Covid19 - sledovanie ludi cez mobily

Toto skorej, ale kedze nemaju cast udajov ktotra dokaze mna identifikovat spolu s kartami, ktore pouzivam aj od inych operatorov tak ak chcem porusit karantenu tak si zoberiem mobil dietata a idem, ten je tiez na mna ale u ineho operatora.
Ak mi daju iba pavuka kde vsade v akych oblastiach som sa nachadzal, moze to pripomenut najma po tyzdni ze kde asi som bol, ale budem k tomu potrebovat este aj mapu co je v tej oblasti

Ten prvy napad, premiera ze moblini operatori postrazia mobily co boli v zahranici sa mi pacil.
A to ponukali operatori aj bez odovzdania prevadzkovych udajov. Zvlast ak by isli do karanteny a nie domov kde kazdy ma dalsie dva tri mobily.
Podobne sa dala tato ich sluzba doplnit tak ze ak je niekto pozitivny oslovia operatorov a do tohoto sledovania mobilov zahrnu vsetky karty/mobily u vsetkych operatov ktore su na danu osobu napisane.
Lebo v domacnosti je vela mobilov a ludia maju kopec kariet.

Mozna by sa dalo urobit nieco takehoto:
Clovek ktory je pozitivny a ma karantenu by mal mat povinnost nainstalovat si aplikaciu na sledovanie polohy. A zapnut sluzbu GPS. Lekar by mu posielal otazky na jeho zdravotny stav a on by nane odpovedal a aplikacia by tam vzdy pribalila kde vsade sa mobil nachadzal od od poslednej komunikacie a ci nebol vypnuty a pod v urcitej dobe.
Alebo ak by neodpovedal na otazky lekara tak by sa to bralo ako dovod na kontrolu ci dodrziava karantenu.
Bolo by to presnejsie, tiez na zaklade zakona ale nevyzzadovalo by to vynasanie prevadzkovych dat.
S takymto niecim by sa dalo hovorit aj o tom ci sa ku mne priblizil na meter alebo nie a hlavne nebolo by to na baze dobrovolnosti - bola by to sucast povinnnej karanteny a obcan by to musel strpet (pripadne mu este docasne deaktivovat ostatne karty ktore ma k dispozicii).
Alebo by pravidelne odosielala na server lokacne gps udaje kde sa vsade mobil hybal. apod.
Potom uz si ostatni mozu dat dobrovolnu aplikaciu, ktora im bude hovorit kde sa priblizili k nemocnemu.

Ešte spresnenie: BTS signal nie je kruh ale sú to výseče podľa jednotlivých buniek (spravidla 3-4 ale aj viac). Takže obsluhovaná oblasť sa dá vymedziť ako uhol s dosahom napr. 500m v meste. Čo na sídlisku je niekoľko tisíc ľudí.
image

1 Like

Z vyhlásenia poslanca Šeligu som zámer pochopil nasledovne:

  1. Po potvrdení pozitívneho nálezu nákazy covid19 občan-pacient udelí písomný súhlas UVZ so spracovaním svojich údajov z mobilu.
  2. UVZ písomne, s odôvodnením, vyzve mobilných operátorov o dodanie dát obsahujúcich údaje, s kým prišiel dotyčný do kontaktu v priebehu posledných 14 dní.
  3. Operátori poskytnú tieto informácie UVZ vo forme zoznamu obsahujúceho: meno, priezvisko, telefónne číslo.
  4. UVZ informuje dotknuté osoby prostredníctvom sms o možnej hrozbe nákazy ich osoby a vyzve ich na podrobenie sa testu a absolvovanie domácej karantény.
    (+ pravdepodobne sa u týchto osôb zasa začne celý proces odznova od kroku č.2)

(Boris Kollár dokonca rozprával o akejsi “umelej inteligencii”, ktorú nezaujímajú vaše smsky a hovory :slight_smile:
Podľa Igora Matoviča operátori týmito údajmi disponujú (mal by sa stať povestným jeho výrok: "Monitorovaná vy, ja, každý z nás sme. Mobilní operátori o každom z nás majú informácie, kade sme sa v posledných týždňoch a mesiacoch pohybovali (25.3.2020)) Pretože keď toto povie premiér demokratickej krajiny v európskom priestore, malo by to zarezonovať minimálne v právnych kruhoch, až doznie táto pandémia.
Toľko politické reči.)

Tu mi potom vyvstáva prvá otázka: aké pravidlá dodržiavajú mobilní operátori, či ich má vôbec niekto právomoc odkontrolovať a odsledovať a pod.? Od štátu dostanú na podnose zoznam mien nakazených. Vôbec sa napr. nerieši otázka, ako bude zabezpečené, že mobilní operátori nepoužijú tieto dáta na nejaký vlastný účel, kto všetko k nim bude mať prístup, v akom rozsahu a v akej forme. Môžu si vypracovávať vlastné štatistiky, vlastné mapy, vlastné zoznamy, tieto dáta môžu byť použité globálne a pod.

Ak s dátami operátorov nevieme urobiť nič (de facto “black box”), skôr by sa úsilie štátu a IT sektora malo podľa môjho názoru sústrediť na to, čo sa má diať s týmito dátami počas a po odovzdaní operátormi UVZ. Teda napr.:

  1. Akým spôsobom a akou formou budú tieto dáta doručené UVZ (list, email, súbor, share, webová aplikácia…)?
  2. Aká osoba alebo aký tím v rámci UVZ bude s týmito údajmi prichádzať do kontaktu a spracovávať ich?
  3. Budú sa manuálne kontaktovať dotknuté osoby sms správami? Telefonicky? Kým?
  4. Bude na pôde UVZ vytvorená databáza s týmito údajmi? Aká databáza a kde? Offline, v cloude?
  5. Kto bude zodpovedná osoba alebo tím za zabezpečenie nakladania s týmito údajmi v rozsahu stanovenom zákonom? Budú to priamo ľudia z UVZ, ľudia z prostredia IT alebo to bude zdravotnícky personál?
  6. Akým spôsobom a akou formou sa bude nakladať s už spracovanými dátami (vymazanie z databázy, skartovanie, vymazanie z počítača)? Budú dáta uložené aj po kontaktovaní dotknutých osôb? Kde, akým spôsobom a ako dlho?
  7. Kto bude zodpovedná osoba resp. tím za zabezpečenie odstránenia týchto údajov?

Ak by to mala riešiť dokonca externá firma alebo tretia strana tak potom je to už pekné šialenstvo.

Ja si osobne myslím, že:

  1. V rámci Krízového štábu vlády Slovenskej republiky by mal byť prizvaný odborník z oblasti informačných technológií (resp. celý tím). Nielen pre túto záležitosť, ale aj preto, že momentálne čelíme aj ohrozeniu preťaženia sietí, webov, telefonických liniek, hrozbám útokov na kľúčové štátne inštitúcie a pod.
  2. Keďže sa jedná o vážnu situáciu, a neviem si predstaviť, že nejakú nemocnicu zasiahne napr. ransomvérový útok, treba podľa mňa spustiť informačnú kampaň pre strategické inštitúcie ako nemocnice a ich personál, pre záchranárov, operátorov a pod. o nebezpečenstve takýchto hrozieb. Ale naozaj zrozumiteľným a jednoduchým jazykom (čo je to odosielateľ emailu, ako si ho overiť, ako neotvárať podozrivo bombasticky znejúce stránky a odkazy, že otvorenie prílohy v emaili nemá prečo vyžadovať povolenie umožňovať zmeny v systéme a podobne…) Zdravotné sestry majú spoločný komunikačný kanál (tuším email v rámci Komory sestier), zrejme niečo také majú aj lekári a ostatní pracovníci v zdravotníctce, možno aj záchranári, hasiči, policajti a pod.

Ide o toto riesenie, ten usecase je uplne iny ako karantena.

Podľa môjho skromného názoru by si štát mal vytvoriť svoj vlastný uzavretý systém (operátori-UVZ) a súkromné spoločnosti a “startupy” by si mohli urobiť samostatné aplikácie založené na dobrovoľnom participovaní zákazníkov (lokalizačné služby, bluetooth…) a nemalo by sa to pripájať a prepájať navzájom.

sic “Po potvrdení pozitívneho nálezu nákazy covid19 občan-pacient udelí písomný súhlas UVZ so spracovaním svojich údajov z mobilu.”

Ale zakon suhlas nevyzaduje a navyse v pripade suhlasu nie je potrebny zakon. Tak potom naco mame takyto invazivny zakon ?

2 Likes

Kľúčová vec je pochopiť, že dáta o polohe a dáta si kažsdý predstavuje rozdielne.
Áno, operátori majú dáta na ktorú stanicu rádiovej siete bol používatľ bol pripojený. A ak sa pohybuje aj mimo nej tak vie kde a kedy.
Problém je, že je to vééééľmi veľký priestor. Celé dediny sú spolu na jednej bunke/bts. Podľa toho sa nedá určiť s kým bol niekto v styky, kroý mohol byť nebezpečný z hľadiska nakazenia.
Viď obrázok vyššie - ak aj je medzi mnou a nakazeným Temža, pre mobilného operátora je to jedna skupina ľudí v jednom čase.

1 Like

b) spracúva na účel identifikácie príjemcov správ, ktorým je potrebné oznámiť osobitné opatrenia Úradu verejného zdravotníctva Slovenskej republiky46f) v záujme ochrany života a zdravia,

To bude asi tento usecase. Viem si predstavit, ze ked zistia, ze to bol niekto z dediny, tak proste poslu SMS “Zaznamenali sme, ze ste mohli prijst do styku s nakazenou osobou. Ak pocitujete priznaky, prosim budte opatrni … blablabla”.

teda telefonny zoznam ?

Uz som dlhsie nevidel tel. zoznam, ale da sa pomocou neho zistit kto bol kedy v nejakej dedine?

Presne tak tie udaje od mobilneho operatora su natolko nepresne ze nemozu plnit ten ucel ktory premier napr. dnes prezentoval na tlacovej besede.
Jedine co sa da prekukazat je ak mobil prejde z jednej bts do druhej a bol oznaceny ze ma sediet doma.
To je cele. Ak ale prebene do obchodu kde tento je na tej istej bts tak sa to javi ze sedi doma. Nejaka mapa na ktoru si mam spomenut kde som bol, to vo velkom meste kde je kopec objektov vykrytych jednou bts myslim ze nema az taku pridanu hodnotu aby sa koli tomu prevadzkove udaje vsetkych obyvatelov davali uvz (udaje o tom s kym si kto kedy telefonoval alebo smskoval). To ze nieco je anonymizovane je len do chvile kedy sa niekto iny nedostane k druhej casti udajov z druhej strany.
Inak nebolo by lacnejsie a jednoduchsie si vypytat tieto udaje od operatora? a vzdy len u cloveka ktory je prave oznaceny ako pozitivny?Ved operatori to doposial uz aj robia len na to potrebovali povolenie sudu.
Tie pekne myslienky o tom s kym som sa stretol a ze ma mozu varovat vstupuju do hry az po zapnuti GPS ale to je uplne ina problematika a nema nic s lokalizacnymi datami

Este ma napadla taka vec, ze ak by sa posielalo to varovanie na zaklade takychto nepresnych dat a ja by som byval niekde vedla vlakovej stanice kde prejde viac nakazenych tak v podstate denne mi budu chodit varovania s kazdou pozitivnou osobou ktora isla vlakom a uviedla ze bola na stanici.

Inak mozno ak by stat tieto udaje dostaval od operatorov a platil im za tuto sluzbu, aspon trochu by im to vykrylo vypadky ktore maju z rooamingu.

1 Like

poslat susedom podla telefonneho zoznamu

Veď presne takto to ma fungovať.

Ok potom by to bolo treba lepsie odkomunikovat. Lebo ja som to pochopil uplne inak.
Lokalizacne data ma netrapili, iba prevadzkove ktore obsahuju aj udaje o tom s kym som telefonoval alebo smskoval. Ak by ich mali komplet odovzdavat UVZ tak by to bolo prilis vela za tu pridanu hodnotu co mi mozu lokalizacne data (bez prevadzkovych nemaju zmysel) poskytnut.
Ak to bude fungovat tak, ze uvz dostane od operatorov iba tie prevadzkove data ktore sa tykaju infikovanej osoby a nebudu obsahovat zaroven udaje o jeho telefonatoch a komunikaciach, ktore aj tak nijak neposluzia k zisteniu moznosti nakazy. Tak je to uplne v poriadku.
Lenze z toho ako to bolo komunikovane som to pochopil inak.

Ale v zákone práve prevádzkové údaje vypadli, zostali len údaje podľa písmen b) a d):
§ 63 sa dopĺňa odsekmi 18 až 20, ktoré znejú:

„(18) Údaje, ktoré sú predmetom telekomunikačného tajomstva podľa odseku 1 písm. b) a d) spolu s informáciou o čase vzniku lokalizačného údaju podnik v čase mimoriadnej situácie46d) alebo núdzového stavu46e) v zdravotníctve, a to v príčinnej súvislosti so vznikom pandémie46g) alebo šírením nebezpečnej nákazlivej ľudskej choroby,

Pričom odsek 1 znie:

(1) Predmetom telekomunikačného tajomstva je
a) obsah prenášaných správ,
b) súvisiace údaje komunikujúcich strán, ktorými sú telefónne číslo, obchodné meno a sídlo právnickej osoby, alebo obchodné meno a miesto podnikania fyzickej osoby – podnikateľa alebo osobné údaje fyzickej osoby, ktorými sú meno, priezvisko, titul a adresa trvalého pobytu; predmetom telekomunikačného tajomstva nie sú údaje, ktoré sú zverejnené v telefónnom zozname,
c) prevádzkové údaje a
d) lokalizačné údaje.

Takže tam zostali práve len tie údaje komunikujúcich strán a lokalizačné údaje. Nejako mi uniká dôvod potreby potreby informácie o tom, s kým infikovaná osoba komunikovala. Veď ten človek sa v tom čase asi nenachádzal v jej blizkosti, inak by si s ním infikovaná osoba netelefonovala/nepísala SMS.

Pravdu mas prevadzkove tam niesu. Bol som v tom ze tie suvisiace za b) su sucastou prevadzkovych.
Ak by sa odovzdavali prave tieto udaje komplet teda aj udaje s kym ten nakazeny telefonoval, tak to by som videl ako obrovsky problem, lebo nijak nepomozu identifikovat moznych nakazenych a ani nemozu posluzit to aby som si spomenul s kym som bol v osobnom kontakte.
Ciuňze zo suvisiacich by mali odovzdanie komunikujucich stran ale iba jednej strany a to toho pozitivneho cloveka,udaje ostatnych komunikojucich s nim su citlive a v tomto pripade aj nepotrebne.
Ak by som potreboval vediet s kym som telefonoval tak si pozriem historiu v telefone. Cize ak je to tak ako pisal @JSuchal ze to budu iba udaje toho pozitivneho cloveka bez komunikojucich stran (teda tych osob s ktorymi telefonoval) to by slo. Ale ak tam bude aj s kym telefonoval a komu posielal spravy to by som povazoval za zbytocne smirovanie.

hm, neviem prečo mi potom zmysel toho celého uniká a čo teda za dáta chceli štátu poskytovať operátori (ako prisľubovali už minulému premiérovi). To naozaj môžu nám všetkým posielať prevenítve smsky každú hodinu a netreba na to kadejaké čudné zákony prijímať :slight_smile:
(len taká čerešnička: web Ústavu verejného zdravia Slovenskej republiky používa http…)

Neviem o tom, že by niečo prislubovali.

denno denne občania odovzdávajú o sebe informácie americkým firmám (big five: google, facebook, microsoft, amazon, twitter) svoje súkromné informácie, dokonca tieto firmy o nich zbierajú informácie aj z iných web stránok. Keď o tom občanom rozprávam tak ma vysmievajú že som paranoidný, zľachčujú to a hovoria “nech ma sledujú, veď nerobím nič zlé”. Odrazu keď chce štát vedieť kde sa pohybujú infekčný občania tak sa búria. Nie je to zvláštne?

Myslím si že facebook či google vie polohu občanou oveľa presnejšie ako operátor. Štát by tieto informácie mohol kúpiť od big five, veď oni to predávajú kadekomu ako nič …

1 Like

“Dosluhujúci predseda vlády Peter Pellegrini pred niekoľkými dňami uviedol, že mu mobilní operátori dali ponuku na sprístupnenie informácií o tom, kto, kde a ako dlho bol.”

Naživo:
https://www.ta3.com/clanok/1178298/tb-p-pellegriniho-a-d-sakovej-k-mimoriadnej-situacii-na-slovensku.html - od 3:38