Panoptykon 4.0: Czy ProteGO jest „safe”?

W skrócie

Od kilku tygodni polski rząd pracuje nad aplikacją do śledzenia kontaktów społecznych, która ma pomóc w kontroli rozprzestrzeniania się wirusa. Choć o ProteGO Safe było już głośno (my także analizowaliśmy już to rozwiązanie), wciąż na wiele pytań nie było odpowiedzi. w końcu udało nam się zapytać u samego źródła. Z dzisiejszego odcinka z Ministrem Markiem Zagórski, dowiecie się: 

  1. Czy ProteGO Safe będzie obowiązkowe? 
  2. Czy od zielonego statusu w aplikacji będzie zależało, czy wsiądziemy do tramwaju lub wejdziemy do sklepu? 
  3. Czy polski rząd pobiera dane o lokalizacji z telefonii komórkowych?
  4. Dlaczego rząd postawił na współpracę z Gapple?
  5. Kto da gwarancję, że aplikacja będzie bezpieczna dla prywatności?

Podcastu posłuchasz na naszej stronie, na YouTube'ie, za pośrednictwem kanału RSS Panoptykon 4.0 lub na portalu TOK FM (tam znajdziesz też automatyczną transkrypcję).

Podobają Ci się nasze podcasty? Pomóż nam dalej tworzyć wartościowe treści. Wpłać darowiznę na konto Fundacji Panoptykon i przekaż 1% podatku (KRS: 0000327613).

Komentarze

Czy możecie dawać streszczenia? Nie lubię podkastów bo są zbyt długie i marnuje się dużo czasu przed telewizorem. Proszę o streszczenia w kolejnych co zostało ustalone w tych podkastach.

Nigdy nie bedzie anonimowości i prywatności w tym systemie, ponieważ dostępny będzie jedynie dla systemów operacyjnych gigantów takich jak Microsoft, Google oraz Apple. Jak sobie Państwo wyobrażają prywatnośc w takiej aplikacji, gdy system operacyjny sam korzysta z naszych danych osobowych, w tym informacji gdzie przebywamy? Może porozmawiajmy o butach przy uruchomionym telefonie a potem wejdźmy na dowolną stronę z reklamami i co zobaczymy? Reklamy butów? Toi ma być prywatność? PRECZ Z TAKIMI "INNOWACJAMI".

System anonimowy i prywatny cechuje pełna decentralizacja (privacy by design) oraz wolność od koncernów typu Google, Apple Microsoft. Jeżeli mówi się o prywatności, to mówi się o systemie Linux. Dlaczego Tor Browser powstał w oparciu o kod Mozilli a nie innej przeglądarki, np. Google Chrome? Dlaczego zalecane jest używanie Tor Browsera na platformie Whonix a nie na Windowsie? Po to aby była na prywatność a nie atrapa prywatności?

Po odsłuchaniu relacji - w kilku kwestiach Minister Państwa okłamał, nie zapewnił też że aplikacja zawsze będzie dobrowolna i ilość zacinania się świadczy o cedzeniu słów przez sito, unikaniu zapewnień lub też o calkowitym nieprzygotowaniu do rozmowy.

@59:10 nie wiem, czy uda się spełnić prośbę od razu, ale wkrótce czeka nas ewaluacja podcastów. Będziemy o niej pamiętać. Nie mamy streszczenia całego odcinka, ale dla nas najważniejsze były zapewnienia Ministra Zagórskiego, że:

 

  1. Aplikacja jest i będzie dobrowolna. Ludzie którzy jej nie zainstalują nie będą ponosić żadnych negatywnych konsekwencji.
  2. Aplikacja jest pomyślana jako element kompleksowej polityki: przede wszystkim zwiększy się dostęp ludzi do testów na obecność wirusa. “Czerwony status” w aplikacji nie będzie z automatu prowadzić do obowiązkowej kwarantanny. A więc, podobno, nie grozi nam masowe zamykanie w domach tylko dlatego, że algorytm stwierdził wysokie ryzyko zakażenia.Komunikaty wysyłane przez aplikację będą raczej wskazówkami, jak działać w przypadku podwyższonego ryzyka.
  3. Aplikacja będzie działać na rozwiązaniu Gapple (Exposure Notification), co oznacza że rząd nie będzie mógł jednostronnie zmienić jej funkcjonalności. Gdyby aplikacja próbowała przesłać dane na centralny serwer albo chciała zebrać więcej informacji (np. lokalizację użytkownika), zostanie zablokowana po stronie systemu operacyjnego. Przy każdej aktualizacji będzie też publicznie udostępniany kod, po to, by umożliwić społeczności open source weryfikowanie kolejnych wersji narzędzia.
  4. MC już zleciło dużej, renomowanej firmie audyt Protego Safe, żeby rozwiać (lub potwierdzić;) wątpliwości, jakie pojawiały się w dyskusji programistów na GitHubie.
  5. MC rozważa też powołanie społecznej rady ekspertów, która będzie nadzorować sposób wykorzystywania tego narzędzia i doradzać, kiedy należy je wyłączyć.
  6. Jednocześnie Min. Zagórski zapewnia, że aplikacja zostanie wyłączona, jak tylko opanujemy zagrożenie epidemiologiczne.
  7. W kontekście dyskusji, która toczy się w UK i w zagranicznych mediach (m.in. za sprawą kontrowersyjnych wypowiedzi Billa Gatesa), Polska w ogóle nie rozważa wprowadzania paszportów/certyfikatów potwierdzających przejście choroby lub nabycie odporności.

> Polska w ogóle nie rozważa

W każdej chwili może "zacząć rozważać", a potem "zacząć wprowadzać". Wystarczy jedna myśl Szumowskiego lub Kaczyńskiego. Pamiętajcie o tym.

Nie ufajcie zadnej władzy, ani obecnej, ani poprzedniej, ani przyszłej.

Brońcie się przed inwigilacją, i to zawsze, a nie tylko w czasie epidemii.

Super, czyli nie napiszemy co "planują" w innych krajach i co można potem łatwo do nas skopioewać tak jak skopiowano inne rozwiązania. Po co pisać o czipach, kwantowych tatuażach i innych rozwiązaniach, gdy te mogą nam grozić choćby przez prosty fakt:

- szczepionka będzie obowiązkowa (tak podał Minister Zdrowia)
- innych szczepionek (bez "certyfikatu", czyli czipa lub tatuażu kwantowego) zwyczajnie może nie być, bo 7 z 10 szczepionek jest już w rękach Gatesa.

Acha dodam jeszcze - ponieważ prawie nikt o tym nie pisze, nawet gdy szczepionka będzie nieobowiązkowa, ludzie nie będą wiedzieli że dostają czip albo tatuaż kwantowy (drugi jest w świetle widzialnym niewidoczny lub słabo widoczny) i nie będą wieszieli że powinni się sprzeciwić.

Komu mam ufać w końcu? Temu jąkającemu się klamcy, czy Rzecznikowi Praw Obywatelskich, który postanowił sprawę naruszania prywatności przez ProteGO zgłosić do Urzędu Ochrony Danych Osobowych?

rpo.gov.pl/pl/content/lkoronawirus-faq-odc-36-testy-i-sanepid-kwarantanna

Cytuję:

Pani skarży się na obowiązek instalacji i korzystania z aplikacji śledzącej ProteGO po tym, jak trafiła na kwarantannę, podnosi, że narusza to jej prawo do prywatności.

Wymóg instalacji na urządzeniu mobilnym aplikacji, służącej do potwierdzania realizacji obowiązku kwarantanny wynika z art. 7e ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach. Obowiązek ten nie dotyczy osoby z dysfunkcją wzroku (niewidzącej lub niedowidzącej), osoby, która złożyła oświadczenie, że nie jest abonentem lub użytkownikiem sieci telekomunikacyjnej lub nie posiada urządzenia mobilnego umożliwiającego zainstalowanie tego oprogramowania. Dodatkowo na mocy art. 11f w.w. ustawy został nałożony na operatora telekomunikacyjnego obowiązek udostępniania ministrowi właściwemu do spraw informatyzacji danych lokalizacyjnych, obejmujących okres ostatnich 14 dni, telekomunikacyjnego urządzenia użytkownika końcowego chorego na chorobę zakaźną COVID-19 lub objętego kwarantanną.

Oba te rozwiązania niepokoją zarówno Rzecznika Praw Obywatelskich, jak i obywateli zwracających się do niego w tej sprawie. Szczególny niepokój budzi możliwość naruszenia prawa do prywatności a także przepisów o ochronie danych osobowych.

Ze swoimi wątpliwościami w tej sprawie Rzecznik Praw Obywatelskich zwrócił się 15 kwietnia 2020 r. do prezesa UODO o zbadanie przyjętych lub planowanych rozwiązań pod kątem ich zgodności z prawem ochrony danych osobowych (VII.501.75.2020). Obecnie oczekujemy na odpowiedź w tej sprawie

Wspaniałe pomysły, nie zakwestionowane przez ekipę pracującą nad ProteGO - Safe oraz popierane przez część tamtejszej społeczności mimo sprzeciwów innych użytkowników. Inni użytkownicy cenzurowani.

https://github.com/ProteGO-Safe/specs/issues/186

Ten projekt, szczególnie gdy wiadomo już, że epidemia wygasa, służy jedynie do inwigilacji.

Dodaj komentarz