30kmhcz

Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Pokročilé vyhledávání  

Novinky:

>>DŮLEŽITÉ UPOZORNĚNÍ: ČTOU TO TADY JAK ÚŘEDNÍCI, TAK POLICIE. Neuvádějte nic, podle čeho by protistrana mohla dovodit, o jaký případ se jedná. Jak na to? Pojďte >>sem<<.

Anketa

Nainstalovali jste si eRoušku?

Ano.
- 11 (18.3%)
Ne, státu nevěřím.
- 42 (70%)
Ne, nemohu z technických důvodů.
- 0 (0%)
Ne, je k ničemu.
- 7 (11.7%)

Celkem hlasů: 60

Hlasování ukončeno: 25 Října 2020, 09:30:23


Autor Téma: eRouška 2.0  (Přečteno 7342 krát)

mcsoap

  • Příspěvků: 606
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #15 kdy: 21 Září 2020, 11:56:11 »

Relevantní diskuse: https://www.facebook.com/tom.maca/posts/10218100532128394

Konkrétně:
Citace
1x dobrozdání R&D experta pro Evropskou komisi
1x dobrozdání lidí z CERGE-EI (což dávám na roveň EK)
3x dobrozdání údajně od FIT ČVUT - ALE! Od FIT ČVUT je jen jedno. Další dvě jsou tak lživě označená. Samotné dobrozdání je od jednatele společnosti Ackee s.r.o., který mimo jiné učí na FIT ČVUT. Jestli tohle mělo ve mně vzbudit důvěru, tak efekt byl opačný.

Pana Zváru jsem několikrát osobně potkal, jeho technickým schopnostem objektivně posoudit, jestli a jak moc je užití aplikace bezpečné, věřím. Jestliže má něco dobrozdání od čehokoliv spojeného s, nebo blízko k Evropské unii, je to pro mě automatický redflag.

Oprávnění ke sběru dat o místě (location permission) je vyžadováno kvůlu použití Bluetooth. Google i Apple to tak udělali, protože když aplikace sleduje Bluetooth zařízení v okolí, může teoreticky aproximovat polohu zařízení, pokud zná umístění těch okolních Bluetooth zařízení. To ale lidem obvykle nedochází, když povolují přístup k Bluetooth, tak oba giganti označili Bluetooth i jako způsob detekce místa. Pokud aplikace v současné verzi skutečně data o místě nesbírá a jen využívá Bluetooth k detekci okolních eroušek, nikdo nemůže říct, že v některé z dalších verzí to dělat začne a další oprávnění už k tomu nebude potřebovat.

Je důležité si uvědomit, že když nějaký redachtor, nebo reportér řekne, že aplikace neví, kdo jste, kde jste, jestli dodržujete karanténu, tak to je jenom žblept.

Příklad: Vývojář může zcela s dobrým úmyslem posílat na server nějaké volání, kterým se zařízení identifikuje kvůli statistikám spuštění, což samo o sobě není nijak závadné. Do eRoušky přijde policajt a databázi si stáhne, včetně statistik. Ten policajt vám potom sebere mobil při nějaké dopravní kontrole nebo jiné buzeraci. Policajt pak může zjistit, že váš telefon posílá statistiky pod nějakým ID, a že z tohoto ID bylo rozesláno varování o potenciálním kontaktu s COVID. Teď se karta otáčí a jste v pozici někoho, proti komu ukazují nějaké nepřímé důkazy a vy budete muset řešit, proč nejste v karanténě.

Tyhle scénáře jsou tak sci-fi, tak paranoidní, tak tin-foil hat, že plebs takovým variantám nevěnuje pozornost a celá aplikace je obecně vnímána jako "anonymní". My jsme si ale vysvětlili, že nic jako anonymní neexistuje. Stáhli jste si software, který vám na tom zařízení běží a sbírá nějaká data. Je to jako nainstalovat si dobrovolně virus, protože jeho tvůrce (stát, s doložitelnou minulostí kriminálního chování, tichého fízlování a nelegálního sběru dat) tvrdí, že teďka jako fakt o nic nejde a je to zcela bezpečné a anonymní. To, že vývojář teď nesbírá žádná data za účelem vás identifikovat neznamená, že nesbírá žádná data, která identifikaci umožňují. Pokud ani vývojář taková data nesbírá, tak to neznamená, že taková data neexistují - distribuční platforma to může dělat i za něj, bez jeho vědomí. Třeba AppCenter nebo jiné platformy k distribuci mobilních aplikací sbírají nějaké statistiky zcela autonomně a vývojáři do aplikací přibalují jejich SDK za účelem hlásit chyby. Například se aplikace dostane do stavu, do kterého se dostat nemá, tak hlásí developerovi, co se stalo. I v IT firmách ale management urguje podřízené k instalaci aplikace. Všechno co jsem napsal výše je skutečně tak konspirační, že ani v IT prostředí nepanuje konsensus ve věci etiky a bezpečnosti eroušky.

Nějaké další otázky, nad kterými se můžete zamyslet v případě, že vás tahle problematika zajímá:

- Je zdrojový kód online?
- Je zveřejněný zdrojový kód skutečně ten, který byl zkompilován do aplikace v AppStore?
- Vyšel v AppStore update? Pokud ano, pak auditovaný zdrojový kód předchozí verze už není platný. Proběhl nový audit? Je nový kód zveřejněn?
- Kde je zdrojový kód backendu? Je veřejný?
- Proběhl audit backend zdrojového kódu?
- Bez ohledu na využití sebraných dat, sbírá aplikace nějaká data, která identifikaci přímo, či nepřímo umožňují? (IMEI, poloha, tlf. číslo, identifikátory zařízení, operačního systému, atp.)?
- Kde jsou tato data uložena, kdo k nim má přístup?
- Jaká je legislativa ohledně nuceného poskytnutí dat státu, který o taková data požádá?

PS: Nedávno jsem na svém iPhone objevil, že Apple už podobnou věc implementoval. Je to v Settings > Exposure Notifications, jsou ve výchozím nastavení vypnuté a fungují v podstatě stejně jako eRouška. Proč český stát vyvíjí duplicitní aplikaci, nebo jakou přidanou hodnotu eRouška má, jsem nestudoval. EDIT: Poměrně rychle mi někdo vysvětlil, že podpora v iOS a eRouška spolu souvisí: https://covid19.apple.com/contacttracing a https://erouska.cz/audit-kod
« Poslední změna: 21 Září 2020, 12:03:46 od mcsoap »
IP zaznamenána

kdo

  • hard core 30kmh.cz
  • ****
  • Příspěvků: 2 358
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #16 kdy: 25 Září 2020, 10:51:00 »

Soudruh Nývlt v tom má jasno. Pobavila mě věta “Na druhou stranu, Apple má přístup prakticky ke stejným datům jako Google, a jak s nimi zachází, je především otázkou důvěry zákazníka ve firmu.”, i v kontextu věty “Neexistuje relevantní argument pro to si eRoušku nenainstalovat.“

Nemaje registraci u žádného novinového serveru, posílám soudruhu Nývltovi reakci touto cestou:

Vážený soudruhu žurnalisto, moje důvěra ve firmu Česká republika je dostatečně relevantním argumentem pro to, abych si žádný SW vyvinutý touto firmou do telefonu nikdy nenasadil. I kdyby byla aplikace v tuto chvíli křišťálově čistá jako Standa Koloťuk, jsem ochoten vsadit i poměrně vysokou částku na to, že v rámci budoucích aktualizací (a mnoho uživatelů je má povoleny automaticky) už tomu tak nebude. Zůstaňte ve svém svazáckém nadšení semknut s generálním tajemníkem “firmy”, já s vámi do party nejdu a zůstávám rozsemknutý, odemkutý, rozemknutý (nebo jaké je, sakra, antonymum ke slovu semknutý???).

P.S.: A to jsem zcela pominul praktický přínos aplikace, který pro svoji vrozenou antisvazáckou slepotu prostě nevidím. Kolik mrtvých už zachránila a kolik jich má podle plánu na příští pětiletku zachránit?
IP zaznamenána

medved

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 920
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #17 kdy: 25 Září 2020, 11:17:46 »

Jojo, odbornik na vsechno Nyvlt. Z jeho clanku za poslednich x let se da bez vetsich vyhrad cist pouze toto. Pokud tedy vynechate nadpis a prvni dve souveti. Zbytek je v pohode.
IP zaznamenána

kdo

  • hard core 30kmh.cz
  • ****
  • Příspěvků: 2 358
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #18 kdy: 25 Září 2020, 11:43:22 »

Máte naprostou pravdu (a pobavil jste). Vynechal jsem nadpis a první dvě souvětí, čímž se článek zredukoval na poměrně rozumné prohlášení “Jak to dopadlo, zatím nevíme.” To jsem si početl. Děkuji za odkaz.
IP zaznamenána

lerion

  • Příspěvků: 847
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #19 kdy: 25 Září 2020, 15:04:21 »

Me je to jedno. Ale i za predpokladu, ze aplikace je ted bezpecna a nikdo ma data ani v budoucnu nezneuzije, nevidim v ni smysl.

Co z toho budu mit, ze vim, ze jsem se pred XXY dny nekde minul s nakazenym? Pokud nemam priznaky, na testy stejne nepujdu. Pokud mam priznaky, nejspis na testy pujdu tak i tak.

Sledovani moc neresim, bohuzel dobrovolne davam sva data prilis mnoho organizacim, abych nejak hrotit tuto appku. A kdybych chtel udelat neco proti pravidlum, tak si tuhle aplikaci deaktivuji. Ale fakt v ni nevidim smysl.
IP zaznamenána

pk202

  • hard core 30kmh.cz
  • ****
  • Příspěvků: 4 880
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #20 kdy: 26 Září 2020, 21:53:38 »

...Pokud nemam priznaky, na testy stejne nepujdu. Pokud mam priznaky, nejspis na testy pujdu tak i tak...

Přesně tak, jenom se budete zbytečně stresovat a jít zbytečně na testy znamená navštívit místo, bezpochyby nějakého skutečně nakaženého potkáte a potencionálně se můžete nakazit.
IP zaznamenána

ladin

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 1 235
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #21 kdy: 27 Září 2020, 09:21:10 »

Neinstaloval a to proto, že ve slibované výstupu nevidím nejmenší přínos. Na jednu stranu to nemůže pokrýt všechny kontakty, na druhou stranu s obřím odstupem dostanu zprávu "ano" a vůbec netuším proč. Byl to reálný kontakt nebo někdo z desítek sousedů a spolupracovníků pět metrů ode mne a přitom za zdí?
IP zaznamenána

Jenyk

  • Příspěvků: 678
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #22 kdy: 27 Září 2020, 10:13:43 »

Ďáblův advokát. Bez skutečně fungující chytré karantény se plošným opatřením nejde vyhnout. Stát a internetoví giganti o nás mají tolik informací, že mi strach z eRoušky přijde jako nemístná paranoia. Kdo se chce vyvléci, musí zahodit mobil, nepoužívat auto ani internet a stáhnout se z veřejných prostor do lesů, vod a strání.
IP zaznamenána

Tormans

  • Příspěvků: 77
  • Specialista zahraničních projektů v automotive
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #23 kdy: 27 Září 2020, 15:39:32 »

No jistě. když už mám boreliózu a vysoký tlak, proč si k nim nepořídit ještě kapavku?
IP zaznamenána
Tesla toho má moc, občas to beru za něj

Jenyk

  • Příspěvků: 678
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #24 kdy: 27 Září 2020, 19:00:29 »

To není přesné přirovnání. Spíše by sedělo, kdybyste na boreliózu a vysoký tlak kašlal a s rýmou byste si volal pohotovost. Nerozcházíme se v názoru, nakolik eRouška šmíruje ale tom, jaké šmírovací zázemí pro sociální kredit už u nás existuje.
« Poslední změna: 27 Září 2020, 19:06:18 od Jenyk »
IP zaznamenána

Číkus

  • hard core 30kmh.cz
  • ****
  • Příspěvků: 8 974
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #25 kdy: 27 Září 2020, 19:02:05 »

To není přesné přirovnání. Spíše by sedělo, kdybyste na boreliózu a vysoký tlak kašlal a s rýmou byste si volal kartářku.
IP zaznamenána

mungo

  • OSBID
  • *
  • Příspěvků: 227
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #26 kdy: 27 Září 2020, 20:31:47 »

Pokud se budu držet alegorie. S moderním životem je spjato množství civilizačních chorob, kterým se dá jen velmi špatně vyhnout, ale lze je více či méně úspěšně léčit nebo aspoň potlačit příznaky. Nevidím ovšem důvod sám aktivně vyhledávat nové ;)
IP zaznamenána

lerion

  • Příspěvků: 847
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #27 kdy: 29 Září 2020, 12:38:35 »

Me by ani nevadilo, ze me smiruje. Smiruje me takove mnozstvi organizaci, ze pokud me bude chtit stat sledovat, bude to mit jen o malicko jednodussi. Takze o to mi zas tolik nejde. Spis mi jde o skutecny prinos samotne aplikace.

Pokud budu predpokladat, ze aplikace dela a bude delat jen presne to, co o ni tvurci tvrdi, k cemu bude? Vse je to na dobrovolnosti, vse je to na to, abych mel zaply BT a kompatibilni telefon. Vse je to o tom, ze mi KHS vygeneruje spravny klic... Proste je tam moc promennych a ale, takze si nedovedu predstavit realny prinos.

Ten by to melo, pokud bychom tam byli vsichni overeni, pouzivali to povinne a kazdy mel kompatibilni telefon s internetem.

A nejake smirovani? To mi zas tak nevadi. Ale dovedete si predstavit, ze se treba objevi studie, ze lide, kteri onemocneni prodelali ho spis budou v budoucnu sirit? A pak nejaka anonymita pujde stranou, vytahnou se seznamy lidi pouzivajicich E-rousku a zacnou se pekne parovat a vyhledavat...

Kdyz pri scitani lidu v Nemecku v roce 1933 se lide otevrene prihlasili jako Zidi, nebylo na tom nic spatneho. A pak prisel strejda Dolfi, vytahnul zaznamy a...
IP zaznamenána

Jan Novák

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 1 861
    • Zobrazit profil
Re:eRouška 2.0
« Odpověď #28 kdy: 29 Září 2020, 13:20:26 »

A nejake smirovani? To mi zas tak nevadi.

Kdyz pri scitani lidu v Nemecku v roce 1933 se lide otevrene prihlasili jako Zidi, nebylo na tom nic spatneho. A pak prisel strejda Dolfi, vytahnul zaznamy a...
Nevadí? Sám uvádíte, proč by mělo. Když přišel Dolfi bylo už každému jasné, že to bude pro pana Kohna blbý. Nicméně deset dvacet let předtím neměl pan Kohn problém se šmírováním a tak pěkně vyplnil na matrice národnost, jinde se přiznal k víře, někde vyplnil mateřský jazyk. Reálně ty informace byly k ničemu jako e-rouška, jen si nad tím někdo ze statistického úřadu vyhonil nebo co s tím vlastně dělají, když to všechno sesbírají. A pak ho to pěkně na děrném štítku dohnalo a dostalo se mu státní péče v rámci platné legislativy.
Proto by měl být člověk opatrný i na zdánlivě bezvýznamné a neobtěžující šmírování a buď se tomu vyhýbat nebo do toho aktivně vnášet nějaké chyby.
IP zaznamenána

ladin

  • stálý člen 30kmh.cz
  • *
  • Příspěvků: 1 235
    • Zobrazit profil
IP zaznamenána