Názory k článku
HN: Stát pracuje na aplikaci, která umožní otevřít restaurace a služby

Teď to trošku "přitáhnu za vlasy", tak prosím o prominutí: na tohle by v podstatě měla stačit občanka.
Hlavní problém vidím v tom, že to bude vázané "na zařízení", nikoliv "na člověka". (Už eRouška ukazuje, že to je problém - vyhodnocuje se kontakt telefonů, nikoliv lidí, tedy když nemám telefon s sebou, "nikoho nenakazím", když budou telefony v bundě na věšáku, nahlásí kontakt i s lidmi, které jsem vůbec nepotkal.) Je to klasická ukázka nahrazení "papíru e-papírem", tedy vytváření složité elektronické varianty "orazítkovaného lejstra".
Vychází z (mylného) předpokladu, že každý přeci má jeden osobní chytrý mobil a nosi ho s sebou. To je první problém.
Zavádí důvěru v aplikaci, která není úplně "pod kontrolou" a bude-li kontrola prováděna "pohledem na obrazovku", není dostatečná kontrola ani toho, zda údaje jsou pro osobu, která je předkládá, ani nad tím, že nejde o podvrženou aplikaci; komunikace pomocí NFC/BT znamená další požadavky na techniku i aplikaci. To je druhý problém.
Při komunikaci přes nějaký centrální bod by to umožnilo registrovat "kdo, kdy, kde, komu" se prokazoval, což jsou potenciálně velmi dobře využitelné údaje. Tolik do třetice.
Přitom by to šlo otočit: "zákazník" se prokáže průkazem (občankou?), kde lze ověřit jeho totožnost na úroveň "to je von!". (Stačil by ale i např. QR kód nebo číslo, které by se zadalo do aplikace "tazatele".) Ten kdo ověřuje (aplikace v mobilu, v počítači) na základě kódu získá přístup k centrální databázi, kde krom údajů nutných pro identifikaci předkladatele "pasu" (například fotografii beze jména a věk) by byl i status "očkovaný"/"o­testovaný"/"vy­léčený" nebo třeba "má bejt v karanténě, je nebezpečný".

Tvářit se, že jsou lidi, kteří nemohou mít smartphone, jsou jen hloupé výmluvy hledající důvody, proč něco nejde.

Nejde o to, jestli nemohou. Jde o to, že omezovat lidem jejich základní svobody jen proto, že z jakéhokoli důvodu nemají smartphone, je v demokratické zemi nepřijatelné. A Katar v tomto ohledu těžko může sloužit jako protipříklad.

Takže byste si to představoval tak, že člověk bez smartphonu nebude smět nikam, i když bude očkovaný? V tom případě jsem zcela rozhodně proti.

Přitom je to nesmysl. Pokud to obsluha bude kontrolovat nějakým scannerem, pak je úplně jedno, jestli ten QR kód scannuje na smartphonu nebo na papíře. Pokud jen pohledem, pak je to úplně k ničemu, protože takový "pas" není nejmenší problém zfalšovat.

A bude stačit čestné prohlášení, jako u samotestu do práce, nebo se budu muset testovat dvakrát? Vzhledem k nedostupnosti vakcín pro moji věkovou skupinu bude nejlepší odložit respirátor a vydat se na Covid párty jako s neštovicemi...a pak si nechat naměřit protilátky...

Ale jen v Bradavicích mají papíry, které zohledňují měnící se situaci.

radši bych viděl papírovou poodobu

Pořád jste nevysvětlil, proč to vylučuje variantu, že budu mít na papíře vytištěný QR kód se statickou informací, kdy a jak jsem byl naočkován, a to dynamické vyhodnocení provede ten, kdo mě bude mít někam (ne)pustit. Ostatně je to i bezpečnější, protože pokud by to mělo fungovat obráceně, tj. že nějaká aplikace zobrazí na smartphonu "je OK" nebo "není OK", aby to mohl dveřník vyhodnotit pouhým pohledem, jak dveřník pozná, že to zobrazila ta skutečná aplikace a ne nějaká napodobenina? (A samozřejmě by tu byl i ten zásadní problém, že by mne bez smartphonu nikam nepustili.)

přeočkování bude potřeba každý týden a hladina protilátek se mění každou hodinu?

Je to stejne jako s papirovym rocnim listkem na MHD. Taky nedava zadny smysl, ale nekterym lidem to vysvetlit nejde :-))

V očkovacím centru dostanu kartičku, na níž je uvedeno, kdy jsem dostal jakou vakcínu. Takže cokoli dalšího je zcela zbytečné. (Dobrý den, byl jste očkován? - Ano, před 14 dny druhá dávka, tady to mám. - V tom případě vítejte a račte dál).

Proč ne, pokud někdo dává přednost "covid pasu" ve formě smartphone aplikace, nemám nic proti tomu, aby měl takovou možnost. Celou dobu je řeč jen o tom, že to nemá být jediná možnost. Už takhle přibývá míst, kde je mi dáváno jasně najevo, že bez smartphonu jsem pro ně občanem druhé kategorie; opravdu nerad bych viděl, aby to tak bylo skoro všude a aby to byla spíš kategorie "neobčan" (resp. občan bez práv).

A appku v asembleru s hardcopy na traktoru bys nechtěl?

Pokud to dělá NAKIT, tak to bude "OK" systém. To jsem naprosto klidný, neportlačí to ani pravidly shopu.

Tak podle tempa jakým probíhá očkování bude v době spuštění aplikace naočkován milion obyvatel, především starších ročníků a pár papalášů. Pak vláda oznámí podnikatelům, že mohou otevřít a tudíž jim zastavuje veškeré kompenzace. Provozovny budou prázdné a Babiš se bude bít v prsa jaký je borec, že spustili nefunkční aplikaci za jejíž vývoj zaplatili daňoví poplatníci desítky milionů.

Co konkrétně se změní na tom, že daný člověk byl očkován k určitému datu určitou vakcínou?

V tom pojetí, které jsem popsal, ho stačí aktualizovat po očkování, což nebude zase tak často. Navíc by se to snadno realizovalo ta, že potvrzení dostanete hned po naočkování a hotovo. Kdo ho bude chtít ve formě, která se zobrazí na smartphonu, proč ne, ale neměla by to v žádném případě být jediná možnost.

Tyhle aplikace / procesy se dělají právě proto, aby žádná centrální databáze existovat nemusela, protože je shromažďování takových citlivých informací považováno za problematické.

Ještě musíte zaručit, že nemáte cizí kartičku.

Názor na to, jaký typ testu, resp. očkování, je jak dlouho relevantní, a zda vůbec, se časem mění. Na papíře by ten aktuální algoritmus vyhodnocení musel znát a dodržet každý, kdo ho čte.
Příkladem je eRouška, tam se také vyhodnocení v čase mění.

Pane Šimku, omlouvám se, ale všiml jste si ,že aplikaci vytváří NUKIP? Takže klídek, není proč se bát, to fungovat nebude! Hlavně jde o to odklonit tak 50 melounů........

Na té kartičce je jméno a nosit v peněžence i občanku zase není až takový problém, oboje je menší a lehčí, než šmatlafoun, který nevlastním a vlastnit nikdy nebudu.

No, ze by se mi chtelo pri vstupu do restaurace ukazovat lejstro a obcanku, to rict nemuzu... Tak jeste vymyslete, jak to zabezpecit proti kopirovani, kdyz uz jste v tom :-)

Tady https://www.instagram.com/p/CM45fBdLKtB/ je příklad z ciziny, že to v telefonech funguje.

Příklad ze světa ukazuje, že to vynucovat lze a problém s tím není. Dostatečně vybavený smartphone dneska stojí tisícovku.
Jsou země, jako třeba Katar, kde na hranicích ukážete smartphone a nainstalovanou appku, nebo si tam koupíte smartphone a úředník vám pomůže nainstalovat appku. A nebo se můžete otočit a jet jinam.

Klidně by tohle mohlo fungovat i u nás.

Tvářit se, že jsou lidi, kteří nemohou mít smartphone, jsou jen hloupé výmluvy hledající důvody, proč něco nejde.
Místo jednoduché a snadné akce, která by to udělala.

Mír a světlo v duši. :)

Ten strach z "centrálních databází" je asi tak na úrovni strachu z radioaktivity - nejvíc se bojí ten, kdo tomu nerozumí.
Databáze by koneckonců ani žádné citlivé údaje obsahovat nemusela. Například (první hloupý nápad) by stačilo každému testovanému/oč­kovanému/atd. dát na ruku trvanlivý náramek s kódem a v centrální (veřejné) databázi by byla jen relace kód: status.
(To je tak "blbé", že by to mohlo projít i přes ÚOOÚ...!)

O QR kódu tu doposud nebyla řeč. To by byla lepší eObčanka, kdyby už byly široce zavedené.
Jen říkám, že statický výsledek na papíře je obtížně aktualizovatelný.

Ta ten fyzický papír samozřejmě při očkování dostáváte. Tak nevím, co řešíte.

Že to není tak praktické a univerzální, jako řešení aplikací v mobilu, že to není tak dobře zabezpečené proti podvodům a padělání, o tom asi není moc sporu. Ale pro extrémnim případy tu tahle možnost od začátku je.

A nejen v ČR se naopak vydávají papíry, které nemají s realitou žádnou průkaznou souvislost... Jako třeba papírové doklady o zaměstnání při očkování učitelů, které ale přinese sám učitel na očkování a je na něm razítko a podpis, které nemá kdo jak ověřit, protože medici nejsou grafologové a nemají k dispozici podpisové vzory. Ale asi je to historický vývoj, takové doklady se dají označit "papír per se" (sám pro sebe), čili je k tomu i latinský termín :-D.

Přesně tak. Podobné systémy založené na smartphonech dneska běžně provozují i země třetího světa. Jen my se stále vymlouváme, že to "nejde" a hledáme nějaké třetí specificky české cesty.

....příklad z ciziny-:))) No právě, v cizině možná-:))

A vyřešit lidi s testem, lidi, co COVID nedávno prodělali...

Ještě tu mám pěkný žlutý mezinárodní očkovací průkaz a v něm poměrně dost volných řádků - tam by se koronavirová očkování klidně vešla.
(Ale neřeší to problém "prodělal a má protilátky", apod.)

A uz jste ten ockovaci prukaz nekde natvrdo pouzil? A jakou ma ten Vas ockovaci prukaz ochranu proti zfalsovani?

Ptam se proto, ze do meho mezinarodniho ockovaciho prukazu si muzu napsat, co chci.

Dostat ho nemusí.

Stačí si odběhnout na WC

Soudím, že nikoliv.
To jen když někdo "tam nahoře" začne prosazovat něco dobrého, zabijí to právníci a úředníci. Každý dobrý projekt tak nakonec skončí jako předražený polofunkční zmetek.

Ano, použil, byť před nějakým tím časem.
Ochranu to nemá (pochopitelně) žádnou, ale úplně cokoliv tam napsat nelze - minimálně je dobré trefit razítko s názvem vakcíny, atd. Taky je pravda, že jsem zažil i situaci, kdy s tím měl pohraniční úředník zásadní problém - buď prý se naočkuji přímo na hranici (v poněkud pochybných hygienických podmínkách) nebo zůstanu za čárou. Stálo mne to, tuším, 5 nebo 10 USD.
On by nebyl problém tam dát nějaký kód, který by bylo možné ověřit v počítači nebo třeba telefonicky, ale předpokládám, že těch 5 USD by leckde stačilo na to, aby ta kontrola nebyla příliš důsledná. Což, ostatně,, platí pro jakýkoliv budoucí systém "COVID-pasů"...

Myslite sarzi?

Asi se zbytečně věnujeme nepodstatné věci, ale: v mém očkovacím průkazu jsou políčka pro datum, typ vakcíny, dávka a podpis/razítko. Všechno se dá vcelku jednoduše zfalšovat,
Kdyby se, například, k typu vakcíny přidal jednoznačný identifikátor, bylo by možné ten údaj alespoň trochu ověřit.
Ale stále to neřeší problém "prodělal nemoc a už se nenakazí", jakož ani testy na koronavir (PCR, antigenní...) Na to by bylo potřeba těch řádků mnohem více.
A krom toho je v každém případě otázkou, jaká je motivace toho, kdo to kontroluje: pustit vás, nepustit vás nebo dostat úplatek?

Ja vim, co tam je. A taky vim, proc se to tam pise.

Zrelativizovat muzete vsechno, rozhodne vsechno na papire.

Problem neni v tom, zda chcete podvadet, ale zda existuje cesta, jak ten padelek odhalit. A to v pripade zlute knizecky de facto neexistuje.

Jak vidím, tak se v podstatě shodneme.
U oné "žluté knížečky" je problém nejen v tom, že neexistuje reálná cesta, jak odhalit padělek, ale také že neexistuje reálná cesta, jak potvrdit pravost zápisu.
Nahrazení jiným "papírovým" dokladem to ale nevyřeší - jen změníte barvu. Ano, možná ten průkaz samotný bude lépe zabezpečený, ale dokud těm zápisům prostě jen (ne)věříte, je to samoúčelné papírování.
To samé ale platí i pro běžně navrhovanou aplikaci v mobilu - bez nějaké centrální evidence nemáte možnost si ten zápis ověřit. (Prosím, teď to neberte tak úplně doslova, protože důvěryhodnější systém si představit umím - a to elektronický i "s papírovými nosiči".)

Jasně. Stát. Na co sáhne v IT to okamžitě zmrví. Vítejte v Babišstánu.