»

Britanska koronaaplikacija za sledenje stikom zaradi hrošča podcenjevala nevarnost

Guardian - Pri pripravi nove verzije britanske aplikacije za sledenje stikom za preprečevanje širjenja koronavirusa so ugotovili, da aplikacija zaradi napake v algoritmu številnim uporabnikom ni izdala opozorila za samoizolacijo, čeprav bi ga bila morala. The Guardian ocenjuje, da je več tisoč ljudi hodilo naokoli, čeprav bi po pravilih morali dobiti obvestilo o tveganem stiku. Hrošča je prvi odkril Sunday Times, ki poudarja, da je zaradi tega v Angliji in Walesu, kjer se omenjena aplikacija uporablja, bistveno manj ljudi dobilo informacijo o tveganem stiku kakor na primer na Škotskem ali Severnem Irskem, kjer imajo svoji aplikaciji.

NHS je, podobno kot Svetovna zdravstvena organizacija (WHO) in tudi NIJZ, postavil mejo na 15 minut. Kdor je v stiku z okuženim človekom dlje, obstaja nezanemarljiva verjetnost, da se je okužil tudi sam. V aplikacijo NHS pa so vnesli še funkcijo kužnosti, s katero so želeli upoštevati, da so ljudje najbolj kužni ob izbruhu simptomov. Tem ljudem so zato šteli čas...

7 komentarjev

OstaniZdrav - slovenska aplikacija za sledenje stikom

Slo-Tech - Od tega tedna dalje je v Googlovi trgovini Play na voljo slovenska aplikacija za sledenje stikom, ki jo je pripravilo Ministrstvo za javno upravo v sodelovanju z Nacionalnim inštitutom za javno zdravje. Aplikacija za iOS bo na voljo kmalu. Aplikacija, ki jo najdemo pod imenom #OstaniZdrav je prevod nemške aplikacije Corona Warn App, ki na Androidu uporablja Googlove, na iOS pa Applove API vmesnike za sledenje stikom.

Za delovanje aplikacije moramo imeti vključeno tehnologijo Bluetooth, zaradi tehničnih razlogov pa aplikacija zahteva dovoljenje za pridobivanje lokacije, čeprav aplikacija lokacije same (GPS) ne beleži. Preko Bluetootha je namreč (teoretično) mogoče ugotoviti lokacijo, zato je za aktivacijo Bluetootha aplikaciji potrebno dodeliti pravico za dostop do lokacije, čeprav aplikacija sama lokacijskih podatkov ne pridobiva.

Aplikacija je odprtokodna, njena izvorna koda je objavljena na Githubu in tam lahko tudi preverimo, da aplikacija lokacijskih podatkov res ne...

115 komentarjev

Apple in Google izdala API za aplikacije za sledenje SARS-CoV-2

Slo-Tech - Apple in Google sta po napovedih izdala prvo verzijo programskega vmesnika (API) za svoja mobilna operacijska sistema, ki omogoča sledenje stikom v boju zoper covid-19. Sistem se imenuje Exposure Notification in je namenjen opozarjanju posameznikov, ki so bili v bližini osebe, ki je okužena s koronavirusom SARS-CoV-2. Zanimanje za sistem je menda veliko, saj naj bi v ZDA že precej držav izrazilo interes, aplikacije pa si želi tudi 22 drugih držav na vseh celinah.

Gre torej za knjižnico API, ki piscem aplikacij za sledenje omogoča dostop do funkcij na nivoju operacijskega sistema. Apple jo bo integriral v novo verzijo operacijskega sistema (iOS 13.5), Google pa kot posodobitev Google Play. To prinaša številne prednosti, denimo delovanje Bluetootha (prek česar zaznavanje stikov poteka) tudi v ozadju. Če bi namreč pisci pisali povsem lastne aplikacije, bi te lahko uporabljale Bluetooth le, ko je ta aktiviran in v ospredju, kar praktično onemogoči smisel aplikacije - ki je neopazno...

10 komentarjev

Google in Apple ne bosta dovolila beleženja lokacije v sistemu za sledenje stikom pri covidu-19

Slo-Tech - Google in Apple sta potrdila, da bosta na svojih platformah v aplikacijah, ki so namenjene beleženju stikov ljudi v boju zoper covid-19, onemogočila zbiranje lokacijskih podatkov. Giganta namreč razvijata sistem, ki bo omogočil preprosto gradnjo takšnih aplikacij, ki bodo uporabnika obvestile, če je bil v bližini ljudi, ki so (bili) okuženi z novim koronavirusom. Te aplikacije bodo uporabljale Bluetooth, ki je od konvencionalne tehnologije edini dovolj natančen, da lahko beleži stike. GPS je na primer premalo natančen.

Toda - za beleženje stikov ni treba vedeti, kje so se stiki zgodili, pomembno je le, da so se. Zaradi tega sta giganta sporočila, da ta sistem za beleženje stikov ne bo imel dostopa do lokacijskih podatkov z GPS. To seveda ne pomeni, da bo to nemogoče v vseh primerih. Treba je razumeti, kdo in kakšne aplikacije bo razvijal. Sistem deluje tako, da vsak telefon oddaja svojo anonimizirano unikatno kodo, ki se izmenja ob stikih. Enkrat dnevno potem telefon iz centralne...

61 komentarjev

Nemčija bo pri sledenju COVID-19 opustila standard PEPP-PT

vir: Pixabay

vir: Reuters
Reuters - Nemčija bo pri digitalnem sledenju okuženim s COVID-19 ubrala decentraliziran pristop Appla in Googla. Do nepričakovanega obrata je prišlo včeraj, potem, ko je še v petek zastopala prehod na Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Standarda se razlikujeta predvsem po načinu shranjevanja podatkov o bližnjih srečanjih z okuženimi; prvi ubira decentraliziran pristop shranjevanja na napravah, drugi pa na centraliziranih strežnikih po nadzorom državnih zdravstvenih inštitucij. Slednjega po preobratu v Nemčiji v EU zastopata le še Francija in Velika Britanija.

Ključna težava z uvajanjem PEPP-PT je povezana z njegovim delovanjem na Applovih napravah. Apple namreč ne dovoljuje delovanja vmesnika Bluetooth v ozadju, medtem, ko je naprava zaklenjena in od tega, kljub pozivom na državni ravni, ne odstopa. Prav to naj bi bil tudi osrednji razlog na nemško odločitev.

Tretji močneje zastopan evropski decentraliziran standard je DP-3T (Decentralized Privacy-Preserving...

107 komentarjev

Google in Apple za nekatere države preveč spoštujeta zasebnost

vir: Pixabay

Slo-Tech - Programska oprema, za spremljanje okuženih s COVID-19, ki jo bosta sredi maja skupaj izdala Google in Apple, za nekatere države ponuja preveč zasebnosti. Aplikacija naj bi delovala tako, da bi svojo okužbo posameznik v njej prostovoljno označil, sistem pa bi nato prek vmesnika Bluetooth spremljal vse naprave, ki so se znašle v bližini, podatek pa šifriran posredoval Googlu in Applu. Ko bo okužbo posameznika potrdil še zdravstveni organ, bo sistem vsem, ki so se znašli v bližini okuženega, razposlal ustrezna opozorila. Sama programska oprema je zastavljena tako, da bodo vsi podatki anonimizirani, baza srečanj z drugimi napravami pa bo decentralizirana, shranjena na napravah samih.

Francija je zdaj prva javno pozvala obe podjetji, naj njihovim zdravstvenim organom omogočita dostop do več podrobnosti o posamezniku. Kot je v intervjuju za Bloomberg povedal francoski minister za digitalno družbo, Cédric O, želijo, da podjetji sprostita tehnološke prepreke in državam dovolita, da...

20 komentarjev

Končno enotna aplikacija za spremljanje koronavirusa v EU?

vir: Pixabay

vir: Reuters
Reuters - Wojciech Wiewiorowski, evropski nadzornik za varstvo podatkov, je članice EU pozval k razvoju enotne mobilne aplikacije za spremljanje širjenja koronavirusa. Enotna aplikacija naj bi nadomestila trenutno stihijsko uvajanje digitalnega nadzora nad državljani, ki se ga loteva vsaka članica zase, pri čemer bolj ali manj uspešno upoštevajo pravila zasebnosti.

Uvajanje mobilnih aplikacij je sicer sprožilo številna ugibanja ali ne gre za postopno uvajanje nadzora nad državljani, ki bo med nami ostalo tudi po koncu epidemije, spet drugi pa dvomijo v učinkovitost takih aplikacij, ki bo seveda okrnjena, če jih ne bo uporabljala večina prebivalcev.

Evropski nadzornik želi k projektu pritegniti tudi Svetovno zdravstveno organizacijo, po vsem sodeč pa je najbolj navdušen nad aplikacijo, ki naj bi jo te dni zagnali v okviru pobude PEPP-PT (Pan-European Privacy Preserving Proximity Tracing). Ta deluje na podlagi Bluetooth vmesnika in na način, ki je skladen z GDPR. Aplikacija beleži stike z...

22 komentarjev

Postavlja se platforma za anonimno spremljanje širjenja koronavirusa z mobilnimi telefoni

Spiegel Online - Sprva v azijskih državah, s širitvijo koronavirusa semkaj pa se tudi na Stari celini čedalje pojavljajo različni pristopi, kako uporabiti mobilne telefone v boju proti virusu. Pristopom in tudi namenov je več, od analize in iskanja okuženih stikov prek preverjanja odrejene karantene do splošnega nadzora. Pri tem pa trkamo tako na tehnološke kakor pravne omejitve. Poglejmo naprej prve.

Telefoni lahko svojo lokacijo ugotavljajo na štiri načine. Najstarejši in najmanj natančen je lokacija na podlagi bazne postaje. Področja, ki jih pokrivajo bazne postaje, so velike, zato na tak način lahko pridobimo le grobo informacijo, kje v državi je telefon. Tudi s triangulacijo se lokacija težko določi na več kot nekaj sto metrov natančno. Drugi način je vgrajeni sprejemnik GPS, ki se zdi na prvi pogled odlično orodje, a je za iskanje stikov spet premalo zanesljiv. V stavbah in množici namreč ni možno ugotoviti, kdo je res prišel v stik, saj je ločljivost nekaj metrov premalo. Podobno velja za...

19 komentarjev

Ustavno sodišče zadržalo izvrševanje zakonske podlage za IMSI lovilce

Ustavno sodišče RS - Konec marca je Državni zbor sprejel novelo zakona o kazenskem postopku, s katero je poskusil v zakonske okvire spraviti dolgoletno prakso slovenske policije. Danes je Ustavno sodišče objavilo sklep o začasnem zadržanju izvrševanja pravne podlage za izvajanje prikritih preiskovalnih ukrepov s pomočjo IMSI lovilcev.

V enajsti točki izreka je US zapisalo:
Predlagatelji izpodbijajo 150.a člen ZKP (uporaba tehničnih sredstev za nadzor signala mobilne telefonije), ne da bi predlagali zadržanje njegovega izvrševanja. Ukrep je lahko podlaga za nadaljnje invazivne posege države v človekove pravice in temeljne svoboščine (med drugim omogoča tudi izvedbo drugih prikritih preiskovalnih ukrepov, ki jih sicer ne bi bilo mogoče izvesti ali katerih izvedba bi bila precej otežena). Ukrep omogoča izrazito neosredotočeno zbiranje in obdelovanje številnih osebnih podatkov iz zasebnega življenja širokega kroga posameznikov.[4] Prav v teh lastnostih, katerih posledica je poudarjena invazivnost...

54 komentarjev

Hitrost praznjenja baterije izdaja lokacijo

Slo-Tech - Raziskovalci z Univerze Surrey in iz podjetja Rafael so pokazali, kako je mogoče slediti uporabniku pametnega telefona, če imamo dostop do podatka o stanju baterije in bazni postaji. V članku (rokopis na arXivu) so opisali, kako lahko iz hitrosti praznjenja baterije ugotovijo, kako daleč od bazne postaje je telefon, kar omogoča približno identifikacijo.

Spisali so aplikacijo PowerSpy, ki v praksi pokaže tovrstno sledenje. Pridobljeni podatki so seveda manj natančni kakor GPS, a lahko ob poznavanju dnevne rutine uporabnika vseeno dobimo presenetljivo dobre rezultate. Z 90-odstotno gotovostjo je mogoče ugotoviti, po kateri poti se je...

17 komentarjev

Britanska policija poseduje opremo za tajni nadzor telefonov

Se v tem kombiju, ki je 15. oktobra (morda?) beležil obraze na Kongresnem trgu, poleg video nadzornih naprav skrivajo tudi mobi nadzorne naprave?

vir: Guardian
Guardian - Medtem ko si naša policija na vse kriplje prizadeva dobiti zakonsko podlago za nadzor "geografskih območij" (baznih postaj), ima Britanska drug problem - v javnost je namreč pricurljalo, da že dve do tri leta posedujejo in tudi uporabljajo visokozmogljivo opremo za prikrit nadzor komunikacij, katere uporabniki so praviloma vojaške varnostno-obveščevalne službe, režimi s predznakom totalitarnosti in občasni zasebni naročniki v proizvodnji in tihotapljenju prepovedanih drog.

Metropolitan police service, znana tudi kot The Met, je največja policijska služba v državi. Opremo je nabavila že pred časom od vojaškega dobavitelja Datong PLC iz Leedsa. Velja omeniti, da je podjetje svoje izdelke...

99 komentarjev