Kategorie
Administracja publiczna Android Epidemia iOS

Rozważania o obowiązku instalacji aplikacji

Kończą nam się pomysły na walkę z koronawirusem. Jeżeli epidemia by przyspieszała, warto rozważyć wprowadzenie wymogu posiadania aplikacji STOP COVID przez osoby, które mają smartfony i chciałyby wyjść z domu”. To cytat z Gazety Prawnej, Patryk Słowik przytacza tam słowa „jednego z rządowych ekspertów”.

Słabe strony tej koncepcji to – zgodnie z cytowanym tekstem – weryfikacja, czy ktoś rzeczywiście posiada aplikację oraz ustalenie kryteriów zwolnienia z takiego obowiązku. Jako ekspert pozarządowy pozwolę sobie wskazać kilka dodatkowych problemów, które pojawią się podczas zmuszania ogółu społeczeństwa do zainstalowania jakiejkolwiek aplikacji mobilnej.

Inne teksty związane z epidemią koronawirusa

[13.03.2020] o projekcie „Stop the pandemic” i tym, że jego autorzy prosili o znacznie więcej danych niż powinni
[20.03.2020] w którym zaglądam do środka aplikacji „Kwarantanna Domowa” i opisuję, co znalazłem w środku
[29.03.2020] w którym opisuję dlaczego smartfony nie bardzo nadają się do śledzenia interakcji między ludźmi
[03.04.2020] w którym piszę o zapowiadanej przez Ministerstwo Cyfryzacji apce „ProteGO” i o tym, że nie zadziała ona zgodnie z oczekiwaniami
[21.04.2020] w którym piszę o protokole Contact Tracing autorstwa Apple+Google i projekcie OpenTrace
[26.04.2020] w którym opowiadam, jak można sprawdzić, co robi aplikacja mobilna i dlaczego otwarte źródła to nie wszystko
[29.04.2020] w którym mając umowę szacuję koszty napisania od zera aplikacji Kwarantanna Domowa
[09.05.2020] w którym pokazuję, jak sprawdzić zawartość komunikatów wysyłanych w eter przez ProteGO Safe
[04.06.2020] w którym opisuję kontrowersyjną architekturę aplikacji ProteGO Safe 4.1.0-rc.1
[16.07.2020] w którym pokazuję, że aplikacja ProteGO nie działa
[31.08.2020] w którym podaję statystyki ProteGO Safe u progu nowego roku szkolnego
[27.10.2020] w którym podaję statystyki STOP COVID (dawniej ProteGo Safe) przed Wszystkich Świętych
[05.11.2020] w którym opisuję, co będzie, jeśli apka STOP COVID (dawniej ProteGo Safe) stanie się obowiązkowa

Co to jest ta „apelacja mobilna”?

Problem pierwszy: nie wszyscy rodacy korzystają z komputerów. Nie wszyscy rozumieją, że możliwości komputera można rozszerzać w dowolnej chwili za pomocą nowych programów. Dla wielu komputer to takie same urządzenie, jak telewizor czy pralka – ma określone funkcje, których zakres nie zmieni się od zakupu aż do złomowania.

Podobnie osoby o najniższych kompetencjach cyfrowych opiszą funkcjonalność smartfona – można z niego rozmawiać, wysłać SMS, zrobić zdjęcie no i tyle, skoro wyprodukowano go przed pandemią to przecież nie może walczyć z koronawirusem.

Instalacja aplikacji wymaga konta Google / Apple

Smartfona z Androidem lub iOS można z powodzeniem używać bez zakładania konta Google ani Apple (iCloud). Będziemy mogli korzystać z połączeń głosowych, funkcji aparatu fotograficznego, dostępna będzie przeglądarka internetowa i zestaw domyślnych aplikacji – wśród nich często Facebook, Whatsapp czy Instagram. To wielu osobom w zupełności wystarczy.

Aby jednak zainstalować nowe apki, konieczne jest zawarcie umowy z firmą Google lub Apple, co stanowi problem numer dwa.

W przypadku Google, Polityka prywatności i Warunki korzystania z usług to w sumie ponad 46 stron znormalizowanego maszynopisu.

Apple ma znacznie więcej dokumentów opisujących osobno każdą usługę. Umowa licencyjna na iOS, umowa korzystania z iCloud oraz Polityka prywatności mają razem ponad 83 strony maszynopisu.

Wyobraźmy sobie teraz, że rząd Rzeczypospolitej Polskiej mówi: „od teraz każdy obywatel, który chce wejść do sklepu, musi zawrzeć umowę o świadczenie usług z Apple Distribution International Ltd. z siedzibą w Hollyhill Industrial Estate, Hollyhill, Cork, Republika Irlandii; będąc świadomym, że polskie tłumaczenie tekstu jest kalekim odzwierciedleniem angielskojęzycznej umowy powstałej w zupełnie innym systemie prawnym”.

Coś tu nie gra, prawda? Jeśli państwo polskie nakłada jakieś obowiązki, to jako obywatele powinniśmy mieć możliwość prowadzenia odnośnych sporów w polskich sądach, czyż nie? Mamy cały VIII rozdział Konstytucji opowiadający właśnie o tych tematach.

To teraz uważajcie, będzie cytowana kontradykcja, kontrasygnata czy inna forma kontratypu. Konkretnie – mniej niż jedna stroniczka z prawniczego bełkotu Apple:

„[…] Oznacza to, że Użytkownik nie może pozwać do sądu i zaskarżyć Apple, jego podmiotów stowarzyszonych, podmiotów zależnych, dyrektorów, członków zarządu, pracowników, agentów, przedstawicieli, partnerów, wykonawców i licencjodawców w następstwie jego decyzji o usunięciu lub odmowie przetwarzania informacji lub Treści, ostrzeżenia Użytkownika, zawieszenia lub likwidacji dostępu Użytkownika do Usługi, lub podjęcia innych działań w czasie dochodzenia w sprawie podejrzenia naruszenia lub w wyniku stwierdzenia przez Apple wystąpienia naruszenia niniejszej Umowy. Niniejsze zrzeczenie się uprawnień i postanowienie o odpowiedzialności odszkodowawczej obowiązuje w odniesieniu do wszystkich naruszeń opisanych lub przewidzianych w niniejszej Umowie. Niniejsze zobowiązanie będzie wiążące dla Użytkownika po rozwiązaniu lub wygaśnięciu niniejszej Umowy i/lub korzystaniu przez Użytkownika z Usługi. Użytkownik potwierdza, że ponosi odpowiedzialność za wszelkie korzystanie z Usługi przy pomocy jego Konta, oraz że niniejsza Umowa obowiązuje w przypadku każdego i wszelkiego wykorzystania jego Konta. Użytkownik zobowiązuje się do przestrzegania niniejszej Umowy oraz podjęcia się obrony, zabezpieczenia i zwolnienia od odpowiedzialności Apple z tytułu wszelkich roszczeń i żądań wynikających z wykorzystywania jego Konta, niezależnie od tego, czy Użytkownik wyraźnie zezwolił na korzystanie z jego Konta, czy też nie.”

Tego jest, przypomnę, sto razy więcej i wszystko czyta się tak samo płynnie i z takim samym zrozumieniem. Niech co, Common Law? Niech żyje!

Założenie konta Google / Apple wymaga dostępu do internetu

Mogę mieć problem z wytłumaczeniem istoty trzeciego problemu, bo wszyscy czytelnicy docierają do moich tekstów przy użyciu internetu, z czego grubo ponad połowa na telefonach komórkowych. Posłużę się więc dwoma przykładami.

Drogi czytelniku, trafiasz nagle do Wietnamu gdzie dowiadujesz się, że będziesz mógł wejść do sklepu tylko wtedy, gdy osiągniesz 1 cấp w Việt Võ Đạo.

Alternatywnie – trafiasz do Nepalu i możesz zrobić zakupy jedynie, gdy यो पाठको कुनै मतलब छैन.

Nie trzeba dodawać, że w obu przypadkach nie masz dostępu do internetu. Czy dostrzegacie problem? Takim właśnie wyzwaniem będzie dla wielu osób podłączenie do internetu i nie pomoże im objaśnienie, że „wbijasz do wifi nazwą i hasłem”. Ponownie – यो पाठको कुनै मतलब छैन.

Internet mobilny? Jasne, wystarczy otworzyć Ustawienia, Sieć i internet, dalej Sieć komórkowa, Zaawansowane, Punkty dostępu, wybieramy właściwy APN, mamy tam ekran z kilkunastoma pozycjami takimi, jak „APN”, „MMSC”, „MCC” czy „Typ MVNO” i wszędzie musimy podać prawidłową wartość. Tekstową lub numeryczną.

Owszem, nowe karty SIM mają te ustawienia wbite fabrycznie. Wystarczy ich nie zepsuć. Zapytajcie w salonach telekomów i punktach naprawy smartfonów, ile osób zachodzi tam „bo w telefonie nie ma internetu”. Do tego dodajcie wszystkich, którzy siedzą dziesiąty rok na tym samym abonamencie z archaiczną taryfą i zapłacą 1 zł za każdy megabajt transferu (to nie pomyłka, takie mieliśmy ceny).

Owszem, zawsze można poprosić kogoś o pomoc z tym całym internetem. Analogicznie – w każdej wietnamskiej wiosce ktoś nam pomoże w zdobyciu 1 cấp w Việt Võ Đạo.

Założenie konta Google / Apple wymaga wiedzy o tym, czego potrzeba do założenia konta Google / Apple

Pozwólcie, że wstawię tu ilustrację inicjalizacji nowego, czystego iPhone’a

Ponad 30 ekranów, co drugi to jakaś decyzja. Pal licho, że obrazek pochodzi sprzed 5 lat, dziś wcale nie jest lepiej. Przeciętny użytkownik BOI SIĘ NIEZNANEGO. Boi się, że dokona złego wyboru którego nie można cofnąć. Albo, że nie będzie wiedział jak ów wybór cofnąć, więc na jedno wychodzi. Boi się, że coś kliknie i coś przestanie działać. To jest nasz problem numer cztery.

Wątpisz w jego prawdziwość? Weź nieużywany telefon, przywróć go do ustawień fabrycznych, daj cioci razem z nową kartą SIM, włącz stoper i poproś o instalację STOP COVID vel ProteGO Safe. Wskazówka – stoper nie musi mieć sekundnika. W przypadku typowej cioci nie musi mieć nawet wskazówki minutowej, zadbaj raczej by mieć (metaforyczny) ręcznik do rzucenia na (metaforyczny) ring.

Gdyby szukać analogii z branży auto-moto, to instalacja apki byłaby chyba odpowiednikiem wymiany żarówki w kierunkowskazie. Aby wymienić żarówkę, musimy dostać się do oprawki i mieć właściwą żarówkę na wymianę. Aby zainstalować aplikację, musimy mieć internet i konto Apple/Google. Jeśli już to kiedyś robiłeś/aś, każdy następny raz będzie prosty. Jeśli nie, trzeba zebrać się na odwagę i spróbować. Zazwyczaj się uda, chyba że masz zrypane ustawienia APN – w motoryzacji jest to odpowiednik żarówki, której wymiana wymaga zdjęcia koła i odkręcenia nadkola. Amator nie podoła. Trzeba też pamiętać, że przy nagłym wzroście popytu w sklepach zabraknie żarówek (podobnie, przy nagłej potrzebie „zrobienia internetu w komórce” zabraknie mocy przerobowych w salonach sprzedaży telefonów).

Teraz wyobraźcie sobie Polskę, w której rząd nakazał zmianę żarówki w kierunkowskazie w każdym samochodzie w ciągu najbliższych dwóch dni.

Pożyczki bez BIK-u, aplikacje bez sklep-u

Krótko i zwięźle – jeśli aplikacja STOP COVID stanie się obowiązkowa, to część ludzi wpadnie w panikę, bo chcieliby, ale nie wiedzą jak. Co zrobią? Poszukają porad w sieci, co jest piątym problemem na naszej liście.

Dla operatorów złośliwego oprogramowania będzie to bowiem żniwo krótkie lecz nad wyraz obfite. Przez chwilę nie będą musieli szukać jeleni, bo całe stada jeleni przyjdą po prośbie. I będzie im dane, do wyboru do koloru, z obrazkową instrukcją zdjęcia zabezpieczeń urządzenia, instalacji aplikacji spoza sklepu i malwarem wyglądającym jak STOP COVID.

Krótko potem banki zaleje fala reklamacji, bo liczba kradzieży przez kanał mobilny wystrzeli w kosmos.

Scenariusz realistyczny – dobijamy do 20% udziału w rynku

Przyjmijmy roboczo, że w ciągu tygodnia popularność aplikacji rośnie sześciokrotnie, z 2.5% do 15% czyli domniemanego progu skuteczności. A co tam, zaokrąglijmy do 20%. Jest to do zrobienia, aplikacje Allegro, Rossmann czy TVN Player mają w sklepie Google Play ponad 10 milionów pobrań każda. Co teraz?

Najpierw prosta matematyka. Jeśli aplikację ma 1 na 5 przechodniów i wybierzemy losowo dwóch przechodniów, to prawdopodobieństwo wylosowania dwóch posiadaczy aplikacji wynosi raptem 1/25. Czyli nie za dużo.

No ale dobra, ty wychodzisz na miasto z aplikacją. Ma ją też co piąty mijany człowiek. Jeśli zabezpieczasz się przed zarażeniem (maseczka, dezynfekowanie rąk, zachowanie odległości), to zarażonego posiadacza aplikacji potraktujesz tak samo, jak czterech zarażonych nieposiadaczy aplikacji. Czyli ostrożnie i z dystansem. Jeśli mając aplikację czujesz się bezpiecznie i trochę luzujesz zasady, to robisz głupotę. Czterech na pięciu zarażonych nie ma przecież aplikacji.

W życie ma wejść funkcja szybkich testów dla osób, którym aplikacja zgłosiła wysokie ryzyko zakażenia. Użytkowników aplikacji będzie w naszym eksperymencie myślowym dużo, ale alertów mało, więc jakoś to pójdzie. Po kilku dniach na Wykopie pojawi się przepis na shackowanie apki i zapis na testy mimo braku rzeczywistego alertu. Ścieżka szybkich testów załamuje się. Problem nr sześć zidentyfikowany.

Aplikacja zainstalowana – co dalej?

Jeśli aplikacja stanie się obowiązkowa, to policja lub straż miejska zacznie weryfikować realizację tego obowiązku. Tylko jak? Przecież grzebanie w telefonie to nic innego, jak jego przeszukanie (problem). Współczesne komórki są doskonale zabezpieczone przed ingerencją osób trzecich zaś użytkownicy skonfrontowani z funkcjonariuszami władzy mają strasznie słabą pamięć do PIN-ów (problem).

Może zatem pasywne skanowanie telefonu by sprawdzić, czy Exposure Notification jest aktywny i nadaje przez Bluetooth datagramy o zadanym schemacie? Hola hola, tu mamy zupełnie nowy element (a więc problem). Do tej pory mowa była tylko o zainstalowaniu aplikacji! Nikt nie mówił, że obowiązkowe będzie włączenie EN oraz trzymanie włączonego Bluetootha przez cały okres pobytu poza domem. A może w domu też? A może tylko w pobliżu innych ludzi? (problem, problem, problem)

Darmowa porada dla osób próbujących wszystko powyższe ubrać w przepisy prawa – niech obowiązek korzystania ze STOP COVID nie obowiązuje w samolotach, bo przypał będzie, pardon my French, nie z tej ziemi.

Darmowa porada dla policji, zanim ktoś zarobi pałą za niemanie aktywnego nadawania Exposure Notification – czasem nawet w całkowicie zdrowym telefonie podsystem Bluetooth się zawiesi i trzeba zrestartować urządzenie, żeby ruszył.

„Rządowi kończą się pomysły”

W poprzednim tekście cytowałem jedyne znane mi wyniki symulacji aplikacji koronawirusowych przeprowadzane w prawdziwych pojazdach komunikacji miejskiej. W skrócie – skuteczność jest bardzo niska, bardzo liczne są błędy obu rodzajów (brak wykrycia bliskiego kontaktu, wykrycie kontaktu mimo oddalenia).

Niestety, zbyt często rozwiązania oparte o komputery, internet, blockchaina czy sztuczną inteligencję, są obdarzane przesadnym zaufaniem i bezpodstawną wiarą w nieunikniony sukces. Zainstalujmy hurtowo STOP COVID a jeśli statystyki się poprawią, to dowiedzie skuteczności apki.

A co będzie, jeśli połowa Polaków zainstaluje apkę zaś statystyki się pogorszą? Będziemy ratować sytuację poprzez obowiązkowe kasowanie aplikacji? Bardzo chciałbym wierzyć, że „rządowi eksperci” wiedzą, iż korelacja nie zakłada przyczynowości i potrafią sporządzić metryki odróżniające te zjawiska.

Ku przestrodze

Korelacja między dwiema zmiennymi naprawdę nie oznacza, że pomiędzy tymi zmiennymi istnieje związek przyczynowo skutkowy. Na zakończenie kilka przykładów z serwisu Spurious correlations.

Procent rozwodów w stanie Maine a spożycie margaryny na osobę

Liczba utonięć w basenie a liczba filmów z Nicolasem Cage’m
Import nieprzetworzonej ropy z Norwegii w baryłkach a liczba kierowców, którzy zginęli w kolizji z pociągiem

Inne teksty związane z epidemią koronawirusa

[13.03.2020] o projekcie „Stop the pandemic” i tym, że jego autorzy prosili o znacznie więcej danych niż powinni
[20.03.2020] w którym zaglądam do środka aplikacji „Kwarantanna Domowa” i opisuję, co znalazłem w środku
[29.03.2020] w którym opisuję dlaczego smartfony nie bardzo nadają się do śledzenia interakcji między ludźmi
[03.04.2020] w którym piszę o zapowiadanej przez Ministerstwo Cyfryzacji apce „ProteGO” i o tym, że nie zadziała ona zgodnie z oczekiwaniami
[21.04.2020] w którym piszę o protokole Contact Tracing autorstwa Apple+Google i projekcie OpenTrace
[26.04.2020] w którym opowiadam, jak można sprawdzić, co robi aplikacja mobilna i dlaczego otwarte źródła to nie wszystko
[29.04.2020] w którym mając umowę szacuję koszty napisania od zera aplikacji Kwarantanna Domowa
[09.05.2020] w którym pokazuję, jak sprawdzić zawartość komunikatów wysyłanych w eter przez ProteGO Safe
[04.06.2020] w którym opisuję kontrowersyjną architekturę aplikacji ProteGO Safe 4.1.0-rc.1
[16.07.2020] w którym pokazuję, że aplikacja ProteGO nie działa
[31.08.2020] w którym podaję statystyki ProteGO Safe u progu nowego roku szkolnego
[27.10.2020] w którym podaję statystyki STOP COVID (dawniej ProteGo Safe) przed Wszystkich Świętych
[05.11.2020] w którym opisuję, co będzie, jeśli apka STOP COVID (dawniej ProteGo Safe) stanie się obowiązkowa



O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.

23 odpowiedzi na “Rozważania o obowiązku instalacji aplikacji”

Rozwiń proszę, bo za słabo się znam na Schrems-2, aby zidentyfikować te problemy.

Uchylając „Privacy Shield” TSUE powiedział, że przesyłanie danych do U.S.A. jest niedopuszczalne, nawet na podstawie tzw. standardowych klauzul. Problemem nie jest sam protokół (który, o ile dobrze rozumiem, rzeczywiście nie przesyła danych o osobach do Gógla czy Ejpla), ale to, że korzystanie z tych usług wymaga zgody na przetwarzanie danych w U.S.A. — co oznacza, że wprowadzając obowiązek instalacji takiego oprogramowania rząd pośrednio naruszyłby przepisy o ochronie danych osobowych.

Istnieje jeszcze problem nie tylko braku smartfona czy umiejętności, ale tysięcy smartfonów Huawei bez dostępu do usług google i sklepu PLAY. A oczywiście w Huawei Appgallery apka ProtegoSafe jest niedostępna.

Zakończenie jest genialne – uwielbiam tego typu korelacje.
Parcie na nowe modne technologie pseudo-rządu to czyste zagrania PR.
Jeszcze trochę a aplikacje mobilne zaczną likwidować głód i przemoc na świecie….

Szkoda tylko, że młodzi za parę lat będą w stanie wymienić listę świętych, recytować całe modlitewniki…, albo daty wszystkich pojedynków zbrojnych, lub co który król jadał na śniadanie… bo na matmę, rachunek prawdopodobieństwa i logiki nie ma czasu w programie nauczania.

Narodowa kultura byle jak / good enough.

Kolejna sprawa, wiele osób ma telefony służbowe. Korzystają tylko z nich. Firmy często nie zgadzają się na instalację aplikacji z nieznanych źródeł, które mogły by naruszać interesy przedsiębiorstwa. Czyli dostęp do pamięci urządzenia, lokalizacji, powiadomień, kamery, wiadomości i poczty.

Przynajmniej jeden z opisanych w artykule problemów jest łatwy do obejścia (zakładając że w ogóle instalacja tej aplikacji ma sens). Rząd mógłby udostępnić na rządowych stronach apkę do ściągnięcia, wtedy nie byłoby konieczności zakładania konta. W Androidzie to działa, nie wiem jak w iOS – ostatnio tak instalowałem (komuś, bo sam smartfona nie posiadam i nie bardzo się na nim znam) Zooma, którego można ściągnąć bezpośrednio ze strony zoom.us, bez konieczności przechodzenia przez sklep Google i posiadania konta.

W iOS taki pomysł nie zadziała wcale zaś w Androidzie tak rozpowszechniana aplikacja nie mogłaby korzystać z Exposure Notification. Badum tsss.

O ile się nie mylę, androidy domyślnie mają zablokowane instalowanie apek spoza sklepu. Blokadę można wyłączyć na większości telefonów chyba bez większego problemu, ale większość laików typu „ciotka” już polegnie na tym etapie. Nie wspominając, że to wraca nas do punktu 5 pt. żerowisko dla phishingowców.

Ostatni akapit „ku przestrodze” odnośnie korelacji jest bardzo ciekawy. Na mojej uczelni ekonomicznej doktorzy habilitowani nie radzili sobie z tym. Przykra sprawa. A artykuł bardzo dobry, oby dotarł gdzie trzeba.

Wszystko to i parę innych rzeczy to prawda. Jak jednak działa to w Chinach? Ludzie mają jakąś appkę, która pokazuje kolor (czerwony/zielony) i to wystarcza by wpuścić lub nie taką osobę do metra, sklepu itd. Jak oni to zrobili? Tylko bez tekstów o totalitarnym reżimie – ogarnięcie 1.3 (czy ile ich tam jest) ludzi od strony technicznej na pewno było wyzwaniem. Ciekawe jak dokładnie to zadziałało (lub nie zadziałało i tylko udaje?) ? To ciekawy temat na artykuł 🙂

> Jak oni to zrobili? Tylko bez tekstów o totalitarnym reżimie

Obawiam się, że z góry wykluczasz najbardziej prawdopodobne wytłumaczenie (drugim jest wpływ tamtejszych historycznych uwarunkowań na postrzeganie jednostki).

Jeszcze jedna sprawa mnie ciekawi, jak taki obowiązek instalowania czegoś na prywatnym telefonie ma ustosunkowanie prawne? Jak ktoś, może mi kazać coś instalować? Dojdziemy do tego, że faktycznie żeby wyjść z domu, trzeba będzie chip sobie wszczepić.

No i co z tego, że jest wymagana: w warunkach, na które moja żona się musiała zgodzić, był dostęp do galerii – w tym dla firmy trzeciej, która utrzymuje infrastrukturę. Moja żona po prostu apki nie zainstalowała, a w reakcji na codzienne automatyczne telefony – dodała ten numer do blokowanych – i po problemie. Przez cały okres kwarantanny nikt do nas nie zajrzał. A lokalny MOPS zainteresował się, czy ma kto nam zakupy przynieść po ponad tygodniu od nałożenia izolacji na rodzinę.

„Po cichu”, czyli bez szczególnie zauważalnego roztrząsania przez społeczeństwo jej wad/zalet/polityki prywatności/regulaminów/zasadności stosowania itp. Tym stwierdzeniem chciałem podkreślić różnicę od dość dużego szumu wokół ProteGO Safe (w tym dość dokładnych audytów samego jej kodu, zasady działania, udostępnianych danych itd.).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *