Bolo by dobré sa pobaviť o tom:
- aký účel a aký cieľ sleduje tento krok vlády,
- kto reálne bude mať prístup k dátam,
- aký to bude mať dôsledok.
Bolo by dobré sa pobaviť o tom:
Dobrý deň
Viete podrobnejšie, čo je v tom zákone?
O aký druh lokalizácie ide?
Pre nezainteresovaných uvádzam, že možnosti sú nasledovne:
1, Pasívna lokalizácia. Eviduje sa len BTS
kde je mobil prihlásený.
( Dokázanie výskytu v kruhu 32km okolo BTS)
2, Pasívna lokalizácia. Eviduje sa BTS kde je
mobil prihlásený
a frekvencia/norma atď. ( Ak mobil beží aj na niečom inom ako
G2, tak je
možné priemer kruhu citeľne znížiť)
3, Pasívna lokalizácia. Eviduje sa BTS kde je
mobil prihlásený
a frekvencia/norma aj smerová anténa atď. ( Je možné určiť aj
výsek v
kruhu)
4, Aktívna lokalizácia zo strany operátora.
Okolité BTS sa
spoja s mobilom a potom trianguláciou je možné určiť polohu
s výrazne
vyššou presnosťou. Lenže to sa robí len vo výnimočných prípadoch
a nie hromadne.
5, Aktívna lokalizácia zo strany mobilu.
Smart mobil cez
aplikáciu si robí vlastnú lokalizáciu a výsledok posiela preč.
Presnosť aj
na metre. (Vlastnú
lokalizáciu vie
spraviť z GPS, WIFI mapy, BTS mapy)
Samozrejme technologická lokalizácia mobilu
zo strany BTS je
nutnosťou aby mobil fungoval a dalo sa naň dovolať.
Iná je otázka použitia týchto dát. Bežne sa v anonymizovanej
forme predávajú.
Niektorí operátori ponúkajú lokalizáciu za poplatok aj samotným
užívateľom
simiek.
Len povolenie na lokalizáciu (login heslo na web alebo iný
mobil) je si dobré
nastaviť skorej než svoj mobil niekde zabudnete.
Jozef Drahovský
Podľa mojich znalostí technológií mobilných sietí tak nič iné ako pasívna lokalizácia nie je v masívnejšom meradle možná.
A to sme robili spracovanie presne týchto dát u dvoch operátorov.
doplňujem priamo linku na zákon
https://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=7723
Je to tu veľmi široko koncipované, teda nie len BTSky, takto vyzerá že môžu ťahať VŠETKY OSOBNE DATA:
§63 sa dopĺňa odsekom 18, ktorý znie:
„(18) Údaje, ktoré sú predmetom telekomunikačného tajomstva podľa odseku 1 písm. b) až d) možno v čase mimoriadnej situácie alebo núdzového stavu v zdravotníctve sprístupňovať Úradu verejného zdravotníctva na účel ich zberu, spracovávania a uchovávania v rozsahu potrebnom na identifikáciu fyzických osôb v záujme ochrany života a zdravia, a to aj v príčinnej súvislosti so vznikom pandémie alebo šírením nebezpečnej nákazlivej ľudskej choroby. Údaje podľa predchádzajúcej vety môže Úrad verejného zdravotníctva zbierať, spracúvať a uchovávať počas trvania mimoriadnej situácie alebo núdzového stavu najdlhšie však do 31. decembra 2020"
Z dôvodovej správy:
K čl. IV
Navrhuje sa, aby v čase vyhlásenia mimoriadnej situácie alebo núdzového stavu v zdravotníctve, počas ktorých sú bezprostredne ohrozené životy a zdravie občanov v súvislosti so šírením pandémie alebo šírením nebezpečnej nákazlivej ľudskej choroby bolo umožnené Úradu verejného zdravotníctva získavať, zhromažďovať, spracovávať a uchovávať údaje podľa § 57 odsekov 1 a 2 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov, v nevyhnutnom rozsahu a na nevyhnutný čas počas trvania mimoriadnej situácie alebo núdzového stavu maximálne však do 31. decembra 2020 na účel včasného identifikovania potenciálnych nositeľov nákazy a zabráneniu jej ďalšieho šírenia, a to vďaka monitorovaniu pohybu a kontaktov už identifikovaných nakazených jedincov a nemusieť tak čakať na splnenie si povinností zo strany fyzických osôb a právnických osôb podľa § 51 ods. 1 písm. c) a § 52 ods. 1 písm. m) zákona č. 355/20017 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Toto mimoriadne opatrenie sa navrhuje zaviezť na základe praktických skúseností z krajín ako Taiwan, Singapur a Kórejská republika, v ktorých sa v súvislosti s aktuálnym bojom s nákazou COVID-19 osvedčili a tieto krajiny aktuálne vďaka nemu zaznamenávajú pokles šírenia nákazy a úbytok nových prípadov nakazenia.
Ak dobre rozumiem zneniu § 63 ods. 1, písm. b)
b) súvisiace údaje komunikujúcich strán, ktorými sú telefónne číslo, obchodné meno a sídlo právnickej osoby, alebo obchodné meno a miesto podnikania fyzickej osoby – podnikateľa alebo osobné údaje fyzickej osoby, ktorými sú meno, priezvisko, titul a adresa trvalého pobytu; predmetom telekomunikačného tajomstva nie sú údaje, ktoré sú zverejnené v telefónnom zozname,
tak to sú údaje o tom, s kým dotyčný komunikoval. Prečo majú byť aj tieto údaje sprístupnené? Žeby neposkytli všetky informácie a vírus sa vedel šíriť aj prostredníctvom telefonátu alebo SMS?
Podla konkrétneho dátumu “do 31. decembra 2020” to vyzerá na
diletantstvo pri návrhu textu zákona ako keby sa situácia v
budúcnosti nemohla zopakovať.
Podla mňa bu malo by zmysluplne znenie. Napríklad: zbieranie dát
len do nasledujúceho dna po skončení mimoriadnej situácie alebo
núdzového stavu a uchovávať najdlhšie tri mesiace po toto dni.
Poskytnúť identifikačné údaje vlastníka SIM považujem za
primerané, ale s kým volal, smskoval atď. je nad rámec potreby
lokalizácie.
Pasívna lokalizácia je len orientačná.
Napríklad pri Orange keď som mal zapnuté 3G tak ma to lokalizovalo
na Kolibe (presne).
Keď som prepol na 2G tak ma to hodilo do obce vedľa Senca. lebo na
tú BTS bol z Koliby priamy výhľad i keď okolo 20km.
Niekoho podla toho posudzovať či odišiel z domu na Kolibe na
Senecké jazerá sa mi zdá nie zrovna zodpovedné.
Náramky, ktoré sa používajú napríklad pre odsúdených majú v sebe
mobil s aplikáciou a dátovým spojením.
Vedia sa lokalizovať cez GPS, WIFI mapa, BTS mapa a navyše majú aj
priamy rádiový kontakt na referenčný vysielač v byte voči,
ktorému merajú vzdialenosť na metre. Podla mňa to je zmysluplný
spôsob aj v prípade stráženia karantény.
Nemusí to byť zrovna náramok, ale len aplikácia do mobilu a
podpísaním dohovoru, že dotyčný nemusí byť v štátnej karanténe,
ale môže byť v domácej za predpokladu, že mobil bude mať stále u
seba a kontrolne volania bude zdvíhať a verifikovať sa svojím
hlasom alebo aj obrazom.
Jozef
No to je to, čo spomínala Saková, ale nie to, čo spomínal Matovič.
Tak ako urobili ten zákon je to veľmi divné.
Nehovoriac o tom, či vôbec je niekto v štáte schopný takéto údaje spracovávať, ukladať a využívať.
No možno politici, videl som u pána Kollára v rámci jednej diskusie na TA3 náznak, že sa preorientoval z vlekov na umelú inteligenciu, ale to spomínal prerobenie CT prístrojov na diagnostiku COVID19 Možno povolajú pána Galka, ten má skúsenosti so sledovaním mobilov che che
Na záver drobné poznámky.
Dnes sa spracovávajú anonymizované lokalizačné údaje zo SIM.
Tie nakoniec sú aj vláde dostupne, veď na základe nich povedala, že
pohyb občanov poklesol o alebo na 30%
Systém pre individuálne vyhodnocovanie lokalizačných dát sa dá
naprogramovať pomerne rýchlo, ale vyhodnocovať dáta za účelom
sledovania pohybu konkrétneho mobilu bez právneho zaviazania
držiteľa je zbytočné. Ak chceme konkrétneho človeka zaviazať,
tak mu môžeme dať aplikáciu s aktívnou lokalizáciou a nemusíme
všetkých paušálne sledovať.
Čítal som článok o CT presnejšie MR a AI, ktorá z neho analyzovala
COVID19 s veľkou presnosťou.
Lenže už išlo o štádium začínajúceho zápalu pľúc, nie neaktívneho
vírusu na sliznici.
Pričom AI as použila vo fáze vyhodnotenia skenov. Čiže nešlo o
prerobenie HW CT respektíve MR.
Je zrejmé, že politici nemajú šancu mať príslušné technické
vedomosti, ale práve na to by mali mať svojich poradcov.
Jozef
Pekne ste to zhrnul, pan Drahovský. Absolútne súhlasím.
Skôr sa bojím, aby “nová vlna” s dobrým úmyslom neotvorila pandorinu skrinku.
Reálne je spracovanie takých veľkých dát, ako by to malo zmysel pre pohyb ľudí podozrivých na COVID19 , veľmi kapacitne náročné. Nehovoriac o tom, že by presnosť mohla byť naozaj nízka, lebo sa nemôžeme pozerať len na BA, kde je BTS relatívne dosť na husto, ale po slovensku je to oveľa viacej na riedko, čím dalej do dolín a kopcov, tam to môže byť aj desiatky kilometov. Nehovoriac o tom, že si proste vypnem mobil (napr. služobný) v BA) a zapnem súkromný v BB.
Samozrejme vieme, že triangulácia, ale ak by mali dávať operátori ešte aj čisté RAW dáta o staniciach, to sa obávam že by už bolo ako scifi. to je už hlboká kuchyňa operátorov, ako majú nastavené siete, ako si odovzdávajú BTSky navzájom stanice, hovory a pod…
Stále mi však uniká zmysel takýchto opatrení, pretože ak sa jedná naozaj o anonymné dáta, tak OK, to beriem, aby vedeli či sa dobre nastavili pravidlá.
Ak represívne, to je desivé, lebo to budú neskutočne nepresné dáta, ktoré dostane nejaká pani doktorka na RUVZ a čo s nimi bude robiť? to na základe toho dá niekomu pokutu? alebo nebodaj tresné oznámenie? no neviem.
Dnes nevedia / nechceli doteraz ešte posúvať operátori dáta pri kritických chvíľkach, ked ste volali na 158, kedy sa jednalo o jedinca a teraz sa spustí plošne?
Rovnako si neviem predstaviť tú praktickú realizáciu, len samotné párovanie čísel IMEI na osoby, hlavne ak sú mobily písané na kadejaké firmy a rodinných príslušníkov… to potom bude objektívna zodpovednosť aj tu? To už mi pripadá naozaj dosť uletené…
aby sa spresňovalo, tak potom už budú snímať aj BT, potom aj kamery, kreditky, nakoniec čo ešte? pripomína mi to začiatok ery ako za J2B v USA po 11.9… kedy NSA začala zbierať dáta o všetkom a o každom aj po svete… trochu iný dôvod, ale kto to zastavil …
V slovenských podmienkach však dosť drahá hračka a hlavne ich je málo… Neviem totižto, či naozaj sa dá porovnať zákaz pre odsúdených so zákazom pri karanténe.
Neviem, či naozaj ide o dobrý úmysel, ale ako zámienka to znie uveriteľne
Nezdá sa mi, že by sa v tom návrhu zákona spomínala anonymizácia dát…
Dosť pochybujem, že by UVZ bol svojimi personálnymi kapacitami, technicky/softvérovo pripravený na spracúvanie takých dát a v takom množstve. Skôr to vidím tak, že to pre nich bude robiť “tretia strana”, čiže tie dáta nedostane len ÚVZ. To by sa ešte stále nelíšilo od bežnej praxe spracúvania osobných údajov … ako kľúčový problém navrhovanej novely vidím to, že vôbec, ale vôbec nespomína:
nutnosť minimalizovať rozsah poskytnutých/spracúvaných údajov. Má vôbec niekto na ÚVZ predstavu, aké dáta majú operátori k dispozícii a ktoré z nich sú nevyhnutne potrebné na dosiahnutie stanoveného účelu a ktoré sú nadbytočné a preto by sa ani nemali spracúvať? Alebo “pre istotu” budú pýtať všetko, čím evidentne porušia jeden zo základných princípov GDPR? Alebo sa v tom spoľahnú na radu toho neznámeho subjektu, ktorý tie údaje bude pre nich spracúvať?
nutnosť zabezpečiť spoľahlivú likvidáciu údajov po pominutí účelu, na ktorý boli získané a spracúvané … to napr. znamená, že akonáhle bolo zistené, že držiteľ mobilu sa v čase a priestore nachádzal bezpečne ďaleko od mobilu nakazenej osoby, ďalšie uchovávanie týchto údajov by bolo potrebné sakra dobre odôvodniť a neodvolávať sa na to, že stačí ich zlikvidovať po 31.12.2020
povinnosť náležitého zabezpečenia takto získaných a spracúvaných údajov počas celej doby ich “životnosti”. Vieme, že na Slovensku unikajú a zverejňujú sa aj údaje z vyšetrovacích spisov, to však nie je dôvod aby sa v zákone nepripomenuli povinnosti v oblasti bezpečnosti - operátori to v prípade týchto údajov samozrejme vedia, ale nespoliehal by som sa na to, že si to automaticky uvedomia aj všetci tí mimo operátorov, ku ktorým sa tieto údaje takto dostanú.
Akosi nie som presvedčený, že v rámci skráteného legislatívneho konania takéto “detaily” niekoho budú zaujímať …
Nuz ja to cele pokladam za hodne uletene a dokonca aj nepouzitelne na to aby to plnilo ciele. Jedine, ze sa zdvihol prst voci ludom, pozor, vieme kde ste, mozme vediet aj viac co robite a s kym a tym padom tlacit nepriamo na ludi aby sa spravali “zodpovedne”. CEle to moze fungovat len baze dobrovolnosti ludi, kt. su ochotni nechat monitotorovat svoj pohyb (na to staci rozumna APP a nie data od operatorov, tie maju byt pre policajtov). Ak dobrovolnikov bude malo, tak to velky vyznam APP tiez nebude mat (ale pod vplyvom obavy, to nemusi byt tak malo). Ak to nebude dobrovolne, tak je to nezymsel, ved predsa stare SIM este nikto neevidoval a kupili ste si ich v PNS (dodnes funguju), dalej ich registracia na min. 30% nie je na osoby kt., ich realne pouzivaju (firemne, otec kupil rozdal detom, kto. uz vyrastli, aj´k nechcem byt “sledovany” vymenime soi mobily atd. atd.). A uz neviem, ze ci pri takejto “nepresnosti” a “nepovinnosti” nosit mobil zo sebbou (a este by musle byt registrovany na mna), davat nejhake potencialne restrikcie … no neviem neviem ako sa to podla mna mina ucinkku … alebo to ma byt psychologicka zbran na ludi?bb
Vedel som ze je velky okruh ale ze az 32 km, to som netusil.
Koli tomu aby dokazali ze mobily boli od seba vzdialene napriklad 10km musia poskytovat aj prevadzkove udaje organizacii ktora ich nepotrebuje pre svoju pracu? To nemyslia vazne…
Ved staci si BTS predstavit ako vysielac ktreho dosah je “kruznica” o priemere povedzme 5 kilometrov. Potom to vyzera tak ze ked jeden mobil ktory vosiel do tohoto kruhu zo severu a druhy z juhu mobilny operator ma informaciu ze sa priblizili. Lenze oni su od seba 10 kilometrov, ako moze dojst k nakaze???
Co je toto za blbost kto to vymyslel.
Ano aj takato lokalizacia ma zmysel ale len v pripade ked mobil prisiel zo zahranicia, a ak jeho uzivatel ma byt v karantene tak ked sa prihlasi k svojej BTS a potom v priebehu karanteny prejde v meste na ine miesto tak je zaznamenany pohyb. Lebo doslo k prihlaseniu sa do ineho rajonu.
Ale koli tomu aby sme zistili ze dva mobily boli v spolocnom rajone o velkosti 32 kilometrov poskytnut osobam neopravnenym - osobam ktore ich vsetky nepotrebuju - aj prevadzkove udaje kde su cisla s kym si volame, smeskujeme ako casto a kedy, iba preto aby vedeli ze som bol niekde kde mozno meter a mozno 20km odomna bol nakazeny je scestne.
Niektzo vymyslal koleso. V zahranici su aplikacie, ktore na baze dobrovolnosti, kedy si uzivatel mobilu zapne GPS a nainstaluje aplikaciu, ktora spracuva lokalizacne udaje GPS a tam je mozne aj na meter zistit priblizenie. Ale to je na baze dobrovolnosti, ze si zapne GPS.
32 km je extremny udaj, v meste su to max stovky metrov. A navyse v lokalizacnych datach su aj udaje o dalsich BTS, ktore su v dosahu.
Ale problem je podla mna inde, to ze tieto udaje mozu pomoct je zrejme ale sposob akym sa to prelomilo je nestastny a prilis drasticky, dobry umysel nestaci.
To co mne chyba je nezavisly kontrolny mechanizmus, informovanie ucastnika ze jeho udaje boli poskytnute a moznost si zistit ake udaje boli poskytnute.
Ale ako z tychto uajov vies urcit ze sa dva telefony zblizili.
Aj ked to bude 200 metrov a jeden prisiel zo severu a druhy z juhu tak tie telefony su od seba 400 metrov
všetko záleži, v akej ste sieti, či 2G 3G alebo 4G, podľa toho je aj tá vzdialenosť, pretože každá frekvencia má inú vzdialenosť max., t.j. podľa šírky pásma koľko majú operátori a počet užívateľov na danej BTS riešia zahusťovanie.
teda môže sa stať, že proste aj ked máte BTS na dome, budete prihlásený na inú, ktorá je vzdialená stovky km. Ako som ale videl v článku Proti vírusu chce appkou bojovať aj Sygic. Vyvinul vlastnú
tak veľké techn.firmy videli že len dáta od operátorov sú málo. Ale chcel by som upozorniť, že sa možno pozeráme len na našich operátorov, ak však požiada RUVZ o dáta google, tak tí zbierajú oveľa presnejšie údaje o používateľoch (vid. cestná doprava).
teda podľa zákona môžu získavať údaje od Google, Apple, Microsoft a pod?
stále sme ale neuviedli, ako tieto konkrétne údaje môžu pomôcť pri takejto presnosti??
schválené znenie zákona https://www.nrsr.sk/web/Dynamic/DocumentPreview.aspx?DocID=476759
čo je podstatne miernejšie znenie, ako bolo v predloženom návrhu:
§ 63 sa dopĺňa odsekmi 18 až 20, ktoré znejú:
„(18) Údaje, ktoré sú predmetom telekomunikačného tajomstva podľa odseku 1 písm. b) a d) spolu s informáciou o čase vzniku lokalizačného údaju podnik v čase mimoriadnej situácie46d) alebo núdzového stavu46e) v zdravotníctve, a to v príčinnej súvislosti so vznikom pandémie46g) alebo šírením nebezpečnej nákazlivej ľudskej choroby,
a) spracúva v anonymizovanej podobe na štatistické účely potrebné na predchádzanie, prevenciu a modelovanie vývoja ohrozenia života a zdravia,
b) spracúva na účel identifikácie príjemcov správ, ktorým je potrebné oznámiť osobitné opatrenia Úradu verejného zdravotníctva Slovenskej republiky46f) v záujme ochrany života a zdravia,
c) spracúva výlučne v rozsahu potrebnom na identifikáciu užívateľov v záujme ochrany života a zdravia.
(19) Údaje spracúvané podľa odseku 18 podnik poskytuje Úradu verejného zdravotníctva Slovenskej republiky na základe odôvodnenej písomnej žiadosti. Žiadosť podľa predchádzajúcej vety musí obsahovať identifikáciu účastníka, alebo užívateľa alebo spôsob určenia identifikácie účastníkov alebo užívateľov, na ktorých sa poskytnutie týchto údajov vzťahuje.
(20) Úrad verejného zdravotníctva Slovenskej republiky môže údaje spracúvané podľa odseku 18 zbierať, spracúvať a uchovávať počas trvania mimoriadnej situácie alebo núdzového stavu v zdravotníctve, najdlhšie do 31. decembra 2020.“.
To nie je pravda. Každá BTS je sama za seba a po registracii do siete na inej BTSke si zariadenie už nevšíma. Jenine ak zariadenie sa opať snaží registrovať. Vyskladať z metadát by sa to dalo ale zase len na úrovni BTSiek. Čo v prípade mesta je dosť nepoužiteľné pretože do prieniku spadne aj niekoľko panelákov.
Bez aktívnej lokalizácie samotným zariadením to nebude použiteľné.
no, mas tam casovu radu a v nej mas udaje o BTS na ktore sa mobil pripajal.
Ale ak sa bavime o use case, tak ten nikto nepredstavil.
Ale tak mozeme sa bavit o tom co vsetko sa da spravit :
Ked ti zistia covid, tak z dat mozes spravit podklad na rozhovor s kym si mohol stretnut, mas tam miesta kde si sa zdrziaval dlhsie a mozes lepsie rekonstruovat. Ci sa to robi neviem, ale malo by sa.
Mozes zistit ktori ludia boli dlhsie v tvojej oblasti a mozes telefonicky overit ci boli alebo neboli s tebou.
Mozes overit ci sedis doma s telefonom.
Toto vsetko ale vyzaduje aj servisnu infrastrukturu nad spracovanim dat a o tej nikto nehovori, je celkom mozne ze to dopadne tak slovensky, minu sa peniaze na aplikaciu, operatori budu mat vyssie naklady a vysledok bude zanedbatelny.