Rozważania o obowiązku instalacji aplikacji

„Kończą nam się pomysły na walkę z koronawirusem. Jeżeli epidemia by przyspieszała, warto rozważyć wprowadzenie wymogu posiadania aplikacji STOP COVID przez osoby, które mają smartfony i chciałyby wyjść z domu”. To cytat z Gazety Prawnej, Patryk Słowik przytacza tam słowa „jednego z rządowych ekspertów”.

Słabe strony tej koncepcji to – zgodnie z cytowanym tekstem – weryfikacja, czy ktoś rzeczywiście posiada aplikację oraz ustalenie kryteriów zwolnienia z takiego obowiązku. Jako ekspert pozarządowy pozwolę sobie wskazać kilka dodatkowych problemów, które pojawią się podczas zmuszania ogółu społeczeństwa do zainstalowania jakiejkolwiek aplikacji mobilnej.

Co to jest ta „apelacja mobilna”?

Problem pierwszy: nie wszyscy rodacy korzystają z komputerów. Nie wszyscy rozumieją, że możliwości komputera można rozszerzać w dowolnej chwili za pomocą nowych programów. Dla wielu komputer to takie same urządzenie, jak telewizor czy pralka – ma określone funkcje, których zakres nie zmieni się od zakupu aż do złomowania.

Podobnie osoby o najniższych kompetencjach cyfrowych opiszą funkcjonalność smartfona – można z niego rozmawiać, wysłać SMS, zrobić zdjęcie no i tyle, skoro wyprodukowano go przed pandemią to przecież nie może walczyć z koronawirusem.

Instalacja aplikacji wymaga konta Google / Apple

Smartfona z Androidem lub iOS można z powodzeniem używać bez zakładania konta Google ani Apple (iCloud). Będziemy mogli korzystać z połączeń głosowych, funkcji aparatu fotograficznego, dostępna będzie przeglądarka internetowa i zestaw domyślnych aplikacji – wśród nich często Facebook, Whatsapp czy Instagram. To wielu osobom w zupełności wystarczy.

Aby jednak zainstalować nowe apki, konieczne jest zawarcie umowy z firmą Google lub Apple, co stanowi problem numer dwa.

W przypadku Google, Polityka prywatności i Warunki korzystania z usług to w sumie ponad 46 stron znormalizowanego maszynopisu.

Apple ma znacznie więcej dokumentów opisujących osobno każdą usługę. Umowa licencyjna na iOS, umowa korzystania z iCloud oraz Polityka prywatności mają razem ponad 83 strony maszynopisu.

Wyobraźmy sobie teraz, że rząd Rzeczypospolitej Polskiej mówi: „od teraz każdy obywatel, który chce wejść do sklepu, musi zawrzeć umowę o świadczenie usług z Apple Distribution International Ltd. z siedzibą w Hollyhill Industrial Estate, Hollyhill, Cork, Republika Irlandii; będąc świadomym, że polskie tłumaczenie tekstu jest kalekim odzwierciedleniem angielskojęzycznej umowy powstałej w zupełnie innym systemie prawnym”.

Coś tu nie gra, prawda? Jeśli państwo polskie nakłada jakieś obowiązki, to jako obywatele powinniśmy mieć możliwość prowadzenia odnośnych sporów w polskich sądach, czyż nie? Mamy cały VIII rozdział Konstytucji opowiadający właśnie o tych tematach.

To teraz uważajcie, będzie cytowana kontradykcja, kontrasygnata czy inna forma kontratypu. Konkretnie – mniej niż jedna stroniczka z prawniczego bełkotu Apple:

„[…] Oznacza to, że Użytkownik nie może pozwać do sądu i zaskarżyć Apple, jego podmiotów stowarzyszonych, podmiotów zależnych, dyrektorów, członków zarządu, pracowników, agentów, przedstawicieli, partnerów, wykonawców i licencjodawców w następstwie jego decyzji o usunięciu lub odmowie przetwarzania informacji lub Treści, ostrzeżenia Użytkownika, zawieszenia lub likwidacji dostępu Użytkownika do Usługi, lub podjęcia innych działań w czasie dochodzenia w sprawie podejrzenia naruszenia lub w wyniku stwierdzenia przez Apple wystąpienia naruszenia niniejszej Umowy. Niniejsze zrzeczenie się uprawnień i postanowienie o odpowiedzialności odszkodowawczej obowiązuje w odniesieniu do wszystkich naruszeń opisanych lub przewidzianych w niniejszej Umowie. Niniejsze zobowiązanie będzie wiążące dla Użytkownika po rozwiązaniu lub wygaśnięciu niniejszej Umowy i/lub korzystaniu przez Użytkownika z Usługi. Użytkownik potwierdza, że ponosi odpowiedzialność za wszelkie korzystanie z Usługi przy pomocy jego Konta, oraz że niniejsza Umowa obowiązuje w przypadku każdego i wszelkiego wykorzystania jego Konta. Użytkownik zobowiązuje się do przestrzegania niniejszej Umowy oraz podjęcia się obrony, zabezpieczenia i zwolnienia od odpowiedzialności Apple z tytułu wszelkich roszczeń i żądań wynikających z wykorzystywania jego Konta, niezależnie od tego, czy Użytkownik wyraźnie zezwolił na korzystanie z jego Konta, czy też nie.”

Tego jest, przypomnę, sto razy więcej i wszystko czyta się tak samo płynnie i z takim samym zrozumieniem. Niech co, Common Law? Niech żyje!

Założenie konta Google / Apple wymaga dostępu do internetu

Mogę mieć problem z wytłumaczeniem istoty trzeciego problemu, bo wszyscy czytelnicy docierają do moich tekstów przy użyciu internetu, z czego grubo ponad połowa na telefonach komórkowych. Posłużę się więc dwoma przykładami.

Drogi czytelniku, trafiasz nagle do Wietnamu gdzie dowiadujesz się, że będziesz mógł wejść do sklepu tylko wtedy, gdy osiągniesz 1 cấp w Việt Võ Đạo.

Alternatywnie – trafiasz do Nepalu i możesz zrobić zakupy jedynie, gdy यो पाठको कुनै मतलब छैन.

Nie trzeba dodawać, że w obu przypadkach nie masz dostępu do internetu. Czy dostrzegacie problem? Takim właśnie wyzwaniem będzie dla wielu osób podłączenie do internetu i nie pomoże im objaśnienie, że „wbijasz do wifi nazwą i hasłem”. Ponownie – यो पाठको कुनै मतलब छैन.

Internet mobilny? Jasne, wystarczy otworzyć Ustawienia, Sieć i internet, dalej Sieć komórkowa, Zaawansowane, Punkty dostępu, wybieramy właściwy APN, mamy tam ekran z kilkunastoma pozycjami takimi, jak „APN”, „MMSC”, „MCC” czy „Typ MVNO” i wszędzie musimy podać prawidłową wartość. Tekstową lub numeryczną.

Owszem, nowe karty SIM mają te ustawienia wbite fabrycznie. Wystarczy ich nie zepsuć. Zapytajcie w salonach telekomów i punktach naprawy smartfonów, ile osób zachodzi tam „bo w telefonie nie ma internetu”. Do tego dodajcie wszystkich, którzy siedzą dziesiąty rok na tym samym abonamencie z archaiczną taryfą i zapłacą 1 zł za każdy megabajt transferu (to nie pomyłka, takie mieliśmy ceny).

Owszem, zawsze można poprosić kogoś o pomoc z tym całym internetem. Analogicznie – w każdej wietnamskiej wiosce ktoś nam pomoże w zdobyciu 1 cấp w Việt Võ Đạo.

Założenie konta Google / Apple wymaga wiedzy o tym, czego potrzeba do założenia konta Google / Apple

Pozwólcie, że wstawię tu ilustrację inicjalizacji nowego, czystego iPhone’a

Ponad 30 ekranów, co drugi to jakaś decyzja. Pal licho, że obrazek pochodzi sprzed 5 lat, dziś wcale nie jest lepiej. Przeciętny użytkownik BOI SIĘ NIEZNANEGO. Boi się, że dokona złego wyboru którego nie można cofnąć. Albo, że nie będzie wiedział jak ów wybór cofnąć, więc na jedno wychodzi. Boi się, że coś kliknie i coś przestanie działać. To jest nasz problem numer cztery.

Wątpisz w jego prawdziwość? Weź nieużywany telefon, przywróć go do ustawień fabrycznych, daj cioci razem z nową kartą SIM, włącz stoper i poproś o instalację STOP COVID vel ProteGO Safe. Wskazówka – stoper nie musi mieć sekundnika. W przypadku typowej cioci nie musi mieć nawet wskazówki minutowej, zadbaj raczej by mieć (metaforyczny) ręcznik do rzucenia na (metaforyczny) ring.

Gdyby szukać analogii z branży auto-moto, to instalacja apki byłaby chyba odpowiednikiem wymiany żarówki w kierunkowskazie. Aby wymienić żarówkę, musimy dostać się do oprawki i mieć właściwą żarówkę na wymianę. Aby zainstalować aplikację, musimy mieć internet i konto Apple/Google. Jeśli już to kiedyś robiłeś/aś, każdy następny raz będzie prosty. Jeśli nie, trzeba zebrać się na odwagę i spróbować. Zazwyczaj się uda, chyba że masz zrypane ustawienia APN – w motoryzacji jest to odpowiednik żarówki, której wymiana wymaga zdjęcia koła i odkręcenia nadkola. Amator nie podoła. Trzeba też pamiętać, że przy nagłym wzroście popytu w sklepach zabraknie żarówek (podobnie, przy nagłej potrzebie „zrobienia internetu w komórce” zabraknie mocy przerobowych w salonach sprzedaży telefonów).

Teraz wyobraźcie sobie Polskę, w której rząd nakazał zmianę żarówki w kierunkowskazie w każdym samochodzie w ciągu najbliższych dwóch dni.

Pożyczki bez BIK-u, aplikacje bez sklep-u

Krótko i zwięźle – jeśli aplikacja STOP COVID stanie się obowiązkowa, to część ludzi wpadnie w panikę, bo chcieliby, ale nie wiedzą jak. Co zrobią? Poszukają porad w sieci, co jest piątym problemem na naszej liście.

Dla operatorów złośliwego oprogramowania będzie to bowiem żniwo krótkie lecz nad wyraz obfite. Przez chwilę nie będą musieli szukać jeleni, bo całe stada jeleni przyjdą po prośbie. I będzie im dane, do wyboru do koloru, z obrazkową instrukcją zdjęcia zabezpieczeń urządzenia, instalacji aplikacji spoza sklepu i malwarem wyglądającym jak STOP COVID.

Krótko potem banki zaleje fala reklamacji, bo liczba kradzieży przez kanał mobilny wystrzeli w kosmos.

Scenariusz realistyczny – dobijamy do 20% udziału w rynku

Przyjmijmy roboczo, że w ciągu tygodnia popularność aplikacji rośnie sześciokrotnie, z 2.5% do 15% czyli domniemanego progu skuteczności. A co tam, zaokrąglijmy do 20%. Jest to do zrobienia, aplikacje Allegro, Rossmann czy TVN Player mają w sklepie Google Play ponad 10 milionów pobrań każda. Co teraz?

Najpierw prosta matematyka. Jeśli aplikację ma 1 na 5 przechodniów i wybierzemy losowo dwóch przechodniów, to prawdopodobieństwo wylosowania dwóch posiadaczy aplikacji wynosi raptem 1/25. Czyli nie za dużo.

No ale dobra, ty wychodzisz na miasto z aplikacją. Ma ją też co piąty mijany człowiek. Jeśli zabezpieczasz się przed zarażeniem (maseczka, dezynfekowanie rąk, zachowanie odległości), to zarażonego posiadacza aplikacji potraktujesz tak samo, jak czterech zarażonych nieposiadaczy aplikacji. Czyli ostrożnie i z dystansem. Jeśli mając aplikację czujesz się bezpiecznie i trochę luzujesz zasady, to robisz głupotę. Czterech na pięciu zarażonych nie ma przecież aplikacji.

W życie ma wejść funkcja szybkich testów dla osób, którym aplikacja zgłosiła wysokie ryzyko zakażenia. Użytkowników aplikacji będzie w naszym eksperymencie myślowym dużo, ale alertów mało, więc jakoś to pójdzie. Po kilku dniach na Wykopie pojawi się przepis na shackowanie apki i zapis na testy mimo braku rzeczywistego alertu. Ścieżka szybkich testów załamuje się. Problem nr sześć zidentyfikowany.

Aplikacja zainstalowana – co dalej?

Jeśli aplikacja stanie się obowiązkowa, to policja lub straż miejska zacznie weryfikować realizację tego obowiązku. Tylko jak? Przecież grzebanie w telefonie to nic innego, jak jego przeszukanie (problem). Współczesne komórki są doskonale zabezpieczone przed ingerencją osób trzecich zaś użytkownicy skonfrontowani z funkcjonariuszami władzy mają strasznie słabą pamięć do PIN-ów (problem).

Może zatem pasywne skanowanie telefonu by sprawdzić, czy Exposure Notification jest aktywny i nadaje przez Bluetooth datagramy o zadanym schemacie? Hola hola, tu mamy zupełnie nowy element (a więc problem). Do tej pory mowa była tylko o zainstalowaniu aplikacji! Nikt nie mówił, że obowiązkowe będzie włączenie EN oraz trzymanie włączonego Bluetootha przez cały okres pobytu poza domem. A może w domu też? A może tylko w pobliżu innych ludzi? (problem, problem, problem)

Darmowa porada dla osób próbujących wszystko powyższe ubrać w przepisy prawa – niech obowiązek korzystania ze STOP COVID nie obowiązuje w samolotach, bo przypał będzie, pardon my French, nie z tej ziemi.

Darmowa porada dla policji, zanim ktoś zarobi pałą za niemanie aktywnego nadawania Exposure Notification – czasem nawet w całkowicie zdrowym telefonie podsystem Bluetooth się zawiesi i trzeba zrestartować urządzenie, żeby ruszył.

„Rządowi kończą się pomysły”

W poprzednim tekście cytowałem jedyne znane mi wyniki symulacji aplikacji koronawirusowych przeprowadzane w prawdziwych pojazdach komunikacji miejskiej. W skrócie – skuteczność jest bardzo niska, bardzo liczne są błędy obu rodzajów (brak wykrycia bliskiego kontaktu, wykrycie kontaktu mimo oddalenia).

Niestety, zbyt często rozwiązania oparte o komputery, internet, blockchaina czy sztuczną inteligencję, są obdarzane przesadnym zaufaniem i bezpodstawną wiarą w nieunikniony sukces. Zainstalujmy hurtowo STOP COVID a jeśli statystyki się poprawią, to dowiedzie skuteczności apki.

A co będzie, jeśli połowa Polaków zainstaluje apkę zaś statystyki się pogorszą? Będziemy ratować sytuację poprzez obowiązkowe kasowanie aplikacji? Bardzo chciałbym wierzyć, że „rządowi eksperci” wiedzą, iż korelacja nie zakłada przyczynowości i potrafią sporządzić metryki odróżniające te zjawiska.

Ku przestrodze

Korelacja między dwiema zmiennymi naprawdę nie oznacza, że pomiędzy tymi zmiennymi istnieje związek przyczynowo skutkowy. Na zakończenie kilka przykładów z serwisu Spurious correlations.