Smittestop-appen gav ingen varsel til familien, da Pia Allerslev fik corona

https://www.dr.dk/nyheder/viden/teknologi/myndigheder-erkender-fejl-i-smittestop-app

Jeg har forstået, at for at appen kan give besked om smitte, forudsætter det, at den smittede person selv logger ind med nem-id og giver besked via appen. Det fremgår ikke, om Pia Allerslev har gjort det - det virker mere, som at hun går ud fra, at det sker automatisk, når hun har fået besked om, at hun er testet positiv.

Jeg har forstået, at for at appen kan give besked om smitte, forudsætter det, at den smittede person selv logger ind med nem-id og giver besked via appen. Det fremgår ikke, om Pia Allerslev har gjort det - det virker mere, som at hun går ud fra, at det sker automatisk, når hun har fået besked om, at hun er testet positiv.

Det lyder som en virkelig enkel ting at teste for, men kunne frygte de ikke har gjort det.

Så jeg trækker min foregående mangel på bekymring tilbage.

Jeg har kun rodet med Bluetooth på alm. brugerniveau, men jeg ved da at diverse embedded WiFi hardware fra forskellige venders med hver deres forskellige tilhørende drivere ikke altid kan det hele på én gang. F.eks kan man komme ud for ikke at kunne scanne for andre radioer imens man er connected til en basestation på et bestemt frekvensbånd i et bestemt mode.og når folk f.eks. kører i tog eller bil er deres BT jo ofte næsten konstant brugt til ting som.musik og navigation.

Der må være ret mange mulige hardware og driverkombinationer hvis man tager alle nyere mobil modeller i betragtning, og her bliver BT endda brugt til noget det ikke er designet til. Bare en tanke...

Mon ikke det i højere grad skyldes at Apple ikke ville udlevere kryperingsnøglerne som sikrer deres iPhones, end det drejer sig hemmeligholdelsen af deres software sourcekode. Det håber jeg da, eftersom snart sagt alle backend servere jo allerede kører på opensource software, uden at det lader til at være det svageste led i kæden.

Eller også misforstår jeg dig. Mener du at Apple ikke ville medvirke til at bruge deres nøgler til at installere bagdøre i deres software?

Jeg tror gerne jeg vil citere fra dit første indlæg:

"Datasikkerhed er selvfølgelig langt vigtigere end smittesporing, hastighedsbegrænsning, kriminalitetsbekæmpelse og sundhedsvidenskab."

Så skal du bare trække ironien fra, så har du, hvad jeg mener. Hvert et ord.

Så slap af, debatten her har et andet fokus. Tror jeg nok.

PS Jeg købte først en Iphone, da jeg hørte om, at Apple ikke ville åbne til deres software for FBI i forbindelse med en mordsag. Så får man da noget for pengene.

Dengang app'en endnu ikke var endeligt valgt var det væsentligt at tale om sikkerhed, da der dengang stadig var mulighed for at vælge en åben løsning, hvor sikkerhed ikke kun var basseret på blind tillid og "betryggelser". Det blev der som bekendt ikke. Men vi kan da godt åbne den debat igen, nu hvor den lukkede løsning, ifølge nogle, ikke virker så godt som de havde forventet. Åbenhed, sikkerhed og kvalitet er stadig ikke modsætninger, selv om nogle gerne vil fremstille det sådan.

Men sikkerhed igennem åbenhed ville i det mindste kunne få flere til at bruge app'en, og også muliggøre at flere kunne forbedre den.

Dengang en app skulle vælges talte I alle om problemet med datasikkerhed. Ingen havde fokus på om det kunne virke.

Og nu, hvor det ikke virker, er der ingen som taler om datasikkerhed ... Det er sjovt!

Hvor ser man den ?

Nu er jeg tilfældigvis i England hvor det er EDB ikke rigtigt er slået igennem endnu, så min telefon siger "0 checks in the past 14 days".

Det er også derinde man kan se det rigtige antal eksponeringer -- altså hvor mange gange telefonen har været tæt nok på en smittet til at opdage det. Smittestop laver kun alarm på en lille del af de faktiske eksponeringer. Hvis man med mellemrum kigger i settings, så kan man selv vurdere om en test er relevant.

Jeg har undret mig over, at når jeg kigger i loggen for eksponeringskontroller på telefonen, så er der 2-5 entries pr. dag indtil 30. juli hvorefter det stopper.

Hvor ser man den ?

Man kunne jo indbygge en funktion som viser hvor mange tokens app'en har samlet op hver time den seneste uge. På den måde kan brugerne jo se at app'en samler data op.

Aaaaaarh det burde da være en mulighed at indhente samtykke fra to brugere hvor den ene er syg og den anden burde have fået en notifikation, og få en token værdi oplyst af brugerne og så derigennem fejlsøge ud fra deres data?

Der var jo masser af kritik af, at app'en kom så sent, så mon ikke der har været et meget stort politisk pres for at få den lanceret i en fart? Den slags er jo sjældent befordrende for en ordentlig test. Lidt spændende, forøvrigt, om noget lignende bliver tilfældet, hvis der på et tidspunkt kommer en vaccine.

Jeg ser det ikke som specielt bekymrende at den nærmeste familie ikke får besked.</p>
<p>Dels er det nok sjældent at man er så tæt på sin nærmeste familie i længere tid, mens begge parter har telefonen på sig.

ØH bekymrende ? Hvis APP'en ikke giver besked til dem man er tæt på længe, hvad er den så til for ? APP'en kan vel ikke se at man er i familie ?

ØH jow ? Min bedre halvdel og jeg er tæt på hinanden i længere tid, med hver vores telefoner ?

Hvad er det du prøver at sige ?

Datasikkerhed er selvfølgelig langt vigtigere end smittesporing, hastighedsbegrænsning, kriminalitetsbekæmpelse og sundhedsvidenskab. Det fremgår af utallige love, udtalelser og kommentarer, også på dette site.

Så glæd jer, I fik hvad I ønskede.

Nu er det jo nok netop fordi Pia her har kunne holde styr på hun har været tæt på sin familie. Problemet er jo det er lidt svært at tjekke op på om fremmede man har eksponeret har fået en besked. Men hvis ikke engang tæt familie man har være tæt på, og som man kan følge op på ikke er notficeret, hvad er chancen så for at fremmede har?

RSSI er den eneste indikator på afstanden i nuværende Bluetooth standard. Og den er altså ikke præcis nok til at sige noget om afstande ved 1.5m. Vi må håbe de har lagt en god margen ind her.

Nu er det jo ikke et spørgsmål om hvor tæt på hinanden I er, men hvor tæt på hinanden jeres telefoner tror I er. Selv når vi sover om natten er der da mindst 180cm (+ to gange halvdelen af natbordets bredde) mellem mobilerne, så dér vil eksponeringskontrollen ikke registrere noget. Og hvis føreren har telefonen i venstre bukselomme og passageren har den i højre, så er der måske lidt mindre end 1,5m mellem, men da kroppen er en utroligt effektiv signaldæmper vil en måling af bluetooth forbindelsen sansynligvis indikere en væsentlig større afstand.

Jeg havde af en eller anden grund slet ikke overvejet bilture her.

Jeg tjekkede netop nu min liste af eksponeringstjeks, og der er faktisk ikke nogen fra i søndags, hvor vi ellers kørte ca 40 minutter hver vej, og jeg er ret sikker på at min kones telefon lå i hendes taske på gulvet foran mig, hvilket jeg ville mene burde være indenfor afstandene.

Så jeg trækker min foregående mangel på bekymring tilbage.

Dels er det nok sjældent at man er så tæt på sin nærmeste familie i længere tid, mens begge parter har telefonen på sig.

https://gitlab.inria.fr/stopcovid19

Den lagrer som jeg kan forstå det data på telefonen selv (ligesom den danske)

Der er mange eksempler at kigge på - og man kunne ønske vi holdt op med at smide gode penge efter dårlige - ned i det sorte hul der er vores egen closed-source app - og istedet skifter til én der er testet grundigere (f.ex. i Frankrig eller Tyskland ;) - som vi så kan bidrage til istedet.

Jeg har undret mig over, at når jeg kigger i loggen for eksponeringskontroller på telefonen, så er der 2-5 entries pr. dag indtil 30. juli hvorefter det stopper... Betyder det at appen ikke har fungeret siden 30. juli eller hvordan skal det tolkes? Ved godt det her ikke er app support linien.

Ja, den bed jeg også mærke i, og det lyder ærligt talt som om, at man er blevet forvænt. Det mindede mig om at jeg hørte en politiker sukke over, at det nærmest blev umuligt at føre uddannelsespolitik, når Trivselsundersøgelserne skulle anonymiseres. Godt så.

Det virker som om, at appen ikke har den effektivitet, som bl.a. Pia Allerslev havde forventet, og det er trist, fordi det kan få os til at gøre eller undlade ting i misforstået tillid til den. Som f.eks. at lade beværtningerne i Jomfru Ane gade holde åben uden gæstelog, fordi man kræver en ny smartphone med app ...!

Men her må jeg så spørge mig selv, om appen og dens effektivtet overhovedet har været testet? Altså udenfor kontoret og hvor man ikke længere er i bekvem afstand fra kaffemaskine og frokostordning, for der kan alt bringes til at virke. Jeg har ikke udviklet så mange systemer, som skulle ud "i den skarpe ende", men fra dem, som jeg har været i berøring med (nogle perifært), så ved jeg, at ingenting kan erstatte at man kommer ud i virkeligheden, og ser hvordan ens "løsning" opfører sig der - og hvor store overraskelser man kan få, når man gør det. Works in my office er ikke en lovlig undskyldning.

Har man i det hele taget fortaget systematiske målinger af effektiviteten under realistiske forhold? Og er disse målinger blevet genbesøgt efter at Pia og andre har meldt problemer ind? Sådanne målinger er især nødvendige, hvis man arbejder med en black box leveret af andre. Det er OK, at man måske ikke lige havde tid til at starte med, men det har man haft nu.

[qoute] Derudover oplyser ministeriet overfor Politiken, at det er svært at finde fejl i appen, fordi den er udviklet med en teknologi, der beskytter privatlivet. [/qoute]

Der er sku da IKKE nogen der sidder og laver tests på rigtige persondata - det er ligesom pointen at man holder op med at kopiere produktionsdata til test og istedet generer de data man har behov for til en god test case - og f.ex. mock'er data man får fra Apple/Android's API..

Den tyske (open source) app virker til at have tests indbygget https://www.coronawarn.app/en/ - så det var måske et sted at starte ;)

Jeg ser det ikke som specielt bekymrende at den nærmeste familie ikke får besked.

Dels er det nok sjældent at man er så tæt på sin nærmeste familie i længere tid, mens begge parter har telefonen på sig.

Dels er det netop ikke de kontakter du godt ved at du har været i nærheden af, der har behov for en app for at blive advaret. Det er i stedet den person du sidder ved siden af i toget eller bussen og som du ikke kender.

Nu var den jo også "gratis", og man får vel hvad man betaler for (host-host). Men man kunne jo prøve noget nyt, f.eks at open-source appen, så man helt gratis kan få massere af hjælp til at finde eventuelle fejl.

Sundhedsministeriet erkender overfor Politiken, at nogle brugere har problemer med appen, og at der er modtaget »en række henvendelser i supporten«, som minder om det, Pia Allerslev har oplevet.

Og hva' så længe kloakken ikke bliver forstoppet af de mange millioner vi hælder i den, så går det jo nok - eller noget......

[qoute] Derudover oplyser ministeriet overfor Politiken, at det er svært at finde fejl i appen, fordi den er udviklet med en teknologi, der beskytter privatlivet. [/qoute]

Aaaaaarh det burde da være en mulighed at indhente samtykke fra to brugere hvor den ene er syg og den anden burde have fået en notifikation, og få en token værdi oplyst af brugerne og så derigennem fejlsøge ud fra deres data?