Štítky článku: •  

eRouška v mém telefonu nebude

Minule jsem se věnoval věcným chybám v tvrzeních podporujících důvěryhodnost eRoušky. Nyní jsem aplikaci a příslušnou Google-službu zběžně prostudoval a rozhodl se eRoušku nepoužívat. Vám ale možná vadit nebude.

Z minulého článku:

„Když jsem otevřel další posudek, byl jsem překvapený. Je datovaný 8. dubna 2020, na hlavičkovém papíru společnosti Ackee, s.r.o. a je pod ním podepsán jen jeden z pěti signatářů předchozího dokumentu. A především — toto není dokument od ČVUT a obsah jeho tvrzení je téměř totožný (akorát namísto „nesbírá“ je napsáno „nevybírá“). Zřejmě jde o nová tvrzení platná pro novou verzi aplikace. Má důvěra k výrobcům eRoušky opět poklesla, tentokrát velmi hluboko.

Poslední dokument „od FIT ČVUT“ je z 5. května 2020. Tvrzení jsou opět stejná a opět jde jen o dokument společnosti Ackee, s.r.o., nikoliv FIT ČVUT.

S takovým entrée opravdu zatím instalovat nebudu. A to ani verzi, kterou si sám přeložím. Nejdřív se podívám na Google Exposure Notification API (které eRouška 2.0 používá), na soulad tvrzení o způsobu fungování se skutečností v kódu a úvahu, jak se to dá zneužít. Vůbec nechci být přísný. Chyby lidé dělají, nebýt dokonalý je dokonce předpokladem dalšího rozvoje. Nepřesnosti se člověk může také dopustit. Nicméně prohlašovat dvě tvrzení za „audit“ a ve dvou případech ze tří si nevšimnout, že dokument, který autor označil jako FIT ČVUT, je ve skutečnosti od nějakého s.r.o., které ani nepatří ČVUT, byť možná jeho zaměstnancům, to už není jen otázka nepozornosti. V tom vidím úmysl a je jedno, jestli jeho smyslem bylo třeba jen chlácholení uživatelů.

Důvěryhodnost je základem spolupráce. A v tomto případě byla v mých očích důvěryhodnost těžce poškozena ještě dříve, než jsem se dostal ke studiu kódu.“

Audity a posudky eRoušky jsou v podstatě nevěrohodné.


Předesílám, že nejsem asi typickým uživatelem. Téměř žádná aplikace na mém telefonu nemá povolení běžet na pozadí, a ještě méně jich má povolení používat polohu. Tedy ne že „jen nesdílím“ svoji polohu v aplikaci Mapy, ale když otevřu Mapy od Seznamu či od Googlu, nevědí, kde jsem.

eRouška využívá Google Exposure Notification API, což je služba, která by měla pomáhat právě při epidemiích. Je stavěná právě pro takové aplikace, jako je eRouška.

Podle toho, co jsem v kódu načetl, mají autoři pravdu, když tvrdí, že aplikace nesbírá téměř žádné údaje. Prostě jen sbírá identifikátory přes Bluetooth LE zachycených blízkých eRoušek a zapíše si tyto identifikátory společně s časem a sílou signálu. Nic víc.

Hlavně mě zajímalo, jestli se data o kontaktech ukládají jen lokálně a pošlou se na server Googlu až v případě oznámení nákazy, nebo se posílají Googlu průběžně, aby Google mohl informovat eRoušky kontaktů, jakmile uživatel oznámí nákazu. Google Exposure Notification API jsem doposud nepoužíval, tak jsem jej aspoň zběžně nastudoval. Vypadá to tak, že registraci jiných zařízení zajišťuje přímo služba Google (jako Google Play service). Aplikace tak jen zajišťuje, že je povolen Bluetooth a vyzývá uživatele k jeho zapnutí. Google služba, ke které je aplikace připojena, si informace o blízkých zařízeních s eRouškou bere sama. Aplikace tak službě Googlu údaje nepředává, Google si je bere sám. Aplikace je od Google jen získává.

2020-09-20-Zvara-eRouska-v-mem-telefonu-nebude-obr2.jpg

Potvrzuji tedy téměř všechna slova uvedená z webu erouska.cz, která jsou na obrázku. Kromě toho úplně prvního „Ne“. Proč? Protože uživatele pomocí aplikace eRouška někdo sledovat může. Kdo? Google.

Představme si, že jste podobně „opatrný“ uživatel jako já. Po odchodu z domova nemáte zapnuté Bluetooth, WiFi ani GPS. Lokalizační údaje tak má operátor, ale ne Google. S eRouškou Google získá plovoucí identifikátory a tedy informaci, kdy poblíž sebe byly telefony s těmito identifikátory. Jenomže Google má o uživatelích mnohem víc informací. eRouška je závislá na službách Google Play, tedy uživatel musí být přihlášen. Pro registraci potřebuje i telefonní číslo. Pokud bude Google chtít, v drtivé většině dokáže sestavit velmi přesný profil držitele identifikátoru. A jak si uživatele může spárovat, když v požadavku je jen ten plovoucí identifikátor? Třeba přes IP adresu. Telefon s Androidem totiž běžně často kontaktuje servery Googlu (v doméně 1e100.net). Pokud u těchto volání identifikuje účet uživatele, hlášení do Google Exposure Notification API už nelze považovat za anonymní.

Masovou aplikaci typu eRouška v dnešní době asi nelze napsat o mnoho lépe, než je eRouška s využitím Google Exposure Notification API. Pokud nelpíte na svém soukromí tak moc jako já, klidně si eRoušku nainstalujte. Já to neudělám.

Doplnění (20. 9. 2020 13:30)

Podle tvrzení webu erouska.cz se na Google servery odesílají až potvrzené nákazy a zpět se stahují identifikátory potvrzeně nakažených uživatelů. To nemohu snadno ověřit, protože je to uvnitř knihovny reprezentující službu Google Exposure Notification API, která není přímo součástí projektu eRouška na GitHubu. Pokud je toto tvrzení pravdivé, potom skutečně Google nezíská ani informaci o tom, že zařízení konkrétních uživatelů se ocitla poblíž.

Ing. Karel Zvára, Ph.D., člen Strany nezávislosti České republiky

www.strananezavislosti.cz

Autor článku: | Vydáno: | Přečteno: 388 × | Prestiž Q1: 10,84

+22 plus Známkuj článek minus –4

Interní diskuse

Komentáře

Článek má 1 komentářů.

Pravidla pro diskutující

Přidáním komentáře souhlasíte s tím, že budete dodržovat základní pravidla slušné výměny názorů. Vítám jejich střet, ale snažte se je vždy vést v rámci kultivované debaty. Bude-li se někdo chovat jako sprostý nevychovanec, pokud bude urážet ostatní komentující, spamovat, nebo tapetovat diskuse zcela mimo téma článku, nebo ji zanášet reklamou, takové příspěvky nekompromisně zablokuji. Na oplátku slibuji, že i kontroverzní příspěvky nebudu editovat, ani mazat. Za deset porušení těchto pravidel budete z diskuse nekompromisně a navždy vyřazeni (včetně IP adresy). PeTaX

Napsat nový komentář
DeWill

Článek je od začátku do konce absurdní a hloupý. Nejdřív máte problém s firmou, ale žádný problém fakticky nepopisujete, pouze dojmy. Potom vyprávíte o svém možném sledování Googlem a jak jste opatrný a ustavičné sledování vlastním operátorem nevadí? Hledal jsem argumenty, našel jsem stupidní bláboly.

Napsat nový komentář

Zbývá 2048 znaků.

Svobodný svět

Jen svoboda jednotlivce vede ke svobodné společnosti

top