Ono vcera ja som bol tiez toho nazoru, ale kamarat ma presvedcil ze to predsa problem nie je… V ramci vacsieho dobra by doklad mohol obsahovat aj meno osoby a vyhadzovac v restauracii sa moze rozhodnut podla spravania osoby ci umozni vstup alebo neumozni vstup do restauracie… Ak restauracia (sukromny pozemok) bude vyzadovat na jej vstup osvedcenie obcianskym alebo inym dokladom s fotkou a potrebuje k tomu validne potvrdenie z nejakej appky, je to jej sukromne rozhodnutie. Mozno tym strati par zakaznikov, ale nestrati business. Ak obcan si ceni svoje osobne udaje natolke ze pri vstupe do restauracie nie je ochotny ukazat obciansky, nech zostane doma. Je to slobodne rozhodnutie aj majitela restauracie aj obcana, a bude to sluzit na zaklade ich rozhodnuti ci je podla mna spravne…
Btw, uz teraz pri testovani sa kontroluje obciansky preukaz obsluhou testovacieho miesta. Testovacie miesto ma podpisanu gdpr zmluvu s nczi ktory to podla zakona zbieraju, ale zase pri tom nie je ziadny policajt… Je to zase iba o dobrovolnosti osoby ktora sa chce/potrebuje otestovat s tym ze ukaze ten doklad.
Verim, ze tu si robis srandu otazkou na co… Ty si popisal par use casov zneuzitia…
System musi byt bezpecny.
Suhlas… Ja sa pytam kde bude CRL… NCZI na to technické alebo softwarové nie to ešte znalostné vybavenie pokiaľ viem tak nemá… Je to bod čo musí NCZI v rámci implementácie tohto riešenia domyslieť a objednať…
My conclusion is: this is an immature design of an extremely complex infrastructure with no guaranteed security. The proposed scheme is likely to go down the slippery slope of discrimination and surveillance.
I’d like to end reminding my wild thought: Given that fraud is possible anyway, a simple paper-based solution with enough protection to deter cheating may be sufficient to get us through this summer, avoiding long-term consequences
s L sme zacinali, a zistilo sa ze QR scanneri zle citaju kody a obcas prehadzuju pismena… preto sme to prehodili do H… Svetelné podmienky nie su obcas vpohode a mobily/kamery ktoré sa používajú na odberných miestach sú samozrejme cenovo dostupné a preto je tam nastavena zvysena correction
my ideme hlavne na rychlost citania qr kodu kedze chceme aby testovanie prebiehalo bez front… co sa tyka eu riesenia neviem ci tam je potrebne najvyssi level error correction, ale ak to mas na papieri a zamazes to tak ked to niekto bude generovat s nizsou urovnou tak asi bude tym vytvarat problem pre ludi resp pre scannery…
inac dalsi zaujimavy point… nase qr kody standardne maju aj vedla napisany co je v nich zasifrovane aby to vedel clovek odpisat… ak tam nasekas viac ako 100 bytov do qr kodu tak nebude realne toto clovekom spracovat… nie?
ale tu by sa nejednalo o preukazovania zdravotneho stavu, ale iba ci dana osoba splna nejake pravidla a vysledok je ano/nie (bez toho aby sa overovatel dozvedel ci je osoba ockovana, ma test, alebo test na protilatky)
ale suhlas… ze by mal UOOU vydat nejake stanovisko… a ak to bude v rozpore s víziou treba zmenit zakon
ja som poprosil tiez UOOU o spoluprácu pri AG testovaní bezúspešne… asi si plnia iba zákonné povinnosti a teda ich nevieme poprosiť sa zapojiť ani do tejto diskusie. možno niekto z NCZI bude vedieť ako na nich a od nich získať spoluprácu
Myslis si, ze majitel restauracie nema co ine na praci ako kontrolovat obcianske, ako ho chces k tomu donutit zakonnou povinnostou a ked nie dostane pokutu? Aku? A kto bude konntrolovat ci sa to dodrziava (tak ako dnes su opatrenia zakaz cestovat z okresu do okresu a videl si co sa udialo, niekto niekoho postihol? To iuste bude platit opacne, ludia budu navstevovat restauracie, kde tie kontroly robit nebudu, takze nakoniec ich nikto robit nebude. ALebo ako chces kontrolovat obcianske pri vstupe napr. na podujatie, kde pride 10.000 ludi? Od kazdeho chces pri vstupe pytat obciansky a kontrolovat ci ten DGCje jeho (nuz pozicia si aj obciansky aj DGC, bude es pri vstupe kontrolovat podla fotky su to Tvoje doklady? Ano, mam tam len 10 rokov staru fotku a tak som vyzeral).Povazujem tieto Vase uvahy za hodne mimo realitu. Bud doverujete ludom (nebudu chodit na podujatie ani do restioky bez testu, bez Covidu, s ockovanim … a urobite namatkove kontroly policiou … pri nedodrzani poriadkova pokuta (snad to vedia tka schvalit aby to nebolo protizakonne) , policajtovi staci kontrolovat papiere aj ktore mate teraz. GDC sa robi preto aby to islo pri mase rychlo / pozitelne (lenze take moznst restika ani fitnescentrum mat nebude …
ako treba si uvedomit ze ten virus je fakt zabijak… treba obmedzit sirenie virusu v maximalnej miere. vsak pre to cele toto vznika… nie? ja mam viziu vratit ludom stanadardny zivot ale bez obmedzení sa to urobit nedá.
ty asi nie, ale ja ked som v rizikovej skupine, tak by som ovela radsej isiel do restauracie kde budem vediet ze pri susednom stole na mna nebude niekto chrlit virus…
a jasne, hromadna akcia je nemyslitelna v aktualnej dobe bez toho aby organizator zabezpecil ze sa na nej nebude sirit virus… to je nam hadam vsetkym jasne… nie?
toto je akcia k tomu aby sme firmam, organizatorom eventom, restauraciam poskytli moznost ako zabranit sirenie virusu…
a nie je na mojom rozhodnuti stanovit hranicu ci sa budu kontrolovat vsetci, a ake sankcie budu za porusovanie pravidiel… toto je prave ta politicka vec co si politici musia dohodnut
problem by som nehladal vo svetelnych podmienkach, pokial je dodrzany odporucany velkostny standard QR - nemyslim si ze zvysenim hustoty QR kodu (co sa prakticky udeje pri zvyseni ECC) pri zlych svetelnych podmienkach zlepsite rychlost a kvalitu citania skor naopak… vacsia hustota pixlov pri zlych podmienkach moze robit sarapatu…a problem ste mali s tym malym QR pri online registracii alebo s len s tymto velkym pri offline ?
no bohuzial s QR kodom je to tak ako so vsetkym treba hladat kompromis napr casto zbavit sa balastu a mat v nom len ciste data napr. a mas razom usetrenu polovicu…
no ak chce mat zakaznikov a chce mat otvorene - neviem ale nepaci sa mi pohlad ze ak vsetci sa tu snazime hladat riesenia aby sa s tym pomohlo tak aby zrovna ty podniekatelia ktorym to moze pomoct budu prostestovat ze ja nie (to je take detske hadzanie sa o zem lebo chcem). Takisto vykriky jednotlivcov “to su moje osobne udaje” a “nemate pravo” ved to je absurdistan… ak chcem zit musim vediet podstupit obetu, rovnako ak chcem napr. takmer hocijaku sluzbu na webe odklikavame suhlasy na spracovanie miliardy osobnych udajov, ked idem na stretnutie takmer v kazdom biznis centre si ma zapisu ako navstevu s udajmi z OP. To len ti najvacsi “silaci” ktory si potrebuju dvihnut ego teraz budu robit chujov z casnikov v restauracich ktori ich budu chciet skontrolovat.
V prvom rade je potrebne splnit to co pozaduje EU aby sa dalo zacat v juni/juli cestovat, ak toto SLovensko splni co je nutna povinnost, potom si moze vymyslat ako bude kontrolovat ludi v restauraciach, fitnescentrach, na sportoviskach, v obchodoch a ked chce tak aj na uliciach, ci v pivniciach alebo v lese, kde si ludia urobili vlastne stretavky, do konca sa mozes stat rozhodnut, ze take kontroly zavedie pri vchode bloku a proste nepusti von takeho cloveka a potom nemusi nikde uz robit kontroly, pretoze vlastne on ma byt doma v karantene. Miesto toho aby sa seriozne kontrolovala karantena, dodrzovala a pri nedodrzani dali mastne pokuty, tak sa chcu zavadzat pseudoriesenia. Staci 100% dorziavat karantenu a pravidla. Inak najvacsim zdrojom sirenia su hromadne dopravne prostriedky a zaujimave tam to nikto nechce kontrolovat (ved ludia musia chodit do prace, ze?)
Tam kde je najviac ludi na velkost priestoru, su to ludia z roznych domacnosti, ktory sa navzajom nepoznaju a normalne neprichadzaju do styku, ak je ten priestor uzavrety a su tam spolocne veci, ktroe ludia chytaju do ruk (takze idealne: autobnus, elektricka, vlak, lietadlo, lod, ale aj vytah, taxik atd.). na to netreba vysoku skolu (sposob sirenia je znamy)
Vírus sa prenáša hlavne prostredníctvom respiračných kvapôčok a aerosólov pri kýchaní, kašli alebo pri kontakte s inými ľuďmi v tesnej blízkosti (zvyčajne menej ako dva metre). Kvapôčky môžu byť vdýchnuté alebo dopadnú na povrch, s ktorým prichádzajú do kontaktu iní ľudia a infikujú sa pri dotyku nosa, úst alebo očí. K prenosu od infikovanej osoby môže dôjsť aj dva dni predtým, ako sa u nej začnú prejavovať príznaky.
Vírus dokáže prežiť na rôznych povrchoch niekoľko hodín (na medi alebo lepenke) alebo až niekoľko dní (na plastoch alebo nehrdzavejúcej oceli).
Mám tú česť byť s @Scholtz súčasťou tímu Rýchlejšie.sk, ktoré prinieslo jednoduché a bezpečné riešenie ktoré eliminovalo čakanie ne test a na výsledky.
Už mesiace komunikujem s NCZI, pracovníkmi MZ SR, boli sme na calle organizovanom Úradom Vlády SR so zástupcami štátneho cloudu.
V Srdcom doma o.z. máme skúsenosti s komunikáciou s MV SR. S využitím autentifikačného mechanizmu MV SR pre eID sme vytvorili riešenie Qesadila.com - aby členovia obecných zastupiteľstiev počas pandémie mohli hlasovať off-site.
Je nám asi všetkým jasné, že MV SR má know how pre oblasť informačnej bezpečnosti.
Dúfal som, že vykopnutie verejnej diskusie bude prezentovaním toho, ako NCZI pochopilo zadanie z Európskej komisie a toho, ako to na Slovensku chce implementovať. Namiesto toho sa sem zakvačili len dokumenty. Veľké sklamanie. Nechápem, načo sa NCZI mesiace zúčastňovali telekonferenčných hovorov, keď neprináša nijakú pridanú hodnotu a necháva diskutujúcich tápať a domnievať sa, pretože mnohí si nemohli naštudovať všetku dokumentáciu. je to veľké plytvanie kapacitami zúčastnených.
Na základe mojich skúseností s MV SR a MZ SR mám takýto záver:
MV SR by malo byť certifikačnou autoritou. Tá by mala spravovať a revokovať kľúče subjektom vytvárajúcim zelené oprávnenia. MV SR by malo postaviť gateway pre všetkých, ktorí budú overovať zelené oprávnenia v SR aj overovať na Slovensku vydané zo zahraničia.
MZ SR nemá schopnosť v dohľadnej dobe postaviť bezpečné a použiteľné riešenie a to ani prostredníctvom outsourcovania lebo to nedokáže vysúťažiť ani odriadiť.
Zelené osvedčenia by mali tvoriť subjekty, ktoré vakcíny / testy / rozbory krvi robia - v reálnom čase pri zákroku. Návrh EK to umožňuje a myslím že je široko očakávané.
Informácie o vytvorených oprávneniach sa budú následne posielať do centrálnej štátnej DB (v čase keď nebude spadnutá).
to iste sa stane ako ked vam dnes niekto ukradne eID kartu (obcianku s cipom) … mate to predsa chranene PINom.
tak ak sef SIS je obvineny zo zakryvania zlocincov … .tak ano, treba sa bat aj takych veci.
mýliš sa , NCZI má vlastné PKI a vydáva cipové karty s certifikátmi pre lekárov. Akurát ich PKI nie je v europskom trusted liste, takze sa pouziva iba vramci zdravotnictva a nie medzinárodne. Ale prípad green passov s EU TL nemajú nic spolocne … takze uvidíme …
No, tak zase podme do reality, bezpecnostne opatrenia by mali byt umerne hrozbe. A myslim ze tu mame dve zakladne ohrozenia, prve je rovnake ako pri celom ehealte, nechceme HROMADNY unik udajov. A to ziadne casove peciatky neriesia, ani podpisy.
Druhe je to ze certifikat nezodpoveda realite, dany clovek nie je ockovany ani nema platny test. A moznosti ako sa to moze stat je viacero, najjednoduchsi je ze primitivne si vytlaci vlastny certifikat. To sa pohladom neda rozoznat, elektronicky sa da overit ci ma spravny hash. Tu je zase casova peciatko prd platna, nepotrebujes falsovat nieco z minulosti, ak dokazes vytvorit formalne spravny podpis tak je jedno z akeho je casu, Ak dokazes do centralneho systemu vlozit nespravny udaj, tak moze byt aj novsi.
Ale centralny system sa da celkom auditovat a zabezpecit.
Dalsie riziko je pri samotnej vakcinacii, ta je ovela menej kontrolovana a ked ti kamarat lekar zada do systemu ze si dostal vakcinu a nic ti nepichol, tak mas platny certifikat a nepotrebujes nic falsovat.
A to este dodam, to ze si dostal vakcinu nie je stopercentna zaruka ze sa nemozes nakazit a sirit chorobu.
Casova peciatka je teda zabezpecenie, ktore ziadne riziko nezmensuje. A celkovo riziko falosneho dokladu nie je vyznamne ak to percento falosnych dokladov nebude vyznamne ( da sa postavit nejaky matematicky model ale povedzme ze do 10 percent to nema zmysel riesit technologicky).
Nuz presne tak kazdy sa to nieco domnieva a zodpovedni mlcia. TAk existuje rozhodnutie z vlady, kto to ma na starosti a za co je zodpovedny (dnes tu pribudol novy subjekt MVSR), predsa toto musi byt uz dnes jasne (predpokldam, ze NC*ZI ztu nezacalo diskusiu na zaklade toho, ze nevie ci mat zodpovedne a za co. K tym testom,ze testovacie laboratorium, ci ockovacie centrum bude davat certifikat ci dokonca lekar (nuz je to mozne je to rozhodnutie statu, moj naozor, ze centralne riesenie je lepsie, ale su mouzne oba varianty). Moj predpoklad je taky, ze ked som bol uz davno zaockovani, ci teraz bude zaockovani alebo som uz prekonal Covid, tak si myslim, ze sa prihlasim na nejaky centralny portal a dam request, ze chcem certifikat (a bdu poviem ako ma mi prist alebo si to stiahnem). Chce mi niekto povedat, ze ked som prekonal COvid, tak pojdem za svojim lekarom, nech mi da potrvdenie alebo ked som bol v januari zaockovany tak pojdem na ockovacie centrum (to snad nie): Ok, radsej uz nic nepisem, elbo dohady sa nemaju pisat. SKor to ma byt tak, ze urceny zodpovedny da svoju predstavu ci otazky, ktore su este otvorene a potom sa da diskutovat, pretoze tu diskutujeme Ti co s tmy v podstate takmer nic nemame a len si piseme nazory a podla mna zbytocne. Z celeho toho mam dojem, ze je zalozene na dalsi potenmcialny pruser na Slovensku.
O tomto tvrdení sa dá úspešne tvrdiť že jeho pravdivostná hodnota sa rovná nule. Viz aj ten text nad tým. Mojím cieľom je skôr popísať riziká a spôsoby minimalizácie týchto rizík… Zámerné opomenutie rizika s odôvodnením že ‘nás sa to týkať nemôže predsa’, je samozrejme z určitého pohľadu point, ale dávať tvrdenia že by sa o tom ani uvažovať nemalo je asi trochu odveci…
Súhlas.
Nechceš to trochu viac moderovať? Ty máš nejakú víziu čo očakáva NCZI od našej diskusie medzi sebou? Nemal by si sa trochu snažiť zapojiť aj NCZI do tejto diskusie? Prípadne ďalšie subjekty? MZSR, MVSR, úrad vlády?
Ďakujeme že si to aspoň raz za čas čítate. Ani v prvom ani vo vašom príspevku nie je žiadna otázka. Nadhodenie témy na diskusiu je milé, ale nemalo by mať aj nejaký cieľ? Tvrdí sa že sa k tejto téme živo diskutuje… Je teda niečo hotové?
Sú urobené nejaké rozhodnutia k veciam čo si tu preberáme alebo je všetko na začiatku?
Toto sme už mali mať implementované včera aby ľudia mohli spokojne žiť… Máte nejaký odhad kedy sa to vôbec zadá na vývoj? Bude k tomu verejný tender?
Viete nám povedať nejaké info zo zákulisia EU diskusií? Prečo sa rozhodlo používať štandard ktorý nie je vo všeobecnosti používaný?
nic v zlom, ale mam pocit ze ste nepochopili text. Teda opacne, ake riziko znizuje casova peciatka ?
Nie obecne prehlasenie ze bezpecnost je dolezita, ale konkretny scenar kde casova peciatka niecomu zabrani.
Skuste pre zmenu rozmyslat v pojmoch ake su rizika, ake su naklady na ich realizaciu a ake su naklady na ich mitigaciu. To ze uz viete pouzit casovu peciatku je slaby dovod na jej pouzivanie.
Ty si popisal par use casov zneuzitia…