Możliwe szpiegowanie przez rząd #110
Comments
|
Dużo błędnych założeń. Nikt nigdy nie wysyła konktaktów na serwer. Nie da się wyciągnąć kontaktów. Rozgłaszane Identyfikatory zmieniają się losowo co 15 minut więc nie da się śledzić trasy, Polecam lekturę https://www.apple.com/covid19/contacttracing |
A w sytuacji, gdy słupy (np. załóżmy policja), będzie nadawać kody zakażające i wyśle je "tam gdzie trzeba"? Skądś chyba pobierana jest lista lub sprawdzane identyfikatory, które spotkaliśmy? Zakażonego też może owy "słup" "złapać" i wysłać w którym momencie i gdzie go widział, a rząd z kamerami monitoringu mkiejskiego zrobi resztę.
Proszę wymienić / zacytować, które. Fakt śledzenia IP, SMS, BTSy, GPS - to jest faktem, że tędy można zdeanonimizować każdego. |
|
@@@ W jednym z wątków postulowalem potencjalną przydatność CAŁKOWICIE ANONIMOWYCH danych milionów pacjentów, ponieważ w oparciu o odpowiednie analizy i porównania możnaby dojść do potencjalnie przydatnych np. w leczeniu wniosków. Jest to w chwili obecnej jedna z podstawowych metod wykorzystania danych klinicznych/medycznych i treningu AI . Tworzone są publiczne/zespołowe repozytoria takich danych - ściśle zanonimizowanych pozwalających trenować AI zakresie rozpoznawania np.raka prostaty a ostatnio, co zrozumiałe. COVID-19... Większość dużych badań klinicznych i wszystkie lekowe opierają się o zbieranie takich danych, zgodę pacjenta i adekwatne zgody odpowiednich komisji bioetycznych. Zatem zebranie takich dsnych co do zasady wymaga zgody pacjenta, albo - jeżeli komisja bioetyczns na to wyda zgodę w badaniach na danych zanonimizowanych/retrospektywnych, które "i tak są dostępne/zebrane w zwykłym procesie" (a w dodatku są wręcz często własnością intelektualną badacza) badanie może być prowadzone bez bezpośredniej zgody pacjenta. |
Proszę przejrzeć protokół. Publikowane są tylko zarażone DTS, DTS są pobierane przez wszystkie telefony i lokalnie na telefonie jest to porównywanie z kontaktkami które się miało (wewnątrz API - w sposób niedostępny dla aplikacji). Protokół A+G jest zdecentralizowany i niigdy żadne dane o kontaktach między telefonami nie opuszczają lokalnej, zaszyfrowanej bazy na telefonie. Nikt - ani rząd, ani Apple ani Google ani nawet uzytkownik czy aplikacja nie mają do tego dostępu (i jest to weryfikowalne przy okazji przejrzenia opublikowanego kodu API ewentualnie zdekompilowania API Google/Apple.
Dokładnie to co napisałem: Nikt nigdy nie wysyła konktaktów na serwer. Nie da się wyciągnąć kontaktów. Rozgłaszane Identyfikatory zmieniają się losowo co 15 minut więc nie da się śledzić trasy |
|
@SeraMoon - czy również Ciebie mógłbym prosić o ujawnienie się ? O ile (błąd z mojej strony za który jeszcze raz przepraszam) @Dr-Kownacki wiadomo kim jest, dobrze by było - jako że jesteś bardzo aktywna w tej dysksusji - wiedzieć z kim rozmawiamy. |
Jak pisałam, mam powody aby się nie ujawniać. Zostaw moją prywatność (tożsamość) w spokoju. Dlaczego w ogóle dobrze byłoby znać tożsamość osoby wytykającej błędy?
I to wystarczy po rozstawieniu ludzi z policji nadających sygnał i odbierających informację o zarażeniu. Policja wyśle że jest "zarażona", wyśle identyfikatory z 14 dni i jako "zarażony" jesteś zdemaskowany. Czy trzeba przygotować animowany gif lub serię obrazków jak to może zrobić grupa policji lub automatyczne słupy z użyciem nieco przerobionej aplikacji? |
Poproszę o grafy. Zupełnie nie rozumiem jak chcesz to zrobić kiedy nie wiadomo kto ma jakie identyfikatory (są generowane z nigdy nie publikowanych seedów, losowo, zmieniają się losowo co 15 minut i nikt nie wie czyje one są. Ciekaw jestem takiego grafu. Na początek polecam to https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf - tam jest kilka grafów. Można od nich zacząć. |
Niestety rząd zbiera te dane przywiązane do imienia, nazwiska i peselu. Gdyby szpitale jednoimienne generowały jedynie do bazy "COVID-19" dokumentacje zanonimizowane (choć w przypadku RTG, np zębów nie widzę tu i tak prywatności, bo od lat da się ludzi nawet umarłych identyfikować po brakach uzębienia), to by była inna rozmowa. Niestety faktem jest, że dane 10 tys. osób zostały zebrane z naruszeniem tajemnicy lekarskiej, przywiązane do PESEL, imienia i naziwska i przekazane do rządowej bazy danych osób chorych na COVID-19.
Tak, ale po zanonimizowaniu. AI powinna otrzemać dane o chorobach (bez chorób z rozdziału F ICD-10 i kilku innych wrażliwych) oraz zdjęcia płuc / USG itp. + wynik testu / rozpoznania lekarskiego celem tej nauki. PESEL, imię i nazwisko są AI zbędne. OBECNIE BRAKUJE TU PRYWATNOŚCI ZE STRONY BAZY CHORYCH NA COVID-19
Zanonimizowane powinny wyjść już ze szpitala jednoimiennego! Nie dopiero potem anonimizowane.
Póki co zostały te dane przekazane rządowi bez zgody pacjenta. Tak więc ślepy strzał.
Nie, takie dane powinny być zebrane tylko w oparciu o zgodę pacjenta, zaś lista chorób bez zgody pacjenta przekazana tylko z informacją że pacjent wyraził lub nie wyraził zgody. Gdy nie wyraził, to przekazywana jest jedynie lista chorób określona w ustawie do tępienia. Nic więcej. Uczestnictwo w trwnowaniu AI również powinno być dobrowolne. Obecnie dane zebrane przez rząd nie zostały zebrane w oparciu o zgodę, ale w oparciu o rozporządzenie z pogwałceniem tajemnicy lekarskiej i prawa do prywatności oraz prawdopodobnie też RODO.
Przygotuję za kilka dni - nie jestem dobra w rysowaniu i potrzebuję trochę czasu. |
Choćby po to, żeby być branym na poważnie w rozmowie. Ja uważam - i zawsze uważałem że jeśli się coś mówi i chce argumentować publicznie to trzeba to robić z otwartą przyłbicą i mieć odwagę prezentować swoje poglądy i stawiać na szali swoją reputację - zwłaszcza w tak ważnych kwestiach. Może to trochę idealistyczne podejście, ale uważam że to duża wartość. To jest moja osobista ocena, że wyżej cenię takie dyskusje jeśli wiem kim jest osoba z drugiej strony. Rozumiem że nie musisz się z tym zgadzać i szanuję to, ale wiedz że z mojego punktu widzenia anonimowe uwagi są o wiele mniej wartościowe niż podpisane. Powtórzę raz jeszcze - oczywiście możesz się z tym nie zgadzać ale chciałem żebyś zrozumiała - że uwagi anonimowe mogę czasem po prostu zacząć ignorować. Nigdy tego nie robię z podpisanymi bo wiem że ktoś stawia na szali swoja reputację. |
Mam dla Pana słowa otuchy. Proszę traktować siebie poważnie mimo braku moich danych osobowych. Nie trzeba dziękować.
Szczególnie w tych czasach.
Nie o swoją reputację muszę tutaj się obawiać.
Co to zdanie w ogóle oznacza?
Swoboda osobista w tym kraju zezwala zrezygnować z takiej dyskusji.
Nie zgadzam się z tym, że jesteśmy na "Ty".
Potrafi to Pan uzasadnić?
Tak 😹
A może warto zacząć rozmawiać na temat, skoro Pana "reputacka" jest na szali? Na razie padły jedynie opinie a tych jak wiadomo jest najwięcej. Zapraszam do rzeczowej dyskusji (nie ma obowiązku brania w niej udziału). |
|
Pozwalam sobie zrezygnowć z dalszej dyskusji w tym temacie. Swoboda osobista mi na to pozwala. |
|
@SeraMoon Dziękuję |
|
Proszę Państwa, szkoda czasu na prywatne wycieczki, każdy ma prawo do np. przeceniania lub niedoceniania prywatności... to kwestia (świato-)poglądów. Głównym problemem zdaje się być jednak brak proaktywnego właściciela/managera tego projektu (Product Owner), który w oparciu o publiczne wytyczne i ustalone założenia co do projektu dostarczał by analizy i odpowiedzi na ww pytania (lub je odrzucał) oraz konsultował się z uznanymi specjalistami w danej dziedzinie. Oraz ustalał priorytety itd. A bez tego kładzie to cały pomysł, bowiem bez wsparcia przez autorytety i przyklepania przez godne zaufania audytorskie NGOs, to nie sądzę, by więcej niż 20% społeczeństwa zainstalowało tę apkę. A przy takim % nasycenia, to będzie nic nie warta - nawet jeśli kod źródłowy będzie perfekcyjny. |
|
Niestety, nawet najbardziej pro-aktywny manager nie jest w stanie powtarzać w kółko tych samych założeń i argumentów. Niemniej spróbujmy.
Jedynym warunkiem bezpieczeństwa na jaki nie mamy żadnego wpływu jako twórcy wymienionych aplikacji jest to: Wracając do "tematu" tego wątku to proponuję te rewelacje rozgłaszać na innym forum i kierować pod inny adres - jest z czego wybierać. Dziękuję |
Proszę o informację jak w tym zdaniu definiujemy "zarażony". Czy jeżeli faktycznie jestem zarażona bo poszłam na test i dobrowolnie zaznaczyłam to w proteGO, czy zarażona jako, że miałam kontakt z osobą potencjalnie "rozsiewającą elektronicznego koronawirusa" (e-koronawirusa)? Niestety zapoznanie się z tak obszernym kodem przy ilości czasu jaki mogę poświęcić graniczy z cudem.
Czy więc aplikacja zbiera numer telefonu? Były pomysły (wiele issue), gdzie jest mowa o skojarzeniu aplikacji z numerem telefonu. Jak jest obecnie, bo nie wiem czy opis w specu jest zaktualizowany (ku tematowi nieaktualności speca był też temat).
Skoro wydadzą nowy iOS i nowy Android - warto więc aby to koniecznie rozdzielili na lokalizację oraz contact-tracing. Jeżeli aplikacja będzie pytać o lokalizację zapomijcie, że kliknę "zgadzam się". Jeżeli ma być prywatność - musi być powiedziane jasno - co przekazuje (zakładam dostępność protokołu jako otwartego też dla podróbek Androida, bo już sam Android i iOS powodują, że nie kupuję smartfonów, których nie mogę zrootować.
Yyyy, a jak to działa? Jak uzyskuje dostęp do BT?
W praktyce nie do zrealizowania na większości telefonów 😸 bo w wielu jest problem z aktualizacjami. Poza tym na Androidzie i na iOS nigdy nie użyję, bo nie akceptuję polityki prywatności Google oraz Apple. Za to Linuxy są mile widziane.
Którym? Jest przewidziane forum, które czytają programiści oraz osoby zainteresowane tematem proteGO? Na stronie ministerstwa jest napisane aby tutaj zgłaszać swoje uwagi toteż tutaj to robię. |
|
Wiele z informacji, na ktore sie Pani powoluje zwyczajnie sie przeterminowalo. Wiemy ze jestesmy do tylu z publikowaniem abstrakcji naszego rozwiazania nie zmienia to jednak faktu, ze skoro juz sie Pani tutaj wypowwiada to wypadaloby chociaz przejrzec kod i wstepnie zrozumiec jego strukture przed wydawaniem publicznych opinii - tworzenie fakenews'ow na tym forum to parszywa taktyka. Z zastosowanej przez Pania metody komunikacji (skarzenia, manifesty i prolongaty) wnioskuje, ze skupia sie Pani na utrudnianiu naszej (programistycznej) pracy poprzez zajmowanie czasu roznymi tematami, ktore nie dotycza bezposrednio organizacji ProteGO-Safe. Rozumiemy panstwa watpliwosci w stosunku do wspolpracy rzadowej ale nie daje to Pani prawa do kompletnie bezpodstawnego szykanowania takiej wspolpracy. Zgodnie z zasadami ogolnymi dotyczacymi dyskusji zamykam ten watek - a wszelkie jego komentarze (kompletnie niezwiazane z aplikacja, nad ktora pracujemy) prosze kierowac gdzie indziej. Na koniec fragment dokumentu wsparcia technicznego(WIP):
|
|
@bartosztomczak Dzięki za info!
Poproszę więc o listę tych nazwisk oraz dostęp dokumentów, gdzie można przejrzeć ich analizy, opinie, sugestie itd. Fajnie też byłoby zerknąć na plan zachowania jakości czy zarządzania ryzykami. Też bym się ucieszył na niezależne opinie EFF czy oko.press :) Bo z dyskusji na GH, to wygląda, jakby wszystko było wymyślane ad hoc przez programistów.. ;-) Z góry dzięki za linki/materiały! |
|
@kolmir Myśle że, wszystko zostało wyjaśnione w tym wątku. W przyszłości mamy nadzieje na implementacje rozwiązania od G+A jak tylko będzie dostępne. |
Ponieważ od osoby, która została zakażona da się ściągnąć wszystkie kontakty 14 dni wstecz - możliwe jest rozstawienie nadajników BT (BLE) po mieście, które będą nadawały charakterystyczny identyfikator (zasięg może być 10, 100m a przy odpowiedniej mocy nawet 1km). To pozwala lokalizować konkretnych ludzi, gdy przechodzą w pobliżu. Da się określić ich trasę, w szczególności jej początek i koniec. Triangularyzacja może to jeszcze bardziej ułatwić.
Gdzie tu jest prywatność?
W dodatku w wieku issue (m.in. #109) mowa jest o GPS, śledzeniu BTSów, kod Google+Apple zamknięty.
Tylko ktoś kto wypalił zioło uzna, że tu jest jakakolwiek prywatność, szczególnie, że aplikacja łączy się z internetem (ma się IP osoby).
Nie widzę potrzeby dla:
Czy fakt "zakażenia" nie może być przechowywany w urządzeniu i wtedy komunikat rozgłaszania byłby nieco inny, tak aby inni się zakazili jeżeli mieli długi kontakt? Rozwiązanie w oparciu o kryptografię asymetryczną.
Na razie widzę potężną dziurę umożliwiającą wyśledzenie przez BT. Nie widzę szans na solidarność skoro nie ma solidarności w dbaniu o naszą prywatność użytkowników.
Jak w jednym temacie wskazał Dr-Kownacki - chciałby mieć dane dotyczące nawet 2 milionów osób. To ma być prywatność i podejście godne rzekomego lekarza?
Postulaty
The text was updated successfully, but these errors were encountered: