Od kilku tygodni organy rządowe dwoją się i troją w próbie zapanowania nad pandemią COVID-19 za pomocą narzędzi informatycznych. Pierwszą próbą była aplikacja „Kwarantanna Domowa” stworzona dla Ministerstwa Cyfryzacji. Narzędzie przygotowane w trzy dni (udało się tego dokonać poprzez wykorzystanie istniejącej aplikacji służącej do zupełnie innych celów) za 2,5 mln złotych (bez przetargu na bazie nowej, „covidowej” ustawy o zamówieniach publicznych) sieje błędami i ma problemy z prywatnością.
Ministerstwo Cyfryzacji nie wyciągnęło nauki z tej porażki i poleciło stworzyć kolejną aplikację: ProteGo Safe (służącą do monitorowania fizycznych kontaktów za pomocą telefonu z włączonym Bluetoothem).
W tym wypadku problemów jest jednak o wiele więcej i większego kalibru. Istnieją podejrzenia, że rząd zamierza wykorzystać stworzone narzędzie ( zmuszając obywateli do instalacji i korzystania z niego na różne sposoby) do inwigilacji obywateli. Oraz to, że sama aplikacja nie działa tak jak założyło Ministerstwo Cyfryzacji.
Poniższy wywiad z Jarkiem Potiukiem (osobą zaangażowaną w ProteGo Safe) ma na celu przybliżeniu problemów i zagadnień związanych z tym projektem.
Artur Kurasiński – Co to jest aplikacja ProteGo Safe i jaką funkcję ma pełnić?
Jarek Potiuk – To (w założeniu) miała być aplikacja która miała pomagać nam wszystkim podczas wychodzenia z izolacji związanej z COVID-19. Ma wspomagać proces śledzenia kontaktów, czyli ustalenie z kim osoba zdiagnozowana jako chora miała bliski kontakt w czasie w którym potencjalnie mogła zarażać.
Chodzi o to, żeby, kiedy już za parę miesięcy będziemy wychodzić z izolacji, trzeba będzie zminimalizować szybkość rozprzestrzeniania się choroby. Nie żeby go całkowicie zatrzymać tylko spowolnić tak żeby tzw. współczynnik zarażalności zmniejszyć poniżej 1. Czyli żeby statystycznie zarażona osoba zaraziła mniej niż jedną osobę.
Od razu powiem że chodzi tylko o wspomaganie tego procesu – jak pokazują przykłady innych krajów – nie da się zastąpić armii ludzi którzy będą za pomocą „tradycyjnych metod” identyfikować potencjalne zarażone osoby i natychmiast kierowały te osoby na szybkie, darmowe testy.
To jedyna metoda żeby żyć w miarę normalnie dopóki nie będzie szczepionki lub skutecznego leku. Testy i proces są kluczowe i to jest najważniejsza rola rządu żeby taki proces i testy zapewnić. Aplikacja może ten proces jedynie wspomagać.
Jaka jest Twoja opinia o bezpieczeństwie tej aplikacji? Na GitHubie brałeś udział w dyskusji na temat tej aplikacji. Możesz wytłumaczyć laikowi jakie zagrożenia związane z korzystaniem z ProteGo Safe widzisz?
Jeśli aplikacja będzie korzystała z rozwiązań które „po cichu” pojawiły się w zeszłym tygodniu, to podstawowym zagrożeniem może być że strona rządowa (czyli obecne Ministerstwo Cyfryzacji) będzie mogła uzyskać informacje na temat lokalizacji oraz kontaktów między osobami które używają aplikacji (wbrew deklaracjom że tak się nie dzieje).
W obecnym rozwiązaniu, istnieje możliwość de-anonimizacji informacji przechowywanych na serwerach na których dane będą przechowywane. Twórcy aplikacji i Ministerstwo Cyfryzacji zapewniają w specyfikacji projektu, że dane są anonimowe, ale podczas otwartej dyskusji w projekcie na platformie Github okazało się, że jeśli obecne rozwiązanie się utrzyma, to z danych które ma rząd można w większych skupiskach ludzi odtworzyć nie tylko historię spotkań – kto był blisko kogo, ale też lokalizację tych spotkań.
I to wszystko jeśli chodzi o osoby nie zdiagnozowane jako chore – czyli wszystkich (!) użytkowników aplikacji. To jest bardzo interesujące zagadnienie – bo o ile sami rzeczywiście nie wysyłamy informacji o nas, to inne osoby (zdiagnozowane jako chore) wysyłają na serwer o wiele więcej informacji niż to jest niezbędne żeby zrealizować swoje zadanie.
To jest bardzo interesujące zagadnienie matematyczne, ale tłumacząc to najprościej można powiedzieć że o ile my nie przesyłamy swoich informacji bezpośrednio, o tyle robią to osoby zdiagnozowane jako chore – w zasadzie nieświadomie.
Rząd mówi że wysyłają „swoje” informacje, ale one też wysyłają informacje o innych użytkownikach będąc „przekaźnikiem” takich danych. Wygląda to tak, jakby system celowo stworzony został w taki sposób, żeby robić zupełnie inne rzeczy niż tylko wychodzenie z izolacji – zwłaszcza że istnieją konkurencyjne, równie dobrze działające rozwiązania które absolutnie tego problemu nie mają.
Rząd zapowiada od maja luzowanie obostrzeń związanych z pandemią koronawirusa. Obiekty handlowe będą mają narzucony limit osób, które mogą przebywać na jego powierzchni (1 osoba na 15 metrów kwadratowych). Jednak jest pewien trik: „Dopuszczalne jest jednoczesne wpuszczenie do danego obiektu o 10% wyższej liczby osób o ile ponadnormatywne osoby posiadają aplikację ProteGO Safe.”…
Tak właśnie wyglądały oficjalne wytyczne jeszcze we wtorek wieczorem. Ale wygląda na to że rozpętana – między innymi przeze mnie, ale też wiele innych osób – kampania na rzecz wycofania się z tych pomysłów odniosła mały sukces.
Ministerstwo usunęło z wytycznych informacje o aplikacji i opublikowało „sprostowanie mitów”. W tej informacji ministerstwo pisze, że prostują nieprawdziwe informacje, ale jednak oficjalne wytyczne jeszcze wczoraj mówiły zupełnie co innego (i są na to dowody).
Wygląda na to że to był dobry pomysł, żeby rozpętać wokół tego burzę, tak żeby zmusić Ministerstwo do wycofania się z – delikatnie mówiąc – błędnych decyzji. I chyba to jest jedyny sposób żeby decyzje na temat tej aplikacji były podejmowane wyłącznie w celu realizacji jedynego celu, który aplikacja powinna mieć – pomaganiu w wychodzeniu z izolacji.
W komunikacie Ministerstwa Cyfryzacji czytamy, że „aplikacja jest budowana zgodnie z zasadami wynikającymi z ogólnego rozporządzenia o ochronie danych osobowych (RODO), w tym minimalizacji danych, privacy by design, privacy by default, prawidłowości, integralności oraz poufności. Bazujemy na wytycznych Europejskiej Rady Ochrony Danych Osobowych, Komisji Europejskiej oraz Toolbox opracowany w ramach sieci eHealth działającej przy Komisji Europejskiej. Szczególną wagę przykładamy do zapewnienia najwyższych standardów prywatności.”. Więc nie ma się czego bać?
Ten komunikat zawiera wiele nieścisłości i przemilczeń. Po pierwsze te zasady nieco się różnią między sobą – zasady Europejskiej Rady Ochrony Danych Osobowych kłądą nieco większy nacisk na zachowanie prywatności i decentralizację niż Toolbox.
Rada wydaje sie o wiele bardziej niezależnym ciałem niż Toolbox (Toolbox składa się z oficjalnych przedstawicieli ministerstw w państwach europejskich i zasiadają tam osoby służbowo zależne od rządów). Zasady Europejskiej Rady Ochrony Danych Osobowych są dla mnie osobiście wykładnią tego jak to powinno wyglądać.
Zwłaszcza po przeczytaniu wytycznych i wysłuchaniu oświadczenia Wojciecha Wiewórowskiego w którym wezwał do wspólnej walki z COVID-19 przy zachowaniu prywatności. Po drugie – powtarzanie że robi się coś, samo w sobie nie sprawia że tak jest.
Ministerstwo Cyfryzacji wielokrotnie podejmowało działania pokazujące coś zgoła innego. Przykładem jest wymuszanie numeru telefonu we wczesnej fazie projektu – na szczęście MC zostało zmuszone do wycofania się z tego pomysłu po serii nacisków ze strony społeczności.
Kolejnym przykładem jest owe wprowadzenie wytycznych dotyczących galerii handlowych – co było w jawnej sprzeczności właśnie choćby z wytycznymi ERODO dotyczącymi tworzenia tego rodzaju aplikacji.
Ministerstwo Cyfryzacji zachęca do korzystania z aplikacji poprzez publikację kodu źródłowego. Czytamy dalej „użytkownicy ProteGO Safe są anonimowi. Do tego, aby ją uruchomić nie jest wymagane jakiekolwiek uwierzytelnienie, np. podanie numeru telefonu”. Skoro każdy ma wgląd w kod to chyba możemy czuć się bezpieczni jako obywatele?
Gdyby to była prawda, to mogłoby to być bardzo dobre zabezpieczenie. Ale znowu wchodzimy w nieścisłości i niedomówienia ze strony rządowej. Mówią jedno, a robią trochę co innego.
Jest w tej chwili grupa programistów którzy – podobnie jak ja – są niezależnymi programistami i przyglądają się temu projektowi, komentują go na bieżąco, zgłaszają problemy (na przykład z prywatnością, bezpieczeństwem, interfejsem użytkownika).
Przykładowe moje zgłoszone problemy dotyczące prywatności i bardzo niebezpiecznych mechanizmów działania za pomocą kodów QR są tu i tu.
W początkowym stadium (jeszcze gdy byłem prywatnie zaangażowany w tworzenie poprzedniej wersji projekty) – był to projekt robiony pro-bono, przez grupę ludzi którzy chcieli wykorzystać swoje doświadczenie i wiedzę.
Wykorzystać ją, żeby pomóc wszystkim – anonimowo – wyjść jak najszybciej z izolacji. Zgodnie z zasadami tworzenia projektów „open-source”. W chwili obecnej projekt jest obecnie (podobno) prowadzony na zasadach komercyjnych – kod pojawia się w projekcie nagle i bez zapowiedzi, specyfikacje pojawiają się po udostępnieniu aplikacji dla użytkowników a zgłaszane wątpliwości i rzetelnie zadawane pytania nie znajdują najczęściej odpowiedzi – nie ma uzasadnień podejmowanych decyzji.
Kod w repozytorium już gotowej aplikacji pojawia się w repozytorium nagle i zawiera mnóstwo dodatkowej funkcjonalności która utrudnia i zaciemnia zweryfikowanie co aplikacja robi.
Od prawie dwóch lat kontrybuuję praktycznie na 100% mojego czasu zawodowego do projektów open source – głównie Apache Airflow – po pół roku zostałem zaproszony do grona „commiterów” (osób które mogą weryfikować kod innych) a po kolejnym pół roku zostałem zaproszony do grona PMC (Project Management Commitee ) – czyli osób które monitorują to czy projekt działa zgodnie z zasadami Apache Software Foundation.
W związku z tym trochę wiem jak powinien wyglądać „otwarty projekt”. ProteGOSafe nie ma z takim działaniem nic wspólnego.
Ale najważniejsze – i tu chyba nie zawahałbym się użyć tego słowa – kłamstwo że „wszystko jest otwarte” (przynajmniej do tej pory). Nie jest otwarty w żaden sposób kod części serwerowej rozwiązania.
Ten kod początkowo był dostępny na licencji AGPL – takiej która wymusza publikację wszelkich modyfikacji kodu nawet jeśli kod jest tylko używany jako usługa (tak jest w tym przypadku). Od mniej więcej dwóch tygodni nie uzyskałem odpowiedzi od Mateusza Romanów, który jest jak sam to określił „łącznikiem” między programistami i Ministerstwem Cyfryzacji. Zadałem proste pytanie – czy kod serwerowy będzie udostępnione i na jakiej licencji .
Do dziś nie dostałem odpowiedzi na to – wydawałoby się – proste pytanie. Więc według mojej oceny sytuacji nie jest prawdą że „cały” kod jest otwarty. Może z Twoją pomocą, Artur, uda się uzyskać taką odpowiedź? Służę telefonem do Mateusza Romanów.
Choć nie wiem na ile ma wpływ na cały projekt – ostatnio przez 2 godziny próbował mnie przekonywać że wszystko jest OK i że nie będzie żadnych ograniczeń dla ludzi bez aplikacji a następnego dnia rząd ogłosił że ludzie z aplikacją będą uprzywilejowani w galeriach handlowych.
Jeszcze jedną kwestią jest – na ile jesteśmy pewni że kod, który jest uruchomiony czy użyty do przygotowania aplikacji nie został „po drodze” zmodyfikowany naruszając licencję. Do tego potrzebne są niezależne audyty, ale to jest bardzo trudne do wprowadzenia po stronie serwera.
I o wiele lepsze do tego jest rozwiązanie zdecentralizowane w którym wszystkie dane są przechowywane tylko lokalnie a na serwer wysyłane są faktycznie tylko niezbędne dane wyłącznie osób chorych. Takie rozwiązania już istnieją i mają takie samo działanie.
W mediach toczą się dyskusje na temat sensowności wykorzystania aplikacji śledzących użytkowników za pomocą Bluetooth. Apple i Google już kończą opracowywać swoje rozwiązanie. Krytykujemy chińskie podejście do kwestii prywatności ale sięgamy po nie pod płaszczykiem walki z pandemią. Ministerstwo Cyfryzacji prosi „zaufajcie nam”. Jaka jest Twoja opinia na ten temat?
No właśnie to jest bardzo ciekawe nastąpiło zaskakujące odwrócenie ról. Apple i Google postanowiły stworzyć w pełni prywatne rozwiązanie które już niedługo będzie wbudowane w systemy operacyjne Android i iOS ale już parę dni temu udostępniły je do testów państwom narodowym (m.in. twórcy ProteGoSafe zostali zaproszeni do testów).
W tym rozwiązaniu nikt, absolutnie nikt – ani Google, ani Apple, ani strona rządowa ani nawet użytkownik aplikacji nie ma możliwości dostępu do danych potencjalnie naruszających prywatność.
Te prywatne dane o kontaktach są rozproszone pomiędzy telefonami i przechowywane (w bezpieczny i zaszyfrowany sposób na urządzeniach). Wszystkie dane wysyłane na serwer rządowy są publicznie dostępne i nie ma możliwości ich wykorzystania do czegokolwiek innego niż „Contact Tracing”.
W tym rozwiązaniu w ogóle nie ma potrzeby zachowania prywatności po stronie serwera bo tam … nie ma nawet anonimowych danych prywatnych. To rozwiązanie praktycznie nie ma wad, na przykład – w przeciwieństwie do obecnego rozwiązania – nie ma możliwości wykradzenia i wykorzystania danych przechowywanych na serwerze (bo ich tam po prostu nie ma).
I można to rozwiązanie wdrożyć bardzo szybko bo cały ciężar skomplikowanej implementacji wymiany kontaktów zaimplementowało Google i Apple – podobnie jak wiele innych funkcji obecnych smartfonów.
Zupełnie nie potrafię zrozumieć – i żadna z osób uczestniczących w projekcie nie potrafi (lub nie chce) mi na to pytanie odpowiedzieć – czemu brną w swoje – złe pod względem prywatności – rozwiązanie zamiast skoncentrować się na wdrożeniu rozwiązania Apple + Google.
Mimo wcześniejszych deklaracji wprowadzają w życie rozwiązania (QR-kody w galeriach) które mogą takie wdrożenie znacząco utrudnić, jeśli nie uniemożliwić.
Co ciekawe, Google i Apple mogą (i zapewne to zrobią) wymóc na rządach implementację ich rozwiązania – trochę wygląda to tak jakby to Google i Apple – uczą zasad prywatności niektóre rządy – a zawsze myślałem że powinno być odwrotnie. Cóż, czas pandemii pokazał nam że świat jaki znaliśmy do tej pory, mocno się zmienia.
„Aplikacja to efekt prac koalicji polskich firm informatycznych, które przygotowują ją na zlecenie Ministerstwa Cyfryzacji we współpracy z GovTech Polska, pod nadzorem Głównego Inspektoratu Sanitarnego.„ Czy wiadomo dokładnie kim są te firmy z „koalicji polskich firm informatycznych”? Pytam się bo niedawno zostaliśmy uszczęśliwieni aplikacją „Kwarantanna Domowa” dostosowaną w trzy dni za 2,5 mln złotych (zlecenie bez przetargu bazujące na „covidowych” zwolnieniu z przetargów) w zawierającą biblioteki Facebooka, sypiącą błędami i mająca luki w bezpieczeństwie …
Do niedawna jeszcze nie było wiadomo. Kiedy ja, i osoby z mojej firmy byliśmy na początku tego projektu to był faktycznie projekt hobbystyczny, robiony głównie po godzinach i taki w którym udało się pomysłodawcy tego projektu wykrzesać niemały entuzjazm i zaangażowanie osób przy nim pracujących.
Nikt za to nie płacił, wszyscy chcieliśmy żeby było prywatnie, bezpiecznie i użytecznie. Zaangażowani w to zostali jedni z najlepszych programistów i projektantów specjalizujących się w aplikacjach opartych na Bluetooth Low Energy – między innymi twórców najbardziej popularnych chyba na świecie reaktywnych bibliotek BLE dla aplikacji mobilnych na wszystkie systemy operacyjne.
Ale w tej chwili absolutnie nikt z tego zespołu – nie pracuje przy tej aplikacji. Nie znam motywacji odejścia od projektu wszystkich osób, ale wiem że wiele z nich podobnie jak ja odeszło z projektu w momencie w którym okazało się że żeby uzyskać współpracę z Ministerstwem Cyfryzacji, absolutnie nienegocjowalnym warunkiem było poświęcenie prywatności ludzi.
Ani ja ani wiele osób pracujących przy tym projekcie od początku nie chciało w takim projekcie uczestniczyć. Moja decyzja o odejściu z tego projektu zapadła z natychmiastowym efektem w momencie w którym usłyszałem „nieważne jak uważasz, i tak zrobimy to w taki sposób”. To była moja ostatnia minuta w tym projekcie.
W tej chwili – z tego co wiem – projekt jest komercyjny, Zamówiony przez Ministerstwo Cyfryzacji w konsorcjum firm. (link do założeń tutaj):
„Projekt jest rozwijany na zlecenie MC przez konsorcjum firm: Tytani24 Sp. z o.o. (lider), The Coders Sp. z o.o. , Webini Sp. z o.o. , Sigma Connectivity Sp. z o.o. , 25wat Sp. z o.o. , Klimas Legal, Mobile Flag, HOLDAPP wspierane przez wszystkich chętnych kontrybutorów.”
Wczoraj miałem bardzo fajną rozmowę telefoniczną z Tomkiem Zielińskim (https://informatykzakladowy.pl/) któremy właśnie udało się uzyskać – w batalii z urzędami – umowę na temat „Kwarantanny Domowej”.
Z Tomkiem na GitHubie walczymy ramię w ramię o prywatność i przejrzystość tego projektu (mimo tego że różnimy się w opiniach na temat Contact Tracing i Bluetooth to jednak współpracujemy a nie walczymy). Z tego co Tomek mówił odpowiednie wnioski są już złożone i podobnie jak udało mu się uzyskać umowę na temat Kwarantanny Domowej (fantastyczna akcja!) być może uda mu się uzyskać umowę na ProteGo Safe.
Podobno kwota jest 7-cyfrowa, więc z jednej strony nie dziwię się że Ministerstwo Cyfryzacji ma spore przełożenie na prowadzących projekt. A jednocześnie chciałbym zaapelować do osób, które w tym projekcie biorą udział – zwykłych inżynierów, programistów, projektantów.
Czy pieniądze które oni dostają (podobno ciężka, po godzinach i po kilkanaście godzin na dobę jak twierdzi Romanów) są warte robienia rzeczy potencjalnie nielegalnych in niemoralnych ? Czy warto narażać swoją reputację?
Czy naprawdę muszą to robić, czy nie mają innego wyjścia? To już nie tylko ja – to ludzie których szanuję i cenię powiedzieli „nie” – w sumie już kilkanaście osób które pracowały przy tej aplikacji już przy niej nie pracują. Mi by to dało dużo do myślenia.
Na razie możemy testować tylko wersję na Androida ponieważ na iOS jej nie ma. Wiesz może dlaczego?
Podobno czeka na 'review’. Ze względu na moje doświadczenie w tym obszarze – zanim wróciłem na ścieżkę inżynierską (polecam swoją drogą) przez ponad 7 lat byłem CTO w firmie, która zajmowała się tworzeniem aplikacji mobilnych – głównie dla klientów zagranicznych ale też na przykład stworzyliśmy pierwszą wersję BLIK i aplikację IKO dla PKO BP ale też bardzo dużo projektów korzystających z technologii BLE (przykładowo Timeular) który odniósł niemały sukces.
Dzięki temu nie tylko bardzo dobrze znam tematy prywatności, aplikacji mobilnych i BLE ale też mam kontakty zarówno w zespołach Apple jak i Google. Zarówno jedni, jak i drudzy dostali ode mnie komplet informacji na temat tego jak Ministerstwo Cyfryzacji dotrzymuje swoich obietnic.
Z tego co wiem od Apple (od Google jeszcze czekam na informację) to zależy im na tym żeby w każdym regionie (kraju) była tylko jedna aplikacja korzystająca z ich API, zależy im na prywatności, i są zaniepokojeni tym, co się dzieje. Na pewno przyglądają się uważnie temu, co robi Ministerstwo Cyfryzacji.
Myślę że Apple w tej chwili bardzo mocno analizuje to co się dzieje i na pewno rozmawia z twórcami ale też z Ministerstwem. Mam nadzieję że będą jednym z czynników które (po raz kolejny) wpłyną na Ministerstwo żeby robiło tylko to co powinno – służyło swoim obywatelom a nie próbowało ich inwigilować.
Minister Cyfryzacji, Marek Zagórski zachęca nas do zainstalowania aplikacji podkreślając, ze „Polska jest jednym z pierwszych krajów, które chcą wdrożyć takie rozwiązanie.” (nie jest to prawdą – jesteśmy bodajże 28 krajem na świecie). A może warto zaufać rządowi i przekazywać informacje o sobie? W końcu mówimy o powstrzymaniu pandemii śmiertelnie groźnego wirusa…
Absolutnie odradzam instalowanie aplikacji w tej chwili. Problemów z obecną aplikacją jest co najmniej kilka:
- Możliwość zidentyfikowania użytkowników aplikacji. Poprzednia wersja aplikacji ProtegoSafe (wtedy jeszcze nazywała się SafeSafe) miała tylko jedną funkcję – pozwalała na samoocenę zdrowia i (teoretycznie) nie wysyłała danych na serwer. To była całkiem ciekawa funkcja zalecana przez WHO. Ale teraz funkcja aplikacji została wzbogacona o „Bluetooth Contact Tracing” – co ciekawe na razie tylko gromadzący dane, ale jednocześnie z możliwością gromadzenia IP i de-anonimizacji na serwerze (jak to opisałem tutaj).
- Jak odkryła jeszcze jedna z niezależnych programistek (anonimowa SeraMoon) aplikacja wysyła również te dane medyczne z samo-diagnozy na serwer w sposób umożliwiający ich de-anonimizację.
- Funkcjonalność QR code która ma być wprowadzona za chwilę (celowo – chodzi o Galerie Handlowe) nie dość że jest wprost niezgodna z wytycznymi ERODO, to ma jeszcze najprawdopodobniej olbrzymią „dziurę” umożliwiającą masowe ataki „trolli” na centra handlowe które zdecydują się takie QR-kody publicznie pokazać. Odkrył to jeszcze inny niezależny programista Miłosz Kłosowicz w tym wątku
Dopóki te trzy podstawowe problemy nie będą rozwiązane, jest to po prostu rozwiązanie inwigilacyjne i mówię to z całą odpowiedzialnością. Te problemy zgłoszone zostały formalnie, w sposób który jest oczekiwany przez twórców aplikacji.
I wygląda na to że tak właśnie powinny działać otwarte projekty – ludzie z zewnątrz zgłaszają problemy, twórcy (sowicie opłacani) na ten temat dyskutują a potem te problemy naprawiają. Wydaje się że to świetny pomysł na rozwój tej aplikacji ale na razie kończy się to na bardzo mało konstruktywnej dyskusji ze strony Twórców aplikacji, nie odpowiadaniu na pytania, unikaniu odpowiedzi ale też udzielaniu odpowiedzi nieprawdziwych, które nie wytrzymują próby czasu.
I jeszcze jedno – ostatnie spostrzeżenie. To rozwiązanie może tylko wtedy działać, kiedy będzie powszechne. Ludzie powinni obdarzyć „Contact Tracing” zaufaniem, że on im pomoże. Na razie Ministerstwo Cyfryzacji robi wszystko co może, żeby to zaufanie podważyć.
Na szczęście – i znowu paradoksalne odwrócenie ról – rozwiązanie Apple i Google będzie docelowo (latem) tak działało, że nie będzie trzeba w ogóle instalować aplikacji ProteGO żeby korzystać z „Contact Tracing”. Wystarczy zgodzić się na (w pełni anonimowy) contact tracing na poziomie systemu operacyjnego.
Aplikacja będzie potrzebna tylko i wyłącznie do wysłania swoich (i tylko swoich!) historycznych danych za ostatnie do 14 dni na rządowy serwer – tak żeby inni użytkownicy mogli te dane pobrać i stwierdzić czy są zagrożeni i powinni się udać na badania.
Mam taką teorię – może to właśnie dlatego Ministerstwo tak bardzo się spieszy z „wciskaniem na siłę” – przez promocje, ułatwienia etc. aplikacji ProteGO-Safe, bo wie, że za chwilę nikt nie będzie musiał jej instalować i „okienko” do wdrożenia aplikacji inwigilującej się zamknie. Zostawiam Cię i Twoich czytelników z taką teorią.
***
Jako uzupełnienie wywiadu z Jarkiem warto zapoznać się też z dokumentem podpisanym przez 300 naukowców z różnych krajów wskazujących na problemy związane z „contact tracing” jako rozwiązanie problemów pandemii COVID-19.
A tutaj możesz przeczytać stanowisko Fundacji Panoptykon w sprawie aplikacji ProteGO Safe.