Štát dal na DSL.sk a chcel zastaviť odosielanie z korona aplikácie. Nepodarilo sa. Zintenzívnilo sa

Štát naďalej potvrdzuje katastrofálny stav jeho projektu mobilnej aplikácie pre boj s koronavírusom Covid19 ZostanZdravy, ktorej hlavným účelom je zatiaľ pomôcť vyhľadať predchádzajúce kontakty detekovaných infikovaných. Po tom ako server DSL.sk upozornil na vážne problémy so spôsobom fungovania aplikácie v oblasti ochrany súkromia a na vážne technické chyby a následne znovu na ďalšiu technickú chybu vo vydanej aktualizácii znehodnocujúcu všetky kontakty Android aplikácie a vyzval na pozastavenie aplikácie, štát k tomu naozaj pristúpil a chcel zastaviť odosielanie kontaktov. Nepodarilo sa a pre ďalší technický problém je odosielanie kontaktov dokonca po novom opakované.

Značky: Slovensko

DSL.sk, 9.5.2020

Štát naďalej potvrdzuje katastrofálny stav jeho projektu mobilnej aplikácie pre boj s koronavírusom Covid19 ZostanZdravy, ktorej hlavným účelom je zatiaľ pomôcť vyhľadať predchádzajúce kontakty detekovaných infikovaných.

Po tom ako server DSL.sk najskôr upozornil na vážne problémy so spôsobom fungovania aplikácie v oblasti ochrany súkromia a na vážne technické chyby a následne znovu upozornil na ďalšiu technickú chybu vo vydanej aktualizácii znehodnocujúcu všetky kontakty Android aplikácie a vyzval na pozastavenie aplikácie, štát k tomu naozaj pristúpil a chcel zastaviť odosielanie kontaktov.

Nepodarilo sa a pre ďalší technický problém je odosielanie kontaktov dokonca po novom opakované.

Na vážnu chybu novej verzie 1.1.0 aplikácie pre Android, ktorou sa štát pokúšal riešiť problémy dovtedajšej verzie, server DSL.sk upozornil v nedeľu 3. mája. Kvôli chybe okrem neakceptovateľného hlavného princípu začala aplikácia odosielať úplne všetky cez Bluetooth detekované kontakty všetkých užívateľov novej verzie aplikácie bez ohľadu na dĺžku kontaktov a navyše stratila informáciu o ich dĺžke. Z epidemiologického hľadiska tak prišlo k ich znehodnoteniu.

Podľa informácií vedenia NCZI, Národného centra zdravotníckych informácií, pod účtom ktorého je aplikácia vydávaná, pre DSL.sk bol vydaný príkaz aby sa odosielanie informácií o kontaktoch zastavilo a hneď od pondelka 4. mája sa už kontakty nemali odosielať. Vydaná nová verzia napríklad pre Android nebola, ďalším možným technickým riešením je ale samozrejme odstrihnutie komunikácie so serverom a vedenie v stredu avizovalo garanciu, že kontakty sa ukladajú len lokálne na mobile užívateľa a nikam sa neodosielajú.

Situáciu sme technicky preverili a skutočný stav je iný. Aplikácia vrátane poslednej verzie pre Android 1.1.0 z apríla stále cez Bluetooth detekované kontakty odosiela na servery aplikácie. Naopak, pribudol ďalší technický problém. Server po novom odpovedá HTTP kódom 204. Keďže aplikácia považuje podľa zdrojových kódov odoslanie za úspešné len ak dostane kód 200, odoslanie považuje za neúspešné a podľa nastavenia každú hodinu znovu opakovane posiela všetky kontakty zachytené odkedy prišlo na serveroch k tejto zmene.

Spojenia na server sú protokolu HTTPS a teda šifrované. Keďže prichádza ku komunikácii HTTP protokolom a server odpovedá, odosielané dáta o kontaktoch sú na serveri dešifrované. Čo sa s nimi deje ďalej zvonku nie je vidieť a oficiálne nie je známe či sa do databázy ukladajú alebo nie, samozrejme sa ukladať nemusia. V každom prípade sa na server, ktorý je v službe Azure od Microsoftu, odosielajú.

O technické detaily ako je avizované zastavenie odosielania dát realizované sme opakovane požiadali tvorcov aplikácie. Tí len avizovali, že je "pozastavené prijímanie dát". Čo to presne technicky znamená odmietli uviesť, keď na otázku zopakovanú postupne päťkrát ani raz neodpovedali napriek prebiehajúcej inej komunikácii o iných aspektoch projektu.

Okrem toho, že zvolené riešenie hlavne nedosahuje deklarovaný cieľ zastaviť odosielanie kontaktov, je horšie ako iné možné riešenia. Samozrejme mohla byť vydaná aktualizácia aplikácie s jednoduchou zmenou neodosielania kontaktov. Zároveň pre reálne zastavenie odosielania zo skorších verzií mohli byť v kombinácii zvolené iné riešenia. Mohol byť zneprístupnený server a aplikácia sa by naň nepripojila a kontakty neodoslala. Tým by bolo zneprístupnené aj API pre registráciu nových užívateľov, v súčasnej situácii to ale zrejme nie je prekážka.

Ďalším možným riešením je nastavenie intervalu odosielania kontaktov na veľmi dlhú dobu namiesto každej hodiny. Nastavenie si totiž aplikácia sťahuje zo služby Firebase Remote Config a stiahli by si ho postupne aj staršie verzie.

Zároveň určite by mal server vracať HTTP kód 200, aby aplikácia aspoň neodosielala kontakty dokonca opakovane a permanentne ďalej.

Štát sa serveru DSL.sk zatiaľ stále nepoďakoval za analýzu tohto projektu, odhalenia poukazujúce na jeho neakceptovateľný stav umožňujúce pripraviť akceptovateľné riešenie do času, kedy potenciálne môže byť takáto aplikácia užitočná, a poskytnutie know-how ako riešiť požadovanú funkcionalitu správne a dobre.




Najnovšie články:



Diskusia:

neprekvapuje Od: Koumak | Pridané: 9.5.2020 14:34 Cim je to, ze ma to ale vobec neprekvapuje? :) Odpovedať Známka: 7.6 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX. X | Pridané: 9.5.2020 15:00 Autizmus. Expert level. V Tibete sú chrámy takých priekazne plné. Odpovedať Známka: -7.1 Hodnotiť:

Re: ultraradikalny gamerizmus Od: pherel | Pridané: 9.5.2020 15:12 U tvojich komentárov je zvykom, že nedávajú zmysel, v niektorých prípadoch vyvolajú úsmev. V tomto konkrétnom prípade by sa už mohlo jednať o prejav neznášanlivosti voči viere. Nebolo by na škodu si najskôr čo-to naštudovať. Odpovedať Známka: 4.4 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX. X | Pridané: 9.5.2020 16:07 Presne tak. Dávať pri stávajúcich legislatívnych úpravách bez registrácie organizácie tretieho sektoru by bolo priekazne nezodpovedné. Odpovedať Známka: -8.1 Hodnotiť:

Re: ultraradikalny gamerizmus Od: jaaaaaaaaaaj | Pridané: 9.5.2020 16:50 On drísta čokoľvek len aby tam vpašoval to svoje debilné slovko :D Odpovedať Známka: 7.3 Hodnotiť:

Re: ultraradikalny gamerizmus Od: amoniak | Pridané: 9.5.2020 17:34 zabudol si 'priekazne' Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny gamerizmus Od: Lacog | Pridané: 9.5.2020 18:53 priekazne debilné slovo Odpovedať Hodnotiť:

Re: ultraradikalny gamerizmus Od: 33jkl33 | Pridané: 11.5.2020 11:47 Veru tak. Mal by si si niečo naštudovať o tom Tibete. Odpovedať Hodnotiť:

pre DSL Od: pherel | Pridané: 9.5.2020 15:09 Je možnosť, že by DSL pristúpilo k ďalšiemu kroku a navrhlo začať konanie o ochrane osobných údajov v súlade so zákonom o ochrane osobných údajov? Podkladov na to máte dostatok. Odpovedať Známka: 7.9 Hodnotiť:

Re: pre DSL Od reg.: banda hluchych debilov | Pridané: 9.5.2020 16:00 boze nas. dalsi vladny projekt a dalsia katastrofa Odpovedať Známka: 4.5 Hodnotiť:

Repre Od: _kubo_ | Pridané: 9.5.2020 16:20 ...si predstav tie desaťtisíce dementov v štátnej správe, ktoré sa tam nazbierali za tie roky... ...najmä "vďaka" Zákonu o štátnej správe sú tam zabetónovaní navždy... Odpovedať Známka: 6.0 Hodnotiť:

Re: Repre Od: tRAVNIK | Pridané: 10.5.2020 3:30 akym je to prosim ta ten "Zákon o štátnej správe", ked si ho velkomozne este napisal aj s velkym Z? Vies porsim dat cislo toho zakona, v ktorej ciastke zbierky zakonov sr bol zverejneny alebo nieco podobne. (pre uplnost: hrozne milujem, ked si ludia vymyslaju zakony, ich nazvy a obsah, pricom nemaju ani ponatia o com hovoria) Odpovedať Známka: 2.0 Hodnotiť:

Re: Repre Od: Kenedsera | Pridané: 10.5.2020 12:52 Asi myslel zákon o štátnej službe... https://www.zakonypreludi.sk/zz/2017-55 Odpovedať Hodnotiť:

Re: Repre Od: kjhkjhkjh | Pridané: 11.5.2020 9:17 Nikto tu nie sme navždy. Aj status quo sa zmení, keď títo ľudia vymrú. Viac ma štve, že tam chodia noví dementi, ktorí sa tam betónujú... Až to je naveky... Odpovedať Hodnotiť:

Re: pre DSL Od: iOfcaaa | Pridané: 10.5.2020 12:29 Ten projekt robi presne to co ma. Odpovedať Hodnotiť:

Re: pre DSL Od: Tup | Pridané: 9.5.2020 16:12 za normálnych okoloností by som to aj podporil, ale vrámci boja s koronou sa podľa mňa aj snaha cení, pri ich nekompetencii aj tak nevedia čo s tými dátami, čo získavajú. Vyplatiť odmenu dsl.sk a počkať, kým appku po ďalších 6 aktualizáciach fixnú! Odpovedať Známka: 5.7 Hodnotiť:

Re: pre DSL Od: dwedwdw | Pridané: 11.5.2020 9:23 to je fakt asi najrozumnejší prístup... Odpovedať Hodnotiť:

spehujuca apka Od: qly | Pridané: 9.5.2020 16:21 Ludia preberte sa na aku p..u si tu aplikaciu instalujete do mobilu?co ste uz nacisto zdravy rozum potratili??? co nevidite ze je urcena na to aby nas spehovala?Ved toto nasa bohovska vlada chce.sa uz konecne preberte a nespite ako ovce co len becia na povel. Odpovedať Známka: 1.8 Hodnotiť:

Re: spehujuca apka Od: modrylev | Pridané: 9.5.2020 16:28 Nerobte paniku. Nikto vás tú aplikáciu nenúti inštalovať, tak sa na ňu jednoducho vykašlite a upadne do zabudnutia ako spústa iných vládnych projektov. Odpovedať Známka: 6.2 Hodnotiť:

Re: spehujuca apka Od: qly | Pridané: 9.5.2020 16:37 Instaluju si ju vystrasene ovce ktorym masiruje mozog statna propaganda.strach ich donuti instalovat. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX. X | Pridané: 9.5.2020 17:04 Presne tak. predsa pokiaľ appka pred samotnou inštaláciou kontroluje, či sú na zariadení opravené všetky potenciálne bluetooth zraniteľnosti, o nadbytočné ohrozenie občanov zo strany štátu ísť priekazne vôbec nemusí. Odpovedať Známka: -3.8 Hodnotiť:

Applikacia Od: qwertyasdfgh | Pridané: 9.5.2020 18:00 Neprekvapilo by ma keby tu zakazku dostala nejaka firma vlastnena nejakou znamostou od nejakeho z predstavitelov vlady co sa tym vobec nezaobera len si najala par studakov ktori aj tak nemaju co robit. Preco nesosnut na to statny rozpocet ked mame tu krizu a teraz sa to moze. Ved cudzie peniaze sa rozhadzuju najjednoduchsie. Odpovedať Známka: 3.3 Hodnotiť:

Re: Applikacia Od: ktotobol | Pridané: 9.5.2020 18:13 veru, zaujimalo by ma, kto to dodava. predpokladam, ze to nebude ziadna znama it firma, tam by to hadam tak nedomrdali. Odpovedať Hodnotiť:

Re: Applikacia Od reg.: UjoKuko | Pridané: 9.5.2020 19:18 Nebol by som si tým taký istý, že by to známa firma nedo.... Samozrejme si vážim snahu DSL.sk o opravu zlých riešení. Len k textu samotnej správy. Autor by mohol, len ma tak napadlo, písať jednoduchšie vety. Proste jedno strašne dlhé súvetie, rozdeliť do viacerých kratších viet. Niekedy mám pocit, že začnem čítať a na konci neviem čo bolo na začiatku. Možno mám len dlhé vedenie. Neviem. Je to možné. Odpovedať Známka: 8.8 Hodnotiť:

Re: Applikacia Od: H8FH9 | Pridané: 10.5.2020 13:25 Sygic Odpovedať Hodnotiť:

Re: Applikacia Od: boris11 | Pridané: 9.5.2020 21:12 tu aplikaciu robila tzv. IT komunita :) a nasledne ju zadarmo dali statu a vysledok sa dostavil taky aky sa dal cakat Odpovedať Známka: 10.0 Hodnotiť:

Re: Applikacia Od reg.: vernis | Pridané: 10.5.2020 21:57 Mysleli to dobre, dopadlo to ako zvycajne. Odpovedať Známka: 3.3 Hodnotiť:

Nadpis Od reg.: Sheer Mirage | Pridané: 9.5.2020 19:12 Nadpis článku ako z nejakej humoristickej relácie. :D Odpovedať Známka: 5.6 Hodnotiť:

Vďaku nečakajte. Od: Vďaka | Pridané: 9.5.2020 20:59 Bol odvedený kus odbornej roboty, vďaku netreba čakať, ba naopak, nepriateľstvo, spochybňovanie, banalizovanie, vyhováranie sa, mlčanie. Mentalita je raz taká, súvisí to s nedostatkom jódu v populácii. Valašky, vatry, borovička, tzv. všimné - malá domov - vata atď. Odpovedať Známka: -6.2 Hodnotiť:

Re: Vďaku nečakajte. Od: adamyra | Pridané: 9.5.2020 23:33 Ty si to programoval? Odpovedať Známka: 10.0 Hodnotiť:

Pre DSL.sk Od: Ncnxjfjfjf | Pridané: 9.5.2020 23:27 Pre DSL.sk: standing_ovation.gif !!!!!!!! Odpovedať Známka: -5.0 Hodnotiť:

porusenie zakona? Od reg.: vENDETA | Pridané: 10.5.2020 0:26 a co tak podat trestne oznamenie na kazde porusenie zakona? Odpovedať Známka: 10.0 Hodnotiť:

Re: porusenie zakona? Od reg.: Kvík? | Pridané: 10.5.2020 1:22 A komu? Slovenský súd sa k tomu dostane v roku 2026 a pre procesné chyby ešte zavrú teba. Odpovedať Známka: 10.0 Hodnotiť:

Ovečky Od: slovҍn | Pridané: 10.5.2020 8:25 To sa tak našiel niekto kto si nainštaloval? Nebláznite :) Odpovedať Známka: 5.0 Hodnotiť:

Re: Ovečky Od: Vsetci | Pridané: 10.5.2020 8:31 Vela ludi nechodi sem, takze nevedia o celej kauze. Treba informovat siroke okolie o tejto kauze a upozornit na bezpecnostny problem. Vysvetlovacou kampanou sa da dosiahnut mala penetracia. Odpovedať Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX. X | Pridané: 10.5.2020 12:05 Keď vám umrie dieťa na koronavírus, lebo sa mu nedali v mobile kontrolovať kontakty, budete možno ten sarkastický podtón ešte priekazne ľutovať! Odpovedať Známka: -6.7 Hodnotiť:

Re: ultraradikalny empaticizmus Od: Sjakkajc | Pridané: 10.5.2020 13:34 Keby sa dali tak by neumrel? Zázračne by sa vyliečil ? Zbieranie údajov o pohybe má slúžiť iba na identifikáciu dalších s ktorými prišiel do kontaktu. Avšak princíp na akom cela apka funguje je utopia. Snáď ešte väčšia ako plošne zbieranie polohy od mobilných operátorov. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX. X | Pridané: 10.5.2020 14:04 Mnooo...pokiaľ je možná platba zdravotného poistenia cez internet bez toho, aby bola poisťovňa na zozname spoločností, majúcich oprávnenie pre prevádzkovanie online hazardných hier, štát to vylučovaním štatistickej pravdepodobnosti priekazne garantuje. Odpovedať Známka: -6.7 Hodnotiť:

Re: ultraradikalny empaticizmus Od reg.: Kvík? | Pridané: 11.5.2020 2:58 Možno to bude spôsobené nesprávnym používaním čiatiča kintaktov. Ja by som to nepodceňoval. Odpovedať Hodnotiť:

konkurencia Od: marvin | Pridané: 10.5.2020 8:48 Konkurencia by teraz mohla dat titulok - Afera ! dsl.sk umoznilo statu zbierat viac sukromnych udajov Odpovedať Známka: 10.0 Hodnotiť:

dsl.sk Od: hopo | Pridané: 10.5.2020 9:17 Nebyt DSL ktovie ako by to dopadlo Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od: dwedwdw | Pridané: 11.5.2020 9:18 svet by bol naveky zatratený Odpovedať Hodnotiť:

132123123 Od: 123213213 | Pridané: 10.5.2020 10:43 vseobecne instalovat si akukolvek appku od statu , je si koledovat o riadny pruser Odpovedať Známka: 6.0 Hodnotiť:

Re: 132123123 Od: .... | Pridané: 10.5.2020 10:53 Ale veď štát sme my! Odpovedať Známka: 0.0 Hodnotiť:

Re: 132123123 Od: Gshsjj | Pridané: 10.5.2020 13:37 Nie stat je nami zvolená skupina marketerov + armáda úradníkov ktorí systém nimi upravovaný udržiavajú a zabezpečujú. Odpovedať Známka: 10.0 Hodnotiť:

Re: 132123123 Od: dwedwdw | Pridané: 11.5.2020 9:20 *marketérov a hercov... herci sa deli ana dve skupiny - tí lepší sú v politike a tí horší v národnom divadle. :P Odpovedať Hodnotiť:

Re: 132123123 Od: illtyel | Pridané: 10.5.2020 20:00 Ak sme štát my tak by neplatilo: Otázka: Som kóder/frontend developer/zvukár/grafik/fotograf/tvorca videí, prevádzku nemám a pretože 2 projekty v poslednom mesiaci boli zákazníkmi so zatvorenými prevádzkami zrušené, za apríl som nemal príjem ani euro. Mám nárok na odpustenie odvodov? Odpoveď: Nie. Odpustenie odvodov by sa vás týkalo len ak by ste mali prevádzku a tá by musela byť v apríli zatvorená na základe rozhodnutia UVZ najmenej 15 dní. Odpovedať Známka: 10.0 Hodnotiť:

DSLko Od reg.: nereg.: Pjetro de | Pridané: 10.5.2020 10:43 Tento server je najlepsie, vsetky klobuky dole. Milujem vas a chcem vam prispiet na fungovanie. Kam? Kolko? Odpovedať Známka: 7.8 Hodnotiť:

Re: DSLko Od: Eric | Pridané: 11.5.2020 8:32 DSL si to zaslúži, ale aj Matovič sľuboval novinárom financovanie,mal by teda DSL poslať nejakú slušnú sumičku. Odpovedať Hodnotiť:

U9FEJ Od: JFE0FE | Pridané: 10.5.2020 13:24 Mnohým diskutujúcim tu uniká fakt, že tú aplikáciu vytvorilo pár nadšencov zo Sygicu a keďže takéto aplikácie môžu byť v Google Play a App Store z bezpečnostných dôvodov distribuované len štátmi a zdravotníckymi organizáciami, vypublikovalo ju NCZI. Nejde o žiaden podvod, iba spackaná dobrovoľnícka činnosti niekoľkých ITčkárov na home-office. Odpovedať Známka: 2.7 Hodnotiť:

Re: U9FEJ Od reg.: Macko Pu | Pridané: 10.5.2020 14:57 Pokial to neni mega odrb ako mytny tender, nemas potom na armadu trolov co to budu obhajovat. A volaco musi zostat aj pre 3 pilier. Nie, nie dochodok, ale nasu sudnu moc. Boj bez strategicky dobrych tahov je dopredu prehrany. Odpovedať Hodnotiť:

Re: U9FEJ Od: Divny Janko | Pridané: 11.5.2020 8:25 Nam neunika tento fakt. Ak toto reprezentuje Sygic, tak s panom bohom..V jednom jedinom pripade by sa to dalo prepacit, ak by to robili ludia, co o kodovani nemaju ani sajnu a polepili kody z kade tade. V tom jednom pripade by som to uznal... Odpovedať Známka: 0.0 Hodnotiť:

Imunita Od: Správny ITčkár | Pridané: 10.5.2020 20:01 https://youtu.be/b64nv18KHSI Odpovedať Známka: 5.0 Hodnotiť:

haaaaaaaaaaa Od: 6aaaaaa | Pridané: 10.5.2020 23:36 hahahahaaaaaaa Odpovedať Hodnotiť:

Dobre mienená rada Od: Keksíča, mláďa Keksa | Pridané: 11.5.2020 7:17 Vyzerá to, že niekedy sa nestačí len poradiť s odborníkmi do diskusie na dsl.sk. Niekedy treba aj robiť v súlade s poskytnutými radami. Z tohto by sa mohla poučiť NASA aj Japonci. Do budúcna. Odpovedať Známka: 3.3 Hodnotiť:

Pondelok, 11. mája 2020, dnes má meniny Blažena Od: Divny Janko | Pridané: 11.5.2020 8:22 Ak by tu appku robil nejaky student bez znalosti, tak si clovek povie dobre no snaha bola. Ale do kelu ako toto moze vypustit clovek, ktory sa tym seriozne zivi? Ved to je do neba volajuce. Odpovedať Hodnotiť:

Re: Pondelok, 11. mája 2020, dnes má meniny Blažena Od: dwedwdw | Pridané: 11.5.2020 9:22 kks, jak keby politici nerobili väčšie blbosti. Odpovedať Hodnotiť:

Re: Pondelok, 11. mája 2020, dnes má meniny Blažena Od: 33jkl33 | Pridané: 11.5.2020 11:52 Skutočne "zaujímavá" obhajoba. :) Odpovedať Hodnotiť:

Pridať komentár