Tak więc doczekaliśmy kolejnej próby obowiązkowego instalowania aplikacji rządowej w smartfonach Polaków. A dokładniej – próby osadzenia tej aplikacji w fabrycznie nowych telefonach, zanim jeszcze trafią do rąk użytkowników. W rzadkim przypływie realizmu ustawodawca dodał do projektu ustawy zastrzeżenie „o ile jest to technicznie możliwe”. Niniejszy artykuł objaśnia, dlaczego możliwości techniczne nie zawsze przystają do rzeczywistości geopolitycznej.
Operację „preinstalacji” miałby przeprowadzać „autoryzowany sprzedawca”, terminu tego jednak nie sprecyzowano. Kim miałby on być? Kogo i w jaki sposób może naciskać polski rząd, aby wymusić ową preinstalację? Dlaczego takie zamierzenia są skazane na porażkę? Zapraszam do lektury!
Cytat z projektu ustawy o ochronie ludności oraz o stanie klęski żywiołowej
Spójrzmy na niniejszy projekt ustawy, artykuł 64: „Autoryzowany sprzedawca, o ile jest to techniczne możliwe, obowiązany jest do preinstalacji aplikacji mobilnej RSO na telekomunikacyjnych urządzeniach końcowych sprzedawanych użytkownikom” (fragment ten jako pierwszy wskazał Rev). Taki sam obowiązek ma dotyczyć aplikacji mobilnej Alarm112, służącej do wzywania pomocy.
Co stanie się, gdy taka ustawa wejdzie w życie?
Najpierw o obowiązku samodzielnej instalacji apki mobilnej
Cofnijmy się do pierwszego roku pandemii. Wśród rządzących silna była jeszcze wiara w to, że postępy COVID-19 można zatrzymać za pomocą aplikacji mobilnych. Mieliśmy więc do czynienia z następującymi wypowiedziami: „Kończą nam się pomysły na walkę z koronawirusem. Jeżeli epidemia by przyspieszała, warto rozważyć wprowadzenie wymogu posiadania aplikacji STOP COVID przez osoby, które mają smartfony i chciałyby wyjść z domu”.
Temu tematowi poświęciłem w listopadzie 2020 tekst pt. „Rozważania o obowiązku instalacji aplikacji”. Oto skrócona lista problemów:
- Wiele osób nie rozumie pojęcia „aplikacja mobilna” – one po prostu dzwonią, odbierają SMS-y, wysyłają fotki. Ich smartfon umie to sam z siebie, żadnej „aplikacji” nie potrzebują i nie chcą.
- Aby zainstalować dodatkowe aplikacje, konieczne jest zalogowanie się w telefonie do konta Google lub Apple. Wielu użytkowników smartfonów korzysta wyłącznie z domyślnego zestawu aplikacji i nie rozumie terminów „zalogować” czy „konto Google”.
- Korzystanie ze sklepu z aplikacjami wymaga łączności z internetem. Wiele osób internetu nie ma, nie zna, nie chce i basta.
- Aplikacje ze sklepu aktualizują się automatycznie. Zawsze jest możliwość, że aktualizacja przyniesie nowe funkcje, niekoniecznie zapowiedziane i niekoniecznie pożądane.
Pamiętajmy, że mowa o aplikacji dostarczonej przez organy władzy państwowej. Nie ma znaczenia, która z opcji politycznych jest akurat u władzy – obowiązek instalacji czegokolwiek zawsze wzbudziłby powszechną niechęć i nieufność. Szybko też pojawiłby się porady, jak owej obowiązkowej apce zablokować kluczowe funkcje.
Co to jest „preinstalowane oprogramowanie”
Definicja jest prosta – mowa o tych wszystkich „fabrycznych” aplikacjach, które znajdziesz w smartfonie po jego pierwszym włączeniu. W przypadku iPhone’ów zestaw ten będzie niezmienny, dba o to firma Apple. Telefony z Androidem będą się różnić, o kolekcji apek decydują: producent aparatu (np. Samsung), niekiedy jego partnerzy biznesowi (np. Microsoft), czasem operator sieci komórkowej.
Jedno jest pewne: „preinstalacją” nie będzie instalowanie apki przez sprzedawcę. Spróbujmy to sobie wyobrazić – miałby on otworzyć pudełko, włączyć urządzenie, zażądać hasła i zainstalować rządową aplikację przed oddaniem sprzętu klientowi? Pal licho, że taka operacja trwałaby z kwadrans – przecież nikt o zdrowych zmysłach nie da przypadkowej osobie dostępu do konta Google lub Apple. A co z zakupami przez internet? Co z telefonami kupowanymi na prezent? Co z gwarancją producenta, która często startuje przy pierwszym logowaniu?
Nie wiemy, kogo ustawodawca miał na myśli, gdy pisał o „autoryzowanym sprzedawcy”. Pojęcie to nie jest nigdzie zdefiniowane, zaś autoryzowani dystrybutorzy elektroniki to firmy handlowe, nie mają wpływu na oprogramowanie w sprzedawanych telefonach. Ich zadaniem jest dystrybucja i organizacja sieci serwisowej, pudełka ze sprzętem przypływają do Polski zafoliowane, nikt ich na miejscu nie otwiera ani nie przepakowuje.
Kto jest kim i kto co może
Rozważmy, kto mógłby sprawić, by rządowa apka pojawiła się w smartfonach Polaków. Dwa główne czynniki to:
- system operacyjny urządzenia – Android albo iOS
- kanał dystrybucji – zakup u operatora lub w sklepie
Wbrew pozorom, czynniki te są ze sobą mocno splecione. Zacznijmy od operatorów. Gdy w drugiej połowie lat ‘90 startowały pierwsze sieci cyfrowej telefonii komórkowej, telefony kupowano prawie wyłącznie u operatorów, w zestawie z abonamentem. W Europie od początku używano kart SIM, które dało się przekładać między słuchawkami – szybko więc pojawił się równoległy rynek telefonów sprzedawanych w sklepach z elektroniką.
Inaczej było w USA, gdzie większość sieci komórkowych korzystała wówczas z technologii CDMA. Tam numer telefonu był przypisany do urządzenia i tylko operator mógł zmienić to przypisanie – naturalne było więc kupowanie nowych słuchawek u swojego operatora. Taka sytuacja dawała operatorom przewagę nad producentami elektroniki. Producent mógł usłyszeć „proszę umieścić w telefonach, które sprzedajemy, nasze logo, nasze firmowe melodyjki oraz naszą aplikację do płacenia rachunków” i… nie miał za bardzo wyboru. Odmowa mogła oznaczać, że do promowanych zestawów trafią urządzenia konkurencji.
Premiera pierwszego iPhone’a była wielką zmianą. Firma Apple dała czasową wyłączność amerykańskiej sieci AT&T, ale na swoich warunkach. Operator dostał telefon klasy premium, lecz nie miał żadnego wpływu na jego oprogramowanie. I tak już zostało – iPhone na całym świecie jest zawsze taki sam, nie ma mowy o brandowaniu, tapetkach, dodatkowych apkach ani niczym podobnym.
Co innego telefony z Androidem, tu konkuruje ze sobą wielu producentów. Amerykańscy operatorzy mogą więc dyktować warunki – a skoro infrastruktura i logistyka potrzebne do produkcji dziesiątek i setek wariantów oprogramowania są już gotowe, to korzysta na tym także reszta świata, m.in. operatorzy w Europie.
Aplikacje fabryczne i „fabryczne”
Gdy włączymy fabrycznie nowego smartfona, zobaczymy na ekranie zestaw aplikacji umieszczonych tam przez producenta urządzenia. Wielu nie będziemy w stanie usunąć ani wyłączyć, bo obsługują kluczowe funkcje – rozmowy głosowe, SMS-y, konfigurację systemu itp. Producent umieszcza te aplikacje w obszarze pamięci, którego użytkownik nie może samodzielnie modyfikować.
Apki umieszczone w fabrycznym obrazie systemu operacyjnego nie mogą ulegać dynamicznym zmianom, telefon może przecież przeleżeć na sklepowej półce rok albo dwa. Jeśli użytkownik nie założy konta Apple/Google i nie podłączy telefonu do internetu, fabryczne wersje aplikacji zostaną z nim na zawsze.
W ekosystemie Androida potrzebny był sposób na to, by operatorzy mogli nieco szybciej reagować na trendy i wymogi rynku. Firma Google opracowała i udostępniła im mechanizm Play Auto Install, w skrócie PAI. Jest to część infrastruktury Google Play, pozwala na automatyczną instalację wybranych aplikacji po zalogowaniu do konta Google na nowym telefonie. Zestaw zależy m.in. od modelu telefonu, wydawcy karty SIM czy języka wybranego podczas konfiguracji urządzenia.
Tak zainstalowane aplikacje użytkownik może bez problemu usunąć a część tych fabrycznych – deaktywować w opcjach konfiguracyjnych lub poleceniami przesłanymi po kablu z peceta.
Uprawnienia aplikacji
Przypomnijmy – rządowa aplikacja miałaby służyć do odbierania alertów Regionalnego Systemu Ostrzegania. Zakładamy więc, że docelowy użytkownik będzie miał ciągły dostęp do internetu, by apka mogła odebrać tą drogą tzw. powiadomienia push. Mobilne systemy operacyjne, w trosce o prywatność i komfort użytkownika, stawiają tu jednak dodatkowe przeszkody.
Aplikacja mobilna musi poprosić użytkownika o zgodę na wyświetlanie powiadomień a użytkownik ma pełne prawo odmówić. W takiej sytuacji aplikacja RSO straci rację bytu, bo to przecież jej jedyne zadanie.
W systemie Android jest jeszcze trudniej – aplikacja pozostaje nieaktywna (zamrożona), dopóki użytkownik nie uruchomi jej ręcznie poprzez kliknięcie ikonki. Co gorsza, po kilku miesiącach od ostatniego użycia, aplikacja straci przyznane wcześniej uprawnienia – skoro nie jest używana, to nie jest ważna. A skoro nie jest ważna, to po co zużywać prąd z baterii – energię trzeba oszczędzać, gdzie się da.
Geopolityka
Wróćmy na chwilę do firmy Apple. Czy na pewno fabryczne oprogramowanie iPhone’a jest wszędzie na świecie identyczne? Nie!
Okazuje się, że w zależności od kraju zakupu, funkcje i zachowanie urządzenia mogą się delikatnie różnić. Przykłady:
- iPhone sprzedawany w Zjednoczonych Emiratach Arabskich nie ma aplikacji FaceTime (powodem jest lokalny zakaz korzystania z technologii VoiP)
- w iPhone’ach sprzedawanych w Japonii nie da się wyłączyć dźwięku migawki podczas robienia zdjęć aparatem (na przyczyny spuśćmy zasłonę milczenia)
- jeśli korzystamy z iPhone’a w Chinach, na liście emoji nie znajdziemy flagi Tajwanu (polityka)
- aplikacje z mapami pokazują sporne rejony jako przynależne do różnych krajów, w zależności od miejsca pobytu urządzenia lub ustawień regionalnych użytkownika (polityka)
Wiele krajów narzuca usługodawcom, operatorom i producentom telefonów dodatkowe wymogi, jednak kończy się to różnie. Od roku 2021 rosyjskie prawo wymaga, by smartfony sprzedawane na terenie Federacji Rosyjskiej były wyposażone w zestaw preinstalowanych, obowiązkowych aplikacji. Firma Apple zareagowała na ten wymóg z dużym opóźnieniem, i to dość specyficznie. Dodano fakultatywny krok do procedury aktywacji urządzenia w Rosji – użytkownik otrzymuje jedynie propozycję instalacji apek kierowanych na rynek rosyjski. Władzom pozostało robić dobrą minę do złej gry, bo… niewiele więcej mogły zdziałać.
Gdy w 2020 rozpoczęła się pandemia COVID-19 i wiele krajów zaczęło przymierzać się do produkcji obowiązkowych aplikacji mobilnych (choć eksperci wiedzieli, że nie będą one działać). Apple i Google zareagowały z wyprzedzeniem i przygotowały własny protokół śledzący interakcje społeczne w sposób gwarantujący anonimowość. On też nie działał, ale przynajmniej zapobiegł naciskom, by wpuszczać do sklepów AppStore i Google Play opresyjne aplikacje rządowe z pominięciem normalnie obowiązujących reguł i wymogów.
Co może polski rząd
Czas na podsumowanie – do czego polski rząd może zmusić międzynarodowe korporacje? Gdzie i kogo mógłby nacisnąć, by apka rządowa trafiła do telefonów? Może delikatny szantażyk? Instalujcie, albo…?
Jako punkt odniesienia przyjmijmy decyzję Apple z marca 2022 o całkowitym wycofaniu z rynku rosyjskiego. Rosja to około 2% światowego PKB. To odpowiada na pytanie, czy międzynarodowa korporacja byłaby skłonna zrezygnować – dla poprawy własnego wizerunku! – z kolejnych 0.65% obrotów (taki jest udział Polski w globalnym PKB).
No to może soft power? Cóż, w światowym Wskaźniku demokracji Polska otwiera obecnie szóstą dziesiątkę krajów i raczej małe są szanse, aby producenci telefonów zechcieli pozytywnie rozpatrzyć prośbę o dystrybucję polskiej apki rządowej. Szczególnie, gdy przypomnimy sobie wciąż trwającą aferę związaną z inwigilacją rodzimej opozycji za pomocą Pegasusa, oprogramowania szpiegowskiego instalowanego zdalnie na telefonie ofiary.
Na współpracę mogą być otwarci krajowi operatorzy, bo są… krajowi. Nadal jednak mówimy tu o niezbyt dużym ułamku telefonów (i to jedynie z Androidem) oraz metodzie instalacji, która nie aktywuje rządowej apki automatycznie ani nie zapobiegnie jej usunięciu z urządzenia.
Wnioski są jasne – polski rząd nie ma narzędzi, które pozwoliłyby przymusowo umieścić aplikację mobilną na smartfonach obywateli.
I bardzo dobrze.
Za konsultację i pomoc w realizacji tekstu dziękuję Kubie Wojciechowskiemu
O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.
4 odpowiedzi na “Dlaczego MSWiA nie zainstaluje wszystkim swojej aplikacji”
W takim przypadku, jak Operator brenduje swój telefon. Bo na pewno nie jest to na etapie PAI, tylko dużo wcześniej. Bo jak widać, już pierwsze uruchomienie jest z logo operatora. Więc, teoretycznie istnieje możliwość instalowania czegoś na etapie ostatniego przygotowania urządzenia do sprzedaży.
Tylko takie krok, jest dostępny zapewne tylko dla zamówień Operatorskich, a nie ogólnego rynku konsumenckiego. Bo taki telefon, równie dobrze może wylądować w PL, DE czy NO.
Tak więc, na pewno nie da się spowodować, by wymóg ten dotyczył ogólnej dystrybucji. Czy zatem nie skończy, się iż będzie to „obowiązkowe” oprogramowanie przy blendowanych urządzeniach? A co za tym idzie, może spowodować jeszcze większe „wyginięcie” tego rynku. Bo Operator równie dobrze może sprzedać nie bredndowane urządzenia.
Jak sie ma ta seria artykulow do wciskanych aplikacji przez producenta? gry, fackbooki i inne przydatne apki jak apliakcje operatorow ubezpieczycieli i inne syfy ktorych czesto nie da sie odinstalowac.
Bledem ustawodawcy bylo obarczenie tym sprzedawcy zamiast dystrybutora sprzetu
„Telefony z Androidem będą się różnić, o kolekcji apek decydują: producent aparatu (np. Samsung), niekiedy jego partnerzy biznesowi (np. Microsoft), czasem operator sieci komórkowej.”
I o taki artykuł nic nie robiłem. Solidny, ale jasny i przejrzysty. Gratuluję solidnej roboty.