eRouška v mém telefonu nebude

| 20. 9. 2020 | Článek

Minule jsem se věnoval věcným chybám v tvrzeních podporujících důvěryhodnost eRoušky. Nyní jsem aplikaci a příslušnou Google-službu zběžně prostudoval a rozhodl se eRoušku nepoužívat. Vám ale možná vadit nebude.

Předesílám, že nejsem asi typickým uživatelem. Téměř žádná aplikace na mém telefonu nemá povolení běžet na pozadí, a ještě méně jich má povolení používat polohu. Tedy ne že „jen nesdílím“ svoji polohu v aplikaci Mapy, ale když otevřu Mapy od Seznamu či od Googlu, nevědí, kde jsem.

eRouška využívá Google Exposure Notification API, což je služba, která by měla pomáhat právě při epidemiích. Je stavěná právě pro takové aplikace, jako je eRouška.

Podle toho, co jsem v kódu načetl, mají autoři pravdu, když tvrdí, že aplikace nesbírá téměř žádné údaje. Prostě jen sbírá identifikátory přes Bluetooth LE zachycených blízkých eRoušek a zapíše si tyto identifikátory společně s časem a sílou signálu. Nic víc.

Hlavně mě zajímalo, jestli se data o kontaktech ukládají jen lokálně a pošlou se na server Googlu až v případě oznámení nákazy, nebo se posílají Googlu průběžně, aby Google mohl informovat eRoušky kontaktů, jakmile uživatel oznámí nákazu. Google Exposure Notification API jsem doposud nepoužíval, tak jsem jej aspoň zběžně nastudoval. Vypadá to tak, že registraci jiných zařízení zajišťuje přímo služba Google (jako Google Play service). Aplikace tak jen zajišťuje, že je povolen Bluetooth a vyzývá uživatele k jeho zapnutí. Google služba, ke které je aplikace připojena, si informace o blízkých zařízeních s eRouškou bere sama. Aplikace tak službě Googlu údaje nepředává, Google si je bere sám. Aplikace je od Google jen získává.

Potvrzuji tedy téměř všechna slova uvedená z webu erouska.cz, která jsou na obrázku. Kromě toho úplně prvního „Ne“. Proč? Protože uživatele pomocí aplikace eRouška někdo sledovat může. Kdo? Google.

Představme si, že jste podobně „opatrný“ uživatel jako já. Po odchodu z domova nemáte zapnuté Bluetooth, WiFi ani GPS. Lokalizační údaje tak má operátor, ale ne Google. S eRouškou Google získá plovoucí identifikátory a tedy informaci, kdy poblíž sebe byly telefony s těmito identifikátory. Jenomže Google má o uživatelích mnohem víc informací. eRouška je závislá na službách Google Play, tedy uživatel musí být přihlášen. Pro registraci potřebuje i telefonní číslo. Pokud bude Google chtít, v drtivé většině dokáže sestavit velmi přesný profil držitele identifikátoru. A jak si uživatele může spárovat, když v požadavku je jen ten plovoucí identifikátor? Třeba přes IP adresu. Telefon s Androidem totiž běžně často kontaktuje servery Googlu (v doméně 1e100.net). Pokud u těchto volání identifikuje účet uživatele, hlášení do Google Exposure Notification API už nelze považovat za anonymní.

Masovou aplikaci typu eRouška v dnešní době asi nelze napsat o mnoho lépe, než je eRouška s využitím Google Exposure Notification API. Pokud nelpíte na svém soukromí tak moc jako já, klidně si eRoušku nainstalujte. Já to neudělám.

Doplnění (20. 9. 2020 13:30)
Podle tvrzení webu erouska.cz se na Google servery odesílají až potvrzené nákazy a zpět se stahují identifikátory potvrzeně nakažených uživatelů. To nemohu snadno ověřit, protože je to uvnitř knihovny reprezentující službu Google Exposure Notification API, která není přímo součástí projektu eRouška na GitHubu. Pokud je toto tvrzení pravdivé, potom skutečně Google nezíská ani informaci o tom, že zařízení konkrétních uživatelů se ocitla poblíž.

Ing. Karel Zvára, Ph.D.

člen Strany nezávislosti České republiky

Naše nejnovější články

Chcete dostávat upozornění na naše nové články?

Pin It on Pinterest