La app Radar COVID viol\u00f3 8 art\u00edculos de la normativa de protecci\u00f3n de datos: la AEPD acaba de sancionar al Gobierno. <\/p>\n C\u00f3digo app Radar Covid del gobierno de Espa\u00f1a Contrato con Indra Menos contratos privativos y m\u00e1s auditabilidad y trabajo del com\u00fan (remunerado): https:\/\/elpais.com\/tecnologia\/2020-10-22\/la-app-radar-covid-ha-tenido-una-brecha-de-seguridad-desde-su-lanzamiento.html<\/a> En la primera publicaci\u00f3n el c\u00f3digo es incompleto y confuso.<\/p>\n Aqu\u00ed se explica c\u00f3mo cuando los monopolios privativos del c\u00f3digo lo publican por primera vez en su vida y se comportan como si fuera un favor. – Info del 9\/12\/20 – Parece que ya no hay excusas para depender de Google\/Apple: <\/p>\n ACTUALIZACI\u00d3N 04\/07\/2020<\/p>\n Sobre la prueba piloto de la App Radar COVID en la Gomera: M\u00e1s detalles -> https:\/\/www.eldiario.es\/tecnologia\/informaremos-contacto-Radar-Covid-contagios_0_1043595781.html<\/a><\/p>\n Tambi\u00e9n son buenas noticias que, despu\u00e9s de un viraje preocupante con la incorporaci\u00f3n de Pablo Rodr\u00edguez, defensor de la centralizaci\u00f3n, y la salida de personas muy v\u00e1lidas del equipo, la Secretar\u00eda de Estado de Digitalizaci\u00f3n e Inteligencia Artificial finalmente afirme haber optado por el modelo descentralizado que ya hab\u00eda anunciado al comienzo.<\/p>\n Ahora bien, todo esto son buenas noticias pero falta informaci\u00f3n para comprobarlas. Y esto es menos buena noticia. En toda esta historia ya hay un precedente preocupante, como explicamos en la anterior actualizaci\u00f3n: Google\/Apple anunciaron que dejar\u00edan en abierto el c\u00f3digo de su parte de la app para que fuera auditado y result\u00f3 ser que la porci\u00f3n de c\u00f3digo dejado abierto era insuficiente e inexplicables los motivos para dejar cerrada buena parte del resto. M\u00e1s preocupante es a\u00fan que ning\u00fan pa\u00eds europeo de peso haya exigido mayor transparencia.<\/p>\n As\u00ed es dif\u00edcil conocer si se respetan los derechos de la ciudadan\u00eda. Un ejemplo de esta falta de fiabilidad es que por todas parte se nos promete constantemente que no se usa la geolocalizaci\u00f3n y que todo es por Bluetooth. Si no fuera que Google\/Apple nos dicen que es Bluetooth no funciona si no activas la geolocalizaci\u00f3n (sic).<\/p>\n Las informaciones que necesitan aclaraciones por la parte del a app que corresponde al Estado son:<\/p>\n 2) En prensa se dice lo siguiente: \u201cIndra es la empresa que ha recibido el encargo de desarrollar la app y el proyecto piloto gracias a un contrato que asciende a 330.000 euros. La aplicaci\u00f3n ser\u00e1 de c\u00f3digo abierto (\u2026)\u201d (https:\/\/elpais.com\/tecnologia\/2020-06-28\/espana-comienza-a-probar-en-la-gomera-su-app-de-rastreo-de-contagios.html<\/a>). Sin embargo, no conseguimos encontrar el c\u00f3digo. \u00bfD\u00f3nde podemos encontrarlo?<\/ul>\n<\/div>\n <\/p>\n No. Google\/Apple no han mantenido la promesa de apertura y auditabilidad que hicieron sobre el c\u00f3digo de las aplicaciones de traceo (para saber lo que son, lee abajo nuestro primer post al respecto). Ni estaban prometiendo mucho ni estamos pidiendo mucho. Como explicamos reiteradamente en los posts anteriores m\u00e1s abajo, no es necesario hacerlo para tracear los contactos de las personas contagiadas.<\/p>\n Lo prometieron, pero de momento no cumplen.<\/p>\n Os explicamos porqu\u00e9.<\/p>\n Los que tenemos Android o IOS (IPhone) habremos visto que ya se ha instalado lo siguiente en el sistema operativo del tel\u00e9fono: No se deja claro que esta no es la aplicaci\u00f3n. Se tiene que clicar en m\u00e1s informaciones para entenderlo mejor: 1 – Dicen que para que funcione el Bluetooth debes activar tambi\u00e9n la geolocalizaci\u00f3n b\u00e1sicamente \u201cporque si no no funciona\u201d. No tenemos modo de saber realmente por qu\u00e9, ni de auditar el motivo real. 2 – No dejan claro que el sistema no sirve para saber quien tiene Covid19 entorno tuyo en tiempo real. La app no sirve para eso, pero puede ser m\u00e1s interesante que la gente lo crea – y la gente lo cree – probablemente porque lo hace m\u00e1s atractivo. Esto ya est\u00e1 produciendo fake news al respecto.<\/p>\n 3 – Se ha dicho muy claramente que un servidor central con todos los datos no es bueno. Afirman que los datos solo est\u00e1n en el tel\u00e9fono cosa que no pueden afirmar todav\u00eda ya que en principio dijeron que lo decidir\u00edan las Autoridades de cada lugar.<\/p>\n Hace un mes dijimos que se hab\u00eda conseguido la victoria de desplazar la opci\u00f3n centralizadora. Google\/Apple han publicado dos elementos: la base para una app para que sea desarrollada por los gobiernos y una API relacionada con la actualizaci\u00f3n de los sistemas operativos de los tel\u00e9fonos para que la App pueda operar.<\/p>\n Solo el c\u00f3digo de la App est\u00e1 abierto. El resto no se puede auditar. As\u00ed que de momento esta es la situaci\u00f3n. Si no cambia y se publican m\u00e1s partes, creemos que no es admisible.<\/p>\n Aqu\u00ed los datos:<\/p>\n Dicen: \u201cThe following is the full list of the parts of the system that Google Play services handles<\/em>\u201d \u201c– Manages daily random keys<\/p>\n – Manages Bluetooth broadcast and collection:<\/p>\n – Identifies whether the user was in close contact with a confirmed case<\/p>\n – Presents permission requests to users at the following points<\/p>\n This part of the system has no user interface other than the permission dialogs and notification message, and it runs in a low-power-consuming and privacy-centric way<\/em>\u201d.<\/p>\n What the app does (code published):<\/p>\n – Enables users to start and stop broadcasting and scanning.<\/p>\n – Provides Temporary Exposure Keys, key start time number, and key transmission risk level from your internet-accessible server to Google Playservices.<\/p>\n – Retrieves keys from the on-device data store and submits them to yourinternet-accessible server after a user has been confirmed by a medical provideras having tested positive, and the user has provided permission.<\/p>\n – Schedules polling of your internet-accessible server for keys.<\/p>\n – Registers a receiver to receive broadcasts – Shows a notification to the user with instructions on what to do next when the user has been exposed to another user who has tested positive for COVID-19.<\/p>\n Google \/ apple ha resuelto algunos problemas importantes como el uso de la bater\u00eda. Es cierto que se les necesita, pero creemos que es un chantaje que sea a cambio de cerrar todo eso.<\/p>\n Por otra parte, queda tambi\u00e9n por ver que gobiernos se decantar\u00e1n por querer todos los datos de usuarixs centralizados en sus manos. Tampoco se ha de aceptar (al respecto leer anteriores textos m\u00e1s abajo). – Explicaci\u00f3n de API: – C\u00f3digo implementaci\u00f3n Server del Estado: C\u00f3digo de referencia para desarrollar app para Android: Explicaci\u00f3n de la arquitectura: Informaci\u00f3n de DP3T realizada con epidemi\u00f3logos sobre como se relacionan t\u00e9cnicamente con la API (siempre en Beta): <\/p>\n (Si lees solo la actualizaci\u00f3n y no entiendes algo, es probable que lo encuentres explicado en el post original m\u00e1s abajo)<\/em><\/p>\n Igual no somos conscientes de ello, pero se ha obtenido una gran victoria de la sociedad civil en cuanto a privacidad<\/strong>.<\/p>\n Como explicamos en el post, sobre el tema de las apps de rastreo de contactos para el Covid19, hay dos elementos distintos<\/strong> de los que se est\u00e1 hablando:<\/p>\n \nA) Geolocalizaci\u00f3n: mapa de los lugares frecuentados por personas infectadas (esto ser\u00eda a trav\u00e9s de la geolocalizaci\u00f3n GPS del tel\u00e9fono o de los datos de las compa\u00f1\u00edas telef\u00f3nicas que los mantienen por obligaci\u00f3n de la legislaci\u00f3n europea de Retenci\u00f3n de Datos (https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:IT:PDF<\/a>) B) Contactos: lista de personas encontradas en los 7(-15) d\u00edas anteriores por persona que posteriormente resulta ser positiva. De esto se habla cuando se habla de rastreo de contacto. La tecnolog\u00eda con la que se est\u00e1 planteando hacer esto es la tecnolog\u00eda Bluetooth low energy<\/em> \u2013 5-15 minutos de contacto a menos de 2-3 metros.<\/ul>\n Tambi\u00e9n hay dos acercamientos distintos y extremos<\/strong> y luego una cierta variedad de opciones intermedias:<\/p>\n B)\tUn sistema descentralizado<\/strong> en manos de las y los usuarios: los datos se quedan en el tel\u00e9fono de las personas y solo ellas pueden activar la alerta. Este sistema, si bien protege absolutamente la privacidad, puede ser f\u00e1cilmente troleado, pudiendo crear alarma social injustificada en manos de intereses espurios.<\/ul>\n SOLUCI\u00d3N M\u00c1S AVANZADA QUE SE PLANTEA 1 – La trazabilidad de los contactos de las personas infectadas no se inventa con la era de los datos. Es una pr\u00e1ctica que siempre se ha utilizado en epidemiolog\u00eda, consolidada y con protocolos aceptados. (Aqu\u00ed puedes ver los par\u00e1metros para el rastreo de contactos en Covid19 del Centro Europeo para la Prevenci\u00f3n y el Control de Enfermedades: Recordemos que el objetivo -aunque nadie lo recuerde con una especie de fe ciega en la tecnolog\u00eda- es mejorar la eficacia de la entrevista entre el epidemi\u00f3logo y el paciente para reconstruir cu\u00e1les son las personas posiblemente infectadas en el per\u00edodo de incubaci\u00f3n; no se busca sustituir esta entrevista, sino mejorarla. La tecnolog\u00eda NO puede sustituir la entrevista de rastreo de contactos entre epidemi\u00f3logo y pacientes<\/strong>.<\/p>\n 2 – La legislaci\u00f3n europea dice que los datos son propiedad personal. Los datos que Google (o similares) y las compa\u00f1\u00edas telef\u00f3nicas tienen son transferencias, no propiedad. Estas empresas tienen la obligaci\u00f3n de dar estos datos a las y los clientes cuando los pidan. Los datos personales son de propiedad de las personas<\/strong> y solo ellas deben gestionar los propios, ACOMPA\u00d1ADAS y no usurpadas por la autoridad<\/strong>. C\u00edrculo virtuoso:<\/strong><\/p>\n USO DE LOS CONTACTOS DE LAS APPs DE RASTREO DE CONTACTO <\/strong> – el Servicio de Salud P\u00fablica – los epidemi\u00f3logos, que en el momento de diagnosticar los positivos, con su consentimiento y ayuda activan los avisos en el sentido de que la \u00abficha\u00bb an\u00f3nima y cifrada del positivo se sube a un ordenador central (esto ya es as\u00ed en el traceo \u201cmanual\u201d tradicional de la entrevista epidemi\u00f3logo-paciente) y los tel\u00e9fonos de qui\u00e9n se haya encontrado recibir\u00e1n un aviso. No es un aviso en tiempo real. El aviso les comunica el posible contagio y les dir\u00e1 que se pongan en contacto con el servicio de epidemiolog\u00eda. NOSOTRXS QUISI\u00c9RAMOS A\u00d1ADIR ALGO M\u00c1S<\/strong> No estamos defendiendo la geolocalizaci\u00f3n, sino diciendo que actualmente – antes de que acabemos con la obscena geolocalizaci\u00f3n de nuestros movimientos por grandes corporaciones – nuestros datos de desplazamiento ya est\u00e1n extra\u00eddos; se deber\u00eda exigir tanto a las Telecos como a las empresas de los sistemas operativos de los tel\u00e9fonos (Google, Apple,\u2026) que faciliten mapeo automatizables descargables a petici\u00f3n y solo para la y el usuario para ayudarle en su reconstrucci\u00f3n mnem\u00f3nica durante la entrevista de rastreo. Como este mapa de un tel\u00e9fono que usa Google Maps: <\/p>\n Esta informaci\u00f3n permitir\u00eda dar indicaciones m\u00e1s precisas en el aviso y reducir todav\u00eda m\u00e1s los falsos positivos. UNA IMPORTANTE VICTORIA Pero se dieron cuenta que ponerse a disposici\u00f3n de una pol\u00edtica de control a trav\u00e9s de sus dispositivos no era una buena pol\u00edtica ante sus clientes. Esto ha producido una inversi\u00f3n de tendencia espectacular:<\/p>\n En este caso, si Google y Apple cumplen sus promesas, por incre\u00edble que parezca, demuestran que son capaces de ponerse al servicio de este c\u00edrculo virtuoso y son merecedoras de este reconocimiento. Sigamos la pista de lo que est\u00e1 haciendo Suiza. Est\u00e1 marcando el camino y experimentando intensamente. \u00bfDe qu\u00e9 lado se decantar\u00e1 Espa\u00f1a?<\/p>\n S\u00ed, porque por la informaci\u00f3n de primera mano que tenemos (Google\/Apple han aceptado reunirse con activistas digitales para responder a preguntas), se deduce que el principal peligro para la privacidad en este momento son los Estados y su voluntad de control.<\/p>\n Para Google\/Apple es fundamental en este momento que sus usuarixs se puedan fiar de sus dispositivos. Por ejemplos muchos Estados o eligen la opci\u00f3n centralizada o la descentralizada (lo dicho, el match ocurre en el tel\u00e9fono con fichas num\u00e9ricas creadas aleatoriamente cada 10-20 minutos e encriptadas) asociando la geolocalizaci\u00f3n, burda trampa t\u00f3xica para la privacidad como hemos explicado, y en absoluto necesaria para la aplicaci\u00f3n de traceo de contacto (que ahora llaman de \u201cNotificaci\u00f3n de exposici\u00f3n al contagio\u201d). Por otra parte son las autoridades sanitarias que deciden que tipo de aviso se env\u00eda a la persona expuesta y que protocolos se ponen en pr\u00e1cticas. Si estos protocolos son puro parip\u00e9 como con aplicaciones anteriores, la app es puro show off o si no un sistema para aterrorizar y controlar la poblaci\u00f3n. <\/p>\n Otro punto cr\u00edtico es el dispositivo que utilizar\u00e1n las autoridades para trasladar los datos de contactos an\u00f3nimos cedidos por la persona contagiada al ordenador central sin comprometer la seguridad del tel\u00e9fono.<\/p>\n Dos puntos que quedan por aclarar sobre la propuesta Google\/Apple son: prometen que se eliminan relaciones con otras app de los dispositivos y la eliminaci\u00f3n de la app cuando esto haya pasado. El problema es que el c\u00f3digo fuente del sistema operativo Apple no se puede ver.<\/p>\n M\u00e1s informaci\u00f3n sobre la propuesta de Google\/Apple y la parte de la que se ocupan con su API (en continua actualizaci\u00f3n): https:\/\/www.google.com\/covid19\/exposurenotifications\/<\/a> Nota para servidores p\u00fablicos que nos han preguntado: Estos preceptos est\u00e1n reflejados en la RGPD.<\/p>\n Otras herramientas en este debate sobre las aplicaciones:<\/p>\n –\tLas ya mencionadas Recomendaciones de la Comisi\u00f3n Europea 2020\/518 – Apple and Google\u2019s COVID-19 Exposure Notification API: Questions and Answers – On 28 April, the Council of Europe (CoE) issued a joint statement on Digital Contact Tracing between the Chair of the Committee of Convention 108 and the Data Protection Commission of the CoE in order to emphasize that taking public health measures does not require that fundamental rights, in particular to privacy and data protection, are undermined (https:\/\/rm.coe.int\/covid19-joint-statement-28-april\/16809e3fd7<\/a>). Important points for mobile tracing apps: <\/p>\n – Not everyone has access to a compatible mobile phone; –\tDocumento creado por el think tank<\/em> del Parlamento Europeo (\u00fatil aunque con alguna imprecisi\u00f3n sobre la situaci\u00f3n de los pa\u00edses y el estado de las tecnolog\u00edas): <\/p>\n PRIMER TEXTO 13\/4\/2020<\/p>\n Publicamos estos apuntes de trabajo para informar aunque seguimos investigando, hablando con nuestra red experta internacional, cotejando experiencias y tenemos muchas dudas. Los iremos actualizando. Queremos igualmente publicar algunas pistas, porqu\u00e9 en algunos casos las aplicaciones de las que se oye hablar para \u201ccombatir el Covid19\u201d son in\u00fatiles, inseguras o extraen datos personales de las y los usuarios de forma abusiva, excesiva e innecesaria. Como dice Noyb, la cuesti\u00f3n no es si usar los datos, sino c\u00f3mo<\/strong>. Sin embargo, dicho sea de paso, creemos que el foco en este momento deber\u00eda estar en la fabricaci\u00f3n masiva de tests. Con el concepto de minimizaci\u00f3n que siempre defendemos como referencia (https:\/\/xnet-x.net\/identificacion-minimizacion-datos-datosporliebre\/#<\/a>), creemos que es posible la cooperaci\u00f3n ciudadan\u00eda-autoridades con la preservaci\u00f3n de los derechos humanos en el centro. En democracia, salud+seguridad no deben estar en contradicci\u00f3n con privacidad y derecho a la intimidad.<\/p>\n Por esto, nos decantamos, frente a la gran mayor\u00eda de las apps propuestas que extraen datos de nuevo, por primar el uso de los datos que ya existen<\/strong> y son almacenados en las compa\u00f1\u00edas telef\u00f3nicas de cada usuario por la Ley de Retenci\u00f3n de Datos<\/a> (recordemos que no se trata s\u00f3lo de la triangulaci\u00f3n de las antenas, sino tambi\u00e9n de datos de wifi, IPs, e incluso en muchos casos, GPS):<\/p>\n Para m\u00e1s informaci\u00f3n argumental remitimos otra vez a nuestro art\u00edculo<\/strong> \u201cDatos, ciudadan\u00eda e instituciones: un c\u00edrculo virtuoso para atacar al Covid-19<\/a>\u201d<\/p>\n Somos conscientes de que estos datos son m\u00e1s precisos en zonas de alta densidad poblacional que en \u00e1reas de menos densidad. Igualmente nos parece que la granularidad es similar a la de muchas de las apps propuestas, la efectividad superior por su alcance poblacional y el coste para la privacidad y libertad de las personas, inferior \u2013 o en todo caso en la l\u00ednea \u00abde perdidos al r\u00edo\u00bb: estos datos ya los tienen. Remitimos, para m\u00e1s informaciones t\u00e9cnicas, al an\u00e1lisis de nuestro compa\u00f1ero Fabio Pietrosanti del Hermes Center: Digitalizzazione processi gestione emergenziale coronavirus assistiti da dati di geo-location mobile<\/a>.<\/p>\n Por otra parte, tambi\u00e9n las grandes corporaciones digitales tienen todos nuestros datos; es igualmente el momento de poner en pr\u00e1ctica las pol\u00edticas de retorno democr\u00e1tico de esta extracci\u00f3n que revindicamos desde hace tiempo. No como grandes muestras de poder\u00edo y dominio que hemos visto estos d\u00edas, sino como servicios para el usuario y su uso de sus propios datos.<\/p>\n Se trata de dar la vuelta a la ley de Retenci\u00f3n de Datos como con el copyleft le hemos dado la vuelta al copyright<\/strong>. Descentralizar lo centralizado utilizando la ley que indica que somos los due\u00f1os de este material. <\/p>\n Un dise\u00f1o respetuoso de los derecho democr\u00e1ticos [1], implica que no sean las autoridades sino el propio usuario el que accede a estos datos que son suyos. Por ejemplo, en caso de ser positivo en Covid19, para facilitar el traceo de afectados de forma voluntaria (incluso con consentimiento previo en caso de enfermos graves). La inteligencia artificial (IA) entonces puede usarse para que las compa\u00f1\u00edas de tel\u00e9fono faciliten estos datos al usuario de forma usable (mapas\u2026) para la reconstrucci\u00f3n de su recorrido y para la alerta de afectados. SOBRE LAS APPs Pero he aqu\u00ed un primer enigma. Google y Apple ya tiene todos nuestros movimientos (de GPS y no s\u00f3lo) por lo que, cuando anunciaron la app, nos pareci\u00f3 l\u00f3gico – ojo, aqu\u00ed no hablamos de \u00e9tica -: son los que saben todo sobre con qui\u00e9n nos encontramos, as\u00ed que ma\u00f1ana mismo pueden sacarnos a cada uno un mapeo de donde hemos estado en los \u00faltimos 7 d\u00edas, pensamos. A – Sobre app de autodiagn\u00f3stico (las que existen en territorio espa\u00f1ol de momento hacen esto): (Como par\u00e9ntesis, sobre los usos estad\u00edsticos y de estudio, apoyamos la pionera iniciativa Salus Coop, que recientemente ha publicado un manifiesto<\/a>. B – Sobre app de traceo de contactos: Aqu\u00ed un listado bastante exhaustivo de las que se est\u00e1n creando: Hay muchas propuestas de app de traceo, la mayor\u00eda se basan en Bluetooth: grosso modo mientras deambulas env\u00edas un match identificativo a todos los que tambi\u00e9n tienen la app y te encuentras. Si t\u00fa o alguien con el que has conectado resulta positivo – v\u00eda la opci\u00f3n de autodiagn\u00f3stico o de forma proactiva dando la se\u00f1al -, todos los contactos son advertidos. En el dise\u00f1o es importante que se haya modulado correctamente la distancia (el Bluetooth puede alcanzar entre los 10 y los 250 metros) y el tiempo de exposici\u00f3n para que no sean demasiado amplios. Adem\u00e1s no est\u00e1 claro como se sortear\u00e1n obst\u00e1culos como que el Bluetooth no reconoce paredes y niveles. Tambi\u00e9n se ha de verificar si se ha tenido en cuenta que el Bluetooth suele ser la entrada de muchos virus del sistema y debilita la seguridad de los terminales. Estas verificaciones naturalmente no se pueden hacer si el c\u00f3digo no es p\u00fablico por lo que en general las aplicaciones cuyo c\u00f3digo no es accesible y auditable, se deben descartar.<\/p>\n Como comentado al inicio de este texto, nosotros pensamos que avisar retroactivamente a los contactos es muy \u00fatil, pero que en buena parte se puede hacer con los datos ya existentes. En todo caso debemos asegurarnos de que no se use dinero p\u00fablico para reinventar la rueda. Muchos son los ejemplos ya desarrollados de aplicaciones de trazado de contacto mediante Bluetooth que se pueden simplemente adaptar:<\/p>\n – DP-3T (acaban de anunciar que har\u00e1n partenariado con Google y Apple: – Tambi\u00e9n algunas dudas aqu\u00ed: – https:\/\/www.pepp-pt.org\/<\/a> – https:\/\/pact.mit.edu\/<\/a><\/p>\n – https:\/\/www.privatetracer.org\/<\/a><\/ul>\n Se usa el Bluetooth y no los datos de GPS para permitir la descentralizaci\u00f3n. Los datos del GPS sin m\u00e1s necesitar\u00edan una triangulaci\u00f3n centralizadas. Se quiere evitar este abuso autoritario de los datos, de ah\u00ed lo curioso de la propuesta de Apple y Google que ya ha publicado el estudio global de si estamos respetando la cuarentena o no (as\u00ed de granulares tienen nuestros datos), pero se apuntan a la modalidad Bluetooth. En todo caso, en la propuesta de Apple y Google tambi\u00e9n se vuelca todo a un servidor central, como no. <\/p>\n Tambi\u00e9n es importante no contribuir a la narrativa que gira el foco de la responsabilidad hacia las personas y no hacia las instituciones. Lo cierto es que, en un gran n\u00famero de casos, no hace falta geolocalizar nuestro dirigentes para saber que algunos de ellos no consideran que las reglas que valen para todos, tambi\u00e9n valen para ellos.<\/p>\n Sobre los requisitos m\u00ednimos de privacidad que debe cumplir una \u00abCorona App\u00bb para ser social y tecnol\u00f3gicamente tolerable, v\u00e9ase el extracto de las recomendaciones de Chaos Computer Club en la nota [1]. C – Sobre apps para la salida del confinamiento: – Las personas asintom\u00e1ticas contagiosas, las cuales deber\u00edan ser detectadas en prioridad y no deber\u00edan moverse. En este caso \u00bfel control ser\u00eda un control equivalente al control policial? Seguimos investigando.<\/p>\n <\/p>\n Nota [1] – Extractos de un texto de CCC<\/a> sobre los requisitos m\u00ednimos de privacidad que debe cumplir una \u00abCorona App\u00bb para ser social y tecnol\u00f3gicamente tolerable<\/p>\n Durante m\u00e1s de 30 a\u00f1os, la CCC ha participado en trabajos voluntarios en la intersecci\u00f3n entre la tecnolog\u00eda y la sociedad. Nuestros principios \u00e9ticos est\u00e1n a favor de la privacidad, la descentralizaci\u00f3n y la econom\u00eda de datos – y en contra de cualquier forma de vigilancia y coerci\u00f3n.<\/p>\n Sin pretender ser exhaustivos, en este texto nombramos los requisitos m\u00ednimos de privacidad que debe cumplir una \u00abCorona App\u00bb para ser social y tecnol\u00f3gicamente tolerable. I. Requisitos sociales<\/p>\n 1. Sentido y prop\u00f3sito epidemiol\u00f3gico 2. Voluntariedad y ausencia de discriminaci\u00f3n 3. Privacidad fundamental 4. Transparencia y verificabilidad II. Requisitos t\u00e9cnicos<\/p>\n 5. No hay una entidad central en la que confiar 6. Econom\u00eda de datos Para la recopilaci\u00f3n voluntaria de datos con fines de investigaci\u00f3n epidemiol\u00f3gica que vaya m\u00e1s all\u00e1 del prop\u00f3sito real de la localizaci\u00f3n de contactos, se debe obtener expl\u00edcitamente un consentimiento claro y separado en la interfaz de la aplicaci\u00f3n y debe ser posible revocarlo en cualquier momento. Este consentimiento no debe ser un requisito previo para su uso.<\/p>\n 7. Anonimato Las identificaciones para la \u00ablocalizaci\u00f3n de contactos\u00bb mediante tecnolog\u00eda inal\u00e1mbrica (por ejemplo, Bluetooth o ultrasonido) no deben permitir el rastreo hasta las personas y deben cambiar con frecuencia. Por esta raz\u00f3n, tampoco deben aflorar otros datos identificativos como n\u00fameros de tel\u00e9fono, direcciones IP utilizadas, identificaciones de dispositivos, etc.<\/p>\n 8. No se crean perfiles de movimiento o de contacto centrales 9. Imposibilidad de vincularse 10. Inobservancia de la comunicaci\u00f3n <\/p>\n Nuestro resumen de las recomendaci\u00f3n 2020\/518 de la @EU_Commission: [2] FYI -> Recomendaciones de las varias Autoridades de Protecci\u00f3n de Datos europeas: De inter\u00e9s:
\nhttps:\/\/www.genbeta.com\/actualidad\/app-radar-covid-violo-8-articulos-normativa-proteccion-datos-aepd-acaba-sancionar-al-gobierno<\/a><\/p>\n<\/div>\n
\nhttps:\/\/github.com\/RadarCOVID<\/a> <\/p>\n
\nhttps:\/\/www.boe.es\/boe\/dias\/2020\/08\/24\/pdfs\/BOE-B-2020-26911.pdf<\/a><\/p>\n
\nhttps:\/\/www.businessinsider.es\/radarcovid-esquiva-error-fatal-app-gracias-voluntarios-718679<\/a><\/p>\n
\n
\n#RadarCovid<\/a>
\nSigue vigente lo que hemos estado explicando en este post desde junio sobre las apps de Covid19.
\n– El principal fallo es no haber apretado a Google\/Apple para que su parte no fuera opaca
\n– Es una gran noticia y novedad que la @sedia publique el c\u00f3digo, pero\u2026<\/p>\n
\nBienvenidos a la democracia digital comme il faut.
\nhttps:\/\/elpais.com\/tecnologia\/2020-09-09\/el-gobierno-publica-hoy-el-codigo-de-radar-covid-casi-medio-ano-despues-de-lanzar-el-proyecto.html<\/a><\/p>\n
\nhttps:\/\/twitter.com\/fsfe\/status\/1336227059857809409<\/a><\/p>\n<\/div>\n
\nQue haya una prueba piloto de una app de rastreo de contagios es una buena noticia porque el uso de los datos para ayudar en la detecci\u00f3n de contagios es algo que se tiene que hacer para mejorar y acompa\u00f1ar las tareas de rastreo que ya, desde siempre, hacen las y los epidemi\u00f3logos.<\/p>\n\n1) De nuestra conversaci\u00f3n con el equipo DP-3T de la Escuela Polit\u00e9cnica Federal de Lausana (Suiza) que lidera el enfoque pro-privacidad descentralizada para las App de rastreo epidemiol\u00f3gico que Espa\u00f1a dice haber adoptado, no nos consta que haya colaboraci\u00f3n formal. Es posible que se est\u00e9 usando una parte del c\u00f3digo que ellos han abierto pero no queda claro. \u00bfA qu\u00e9 nivel se ha producido esta colaboraci\u00f3n? \u00bfSe ha utilizado la totalidad del c\u00f3digo del equipo Suizo o s\u00f3lo una parte? \u00bfD\u00f3nde se puede ver?<\/p>\n
\nSin esta auditabilidad no podemos saber si se extraen y utilizan los datos que se generan y recogen para combatir el Covid19.<\/p>\n
\nNo pretendemos que cambien su modelo de negocio y abran el c\u00f3digo.
\nSolo que se cumpla con lo que nos diferencia de reg\u00edmenes autoritarios que rompen la privacidad de sus ciudadanxs.<\/p>\n
\nIMAGEN<\/p>\n
\nhttps:\/\/support.google.com\/android\/answer\/9888358?<\/a><\/p>\n
\nY esto despu\u00e9s de haber declarado estar de acuerdo con que el traceo y la geolocalizaci\u00f3n deben estar alejado.<\/p>\n![\"\"](\"https:\/\/xnet-x.net\/img\/claridad-ia-datos.jpg\")
<\/div>\n
\nParece que est\u00e1 volviendo por la puerta trasera.<\/p>\n
\nY han optado para no poner en la parte de la App los procesos principales y cruciales para la privacidad. La respuesta presumiblemente es que esto es por razones de seguridad. Pero los protocolos de seguridad abiertos son los m\u00e1s utilizados y existen otras opciones para no poner esta parte del c\u00f3digo en la app si realmente no quieren, por ejemplo vincularla a Android y no a Google Play siendo el primero auditable y el segundo no.
\nTambi\u00e9n la motivaci\u00f3n de no querer la proliferaci\u00f3n de app poco fiables no nos convencen: ya han estructurado el sistema para que se tenga que pedirles permiso (entitlment<\/em>) para operar estas apps, no hay motivo para m\u00e1s barreras.<\/p>\n
\n(No podemos ver la implementaci\u00f3n de la API):<\/p>\n
\nof the com.google.android.gms.exposurenotification.ACTION_EXPOSURE_STATE_UPDATED intent, andresponds by presenting information to the user. See Broadcast receivers for more information.<\/p>\n
\n <\/p>\n
\nhttps:\/\/www.applesfera.com\/apple-1\/apple-google-lanzan-primera-version-publica-api-notificacion-exposicion-al-covid-19-para-desarrolladores<\/a><\/p>\n
\nhttps:\/\/github.com\/google\/exposure-notifications-server<\/a><\/p>\n
\nhttps:\/\/github.com\/google\/exposure-notifications-android<\/a><\/p>\n
\nhttps:\/\/static.googleusercontent.com\/\/covid19\/exposurenotifications.pdf<\/a><\/p>\n
\nhttps:\/\/github.com\/DP-3T\/documents\/blob\/master\/DP3T%20-%20Exposure%20Score%20Calculation.pdf<\/a> <\/div>\n<\/div>\n\n
\n[Nota: no confundir con la legislaci\u00f3n de Protecci\u00f3n de Datos – RGPD].<\/p>\n\nA)\tUn sistema centralizado<\/strong> en manos de la autoridad. Tanto la geolocalizaci\u00f3n como la lista de contactos est\u00e1n en un ordenador central en manos de la autoridad. El m\u00e1ximo de control sobre la poblaci\u00f3n. A descartar absolutamente.<\/p>\n
\nLa soluci\u00f3n es un c\u00edrculo virtuoso entre estado, ciudadan\u00eda y tecnolog\u00eda;<\/strong> pasa por una combinaci\u00f3n de los elementos positivos de estos dos acercamientos, descartando los negativos e introduciendo una perspectiva pragm\u00e1tica e indispensable, completamente opuesta al \u00abtecnosolucionismo<\/strong>\u00ab:<\/p>\n
\nhttps:\/\/www.ecdc.europa.eu\/sites\/default\/files\/documents\/Contact-tracing-Public-health-management-persons-including-healthcare-workers-having-had-contact-with-COVID-19-cases-in-the-European-Union-second-update_0.pdf-second-update_0.pdf<\/a><\/p>\n
\n <\/p>\n
\n– La o el usuario tiene los datos de los contactos con los que se han encontrado como ID ef\u00edmeras encriptadas (o sea anonimizado incluso para \u00e9l) en su tel\u00e9fono seg\u00fan la opci\u00f3n b) + B). No puede acceder a ellos y solo pueden activarlos con-><\/p>\n
\nLo que dicen quienes est\u00e1 dise\u00f1ando este sistema es que naturalmente esto produce muchos falsos positivos, pero siempre ser\u00e1n menos que el confinamiento total. Adem\u00e1s existir\u00edan incentivos a cumplir con lo indicado en el aviso.
\nVolviendo a lo que hemos llamado c\u00edrculo virtuoso, ni paciente ni m\u00e9dico pueden operar sin la asistencia del otro.
\nHasta aqu\u00ed lo que propone el m\u00e9todo #DP-3T.
\n[Nota: hay m\u00e1s cuestiones no resueltas que est\u00e1n en fase de experimentaci\u00f3n: la imprecisi\u00f3n del BT; BT no es un puerto seguro; el uso mal intencionado; la emisi\u00f3n no es constante por lo que hay gaps importantes (o sea numerosos falsos negativos tambi\u00e9n)…].
\n <\/p>\n
\nSe trata de dar la vuelta a la ley de Retenci\u00f3n de Datos como con el copyleft<\/em> le hemos dado la vuelta al copyright<\/em>.
\nPara reducir la intensidad y alarmismo de las alertas, creemos que en los avisos se podr\u00eda dar m\u00e1s informaci\u00f3n con la ayuda de la reconstrucci\u00f3n mnem\u00f3nica de la persona positiva a trav\u00e9s de la reconstrucci\u00f3n de sus desplazamientos auxiliada por la tecnolog\u00eda. <\/p>\n![\"\"](\"https:\/\/xnet-x.net\/img\/ia-mapas-967x1024.jpg\")
<\/div>\n
\nEs importante mantener contactos y geolocalizaciones separadas. La geolocalizaci\u00f3n solo en manos de su proprietario. El m\u00e1ximo control orweliano es que la autoridad sepa al detalle d\u00f3nde has estado y con qui\u00e9n. No queremos abrir la puerta a esto. Y la gente lo ha dejado claro cuando ha empezado a o\u00edr hablar de que se la quer\u00eda geolocalizar durante el confinamiento.
\n <\/p>\n
\nRecordaremos c\u00f3mo entr\u00f3 en escena Google en este asunto: con un gran show off<\/em> de poder\u00edo. Mientras los Estados se planteaban c\u00f3mo hacer mapeos estad\u00edsticos de contagio y de eficacia del confinamiento, Google present\u00f3 un mapa de todo ello en 131 pa\u00edses. Acto seguido, junto con Apple ofreci\u00f3 sus servicios a los Estados occidentales que eleg\u00edan las opciones m\u00e1s centralistas.<\/p>\n\na) Han aceptado el sistema no centralizado, lo que ha convencido incluso a Alemania para que lo abandone.
\nb) Liberar\u00e1n (prometen) el c\u00f3digo inform\u00e1tico y permitir\u00e1n que sea supervisado por el consorcio suizo que promueve el sistema descentralizado (DP-3T).<\/ul>\n
\nEl activismo y la sociedad civil nos hemos de felicitar: incluso en estos tiempos dif\u00edciles, no hemos permitido que los mitos tecnoseguritarios nos nublaran la mente y nos hemos plantado. Los datos son una herramienta extremadamente \u00fatil si es usada con respeto hacia los derechos fundamentales, y extremadamente opresiva si es usada al servicio de pol\u00edticas de control.<\/p>\n
\nMuchos siguen: Portugal, Estonia…
\nPor el contrario, Francia es la paladina de la hipercentralizaci\u00f3n y del c\u00f3digo cerrado.<\/p>\n
\nEllos no crean la aplicaci\u00f3n completa, ni se usan sus servidores (a menos que los Estados usen los suyos, pero esta es otra historia que tenemos abierta en otro mel\u00f3n -> https:\/\/xnet-x.net\/no-autorizar-google-suite-escuelas\/<\/a>. Son los Estados que la hacen sobre el c\u00f3digo que facilitan.<\/p>\n
\nSI LA APLICACI\u00d3N DE TRACEO TE PIDE GEOLOCALIZACION, T\u00cdRALA.
\nRecordemos adem\u00e1s la descentralizaci\u00f3n hace m\u00e1s seguro todo el sistema, m\u00e1s resiliente a cualquier ataque – postulado b\u00e1sico de la seguridad inform\u00e1tica. <\/p>\n
\nhttps:\/\/www.apple.com\/covid19\/contacttracing<\/a> <\/p>\n
\n <\/p>\n
\nLOS CAMINOS \u00c9TICOS PARA SEGUIR
\nEn general, como gu\u00eda para saber si vamos por el camino correcto (\u00e9tico y\/o legal) en cuanto a los datos, se deben observar los siguientes criterios:<\/p>\n\na. En todo tratamiento de datos, por lo tanto tambi\u00e9n aplicaciones, se debe aplicar el criterio de MINIMIZACI\u00d3N, es decir, no pedir m\u00e1s datos personales de los que se necesitan.
\nb. La tecnolog\u00eda debe realizarse con criterios de privacidad por defecto y en el dise\u00f1o.
\nc. La y el ciudadano es y debe ser siempre propietaria de sus datos personales. Tenerlo claro nos mantiene en el camino de la democracia y evita una perspectiva \u00abextractiva\u00bb de los datos personales.<\/ul>\n
\nhttps:\/\/twitter.com\/X_net_\/status\/1250089021671452674<\/a>
\nDicen:
\na) Aplicaci\u00f3n s\u00f3lo de forma voluntaria.
\nb) Vista s\u00f3lo por los m\u00e9dicos y epidemi\u00f3logos con el paciente para la reconstrucci\u00f3n de posibles infectados.
\nc) Cifrada.
\nd) Desmantelada al final de la emergencia.<\/p>\n
\nhttps:\/\/www.eff.org\/deeplinks\/2020\/04\/apple-and-googles-covid-19-exposure-notification-api-questions-and-answers<\/a><\/p>\n
\n <\/p>\n
\n– Apps must meet thresholds of demonstrable necessity and proportionality;
\n– The complexity of assessing if apps are even effective;
\n– The need for people have trust in apps and for them to be voluntary (although this does not necessarily mean that consent can be the legal basis for processing);
\n– That human rights impact assessments are undertaken prior to deployment;
\n– That privacy is included by design;
\n– That data cannot be further processed for any other purposes other than coronavirus measures; and that measures are ended as soon as possible;
\n– That data is safeguarded, minimised, and that its quality is know;
\n– That people are not subject to automated decision-making;
\n– hat only pseudonymised identities are used, with the risk of re-identification acknowledged and pre-empted as much as possible;
\n– That apps have state-of-the-art security;
\n– That systems are inter-operable across borders;
\n– That there is full transparency of code and that information is made available in plain language; and
\n– There must always be oversight and appropriate audits. <\/p>\n\n
\nTracking mobile devices to fight coronavirus
\nhttps:\/\/www.europarl.europa.eu\/thinktank\/it\/document.html?reference=EPRS_BRI(2020)649384<\/a><\/ul>\n<\/div>\n
\n
\n Como ya hemos explicado en nuestro art\u00edculo<\/strong> \u201cDatos, ciudadan\u00eda e instituciones: un c\u00edrculo virtuoso para atacar al Covid-19<\/a>\u201d nosotros s\u00ed creemos que los datos personales (en este caso de desplazamientos y de salud) – siempre en manos de la persona a los que pertenecen, sin renunciar a nuestros derechos fundamentales – se deben usar para actuar durante la pandemia. Pero consideramos que las propuestas de aplicaciones a menudo o exponen nuestra privacidad (desplazamientos, modos de vida, secretos personales\u2026) o no son realmente eficaces. Siendo que se trata de datos sensibles de cada una de nosotros, debemos saber distinguir y defender la que es \u00fatil de aquellas que, a\u00fan con buenas intenciones, requieren m\u00e1s sacrificios de los resultados que obtienen o son el resultado de las pol\u00edticas – tristemente recurrentes – que usan el digital como gesticulaci\u00f3n y simulaci\u00f3n de modernidad para ocultar lagunas en otros \u00e1mbitos.<\/p>\n
\nVolvamos a los datos personales:<\/p>\n
\nTal y como muy bien explica aqu\u00ed<\/a> Fabio Pietrosanti, por razones de l\u00f3gica emp\u00edrica y fiabilidad pr\u00e1ctica para combinar intensidad, duraci\u00f3n y proximidad del contacto o secreciones, no es deseable fiar solo al an\u00e1lisis de los datos el mapeo de afectados. En la pr\u00e1ctica, su eficacia reside en acompa\u00f1ar la reconstrucci\u00f3n mnem\u00f3nica de las y los pacientes o personas en las que deleguen.<\/p>\n
\nUna muestra imprecisa solo a modo de ejemplo, la pod\u00e9is encontrar en este v\u00eddeo que el activista Malte Spitz hizo en 2011 con sus datos pedidos a su compa\u00f1\u00eda telef\u00f3nica. Han pasado 10 a\u00f1os. Pod\u00e9is imaginar lo que se puede hacer ahora:
\nhttps:\/\/www.youtube.com\/watch?v=J1EKvWot-3c<\/a>
\nhttps:\/\/public.tableau.com\/views\/MalteSpitzCallData\/MalteSpitzcalldatadashboard<\/a>
\n <\/p>\n
\n[Nota: todas son respetuosas del Reglamento de Protecci\u00f3n de Datos, faltar\u00eda m\u00e1s. El problema no es si lo respetan o no, sino si las pol\u00edticas de uso son autoritarias o democr\u00e1ticas y \u00fatiles].
\nLas apps se basan en los datos que recogen nuestro tel\u00e9fono. Esto significa que funcionan en un caso como el de la pandemia solo si 1) muchas personas tienen la app; 2) si ya tienen todos nuestros datos como es el caso de Google y Apple que reci\u00e9n han anunciado una aplicaci\u00f3n en este sentido.<\/p>\n
\nPero no es lo que proponen.
\nProponen lo mismo que est\u00e1n proponiendo los que est\u00e1n en el caso 1), o sea los que no tienen los datos.
\nClaro, se ha de quedar bien con las legislaciones de privacidad, pero nos cuesta comprender por qu\u00e9, ya que nos han expoliado, no a\u00f1aden un simple consentimiento del usuario en lugar de instalar una nueva app basada en Bluetooth.
\nAl respecto, un buen an\u00e1lisis de Moxie Marlinspike, creador de Signal, aqu\u00ed:
\nhttps:\/\/twitter.com\/moxie\/status\/1248707315626201088?s=19<\/a>
\nVolveremos sobre esto m\u00e1s abajo.
\n <\/p>\n
\nEl autodiagn\u00f3stico es \u00fatil para no colapsar los tel\u00e9fonos de emergencia.
\nPero solo para el autodiagn\u00f3stico no es necesaria una app. Un formulario web es suficiente, y m\u00e1s si no te conecta directamente con urgencia en casos positivos y s\u00f3lo te indica el tel\u00e9fono a llamar.
\nSi este autodiagn\u00f3stico se quiere combinar con geolocalizaci\u00f3n para uso estad\u00edstico y de mapeado de las zonas de mayor contagio para permitir una circulaci\u00f3n selectiva por \u00e1reas de desplazamiento, la app tampoco es LA soluci\u00f3n: los datos de los propios usuarios no pueden ser los \u00fanicos datos relevantes al no ser fiables sin supervisi\u00f3n m\u00e9dica y adem\u00e1s f\u00e1cilmente distorsionables por personas con otras intenciones o simplemente que quieren probar. Nuevamente, los datos almacenados por Retenci\u00f3n de Datos en las compa\u00f1\u00edas de tel\u00e9fono, nos parecen m\u00e1s abundantes y ciertos.<\/p>\n
\n <\/p>\n
\nEl objetivo es que una persona que resulta positiva pueda contactar con las personas que puede haber contagiado. Se trata de reconstruir sus contactos de los d\u00edas anteriores, mientras estaba en incubaci\u00f3n o siendo asintom\u00e1tica, lo cual permite prevenir el contagio en cadena.
\nNota importante: esto ya se hace desde siempre de forma \u201cmanual\u201d en los protocolos de epidemiolog\u00eda; el paciente reconstruye sus contactos previos y estos son advertidos e aislados.<\/p>\n
\nhttps:\/\/gdprhub.eu\/index.php?title=Projects_using_personal_data_to_combat_SARS-CoV-2<\/a><\/p>\n
\nLa app v\u00eda BT puede ayudar a resolver las lagunas de la entrevista de traceo, avisar las personas de las que no se tiene el contacto, pero no puede y no debe sustituir la entrevista de localizaci\u00f3n de contactos.<\/p>\n\n– El 9 de abril Singapur hizo p\u00fablico y ofreci\u00f3 el c\u00f3digo de TraceTogether, su aplicaci\u00f3n de trazado de contactos, bajo licencia GPLv3:
\nhttps:\/\/github.com\/opentrace-community<\/a><\/p>\n
\nhttps:\/\/twitter.com\/carmelatroncoso\/status\/1248681290322325504<\/a> <\/p>\n
\nhttps:\/\/eprint.iacr.org\/2020\/399<\/a>
\nhttps:\/\/github.com\/DP-3T\/documents\/blob\/master\/DP3T%20-%20Simplified%20Three%20Page%20Brief.pdf<\/a><\/p>\n
\nTambi\u00e9n problem\u00e1ticos:
\nhttps:\/\/nadim.computer\/posts\/2020-04-17-pepppt.html<\/a><\/p>\n
\n <\/p>\n
\nEstas nos resultan muy poco claras. No entendemos la necesidad de seguir los movimientos de las personas.
\nSin tener toda la informaci\u00f3n al respecto, nos parece que la clave de desconfinamiento son los tests, tests y m\u00e1s tests (una conversi\u00f3n econ\u00f3mica urgente para poner a fabricar tests con todos los recursos posibles, teniendo en cuenta tambi\u00e9n la escasez de reactivos etc).
\nSe trata de detectar:<\/p>\n\n– Las personas que ya tiene anticuerpos (si se confirma que los anticuerpos son permanentes). \u00bfQu\u00e9 motivo habr\u00eda para seguir sus movimientos?
\nhttps:\/\/www.telegraph.co.uk\/news\/2020\/03\/29\/germany-will-issue-coronavirus-antibody-certificates-allow-quarantined\/<\/a><\/p>\n
\n[Corea del Sur lanza pulseras electr\u00f3nicas para los que rompen la cuarentena porque la gente dejaba sus tel\u00e9fonos en casa para enga\u00f1ar a las aplicaciones de rastreo del gobierno:
\nhttps:\/\/www.businessinsider.com\/south-korea-wristbands-coronavirus-catch-people-dodging-tracking-app-2020-4?IR=T<\/a> ]<\/ul>\n
\n(\u2026)
\nEs responsabilidad de los desarrolladores el cumplimiento de estos requisitos o hacer que sean probados por terceros independientes. No es responsabilidad de las y los usuarios.
\n(\u2026)
\nLa motivaci\u00f3n general es permitir una mayor libertad de movimiento para un amplio espectro de la sociedad permitiendo un r\u00e1pido rastreo e interrupci\u00f3n de las cadenas de infecci\u00f3n. Los contactos de las personas infectadas deben ser alertados r\u00e1pidamente y as\u00ed poder ponerse en cuarentena r\u00e1pidamente. Esto, a su vez, deber\u00eda prevenir nuevas infecciones. Por lo tanto, una \u00abcorona app\u00bb no podr\u00eda protegernos ni a nosotros ni a nuestros contactos: estar\u00eda dise\u00f1ada para romper las cadenas de infecci\u00f3n protegiendo los contactos de nuestros contactos.
\n(\u2026)
\nexiste la posibilidad de utilizar los conceptos y tecnolog\u00edas de \u00abprivacidad por dise\u00f1o\u00bb que han sido desarrollados por la comunidad del cripto y la privacidad en los \u00faltimos decenios. Con la ayuda de esas tecnolog\u00edas es posible desplegar el potencial anti-epid\u00e9mico del rastreo de contactos sin crear un desastre en el \u00e1mbito de privacidad. Existiendo esta posibilidad, todos los conceptos que violan o incluso ponen en peligro la privacidad deben ser estrictamente rechazados (\u2026) y desaconsejamos el uso de aplicaciones que no cumplan estos requisitos.
\n <\/p>\n
\nEl requisito previo b\u00e1sico es que la \u00ablocalizaci\u00f3n de contactos\u00bb puede ayudar de manera realista a reducir de manera significativa y demostrable el n\u00famero de infecciones. La validaci\u00f3n de esta evaluaci\u00f3n es responsabilidad de la epidemiolog\u00eda. Si resulta que la \u00ablocalizaci\u00f3n de contactos\u00bb mediante aplicaci\u00f3n no es \u00fatil o no cumple el prop\u00f3sito, el experimento debe terminarse.
\nLa aplicaci\u00f3n y todos los datos que se re\u00fanan deber\u00e1n utilizarse exclusivamente para combatir las cadenas de infecci\u00f3n por el SARS-CoV-2. Cualquier otro uso debe impedirse t\u00e9cnicamente en la medida de lo posible y prohibirse legalmente.<\/p>\n
\nPara una eficacia epidemiol\u00f3gicamente significativa, una aplicaci\u00f3n de \u00abrastreo de contactos\u00bb requiere un alto grado de difusi\u00f3n en la sociedad. Esta amplia distribuci\u00f3n no debe lograrse por la fuerza, sino \u00fanicamente mediante la aplicaci\u00f3n de un sistema fiable que respete la privacidad. En este contexto, no se deben cobrar derechos por su uso ni se deben ofrecer incentivos financieros por su utilizaci\u00f3n.
\nLas personas que se nieguen a utilizarlo no deben experimentar ninguna consecuencia negativa.
\nLa aplicaci\u00f3n debe informar regularmente a la gente sobre su funcionamiento. Debe permitir la simple desactivaci\u00f3n temporal y la eliminaci\u00f3n permanente. No se deben implementar medidas restrictivas, por ejemplo, una funci\u00f3n de \u00abgrilletes electr\u00f3nicos\u00bb para controlar las restricciones de contacto.<\/p>\n
\n(..) La criptograf\u00eda y las tecnolog\u00edas de anonimizaci\u00f3n deben garantizar la privacidad del usuario. No basta con confiar en las medidas organizativas, la \u00abconfianza\u00bb y las promesas. Los obst\u00e1culos organizativos o jur\u00eddicos contra el acceso a los datos no pueden considerarse suficientes.
\n(\u2026)
\nRechazamos la participaci\u00f3n de las empresas que desarrollan tecnolog\u00edas de vigilancia como \u00ablavado de cara\u00bb. Como principio b\u00e1sico, los usuarios no deber\u00edan tener que \u00abconfiar\u00bb sus datos a ninguna persona o instituci\u00f3n, sino que deber\u00edan disfrutar de una seguridad t\u00e9cnica documentada y comprobada.<\/p>\n
\nEl c\u00f3digo fuente completo de la aplicaci\u00f3n y la infraestructura debe estar disponible libremente y sin restricciones de acceso para permitir las auditor\u00edas de todas las partes interesadas. Deben utilizarse t\u00e9cnicas de construcci\u00f3n reproducibles para garantizar que los usuarios puedan verificar que la aplicaci\u00f3n que descargan ha sido construida a partir del c\u00f3digo fuente auditado.
\n <\/p>\n
\n(\u2026) Los conceptos basados en esta \u00abconfianza\u00bb deben ser rechazados.
\nLa seguridad y fiabilidad prometidas de los sistemas centralizados – por ejemplo, contra la conexi\u00f3n de direcciones IP con identificaciones de usuario an\u00f3nimas – no pueden ser verificadas eficazmente por los usuarios. Por lo tanto, los sistemas deben dise\u00f1arse de manera que se garantice la seguridad y la confidencialidad de los datos de los usuarios exclusivamente mediante su concepto de cifrado y anonimizaci\u00f3n y la verificabilidad del c\u00f3digo fuente.<\/p>\n
\nS\u00f3lo se podr\u00e1n almacenar los datos y metadatos m\u00ednimos necesarios para el prop\u00f3sito de la aplicaci\u00f3n.
\n(\u2026)
\nSi se registran localmente en los tel\u00e9fonos datos adicionales, como la informaci\u00f3n sobre la ubicaci\u00f3n, los usuarios no deben ser forzados o tentados a transmitir estos datos a terceros o incluso publicarlos. Los datos que ya no sean necesarios deben ser eliminados. Los datos sensibles tambi\u00e9n deben ser codificados de forma segura localmente en el tel\u00e9fono.<\/p>\n
\nLos datos que cada dispositivo recoge sobre otros dispositivos no deben permitir la desanonimizaci\u00f3n de sus usuarios, ni los datos que cada persona puede transmitir sobre s\u00ed misma. Por lo tanto, debe ser posible utilizar el sistema sin recopilar o poder derivar datos personales de ning\u00fan tipo. Este requisito proh\u00edbe las identificaciones \u00fanicas de los usuarios.<\/p>\n
\nEl sistema debe dise\u00f1arse de manera que no se puedan establecer, intencionadamente o no, perfiles.
\n(\u2026)<\/p>\n
\nEl dise\u00f1o de la generaci\u00f3n de ID temporal debe ser tal que las ID no puedan interpretarse y vincularse sin la posesi\u00f3n de una clave privada controlada por el usuario. Por consiguiente, no deben derivarse de otra informaci\u00f3n de identificaci\u00f3n del usuario directa o indirectamente. <\/p>\n
\nIncluso si se observa la transmisi\u00f3n de un mensaje en el sistema (por ejemplo, a trav\u00e9s de los metadatos de comunicaci\u00f3n), no debe ser posible concluir que una persona est\u00e1 infectada o ha tenido contacto con personas infectadas. Esto debe garantizarse tanto respecto a otros usuarios como a los operadores de infraestructura y de red o a posibles atacantes.<\/p>\n
\nhttps:\/\/twitter.com\/X_net_\/status\/1250089021671452674<\/a><\/p>\n
\nhttps:\/\/gdprhub.eu\/index.php?title=Data_Protection_under_SARS-CoV-2#Spain<\/a><\/p>\n
\nhttps:\/\/www.technologyreview.es\/s\/12179\/cinco-claves-para-usar-el-rastreo-contactos-de-forma-correcta-y-eficaz<\/a><\/p>\n