie było wiadomo, w którą stronę spogląda. Bentham wyszedł z założenia, że nieprzerwana kontrola więźniów w praktyce nie jest możliwa. Natomiast był przekonany, że ten sam efekt można osiągnąć, wzbudzając w nich poczucie, że w każdej chwili mogą być obserwowani.

Ale rozmawiałem o tym z Panoptykonem też (I mam zamiar dalej), I jeśli się okazałoby że to mogło by wejść w zakres Panoptykonu, to ja też byłbym na to otwarty. Ale z tego co wiem to oni mają trochę inny cel.

[potiuk]

Ja bardziej myślę właśnie o tym żeby pokazywać nie tylko negatywne, ale pozytywne aspekty technologii i docierać do "zwykłych" ludzi - rozmawiać o tym po co i dlaczego technologia jest potrzebna, może też wskazywać zagrożenia, ale zasadniczo "rozmawiać" i żeby to było publiczne.

[Dr-Kownacki]

@MateuszRomanow ponieważ Panoptykon już kilka razy się tu przewinął w nawiązaniu do Twojego komentarza:

"Ukaże się - nie wiem kiedy, ale raczej na dniach - podcast Ministra Cyfryzacji i Panoptykonu gdzie to oficjalnie wybrzmiało. "

Czy możesz coś więcej o tym "eventcie" napisać ?

[miklobit]

@potiuk Fundacja Panoptykon wydaje się idealnym kandydatem.

Ponieważ od dawna kibicuję temu to co robi panoptykon to uważam, że w PL nie ma sensu powielać ich "lini programowej" (czyli działań prawnych, edukacyjnych) ale trzeba skupić się na aktywnej walce z tym co określam jako "globalna katastrofa prywatnosci" w sposób jaki robi to np https://citizenlab.ca/about/ . Czyli analizowaniu i szukaniu zagrożeń jak najwcześniej wewnątrz technologii (software/hardware) - a nie dopiero wtedy kiedy technologia wchodzi do mainstreamu i jedyne co można zobić to jakieś ratowanie sytuacji (IMHO prawie zawsze nieskuteczne) regulacjami prawnymi do tego co już dawno jest w użyciu. Takie podejście wymaga większego "zagrzebania się" w technologię ale osoby, które piszą w tym miejscu chyba właśnie są z tych bardziej "zarzebanych" .

I oczywiście żadna taka organizacja nie może wzbudzać nawet cienia wątpliwości, że ma jakieś afiliacje rządowe ( albo nawet że "rząd patrzy przychylnym okiem..." ) bo takie działania sa z definicji wrzodem na tyłku każdego rządu, a rzadu autorytarnego zwłaszcza.

[MateuszRomanow]

@MateuszRomanow ponieważ Panoptykon już kilka razy się tu przewinął w nawiązaniu do Twojego komentarza:

"Ukaże się - nie wiem kiedy, ale raczej na dniach - podcast Ministra Cyfryzacji i Panoptykonu gdzie to oficjalnie wybrzmiało. "

Czy możesz coś więcej o tym "eventcie" napisać ?

Wiem tylko tyle, że wczoraj był nagrywany ten podcast - szczegółów publikacji nie znam. Dopytam i wrócę z informacją.

[MateuszRomanow]

Update: dostałem informację, że podcast powinien pojawić się w czwartek wieczorem (dzisiaj).

[Dr-Kownacki]

jest:

https://panoptykon.org/sites/default/files/panoptykon_na_2020_05_14_protego_safe.mp3

[jasisz]

W kilku miejscach pan minister Zagórski wydaje mi się naciągać fakty.

Historia ProteGO, z mojej strony, wyglądała odrobinę inaczej. OpenTrace i zapowiedź rozwiązania G+A pojawiły się właściwie w tym samym momencie (9 kontra 10 kwietnia). Pierwsze oficjalne ogłoszenie w tym temacie w ProteGO to było https://github.com/ProteGO-Safe/specs/issues/94 z 11 kwietnia, czyli "czekamy na G+A i to będziemy implementować". Ogłoszenie o OpenTrace pojawia się dużo później. Mateusz Romanów twierdził w https://github.com/ProteGO-Safe/specs/issues/147, że nastąpiło to 11 kwietnia w https://github.com/ProteGO-Safe/specs/issues/94#issuecomment-612476436 ale mimo szczerych chęci... ja tam takiej informacji nie widzę. Pojawia się ona później, 17 kwietnia w https://github.com/ProteGO-Safe/specs/issues/94#issuecomment-615166223 i 20 kwietnia w https://github.com/ProteGO-Safe/specs/issues/104

G+A postawiły rządy pod ścianą, nie ma się co oszukiwać.

Rzekomy "atak na rozwiązanie scentralizowane" rozpoczął się dużo wcześniej niż twierdzi pan minister, już przy pierwszej-autorskiej wersji aplikacji, która też miała byc scentralizowana.

UPDATE: Dobra, właśnie się zorientowałem, że Mateusz chyba po prostu nie ten komentarz co trzeba zalinkował w #147 bo datę podał prawidłową 17.04, czyli tego późniejszego komentarza, mój błąd. Niemniej nie zmienia to clue - kolejność decyzji jest rozwiązanie własne -> G+A -> OpenTrace -> G+A.

[Dr-Kownacki]

Od 27min30s - no i proszę, taki sam wątek w wywiadzie jak niniejszy :-)

Pan Minister tego jako potencjalnie przydatnego nie wyklucza w wywiadzie również tutaj 38min20s.

Słucham tego podcastu i zastanawiam się jak dany model "fundacji" lub "towarzystwa" - rzeczone j.w. "ciało doradcze" powinno funkcjonować i kto mógłby ew. koordynować takie przedsięwzięcie.

Wcześniej stwierdzono w niniejszym wątku ( @potiuk ) że potrzeba jeszcze jakiegoś "prezesa", który mógłby jakoś działać formalnie w takiej roli :-)

Być może np. @kierepka (Mateusz Kierepka) mógłby chcieć jakoś tutaj pomóc i realizować się w takim przedsięwzięciu:

https://pl.linkedin.com/in/kierepka

Mateusza można zobaczyć m.in. tutaj:

https://youtu.be/c63cYroe1bo

swój background przekazał kiedyś w tym komentarzu:

https://github.com/ProteGO-Safe/specs/issues/109#issuecomment-619002687

Jak uważacie czy ew. taki "reprezentant" byłby OK i zaakceptowany przez środowisko no i przede wszystkim @kierepka: czy to byłoby realne i jakie uwarunkowania to rodziłoby dla Ciebie ?

Ja temat na pewno mógłbym wspierać w miarę możliwości backgroundem medycznym i mam bardzo dobre doświadczenia z dotychczasowej współpracy z @kierepka na styku medycyny i technologii.

@potiuk : wspominałeś powyżej że Ty również jakąś potencjalną osobę do takiej roli masz na uwadze, czy możesz ew. coś bliżej wspomnieć ?

Na pewno relacja z Panoptykonem byłaby tutaj też bardzo istotna bo już sam w/w. podcast stanowi jakąś bazę do podjęcia zaproponowanego tematu.

Oczywiście niezmiernie ważne byłoby tutaj znalezienie finansowania i mam taki pomysł (oceńcie jako fachowcy) czy ewentualne zwrócenie się do operatorów telefonii komórkowej (bo przecież to od nich pochodzi większość sprzętu na rynku chyba) miałoby jakiś sens.

Ja mam taką wizję, że jakby ta aplikacja chwyciła to w ich salonach pojawić się może wiele (zwłaszcza starszych) osób, chcących wymienić swój telefon "na guziki" na jakiś model który będzie mógł (nawet jeśli tylko psychologicznie) potencjalnie chociaż "ochronić ich przed koronawirusem".

Stąd temat API A+G to jest fala która lada moment po prostu uderzy w ich salony sprzedaży i infolinie, stąd jakiś rodzaj "partnerstwa" byłby pewnie obustronną korzyścią.

Być może jestem naiwny ale jakby udało się zainteresować tematem zarówno polskie przedstawicielstwa Apple i Google jak i operatorów sieci komórkowych to jakieś "naturalne" źródło finansowania dla takiej fundacji/towarzystwa byłoby. Jak uważacie ze swojego doświadczenia, czy to jest realne ?

No i przede wszystkim: czy rzeczywiście cały ten pomysł ma sens i jest wykonalny Waszym zdaniem ?

Wg. mnie powyższy wywiad Panoptykonu w kilku miejscach pozwala mieć nadzieję że Ministerstwo mogłoby docenić takiego społecznego partnera.

Ciekaw jestem Waszych opinii.

[potiuk]

Wywiad super. Kasia robi świetną robotę. Myślę, że Panoptykon to świetna organizacja, która bardzo dobrze działa - i coraz bardziej wydaje mi się, że działanie wspólnie ma większy sens niż tworzenie czegoś oddzielnie. Chyba faktycznie nie ma co mnożyć bytów.

Rozmawiajmy :)

[miklobit]

Oczywiście niezmiernie ważne byłoby tutaj znalezienie finansowania i mam taki pomysł (oceńcie jako fachowcy) czy ewentualne zwrócenie się do operatorów telefonii komórkowej (bo przecież to od nich pochodzi większość sprzętu na rynku chyba) miałoby jakiś sens.

Ja mam taką wizję, że jakby ta aplikacja chwyciła to w ich salonach pojawić się może wiele (zwłaszcza starszych) osób, chcących wymienić swój telefon "na guziki" na jakiś model który będzie mógł (nawet jeśli tylko psychologicznie) potencjalnie chociaż "ochronić ich przed koronawirusem".

Stąd temat API A+G to jest fala która lada moment po prostu uderzy w ich salony sprzedaży i infolinie, stąd jakiś rodzaj "partnerstwa" byłby pewnie obustronną korzyścią.

Być może jestem naiwny ale jakby udało się zainteresować tematem zarówno polskie przedstawicielstwa Apple i Google jak i operatorów sieci komórkowych to jakieś "naturalne" źródło finansowania dla takiej fundacji/towarzystwa byłoby. Jak uważacie ze swojego doświadczenia, czy to jest realne ?

Ciekaw jestem Waszych opinii.

@Dr-Kownacki wg mnie finansowanie jakiegokolwiek ciała (które ma zajmowac sie ochroną prywatnosci) z pieniędzy pochodzących z marketingu opartego na wciskaniu ludziom urządzeń które te prywatność im zabierają jest głeboko nieetyczne. Dla starszych ludzi z telefonem "na guziki", nie obeznanym z nowoczesną technologią, nowa słuchawka tylko dla "ochrony przed wirusem" jest ostatnią rzeczą potrzebna im do szczęścia.

Jednocześnie przestrzegam przed bezrefleksyjnym angażowaniem się w "ciała doradcze" bo nic nie służy politykom lepiej niż ciało doradcze nad którym mają jakąś kontrolę (np przez finansowanie, choćby częściowe), którego formalnie nie muszą w ogóle brac pod uwagę i do którego (to jest najlepsze w ciałach doradczych :smile: ) będą odsyłać każdego, kto w niezależny sposób będzie próbował z nimi coś załatwiać w tym samym temacie.

[potiuk]

Jednocześnie przestrzegam przed bezrefleksyjnym angażowaniem się w "ciała doradcze" bo nic nie służy politykom lepiej niż ciało doradcze nad którym mają jakąś kontrolę (np przez finansowanie, choćby częściowe), którego formalnie nie muszą w ogóle brac pod uwagę i do którego (to jest najlepsze w ciałach doradczych ) będą odsyłać każdego, kto w niezależny sposób będzie próbował z nimi coś załatwiać w tym samym temacie.

Bardzo, bardzo, bardzo dobra uwaga. Takie ciało może (i powinno) zapraszać do udziału przedstawicieli rządu, ale nie powinno być "stworzone" i "kontrolowane" w żaden sposób przez rząd, bo wtedy staje się wydmuszką i listkiem figowym. Dokładnie w ten sposób w tej chwili jest traktowany Toolbox, który był wielokrotnie cytowany, a jest to ciało w pełni kontrolowane przez uczestniczące w nim rządy i reprezentuje tylko i wyłącznie ich interesy.

Według mnie powinno to być ciało w którym będzie miejsce na publiczne dyskusje i przedstawienie racji różnych stron - państwa, firm technologicznych, niezależnych ekspertów z różnych dziedzin, etyków, opozycji politycznej, itd.

[Dr-Kownacki]

Dziękuję za dyskucję. @miklobit : rozumiem Twoje argumenty i szanuję je, ale jednocześnie jeśli chodzi o: " z pieniędzy pochodzących z marketingu opartego na wciskaniu ludziom urządzeń które te prywatność im zabierają jest wg mnie głęboko nieetyczne."

to chyba zostałem źle zrozumiany.

Chodziło mi o to, że opcja contact-tracing NIE będzie jakimś tanim chwytem marketingowym. Ja po prostu stwierdzam że za kilka tygodni (najdalej miesięcy) będzie taka rzeczywistość że ta technologia mocno wrośnie w świadomość społeczną i powstanie jednak (moim zdaniem) jakaś "społeczna potrzeba" żeby takie rozwiązanie jednak mieć - jeśli technologia zyska "dobrą prasę". Taką mam nadzieję.

Jednocześnie część osób może po prostu zostać "wykluczona" z tej technologii dlatego że nie posiadają adekwatnych urządzeń, wcześniej już w innych wątkach to poruszaliśmy. Na tym forum pewnie co druga osoba (każdy?) ma zrootowanego/jailbreakowanego smartfona, ale w "normalnym świecie" mnóstwo osób - zwłaszcza tych najbardziej zagrożonych nadal niestety ma "telefony na guziki" i to jest ten paradoks. Jeśli taka starsza osoba zostanie szybko "ostrzeżona" to być może rokowanie (w przypadku zakażenia) będzie lepsze jeżeli wcześniej podejmie się jakieś działania przy pojawieniu się objawów, które też przez taką osobę (jej otoczenie) nie zostaną zlekceważone.

Oczywiście możemy powiedzieć, że takie starsze osoby są aktualnie jakoś "z ostrożności" być może jednak bardziej izolowane i nie mają narażeń/kontaktów, ale to też jest tylko myślenie życzeniowe w moim przekonaniu. Wystarczy rozejrzeć się na ulicy aby stwierdzić że tak nie jest niestety.

Dodatkowo dla takich osób zwykłe wyjście na dwór/ do sklepu jest też jakąś formą po prostu rehabilitacji i fizycznej i umysłowej, i na pewno aktualnie przedłużające się przebywanie w domu jednak również rodzi szereg zagrożeń zdrowotnych z uwagi często na brak ruchu, "chodzenia na działkę" etc.

Jeżeli założymy aktualny model "luzowania obostrzeń" przy jednoczesnej nadziei że contact-tracing ma w jakiś sposób chociaż trochę minimalizować ryzyka, to należy pamiętać o całym społeczeństwie. Starsze osoby jednak również (jakoś) korzystają z telefonów i będą chciały wyjść (i wyjdą / wychodzą) z domu. Nie wiemy jak szybko pojawią się rozwiązania API A+G w telefonach "dla seniorów", obawiam się że to chwilę może potrwać (?) ...

Stąd nadal dla wielu osób zwłaszcza o złym uposażeniu typu emerytura/renta być może zakup najprostszego smartfona z najtańszym abonamentem od operatora GSM może okazać się optymalnym finansowo rozwiązaniem... Jednocześnie nie ma opcji aby operatorzy komórkowi nie musieli zmierzyć się z zagadnieniem włączania/ustawiania/tłumaczenia klientom o co w tym chodzi, podobno jak infolinie moim zdaniem więc "siłą rzeczy" będą w moim przekonaniu mocno włączeni w cały proces.

Jeżeli podejdziemy do tematu że sprzedaż telefonów i rynek smartfonów to "wciskanie ludziom urządzeń które te prywatność im zabierają" to niestety do niczego konstruktywnego nie da się w całej dyskusji dojść.

Stąd jakiś czysto pragmatyczny pomysł że jest to jakieś potencjalne źródło do partnerstwa/finansowania, ale na pewno nie jedyny. Stąd dyskusja i giełda pomysłów :-)

W moim przekonaniu bez ustalenia "jakichś" akceptowalnych źródeł finansowania to całe przedsięwzięcie może być trudne do realizacji, bo formalna osobowość prawna rodzi formalne koszty - są konieczne rozliczenia finansowe, opłaty, różne usługi prawne, zamawiane eksperyzy techniczne etc. To wszystko kosztuje. Podobnie jak zaangażowanie się kompetentnych osób formalnie uczestniczących w procesie i biorących za całość jakąś odpowiedzialność / firmujących to, również powinno być w jakiś uczciwy sposób przecież rekompensowane finansowo.

Takie jest moje wyobrażenie, ale być może się mylę i jest mnóstwo chętnych do działalności pro-bono osób które byłoby na to stać po prostu, więc też jest to jakieś potencjalne rozwiązanie, jednakże na pewno od jakichś elementarnych rzeczywistych kosztów na pewno nie da się uciec, bo taka działalność to przecież nie będzie (tylko) prowadzenie jakiegoś bloga czy strony internetowej...

Co do innych kwestii to zgadzam się że jakiekolwiek "ciało" powstałoby to powinno mieć pełną samodzielność/niezależność bo inaczej nie będzie to społecznie akceptowane jako transparentne i wiarygodne. Być może jest dobrym argumentem iż taka działalność mogłaby powstać jakoś "przy" Panoptykonie (grupa robocza ?), który (jak wcześniej sygnalizował @potiuk ) ma być może trochę inny profil działalności. Jednakże cytowany podcast jednak spory potencjał tutaj pokazał.

Tyle moich przemyśleń...

[potiuk]

Ja mam tylko jeden krótki komentarz. Chyba nie do końca wszyscy zgadzamy się co do 'filozfii' tego rozwiązania. Może najpiszę jak ja rozumiem jego działanie. Według mnie chodzi głównie o statystykę, nie o to czy ktoś indywidualnie ma, lub nie ma aplikacji.

Myślę @Dr-Kownacki że gdzieś w Twoich komentarzach zakładasz (może nie wprost, ale tak to rozumiem z Twoich wypowiedzi) że aplikacja cię w jakiś sposób "chroni" i jej nie posiadanie w jakiś sposób Cię upośledza. Według mnie - to wcale nie jest tak. "Wykluczenie" z uczestnictwa w contact tracing, nie stawia Cię w jakikolwiek sposób w gorszej sytuacji. To że 10% - 20% osób nie będzie mogło jej zainstalować, nie jest problemem (również dla tych osób), pod warunkiem ogólnej powszechności w społeczeństwie.

Według mnie, podstawowe założenie jest takie, że wszyscy - prędzej czy później - przechorujemy COVID-19 (chyba że w międzyczasie uda się wynaleźć szczepionkę). Ta aplikacjia nie ma cię "chronić" przed zarażeniem. Jej celem jest po prostu spowolnienie rozwoju choroby. Chodzi tylko o statystyczne zmniejszenie współczynika R do trochę poniżej 1. Chodzi o to, że osoby chore będą zarażać - znowu statystycznie - mniej osób, nawet jeśli jako społeczeństwo będziemy żyć "w miarę" normalnie - starsi, młodsi, pracujący, lekarze - wszyscy, statystycznie. Nie chodzi o konkretne, pojedyncze osoby.

Według mnie nie ma tu absolutnie żadnych innych mechanizmów "chroniących" osobę z aplikacją przed zarażeniem. To czy masz, czy nie masz aplikacji w żaden sposób nie wpływa na ryzyko zarażenia "ciebie" jako osoby - ale to że 60% społeczeństwa ją ma sprawia, że wokół ciebie jest mniej osób które mogą Cię zarazić. I to czy ty posiadasz, czy nie aplikację, zupełnie na to nie wpływa.

Jeśli tylko uda się osiągnąć powszechność na poziomie 60% - 70% to automatycznie całe społeczeństwo będzie chronione przed zbyt szybkim zarażaniem. To jest po prostu technologiczny odpowiednik "herd immunity" i jego "zastępstwo".

[Dr-Kownacki]

@potiuk ja "co do zasady" podobnie to rozumiem, ale staram się też szerzej trochę jeszcze się zastanowić i brać pod uwagę inne aspekty:

a) jak wspomniałem jeżeli ktoś dostał "warning" izoluje się i ma jakiekolwiek objawy to na pewno ich nie zlekceważy, stąd będzie się po prostu bardziej pilnował i jeżeli coś go zaniepokoi to podejdzie do tematu poważnie, podobnie jak "obsługująca go" służba zdrowia. Stąd hipotetyzuję (zaznaczam), że jest tu jednak pewna korzyść, ponieważ taka osoba będzie (jednak !) miała potencjalnie wyższy priorytet w dostępie do świadczenia medycznego i zostanie "odpowiednio" potraktowana. Stąd jeżeli pomoc/opieka nadejdzie prędzej to jednak można przypuszczać że taka osoba ma większą szansę zostać wyleczona. Podkreślam że to jest moja hipoteza, ale logika i doświadczenie mi to podpowiadają.

b) stąd w nawiązaniu do powyższego a) jeżeli ktoś nie ma aplikacji a wychodzi z domu i jednak się zarazi to po pierwsze może zlekceważyć początkowe objawy bo nie będzie "ostrzeżony" a po drugie jeżeli jest to na przykład starsze małżeństwo mieszkające razem, z których jedna osoba wychodzi na zakupy, bo druga jest np. niepełnosprawna, to mamy już tutaj jeszcze bardziej czarny scenariusz że jednak brak tej "współczesnej" komórki to może być gorsze rokowanie co do losów aż dwojga ludzi...

c) kolejny model, który przychodzi mi do głowy to sytuacja związana jednak z pewną "codzienną rutyną" tzn. może istnieć pewna grupa osób w której nie wszyscy mają "contact tracing" ale wszyscy mają ze sobą jakiś kontakt fizyczny bo na przykład korzystają z jednej szatni albo wspólnie dojeżdżają do pracy jednym busem pracodawcy. Cztery osoby: A,B,C,D.

Określę poniżej zatem ryzyko osoby A w sytuacji w której a) nie ma ona contact tracing b) ma contact tracing

przy założeniu że B ma contact tracing i okazuje się być chora

C i D nie mają contact tracingu.

Zwrócie uwagę, że w takiej sytuacji aplikacja "chroni" osobę A w sytuacji b), ponieważ nawet jeżeli bezpośrednio B nie zaraziła A, to B mogło zarazić zarówno tylko C, albo tylko D, albo C i D.

Stąd jeżeli osoba A dostanie "warning" to schowa się na kwarantannie, i nie będzie miała kontaktu również z C i D siłą rzeczy i te dwie osoby które zostały zarażone przez B po prostu nie będą miały jak zarazić A, ponieważ A "schowa się" przed nimi.

C / D albo jednocześnie C i D w międzyczasie zachorują i nie przyjdą do pracy, stąd jak już A wróci z "kwarantanny" to nie będzie miał go kto zarazić.

To jest prosty model, pewnie ma wady, ale na moje wyczucie ma jakiś sens, nie wiem czy się ze mną zgodzicie.

Stąd postuluję, że ryzyko w wersji A b) jest istotnie mniejsze niż w wersji A a), a to pozwala postawić hipotezę, że jednak (pomimo całej logiki i równoległej zgody z tym co @potiuk pisze) jednak można potencjalnie zostać "uchronionym przed zarażeniem" dzięki aplikacji...

[potiuk]

a) jak wspomniałem jeżeli ktoś dostał "warning" izoluje się i ma jakiekolwiek objawy to na pewno ich nie zlekceważy, stąd będzie się po prostu bardziej pilnował i jeżeli coś go zaniepokoi to podejdzie do tematu poważnie, podobnie jak "obsługująca go" służba zdrowia. Stąd hipotetyzuję (zaznaczam), że jest tu jednak pewna korzyść, ponieważ taka osoba będzie (jednak !) miała potencjalnie wyższy priorytet w dostępie do świadczenia medycznego i zostanie "odpowiednio" potraktowana. Stąd jeżeli pomoc/opieka nadejdzie prędzej to jednak można przypuszczać że taka osoba ma większą szansę zostać wyleczona. Podkreślam że to jest moja hipoteza, ale logika i doświadczenie mi to podpowiadają.

To prawda. I wydaje mi się że to akurat mogło by być załatwione zupełnie inaczej - nie przez telefony dla osób starszych np. ale przez ... objęcie ich specjalną opieką, szybkimi testami, i na przykład specjalnym programem "nie masz aplikacji a czujesz się źle - przyjdź do nas a my się tobą zaopiekujemy". Przy odpowiednim marketingu (np. z wykorzystaniem Państwowej Telewizji która ostatnio dostała 2 miliardy złotych na działalność publiczną) myślę że to ma większe szanse niż wciskanie starszym osobom technologii "na siłę" (i może być też dużo tańsze per saldo).

b) stąd w nawiązaniu do powyższego a) jeżeli ktoś nie ma aplikacji a wychodzi z domu i jednak się zarazi to po pierwsze może zlekceważyć początkowe objawy bo nie będzie "ostrzeżony" a po drugie jeżeli jest to na przykład starsze małżeństwo mieszkające razem, z których jedna osoba wychodzi na zakupy, bo druga jest np. niepełnosprawna, to mamy już tutaj jeszcze bardziej czarny scenariusz że jednak brak tej "współczesnej" komórki to może być gorsze rokowanie co do losów aż dwojga ludzi...

j.w. Moja mama jeszcze w latach 90 pracowała jako tzw. "pracownik socjalny" - m.in. chodziła po domach ludzi starszych, robiła im zakupy, zastrzyki czasami etc. Tu mogli by przychodzić, mierzyć temperaturę, pytać o zdrowie etc. To właśnie taka nie-technologiczna pomoc jest ludziom starszym potrzebna, nie aplikacja.

c) kolejny model, który przychodzi mi do głowy to sytuacja związana jednak z pewną "codzienną rutyną" tzn. może istnieć pewna grupa osób w której nie wszyscy mają "contact tracing" ale wszyscy mają ze sobą jakiś kontakt fizyczny bo na przykład korzystają z jednej szatni albo wspólnie dojeżdżają do pracy jednym busem pracodawcy.

Stąd postuluję, że ryzyko w wersji A b) jest istotnie mniejsze niż w wersji A a), a to pozwala postawić hipotezę, że jednak (pomimo całej logiki i równoległej zgody z tym co @potiuk pisze) jednak można potencjalnie zostać "uchronionym przed zarażeniem" dzięki aplikacji...

Moim zdaniem ten przypadek zupełnie nie jest celem BT Contact Tracing. Nie zapomnijmy, że contact tracing powinien być tylko "uzupełnieniem" klasycznego. On go nie zastąpi w żadnym wypadku. Wszyscy eksperci się tu zgadzają. Każda osoba zdiagnozowana powinna być dokładnie wypytana o osoby z którymi się spotykała w ostatnich tygodniach . I nie wyobrażam sobie żeby ktoś zapomniał o regularnych wizytach np. w klubie tenisowym. Nie zapomnijmy że taki klasyczny "contact tracing" jest niezbędny - zauważ że Twój przypadek zupełnie nie jest w stanie wykryć potencjalnego zarażenia osób które regularnie korzystają z tej samej szatni godzinę później. A to wysoce prawdopodobne że się zarażą. I dokładnie takie rzeczy "klasyczny" contact tracing powinien wyłapywać - łącznie z telefonami i testami do wsystkich osób z tej szatni korzystających.

[potiuk]

Już pomijając wszystko inne - zatrudnienie ludzi do klastcznego contact tracingu i pomocy osobom tego potrzebującym wydaje się najrozsądniejszym pomysłem na wydanie publicznych pieniędzy - i sprawienie, żeby gospodarka nam się dalej kręciła. Jest teraz sporo bezrobotnych, których można by w ten sposób zagospodarować. Mam nadzieję że ktoś w naszym rządzie o czymś takim myśli.

[SeraMoon]

W kilku miejscach pan minister Zagórski wydaje mi się naciągać fakty.

Pomijając już liczną - prawie połowa podcastu - mowę modemową (yyy, eee, mmm itp.), którą należałoby przepuścić przez kogoś z umiejętnością jej rozkodowywania...

Szczególnie w pytaniu dotyczącym powodu przejścia na rozwiązanie G+A, nie wskazał stanu faktycznego - "bo Google i Apple nam zabroniło".

Polecam przysłuchać się tej odpowiedzi. Przy pytaniu o to czy aplikacja będzie dobrowolna nigdzie nie padło zobowiązanie a jedynie podana informacja, że coś co jest przymusowe wyleciałoby z Google - niestety panie Ministrze Cyfryzacji - polecę klasykiem - ZBITY ZEGAR. Kwarantanna taka się stała i nie została wywalona ze sklepu Google, zaś dobrze kojarzę @potiuk i @jasisz, że Google nie sprawdza aktualizacji aplikacji? IMO trzeba wskazać Google, aby albo zrobiło dla Protego-Safe i aplikacji Ministerstwa Cyfryzacji wyjątek i objęli każdą wersję sprawdzeniem, albo aby sprawdzali we wszystkich krajach (druga opcja może być ciężka przy natłoku aktualizacji).

Pragnę jeszcze zwrócić uwagę na to:

• https://www.money.pl/gospodarka/afera-maseczkowa-w-ministerstwie-zdrowia-dotarlismy-do-wynikow-badan-sprzetu-6510007769597569a.html
• https://twitter.com/MZ_GOV_PL/status/1260804534168768513
• w historii zakupione termometry po 800zł jeden, gdy w sklepach ten sam model był warty 200zł
• 99% populacji nie choruje w ogóle "koronawirusa" po spotkaniu z nim - nie jest to Ebola i siana jest epidemia strachu, paranoi oraz histerii. Pokazał ładnie to przypadek górników. A dlaczego tak jest? Bo na testy nie zgłaszają się osoby lub nie są kwalifikowane, gdy nie mają żadnych objawów. A dlaczego się nie zgłaszają - bo nie wiedzą o nosicielstwie. Zabójczość "koronawirusa" jest poniżej zabójczości grypy (średnia roczna 500 tys. na świecie).

[adrb]

@Dr-Kownacki, @potiuk Jest jeszcze opcja "d", czyli ludzie którzy bezgranicznie ufają technologii (bo jej nie rozumieją) i będą zachowywać się nie odpowiedzialnie, ufając że w razie czego apka im powie o zagrożeniu.

Zamiast mówić, że aplikacja "chroni" czy ma "spowolnić" epidemię, lepiej mówić, że umożliwia sprawdzenie czy miało się kontakt z innym zarażonym użytkownikiem aplikacji. Im prostszy i precyzyjniejszy przekaz tym mniejsza szansa na wystąpienie "efektu d". Poza tym większe zrozumienie ideii wśród ludzi prawdopodobnie przełoży się również na liczbę instalacji.

[potiuk]

Polecam przysłuchać się tej odpowiedzi. Przy pytaniu o to czy aplikacja będzie dobrowolna nigdzie nie padło zobowiązanie a jedynie podana informacja, że coś co jest przymusowe wyleciałoby z Google - niestety panie Ministrze Cyfryzacji - polecę klasykiem - ZBITY ZEGAR. Kwarantanna taka się stała i nie została wywalona ze sklepu Google, zaś dobrze kojarzę @potiuk i @jasisz, że Google nie sprawdza aktualizacji aplikacji? IMO trzeba wskazać Google, aby albo zrobiło dla Protego-Safe i aplikacji Ministerstwa Cyfryzacji wyjątek i objęli każdą wersję sprawdzeniem, albo aby sprawdzali we wszystkich krajach (druga opcja może być ciężka przy natłoku aktualizacji).

Sprawdzają sprawdzają (Apple dokładnie i proaktywnie, Google raczej reaktywnie ale po zgłoszeniach od ludzi czasem apki wywalają). Ale "Exposure Notification" ma swoje własne reguły które zabraniają o wiele więcej niż pozostałym apkom. Polecam lekturę tego co ma Apple (Google będzie miało podobnie zakładam) - ta aplikacja praktycznie nic nie może poza tym co powinna. Chociaż faktycznie, jeśli prawo w danym kraju mówi o tym że aplikacja jest obowiązkowa, to te reguły na to pozwalają (tam jest wyjątek "unless otherwise prohibited by law".

Więc o to musimy zawalczyć już sami żeby tak nie było:

• A Contact Tracing App may not require a user to enter user data to receive notifications of exposure to COVID-19.
• A Contact Tracing App may only collect the minimum amount of user data necessary for COVID-19 response efforts and only with user consent (e.g., registration data may be collected with consent).
• Neither You nor Your Contact Tracing App may use or disclose data from the Exposure Notification APIs, or any other data entered by a user in a Contact Tracing App, for any purpose not related to COVID-19 response efforts, and any such use or disclosure must be with user consent (notwithstanding anything to the contrary in Section 3.3.9 of the Developer Agreement).
• A Contact Tracing App must provide the user with the option to uninstall the Contact Tracing App and opt-out of receiving notifications at any time, unless otherwise prohibited by law.
• If a Contact Tracing App determines that a user poses a risk of exposure to other individuals through use of data from the Exposure Notification APIs, the Contact Tracing App should send exposure notifications to affected users about potential exposure to COVID-19.
• A Contact Tracing App should contain current public health information on COVID19, as well as references to the sources for any clinical information or guidance that may be provided in such App.

[miklobit]

• Neither You nor Your Contact Tracing App may use or disclose data from the Exposure Notification APIs, or any other data entered by a user in a Contact Tracing App, for any purpose not related to COVID-19 response efforts, and any such use or disclosure must be with user consent (notwithstanding anything to the contrary in Section 3.3.9 of the Developer Agreement).

Ten punkt rodzi ciekawe pytanie - czy poza sprawdzaniem rządowych aplikacji wstawionych do sklepu na okoliczność "wynoszenia" danych z API do innych celów, G+(A) będzie jakoś zabezpieczać API przed dostępem ze strony innych aplikacji np instalowanych z innych źródeł ? To jest kij o dwóch końcach. Z jednego mamy oczywiście zagrożenie wyciąganiem danych do bliżej nieznanych celów (raczej złych) . Z drugiego potrzebę czy wręcz konieczną możliwość niezależnej weryfikacji co to API naprawdę robi. A można to tylko robić badając go przez napisanie niezależnych aplikacji, które będą przeznaczone tylko do tego celu i które chociaż nie znajdą się oficjalnych sklepach to mogą się znaleźć w niezależnych.

Po wysłuchaniu podcastu Panoptykonu z MC jestem mocno zawiedziony, że nie poruszono tam w ogóle obszernego wątku masowego zbierania danych medycznych przez apkę oraz zagrożenia bezpieczeństwa dla prywatnosci tych danych w obecnej formie (API, serwer, CloudFlare).

[adrb]

G+(A) będzie jakoś zabezpieczać API przed dostępem ze strony innych aplikacji np instalowanych z innych źródeł ?

Też mi to chodzi po głowie od jakiegoś czasu.

Do tego dochodzi jeszcze kwestia czy urządzenia/aplikacje nie działające na Android/iOS będą miały dostęp do API?

[kierepka]

@Dr-Kownacki Dzięki za nominację. Na chwilę obecną mogę podjąć się działań - kiedyś byłem wiceprezesem jednej z organizacji lokalnych i jak wiecie Prezesem paru firm. Póki jednak nie wiadomo co ma robić taka organizacja, ani czy nie będzie dublować innych - wstrzymałbym się z tymi działaniami.

Co do G+A doszło jeszcze Microsoft: Xamarin - Exposure Notification API

[SeraMoon]

Jest jeszcze opcja "d", czyli ludzie którzy bezgranicznie ufają technologii

W Krainie Grzybów jest dobrze. W Krainie Grzybów jest bezpiecznie. Kraina Grzybów trwać będzie wiecznie.

Dlatego trzeba to ludziom powiedzieć na wszystkich możliwych mediach czym jest ta aplikacja - na razie mówić o wersji 3.0.3 bo tylko ta jest w sklepach. Mówić wprost, że rząd ma możliwość ich deanonimizacji i nie zmieniać narracji do czasu, aż zostanie opublikowana inna wersja. Ludzie nie znają się na technologii i nie skompilują sobie wersji z Gita - pobiorą to co mają w sklepie. Mówienie więc o ProteGO w czasie przypuszczającym lub przyszłym jako tym co jest na GitHubie lub poprawionych wersjach jest nieporozumieniem, skoro wciąż ta sama wersja jest w sklepie.

Co do G+A doszło jeszcze Microsoft:

"Jon Dick" 😹

[SeraMoon]

ta aplikacja praktycznie nic nie może poza tym co powinna.

@potiuk a co gdyby powstała aplikacja ProtamteGO, która wyciągałaby dane z ProteGO (bo pewnie dostęp do pamięci masowej lub http jest) i uczyniono by obie aplikacje obowiązkowymi?

Czyli mówiąc obrazowo - ProteGO zapisuje dzienniczek objawów, historię spotkań itp. rzeczy, a aplikacja ProtamteGO pobiera te dane z plików i wysyła je przez http na jakiś serwer - jest to możliwe w Androidzie i czy ewentualnie aplikacje korzystające z protokołu G+A są zabezpieczone przed tym?

[potiuk]

• Po pierwsze - już za miesiąc/dwa w ogóle nie będzie potrzebna apka
• Po drugie - wszelkie kwestie obowiązkowości będziemy mocno piętnować i nie wyobrażam sobie żeby to się miało zmienić
• Po trzecie to nie ma czegoś takiego jak dzielenie się danymi między aplikacjami za pomocą pamięci masowej. Każda aplikacja żeby się czymś podzielić musi to wprost zadeklarować. Jeśli miała by się dzielić danymi którymi nie powinna - nie przejdzie review
• Po czwarte - ta aplikacja ma tylko dostęp do API i nie ma technicznie możliwości dostępu do danych. Ten zapis jest tylko po to, że gdyby ta apka jakoś znalazła sposób dostania się do tych danych to jest punkt żeby ją natychmiast wywalić.

[SeraMoon]

@potiuk zgadzam się że apka za miesiąc do 2 będzie niepotrzebna. Poruszyłam tą kwestię ponieważ do sklepów Google jak i Apple trafiały w historii apki, które pod szyldem dbania o zdrowie (głównie fitness) robiły różne dziwne rzeczy w losowych momentach lub po wykryciu innej aplikacji. To utrudnia taki review i często te aplikacje owszem dostawały bana ale już po sporej ilości "ofiar". Jest o tym trochę w historii Niebezpiecznika i Panoptykonu. Jednak fakt, że powstanie odpowiednia fundacja do kontroli takich rozwiązań - aplikacja ta będzie prawdopodobnie mocniej śledzona (jak też wszystkie odgórnie narzucone aplikacje) niż takie fitnessowe.

W historii były nawet haki (na Apple!) na system płatności (IIRC wyświetlenie formularza w sytuacji gdy palec znajdował się na ekranie tak aby potwierdzić płatność w chwili zdjęcia palca - wiele ludzi nie identyfikowało nawet co mrugnęło)...

Ludzka pomysłowość nie zna granic, a aplikacje trafiły do sklepów :/

[potiuk]

Po przemyśleniach i rozmwach - wracając do Społecznej Fundacji - zgadzam się @jasisz i @tomekziel że Panoptykon to super miejsce które należałoby wzmocnić a nie wprowadzać inne podmioty. W przyszłym tygodniu będę w tej sprawie pewnie rozmawiał z Panoptykonem i może dało by się tak nawiązać współpracę, żeby jednocześnie każdy się mógł zaangażować na swój sposób a jednocześnie działać pod egidą jednej organizacji, To by było o wiele bardziej skuteczne według mnie niż tworzenie nowej organizacji. @kierepka i @Dr-Kownacki - co wy na to? Ja nie mam ambicji na to żeby działać samemu. Wydaje mi się że działanie razem jest o wiele bardziej efektywne a przede wszystkim skuteczne. Nikomu z nas nie udało się zrobić wywiadu z min. Zagórskim - a Panoptykonowi tak i Kasia bardzo mocno i dobrze z tego skorzystała.

Może jakiś pomysł na bycie ciałem ekspertów przy Panoptykonie ? Dla mnie brzmi to super.

[Dr-Kownacki]

Oczywiście bezcenne jest wykorzystanie w miarę możliwości istniejącej bazy/ramy możliwości. Jeśli fachowcy uważają że Panoptykon to dobra marka którą należy wspierać to zapewne tak jest.

Póki co, medialność tematu rośnie globalnie i niestety chyba raczej w "negatywnym" niż "pro" kontekście (?):

https://www.cnn.com/2020/05/16/tech/surveillance-privacy-coronavirus-npw-intl/index.html

Tym bardziej, jak widać powyżej, potrzeba zatem "oddolnego" mechanizmu kontroli dla wytworzenia społecznego zaufania do takiej technologii - w oparciu o opinie niezależnych ekspertów ...

[kierepka]

Dokładnie tak - działanie w istniejących ramach ma większa moc, o ile ta organizacja będzie widziała w tym cel. Jeżeli mamy zostać czymś co będzie dla Panoptykon-u problemem, to poszukać należy innego rozwiązania. Obecnie jestem w pełni za rozmowami i uruchomieniem takiego niezależnego forum ekspertów - także pod egidą wybranej organizacji.

ps. Słusznie podnoszone wyżej uwagi co do współpracy z firmami typu Google, Apple, Microsoft i telekomami, mogą (i będą) skutkować takimi artykułami: Google + Panoptykon

[SeraMoon]

Póki będziemy bazować na produktach firm Microsoft (nachalne łamanie GDPR i prywatności użytkowników) oraz Google (które śledzi każdy nasz ruch i nie daje prywatności) to nie ma szans abym przynajmniej ja zaufała tej technologii. Projekt dla mnie już jest spalony na stosie.

Co z tego, że "protokół G+A" będzie otwarty i "nie będzie naruszał prywatności", skoro będzie wymagał systemu operacyjnego firm, które naruszają tą prywatność mniej (Apple) lub bardziej (Google, Microsoft).

Póki co skupiam się na innym projekcie (stąd nie mogę być tu codziennie i całości nadzorować), ale planuję w pełni zdecentralizowany system. Jeżeli nie ten który opisałam - pójdę w innym kierunku i dam znać dopiero gdy będzie gotowe.

Jak można rozmawiać o prywatności, gdy na telefonie jest szpiegowski Google/Android czy Microsoft/Windows? Mi się to w głowie nie mieści, jako osobie, która myśli logicznie. Projekt osiągnie tyle lub mniej co w Singapurze - tyle z tego będzie.

[Dr-Kownacki]

Przepraszam, że znów przynudzam ale @SeraMoon zobacz to: #102

Ostatnio instalowałem komuś Gmaila w telefonie do konta na WP i wbrew temu co postulował wcześniej @potiuk wcale nie musiałem wpisać rozlicznych ustawień serwera mailowego, ale podałem konkretnie wyłącznie login@wp.pl i hasło a całą resztę zrobiła sama aplikacja Gmail stąd postuluję (dla treningu umysłowego tylko) że jednak da się to calkowicie zautomatyzować i użytkownik takiego rozwiązania nie znałby nawet hasła, loginu, serwera pocztowego a wszystko załatwiłaby aplikacja i wszystko byłoby szyfrowane żeby nie można było robić "wygłupów".

Jeśli chodzi o "rozgłaszanie się" tych adresów mailowych to też już w kilku wątkach wymyśliliśmy jak to potencjalnie skutecznie szyfrować/zmieniać i w dodatku sprawdzić czy nie jest to "podrzucony ze/do szpitala zakaźnego" kontakt...

W ten sposób jedynym punktem stycznym z "aparatem państwowym" jest moment umożliwiania-odblolowania nam funkcji rozsyłania ostrzeżenia maili z LOKALNEJ bazy, który np. Sanepid przesyła w SMS na numer telefonu pacjenta (który i tak przecież pozna przy przyjęciu). Ten kod byłby tylko dla danego nr. telefonu "skuteczny" więc nie byłoby możliwość "podania dalej" tego kodu, bo też i baza kontaktów lokalnych byłaby "szyfrowana" też tym numerem telefonu lokalnie i po prostu nie byłoby "jak" tego oszukać - chyba że kilka osób od początku taki sam "swój numer" LOKALNIE w aplikacji wpisałyby - ale to już paranoja raczej i nierealna skrajność.

Reszta opisana we wspomnianym wątku i innych też.

W moim przekonaniu takie rozwiązanie potencjalnie zadziałać może na absolutnie każdym systemie operacyjnym - co kto lubi, i żadnych "centralnych serwerów" nie ma :-)

[SeraMoon]

@Dr-Kownacki podawanie jakichkolwiek danych osobowych u mnie też skreśla daną aplikację. Jak pokazałam w swoim repozytorium - da się prawdopodobnie zrobić system w pełni rozproszony (do oszacowania jest tylko sprawa czy starczy pasma BLE na rozgłaszanie "złych spotkań" w sposób zdecentralizowany). Do opracowania - na najbliższy miesiąc (projekt spadł na bardzo niski priorytet - muszę zdobywać zlecenia i za coś wyżyć, dotychczasowy interes pozostalo zamknąć o cudowne tarcze antykryzysowe) jest opracowanie jak skutecznie i bez zaszumienia sieci rozesłać w sposób zdecentralizowany milion powiadomień dziennie o "złym kontakcie" metodą broadcastów.

Niestety jeżeli mamy mówić o pełnej anonimowości i prywatności:

• system musi być w pełni zdecentralizowany (privacy by design),
• nie może nikomu zdradzać jego IP (nie wiemy, czy rząd nie dogada się z Google, aby karać tych, którzy aplikacji nie będą używali i na mocy ustaw nie zażąda listy IP z terenu Polski, którzy appki używają - po ich ostatniej akcji z promocją ProteGO i przywilejami dla użytkowników, przekazaniem bezprawnym rejestru PESEL poczcie Polskiej i paru innych rzeczach - uważam już wszystko za możliwe),
• musi być dostępny na system Linux (obowiązkowo!) i udostępnić w pełni swoje funkcje,
• wszelkie identyfikatory określone jako "prawdopodobnie zakażone" muszą być czytelne tylko dla ich właściciela (węzły po drodze mogą przekazywać je dalej, ale nie są w stanie ich rozszyfrować).

Pozostaje też problem opisany tu przez jedną z osób - musi się dać jakoś wyłączyć rozgłaszanie nazwy telefonu. W rozwiązaniu G+A chyba to nie występuje, ale każda aplikacja która używa BLE w inny sposób niż przez protokół G+A niestety tą informację wysyła w sposób niezamierzony.

[Dr-Kownacki]

No to może IMEI telefonu, czyli nim się "szyfruje" lokalną bazę a Sanepid i tak zna Twój numer przy postawieniu rozpoznania i wtedy na ten numer wysyla SMS dostosowany do IMEI sprzętowego MACa etc, który Ty podajesz żeby "rozszyfrować" zakodowane maile - i oczywiście wszystko dobrowolnie.

Bo chodzi mi tylko o takie rozwiązanie, które będzie maksymalnie odporne na "wygłupy".

Jeśli chodzi o "rozglaszane się" telefonu to nie wiem czy rzeczywiście API jest od niego niezależne, ale jeżeli rozgłaszanie się będzie cyklicznie (co 15min?) zmieniać się i "szyfrować się" oraz MAC w BLE będzie się też stale fejkował to chyba tutaj nie byłoby zagrożenia (dla prywatności przynajmniej). Nawet użytkownik nie znałby "swojego maila" losowo generowanego i zaszyfrowanego...

Jak szyfrować "wzajemne" rozgłaszania/potwierdzania chyba trochę tutaj pisaliśmy #109 na przykładzie BOB & ALICE i na pewno są też lepsze pomysły i sposoby.

Co do "rozgłaszania się w BT" to zaobserwowałem niedawno że nazwa urządzenia/telefonu BT może być naprawdę bardzo długa - dziesiątki znaków do dowolnego wykorzystania...

[SeraMoon]

No to może IMEI telefonu, czyli nim się "szyfruje" lokalną bazę a Sanepid i tak zna Twój numer przy postawieniu rozpoznania i wtedy na ten numer wysyla SMS dostosowany do IMEI sprzętowego MACa etc, który Ty podajesz żeby "rozszyfrować" zakodowane maile - i oczywiście wszystko dobrowolnie.

IMEI - znów dana identyfikująca użytkownika? Losowy identyfikator a nie żaden IMEI. Pana pomysły nie mają nic wspólnego z anonimowością czy prywatnością 😕

Bo chodzi mi tylko o takie rozwiązanie, które będzie maksymalnie odporne na "wygłupy".

A czytał Pan to co napisałam we własnym rozwiązaniu? Proszę mi pokazać jak ma dojść tam do wygłupów w sytuacji gdy HA każdy pakiet zawierający informacje o możliwej infekcji podpisuje algorytmem asymetrycznego szyfrowania? A to czy dana osoba po komunikacie się zgłosi do GIS, Sanepidu itp. czy nie to już jest jej decyzja. W tym rozwiązaniu nie dałoby się żadnymi prawnymi sztuczkami zmusić tej osoby (ani znaleźć) do zgłoszenia się, a zostałaby poinformowana.

Dobre rozwiązanie (zdecentralizowane oczywiście - metod jest wiele - łączenie przez Tor lub I2P czy też wysyłanie info o infekcji przez sieć broadcastów BT) to takie, które nawet przy wystawieniu międzynarodowego listu gończego za "zarażanie niezdiagnozowanym COVID-em" nie będzie skuteczne. W rozwiązaniu G+A wciąż mamy zaciemniony algorytm, śledzący system operacyjny od Google, wciąż możliwe po (nie)odpowiedniej zmianie prawa jest wyciągnięcie informacji kto korzysta z aplikacji a kto nie (na podstawie tego czy pobiera dane z serwera czy nie). Prościej bowiem jest zażądać danych niż sprawdzać 39 milionów telefonów czy mają aplikację, czy mają właczony EN.

[Dr-Kownacki]

Nie oceniam rozwiązania innych, że są "gorsze/złe" - wręcz przeciwnie, szanuję wysiłek intelektualny każdego, nie chodzi o contra żadne.

IMEI zamieniam zatem na "swoje hasło" tylko ja je znam i wpisuje przy instalacji "ALA MA KOTA" - jeżeli się zarażę to Sanepid w SMS na mój telefon (który zna przy przyjęciu) przesyła mi kod odblokowujący dostosowany do "mojego" hasła które dobrowolnie podaje im przy przyjęciu razem z moim numerem telefonu.

Chyba w takim przypadku już nie ma podstaw aby to "moje hasło" było w stanie mnie deanonimizować...

[SeraMoon]

W powyższym rozwiązaniu z hasłem już nie ma problemu. Warto do niego dodać jednak jakiś ciąg losowy, ponieważ "z nieznanych przyczyn" 😹 ludzie dość często podają to samo hasło (najczęstszym jest data urodzenia oraz 1234, root, admin). Takim ciągiem może być np. data i czas instalacji aplikacji. To już powinno stanowić taki w miarę losowy i unikalny ID.

[potiuk]

Że tak zapytam - Co te dywagacje mają wspólnego z tytułem "[SPOŁECZNA FUNDACJA "CONTACT TRACING"] ?. Sugerowałbym adminom żeby zrobili to off-topic.

[KoderFPV]

@potiuk prosze bardzo.

@SeraMoon Prosiłbym po raz kolejny o trzymanie się tematu wątku. Pisanie nie na temat jest wbrew regulaminowi. Prosiłbym także o niepromowanie swoich fantazji technologicznych. My potrzebujemy działających rozwiązań daleko wykraczających poza sferę marzeń. Prosiłbym o prowadzenie dyskusji tego typu, w miejscu które same pani do tych celów założyła. Mimo kolejnej takiej wtopy życze udanego tygodnia