Kako sta nas Google in Apple (spet) nategnila

, , Leave a comment

Na Googlovi stani, kjer so FAQ o covid-19 Exposure Notifications System, katerega uporablja tudi naša aplikacija #OstaniZdrav, je pojasnjeno, zakaj je za delovanje aplikacije potreben konstanten vklop lokacijskih nastavitev. Pojasnilo je skopo:

»On all phones running Android 6.0 and above, to use Bluetooth scanning, the device location setting needs to be turned on for all apps, not just apps built with the Exposure Notifications System.«

Bluetooth scanning za povezavo med dvema aplikacijama v različnih napravah z Androidom 6.0 kot kaže ne deluje brez vklopljene lokacije. Kdaj sta Google in Apple nadgradila to tehnologijo z obvezo po vklopljeni lokaciji, sicer nisem ugotovil, ampak za potrebe tega razmišljanja niti ni pomembno. Ne bi pa bil presenečen, če bi se izkazalo, da pred kratkim. Pomeni, da sta izkoristila možnost, ki se jima je ponudila in nam v tehnologiji Bluetooth scanning podtaknila trojanskega konja.

Pomembno je, da Bluetooth scanning ne potrebujemo ves čas, sam ga npr. nisem še nikdar uporabil za povezavo s katerokoli aplikacijo v drugi napravi. Nimam pametne ure, da bi to potreboval. Ker pa je smisel covid aplikacije, da je vklopljena ves čas, saj je le tako lahko učinkovita, pa ta nadgradnja dobi popolnoma nov pomen.

Google glede covid aplikacije zagotavlja, da: “The random IDs do not contain any information about your location when exchanged with other devices in the system.” In še: »Google and Apple have built in safeguards to ensure that government contact tracing apps built with ENS cannot infer your location.«

Res je, konkretna aplikacija ne izdaja lokacije ne vladam ne Googlu ne Applu, nikomur. Ampak! (Vedno je ta prekleti ampak). S tem, ko covid aplikacija deluje na principu Bluetooth scanning, ki pa zahteva vklop lokacije ves čas, imajo dostop do lokacije prav vse preostale aplikacije v napravi. To pa je že druga zgodba. Google in Apple sta si na tak način zvito zagotovila, da bomo imeli ves čas vklopljeno lokacijo in tako bosta pod pretvezo boja proti covidu z vsemi preostalimi aplikacijami dostopala do naših lokacijskih nastavitev v bistveno večji meri kot so o tem še lani sploh lahko sanjali njuni ljudje.

Da za storitev Bluetooth scanning tehnično uporaba lokacijskih nastavitev ni potrebna, pove to, da so pametne ure z Bluetooth tehnologijo na tržišču že od leta 2001, Android 6.0 pa imamo od leta 2015. 14 let so naprave uspešno delovale brez potrebe po lokaciji!

Mi smo se ves čas tako tako globoko ukvarjali s tem, ali nam lahko z uporabo aplikacije sledijo oblasti, da smo spregledali trojanskega konja. Nista zgolj Google in Apple tista, ki se jima je pod pretvezo boja proti covidu odprl Eldorado podatkov, povezanih z lokacijo. Kup ponudnikov aplikacij bo brez truda prišlo do teh podatkov. Naj navedem le en primer – NKBM z bank@net aplikacijo tudi uporablja lokacijo.

Zvito, moram priznati. Mi smo preokupirani z oblastmi, naš srd je usmerjen proti oblastem, kapital pa nas striže okoli ovinka. Čista šok terapija v praksi.