Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Wytyczne Ministerstwa Rozwoju - Centra Handlowe #119

Closed
aleksdnerdzidovski opened this issue Apr 29, 2020 · 43 comments
Closed

Wytyczne Ministerstwa Rozwoju - Centra Handlowe #119

aleksdnerdzidovski opened this issue Apr 29, 2020 · 43 comments

Comments

@aleksdnerdzidovski
Copy link

aleksdnerdzidovski commented Apr 29, 2020

Hej, w najnowszym komunikacie Premiera aplikacja została uwzględniona przy re-otwarciu centrów handlowych (planowany termin 4 maja). (źródło: [1];[2]).

Napisałem maila do MC, ale bez odpowiedzi, a offline'owe pytanie znajomych z MC o wytłumaczenie wytyczych - również bez skutku, stąd moja wiadomość o info przed otwarciem.

Komunikat jest o poniższej treści
(...)

  1. Dopuszczalne jest jednoczesne wpuszczenie do danego obiektu o 10% wyższej liczby osób o ile ponadnormatywne osoby posiadają aplikację ProteGO Safe. Takie osoby w razie braku wolnych miejsc w sklepie/lokalu nie otrzymują przywilejów jeśli chodzi o stanie w kolejkach.
  2. Umieszczenie przy wejściu do obiektu urządzenia z zainstalowaną aplikacją ProteGo Safe w celu zarejestrowania przez urządzenie klienta, będącego użytkownikiem aplikacji wchodzącego do obiektu. W wypadku braku możliwości wystawienia takiego urządzenia – wydrukowanie kodu QR wygenerowanego z aplikacji ProteGO Safe do zeskanowania przez wchodzących klientów.

Pytania:

  1. Do czego służy kod QR
  2. W jaki sposób musimy wygenerować kod QR (aplikacja nie jest dostępna na iOS)
  3. Czy jest możliwość wygenerowania kilku kodów do różnych obiektów z jednego urządzenia
  4. Czy po zeskanowaniu kodu QR aplikacja pozwoli wejść do obiektu (tzn. że mieści się w 10% pule, z art. 6)
  5. Czy osoba wychodząca z centrum powinna się wylogować, tzn. skoro wchodząc skanowała kod, to przy wyjściu nic nie robi?

Dziękuję,
Aleksander.

@potiuk
Copy link

potiuk commented Apr 29, 2020

Niestety muszę powiedzieć wprost że @MatuszRomanow skłamał wczoraj w rozmowie ze mną że absolutnie nie będzie żadnych wartunków związanych z zainstalowaną lub nie aplikacją ProteGO Safe. Wczoraj w dwugodzinnej rozmowie zapewniał mnie że tak nie będzie.

Ta informacja jest niezgodna z wszystkimi wytycznymi które dotyczą Aplikacji tego rodzaju. Mimo mówienia przez Twórców aplikacji o ustalaniu, konsultacjach i zgodności z wytycznymi europejskimi jest to wprost niezgodne z nimi:

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf

The use of such an application must be strictly voluntary. It may not condition the access to
any rights guaranteed by law.

@MateuszRomanow - ciekaw jestem jak to uzasadnisz?

@MateuszRomanow
Copy link
Contributor

MateuszRomanow commented Apr 29, 2020

@aleksdnerdzidovski czekam na weryfikację dokumenracji przez ostatnie dwie osoby, i publikujemy ją z @qLb wkrótce. Swoją drogą, trochę się tam pośpieszyli w MR ...

Pytania:

  1. Do czego służy kod QR

/rozpisane w dokumentacji

  1. W jaki sposób musimy wygenerować kod QR (aplikacja nie jest dostępna na iOS)

/iOS - w review, nie jest lekko.

  1. Czy jest możliwość wygenerowania kilku kodów do różnych obiektów z jednego urządzenia

/ W tym usecasie kody generują Instytucje u siebie w panelu, który (prawdopodobnie) stworzy MC. Urządzenie będzie tu drugo liniowe.

  1. Czy po zeskanowaniu kodu QR aplikacja pozwoli wejść do obiektu (tzn. że mieści się w 10% pule, z art. 6)

/ To nie kwestia pozwoleń, zaniepokiła mnie informacja o konieczności posiadania aplikacji, napisałem do MC z prośbą o wyjaśnienie, dostałem taką odpowiedź:
"To są wytyczne Ministerstwa Rozwoju i GiS dla właścicieli galerii. Mówią one o tym, że galerie handlowe instalują na wejściu urządzenie z aplikacja lub kod QR. Posiadanie aplikacji lub zeskanowanie kodu nie jest warunkiem wejścia do galerii ani nigdzie indziej.".
Będziemy to dalej wyjaśniać z MC...

  1. Czy osoba wychodząca z centrum powinna się wylogować, tzn. skoro wchodząc skanowała kod, to przy wyjściu nic nie robi?

/ Skanowanie tylko raz, chodzi o to, żeby pozwolić na ostrzeganie Instytucji, że był tam ktoś chory jak chory będzie chciał ją ostrzec. Wracamy do życia, więc potrzebne jest wyłapywanie miejsc, które trzeba np. zdezynfekować, żeby ograniczyć zarażąnie kolejnych osób.

Dziękuję,
Aleksander.

@potiuk możemy dyskutować, ale manipulowanie kontekstami nie jest spoko. Powiedziałem, że aplikacja nie może być wymagana do czegokolwiek - takie jest od początku stanowisko MC. Ta informacja z MR mnie zaskoczyła tak samo jak Was, tymbardziej, że betę mamy zaplanowaną na 5 maja. Poprosiłem MC o komentarz, wrzuciłem go powyżej. Aplikacja nie jest wymagana, ale zwiększy poziom ochrony więc centrum może mieć kilka osób więcej. Chyba ma to sens, czy chcesz żebyśmy siedzieli po domach przez rok jeszcze? Jak mogę prosić - bądźmy precyzyjni, nie wprowadzajmy w błąd niesprawdzonymi informacjami, kontrolujmy wszystko. Teorie spiskowe natomiast proponuję gdzie indziej zamieszczać.

@potiuk
Copy link

potiuk commented Apr 29, 2020

/iOS - w review, nie jest lekko.

Zważywszy na to, że Apple już wie o wszystkim ode mnie (dosstali przed chwilą komplet informacji) to raczej nie przejdzie rewiew.

Powiedziałem, że aplikacja nie może być wymagana do czegokolwiek - takie jest od początku stanowisko MC.

No i to jest nieprawda. Właśnie zaczyna być wymagana do wejścia do sklepu powyżej 10% capacity.

@potiuk
Copy link

potiuk commented Apr 29, 2020

A za chwilę (po paru artykułach które zaraz ukażą się na ten temat w necie) robię kampanię żeby w Google to też przeczytali od razu.

@Dr-Kownacki
Copy link

Dr-Kownacki commented Apr 29, 2020

Ja to tak rozumiem że chodzi o wymóg ale DLA SKLEPÓW a nie dla ludzi (???) Może warto uspokoić dyskusję i odczekać do przyszłego tygodnia aż się sprawy "ministerialne" wyklarują... Myślę że Zespół pod mega presją i tak pracuje, są różne "wrzutki" etc. na które nie mają wpływu... Przecież dopiero co QR-kody dyskutowaliśmy tutaj #108 w zupełnie innym kontekście i zamknąłem (na prośbę @qLb ). BTW: ja w szumie medialnym od kilku dni słyszałem o "jakiejś" aplikacji/aplikacjach ale (jak rozumiałem z komunikatow medialnych) autorstwa SKLEPÓW/SIECIOWEK (???) i może w MR ktoś po prostu poplątał dwa tematy w komunikacie ???

@SeraMoon
Copy link

  1. Dopuszczalne jest jednoczesne wpuszczenie do danego obiektu o 10% wyższej liczby osób o ile ponadnormatywne osoby posiadają aplikację ProteGO Safe. Takie osoby w razie braku wolnych miejsc w sklepie/lokalu nie otrzymują przywilejów jeśli chodzi o stanie w kolejkach.
  2. Umieszczenie przy wejściu do obiektu urządzenia z zainstalowaną aplikacją ProteGo Safe w celu zarejestrowania przez urządzenie klienta, będącego użytkownikiem aplikacji wchodzącego do obiektu. W wypadku braku możliwości wystawienia takiego urządzenia – wydrukowanie kodu QR wygenerowanego z aplikacji ProteGO Safe do zeskanowania przez wchodzących klientów.
  1. Ciekawe kiedy aplikacja stanie się aplikacją do dyskryminacji użytkowników i chyba już się staje... cóż chyba nikt nas już nie zapewni, że nie będzie używana do tego celu... Kiedy wejście do autobusu będzie tylko dla Protego a nie dla obywatela?

  2. Czyżby projekt "słupów" o których pisałam? Mijania urządzeń o znanej i stałej lokalizacji... XD

@MateuszRomanow
Copy link
Contributor

Przeczytałem te informacje...
Faktycznie z tego co widzę pojawiła się informacja w kontekście tego, żeby 10% osób spośród tych "przysłowiowych" 110 miało aplikację. Zgłosiłem już tą uwagę, z którą się zgadzam, i przesłałem do MC. Jeżeli macie wątpliwości piszcie też bezpośrednio do MC: protego@mc.gov.pl.

Po zastanowieniu - nie jestem i nie będę rzecznikiem MC. Wykonaliśmy pierwszą wersję aplikacji społecznie, drugą już na zamówienie MC, dbamy o ekstremalne security danych i użytkowników - w tym temacie nie ma kompromisów. I na tym -ja- będę się dalej skupiał.

@potiuk
Copy link

potiuk commented Apr 29, 2020

Przeczytałem te informacje...
Faktycznie z tego co widzę pojawiła się informacja w kontekście tego, żeby 10% osób spośród tych "przysłowiowych" 110 miało aplikację. Zgłosiłem już tą uwagę, z którą się zgadzam, i przesłałem do MC. Jeżeli macie wątpliwości piszcie też bezpośrednio do MC: protego@mc.gov.pl.

Po zastanowieniu - nie jestem i nie będę rzecznikiem MC. Wykonaliśmy pierwszą wersję aplikacji społecznie, drugą już na zamówienie MC, dbamy o ekstremalne security danych i użytkowników - w tym temacie nie ma kompromisów. I na tym -ja- będę się dalej skupiał.

Niestety MC nie odpowiada nawet fundacji Panoptykon która była zaangażowana w poprzednią wersję projektu. Więc nie ma szans na kontakt. Przykro mi ale podjąłeś się kwestii bycia łącznikiem więc to do Ciebie ludzie będą przychodzic. Nie wiem jak ty ale ja już umawiam kolejny wywiad z wpływowymi mediami które się zaangażowały. Myślę że powinnienes się przygotować na mnóstwo pytań z różnych stron.

@tomekziel
Copy link

W sytuacji, gdy "grupa pasjonatów" stała się "zleceniobiorcami" i decyzje pryncypałów zaskakują ich tak samo, jak nas (publiczność), możemy ogłosić oficjalnie zakończenie etapu przejrzystości i społecznej akceptacji. Teraz będzie przekupstwo lub zamordyzm, w proporcjach określonych A/B testami.

@tajchert
Copy link

tajchert commented Apr 29, 2020

Ode mnie krótko: Z tego jest jeden przykry wniosek, możemy się bawić i dyskutować w piaskownicy ale jak MC tupnie/wyda rozporządzenie/ogłosi konferencję prasową to będzie tak jak mówi.

@SeraMoon
Copy link

SeraMoon commented Apr 29, 2020

Teraz będzie przekupstwo lub zamordyzm, w proporcjach określonych A/B testami.

Haha... a kiedy to ja pisałam o zamordyzmie i tylko @archasek i @miklobit brali mnie na poważnie? Przecież to było do przewidzenia że chodzi o

zamordyzm i totalitaryzm.

Oczywiście nie oskarżam o to Was jako programistów, ale tych, którzy to zlecili i napisali o tym na stronie gov.no/koronawirus. Szkoda tylko, że daliście się nabrać i straciliście czas, który można było poświęcić na inny projekt.

<SARS> <SARS> <|-- Kaszle. Masek zabrakło.

Czekamy na obowiązkową aplikację Protego 😹 😹 😹 😹 😹 😹 😹 😹

@poaq
Copy link

poaq commented Apr 29, 2020

Niestety Panowie, jeśli ostatecznie aplikacja stanie się wymogiem w sklepach to można powiedzieć, ze przyłożyliście rękę do brudnej inwigilacyjnej maszyny. Mam nadzieje, ze przynajmniej macie backdoor-a.

@SeraMoon
Copy link

SeraMoon commented Apr 29, 2020

Może warto uspokoić dyskusję i odczekać do przyszłego tygodnia aż się sprawy "ministerialne" wyklarują...

A może zamiast programować - iść do sklepów i zrobić zakupy na 100 dni? Przecież PIS straszy wprowadzeniem stanu wyjątkowego gdy Duda przegra lub gdy te #Niewybory2020 #Plebiscyt2020 się nie odbędą? Stan wyjątkowy to tak naprawdę stan wojenny znany z dawna. Tyle zostanie nam wolności. Protego nie będzie działał bo planowane jest wyłączenie telefonów a więc też internetów w nich.

Niestety Panowie, jeśli ostatecznie aplikacja stanie się wymogiem w sklepach to można powiedzieć, ze przyłożyliście rękę do brudnej inwigilacyjnej maszyny. Mam nadzieje, ze przynajmniej macie backdoor-a.

Jak tu dać +100? 💯 Nadmienię, że nadal widać chusteczki #95, #96, #98, #100, #53 i parę innych, gdzie ostrzegałam o konsekwencjach Prąciego ;-)

@MateuszRomanow
Copy link
Contributor

W radykalne wątki i teorie spiskowe nie będę wchodził.
Jedna myśl:
Większość z nas tutaj, to freaki związane z security. W ten sposób reprezentujemy jedną grupę społeczną. Ale nie jedyną. Aplikacja dostaje codziennie masę komentarzy od ludzi, którzy np. chcieli by żeby była obowiązkowa bo to zwiększy zasięg, a zasięg zwiększy bezpieczeństwo ich zdrowia. Oni wolą ten rodzaj bezpieczeństwa. Z kolei seniorzy mają kłopot z korzystaniem regularnym z aplikacji (Test Oceny Ryzyka) i bardzo sobie cenią, że mają w tle włączony BLE i idąc do sklepu nie dostają po drodze zwału ze strachu. Pamiętajcie o tych innych grupach, które też mają swoje potrzeby, coś chcą, czegoś nie chcą. Łatwo o tym zapomnieć w przepychaniu się. Zostaliśmy poproszeni o to wdrożenie, robimy to zgodnie ze sztuką, piłujemy security na maksa. W odpowiedzi często dostajemy domysły światopoglądowe.

Pojawiają się radykalne opinie światopoglądowe, a rzadko pojawia się coś w temacie security - czy ktoś sprawdził, czy nie sprawdził, czy widzi podatności... do tego zachęcam. To wpływa na security bardziej, niż to czy sklep ma 10% więcej ludzi w środku, czy też nie.

@SeraMoon
Copy link

SeraMoon commented Apr 29, 2020

APEL

Ah. Przypomnę tu jeszcze raz, bo to chyba tez zamknięto - poproście Google i Apple, aby w wydaniu Androida z CT i iOS z CT - pytali wprost o Contact Tracing nie o "lokalizację". Dając lokalizację udostępniacie też o GPS, zaś MC może rozbudować gotową prawie aplikację o wysyłanie na serwer waszego GPS. Warto aby obywatel mógł to widzieć i pokazać środkowy palec rozbijając smartfona o ścianę (jeżeli nie będzie mógł się niezgodzić na jej używanie).

Polecam obejrzeć https://www.youtube.com/watch?v=NM1HmnzGIPs szczególnie od 2:24.

Małgorzata 3000? Test psa? XD

@jasisz
Copy link
Contributor

jasisz commented Apr 29, 2020

Shameless plug, ale nie będę tu przeklejał całego posta: https://jasisz.github.io/contact-tracing

@Enviador
Copy link

Dlaczego ten projekt jest w ogóle rozwijany? Dlaczego są rozważane jakiekolwiek poprawki zamiast całkowitego zamknięcia tego projektu? Wprowadzane są chińskie standardy (https://www.pap.pl/pap-technologie/596758%2Cchiny-wprowadzaja-aplikacje-z-kodem-informujacym-o-zdrowiu-uzytkownika.html) pod przykrywką dobra obywateli, którzy są przekupywani zwiększeniem liczby osób w sklepie o 10%.

Aplikacja dzisiaj jest "całkowicie" dobrowolna, jutro już może taką nie być. Może się okazać, że aplikacja będzie obowiązkowa: Rząd się jeszcze zastanowi, jeśli za mało osób z niej będzie dobrowolnie korzystać. O tym jest mowa tu, od 11:27: https://www.youtube.com/watch?v=OplDZI_rjko

@SeraMoon
Copy link

SeraMoon commented Apr 29, 2020

to #KwarantannaDomowa (#53) - ale programiści już wiedzą to, ale jeszcze nie wierzą swoim 👀 . Pewnie, że projekt należy zarzucić.

@rafalbraun
Copy link

Niestety Panowie, jeśli ostatecznie aplikacja stanie się wymogiem w sklepach to można powiedzieć, ze przyłożyliście rękę do brudnej inwigilacyjnej maszyny. Mam nadzieje, ze przynajmniej macie backdoor-a.

obediah

@qbolec
Copy link

qbolec commented Apr 30, 2020

Ej to jest fascynujące od strony matematyczno-psychologicznej: tę samą matematycznie zasadę można ubrać w słowa na dwa sposoby:

  1. Sklep może zwiększyć liczbę osób przebywających na raz w sklepie w odpowiedzi na podwyższone nieco bezpieczeństwo wynikające z tego, że niektórzy chociaż klienci mają apkę. Konkretnie może zwiększyć capacity o 10% jeśli 10 na 110 osób (~9%) ma apkę.
  2. Osoby z apką mogą wchodzić nawet, gdy sklep przekracza capacity, ale nie więcej niż o 10%

Pierwsza powoduje u mnie sympatię, druga wkurw.

@dawidcyron
Copy link

W radykalne wątki i teorie spiskowe nie będę wchodził.
Jedna myśl:
Większość z nas tutaj, to freaki związane z security. W ten sposób reprezentujemy jedną grupę społeczną. Ale nie jedyną. Aplikacja dostaje codziennie masę komentarzy od ludzi, którzy np. chcieli by żeby była obowiązkowa bo to zwiększy zasięg, a zasięg zwiększy bezpieczeństwo ich zdrowia. Oni wolą ten rodzaj bezpieczeństwa. Z kolei seniorzy mają kłopot z korzystaniem regularnym z aplikacji (Test Oceny Ryzyka) i bardzo sobie cenią, że mają w tle włączony BLE i idąc do sklepu nie dostają po drodze zwału ze strachu. Pamiętajcie o tych innych grupach, które też mają swoje potrzeby, coś chcą, czegoś nie chcą. Łatwo o tym zapomnieć w przepychaniu się. Zostaliśmy poproszeni o to wdrożenie, robimy to zgodnie ze sztuką, piłujemy security na maksa. W odpowiedzi często dostajemy domysły światopoglądowe.

Pojawiają się radykalne opinie światopoglądowe, a rzadko pojawia się coś w temacie security - czy ktoś sprawdził, czy nie sprawdził, czy widzi podatności... do tego zachęcam. To wpływa na security bardziej, niż to czy sklep ma 10% więcej ludzi w środku, czy też nie.

Tylko czy naprawdę mówimy tutaj o radykalnych teoriach? Freakiem security nie jestem, wręcz rzadko jest to coś, co biorę pod uwagę jeżeli aplikacja ułatwia życie. Problem polega na tym, że ta aplikacja idzie totalnie nie w tę stronę. Sam pisałeś, że nic nie wiedziałeś o dodatkowych przywilejach dla osób korzystających z aplikacji. To jest krok pierwszy. Czy stąd tak daleko do dalszych przywilejów, bądź ograniczeń dla osób, które z aplikacji nie korzystają? Przy aktualnej sytuacji panującej w naszym kraju, naprawdę ciężko jest uwierzyć jedynie w dobre intencje osób, które zleciły stworzenie tej aplikacji, a aplikacja stale śledząca położenie obywateli po raz kolejny zbliża nas do tego, co dzieje się w Chinach.

@piotrzwolinski
Copy link

piotrzwolinski commented Apr 30, 2020

Jakie beda kolejne ograniczenia?

  • dostep do srodkow transportu (autobusy, tramwaje, samoloty)
  • dostep do sluzby zdrowia (przychodnie, itp.)
  • dostep do edukacji
    itp itd.

Spotykam sie z argumentacja, ze uzywanie aplikacji ma dawac PRZYWILEJE. Ja interpretuje koniecznosc jej uzywania, zeby miec dostep do praw, ktore dotychczas mielismy, jako ograniczanie wolnosci - czywiscie wszystko w imie "robimy to dla waszego bezpieczenistwa" i tzw. "odpowiedzialnosci spolecznej".

@dawidcyron
Copy link

Jak to się ma do wytycznych Komisji Europejskiej?

Co szczególnie ważne w polskim kontekście, Komisja Europejska podkreśla, że:
instalowanie aplikacji do walki z epidemią musi być dobrowolne, bez żadnych negatywnych konsekwencji dla obywateli, którzy tego nie zrobią;

https://panoptykon.org/technologie-koronawirus-wytyczne-komisji-europejskiej

Czy ktoś jeszcze się tym przejmuje? Przecież trzeba walczyć z wirusem, a że przy okazji tworzy się bardzo przydatne narzędzie do inwigilacji, to tylko przypadek.

@icemanek
Copy link

Jak to się ma do wytycznych Komisji Europejskiej?

Co szczególnie ważne w polskim kontekście, Komisja Europejska podkreśla, że:
instalowanie aplikacji do walki z epidemią musi być dobrowolne, bez żadnych negatywnych konsekwencji dla obywateli, którzy tego nie zrobią;

https://panoptykon.org/technologie-koronawirus-wytyczne-komisji-europejskiej

Wątpie, żeby nagle po pięciu latach ten "mały" się przejmował KE...

@mmkay
Copy link

mmkay commented Apr 30, 2020

O i appka zniknęła z wytycznych - https://www.gov.pl/web/rozwoj/centra-handlowe

@potiuk
Copy link

potiuk commented Apr 30, 2020

O i appka zniknęła z wytycznych - https://www.gov.pl/web/rozwoj/centra-handlowe

Przypadek? Ktoś przechodził z tragarzami i zabrał apkę z wytycznych....

@swistaczek
Copy link

Brawo narodzie któryś wybrał ten rząd!

@miklobit
Copy link

miklobit commented Apr 30, 2020

Czyli ministerstwo znowu robi z nas debili... xD

Ale tylko do momentu, kiedy uzyska masę krytyczną userów aplikacji albo sfinalizują się wydarzenia ("wybory"...) po których już nie trzeba będzie udawać dobrych intencji.

@aethelfled
Copy link

Aplikacja dostaje codziennie masę komentarzy od ludzi, którzy np. chcieli by żeby była obowiązkowa bo to zwiększy zasięg, a zasięg zwiększy bezpieczeństwo ich zdrowia.

Gdzie są te komentarze? Widzę że często w dyskusji posługujesz się chwytami czysto retorycznymi, omijając w ten sposób pytania czy uwagi do Ciebie kierowane. To teraz wprost zapytam: czy jeśli projekt będzie nadal kierowany w stronę nadużyć wobec wolności obywateli to rozważasz się z niego z klasą wycofać czy będziesz w niego dalej brnął?

@MateuszRomanow
Copy link
Contributor

Aplikacja dostaje codziennie masę komentarzy od ludzi, którzy np. chcieli by żeby była obowiązkowa bo to zwiększy zasięg, a zasięg zwiększy bezpieczeństwo ich zdrowia.

Gdzie są te komentarze? Widzę że często w dyskusji posługujesz się chwytami czysto retorycznymi, omijając w ten sposób pytania czy uwagi do Ciebie kierowane. To teraz wprost zapytam: czy jeśli projekt będzie nadal kierowany w stronę nadużyć wobec wolności obywateli to rozważasz się z niego z klasą wycofać czy będziesz w niego dalej brnął?

  1. Jesteśmy w kontakcie z MC, na podanego emaila przychodzi dużo wiadomości, są też komentarze w storach i w social mediach. Codziennie się takie (związane z inną perspektywą na bezpieczeństwo zdrowia a nie danych) pojawiają.
  2. Staram się odpowiadać na wszystkie konkretne pytania, wg. dostępności czasowej.
  3. Otwartość (kodu), privacy i security były warunkiem realizacji tego projektu. Jeżeli zaobserwujemy, że są tu jakieś nadużycia, nie będę chciał brać w tym udziału. Do tej pory mamy pełną transparencję, otwartość ze strony MC i zapis, że wszystko robimy na GPL-3.0. Wszystkie uwagi, które przekazuję z GH do MC są tam wysłuchiwane. Zgłosiłem rano w naszym imieniu prośbę o sprostowanie i jasne stanowisko - pojawiło się w ciągu kilku h.

@Dr-Kownacki
Copy link

@MateuszRomanow : pozamykałem (zgodnie z prośbą @qLb #108 / #126) wątki w których ten QR-kod do "potwierdzania realnych kontaktow" byl wpleciony, dlatego nieśmiało się przypominam tutaj skoro o QR i MC jest mowa - czy masz może z MC jakiś feedback czy taka funkcjonalność jest brana pod uwagę ? Przepraszam że zamęczam o to, ale bardzo mi zależy, żeby dowiedzieć się czy to realnie może znaleźć się w finalnej wersji apki kiedyś (wiem że są pilniejsze sprawy np.API G+A, chodzi mi tylko o realne wzięcie tego pod uwagę przez Was/MC docelowo). Dzięki z góry za odpowiedź.

@potiuk
Copy link

potiuk commented Apr 30, 2020

  1. Otwartość (kodu), privacy i security były warunkiem realizacji tego projektu. Jeżeli zaobserwujemy, że są tu jakieś nadużycia, nie będę chciał brać w tym udziału. Do tej pory mamy pełną transparencję, otwartość ze strony MC i zapis, że wszystko robimy na GPL-3.0. Wszystkie uwagi, które przekazuję z GH do MC są tam wysłuchiwane. Zgłosiłem rano w naszym imieniu prośbę o sprostowanie i jasne stanowisko - pojawiło się w ciągu kilku h.

Chciałbym delikatnie przypomnieć o pytaniach na temat otwartości kodu po stronie serwera? Czy on jest otwarty i na jakiej licencji? Bo napisałeś tu że "wszystko" a to nie jest prawdą w tej chwili. @MateuszRomanow . Pytanie jest konkretne i chyba odpowiedż nie zajmie dużo czasu.

@aethelfled
Copy link

  • Staram się odpowiadać na wszystkie konkretne pytania, wg. dostępności czasowej.

No to proszę pokaż te konkrety i odpowiedzi bo o to właśnie było przeze mnie zadane pytanie ;)

  • Otwartość (kodu), privacy i security były warunkiem realizacji tego projektu. Jeżeli zaobserwujemy, że są tu jakieś nadużycia, nie będę chciał brać w tym udziału. Do tej pory mamy pełną transparencję, otwartość ze strony MC i zapis, że wszystko robimy na GPL-3.0. Wszystkie uwagi, które przekazuję z GH do MC są tam wysłuchiwane. Zgłosiłem rano w naszym imieniu prośbę o sprostowanie i jasne stanowisko - pojawiło się w ciągu kilku h.

Nie mam takiego wrażenia

@potiuk
Copy link

potiuk commented Apr 30, 2020

  • Otwartość (kodu), privacy i security były warunkiem realizacji tego projektu. Jeżeli zaobserwujemy, że są tu jakieś nadużycia, nie będę chciał brać w tym udziału. Do tej pory mamy pełną transparencję, otwartość ze strony MC i zapis, że wszystko robimy na GPL-3.0. Wszystkie uwagi, które przekazuję z GH do MC są tam wysłuchiwane. Zgłosiłem rano w naszym imieniu prośbę o sprostowanie i jasne stanowisko - pojawiło się w ciągu kilku h.

Znaczy co ? Usunięcie cichcem zapisów które tam były ewidentnie i twierdzenie że rozprawiają się z mitami ? A jednocześnie twierdzą, że pracują nad rozwiązaniami które będą OK ? "pełną transparencję, otwartość ze strony MC" ?

wszystko robimy na GPL-3.0.

Serwer też ? Ponawiam pytanie.

@SeraMoon
Copy link

O i appka zniknęła z wytycznych - https://www.gov.pl/web/rozwoj/centra-handlowe

Nie sądźcie, że nie wróci. Znikła, bo zauważyli bunt tutaj i na gazecie wyborczej.

Nie wycofali się jednak do końca i wróci to gdy aplikacja zostanie rozwinięta dalej. Zdanie podtrzymuję - w tym kształcie aplikację można jedynie zamknąć. Czekam na speka jak działa to obecnie - zgodnie z rzeczywistością a nie założeniami.

Dla aplikacji w obecnym kształcie:
3xNIE

To jest moja solidarność 😹

@qLb
Copy link
Contributor

qLb commented Apr 30, 2020

@potiuk @aethelfled o przepraszam ale licencje i zasady to nic? 😞 Chcecie mi pomoc o.O^?!

Konfiguracja proxy do triage API jest na licencji MIT. Nie ma w tym nic specjalnego ale nie bylo to priorytetem. A poniewaz jestem pierwotnym autorem - odtworze ja chetnie z pamieci - rozumiem was, zrobie to jutro ale nie obiecuje, ze pojawi sie w repozytorium organizacji :) Czuje, ze poddamy to pod glosowanie specs aby wszyscy mogli zaakceptowac ten fakt.

Konfiguracja Google Cloud i Opentrace (serwer Backend, ktorego administratorem jest strona rzadowa a od strony oceny ryzyka ma poziom State-level adversary). Jak wielu z was wie nie jest to takie proste.
Po pierwsze, Opentrace jest publikowany na licencji Apache 2.0 i nie godzi sie z naszymi politykami!
Mnie tez sie to nie podoba. Dodatkowo jest zcentralizowany :( - Niestety nie znalezlismy nic lepszego co dzialalo by na poziomie OPS na tyle stabilnie zeby chociaz przetestowac czy ten BT to przypadkiem nie jest BS.

Po drugie konfiguracja OT nie jest czyms co klaruje sie przy kawie z pamieci a juz z pewnoscia nie w sposob, w ktory nietechniczni uzytkownicy i oficiele sa w stanie zrozumiec a jednoczesnie tech-saavy user'zy beda zadowoleni bo wyczerpuje temat. Chetnie przyjme takie README jesli ktos z was potrafi je napisac. Jesli nie, pozostaje czekac az poszczegolne zespoly zbiora wystarczajaco kompletny material aby przeprowadzic pelny publiczny audyt bezpieczenstwa i publikacje bezpiecznych tresci potrzebnych do jego przeprowadzenia dla opini publicznej.

Jesli chcecie nam pomoc zacznijmy od pomocy. Problem? Opis, plusy i minusy, konkurencja, czego potrzebuje zeby potwierdzic argument - wtedy rozwiazanie i dyskusja.

PS.
@aethelfled Co rozumiesz przez "wyjsc z klasa"? - w technologii chodzi o to zeby ja poprawiac jesli nie dziala a nie z niej wychodzic bo nie dziala. Mozna ewentualnie wyjsc z jakas inicjatywa w aspekcie technologi i dlatego sie nia dzielimy (i know... apis, servers we'll get there) zebyscie powiedzieli nam jak ja poprawic wedlug was, wedlug inicjatywy. Tak chyba buduje sie wzajemny szacunek? Pytajac o zdanie? Proaktywnie zachacajac innych do inicjatywy w jakims celu. To co natomiast tutaj coraz czesciej wybrzmiewa to opinia zeby porzucic technologie i jestem zawiedziony szczerze powiem. Co Ty przez to rozumiesz?

W razie pytan @qLb > smialo ;)

@qLb
Copy link
Contributor

qLb commented Apr 30, 2020

@SeraMoon

O i appka zniknęła z wytycznych - https://www.gov.pl/web/rozwoj/centra-handlowe
Nie sądźcie, że nie wróci. Znikła, bo zauważyli bunt tutaj i na gazecie wyborczej.

Tak? A skad wiesz bo mam jakies notatki z tej rozmowy z MC gdy to nasi reprezentanci wyglosili glosny sprzeciw i klarowne sprostowanie, ze to musi byc blad ze wzgledu na prawa ogolnie obowiazujace w UE. @SeraMoon bylas tam i moja notatka jest bledna?

@SeraMoon
Copy link

SeraMoon commented Apr 30, 2020

@qLb nie mogę Ci wszystkiego powiedzieć - kieruję się ograniczonym zaufaniem.

Czykam na:

  • speka jak działa w rzeczywistości aplikacja
  • przedstawiciela KPRM / MC tutaj, który będzie bezpośrednio z nami rozmawiał i wyda wprost wymagania do spełnienia,
  • będzie otwarcie rozmawiał o prywatności, w tym użyciu Tora i likwidacji Cloudflare,
  • na GPL będzie też serwer. Jeżeli serwer nie ma innego front-endu to jest to próba użycia GPL jako LGPL, a wersja 3.0 na takie zachowanie nie pozwala (użycie aplikacji GPL jako "serwis" było nagminnie nadużywane w wersji 2.0, stąd powstała wersja 3.0 tej licencji). Czy trzeba to już teraz zgłosić do FOSS lub do Stallmanna?

Proponuję skupić się na sporządzeniu speka, bo pisanie kodu bez jego dokumentowania niestety jest bardzo brzydką i nieprzejrzystą praktyką. W ciągu tego miesiąca zapewniano mnie, że aplikacja dba o prywatność tymczasem: da się na kilku poziomach skojarzyć IP z konkretną instancją aplikacji (kluczem czasowym), formularze są wysyłane na serwer, też razem z IP, po drodze mamy jeszcze cloudflare, który swoimi ciastkami może śledzić gdzie jeszcze włazimy i nas profilować. To nie jest prywatność, stąd 3xNIE. Specyfikacja jak działa to obecnie - z zaznaczeniem wszystkich pośredniczących w wymianie komunikatów - podmiotami - powinna sprawę nieco rozjaśnić, ale ktoś musi spojrzeć w kod i to udokumentować. Stan aplikacji w jakim jest stanie - już mnie do tego zniechąca i nie chce mi się nawet czytać tego kodu, a co dopiero myśleć co autor miał na myśli, a o instalacji w takim stanie - zapomnijcie.

Przepraszam za gorzkie słowa, ale opisuję zas*aną sytuację w dobie rządu PIS, który w poważaniu ma nasze prawa i na pewno nadużyje je jak tylko będzie mógł - tak jak złamał wielokrotnie Konstytucje i prze do władzy absolutnej.

Do tego warto dodać:

USTAWA KAGAŃCOWA

pozwala zamknąć sprawę w sądzie i prokuraturze gdy nie pasuje władzy

USTAWA INWIGILACYJNA

pozwala pozyskiwać dane od telekomów bez czyjejkolwiek wiedzy i zgody.

@potiuk
Copy link

potiuk commented May 1, 2020

@potiuk @aethelfled o przepraszam ale licencje i zasady to nic? 😞 Chcecie mi pomoc o.O^?!

Jeśli się ich przestrzega to tak. Na razie kilka razy okazao się że dopiero głośne i publicznie działanie spowodowało wycofanie niezgodnych z prawem i wytycznymi zapisów przez MC.

Konfiguracja proxy do triage API jest na licencji MIT. Nie ma w tym nic specjalnego ale nie bylo to priorytetem. A poniewaz jestem pierwotnym autorem - odtworze ja chetnie z pamieci - rozumiem was, zrobie to jutro ale nie obiecuje, ze pojawi sie w repozytorium organizacji :) Czuje, ze poddamy to pod glosowanie specs aby wszyscy mogli zaakceptowac ten fakt.

Co ma licencja MIT do tego? Zupełnie nie rozumiem co ma licencja do tego jak to jest ustawione na serwerze. Proste pytanie:

  1. Czy zgodnie z licencją i prawem osoba która zarządza serwerem może zmienić konfigurację proxy żeby była nie anonimowa tak, żeby nie byłą?

Proszę o odpowiedź TAK/NIE.

Konfiguracja Google Cloud i Opentrace (serwer Backend, ktorego administratorem jest strona rzadowa a od strony oceny ryzyka ma poziom State-level adversary). Jak wielu z was wie nie jest to takie proste.

To że nie jest proste, to nie znaczy że powinniśmy to zignorować. W całym tym problemie z prywatnością chodzi dokładnie o State-Level adversary i o to, co może z tymi danymi zrobić.

Po pierwsze, Opentrace jest publikowany na licencji Apache 2.0 i nie godzi sie z naszymi politykami!
Mnie tez sie to nie podoba. Dodatkowo jest zcentralizowany :( - Niestety nie znalezlismy nic lepszego co dzialalo by na poziomie OPS na tyle stabilnie zeby chociaz przetestowac czy ten BT to przypadkiem nie jest BS.

Co to znaczy że nie godzi się z politykami? Chcesz powiedzieć że zintegrowanie OpenTrace do kodu ProteGo Safe jest zrobione nielegalnie? dobrze rozumiem ? Czy znaczy to że wyborem jest:

a) czekacie na API od Googl'e' i robimy to legalnie, zgodnie z założeniami projektu (nie trzeba czekać - integrować już możecie)
b) wybieracie niezgodne z założeniami i nielegalne rozwiązanie żeby zbierać dane w celu innym niż założony (bo i tak za chwilę będzie API od Google + Apple więc obecne rozwiązanie i zbieranie danych teraz totalnie nie ma sensu chyba że chodzi o inwigilację).

Ja sobie osobiście nigdy nie wyobrażam podjęcia wyboru b) w takiej sytuacji. Nie mógłbym spać w nocy gdybym na coś takiego się zgodził. Prędzej odszedłbym z projektu. Ba. Nawet już to zrobiłłem w takiej sytuacji i to nie raz. Namawiam do dokonywania odważnych, moralnie słusznych i zgodnych z prawem wyborów. Jako inżynierowie również mamy pełne prawo odmawiać wykonywania niezgodnych z prawem działań. Zrobiłem to już sporo razy w przeszłości i nigdy tego nie żałowałem. Dodam że jeśli jest tak że ktoś kogoś zmusza za pomocą drogi służbowej do nielegalnych działań to dochodzi sprawstwo kierownicze w przypadku osób nadzorujących i też mogą odpowiadać z tego powodu. Jednoczenie nie zwalnia to osób wykonujących nielegalne działania od odpowiedzialmości.

Po drugie konfiguracja OT nie jest czyms co klaruje sie przy kawie z pamieci a juz z pewnoscia nie w sposob, w ktory nietechniczni uzytkownicy i oficiele sa w stanie zrozumiec a jednoczesnie tech-saavy user'zy beda zadowoleni bo wyczerpuje temat. Chetnie przyjme takie README jesli ktos z was potrafi je napisac. Jesli nie, pozostaje czekac az poszczegolne zespoly zbiora wystarczajaco kompletny material aby przeprowadzic pelny publiczny audyt bezpieczenstwa i publikacje bezpiecznych tresci potrzebnych do jego przeprowadzenia dla opini publicznej.

Jeśli podstawowe założenia są znane i na ich podstawie można znaleźć problemy których autorzy nie są w stanie poprawić to lepiej nie czekać, tylko może zastanowić się co w ogóle robicie. Stara dobra zasada tworzenia oprogramowania mówi że naprawa błędów na wczesnym etapie kosztuje czasem nawet rzędy wielkości mniej niż na póżnym etapie. Jeśli podstawowe założenia projektu są błędne, to lepiej to wszystko wyrzucić i zacząć od nowa niż brnąć w coś, co wiadomo że jest bez sensu.

Jesli chcecie nam pomoc zacznijmy od pomocy. Problem? Opis, plusy i minusy, konkurencja, czego potrzebuje zeby potwierdzic argument - wtedy rozwiazanie i dyskusja.

Proszę bardzo #123 i #124: Znajdziesz tam wszystko: opis, minusy (plusów nie ma) , konkurencja (g+a) i mnóstwo argumentów. Czekam na reakcję.

PS.
@aethelfled Co rozumiesz przez "wyjsc z klasa"? - w technologii chodzi o to zeby ja poprawiac jesli nie dziala a nie z niej wychodzic bo nie dziala.

Jeśli miałbym robić coś nielegalnego to wyszedłbym. Od razu. Zaraz. Nawet już to zrobiłem.

Mozna ewentualnie wyjsc z jakas inicjatywa w aspekcie technologi i dlatego sie nia dzielimy (i know... apis, servers we'll get there) zebyscie powiedzieli nam jak ja poprawic wedlug was, wedlug inicjatywy.

Wstrzymajcie prace nad tym co jest teraz i przekierujcie całe działanie na integrację G+A. Od początku MC i @MateuszRomanow twierdził (i potwierdził to w rozmowie ze mną) że jak już będzie "konkret" od G+A to natychmiast się przestawiacie. Zróbcie to co powiedzieliście. Tylko tyle. Odpowiadajcie za wcześniejsze deklaracje. Nie brnijcie w bezsensowne rozwiązania które tylko opóźniają wdrożenie rozwiązania docelowego.

Tak chyba buduje sie wzajemny szacunek? Pytajac o zdanie? Proaktywnie zachacajac innych do inicjatywy w jakims celu. To co natomiast tutaj coraz czesciej wybrzmiewa to opinia zeby porzucic technologie i jestem zawiedziony szczerze powiem.

Żeby zarzucić nielegalne / niezgodne z założeniami technologie. Tak. Popieram.

@piotrzwolinski
Copy link

https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html

"My problem with contact tracing apps is that they have absolutely no value," Bruce Schneier, a privacy expert and fellow at the Berkman Klein Center for Internet & Society at Harvard University, told BuzzFeed News."

Wasze zabawy tutaj są pewnie intrygującymi wyzwaniami inzynierskimi, natomiast przeraża mnie to, ze sami produkujecie sobie kagańce i homonto - sobie i milionom ludzi. Nie wstyd wam?

@potiuk
Copy link

potiuk commented May 1, 2020

I ja się bardzo zgadzam z moim guru :). Ale warto przeczytać co dokładnie Bruce pisze:

  1. "without ubiquitous, cheap, fast, and accurate testing, you can't confirm the app's diagnosis. So the alert is useless." - absolutnie się z tym zgadzam. Nasz rząd powinien w tej chwili przygotowywać cały proces i wsparcie do tego żeby osoby zagrożone mogły się bardzo szybko przestować.

  2. "It has nothing to do with privacy concerns. The idea that contact tracing can be done with an app, and not human health professionals, is just plain dumb." - i tu się też zgadzam w 100% . Piszę nawet o tym w artykule który się ma dziś (mam nadzieję) ukazać. Według mnie BT Contact Tracing powinien być tylko uzupełnieniem do "ręcznego" Contact Tracing.

Według mnie - wszystko w rękach rządu jak dobrze zorganizuje te "fizyczne" aspekty "Contact Tracing"

@KoderFPV
Copy link
Contributor

KoderFPV commented May 4, 2020

Hej,
Temat do zamknięcia.
MC wycofało się z propozycji użycia Protego w centrach handlowych.
Nie prowadzone są obecnie nad tym prace.

Dziękuje za dyskusje :)

@KoderFPV KoderFPV closed this as completed May 4, 2020
@potiuk
Copy link

potiuk commented May 4, 2020

Cieszę się że choć tyle się udało. Małe zwycięstwo.

Cieszę się, że choć ty - Twórca aplikacji @Tarvald przyznajesz że Ministerstwo Cyfryzacji miało takie plany i się wycofało, bo z oficjalnej informacji tak nie wynika https://www.gov.pl/web/cyfryzacja/z-protego-safe-do-sklepu---obalamy-mity

Mam nadzieję że nie będziesz miał z tego powodu kłopotów.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests