Vlákno názorů k článku Občanka, řidičák a pas v mobilu? Aplikace eDokladovka je připravená, stát ji ale nechce od Franta-1222 - Hlavní přínos elektronických osobních dokladů vidím ve zdokonalení...
-
Hlavní přínos elektronických osobních dokladů vidím ve zdokonalení státního dohledu nad lidmi, jejich ještě snazší sledování dle potřeby úřadů a bez možnosti jednotlivců s tím něco dělat, nebo o tom vůbec vědět. V tom směru bude tato věc nesporným pokrokem.
Určitě by to po svém zavedení usnadnilo třeba sledování pohybu osob při epidemii, jako teď s koronavirem. Jen mě udivuje, že zatímco na sledování pohybu a kontaktů lidí při epidemii reaguje hodně lidí negativně a bojí se ztráty svobody, elektronické osobní doklady, které by takové sledování báječně usnadnily, lidi obecně spíš vítají. -
".. nestane nástrojem pro sledování".. cha! to jděte vyprávět podnikatelům, kteří byli nuceni vstoupit do nějaké vlny EET. Jek se MFCR před zavedením EET dušovalo, že v "žádném případě" nebudou využívat data získaná skrze EET k porovnání s minulými obdobími daného podnikatele, zdali jsou si podobná - PRASK! a kolik podnikatelů měla poté kontrolu čistě na základě a zdůvodnění, že finanční úřad má důvodné pochybnosti na základě získaných dat z EET.
a takhle to je a může být se vším. Ale vy jste možná bohorově naivní, že nemáte důvod nevěřit, že by stát nějakého podobného elektronické nástroje zneužíval. A to se nebavíme pouze o nějaké podezření na daňový únik. POKUD by toto bylo zavedeno a někdy za XX let byla další pandemie, tak by si stát díky těmto údajmů mohl jednoduše prolustrovat kde koho, kde byl, v jakém čase a zdůvodňoval by to "vyšším blahem" společnosti.. ne.. děkuji, ať stát táhne s podobnými nápady..
-
Aha, „získaná data“. Jaká data by získávala aplikace eDokladovka?
Já nejsem bohorovně naivní. Já se jenom trochu starám o bezpečnost svých dat, takže jsem například zaznamenal, že aby aplikace mohla získávat nějaká data z mého mobilu, musím jí k tomu dát svolení.
tak by si stát díky těmto údajmů
Neschovávejte se za „těmto“. Napište to tak, jak to ve skutečnosti je. Aby ta aplikace mohla sbírat informace, kde jste byl, musel byste jí k tomu dát svolení. Takže problém není v aplikaci, problém jen v tom, že kde jaké aplikaci dáváte svolení k získávání lokalizačních údajů, a pak se divíte, že je ta aplikace zneužije. -
Ne, nejsem naivní. Akorát na rozdíl od vás trochu něco vím o tom, jak fungují mobilní operační systémy. Takže vím, že když aplikaci nedám oprávnění k získávání polohy, může se ta aplikace třeba stavět na hlavu, ale polohu nezíská. Protože o tom nerozhoduje ta aplikace, ale operační systém, který jí ta data prostě nedá. Samozřejmě může být chyba v OS, ale ta se opraví.
-
Bankovní aplikace nemusí vyžadovat polohu, úplně stačí, že vždy vyžaduje přístup k fotoaparátu a médiím. Je to samozřejmě kvůli QR kódu, ale potenciálně při tomto přístupu lze v některých případech zjistit i polohu, kdyby to aplikace chtěla umět.
Alternativa k eDokladovce rozhodně není plastová občanka. To je jako tvrdit, že náhrada za mobilní telefon je telefonní budka. Pochopitelně nesmysl :-) -
bez přezdívky: „Většina aplikací nebude fungovat, pokud nedám souhlas se získáváním polohy. Aha, tak ne polohy, ale fotoaparátu.“ Vyzkoušel jsem dvě bankovní aplikace, obě bez problémů fungují, i když nemají oprávnění k fotoaparátu. Samozřejmě pak nefunguje načtení QR platby. Budete zase o krok ustupovat, nebo už přiznáte, že jste napsal nesmysl?
potenciálně při tomto přístupu lze v některých případech zjistit i polohu, kdyby to aplikace chtěla umět
Jo, to bude hrozně nenápadné, když po vás aplikace na uložení dokladů pořád bude chtít, abyste něco fotil, aby z GPS souřadnic z fotky mohla zjišťovat vaši polohu.Alternativa k eDokladovce rozhodně není plastová občanka.
Mně teda plastová občanka zatím funguje, používám ji pro prokazování totožnosti. Takže kdyby po mně eDokladovka chtěla nějaká nesmyslná oprávnění, třeba znát polohu, a bez toho by nefungovala, eDokladovku bych odinstaloval a dál bych používal plastovou občanku.To je jako tvrdit, že náhrada za mobilní telefon je telefonní budka.
Pokud někdo nechce používat telefon, protože je to „elektronické“ a tudíž ho pomocí toho může někdo sledovat, je telefonní budka na cestách jedna z mála reálných náhrad. Pokud vám telefonní budka nepřipadá jako dostatečně pohodlná náhrada, to s vámi souhlasím – ale nošení alobalové čepičky není pohodlné. -
Ad 1) Ano, začal jste „tím“, ale měl jste začít „jak“.
Ad 2) Nějakou věc činí nástrojem pro sledování to, že se ta věc tak dá použít. Jenže vy jste nenapsal, jak by se ta aplikace dala pro sledování použít. Nenapsal jste to ani teď na druhý pokus.
Docela často se stává, že lidé neznají možnosti nějaké technologie, takže pak tvrdí: „Je v tom GPS, takže to půjde použít ke sledování.“ Nebo: „Je to elektronické, takže to půjde napadnout přes internet.“ A tak dále.
No, a zatím jako nejpravděpodobnější varianta se mi jeví, že je to i váš případ – nevíte, jak fungují chytré telefony, a myslíte si, že libovolná aplikace může sledovat uživatele bez jeho vědomí a aniž by on tomu mohl zabránit. Ve skutečnosti je to ale jinak. Např. pokud chce aplikace zjišťovat polohu, požádá o ni operační systém a ten se zeptá uživatele, zda může aplikaci polohu sdělovat. Pokud to uživatel zamítne, operační systém aplikaci žádné údaje o poloze nepředá – a aplikace nemá, jak je jinak zjistit. Nemá přístup ke GPS, nemá přístup k informacím o WiFi a mobilních sítích, ze kterých by se dala poloha určit.
Takže máte nějaký nápad, jak by se aplikace dala použít ke sledování, aniž by uživatel aplikaci odsouhlasil, že má mít přístup k poloze, k médiím, k fotoaparátu? -
Jakoby snad na sledování uživatelů aplikacemi bylo cokoliv divného.
Nápad jak na to nemám, nejsem programátor. Nevím jistě tak dobře jako vy, jak chytré telefony fungují, ale vím, že jejich zabezpečení je opakovaně obcházeno, prolamováno.
Viz opakované články o rizikových aplikacích stahovaných z googleplay, nebo nedávný článek na lupě https://www.lupa.cz/aktuality/policie-v-evrope-hackla-sifrovane-telefony-encrochat-roky-odposlouchavala-zlocince/#newIndex1.
Proto se mi zdá rozumné vycházet z toho, co vím - mobilní aplikace nejsou pro důležité věci dostatečně bezpečné, protože je možné je sledovat.
Není to jistě jednoduché a neumí to jistě každá aplikace. Těch, které to umí, je ale zjevně dost. A bezpečí mobilů nezvýšíme tím, když si budeme navzájem ta rizika zamlčovat. -
Sledování uživatelů aplikacemi se týká pár lidí, kteří naletí a stáhnou nějakou velmi podezřelou aplikaci a dají jí každé právo, o které si řekne. Děr v zabezpečení OS opět zneužívají podvodné aplikace – a že o nich víte je důkazem toho, že se na to přijde. Dovedete si představit, co by se dělo, kdyby se zjistilo, že oficiální státní aplikace takhle šmíruje uživatele? Navíc jsme v ČR, kde se všechno rozkecá, takže o téhle funkci bychom věděli dřív, než by ta aplikace byl veřejně dostupná.
Proto se mi zdá rozumné vycházet z toho, co vím - mobilní aplikace nejsou pro důležité věci dostatečně bezpečné, protože je možné je sledovat.
To ale víte špatně. Mobilní operační systémy jsou podstatně bezpečnější, než Windows, a ještě o mnoho řádů bezpečnější, než plastová kartička, kterou ukazujete každou chvíli. Mobilní telefon je dnes ta nejlépe zabezpečená věc, kterou lidé každodenně používají. Navíc to „protože je možné je sledovat“ je zase jenom taková nic neříkající fráze – co znamená „sledovat aplikaci“?A bezpečí mobilů nezvýšíme tím, když si budeme navzájem ta rizika zamlčovat.
Stejně tak bezpečí mobilů nezvýšíme tím, že budeme prohlašovat „mobilní telefony nejsou bezpečné“, bez ohledu na konkrétní nebezpečí a bez ohledu na srovnání s alternativami.Elektronický doklad není nic jiného, než jednoduchý dokument podepsaný elektronickým podpisem. Klidně byste ho mohl mít vytištěný na papíře, akorát byste musel pro ověření přepsat třeba A4 plnou znaků. To samé můžete zakódovat do vytištěného QR kódu, který už by se načítal mnohem snáz. Ta aplikace by obsahovala to samé. Připadá vám nebezpečné mít v mobilu fotku jednoho papíru A4 s „nesmyslnou“ posloupností znaků, případně jeden QR kód? A pokud byste se bál úniku těch dat – je tam jméno a příjmení, datum narození, adresa trvalého pobytu, pohlaví, fotka. Co je na těch údajích tak tajného? U spousty lidí tyhle údaje najdete Googlem, tyhle údaje jsou skoro všude. Co by se stalo, kdyby někdo tyhle údaje získal? Někdo by se dozvěděl, že někde v Brně možná bydlí Franta Novák, kterému je 62 let. Wow, to jsem do teď nevěděl, že někdo takový v Brně žije, to mu teď můžu poslat dopis!
ČLÁNKY DO MAILU