qLb
commented
4 years ago Open SeraMoon opened 4 years ago
qLb
commented
4 years ago qLb
commented
4 years ago @SeraMoon Czy to wyczerpuje zapotrzebowanie?
kwiszowaty
commented
4 years ago @qLb Chyba nie zrozumiałeś prośby. To co udostępniłeś to przykładowa implementacja serwera, której nikt nie musi używać (nie wiem czy na niej bazowaliście). W każdym razie nie jest to pełna i docelowa wersja i nie ma ona nic wspólnego z tym co ostatecznie będzie używane.
Mi się wydaje, że @SeraMoon chce dostępu do kodu samej implementacji EN na poziomie OS (zarówno od Google i Apple) a nie tego jak Wy tego użyjecie na poziomie aplikacji - co z oczywistych względów nie jest możliwe do spełnienia - a przynajmniej przez Was. Może się mylę, ale G+A raczej nie udostępnią tego kodu publicznie.
KoderFPV
commented
4 years ago Może się mylę, ale G+A raczej nie udostępnią tego kodu publicznie.
Masz racje, nie jest to dostępne jako open source, nawet dla developerów aplikacji implementujących EN. Ani ze strony Apple ani Google
potiuk
commented
4 years ago Faktycznie - jeśli chodzi o API G+A, to zespół tworzący ProteGo nic nie może zrobić. Mam nadzieję że Google i Apple to w końcu zrobią - w porozumieniu z rządami i niezależnymi instytucjami nadzorującymi - bo jeśli nie, to będzie to bardzo duża podstawa żeby to rozwiązanie w ogóle globalnie odrzucić. Ja nie mam zamiaru tego włączać dopóki kod źródłowy przez Apple i Google nie będzie udostępniony i audytowany niezależnie. I będę do tego namawiał innych.
potiuk
commented
4 years ago Coś czuję, że szykuja się następne artykuły.
jasisz
commented
4 years ago Taka ciekawostka - jeżeli ktoś chce poeksperymentować, to wyszły już aplikacje w innych krajach: Łotwa - https://apturicovid.lv/#en Włochy - https://play.google.com/store/apps/details?id=it.ministerodellasalute.immuni Da się zainstalować i potestować blacbkoksowo.
SeraMoon
commented
4 years ago Coś czuję, że szykuja się następne artykuły.
@potiuk, trzymam za dane kiedyś słowo - miałeś mieć na to oko, jako pierwszy :)
Z mojej strony - tak - szykują się kolejne artykuły oraz "bółki" z brzeszczotem w środku (pisownia celowa).
Gdyby ktoś jeszcze miał wątpliwości - gdy mówię o możliwości skompilowania z tym systemu operacyjnego w pełni funkcjonalnego - mam na myśli głównie kod rozwiązania Exposure Notification na iOS i Androida.
Już widzę jak będzie działać to na rootach i na telefonach z podróbkami Androida (Androidem odgooglowanym czyli pozbawionym aplikacji śledzących).
Wnoszę, aby osoby sprawcze za rozwój EN (miała być konferencja) wystąpiły o kod źródłowy EN.
@potiuk, proszę o artykuły omawiające ile czekamy na #145 (dostęp do umowy NDA w sprawie G&A).
Tak rozwijany projekt i odpowiedzialni za niego zasługują na Latające szczepionki na koronawirusa.
@jasisz - masz minusa za zachęcanie do testów czegoś do czego odmówiono kodu otwartego. Wersja z Open Trace miała przynajmniej otwarty kod i było wiadomo czego się spodziewać. Po EN nie wiemy czego się spodziewać.
RMalczynski
commented
4 years ago @SeraMoon nie my odpowiadamy za kod Exposure Notification na tych platformach. Nie róbmy sensacji w imię sztuki. Jeżeli chcesz żeby ten kod stał się otwarty, to wystosuj odpowiednie prośby bezpośrednio do Google i Apple.
potiuk
commented
4 years ago Wracając do tematu. To moja prośba jest ponownie - do @MateuszRomanow jako łącznika. Jako że to Ty trzymasz klucze zarówno do komunikacji z MC jak i poprzez to - do komunikacji z Google i Apple, to znowu - niestety - na Tobie ciąży tu odpowiedzialność za przekazanie stanowiska społeczności i jednym i drugim i podejmowanie decyzji co z tym dalej robić - taki los - "great powers, great responsibilities".
Nasze - chyba wspólne jeśli chodzi o społeczność - stanowisko jest takie. że aplikacja bez otwartego kodu Google + Apple Exposure Notification będzie przez nas publicznie krytykowana z adnotacją "nie instalować póki nie będzie otwarta". Podobnie z resztą będzie w przypadku jeśli exposure notification będzie opublikowane jako część systemu operacyjnego. Ja osobiście w takiej sytuacji mam zamiar tak robić - o czym publicznie tutaj (i w innych miejscach) już mówiłem. Jest spora szansa że G+A ten kod opublikują.
Wielokrotnie w dyskusjach na temat G+A pojawiało się że G+A "narzuciło" rozwiązanie rządom I "postawiło je pod ścianą". Totalnie się z tym nie zgadzam - bez współpracy z rządami, nie ma szans żeby na dany rynek weszło Exposure Notification i tu G+A są .... uzależnione od decyzji rządu. Dlatego apeluję do @MateuszRomanow a przez niego do Ministerstwa Cyfryzacji aby po prostu nie publikowały aplikacji, dopóki G+A nie otworzy swojego kodu. Wydaje mi się że to jedyny sposób żeby wzmocnić trochę rządy w tej dyskusji - i wprowadzić równowagę sił które decydują o kształcie aplikacji.
Znowu - odpowiedzialność za to ciąży na @MateuszRomanow, Ministertwie Cyfryzacji (czyli ministrze Zagórskim) i naszym rządzie, żeby takie ultimatum G+A przedstawili (jeśli tak miało by być, że G+A będą się bronić przed otwarciem kodu Exposure Notification). Jeśli opublikujecie taką aplikację bez otwarcia kodu - to dalej od Was będziemy żadać, żebyście się tego od G+A domagali. W końcu - sami wszędzie piszecie, że zależy wam na otwartości i przejrzystości. Nie domaganie się tego od waszych partnerów było by hipokryzją.
Zostawiam was z tym a zwłaszcza Ciebie @MateuszRomanow - bo znowu niestety na Twoich barkach spoczywa odpowiedzialność za to, żeby tak sie stało.
KoderFPV
commented
4 years ago @potiuk Ja tylko dopytam, żeby było jasne.
Dlatego apeluję do @MateuszRomanow a przez niego do Ministerstwa Cyfryzacji aby po prostu nie publikowały aplikacji, dopóki G+A nie otworzy swojego kodu.
Proponujesz wstrzymanie wydania aplikacji, do czasu otwarcia kodu EN G+A?
potiuk
commented
4 years ago Proponujesz wstrzymanie wydania aplikacji, do czasu otwarcia kodu EN G+A?
Zależy co powiedzą Google i Apple. Jeśli ich intencją jest otwarcie tego kodu i to jest kwestia na przykład techniczna albo uzasadniona innymi kwestiami - to pewnie warunkowo bym nie wstrzymywał. Ale jeśli by jasno powiedzieli że tego nie zrobią i nie planują i powody nie są techniczne ale polityczne (zakładam że rozmawiacie na ten temat) to na pewno.
Znowu - to @MateuszRomanow jako łącznik jest tu kluczową osobą do tego żeby takie informacje przekazywał i komunikował z powrotem. To on ma dostęp i kontakt do G+A więc musi też wziąć na siebie obowiązek tego rodzaju komunikacji. Przerzucanie tego na społeczność jest grubym nadużyciem. Społeczność dostaje ProteGO, a do twórców aplikacji należy dbanie o to żeby wszyscy partnerzy z którymi współpracują dostawali informację zwrotną od tej społeczności.
kwiszowaty
commented
4 years ago Jeżeli już mówimy o publikowaniu, to moim zdaniem pod żadnym pozorem nie powinniście publikować aplikacji przed rozwiązaniem problemu z wymogiem połączenia internetowego w innych miejscach niż to wskazane w spec G+A (cała dyskusja w #189) - czyli ma być potrzebne tylko tam gdzie jest to absolutnie niezbędne.
W innym przypadku narażacie się na ogromną falę hejtu i ponowną utratę zaufania.
potiuk
commented
4 years ago @kwiszowaty -> absolutnie się zgadzam - i jedno i drugie jest dyskwalifikujące.
KoderFPV
commented
4 years ago @potiuk Mam jeszcze jedno pytanie czysto hipotetyczne. Co jeżeli G+A zdecyduje się opublikować kod dopiero w 2021 roku?
Poprostu zastanawiam się, co jeżeli to nie będzie zależne od nas, czy nawet od was. G+A to giganci, nie łatwo mieć na nich wpływ.
Czy przewidujesz sytuacje w którym Polska powinna pozostać bez aplikacji wspierającej EN a tym samym bez aplikacji do wspomagania walki z COVID-19?
potiuk
commented
4 years ago Co jeżeli G+A zdecyduje się opublikować kod dopiero w 2021 roku?
A będzie tak? Masz jakieś dane na ten temat? chętnie dowiedziałbym się więcej. Osobiście mam nadzieję że tak nie będzie. Pytanie jakie było by tego uzasdnienie. Pytanie co by było gdyby jutro pojawiła się szczepionka? Tak samo - nie wiem.
Poprostu zastanawiam się, co jeżeli to nie będzie zależne od nas, czy nawet od was. G+A to giganci, nie łatwo mieć na nich wpływ.
Myśłę że to właśnie państwa nardowe powinny mieć wpływ na to żeby rozwiązania contact tracing były publiczne, otwarte, prywatne i nadzorowane przez transparentne organizacje. Nie mam na to osobiście wpływu ale już nasz rząd ma i mam nadzieję że o to walczy. Pisałem już o tym wielokrotnie (m.in https://blog.kurasinski.com/2020/05/jarek-potiuk-musimy-zaufac-technologii/) że kod powinien być otwarty i nadzorowany przez niezależne instyucje.
Nie jestem negocjatorem rządowym ani do takiego nie aspiruję, więc trudno mi mówić jaką strategię rozmów państwo Polskie i inne państwa powinny obrać (jeśli w ogóle jest to potrzebne). Dla mnie najważniejsze są intencje (czyli dbanie o prywatność swoich obywateli) i skuteczność (czyli żeby ten kod był otwarty). I właśnie tego od MC się teraz domagam - dobrych intencji i skuteczności w walce o prywatność swoich obywateli. Jeśli MC nie wywalczy skutecznie otwartości w Eksposure Notification , to ja osobiście będę przeciwko instalowaniu. Jeśli wypuści aplikację bez otwartości - znaczy że albo rząd nie miał dobrych intencji, albo nie był (razem z innymi rządami) skuteczny w ich realizacji. Tak jak mówię - nie jestem negocjatorem, ale na miejscu rządu porozumiałbym się z pozostałymi rządami i postawił otwartość i niezależny nadzór jako warunek wdrożenia. Najważniejsza jest w tym wypadku międzynarodowa współpraca. Życzę naszemu rządowi tu właśnie skuteczności w działaniu
Czy przewidujesz sytuacje w którym Polska powinna pozostać bez aplikacji wspierającej EN a tym samym bez aplikacji do wspomagania walki z COVID-19?
Nie przewiduję. Na razie mam nadzieję że rozwiązanie będzie otwarte. I wiem że jeśli wszystkie rządy postawią taki warunek razem, to Google + Apple nic nie będą mogli zrobić bez tych rządów. Sytuacja jest bardzo prosta - wystarczy żeby rządy się dogadały między sobą. Zakładam więc że jeśli do takiej sytuacji dojdzie będzie to świadczyło o nieskutecznym działaniu ze strony rządów, których zadaniem jest obrona naszej prywatności jak również nie nastawaniu na tą prywatność samemu.
KoderFPV
commented
4 years ago A będzie tak? Masz jakieś dane na ten temat? chętnie dowiedziałbym się więcej.
Nie mam, zapytałem czysto hipotetycznie a date strzeliłem jako przykładową.
potiuk
commented
4 years ago I jeszcze tu dodam od siebie. Mam sporą historię już walk o prywatność swoją i naszych obywateli. I jako że sam nic nie znaczę - ramię w ramię również z instytucjami państwowymi. Już pewnie będzie z 8 lat jak - wraz z ówczesną szefowa Urzędu Regularcji Telekomunikacji (minister Streżyńską) walczyliśmy (z dobrymi intenacjami i skutecznie) z jednym z operatorów telekomunikacyjnych. URT prowadził sprawę a ja pomagałem jako społeczny ekspert. Udało się. Tutaj też chętnie pomogę jesli będzie trzeba.
Ale do tego potrzebna są intencje i współpraca ze strony instytucji.
KoderFPV
commented
4 years ago https://github.com/ProteGO-Safe/specs/issues/189#issuecomment-639431799
@MateuszRomanow napisał co nie co, na temat sprawy poruszanej w tym wątku.
qLb
commented
4 years ago @potiuk @SeraMoon @kwiszowaty @jasisz
EN zintegrowane jest w Google Play Services
Nigdy nie manifestowalismy zamiaru otworzenia kodu Google Play Services. — GOOGLE
Nie ma zadnej planowanej daty publikacji otwartego kodu EN poniewaz jest on zintegrowany z Google Play Services, ktory nigdy nie bedzie OSS wg producenta. — qLb
EN zintegrowane jest na poziomie iOS
System operacyjny iOS nie jest dostepny na otwartej licencji. — APPLE
Nie ma zadnej planowanej daty publikacji otwartego kodu EN poniewaz jest on zintegrowany z iOS (... nie wierze, ze musze to pisac czarne na bialym jakby ktokolwiek tego nie wiedzial ale niech bedzie), ktory rowniez jak wszyscy wiemy nigdy nie byl i raczej nie bedzie OSS. — qLb
Bardzo fajnie, ze Mateusz poruszyl ten temat na spotkaniach z MC jak i na forum ekspertow. Prosze jednak wszystkich tu obecnych juz teraz aby w przypadku gdy ta interwencja nie przyniesie zamierzonego rezultatu, nie zabijac poslancow lub delegatow. Dziekuje
potiuk
commented
4 years ago IMHO - niezależnie od tego jak i co jest zintegrowane, to akurat ten kod zupełnie oddzielnie można opublikować. Zupełnie nic nie stoi na przeszkodzie. A z tego co słyszałem (ale nie oficjalnie więc nie wiem na pewno i nie chcę się powoływać na zasłyszane opinie) plany na to są.
potiuk
commented
4 years ago A według mnie to właśnie powinno być główne zajęcie państwa w relacjach z firmami prywatnymi - dbanie o to, żeby firmy działały zgodnie z interesem i wartościami ich obywateli. Po to jest m.in. RODO i podobne regulacje. Nic nie stoi na przeszkodzie żeby państwo - reprezentując interesy swoich obywateli - wymogło za pomocą odpowiednich regulacji (na przykład na poziomie EU) żeby taki kod był otwarty.
Myślę że poparcie społeczne było by powszechne. Ja będę takie działania wspierał ze wszystkich sił. Ale to naszego rządu (i innych rządów) perogatywa. Nikt, zupełnie nikt ich w tym nie wyręczy. Więc nikt nie mówi o zabijaniu posłańców - tylko o wymaganiu od państwa tego po co jest - żeby służyło swoim obywatelom. Najważniejsze są - jak pisałem - intencje (w przypadku żądania otwartości jak najbardzej słuszne) i skuteczność.
MateuszRomanow
commented
4 years ago @potiuk osobiście się zaangażowałem w to, żeby takie pismo powstało i zostało oficjalnie złożone na linii PL<>G+A. + oczywiście do publicznej wiadomości.
SeraMoon
commented
4 years ago Co jeżeli G+A zdecyduje się opublikować kod dopiero w 2021 roku?
To wtedy jest odpowiedni czas na udostępnienie tej aplikacji ponieważ wtedy będzie wiadomo co się dzieje z danymi użytkownika (inne aplikacje smartfona, komunikacja z serwerami Google, będzie wiadomo wprost czy coś nie wycieka - system operacyjny nie potrzebuje pytać o zgody gdy robi coś sam a nie robi tego w imieniu aplikacji, jak rozumiem EN jest częścią systemu operacyjnego).
Wtedy też nie będzie dyskryminować użytkowników z telefonami rootowanymi i niezbyt "oryginalnym" (tudzież oryginalnym) Androidem.
Nigdy nie manifestowalismy zamiaru otworzenia kodu Google Play Services. — GOOGLE
Nie ma zadnej planowanej daty publikacji otwartego kodu EN poniewaz jest on zintegrowany z Google Play Services
Tak więc nigdy nie powinna powstać wersja ProteGO z modułem EN.
tak aby wyeliminować problemy zgłoszone do tej pory. Są to głównie
które zostały zarzucone bo Google i Apple obiecywały protokół w pełni dbający o prywatność, a jaki jest koń każdy widzi - gdyby nie mieli nic do ukrycia - opublikowaliby to.
Po to jest m.in. RODO i podobne regulacje. Nic nie stoi na przeszkodzie żeby państwo - reprezentując interesy swoich obywateli - wymogło za pomocą odpowiednich regulacji (na przykład na poziomie EU) żeby taki kod był otwarty.
Przypomnę, że RODO wymaga, że gdy podejmowana jest decyzja o profilowaniu (a niewątpliwie ten EN jest profilowaniem) - jawne muszą pozostać WSZYSTKIE czynniki wpływające na ocenę oraz jawne musi być działanie algorytmu - jak tą ocenę wylicza - w tym jak wylicza czy mieliśmy "niebezpieczny kontakt", czy nie. Upublicznienie kodu zamknęłoby dyskusję na ten temat.
mirekphd
commented
4 years ago Uważam że ujawnienie kodu to jest warunek który nie będzie możliwy do spełnienia, gdyż warunkiem szerokiej adopcji jest wbudowanie funkcjonalności śledzenia kontaktów w system operacyjny. I bądźcie realistami - kod Androida nie będzie nigdy na Githubie, bo w Google nawet Debiana potrafili zamknąć, uszczelnić i rebrandowac (byłem, widziałem - u nich na stacji roboczej odpala się... gLinux).
Na pewno już wiecie ze specyfikacji EN API v1.1 że ta integracja z OSem nas czeka "later this year": po ekspozycji na wirusa OS sam wyświetli nam monit o potrzebie instalacji oficjalnej apki rządowej. Po czym ludzie będą psioczyc że nie działa lub u nas nie ma (bo Polska to kraj daleko za Murzynami i tym podobne blogerskie komenty). Czy będziemy znali kod źródłowy API czy nie, i tak będzie sobie działać... Nie mamy na to niestety wpływu (ale użytkownik będzie miał - opt-in zapewnia tu RODO, które nie przewiduje wyłączeń dla dobra publicznego, a chyba powinno).
A jeśli mamy obawy że naruszają tym swoim API prywatność, to proponuję wykorzystać właśnie przepisy RODO, to bardzo skuteczny mechanizm nawet na takich duopolistów:)
SeraMoon
commented
4 years ago Uważam że ujawnienie kodu to jest warunek który nie będzie możliwy do spełnienia, gdyż warunkiem szerokiej adopcji jest wbudowanie funkcjonalności śledzenia kontaktów w system operacyjny. I bądźcie realistami - kod Androida nie będzie nigdy na Githubie, bo w Google nawet Debiana potrafili zamknąć, uszczelnić i rebrandowac (byłem, widziałem - u nich na stacji roboczej odpala się... gLinux).
Skąd więc jest kod AOSP, dlaczego na AOSP mam nie móc używać Exposure Notification?
Na pewno już wiecie ze specyfikacji EN API v1.1 że ta integracja z OSem nas czeka "later this year": po ekspozycji na wirusa OS sam wyświetli nam monit o potrzebie instalacji oficjalnej apki rządowej. Po czym ludzie będą psioczyc że nie działa lub u nas nie ma (bo Polska to kraj daleko za Murzynami i tym podobne blogerskie komenty).
Przecież może pozostać wersja ProteGO dotychczasowa poprawiona o powyższe 4 punkty. To może być ta aplikacja "rządowa" i będzie umożliwaiła kontakt - a nie implementując wysyłamia danych na serwer - nie przyłożymy ręki do brudnej roboty Google. Czy to problem w razie hejtu rosyjskich trolli - wydać oficjalne oświadczenia na stronie gov.pl/koronawirus i je podwiesić? Gdyby nam nie przyjęli aplikacji należy na gov.pl/koronawirus opisać problem i opublikować wypowiedź Google na temat odmowy.
Czy będziemy znali kod źródłowy API czy nie, i tak będzie sobie działać...
Nie, bo możemy odradzać włączenia API 😸 w samej aplikacji.
Nie mamy na to niestety wpływu (ale użytkownik będzie miał - opt-in zapewnia tu RODO, które nie przewiduje wyłączeń dla dobra publicznego, a chyba powinno).
Nic nie powinno. RODO ma chronić obywateli i nikt nie powinien być do niczego zmuszany. Podam Ci porównanie - zaszczepisz się szczepionką, którą odpowiednio w I, II i III fazie badań testowano na kompletnie zdrowych obywatelach w ilości odpowiednio 10, 45 oraz 1616 osób? Bo ja nie, ponieważ nie jestem kompletnie zdrową osobą (a takie są wymogi stawiane w badaniach I, II i III fazy) i nie zamierzam przez to ryzykować swojego życia i zdrowia (już mocno nadszarpinętego niestety) dla "ogółu". Za duże ryzyko. FYI Po III fazie badań (minimum 1000 osób zdrowych przetestowanych, minimum 0 z dolegliwościami) - szczepionki trafiają do aptek i ministerstw.
Podobnie tutaj mamy ryzyko inwigilacji, a jak wiemy ceną za użtwanie Androida w wersji od Google jest zgoda na tą inwigilację. Google czyta nasze kontakty, słucha co wypowiadamy (stąd spersonalizowane reklamy), śledzi nasz GPS i stąd wiemy ile osób jest w aptece na rogatce o danej godzinie (często widoczna taka ramka podczas szukania tego typu miejsc).
A jeśli mamy obawy że naruszają tym swoim API prywatność, to proponuję wykorzystać właśnie przepisy RODO, to bardzo skuteczny mechanizm nawet na takich duopolistów:)
Tak bardzo skuteczny, że z Facebookiem walczą do tej pory. Zejdźmy na ziemię. Najlepszy sposób "zgodny z RODO" aby chronić swoje dane, to NIE DAĆ NAJPIERW NIKOMU TYCH DANYCH albo dać fałszywe. Sprawdza się w każdym sklepie. W takim przypadku mogę sobie gwizdać na 2 maile które dostałam od morele i jeszcze jednej firmy - nie dostali prawdziwych danych - nie wyciekło nic. Podobnie nie dajmy żadnych danych Google i ich EN (mowa o zgłaszaniu zakażeń) - nie będziemy wspirać tak brudnej roboty.
SeraMoon
commented
4 years ago Jakie rzeczy są możliwe - Google może zbierać nasze tempID (diagnosis key, czy jak się to zwało), może równolegle zbierać inne dane - nasz GPS, nasze kontakty z ksiązki telefonicznej, z SMSów, z innego tekstu i obrazu który "wgramy" do komórki głosowo czy z kamerki.
Aplikacja rządowa wyśle alert, że tempID 7EA891-0A92-3412-1768-100032452356 został zakażony (za pośrednictwem Google). Może odnotować sobie, że chorowaliśmy objawowo na covid z potrzebą interwencji sanepidu (a więc nie należymy do tych najzdrowszych, którzy nie chorują). Może te dane wykorzystać potem do celów marketingowych w tym do współpracy z bankami i nagle może okazać się, że z dziwnych przyczyn nie dostaniemy ubezpieczenia zdrowotnego do wyjazdu za graniće lub dostaniemy je za dużo wyższą cenę.
To jest przykład jak EN bez otwartego kodu może wpłynąć na nasze życie i podejmowane automatycznie decyzje. Gdy nie ufam google a EN byłby otwarty, biorę AOSP lub klona, kompiluję to, wgrywam na telefon i jadę na tym co było jawne, i sama (lub audytor dla mnie) sprawdził. Wtedy chętnie użyję. Bez tego - to precz z Exposure Notification z mojego telefonu.
Używając BlackBox-owego rozwiązania Exposure Notification - nie mamy pewności i nie wiemy, co jeszcze się dzieje oprócz głównego zadania. Tu jest cały problem. Zaufanie możemy uzyksać właśnie przez Open Source i możliwość sprawdzenia, skompilowania kodu i potem użycia systemu operacyjnego i aplikacji.
mirekphd
commented
4 years ago Może te dane wykorzystać potem do celów marketingowych w tym do współpracy z bankami i nagle może okazać się, że z dziwnych przyczyn nie dostaniemy ubezpieczenia zdrowotnego do wyjazdu za graniće lub dostaniemy je za dużo wyższą cenę.
Jest konkurencja, można przejść do firmy która nie kupi tych danych od Google'a i nie da Ci zwyżki Covid:) A serio to nie ma tu w ogóle obawy żeby chcieli z nami współpracować. Google to nie Infoexpert, którego dane o liczbie drzwi w Twoim aucie może kupić każdy, zarówno ten "zły" (ubezpieczyciel dla którego pracuję;) jak i "dobry" (porównywarka polis OC dzięki której oszczędziłem już sporo, bo jest tańsza od 50%-wej zniżki pracowniczej). Nawet danych z serwisów społecznościowych, które wiele osób udostępnia dobrowolnie online, nie można (jak się przekonał Allianz) używać do tego o czym piszesz czyli podniesienia Ci składki ubezpieczeniowej. Obie branże o których piszesz są strasznie ograniczane przez RODO, nie ma mowy o użyciu danych osobowych albo odpytaniach baz na cele profilowania. Wszystko co wiemy musiałaś kiedyś dobrowolnie podać sama w ankiecie lub jest w domenie publicznej (jak liczba koni mechanicznych, ale już nie np. kolor i nr seryjny, Twojego nowego Porsche:). Nawet Waymo nie dostało dostępu do danych które zbiera Google, więc korzystają z usług jakiegoś startupu insurtech który ma do dyspozycji tylko dane telemetryczne z sensorów pojazdu, bo jak nietrudno się przekonać np na Kaggle, to całkowicie wystarczy żeby wycenić ryzyko kolizji na danej trasie o danej porze, bez konieczności podsłuchu smartfona pasażerów.
SeraMoon
commented
4 years ago Jest konkurencja, można przejść do firmy która nie kupi tych danych od Google'a i nie da Ci zwyżki Covid:)
To nie jest żadne rozwiązanie, a firmy wymieniają się uzyskanymi danymi "zaocznie". W takim stanie w jakim jest Exposure Notification - bez otwartego kodu źródłowego - polecam ten moduł (Exposure Notification) traktować jako dodatkowe zagrożenie prywatności i pozostawić wyłączonym lub zainstalować najlepiej wersję Androida bez tego modułu.
A serio to nie ma tu w ogóle obawy żeby chcieli z nami współpracować.
Oni nie z wami będą współpracować, ale wy dostarczycie Google (via Android) danych wskazujących kto zachorował (zrobią to Health Authorities). Wy jako pracownicy Złego Ministerstwa udostępnicie im jednak narzędzie do wprowadzania tych danych (wiele osób nieświadomych jak inwigilują Facebook, Google i wiele firm) bez zastanowienia i znajomości możliwych skutków wstuka kod potwierdzający zakażenie po teście dodatnim.
mirekphd
commented
4 years ago Human Rights Watch domaga się (od szeroko pojętych deweloperów contact tracing apps) nie tylko kodu źródłowego, ale także bardziej realistycznych, kompromisowych disclosures (które w praktyce będą musiały zapewne wystarczyć w odniesieniu do Androida i iOS'u):
"Has the source code been made available so that the public can assess whether it does what it intends to do? Have developers disclosed meaningful information about the anonymization protocols so that the broader public can verify that they are effective? Developers should also disclose how the data collected is protected against external parties who may wish to exploit or tamper with it. For example, has the product been designed with sufficient information security controls (such as end-to-end encryption) and are those measures subject to regular audit?"firmy wymieniają się uzyskanymi danymi "zaocznie".
Odpytania bazy służącej do wymiany danych o historii szkód ubezpieczeniowych (prowadzonej przez UFG) nie są wykonywane en bloc jak sugeruje określenie "wymieniają się zaocznie". Te odpytania mają miejsce tylko w procesie tworzenia oferty pojedynczemu klientowi który wypełni szczegółową ankietę dobrze znaną wszystkim posiadaczom aut. Baza ta jest potrzebna ponieważ klienci systematycznie zaniżali w tej ankiecie prawdziwą liczbę swoich szkód, żeby nie płacić za swoje wyczyny z przeszłości wyższą składką (kłamczuchy!) Cel i liczba tych odpytan podlegają ścisłej kontroli, są one logowane i raportowane przez inspektorów ochrony danych osobowych (w razie nadużyć kary zapisane w RODO byłyby astronomiczne).
SeraMoon
commented
4 years ago firmy wymieniają się uzyskanymi danymi "zaocznie".
Odpytania bazy służącej do wymiany danych o historii szkód ubezpieczeniowych (prowadzonej przez UFG) nie są wykonywane en bloc jak sugeruje określenie "wymieniają się zaocznie". Te odpytania mają miejsce tylko w procesie tworzenia oferty pojedynczemu klientowi który wypełni szczegółową ankietę dobrze znaną wszystkim posiadaczom aut. Baza ta jest potrzebna ponieważ klienci systematycznie zaniżali w tej ankiecie prawdziwą liczbę swoich szkód, żeby nie płacić za swoje wyczyny z przeszłości wyższą składką (kłamczuchy!) Cel i liczba tych odpytan podlegają ścisłej kontroli, są one logowane i raportowane przez inspektorów ochrony danych osobowych (w razie nadużyć kary zapisane w RODO byłyby astronomiczne).
Wolałabym realniejszy przykład niż auta. Nie mam auta, nie interesuje mnie to. Mam telefon zrootowany (to ludzi interesowało i na to posypały się bółki z brzeszczotami w ocenach Google Play) i interesuje mnie aby na moim zrootowanym telefonie funkcja nie była blokowana (przez niemożność jej wkompilowania). Nie zamierzam używać inwigiloacyjnej i zaciemnionej wersji systemu Android nieistotne czy z wyprowadzającą dane do innych celów funkcją Exposure Notification (użycie tych danych wysoce prawdopodobne w przypadku Google, przy braku otwartości kodu) czy bez niej (w przypadku braku podmiany systemu operacyjnego).
kłamczuchy
Jako obywatelka tego kraju i w myśl RODO - mam prawo kłamać, m.in. gdy są mi zadawane pytania wystawiające mnie na ryzyko na przykład oskarżenia w sądzie. Mam prawo też kłamać w innych przypadkach dozwolonych prawem. Prawo nie zakazuje kłamać poza ściśle określonymi przypadkami w prawie (głównie tam gdzie ustawodawca przewidział możliwość użycia klauzuli z art. 233 KK). W dyskusje czy jest to etyczne nie zamierzam wchodzić, bowiem nikt nie ma prawa wpływać na dane mi prawa.
sposobów ochrony przed eksfiltracja, modyfikacją i zmianą przeznaczenia danych,
Poczekaj, aż firmy typu Google podadzą prawdę na ten temat. Zapomnij - powiedzą co inego, zrobią co innego, a dane zmienią przeznaczenie w formie zaszyfrowanej, aby trudniej było to śledzić.
miklobit
commented
4 years ago Czy przewidujesz sytuacje w którym Polska powinna pozostać bez aplikacji wspierającej EN a tym samym bez aplikacji do wspomagania walki z COVID-19?
Jak na razie jesteście na dobrej drodze do tego, żeby Polska pozostała bez wspomagania COVID-19 aplikacją nie z powodu jej nie-udostępnienia ale z powodu jej wypuszczenia z taką ilością watpliwości i naruszeń "7-miu filarów zaufania" że powszechność jej używania będzie żadna. A to warunek jej skuteczności.
Właściwie to wszystko co się dzieje z aplikacją i poza nią ( tzw, sytuacja ogólna) zmierza do tego, że MC pokaże aplikację, "otworzy tym misiem oczy niedowiarkom", zapłaci z naszych publicznych pieniędzy faktury za jej wykonanie ( ile zapłaci to albo się w ogóle nie dowiemy albo się dowiemy kiedy sprawa się skończy w sądzie - bo na razie MC leci sobie w ch* na pytania o informację publiczną: https://informatykzakladowy.pl/architektura-aplikacji-protego-safe-kolejne-kontrowersje/ )
a potem temat umrze śmiercią naturalną.
SeraMoon
commented
4 years ago bo na razie MC leci sobie w ch* na pytania o informację publiczną: https://informatykzakladowy.pl/architektura-aplikacji-protego-safe-kolejne-kontrowersje/ ) a potem temat umrze śmiercią naturalną.
Właśnie tymi słowami można skomentować całą pracę nad aplikacją - Ministerstwa, twórcy (zarządcy i właściciela tego drzewa GitHuba) tej aplikacji, gdzie my płacimy podatki, a dokonywane jest krótko mówiąc niewłaściwe gospodarowanie naszymi pieniędzmi - pieniędzmi podatników.
Aplikacja nie powinna być publikowana:
Jeżeli ktoś stąd popiera powyższe warunki - proszę o reakcję (może być nawet łapkami w dół, gdy mnie nie lubicie).
Dla nietechnicznych (stąd prosiłam o wyjaśnienie terminu PWA) - PWA czyli Progressive Web App - Progressive web app (PWA):
aplikacja internetowa uruchamiana tak jak zwykła strona internetowa, ale umożliwiająca stworzenie wrażenia działania jak natywna aplikacja mobilna (lub aplikacja desktopowa). W szczególności strona internetowa musi udostępniać specjalny manifest zawierający m.in. adres ikony aplikacji oraz musi w jakimś stopniu działać off-line[1]. Aby strona poprawnie obsługiwała funkcje PWA, wymaganym jest serwowanie jej poprzez protokół HTTPS[2]. https://pl.wikipedia.org/wiki/Progressive_web_app
Z czym to się je:
O tym, że CBA (rządowa instytucja) kupowała w przeszłości aplikacje typu "Pegasus" (bynajmniej nie chodzi o konsolę do gier) i inne poczytacie na Niebezpieczniku ORŁY_BIAŁE 😸. Tak więc próby włamania się na nasze smartfony i możliwość podmiany aplikacji na złośliwą należy brać realnie pod uwagę.
Co zaś myślę o samym Exposure Notification, napisałam wyżej, stanowisko podtrzymuję.
Czekam na minusy (łapki w dół 😹 )
[Edit] Wyedytowałam ponieważ nie "Złe Ministerstwa" podpisały umowy na Pegasusa, ale Centralne Biuro Antykorupcyjne. Błednie przeczytałam artykuł za co przepraszam.
jasisz
commented
4 years ago Bawiłem się dzisiaj trochę testując "z zewnątrz" protokół jak działa na moich telefonach i mam narazie następujące wnioski, na zasadzie ufaj ale sprawdzaj:
Ciekawostka - w łotewskiej aplikacji proszą o podanie numeru telefonu i dopiero pod spodem jest małe "nie będę podawać" ;)
Zalążki uładzonych skryptów do zabawy na Macu tutaj https://github.com/jasisz/contact-tracing-experiments
SeraMoon
commented
4 years ago faktycznie wylączenie Bluetooth albo exposure notifications przestaje rozsyłać
Jednak wciąż nie przestaje nasłuchiwać rozgłoszeń... To już trudniej będzie wykryć, bo smartfon nie musi do chmury Google reklamować się od razu że coś usłyszał - może to zrobić za dobę lub dwie wysyłając jakiś zaszyfrowany pakiet.
SeraMoon
commented
4 years ago Do analizy - z licencji GPL-3.0, na podstawie Wikipedii (aby dla każdego było zrozumiałe po Polsku, kto to przeczyta).
Celem licencji GNU GPL jest przekazanie użytkownikom czterech podstawowych wolności[4]:
- wolność uruchamiania programu w dowolnym celu (wolność 0)
- wolność analizowania, jak program działa i dostosowywania go do swoich potrzeb (wolność 1)
- wolność rozpowszechniania niezmodyfikowanej kopii programu (wolność 2)
- wolność udoskonalania programu i publicznego rozpowszechniania własnych ulepszeń, dzięki czemu może z nich skorzystać cała społeczność (wolność 3)
Tylko jeżeli program spełnia wszystkie cztery wolności jednocześnie, wówczas, według FSF, może być uznany za wolne oprogramowanie. Wystarczy, że nie spełnia dowolnej z nich, a nie może być tak kategoryzowany (jest oprogramowaniem zamkniętym).
Zastanawia mnie więc kwestia:
Jeżeli się nie mylę, to wtedy nie mam zagwarantowanego prawa "wolność 3" i tworzy to aplikację zamkniętą niezgodną z GPL-3.0 (aby nie było kolejnych oskarżeń - użyłam "jeżeli", a rolą grupy rozwojowej jest potwierdzenie lub zaprzeczenie czy tak jest czy nie).
SeraMoon
commented
4 years ago W tym temacie popełniłam błąd w terminologii, za który przepraszam, bo mogło doprowadzić to do nieprawidłowego przebiegu dyskusji. Miałam na myśli tutaj nie telefony rootowane, ale telefony z systemami operacyjnymi, pochodnymi AOSP (Android Open Source Project), takim jak na przykład od /e/ Foundation. Chodzi o to aby możliwe było używanie Exposure Notification (z kodu źródłowego) wraz z tego typu systemami operacyjnymi niekoniecznie działającymi w trybie administratora ("root"), czyli z zachowaną separacją procesów.
No i oczywiście skoro ma być open source i transparentność, kod Exposure Notification powinien być dostępny, bowiem temat "koronawirusa" (lub Eboli) jeszcze wróci (2003 - SARS-CoV, 2009 - świńska grypa, 2012- MERS-CoV, 2015 - MERS-CoV, 2018 - MERS-CoV, 2019- SARS-CoV-2... nie trudno przewidzieć że najpóźniej w 2022 roku będziemy mieli kolejną chorobę odzwierzęcą).
jasisz
commented
4 years ago Apple udostępniło kod https://developer.apple.com/exposure-notification/
potiuk
commented
4 years ago Fantastycznie! Tak trzymać. Podziękuję mojemu konktatkowi z Apple i czekamy na ruch ze strony Google'a.
P.S. A tym niedowiarkom którzy mówili "nie da się".... Da się.
jasisz
commented
4 years ago @potiuk Google też - https://github.com/google/exposure-notifications-internals ale są to "wycięte kawałki".
potiuk
commented
4 years ago No i super. Tak właśnie się spodziewałem że będzie :). Teraz tylko publiczne audyty pryatności - i ProteGO (na razie mamy tylko audyt bezpieczeństwa) i EN i jesteśmy w domu,
MateuszRomanow
commented
4 years ago Fantastycznie! Tak trzymać. Podziękuję mojemu konktatkowi z Apple i czekamy na ruch ze strony Google'a.
P.S. A tym niedowiarkom którzy mówili "nie da się".... Da się.
W ubiegłym tygodniu pingowaliśmy w tym temacie MC, które pingowało Googla, z tego co wiemy inne kraje też pingowały. Po prostu przy takim zaangażowaniu łatwiej było im coś pokazać niż iść na kurs kolizyjny ze wszystkimi.
Grunt, że posunęliśmy się z tym do przodu :)
potiuk
commented
4 years ago No dokładnie. Mówiłem że "Mówienie jednym głosem" odniesie skutek. Teraz czekamy na dalsze kroki. Ja uważam cały czas że docelowo nie będzie potrzebna aplikacja instalowana na telefonie - według mnie to o wiele lepsze rozwiązanie niż preinstalacja na telefonie na przyklad - zwłaszcza jeśli chodzi o interoperacyjność.
Taki scenariusz (z biblioteką która zaciąga konfigurację z kraju w którym akurat się znajdujesz i działa niezależnie od tego, czy ma się aplikację danego kraju) również pozwoli dość łatwo (od strony mobilnej) rozwiązać kwestię interoperacyjności.
Według mnie to tylko kwestia czasu.
Pożyjemy - zobaczymy.
Na razie spełnia się po kolei dokładnie to o co apelowałem od początku, krok-po-kroku, więc jestem bardzo zadowolony z tego jak to wygląda.
SeraMoon
commented
4 years ago @potiuk Google też - https://github.com/google/exposure-notifications-internals ale są to "wycięte kawałki".
@jasisz, czyli nie dostaliśmy jednak całego kodu? Da się to uruchomić na AOSP dla sprawdzenia, że faktycznie działa, wraz z wysłaniem klucza zakażenia?
Jeżeli są to rzeczone kawałki, to rzetelnego audytu prywatności nadal nie da się przeprowadzić.
potiuk
commented
4 years ago @jasisz, czyli nie dostaliśmy jednak całego kodu? Da się to uruchomić na AOSP dla sprawdzenia, że faktycznie działa, wraz z wysłaniem klucza zakażenia?
To prawie na pewno nie będzie możliwe, ponieważ kod jest częścią Play Services - i o ile można go opublikować oddzielnie, to na pewno Google nie będzie chciał publikować pozostałych kawałków. I na pewno nie mają czasu/ to trochę bez sensu, żeby opakować to w coś co się wykonuje niezależnie. Podobnie z resztą jest w przypadku Apple - też nie dostaniemy "wykonywalnej" aplikacji zbudowanych z samych źródeł Exposure Notification bo musieli by pokazać kod swojego OS (którego mają pełne prawo nie pokazywać).
Jeżeli są to rzeczone kawałki, to rzetelnego audytu prywatności nadal nie da się przeprowadzić.
Pozwolę się nie zgodzić. Jeśli autdytor będzie mógł zweryfikować że rzeczony kod faktycznie został użyty do zbudowania konkretnej wersji Play Services czy OS w Apple, to może być to w zupełności wystarczające. Co do uruchamiania, to można przecież uruchomić i monitorować co robi rzeczona biblioteka. W ten sposób można połaczyć audyt black-box i white-box i to - według mnie - powinno być wystarczające.
A to, czy konkretny kod został użyty do zbudowania binarki, to jest jeszcze kolejny poziom który będzie trzeba w tej relacji osiągnąć (i to zarówno w bibliotece Exposure Notification, jak i wszystkich aplikacji rządowych). Tak jak to już parę razy pisałem - wyobrażam sobie że G+A+Rządy Narodowe + EU + NGO + Uniwersytety stworzą instytucję która będzie to nadzorować (zarówno w G+A jak i w aplikacjach wszystkich rządów). To wszystko już po tym jak rządy w końcu zrozumieją że rozwiązanie w którym nie trzeba instalować ich aplikacji, a polegać na tym co będzie w OS, stanie się faktem (co nie wątpię że się stanie).
Mam nadzieję że tak właśnie docelowo będzie - bo to według mnie jedyna metoda żeby zbudować zaufanie i zapewnić powszechność użycia.
SeraMoon
commented
4 years ago @potiuk to można na dobrą sprawę przyjąć, że nic nie dostaliśmy. Aby mówić, że coś dostaliśmy powinniśmy dostać jakiś łącznik pomiędzy EN a AOSP - to i tak spowoduje brak możliwości przeprowadzenia audytu, jednak można by przeprowadzić audyt AOSP + fragmenty EN + łacznika między nimi + ProteGO-Safe i wiadomo by było na ile prywatność utrzymuje taka konstrukcja, którą każdy mógłby sobie wgrać.
Pozwolę się nie zgodzić. Jeśli autdytor będzie mógł zweryfikować że rzeczony kod faktycznie został użyty do zbudowania konkretnej wersji Play Services czy OS w Apple, to może być to w zupełności wystarczające.
No a ja pozwolę się nie zgodzić, ponieważ poważne wycieki mogą zaistnieć w tym co łączy EN z Androidem i tego audytor nie będzie w stanie zbadać.
Uczono mnie, że audytu prywatności czy bezpieczeństwa nie można przeprowadzić, gdy w jednej z warstw - niepublicznej nie da się kontrolować co jest przesyłane, i jak działa (to że u audytora będzie cisza, nie znaczy, że u innych użytkowników będących targetem - coś nie wycieknie).
W ten sposób można połaczyć audyt black-box i white-box i to - według mnie - powinno być wystarczające.
Audyty BlackBoxowe, jako że ich ukryte działania mogą być wycelowane w pewne targety (nie każdy będzie śledzony) nie są niestety godne 100% zaufania, w przeciwieństwie, gdy całość jest open source. Aplikacja tylko wtedy jest open source, gdy wszystkie jej biblioteki / API są otwarte. Tutaj tak nie ma.
Mam nadzieję że tak właśnie docelowo będzie - bo to według mnie jedyna metoda żeby zbudować zaufanie i zapewnić powszechność użycia.
Mojego zaufania nie zdobędziesz dotąd, aż 100% rzeczy potrzebnych będzie otwarta
Gdy taki łącznik powstanie, zapewniający pełną funkcjonalność Exposure Notification - można zrobić audyt prywatności i bezpieczeństwa i mieć 100% pewność jak to wszystko działa w takiej konfiguracji, którą można sobie wgrać na smartfona.
A to, czy konkretny kod został użyty do zbudowania binarki, to jest jeszcze kolejny poziom który będzie trzeba w tej relacji osiągnąć (i to zarówno w bibliotece Exposure Notification, jak i wszystkich aplikacji rządowych). Tak jak to już parę razy pisałem - wyobrażam sobie że G+A+Rządy Narodowe + EU + NGO + Uniwersytety stworzą instytucję która będzie to nadzorować (zarówno w G+A jak i w aplikacjach wszystkich rządów)
Z tą częścią się zgodzę - musi ktoś im patrzeć na ręce.
BTW. Tymczasem pytania o telemetrię już się pojawiają w repozytorium Google Exposure Notification. Choćby to: https://github.com/google/exposure-notifications-internals/issues/5
Bez kodu tego nie zaudytujemy.
tomekziel
commented
4 years ago Mojego zaufania nie zdobędziesz dotąd, aż 100% rzeczy potrzebnych będzie otwarta
- AOSP (jest otwarty)
A tak na serio, to masz rzeczywiste kwalifikacje do zrobienia przeglądu dziesiątek milionów linii kodu w kilkunastu językach? Bo w open source też mogą czaić się backdoory (przykład: Dual_EC_DRBG w OpenSSL).
W sumie nie musisz odpowiadać.
SeraMoon
commented
4 years ago p>
Mojego zaufania nie zdobędziesz dotąd, aż 100% rzeczy potrzebnych będzie otwarta
- AOSP (jest otwarty)
A tak na serio, to masz rzeczywiste kwalifikacje do zrobienia przeglądu dziesiątek milionów linii kodu w kilkunastu językach? Bo w open source też mogą czaić się backdoory (przykład: Dual_EC_DRBG w OpenSSL).
W sumie nie musisz odpowiadać.
Nie muszę mieć takich kwalifikacji. Od tego są audytorzy i specjaliści w obrębie danego języka programowania oraz kryptografii. Ważne jest by możliwe było przeprowadzenie pełnego audytu bezpieczeństwa i prywatności, czego obecnie rzetelnie nie da się wykonać.
Black box + White box = Black box. Niestety.
Open source + zamknięty kod autorski = zamknięty kod autorski. Mam dość patrzenia przez szybkę pokrytą gęstym, ostrym cieniem mgły na system reklamowany jako otwarty, gdy tak na prawdę jest półzamknięty, czyli zamknięty w takim stopniu, że nie mogę go skompilować tak by działał i oddać do opłaconych przez siebie audytorów, którzy zrobią mi porządny audyt trwający miesiąc za odpowiednią opłatą.
MadryPan1987
commented
4 years ago Nie muszę mieć takich kwalifikacji. Od tego są audytorzy i specjaliści w obrębie danego języka programowania oraz kryptografii. Ważne jest by możliwe było przeprowadzenie pełnego audytu bezpieczeństwa i prywatności, czego obecnie rzetelnie nie da się wykonać. Black box + White box = Black box. Niestety. Open source + zamknięty kod autorski = zamknięty kod autorski. Mam dość patrzenia przez szybkę pokrytą gęstym, ostrym cieniem mgły na system reklamowany jako otwarty, gdy tak na prawdę jest półzamknięty, czyli zamknięty w takim stopniu, że nie mogę go skompilować tak by działał i oddać do opłaconych przez siebie audytorów, którzy zrobią mi porządny audyt trwający miesiąc za odpowiednią opłatą.
To oficjalne stanowisko oko.press? Wszystkie twoje wypowiedzi świadczą o braku kwalifikacji żeby się tu wypowiadać.
Is your feature request related to a problem? Please describe. Proszę o otwarcie dostępu do kodu Exposure Notification (EN) Google i Apple (oba oddzielnie), jako, że aplikacja używa tego modułu jako kluczowego oraz jako jedyna aplikacja w Polsce będzie przesyłała informację o uzyskaniu testu dodatniego na SARS-CoV-2 (COVID-19). Chcemy wiedzieć jak na prawdę działa Exposure Notification (przez możliwość zbadania całego systemu oraz flaków EN) nie przez włamywanie się debuggerem sprzętowym, ale głównie przez analizę kodu tej części systemu operacyjnego / API.
Aplikacja w sytuacji, gdy część pozostaje zamknięta nie spełni #129 7 filarów zaufania, ponieważ większość aplikacji zostaje BlackBoxem (czyli bez dostępu do wglądu), a to co sciągamy ze sklepu Google czy Apple będzie jedynie nakładką, na podstawie której nie da się wejrzeć jak działa całość, w szczególności czy tylną furtką Google (Android) nie wyprowadza danych o użytkowniku.
Cały czas bez odpowiedzi pozostaje temat NDA #145 (czekamy już praktycznie miesiąc!).
Describe the solution you'd like Opublikowanie hiperłącza do repozytorium kodu Exposure Notification na Androida Opublikowanie hiperłącza do repozytorium kodu Exposure Notification na iOS. Powyższe dotyczy też kodu serwera EN.
Describe alternatives you've considered Opublikowanie hiperłącza do strony, gdzie można pobrać cały działający kod EN i skompilować go uzyskując w pełni działający system operacyjny z funkcją EN umożliwiającą również zgłoszenie infekcji.
Additional context \x00