#OstaniZdrav - posodobljena, a le malo uporabljana slovenska aplikacija za sledenje stikom (V)

Zasledil sem, da kmalu prihaja nov tip testiranja za COVID, menda bolj učinkovit vendar bolj (zasebnostno) intenziven. Na kitajskem že prakticirajo ali kaj. Domnevam, da zna biti nekaj prekvalifikacije kadra, ki opravlja te teste.

Sistem je privzeto izklopljen. Ta tehnologija deluje samo, če jo omogočite. Če si premislite, jo lahko kadar koli izklopite.

To piše v googlovi dokumentaciji.
Torej je zgornji blog napačno interpretiran.

Vir:
https://support.google.com/android/answ...

Janez-22 je 28. jan 2021 ob 00:55 izjavil:

Ne vem, link ni popolnoma jasen. Sistema za obveščanje pred namestitvijo aplikacije ne deluje, ni pa jasno, kako je z izmenjavo ključev v ozadju pred tem.

Kako ni jasno?

Once you opt-in to the Exposure Notifications System, it will generate random IDs on your device.

Če ni privoltve, ni ključev in ni česa deliti.

This system only works if you decide to use it.

Sistem je Google/Apple infrastruktura. Ločeno od tega je vladna aplikacija.

Marvin je 26. jan 2021 ob 22:45 izjavil:

A mi lahko nekdo razloži, zakaj je bil plačan prevod aplikacije, ki pa je samo v angleščini? A plačali so za prevod iz nemščine v angleščino in ne v slovenščino? A mi živimo v VB ali kaj? Kako lahko sploh narediš "uradno" aplikacijo, ki je v tujem jeziku? In to naj bi uporabljala cela Slovenija, pri tem ko večina starejših sploh ne zna angleško?

Da ni samo v angleščini, smo že razčistili. Vprašanje je, ali ima aplikacija tudi podporo za manjšinjska jezika.

Trditev avtorja bloga, ki ga navajam je:

Because of the way the specification is split between the OS and the app, the BLE beacons can be transmitted and received without the user having to install any app. It's only when the user tests positive and wants to notify their regional health authority, or when a user wants to be notified that they may have interacted with someone who tested positive, that they need to install the app. This is a nice feature as it means there's still a benefit even if users don't immediately install the app.

To ni kr en avtor bloga, on je napisal knjižnico za Linux, po specifikaciji Aplloe/Google in še lastno aplikacijo za sledenje stikov, kar sem sam nekaj raziskoval tukaj.

Če se ključi izmenjujejo že pred namestitvijo aplikacije, ni nič posebnega, ker so itak popolnoma nesledljivi. Sledljivi so dnevni ključi, ti pa postanejo dostopni šele z namestitvijo aplikacije. To se mi zdi tehnični izvedljivo in smiselno in tako jaz razumem besedilo v googlovem pojasnilu, ki pa ni bolj podrobno glede tega.

Zaenkrat ne vidim popolnoma nobene nedvoumne verodostojne informacije, ki bi nasprotovala zapisu avtorja bloga.

Ne, aplikacija definitivno ne deluje preden jo inštaliraš...
Če imaš vključen BT tvoj telefon resda konstantno oddaja ID, vendar je tisto le BLE standardno oglaševanje, in id-ji nimajo nobene veze z covid API-jem.

Ne glej random blogov ki si spet po svoje razlagajo, glej dokumentacijo...

npr. https://developers.google.com/android/e...

Your app does the following:

Enable users to start and stop broadcast and scan functions.

Provide the files with the diagnosis keys and associated metadata (following the file format) from your internet-accessible server to Google Play services.

Retrieve keys from the on-device data store and submit them to your internet-accessible server after one of the following conditions is present:
.....
In both situations, the user must provide consent before the keys are provided to the app.
....

Od samega začetka je stvar opt-in.

Se strinjam. Sem podvomil in smo razčistili.

simba89 je 27. jan 2021 ob 14:12 izjavil:

Pa se da izklopiti izmenajavo ključev na nivoju OS?
Če prav razumem, zapis v zgornjem blogu trdi, da tudi če nimam nameščene aplikacije, mi OS izmenjuje ključe (in shranjuje) za zadnje 14 dni?

V #Ostanizdrav piše sledeče:
Nastavitve telefona: Ko namestite aplikacijo in vključite obveščanje o izpostavljenosti, telefon začne uporabljati Bluetooth za varno zbiranje naključnih ID-jev in njihovo deljenje s telefoni v bližini ....

Exposure Notifications EXPRESS - ENE, ki je integriran v OS in je del iOSa 13.7 od 1. septebra 2020. Pred tem je bil Exposure Notification (API) - najavljen že aprila, dostopen od maja z iOS 13.5, ki omogoča "contact tracing" aplikacijam, kot je nemška in v slovenščino prevedena različica z imenom #OstaniZdrav, da sploh lahko uporablja Bluetooth.

Povedno drugače, če si niste naložili #OstaniZdrav aplikacije, je funkcionalnost le te že vgrajena v iOS 13.7. naprej.. za Android naj bi bilo od oktobra 2020, zaradi drugačnosti operacijskega sistema (obstoječe aplikacije za sledenje sicer lahko ko-eksistirajo, so pa postale preko noči odveč). Sledenje ni avtomatično, niti prisilno - vsak zase mora v to prostovoljno privoliti. Glej: https://arstechnica.com/gadgets/2020/09...

P.S. Google-Applov pristop je sicer teoretično izredno anonimiziran.. v praksi so pa Hackerji že našli način, kako iz anonimnosti privleči vsakega človeka posebej - pod pogojem, da si v fizični prisotnosti!

Na kratko: ko blouetooth oddajnik preklopi iz svoje unikatnega ID oddajanja/sprejemanja (poleg BT ima svoj unikatni ID tudi Wi-FI, CPU, GPU, tako, da nosimo morje "transponderjev" v svojih hlačnih žepih!) na anonimen način delovanja - nastane "drobtinica", ki ji je lahko slediti: kateri znani oddajnik je pravkar utihnil?
Glej: https://hackaday.com/2020/09/03/covid-t...

Tej bumbarji imajo še vedno privat repozitorij na https://github.com/si-covid-stage
In potem zadevo prenesejo v https://github.com/si-covid-19, da lahko vidimo še ostali.

Pridobljeni dokumenti o tehnični specifikaciji, seznam povabil k oddaji ponudbe in ponudba RSTEAM:
https://gofile.io/d/JCESKb

Seznam povabil:
- Foreach Labs d.o.o.
- RSTEAM d.o.o.
- Net Informatika d.o.o.
- Informacijsko tehnološki center d.o.o.
- COMTRADE CDS d.o.o.