erouska
21.9.2020
Kategorie: Společnost

eRouška v mém telefonu nebude

Sdílejte článek:

KAREL ZVÁRA

Koronavirus může být nepříjemný. Nechci zbytečně riskovat zdraví své, ani jiných. Nejen z úst představitelů státu jsem zaslechl, že nová verze aplikace eRouška je už plně důvěryhodná. Že ji nelze využít k identifikaci člověka, který se setkal s nakaženou osobou. Tak jsem se rozhodl aplikaci eRouška trochu prozkoumat.

Vida, eRouška je opensource! Stáhnu si tedy projekt z GitHubu, podívám se do dokumentace, přečtu si kód, přeložím a když budu spokojený, prostě si vlastnoručně vytvořený balíček nainstaluji na telefon.

Začal jsem tedy na GitHubu. Do Android Studia jsem si naklonoval aplikaci a otevřel README.md. To je soubor, ve kterém se obvykle píšou informace užitečné pro vývojáře a další uživatele. Moje nadšení z opensource hned trochu ochladlo, protože jsem už v úvodu narazil na nepravdivé tvrzení. Píše se tam, že tým vývojářů je nyní placen NAKIT, tedy Národní agenturou pro komunikační a informační technologie. V závorce je však uvedeno (volně přeloženo) „nyní nás platí NAKIT (společnost českého Ministerstva zdravotnictví)“. Tím ale NAKIT skutečně není. Nakit je podnik, konkrétně státní podnik, ale nepatří pod Ministerstvo zdravotnictví. Patří pod Ministerstvo vnitra. Jen drobná chyba, mohl by si někdo říct, ale mezi těmi resorty je podstatný rozdíl.

Budiž, chyba se může stát, řekl jsem si. Otevřel jsem tedy webové stránky eRoušky a hledal něco, co by právě pošramocenou reputaci vývojářů vylepšilo. V zápatí jsem našel odkaz „Audit a kód“, tak jsem se tam šel podívat.

Dvě dobrozdání jsem hned přeskočil. Jejich autoři jsou totiž z Evropské komise a CERGE-EI. Těmto institucím nedůvěřuji. Ovšem z pěti „Auditů a posudků“ (všechny pro eRouška 1.0, nikoliv pro současnou verzi) byly tři označené „FIT ČVUT“. Budiž, sice preferuji matfyzáky, ale Fakulta informačních technologií ČVUT je pro mne autorita na úrovni. A tak jsem se podíval do posudků.

První posudek od FIT ČVUT je označen „Posudek mobilní aplikace eRouška ze dne 2. 4. 2020“. Dokument obsahuje dvě tvrzení:

  1. „Aplikace neodesílá data o setkáních mimo zařízení bez vůle uživatele. Až pouze ve chvíli, kdy uživatel stiskne odeslat data, dojde k jejich odeslání.“
  2. „Aplikace nesbírá údaje o GPS poloze telefonu.“

To je vše. Pod dokumentem je podepsáno pět lidí včetně děkana. Dokument je podepsaný platným elektronickým podpisem. Moc ujištěný tedy nejsem, ale je to dobrozdání od autority.

Když jsem otevřel další posudek, byl jsem překvapený. Je datovaný 8. dubna 2020, na hlavičkovém papíru společnosti Ackee, s.r.o. a je pod ním podepsán jen jeden z pěti signatářů předchozího dokumentu. A především – toto není dokument od ČVUT a obsah jeho tvrzení je téměř totožný (akorát namísto „nesbírá“ je napsáno „nevybírá“). Zřejmě jde o nová tvrzení platná pro novou verzi aplikace. Má důvěra k výrobcům eRoušky opět poklesla, tentokrát velmi hluboko.

Poslední dokument „od FIT ČVUT“ je z 5. května 2020. Tvrzení jsou opět stejná a opět jde jen o dokument společnosti Ackee, s.r.o., nikoliv FIT ČVUT.

S takovým entrée opravdu zatím instalovat nebudu. A to ani verzi, kterou si sám přeložím. Nejdřív se podívám na Google Exposure Notification API (které eRouška 2.0 používá), na soulad tvrzení o způsobu fungování se skutečností v kódu a úvahu, jak se to dá zneužít. Vůbec nechci být přísný. Chyby lidé dělají, nebýt dokonalý je dokonce předpokladem dalšího rozvoje. Nepřesnosti se člověk může také dopustit. Nicméně prohlašovat dvě tvrzení za „audit“ a ve dvou případech ze tří si nevšimnout, že dokument, který autor označil jako FIT ČVUT, je ve skutečnosti od nějakého s.r.o., které ani nepatří ČVUT, byť možná jeho zaměstnancům, to už není jen otázka nepozornosti. V tom vidím úmysl a je jedno, jestli jeho smyslem bylo třeba jen chlácholení uživatelů.

Důvěryhodnost je základem spolupráce. A v tomto případě byla v mých očích důvěryhodnost těžce poškozena ještě dříve, než jsem se dostal ke studiu kódu.

Výše jsem se věnoval věcným chybám v tvrzeních podporujících důvěryhodnost eRoušky. Nyní jsem aplikaci a příslušnou Google-službu zběžně prostudoval a rozhodl se eRoušku nepoužívat. Vám ale možná vadit nebude.

Předesílám, že nejsem asi typickým uživatelem. Téměř žádná aplikace na mém telefonu nemá povolení běžet na pozadí, a ještě méně jich má povolení používat polohu. Tedy ne že „jen nesdílím“ svoji polohu v aplikaci Mapy, ale když otevřu Mapy od Seznamu či od Googlu, nevědí, kde jsem.

eRouška využívá Google Exposure Notification API, což je služba, která by měla pomáhat právě při epidemiích. Je stavěná právě pro takové aplikace, jako je eRouška.

Podle toho, co jsem v kódu načetl, mají autoři pravdu, když tvrdí, že aplikace nesbírá téměř žádné údaje. Prostě jen sbírá identifikátory přes Bluetooth LE zachycených blízkých eRoušek a zapíše si tyto identifikátory společně s časem a sílou signálu. Nic víc.

Hlavně mě zajímalo, jestli se data o kontaktech ukládají jen lokálně a pošlou se na server Googlu až v případě oznámení nákazy, nebo se posílají Googlu průběžně, aby Google mohl informovat eRoušky kontaktů, jakmile uživatel oznámí nákazu. Google Exposure Notification API jsem doposud nepoužíval, tak jsem jej aspoň zběžně nastudoval. Vypadá to tak, že registraci jiných zařízení zajišťuje přímo služba Google (jako Google Play service). Aplikace tak jen zajišťuje, že je povolen Bluetooth a vyzývá uživatele k jeho zapnutí. Google služba, ke které je aplikace připojena, si informace o blízkých zařízeních s eRouškou bere sama. Aplikace tak službě Googlu údaje nepředává, Google si je bere sám. Aplikace je od Google jen získává. 

Potvrzuji tedy téměř všechna slova uvedená z webu erouska.cz, která jsou na obrázku. Kromě toho úplně prvního „Ne“. Proč? Protože uživatele pomocí aplikace eRouška někdo sledovat může. Kdo? Google.

Představme si, že jste podobně „opatrný“ uživatel jako já. Po odchodu z domova nemáte zapnuté Bluetooth, WiFi ani GPS. Lokalizační údaje tak má operátor, ale ne Google. S eRouškou Google získá plovoucí identifikátory a tedy informaci, kdy poblíž sebe byly telefony s těmito identifikátory. Jenomže Google má o uživatelích mnohem víc informací. eRouška je závislá na službách Google Play, tedy uživatel musí být přihlášen. Pro registraci potřebuje i telefonní číslo. Pokud bude Google chtít, v drtivé většině dokáže sestavit velmi přesný profil držitele identifikátoru. A jak si uživatele může spárovat, když v požadavku je jen ten plovoucí identifikátor? Třeba přes IP adresu. Telefon s Androidem totiž běžně často kontaktuje servery Googlu (v doméně 1e100.net). Pokud u těchto volání identifikuje účet uživatele, hlášení do Google Exposure Notification API už nelze považovat za anonymní.

Masovou aplikaci typu eRouška v dnešní době asi nelze napsat o mnoho lépe, než je eRouška s využitím Google Exposure Notification API. Pokud nelpíte na svém soukromí tak moc jako já, klidně si eRoušku nainstalujte. Já to neudělám.

Redakce
Sledujte PP

Redakce

Vážení čtenáři, chtěli bychom Vám všem poděkovat za finanční pomoc, kterou vyjadřujete podporu Pravému prostoru. Díky Vám tak můžeme stále nezávisle publikovat a pracovat na dalších vylepšeních. Níže uvedený graf představuje, kolika procenty nám Vaše příspěvky (dobrovolné předplatné) pomáhají na nutné měsíční náklady na provoz a zachování existence PP.

S úctou a pokorou děkujeme za jakýkoliv příspěvek, který nám společně pomůže PP dále rozvíjet. Můžete tak učinit platbou přes PayPal, poslat Bitcoiny na adresu: 35EWdJdRLGMzpydEDjuV7YRhNeCohkXhqH nebo příkazem na účet: 4221012329/0800
(Pro platby ze zahraničí: IBAN: CZ07 0800 0000 0042 2101 2329, BIC: GIBA CZ PX)

Pokud chcete podpořit PP a nechcete, abychom mezi dárci zveřejnili vaše jméno, stačí do zprávy pro příjemce uvést: Anonym.

***** Příspěvky čtenářů za měsíc říjen 2020: *****

ing. Jan Dvořák 400,- Kč, František Šmíd 600,- Kč, Roman Dubravský 500,- Kč, Pavel Kl*ka 222,- Kč, Petr Andres 500,- Kč, Jaroslav Rout 200,- Kč, Jan Petr 300,- Kč, Jiří Sieja 200,- Kč, Dagmar Karlíková 200,- Kč, Martin Vojtíšek 200,- Kč, Iva Majerčíková 200,- Kč, Jan Procházka 500,- Kč, Roman Foff 500,- Kč, Miroslav Paták 200,- Kč, Marek Janičko 250,- Kč, Anonym 1000,- Kč, Miloš Kořínek 100,- Kč, Jan Nedvěd 500,- Kč, Pavel Janeček 500,- Kč, Pavel Jurášek 100,- Kč, Jan a Gabriela Horáčkovi 500,- Kč, Miloš Kraus 200,- Kč, Ludmila Kárská 300,- Kč, Jiří Obermaier 200,- Kč, Martin Vavrinka 100,- Kč, Květa Sekyrová 200,- Kč, Helena Novotná 300,- Kč, Miloš Kraus 200,- Kč, David Bezděk 250,- Kč, MUDr. Markéta Hansli 500,- Kč, MUDr. Iva Niemcová 100,- Kč, Miloslav Konopiský 200,- Kč, Libor Heidler 200,- Kč, Karel Kubela 50,- Kč, Jiří Ovčáček 100,- Kč, Martin Vacek 250,- Kč, Václav Tykvart 100,- Kč, Jiří Meissner 500,- Kč, Vlastimil Běhan 100,- Kč, Ladislav Oudes 200,- Kč, Arpád Krausz 250,- Kč, Bohuslav Maceška 50,- Kč, Jiří Sika 100,- Kč, Ondřej Svatoň 50,- Kč, Martin Svoboda 100,- Kč, Martin Reiser 200,- Kč, ing. Jiří Klumpar 100,- Kč, Zuzana Karlová 300,- Kč, Milena Trulley 333,- Kč, Aleš Votruba 250,- Kč, Ladislav Adamec 200,- Kč, Zdeňka Jindrová 50,- Kč, Oldřich Smejkal 1000,- Kč

Celkem za měsíc: 14 705,00 Kč
Vybráno 42.01%
Chci vlastní ikonu u diskuzních příspěvku. Jak na to?

Než začnete komentovat článek, přečtěte si prosím pravidla diskuze.

Podle českých zákonů jsme povinni na žádost orgánů činných v trestním řízení poskytnout veškeré informace o vás shromážděné systémem (IP adresa, pošta, vaše příspěvky atd.). ) Žádáme vás, abyste do diskuze na naší stránce nedávali komentáře, které by mohly naplnit skutkovou podstatu některých trestných činů zmíněných v trestním právu. Zejména nezveřejňujte příspěvky rasistické, podněcující násilí nebo nenávist na základě pohlaví, rasy, barvy pleti, jazyka, víry a náboženství, politického nebo jiného smýšlení, národnostního nebo společenského původu, národnosti nebo etnické skupiny atd. Zjistěte více o povinnostech diskutéra v pravidlech našeho portálu, které je povinen prostudovat každý diskutér. Zveřejněním diskusního příspěvku potvrzujete, že jste studovali, pochopili pravidla a berete za svůj příspěvek plnou zodpovědnost.

Jak přidat ikonu Pravého Prostoru na plochu mobilu či tabletu? Návod ZDE.
Redakce
Sledujte PP
(Visited 1 961 times, 5 visits today)
Sdílejte článek:
Velmi špatnéŠpatnéPrůměrnéDobréVelmi dobré (20 votes, average: 4,80 out of 5)
Loading...
politicon.cz
23 komentářů

Vložit komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
 
Proč potřebuje Pravý prostor Vaši podporu? Více informací ZDE
Hello. Add your message here.