Proč mám obavy z chytré karantény

Před dvěma měsíci nastala „celosvětová karanténa“ a s ní i mnoho problémů. Roztržení rodin, zmrazení velké části světové ekonomiky a obrovský zásah do našich každodenních životů. Mnoho lidí z IT světa začalo vymýšlet a programovat chytřejší řešení, než aby celá populace zůstávala měsíce izolovaná. Souhrnně se tato řešení začala nazývat „chytrou karanténou“. Já se na „chytrou karanténu“ pokusím podívat z pohledu programátora a být k ní trochu kritický. Popíšu, jaká nebezpečí by z ní mohla dlouhodobě do budoucna plynout.

Dva měsíce jsem sledoval různá technická řešení vznikající v Čechách, na Slovensku, jinde v Evropě a v různých dalších (obzvlášť asijských) státech.

Budu dávat příklady z Čech a Slovenska, protože mohu lehce uvádět odkazy na původní příspěvky lidí a zároveň pro kulturní blízkost Čechů a Slováků. Předpokládám, že budou společností tolerované  podobně velké zásahy do soukromí. Špatně by se mi srovnávala například Česká republika s Jižní Koreou nebo s Čínou.

V naší zemi vznikla iniciativa Covid19cz, pod kterou se vybudovalo hned několik aplikací, které mají pomáhat s bojem proti koronaviru – call centrum, web o koronaviru, mobilní aplikace eRouška, pomoc hygienickým stanicím s polohovými daty od mobilních operátorů a Seznam.cz do mobilní aplikace Mapy.cz přidal možnost reportovat svojí polohu. Zároveň zcela mimo chytré karantény vznikl plicní ventilátor CoroVent.

Velmi příjemné mě překvapilo, když se v IT komunitě našlo hodně lidí, kteří byli ochotni svojí odborností i časem okamžitě pomoci. Co mě však zarazilo, byla také jejich ochota, svá řešení odevzdat do rukou a pod politickou kontrolu. Proč mám obavu z toho, že mají státní orgány v rukou mocné nástroje, se pokusím popsat níže. Uvedu několik příkladů ze zahraničí a to, jakým způsobem lze  stávající aplikace populisticky zneužít.

Samozřejmě, že by si stát mohl podobné věci nechat vyrobit na zakázku. Potom by však nebyly zaštítěné důvěryhodností špiček IT světa. Pravděpodobně by nebyly vytvořené zdaleka tak rychle a kvalitně. A zároveň by se o jejich nasazení a ochotě používat je v širší populaci mnohem více diskutovalo a pochybovalo.

Co vlastně je „chytrá karanténa“?

Dnes se slovem „chytrá“ označuje téměř cokoliv – máme „chytrý“ mobil, hodinky, ledničku, pračku. Pokaždé však slovo chytrý znamená trošku něco jiného a proto jsem se pokusil vyextrahovat problémy, které taková „chytrá karanténa“ vlastně řeší.

  1. Upozornění, že jsem se setkal s nakaženým

Do téhle kategorie řadím mobilní aplikaci Mapy.cz.

  1. Kontrola, zda jsem se setkal s nakaženým

V Čechách je příkladem mobilní aplikace eRouška. Ta do jisté míry spadá i do první kategorie, avšak její primární účel je dát informaci hygienické stanici. I přesto, že finální aplikace mohou působit a fungovat obdobně, je nesmírně důležité vnímat rozdíl mezi první a druhou kategorii.

  1. Kontrola dodržování karantény

Nic takového zatím v Čechách nemáme, avšak na Slovensku existuje mobilní aplikace Zostaň zdravý.

Občan, který se vrátí na Slovensko ze zahraničí, musel být povinně internován ve státní karanténě minimálně 14 dní. Ze všech věcí, které o tom vím (osobně od lidí, kteří se v takové karanténě octli; a například Český rozhlas měl na tohle téma díl Vinohradské 12), je tento postup značně nedůstojný a postrádá hlavu a patu a jde spíše o nahánění politických bodů mezi domácím voličstvem, než o smysluplný krok. Zcela jistě to nějakému počtu nakažených zabránilo, a nějaké nové nakažené vytvořilo. Těch druhých bude pravděpodobně méně. Avšak společenská cena za takovou prevenci je ohromná.

Státní karanténu na Slovensku v současné době nahrazuje alternativa v podobě „smart karantény“, kde bude mít člověk povinnost nainstalovat si aplikaci. Ta bude hlídat, že karanténu opravdu dodržuje. Technicky to funguje tak, že kontrolovanému člověku budou přicházet v náhodných časech upozornění a on se bude do určité doby muset vyfotit a tím poskytnout důkaz, že je opravdu doma. Obdoba takové karantény už funguje v Polsku a dalších vzdálenějších zemích.

Osobně mi tento postup připadá extrémně hloupý, lidsky nedůstojný a logicky děravý (pokud si vyjdu do lesa ven s rouškou, koho tím ohrozím?). Smysl mi dává pouze jeho politický rozměr a jednoduchý způsob, jak si na svoji stranu přiklonit drtivou většinu lidí, kterých se tento krok vůbec nedotkne.

  1. Informovat

Do této kategorie řadím call centrumweb o koronaviru. dál o nich mluvit nebudu, protože mi nepřipadají problematické.

  1. Pomoci hygienickým stanicím s dohledáváním kontaktů

Ve chvíli, když hygienická stanice zjišťuje, s kým jsem se jako nakažený setkal, mohu dát souhlas k tomu, aby se podívala na moji polohu zaznamenanou z mobilních sítí. I přesto, že tento krok vypadá na první pohled docela kontroverzně – sledování polohy, nemyslím si, že v důsledku natolik problematický, jako potenciálně povinně vynutitelné aplikace, které dokáží sledovat mnohem více parametrů a výrazně přesněji, než je polohování v mobilní síti. Problematické mi připadá pouze to, že se data o poloze používají vůbec k něčemu jinému, než je technické zajištění chodu sítě. Operátoři mají tato data povinnost ukládat. Každý mobil (i „hloupý“) je de facto sledovací zařízení s přesností desítek metrů (výjimku tvoří, pokud ho mám v režimu letadlo). To je dobré mít neustále na vědomí.

Síťový efekt a hranice

Síťový efekt popisuje jev, kdy užitečnost aplikace pro stávající uživatele roste s každým člověkem, který ji začne nově používat. Typicky se síťový efekt projevuje v komunikátorech a na sociálních sítích.

Ve světě aplikací „chytré karantény“ typu (1) a trochu (2) – pokud budu mít v každé zemi svou vlastní aplikaci, budou mít dohromady mnohem menší hodnotu, než kdyby existovaly jedna univerzální aplikace.

Tvorba platformy a univerzálního standardu

Na druhou stranu, jedna jediná aplikace nemusí být úplně nejšťastnějším řešením. Každému může vyhovovat něco jiného.

Avšak i přesto bychom byli rádi, aby byl turista z Tokia upozorněn na potenciální nákazu od kluka z Jižního Města, pokud vedle sebe seděli metru.

To se dá řešit zavedením standardního komunikačního protokolu, kterým budou různé aplikace vzájemně vyměňovat informace.

S určitým řešením přicházejí firmy Google a Apple, a podle všeho co vím, tvůrci eRoušky chtějí tento standard využít.

Existují však i dobré důvody, proč univerzální standard netvořit – například pokud se má aplikace vytvořit v rychlém čase, pokud je potřeba mít nad ní větší kontrolu a nebo pokud chceme uživatele držet a zabránit jim v jednodušším odchodu ke konkurenčním aplikacím.

Nebyl bych proto rád, kdybychom dlouhodobě uvízli situaci, kdy má každý stát svou vlastní chytrou karanténu na míru. Omluvitelné mi to připadá pouze v této první fázi, pokud je prioritní rychlost před kvalitou a transparentností.

Máte rodinu v zahraničí? Máme právo vnutit vám naši aplikaci, protože nás ohrožujete!

Na již výše zmíněném Slovensku se aplikace pro kontrolu dodržování karantény stane pro určitou skupinu lidí povinnou, pokud si budu chtít zachovat jakž takž svobodu. Jedna z věcí, které se opravdu bojím, je postupné strašení konkrétními skupinami lidí – lidé, co jezdí do zahraničí za rodinou, pendleři, studenti Erasmu,  turisté,… apod. Vyvolaný strach legitimizuje vnucenou kontrolu těchto skupin pomocí chytrých aplikací. Pokud tato skupina lidí nebude  voličsky významná,  dají se omezení svobody poměrně lehce zdůvodnit a následně prosadit. Pro zavedení povinnosti na majoritu populace, lze velmi elegantně argumentovat síťovým efektem a výrazným zvýšením její efektivity.

Když budeme aplikaci používat všichni, bude přece výrazně efektivnější!

Zrádné aktualizace a přístupová práva?

Ve chvíli, když máme aplikaci v telefonu nainstalovanou, automaticky se i instalují její aktualizace. To může být velmi příjemné protože, dostáváme nové a lepší funkce a zároveň se v nových verzích opravují bezpečnostní chyby, z předchozích verzí, proto je dobré mít automatické aktualizace zapnuté.

Bohužel mnoho aplikací dělá to, že chtějí hned po instalaci potvrdit mnoho různých práv a přístupu (i takových které reálně nepoužívají případně jde o marginální funkci). Často to vznikne vývojářovou nezkušeností, pohodlností nebo nedůsledností. Velmi pěknou ukázkou byla aplikace Účtenkovka. Ta si od vás po instalaci vyžadovala přístup ke kontaktům, přístup k hovorům přístup k poloze, přístup k souborům,…  snad všechno co Vás napadne.

Může však jít i o záměr, kdy vás aplikace na pozadí sleduje a vy o tom ani nevíte. Samotná aplikace může být určena k něčemu úplně jinému a sledování provádět skrytě. To byla podstata celého problému Cambridge Analytica (avšak netýkala se mobilních, ale facebookových aplikací, kde je situace analogická).

Vždy je dobré si uvědomit, k čemu všemu mohou aplikace přistupovat. Je dobré dobré si uvědomit, že právě teď se nic špatného dít nemusí, ale kteroukoliv další aktualizací to může být jinak. Je užitečné kontrolovat nastavení a ověřovat si k čemu všemu mají aplikace přístup. To je podle mě extrémně důležité v kombinaci s tím, když ji provozuje stát – pokud vás bude sledovat někdo z druhé strany světa, bude to pravděpodobně pouze nepříjemné  – často půjde o cílení reklamy nebo prodej vašich osobních dat třetím stranám. Pokud vás však bude sledovat soused, sok, konkurent nebo státní orgány může to být velmi nebezpečné.

Já mám u eRoušky automatické aktualizace zakázané a vždy je provedu ručně, jednou za čas. Co se týká přístupových práv, zdá se mi být, že samotná eRouška má práva teď nastavená smysluplně.

Za digitální železnou oponou

Třetí velká věc, které se obávám, že v různých zemích budou existovat různé aplikace či spíše různé míry toho, do jaké jsou tyto aplikace povinné. A tím bude velmi jednoduché argumentovat zavíráním hranic se zeměmi, které mají politiku mírnější nebo jen jinou.

Zbytečně vyvolaná obava z technologií

Jsou lidé, kteří mají strach z 5G, z čipování, ze sledování satelity apod. Ty je těžké, někdy zcela nemožné, přesvědčit o opaku.

Existuje však mnohem větší, méně vyhraněná a tím i méně viditelná skupina lidí, kteří pouze z technologií mají obavu. Všem těmto lidem by mohly technologie dobře posloužit A zpříjemnit jejich osobní i pracovní život. Pokud bude jejich první reálné setkání s chytrou aplikací v podobě povinně nainstalovaného sledovacího zařízení, které je a kontroluje, zda nevychází ven,  pravděpodobně jejich obavu zcela oprávněně utvrdíme.

Nebezpečný precedens do budoucna?

V případě druhé vlny je možné zavedení některé z aplikací povinně. I tak může vše dopadnout dobře, epidemie skončí, žádná třetí vlna nepřijde a povinnost mít aplikaci nainstalovanou se nakonec zruší.

Zkusme se ale podívat za horizont koronavirové krize. Bude tu existovat velmi nebezpečný precedens, který se dá při jakékoliv, i vymyšlené, krizi rychle oprášit.

Jistě by byla „skvělá“ aplikace, která by kontrolovala, zda jste opravdu doma, když máte nemocenskou!

Nemluvím pouze o současné vládě. Ta vůbec nic takového nemusí mít v úmyslu. Mluvím teď o jakékoliv další vládě nebo režimu, který nastane.

Pomocí „chytrých aplikací“ se dá se efektivně vnutit kontrola v čehokoliv. To platí pro smysluplné, tak nesmysluplné, tak vysloveně buzerační, ale i extrémně šikanózní nařízení. Co by za takové chytré technologie dále některé režimy 20. století?

Jak to celé bude?

Je možné, že se žádné riziko, které popisuji, nenaplní. Výrazně bych však apeloval na předběžnou opatrnost a kritickým zamyšlením před rychlým chytrým řešením. Velmi dobře bych si zjistil aktuální stav u jakékoliv aplikace, kterou si budete instalovat. Dobře si zkontrolujte, k čemu všemu má aplikace přístup, kdo za ní stojí a kontroluje aktualizace a data, kteří lidé ji vyvíjí a zda a do jaké míry má otevřený zdrojový kód. eRouška má, ale mám k ní v tomto ohledu určité pochybnosti, které budu popisovat v dalším článku. Z čistě z technického hlediska je aplikace eRouška napsaná opravdu velmi pěkně a funguje překvapivě dobře. Její rizika a nedostatky se pokusím rozebrat v následujícím článku.

Newsletter