OstaniZdrav - slovenska aplikacija za sledenje stikom (II)

N/A

11. sep 2020 ob 21:33:53

Objavili smo že prve vtise o MJU-jevem prevodu nemške aplikacije za sledenje stikov Corona Warn App. Zdaj je čas, da aplikacijo #OstaniZdrav v roke vzamemo malo bolj resno. Pogledali smo v njeno drobovje in preverili kako deluje.

O aplikaciji

Kot pravi Ministrstvo za javno upravo (MJU), je #OstaniZdrav "pripomoček, ki vam sporoči, ali ste bili v stiku z okuženo osebo. Z njeno uporabo in upoštevanjem priporočil vsak izmed nas pripomore k obvladovanju širjenja virusa ter varovanju zdravja nas samih, naših bližnjih in celotne družbe".

Aplikacijo je mogoče na telefone z operacijskim sistemom Android namestiti iz spletne trgovine Google Play. Trenutna verzija je 1.1.1, zadnji popravki zadevajo zlasti napake v prevodih. Njena povprečna ocena je 4,1/5 od skupaj nekaj manj kot 500 ocen. Po novem je aplikacija na voljo tudi v App Store za Applove naprave (različica 1.2.2), za zdaj pa ima le pet ocen s skupno oceno 3,6/5.

Kaj aplikacija počne?

Cilj aplikacije je opozoriti uporabnika, da je bil v stiku z nekom, ki je okužen z novim koronavirusom.

Da bi aplikacija dosegla cilj, vaš telefon spremeni v radijski oddajnik, ki preko tehnologije Bluetooth v okolico (v praksi do nekaj metrov stran) ves čas oddaja svojo prisotnost, hkrati pa posluša signale drugih telefonov, ki bi počeli isto. V ozadju aplikacija vzdržuje seznam telefonov, ki so se znašli v vaši bližini ("s katerimi ste bili v stiku"). Pri tem ne dobi dobi imen oz. telefonskih številk teh telefonov, ampak zgolj posebne začasne in naključne šifre (RPI), katerih namen je zaščititi zasebnost uporabnikov aplikacije. Aplikacija vam tako ne bo mogla povedati, s katero okuženo osebo ste bili v stiku, ampak le kdaj in koliko časa ste z njo bili v stiku.

Aplikacija enkrat na dan s centralnega strežnika na MJU sname ažurirani seznam šifer, katerih imetniki so doslej javili, da so okuženi. Potem pa seveda preveri, ali je katero od teh šifer že videla. Če jo je, uporabnika opozori, da je mogoče, da je bil v stiku z okuženo osebo, ter da naj pokliče zdravnika. Če šifre okuženega uporabnika še ni videla, pokaže, da je tveganje okužbe nizko.

Tudi prijava okužb v centralni strežnik se izvede znotraj aplikacije, pri tem mora uporabnik vnesti posebno potrditveno kodo, ki jo v primeru pozitivnega testa, po telefonu, dobi pri NIJZ (TAN koda). Ta koda je potrebna, da ne bi uporabniki aplikacije lažno oglaševali, da so okuženi in s tem povzročali nepotrebno paniko.

Več podrobnosti o kodah RPI in TAN najdete v našem prejšnjem prispevku.

Koliko ljudi je preneslo aplikacijo?

Glede na poročila medijev jo je do konca avgusta preneslo nekaj čez 40.000 ljudi, do danes pa, glede na podatke v Google Play, nekaj več kot 50.000, kar je dobra dva odstotka prebivalstva. To sicer ni tako malo, vendar je še daleč od dobrega milijona ("bolj ko ne vsi uporabniki pametnih telefonov"), na kolikor je pred začetkom poletja merila državna sekretarka na Ministrstvu za zdravje dr. Tina Bregant.

Velja seveda, da več ljudi kot uporablja aplikacijo, bolj koristna je - in obratno: manj ljudi jo uporablja, manj koristna je. Pravzaprav je še še huje: če je ne uporablja dovolj ljudi, je aplikacija pravzaprav škodljiva, saj uporabnikom daje lažen vtis, da niso bili v stiku z okuženo osebo, četudi so bili. Tega se zavedajo tudi naši oblastniki, ki so že sprožili SMS kampanjo za nameščanje aplikacije - verjetno ste v zadnjih dneh dobili SMS s pozivom, da aplikacijo namestite.

Koliko ljudi dejansko uporablja aplikacijo?

Ta številka je seveda manjša od števila namestitev, saj je nekateri po namestitvi niso vklopili ali pa so jo kasneje izklopili ali celo odstranili.

MJU s številko aktivnih uporabnikov vsekakor razpolaga, saj vidi koliko naprav vsak dan preveri centralni seznam okuženih telefonov. Teh številk za zdaj še niso razkrili. Ocenjujemo, da aktivnih uporabnikov najbrž ni več kot deset tisoč, če sploh toliko. Kajti ...

Ali so se prek aplikacije že zaznali kakšni stiki z okuženimi?

Ja ... in ne ... oziroma, če smo iskreni: ne.

Glede na to, da je centralni seznam okuženih telefonov javen (njegov naslov je sicer treba poiskati s kopanjem po izvorni kodi), smo ga seveda preverili. Ugotovili smo, da je okužbo doslej javilo le manjše število telefonov. Prvi podatki v aplikaciji so bili objavljeni deset dni po njeni objavi (31.8.2020). Nato je bilo nekaj ključev objavljenih 1.9, 2.9, 3.9. Nakar glede na aplikacijo 4.9 ni bilo okužb. 5.9 spet nekaj malega, nato do 8.9 nič. 9.9 spet nič. In sedaj 10. in 11.9 spet nekaj.

Kaj to pomeni? Da so najverjetneje uporabniki aplikacijo namestili šele po prejemu pozitivnega rezultata s testa na koronavirus. Oziroma povedano drugače: uporabnik je bil najprej na testiranju, dobil pozitiven rezultat, ter šele po tem namestil aplikacijo. Takoj po namestitvi je v aplikaciji objavil, da je okužen. Ker torej posamezniki aplikacije niso namestili že pred tem, od njih seveda ni bilo nobene koristi, saj jih nihče ni mogel zabeležiti kot stika. Alternativna razlaga je, da aplikacijo na dneve, ko so bili zabeleženi stiki uporabi en ali dva okužena, ki aplikacijo uporabljata od samega začetka (katera opcija je slabša, ni povsem jasno).

To žal dokazuje, da aplikacije niso namestili in uporabljali niti tisti, ki bi jo, glede na epidemiološko stanje, najbolj morali - to so mladi (15-34 let), ki so bili na dopustu v nočnih klubih na Hrvaškem in so glavni vir uvoza in nadaljnjega širjenja okužb v zadnjem času. Zakaj MJU ni dosegel teh ljudi, ki vsekakor imajo pametne telefone, je zanimivo vprašanje. Še bolj zanimivo vprašanje je, kako nameravajo to rešiti.

Ali je od aplikacije trenutno kakšna korist?

Ocenjujemo, da od aplikacije trenutno ni praktično nobene koristi.

Dokler se število aktivnih uporabnikov ne bo popravilo, še zlasti med mladimi, je tudi ne bo.

Ampak, ali ni uporaba aplikacije obvezna, vsaj za okužene?

Spet da in ne, pri čemer bolj ne.

Domača vlada že od začetka korona krize govori o aplikaciji za sledenje stikov kot "alternativi" za invazivnejše omejevalne ukrepe. Vendar pri promoviranju aplikacije "nekako niso bili najbolj uspešni". Zato se je vlada odločila, da bo aplikacijo ljudstvu domala vsilila, tako da jo je vključila v interventni zakon (ZIUPDV), ki se ga, tako kot vse ostale pred njim, sprejema po hitrem postopku, z minimalnim usklajevanjem in brez resne možnosti veta državnega sveta ali referendumske presoje. Nasprotovanju javnosti in stroke navkljub.

In tako je MJU v začetku julija dobil nalogo, naj pripravi aplikacijo, ki bo v splošnem prostovoljna, za posameznike v izolaciji oziroma karanteni pa bo obvezna.

MJU je seveda kmalu ugotovil, da to v praksi ne bo mogoče. Da bi takšna aplikacija lahko vsaj približno učinkovito delovala, bi morala na telefonu teči v ozadju, torej tudi takrat, ko uporabnik telefona ne uporablja ali ko uporablja kakšno drugo aplikacijo. Vendar mobilni operacijski sistemi aplikacijam, ki tečejo v ozadju, običajno ne dovolijo dostopa do sledilnih vmesnikov (razen seveda Googlovim in Applovim lastnim aplikacijam).

Da bi takšne aplikacije sploh lahko delovale, sta morala tako Google kot Apple pripraviti poseben popravek operacijskega sistema, ki je contact tracing v ozadju sploh dovolil. Pri tem pa sta oba velikana, bržkone zato, da ju kdo ne bi označil za ljubitelja leta 1984 (kasneje se jima je to sicer zgodilo, a zaradi nekaterih drugih razlogov), avtorjem aplikacij postavila nekaj zoprnih pogojev:

Če MJU ne bi spoštoval teh pogojev, Google in Apple aplikacije ne bi vključila v spletno trgovino, ne glede na to, kaj smo zapisali v naš zakon.

Kaj je sledilo?

Minister za javno upravo Boštjan Koritnik (na sliki) je bil po tem, ko so prebrali splošne pogoje Googla in Appla primoran poiskati alternativno rešitev in javno izjaviti, da bo aplikacija povsem prostovoljna, tudi za tiste v karanteni in izolaciji. Da bi izigral zakonsko določbo o obvezni rabi, se je odločil narediti drugačno aplikacijo, ki ne bo imela zveze z interventnim zakonom, oziroma kot je povedal: "za prostovoljno aplikacijo, kakršna ta bo, ne potrebujemo zakonske podlage".

Prav tako se je bilo ministrstvo primorano povezati z NIJZ, ki je kot zaupanja vredna javna zdravstvena ustanova moral nastopiti kot uradni založnik aplikacije, čeprav z njo - vsaj glede na besedilo zakona - ni imel kaj dosti opraviti. Ker minister svojega kadra za razvoj aplikacije znotraj MJU ni imel, je za izvedbo te naloge najel zunanjega izvajalca.

Ali je MJU kršil zakon?

Vse kaže, da ga je. Vlada in državni zbor sta MJU naložila, naj pripravi aplikacijo, ki bo za večino uporabnikov prostovoljna, obvezna pa za osebe v izolaciji in karanteni. Prav tako sta mu naložila, naj skupaj z NIJZ pripravi specifikacijo za stik, ki ga aplikacija zabeleži. MJU te naloge ni izpolnil, ampak je namesto tega izdelal drugo aplikacijo, ki pa z zakonom nima ničesar, je pa zato povsem prostovoljna.

Skratka, MJU se je odločil, da bo ravnal v nasprotju z zakonom in v skladu s pravili Appla in Googla. Zanimiva stvar ...

Kaj to pomeni za ljudi v karanteni in izolaciji? Ali kršijo zakon? Se jim lahko izreče globa, ko inšpektor potrka na vrata?

Kot kaže, ne. Ker MJU ni naredil aplikacije skladne z interventnim zakonom, je te osebe ne morejo namestiti, posledično tudi ne morejo biti odgovorne za prekršek zaradi nenamestitve aplikacije.

Kaj to pomeni z vidika varstva osebnih podatkov?

Tu je zmeda še večja. Po našem Zakonu o varstvu osebnih podatkov (ZVOP-1) namreč državni organi za vsako obdelavo osebnih podatkov potrebujejo posebno in izrecno zakonsko podlago, kar velja tudi takrat, ko posameznik za obdelavo poda privolitev. Zgolj to, da se uporabnik strinja z uporabo državne aplikacije ni dovolj, zbiranje podatkov z aplikacijo mora predpisati zakon. Naš sistem varovanja osebnih podatkov namreč spada med tiste strožje, saj državnim organom ne zaupa, da so ti sposobni sami odgovorno odločiti, katere osebne podatke rabijo za izvajanje svojih javnih nalog. Obstaja namreč strah, da bodo zbirali preveč podatkov (več kot jih nujno rabijo za izvedbo naloge), jih hranili predolgo ali kar trajno, jih uporabljali tudi za druge namene, jih delili med sabo, povezovali idr. Skratka, vsako obdelavo jim mora mora posebej in vnaprej dovoliti zakonodajalec. Tudi stališče, da koda RPI ni osebni podatek, še ni potrjeno v nadzorni praksi. Informacijski pooblaščenec kot osebni podatek šteje vsak podatek, ki se ga da povezati s posameznikom, čeprav je to zapleteno ali zgolj teoretično mogoče.

Na vse to je v postopku sprejema zakona večkrat jasno in tudi javno opozorila Informacijska pooblaščenka, ki je povedala, da za predlagano aplikacijo v interventnem zakonu ni ustrezne pravne podlage. Za interventni zakon zaradi njegove premajhne jasnosti tako po njenem mnenju ni jasno, ali predstavlja "jasno in ustavno skladno pravno podlago", privolitev uporabnika pa kot rečeno ne more priti v poštev kot alternativna podlaga, saj je podlaga za obdelavo osebnih podatkov pri izvajanju uradnih nalog lahko le "zakonodajni ukrep".

Skratka, če sledimo mnenju pooblaščenke, MJU in NIJZ izvajata množične nezakonite obdelave osebnih podatkov uporabnikov aplikacije.

Ali to pomeni, da bo Informacijski pooblaščenec prepovedal aplikacijo?

Glede na njihovo mnenje bi jo morali prepovedati že takoj ob izidu, ampak kot vidimo, se jim v praksi ne mudi tako zelo. Ali bo to še ena nekajletna inšpekcija tipa IMSI lovilec / DNK zbirke policije ali pa bo ta inšpekcija zaključena še v mandatu trenutne informacijske pooblaščenke, pa bo pokazal le čas.

Ali je aplikacija res odprtokodna?

Poglejmo še ta vidik. MJU je izrecno obljubil, da bo objavil izvorno kodo aplikacije, tako da se bomo vsi lahko prepričali, da ta ne izvaja nedopustnega sledenja. In res, 13. avgusta so na Githubu objavili nekaj izvorne kode.

Vendar pa se izkaže, da to ni zadnja različica aplikacije. V kodi je namreč kar nekaj komentarjev "TODO - to nujno popravi pred izidom", prav tako v konfiguracijskih datotekah manjkajo poti do strežnika s podatki o okuženih uporabnikih. Primerjava objavljene aplikacije z izvorno kodo tudi kaže določene razlike.

Po vsej verjetnosti v končni verziji sicer ni velikih razlik, bi pa bilo vseeno prav, da se MJU drži svoje obljube in na Githubu sproti objavlja zadnjo različico kode, seveda vključno s kodo njihovega centralnega strežnika. Le tako bo delovanje aplikacije in uporaba podatkov pregledna.

Na izvorno kodo iOS aplikacije ter centralnega distribucijskega strežnika pa se je kar nekako pozabilo.

Poskus sklepa

Kako strniti vso zmedo okoli aplikacije "#OstaniZdrav"?

Aplikacija obljublja, da vam bo sporočila, ali ste bili v stiku z okuženo osebo, kar pa ni pošteno. Aplikacija namreč nima nobenega načina, da bi vedela za vse stike okuženih v Sloveniji. Sporoči vam lahko le, ali ste bili v zadnjih 14 dneh v testnem stiku z nekom, ki je takrat na telefonu tudi imel aplikacijo, imel v njej vklopljeno sledenje stikov, ki je bil kasneje na testu pozitiven, ki je od epidemiologa po telefonu dobil 10-mestno kodo, ki si to v tistem prijetnem trenutku šoka ("pozitivni ste ...") pravilno zapisal na papir, ter ki jo potem v kratkem tudi vnesel v aplikacijo. To je kar nekaj pogojev, ki morajo biti izpolnjeni. Kot pa v praksi vidimo, takih uporabnikov praktično ni.

Aplikacija je zato precej nevarna, saj daje ljudem lažen občutek, da bodo opozorjeni na potencialne okužbe še preden bodo razvili simptome in bolezen širili naprej, čeprav nima neke realne osnove, da bi to obljubo lahko tudi izpolnila. Predstavlja torej zanimiv poskus, a nič več ko to.

MJU čaka še precej dela, zlasti s promocijo aplikacije med mladimi, ki so kot asimptomatični prenašalci tudi najbolj kritični za nadaljnji prenos bolezni. Prav tako bo treba urediti pravno podlago za delovanje te aplikacije, ker je trenutno, tudi po lastnem priznanju, pač nimajo.

Ostanite zdravi.