Odpověď na názor

Tak si to shrneme, jo? Každá instance si vygeneruje nějaký klíč, a protože nechceme, aby dva klíče byly totožné (to neřeší ani MAC, ani IMEI, ani BT MAC telefonu, tudíž to musí být separátní klíč, v podstatě nejspíše nějaký klasický vygenerovaný kryptoklíč- to je ale v podstatě jedno, důležitá je unikátnost takového klíče). Tento klíč musíš zaregistrovat už při prvotní instalaci (a je opět jedno, jestli ti jej někdo vygeneruje a ty si jej stáhneš, nebo si jej vygeneruješ sám, a uložíš jej do centrální DB), a systém musí zajistit, že je opravdu unikátní. Tím jsi vygeneroval prvotní databázi klíčů, které ti jsou víceméně k ničemu. Pak je to celkem OK, appka si stahuje "blacklist" infikovaných a porovnává s klíči zachycenými z BT broadcastů. Problém nastane až v okamžiku, kdy ty sám se staneš infikovaným, a své osobní informace sdělíš Hygieně. Ti už budou vědět, že klíč XYZ patří tobě - zde jsi už ztotožněn. Následně jsi označen jako infikovaný a umístěn na blacklist (případ, že se přihlásíš sám, je ten případ, kdy by to mohlo fungovat bezpečně (nicméně s problémem false positives). Jenže podle všeho potřebuješ ověřovací protiklíč od Hygieny, tj. tohle je IMHO ta nejhorší varianta. Infikovaný člověk není automaticky prohlášen v appce jako infikovaný, ale záleží to na jeho akci. Navíc ale došlo k jeho ztotožnění.

A piš si, že ta databáze se ven dostane, dřív nebo později. Hackem, nebo to někdo vynese dobrovolně za prachy nebo s úmyslem uškodit.

Problém totiž je, že s eRouškou to samozřejmě souvisí, protože pokud máš data hygieny i databázi eroušky, tak máš možnost toho člověka identifikovat přímo na ulici, jen tím, že si přečteš jeho BT broadcast a propojíš si data. A to se dá pak dále zneužít. Vítej v 21. století.