Immuni senza SSN

Ciao a tutti,
volevo riproporre la tematica Immuni dopo aver visto pro e contro della app.
Come abbiamo constatato, il problema di Immuni non è Immuni stessa ma il servizio
sanitario nazionale (SSN) che non gli sta dietro (per volere, incapacità gestionale o mancanza di risorse).

A questo punto vorrei sottoporvi alcune idee che mi sono venute in mente.
Perchè non pensare ad una App

  1. basata su Immuni sia per quanto riguarda il backend che la App stessa (lo abbiamo già fatto);
  2. che faccia a meno del SSN per quanto riguarda la segnalazione di positività
  3. che si basi sulle API Google/Apple come avviene attualmente.

L’obiettivo sarebbe quello di far segnalare al cittadino la propria positività
e notificare l’evento a tutti coloro che sono entrati “in contatto” con quel dispositivo
per tenerlo in “allerta” in caso di sintomi (nessun intervento del SSN).

Per quanto riguarda il punto 3, le strade che vedo sono 2

  1. Chiedere l’accesso a Google/Apple alle loro API dichiarando esplicitamente lo scopo
    (se è vero che i dati collezionati sono anonimi come in teoria dovrebbero essere, non vedo quale sia il problema)
  2. Richiedere l’installazione di entrambe le app (nuova app e Immuni ufficiale) e recuperare i dati da Immuni stessa
    (è fattibile? da studiare, a meno che qualcuno non lo sappia già)

Aggiungo che una delle cose a cui si potrebbe pensare per estendere le funzionalità di Immuni è quella di consentire
un “pairing” con altri dispositivi (per es. braccialetto bluetooth da far indossare ai bambini) per
far notificare ai genitori un eventuale bimbo positivo.

Che ne dite?

Michele De Candia

1 Mi Piace

Perchè senza i certificati di apple e google, che ha solo il governo, non si può fare. E non credo che ce li daranno…

Pero su android sembra ci sia la funzione di export degli avvenuti contatti

Vedo se e’ possibile sfruttarlo x incrociarlo con una eventuale positività

Sarebbe bello trovare un modo per collaborare o far collaborare immuni con altre applicazioni. Così sembra un po’ una scatola chiusa che parla solo con i suoi simili.

Un’altra idea (sempre che possa essere possibile) per permettere una rapida diffusione e installazione, da parte dei tanti indecisi che usano i social, potrebbe essere creare delle integrazione con i social che espongano uno stato: io uso Immuni / in questo momento sto utilizzando immuni. Oppure anche uno scambio di messaggi quando si è in prossimità di altri utenti che condividono queste informazioni sui social.

Ma forse è più una provocazione che un’idea :slight_smile:

@mdecandia: durante la riunione (2a) per la “ufficializzazione” dell’associazione anch’io ho proposto di aiutare in qualche modo, visto le polemiche e gli eventi e Michele sembra ci avesse già pensato. Diciamo che mi hanno convinto che la faccenda è delicata e forse, se ne sentiamo il bisogno, è meglio trattarlo co una riunione specifica.:wink:

1 Mi Piace

Io per il momento ho risolto mettendo il motivo “Io uso immuni” sul mio profilo :sweat_smile:

2 Mi Piace

Se Immuni rimane una scatola chiusa e’ difficile interagirci; se invece riusciamo a tirar fuori dei dati utilizzabili la cosa diventa interessante. Ora sto cercando di capire cosa sono i campi del file json esportato da Android:

[{“timestamp”:“13 Novembre 2020, 21:20”,“keyCount”:463,“matchesCount”:0,“appName”:“Immuni”,“hash”:“VlBvAK686qKKYBGd1tUHGhdvlsxvN2hzIO5CDp0l6fc=”},…]

Quel campo Hash cosa e’?

1 Mi Piace

A giudicare da quello che viene riportato qui

sembrerebbe che il campo Hash sia

“Checksum of the file containing the downloaded diagnosis keys. As long as the file content (diagnosis keys) does not change, this checksum will not change throughout the relevant time frame of 2 weeks.”

Ma… Non si potrebbe cercare di avere quanto serva da altre software house che hanno piazzato la loro app altrove?!? Francia, Germania, Inghilterra ecc :thinking:

Se l’hanno piazzata ai diversi sistemi sanitari (in cambio di $$ immagino), perche’ dovrebbero darlo a noi? In ogni caso, e’ un mio pensiero… se riesci a trovare qualcosa che sia stato sviluppato altrove e che possa svincolarsi dai vari servizi sanitari, si potrebbe studiare cosa fare… al momento io non ho trovato nulla.

Quindi ogni check consiste nel downloadare il file dei positivi, firmato dall’ente sanitario. Questo non e’ bypassabile, a conferma di quello che diceva Michele.

Perdonami Michele (De Candia), ma pur apprezzando tantissimo la tua idea per la parte Immuni, ti scontri con l’ostacolo principale (se ne discusse a suo tempo pure…), non puoi chiedere l’accesso a Google/Apple perchè noi “non siamo” autorizzati dallo Stato sostanzialmente, qui c’è il PDF delle FAQ relativa alle api di Google/Apple:

E precisamente il punto 6 recita (riporto solo la parte che interessa in merito all’argomento):

6. Will governments have access to the information facilitated by this technology?


Access to the technology will be granted only to public health authorities. If they create an app,
it must meet specific criteria around privacy, security, and data control. The public health
authority will be able to access a list of beacons provided by users confirmed as positive for
COVID-19 who have consented to sharing them

e poi il punto 9:

9. Who will create the apps and where do I find them?


Public health authorities will update or create apps which users may install if they choose to
participate. Google and Apple will make available, as normal, the public health authority apps for
each region in the Play Store and App Store.

e se ancora non fosse sufficiente, in questa pagina (di Google stavolta):

alla fine c’è il paragrafo che recita:

Soltanto le autorità sanitarie possono usare questo sistema

Questa tecnologia sarà disponibile soltanto per le app delle autorità sanitarie, che dovranno rispettare criteri specifici relativi a privacy, sicurezza e utilizzo dei dati.

Invece è interessante vedere se riuscissimo a creare dei dispositivi che siano di “ausilio”, fermo restando l’impossibilità di usare il protocollo di Google/Apple direttamente…

Antonino S. Cutrì

Chiaro, grazie… ero arrivato alla stessa conclusione.

Visto lo stato della situazione credo non si prescindere dal protocollo di g/a ( per applicazioni su vasta scala) .

Detto questo, il dispositivo di ausilio ( per esempio quello per i bambini o gli anziani) si potrebbe pensare come add-on al bluetooth associato ad Immuni. Ossia ogni istanza di immuni potrebbe associarsi a più device bluetooth, dal quale raccogliere i vari ID dei dispositivi con cui si e’ venuti a contatto.

Forse potremmo pensare di andare in questa direzione facendo un trial e richiedendo poi l’integrazione in Immuni.

Interessante, a questo proposito, questa discussione:

“Dongle for corona warnings based on ESP32 · Issue #277 · corona-warn-app/cwa-documentation” https://github.com/corona-warn-app/cwa-documentation/issues/277

Oppure si fa una cosa rivoluzionaria. Si parte da il Social Dilemma di Netflix dove si dimostra che, in realtà, siamo tutti “tracciati” e di continuo da questi grandi player di Internet. Quindi, almeno, facciamoci tracciare per una buona causa e rivediamo il tutto sotto un’altra luce: tutti tracciati in modo chiaro e trasparente…(inclusa la geolocalizzazione) con possibilità di inserire i dati direttamente quando si scopre di essere positivi [un po’ quello che facevamo quando andavamo, in questo periodo, in palestra piuttosto che a fare altra attività ricreative (come dovrebbe essere)]. Solo ai fini del contact-tracing e su base volontaria. Poi finito il tutto…buttiamo via.
Chiaramente il tutto è provocatorio e si scontra con i negazionisti, i politici, quelli che inserirebbero dati “fake”, ecc. ecc. Sinceramente, a parte il primo periodo, di sano “hacking” su tutti i fronti, adesso la questione mi sembra quasi peggio di prima …insomma il mio ottimismo iniziale è calato di un bel po’.
Rimane il fatto che, a questo punto, mi sembra di essere anche parecchio in ritardo rispetto alla diffusione del virus.

2 Mi Piace

Di questo thread mi sorprende che venga preso come fosse “legge” ciò che dice Google ma il paradigma dovrebbe (ed in sostanza lo è con i dovuti accorgimenti) contrario, cioè che tali trattamenti possono essere fatti solo da pubbliche autorità per finalità sanitarie…motivo per il quale gapple ne concede l’utilizzo solo a tali soggetti. Motivo per il quale inoltre eviterei di trattare dati sanitari specialmente ora che esiste l’associazione che potrebbe essere perseguita in tal senso

Infatti la mia idea, a valle delle considerazioni fatte, sarebbe di proporre una estensione di immuni. Il trattamento dei dati sanitari resterebbe in mano a chi li tratta già.

…l’obiettivo sarebbe quello di far segnalare al cittadino la propria positività
e notificare l’evento a tutti coloro che sono entrati “in contatto” con quel dispositivo…

…are per estendere le funzionalità di Immuni è quella di consentire
un “pairing” con altri dispositivi (per es. braccialetto bluetooth da far indossare ai bambini) p…

Il progetto primogenio ha avuto un certo successo perché con la rapidità si è raggiunta una posizione strategica che ci ha permesso di entrare con autorevolezza nel dibattito (pure il prestinaio era diventato esperto…) su Immuni, inoltre c’erano i mastodonti che si muovevano, il legislatore, autorità Garante…oggi i media main stream ne hanno disincentivato l’utilizzo ed ormai la sua utilità ai fini della gestione del contagio sarebbe marginale. Una sua diffusione massiccia servirebbe solo ad autoabilitarsi ma ormai (spero vivamente) si tratterà di gestire le varie code di diffusione. I temi che apri poi sono di una complessità enorme, Immuni non aprirà mai a dispositivi wearable, e non concederà mai di interfacciarsi con terzi. Scusa la perentorietà ma ne sono ragionevolmente certo

@alessandro
Mi dispiace dover dissentire sulla tua affermazione, perché in realtà la questione è banalmente semplice, Google e Apple hanno messo assieme un protocollo che bypassa (la faccio facile) i controlli di sicurezza e i limiti imposti alle app nella gestione del Bluetooth da parte dei rispettivi SO, nessuno obbliga ad uno stato di usare quelle API, perché, come è stato all’inizi, si può seguire la strada “da soli” ben sapendo dei limiti tecnologici (come è successo alle app degli altri stati, o alla nostra stessa Protetti). Ora i “vincoli” su chi può accedere, non sono stati “scelti” dagli stati e imposti a Google/Apple, ma l’esatto contrario e questo è bene tenerlo a mente. Come bisogna tenere a mente che ci possono essere stati dove il servizio sanitario non ha provveduto a creare app che usino quelle API e c’è una specifica eccezione in questi casi nelle FAQ che ho riportato sopra…

@andy.fiore
Mi piace la tua idea, ma purtroppo ci scontriamo con la realtà, con chi non installa Immuni perché “crede” che sia una violazione della privacy (salvo poi pubblicare la propria decisione su Facebook a cui ha ceduto ben più che dati anonimi :smiley: ), con chi dovrebbe cercare di stare quanto più possibile a casa e invece la domenica pensa che sia “nel suo diritto” andarsi ad ammassare sul lungomare o nei luoghi di ritrovo, questo è un problema di mentalità che non è facile da scardinare…

@mdecandia
Concordo con alcune delle perplessità evidenziate da @alessandro, l’unica interazione che vedo possibile con Immuni, per via del fatto che implementa le API di Google/Apple (e quindi lei per prima non ha accesso diretto al protocollo o a come sono scambiati gli ID bluetooth), la vedo limitata ai soli punti dove abbiamo spazi di manovra senza andare a trattare dati sanitari sensibili (fermo restando che, ad ogni modo, se autorizzassero le nostre “modifiche all’app”, la responsabilità sarebbe di chi ha autorizzato i nostri merge tecnicamente parlando), per esempio:

  • Creazione di un dispositivo, accoppiato al cellulare, che dia un feedback audio o visivo quando il cellulare riceve una notifica push di contatto con un potenziale cittadino infetto, per aiutare ad esempio le persone con disabilità uditive o visive…

  • Patch all’App per consentire di notificare il contatto con un potenziale cittadino infetto via bluetooth per chi usa smartband o smartwatch

  • Creazione di un’app per iWatch che replichi le funzionalità di notifica dell’app principale, o, magari che consenta anche di impostare il proprio stato come “positivo” comunicando con l’App

  • Creazione di un’app per Android Wear che replichi le funzionalità di notifica dell’app principale, o, magari che consenta anche di impostare il proprio stato come “positivo” comunicando con l’App