Koronavilkku-puhelinsovellus

[Emo]

Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?

En ole vielä uskaltanut laittaa omaan kännyyn, koska uskon Koronavilkunkin viimekädessä olevan kulttuurimarxilaisen suvaitsevaiston ns.natsi- ja vihapuhejahdissa.

Ihailen syvällistä tietoanne aiheesta, mutta moni muukin lukija itseni lisäksi varmasti kaipaa yksinkertaistettua tietoa, ihan vaan että laittaako vai eikö laittaa.

[foobar]

^ Oma näkemykseni on että syytä välttää käyttöönottoa ei ole. Yksityisyydensuojaan tämän sovelluksen kohdalla liittyy mielestäni itseasiassa poikkeuksellisen vähän riskejä.

[foobar]

Jäin kovin ihmettelemään tätä valitusta bluetoothin päällä pidosta? Minulla se on päällä 24/7 ja en ole huomannut mitään sen kummempaa akun kulutusta. Käytän puhelinta paljon. Puhun puhelimessa, sähköposteja, otan kuvia, kuuntelen musiikkia youtubesta. Pääsääntöisesti lataan illalla/yöllä puhelimen. Monesti myös autolla ajaessani, mutta en ole kyllä havainnut mitään ihmeellisempää akun kulutusta.

Se sovelluksessa kiinnostaa, miten se havainnoi 2 m etäisyyden?

Bluetooth Low Energy johon Koronavilkunkin kommunikaatio perustuu on äärimmäisen virtapihi tekniikka (jonka voi nimestäkin päätellä), eikä koodi joka näitä viestejä käsittelee ole käsittääkseni millään muotoa "raskasta." Muistaakseni jossain arvioitiin että Koronavilkun käyttö voisi äärimmäisissä olosuhteissa (puhelin ei tee mitään muuta) alentaa akunkestoa ehkä kymmenen prosenttia. BLE:n suunnittelukriteerinä oli muistaakseni se, että esim. "BLE-majakan" joka lähinnä kertoo omasta olemassaolostaan paikannuksen nimissä pitäisi tulla toimeen nappipatterilla vuosia.

Etäisyys arvioidaan (kuten aiemmassa kommentissa jo totesin) vastaanotetun viestin signaalivoimakkuudesta tietyin korjauksin. Pääasiassa tämä kertoo onko toinen laite hyvin lähellä, keskipitkällä etäisyydellä vai kaukana (on täysin mahdollista että puhelin kuulee viestejä esim. 50 metrin päästä).

[Kova luu]

Mä en taatusti lataa tällästä idioottisovellusta puhelimeeni. Jos ihmisellä  on testattu korona ja siitä laitettu koodi puhelimeen, niin PYSYKÖÖN PERRRKKELE KOTONAAN KARANTEENISSA, ÄLKÖÖNKÄ HYPPIKÖ KYLILLÄ TARTUTTAMASSA MUITA.  EN SIIS LATAA, HERRA SALMINEN TÄTÄ JUTTUA.

[foobar]

Mä en taatusti lataa tällästä idioottisovellusta puhelimeeni. Jos ihmisellä  on testattu korona ja siitä laitettu koodi puhelimeen, niin PYSYKÖÖN PERRRKKELE KOTONAAN KARANTEENISSA, ÄLKÖÖNKÄ HYPPIKÖ KYLILLÄ TARTUTTAMASSA MUITA.  EN SIIS LATAA, HERRA SALMINEN TÄTÄ JUTTUA.

Käsittääkseni sovellus itseasiassa ei välitä tartuntatietojaan eteenpäin kuin siltä ajalta joka edeltää tartunnan varmistuskoodin syöttämistä. Yleisajatus on että tämän jälkeen kyse on normaalista tartuntatautilain mukaisesta prosessista. Koko sovellukseni ideana on varoittaa ihmisiä jotka ovat ennen varmennettua koronavirustartuntaa olleet tartunnan saaneen lähiympäristössä. Tällainen henkilöhän on voinut olla täysin oireeton tai lieväoireinen ja sittemmin jäljityksen ansiosta tai ilmeisempien oireiden ilmettyä testauksessa paljastunut tartunnan saaneeksi. Useimmat tartunnan saaneet ovat käsittääkseni tartuttajia useita päiviä ennen kuin edes tajuavat tätä mahdollisuutta. Nimenomaan näiden altistustilanteiden jäljitys on koko Koronavilkun (ja muiden vastaavien kansallisten sovellusten) idea.

[vihapuhegeneraattori]

Koronavilkun käyttämä Googlen/Applen Exposure Notifications API ei välitä puhelimen ulkopuolelle mitään käyttökelpoista tietoa ellei tartuntaa ole vahvistettu viranomaisten antamalla avainluvulla. Kun tällainen avainluku on annettu, puhelin jakaa tietokantaan oleellisesti kasan muille puhelimille lähettämiään satunnaislukuja joita vasten muut sovelluksen käyttäjät vertaavat tuon API:n avulla mahdollisia tartuntoja. Minulla ei ole mitään syytä epäillä etteikö tämä kokonaisuus olisi niin vahvasti yksityisyydensuojaa kunnioittava kuin se voi millään tapaa käyttökelpoisena olla. Olen myös mielestäni lukenut sekä puhelinsovelluksen että palvelinohjelmiston lähdekoodin läpi riittävissä määrin sen ymmärtämiseksi miten kokonaisuus toimii...

En mä epäile että paperilla sovellus näyttää hyvältä. Niin näyttää kiinalaiset haittaohjelmatkin. Kyse onkin siitä mitä sovellus sitten OIKEASTI tekee. Luottamus pitää ansaita, mutta sen voi menettää helposti. Sekä hallitus että big tech on sen luottamuksen menettäneet. Ikävää että tässä tapauksessa lapsi on ehkä menossa pesuveden mukana, mutta se että luottamus on mennyttä ei ole mun syytä, kyllä siinä on syytä niillä jotka nyt pyytävät luottamaan itseensä.

[Paawo]

^Enempi ihmisten parissa olevat perheenjäsenet tuon ovat latailleet. Paawon matkustelut ja kauppareissut sekä ennenkaikkea käsihygienia ovat toistaiseksi olleet pysyvästi tasolla karanteeni joten en koe mitään tarvetta alkaa tästä hyvin lokaalista arjestani dataa tekemään.

Joo, naamakirja ja google ja kaikki muutkin jonka ehtoihin olen suostunut. En kiellä enkä häpeä. Moninaisia ovat sovelluskaupassa sovellukset jotka tarvitsevat yhteystietojani ja viestejäni sekä kameraa sijaintia mikkiä jne. Mutta vähäisiä ovat nämä omassa älylaitteessani - yhtään lisää en tarvitse.

[pyrokatti]

Itse asensin sovelluksen lähinnä siksi, että jos sattuu saamaan tartunnan niin muilla on halutessaan mahdollisuus saada tieto mahdollisesta altistumiesta. Jos sitä tietoa ei halua, niin se ei taas ole mun ongelmani. En näe että sen käyttämisestä olisi mitään merkittävää haittaa. Bluetooth on itselläni aina käytössä joka tapauksessa jo kellon vuoksi. Akun käyttö näyttää sovelluksella olevan aika minimaalista. Tietoturvan ja seurannan suhteen en näe siinä ongelmaa.

[Skeptikko]

Koronavilkku-sovellus on kyllä yksi mielestäni parhaista koronan pandemian jarruttamisen keinoista mitä tässä maassa on nähty. Sovellus on tehty niin ettei se käsitykseni mukaan vaaranna oikein mitenkään yksityisyyden suojaa ja vaaranna juuri kenenkään terveystietoja.

Voi olla, ettei Koronavilkusta muodostu Suomen oloissa mitään suurta edistysaskelta koronan torjunnassa, mutta kyseessä on varsin halpa keino. Tällaisia hyödyiltään epävarmojakin, mutta halpoja keinoja kannattaisi roiskaista kuin haulikolla ampumalla käyttöön, koska osa niistä voi yhdessä joidenkin muiden keinojen kanssa osoittautua kuitenkin riittäväksi estämään väestössä laajalle leviävä koronaepidemia ja kenties ne myös auttavat pitämään kustannuksia kurissa. En ole itse ainakaan vielä jaksanut tai ehtinytkään tutusta Koronavilkun lähdekoodiin, mutta katson ainakin omalta osalta olevan järkevämpää asentaa se kuin olla asentamatta. Kännyköiden tietoturva ei ole yleisesti mitenkään hirveän hyvällä tasolla muutenkaan ja tämä kuitenkin lienee siitä vähemmän haitallisesta päästä asennettavia ohjelmia, joista osa on paljastuu myöhemmin haittaohjelmiksi ja itse käyttöjärjestelmä, kirjastot, radiopiirit yms ovat tunnetusti kännyköissä varsin reikäisiä.

[foobar]

^ Applen hiukan puun takaa tullut päivitys taisi tulla tänään...

[Vesa Heimo]

Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?

Jos ihminen on huolissaan tietoturvasta niin ei ole ostanut Applen eikä Googlen käyttöjärjestelmää käyttävää puhelinta aluunsakkaan. Eikä varsinkaan jos tällaiselle harharetkelle on lähtenyt, käytä puhelimellaan mitään sosiaalista mediaa tai yhteisöpalvelua jotka vaativat kirjautumista kommentointiin. ml. Hommafoorum ja verkkolehdet. Eli verkosta pitää pysyä ehdottomasti pois. Wifi, gps, BT ja data ehdottomasti kiinni. Lisäksi Whatsapp, telegram jne on tietysti asentamatta ja Imessagea saati googlen pilvipalveluita tai Icloudia ei käytetä missään nimessä yhtään mihinkään. Ei edes kotikoneilla, koska siitähän se jälki "keksien" kautta vasta jääkin.

Että jos henkilökohtisessa datasaniteetissa on tuohon pisteeseen päässyt niin sitten tosiaan tollainen Koronasovellus on todella väärä ratkaisu. Mut jos pitkästä viestistä joku täyttyy jo aiemmin, niin se on niistä yksityisyydensuojan kannalta ylivoimaisesti pienin paha.

Ts. Jos sulla on tunnus Hommalle niin sun yksityisyys on tuhat kertaa enemmän levällään kun tolla vilkulla, ja toiset tuhat jos vielä käytät vaikkapa sähköpostia

[foobar]

Hesari on teettänyt Nixulla arvion Koronavilkun turvallisuudesta, ja yllätyksettömästi johtopäätökset (aika pitkässä artikkelissa) ovat käytännössä samat kuin omani, sovellus ei aiheuta merkityksellistä lisäriskiä:

HS tilasi tietoturvayhtiöltä selvityksen: Miten Koronavilkku toimii ja onko sen tietoturva riittävä?

Koronavilkku-sovelluksen käyttäjästä ei siirry Googlelle ja Applelle enempää tietoa kuin niistä älypuhelimien käyttäjistä, joilla ohjelmaa ei ole asennettu, kertoo tietoturvayhtiö.

Koronavilkku-sovelluksesta ei ole löytynyt mitään ilmeisiä ongelmia tietoturvan kannalta, selviää tietoturvayhtiö Nixun selvityksestä, jonka HS tilasi yhtiöltä.

Samalla yhtiö huomauttaa, että itse asiassa Google ja Apple ovat suunnitelleet sovelluksesta suurimman osan. Siten kaksi suurta teknologiajättiä määrittelevät, millaisia älypuhelinsovelluksia valtiot voivat ylipäänsä kehittää koronavirustartuntojen jäljittämiseen.

[...]

https://www.hs.fi/teknologia/art-2000006621797.html

[hamppari]

Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?

En ole vielä uskaltanut laittaa omaan kännyyn, koska uskon Koronavilkunkin viimekädessä olevan kulttuurimarxilaisen suvaitsevaiston ns.natsi- ja vihapuhejahdissa.

Ihailen syvällistä tietoanne aiheesta, mutta moni muukin lukija itseni lisäksi varmasti kaipaa yksinkertaistettua tietoa, ihan vaan että laittaako vai eikö laittaa.

Veikkaisin, että et tarvitse vilkkua. Se kun tallentaa vain 15 minuutin kohtaamiset. Itse elän yksin, enkä tule olemaan kenenkään kanssa lähikontaktissa 15 minuuttia lähikuukausina, joten minulle se on tarpeeton. Jos lapset tai puoliso saa tartunnan, niin altistus on selvää ilman vilkkuakin. Töissä käyvälle se on sitten ehkä tarpeellinen. Jos on töissä toimistossa tjsp., missä kohtaa joka päivä samat ihmiset, niin eiköhän se altistumistieto selviä nopeasti ilman vilkkuakin. Jos on taas vaikka kaupan kassalla, niin vilkku ei rekisteröi näitä kohtaamisia lainkaan. Sitten on paljon ammatteja, joissa kohtaa tuntemattomia ihmisiä päivittäin vähintään sen 15 minuuttia. Silloin vilkusta on apua.

Itse en ole huolissani tietoturvariskeistä vilkun kanssa, vaan juuri näistä vääristä hälyista. Maailma on täynnä ihmisiä, jotka saavat nautintonsa vain kiusaamalla muita ihmisiä. Ja heille on suurinta huvia lähettää vääriä altistumisilmoituksia. He eivät hae mitään taloudellista hyötyä, vaan se kiusanteko on ainoa motiivi. Ja vilkku on niin yksinkertainen systeemi, että sehän murretaan alta aikayksikön.

Ja sitten joku kysyi kuinka vilkku toimii. Tietämättä asiasta mitään veikkaisin näin ilman mitään googlen ytimiä. Kännysovellus lähettää bluetrayn kautta viestiä jatkuvasti ympäristöön. Viestissä on tieto, että se on vilkun lähettämää ja  siinä on lähettäjän MAC tai joku asennusohjeman antama yksilöllinen koodi. Samalla se lukee ympäristössä viuhuvia bt-paketteja, ja jos se saa vilkun lähettämän viestin, niin se lähettää serverille tiedon lähettänestä puhelimesta. Eli serverillä on tieto siitä mikä puhelin on ollut minkäkin puhelimen läheisyydessä. Sitten kun jokin puhelin lähettää tiedon tartunnasta, niin serveri lähettää kaikille sen läheisyydessä olleille puhelimille tiedon altistumisista. Mutta tämä on pelkkää arvailua, koska en mä mittää tiiä.

Edit: siis tiedon puhelimista, jotka ovat olleet 15 minuuttia lähistöllä. Ns Salmisen vakio.

[foobar]

^ Sovellus tallentaa parhaan ymmärrykseni mukaan viiden minuutin kohtaamiset. Jos istut kylki kyljessä jonkun kanssa viisi minuuttia ja tuon henkilön levityskyky on maksimissaan, se todennäköisesti tuo sinulle hälytyksen jos tartunta myöhemmin varmistetaan. Tämän lisäksi kaikkia näitä jäljityksen tiheyteen ja herkkyyteen liittyviä parametreja voidaan hienosäätää missä tahansa vaiheessa.

Kuten jo aiemmin todettiin, vääriä altistumisilmoituksia ei pysty tuottamaan ilman yksilöllisiä viranomaisten tuottamia koodeja. Tämä olisi mahdollista vain jos viranomaiset alkavat jakelemaan ylimääräisiä koodeja. Nythän tilanne on tässä suhteessa se, että sovellus pitäisi oikeastaan asentaa vain yhteen henkilökohtaiseen laitteeseen jota pitää aina mukanaan koska yhden koodin voi käyttää vain kerran, ja viranomaiset eivät anna useampia koodeja eri laitteille.

On toki olemassa tapoja joilla jäljityksen luotettavuutta voi heikentää. Koodin voi jättää käyttämättä tai periaatteessa sen voi antaa kaverinsa käytettäväksi itse käyttämisen sijaan. On myös mahdollista järjestellä jonkinlainen monimutkainen tekninen himmeli jonka puitteissa yksi tai useampia puhelimia saadaan keinotekoisesti näyttämään olevan lähempänä muita laitteita kuin oikeasti ovat. Eli lienee mahdollista kehittää menetelmiä luotettavuuden sabotoimiseksi, mutta merkittävän haitan aikaansaamiseksi ne vaativat hyvin paljon vaivaa ja aiheuttavat kustannuksia ilman taloudellisesti järjellistä syytä.

MAC-osoitteita ei tallenneta eikä yksilöiviä MAC-osoitteita edes käytetä tämän protokollan yhteydessä tiedonvälitykseen. Aiemmissa tähän ketjuun laittamissani linkeissä on varsin yksityiskohtainen kuvaus sekä altistumisprotokollista että altistumistiedon myöhempään varmistukseen että levittämiseen liittyvistä menetelmistä, lähinnä koska Koronavilkku perustuu GAEN-järjestelmään jonka Googlen ja Applen lisäksi käsittääkseni myös Huawei on toteuttanut (kauppapakoteongelmaa välttääkseen) puhtaasti näiden speksien pohjalta.

[Paulo]

Kiitos jäsenelle foobar että jaksat sitkeästi oikoa harhoja ja jakaa tietoteknistä tietoasi kaikille meille epäilijöille.

[Karjala]

Erikoista että 14min alle 2m läsnäolo ei ole altistumista ja coit olla huoletta mutta pikainen kättely on vaarallista!

[Demlan it-tuki]

Muutenkin tuntuu hieman hämmentävältä, kun yleisfiilis nettikeskusteluista on, että meidän tulisi yhteiskuntana ja yksilöinä TEHDÄ ENEMMÄN tämän koronan taklaamiseksi ja sitten, kun tämmöinen keino annetaan (koronavilkku), niin sitä ei tahdota käyttää.

[koojii]

https://www.is.fi/digitoday/mobiili/art-2000006622660.html

...
Suomen koronavirustartuntaketjuja kartoittavaan Koronavilkku-sovellukseen on syötetty ensimmäiset avaamiskoodit. Nämä ovat terveydenhuoltoammattilaisilta saatuja, positiivista koronatestitulosta seuraavia pin-koodeja. Tämä tarkoittaa sitä, että sovelluksen käyttäjät alkavat todennäköisesti saada lähiaikoina altistumisilmoituksia puhelimiinsa.
...
Kuvassa näkyvät 6 avainta ovat viimeisimmällä tarkistuskerralla saatuja sairastuneiden tartuntakoodeja. Näitä verrataan puhelimessa oleviin, sovelluksen rekisteröimiin kohtaamisiin.

Kun sovellukseen raportoidaan tartunta, sovellus lähettää taustajärjestelmään omat ympäristöönsä lähettämänsä avainkoodit. Avaimia on yksi per päivä.

Koska koodit ovat päiväkohtaisia, 6 tartuntakoodia voi tarkoittaa yhden ihmisen tartuntakoodeja kuudelta päivältä, kuuden ihmisen yhden päivän koodeja – tai näiden välimuotoja.

– Tästä ei voi päätellä, kuinka moni on sairastunut. Emme tiedä sairastuneiden määrää, vaan näiden päiväavainten määrän, Köykkä sanoo.

Lisäksi lukumäärä kertoo ainoastaan viimeisen tarkistuskerran yhteydessä saadut uudet tartuntakoodit.

– Eli tällä latauskerralla kello 9.03 ladattiin kuusi uutta avainta, Köykkä selittää.

Taustajärjestelmästä ladattuja koodeja verrataan puhelimen rekisteröimiin kohtaamisiin muiden puhelinten kanssa. Jos näistä löytyy osuma, sovelluksen käyttäjälle annetaan altistumisvaroitus. Silloin myös mainitun valikon kohdassa "avainosumien määrä" olisi jokin muu numero kuin nolla riippuen siitä, kuinka monta altistumisvaroitusta käyttäjä on saanut. ...

Loput luettavissa alkuperäisestä lähteestä:

https://www.is.fi/digitoday/mobiili/art-2000006622660.html

[foobar]

^ Hieman hämäräksi jää mistä ihmeen PIN-koodeista tuossa puhutaan. PIN on Personal Identification Number, kun tässä tapauksessa jaetaan tartunnan todentamisen jälkeen TEK:ejä (Temporary Exposure Key) jotka ovat puhelimen vuorokauden välein tuottamia satunnaisia tunnisteita jotka eivät yksilöi niin henkilöä kuin laitettakaan. Kun TEK:it levitetään muille käyttäjille nämä tarkistavat ovatko nämä kuulleet näistä kryptografisesti johdettuja, lyhytaikaisia RPI:tä (Rotating Proximity Identifier).

[Tunkki]

Liittyy koronavilkkun koska käsittääkseni käyttää samaa rajapintaa:

https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/

[Skeptikko]

https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/

Käytännössä tuolla on aika vähän merkitystä. Jos bluetoothin verraten lyhyen radiokantaman sisällä, niin yksityisyys voi heikketä, mutta so what. Jos on fyysisesti hyvin lähellä ihmisiä niin näitä voi muutenkin seurata.

[foobar]

https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/

Käytännössä tuolla on aika vähän merkitystä. Jos bluetoothin verraten lyhyen radiokantaman sisällä, niin yksityisyys voi heikketä, mutta so what. Jos on fyysisesti hyvin lähellä ihmisiä niin näitä voi muutenkin seurata.

Niin... ensinnäkään tuosta tiedosta ei voi vielä johtaa tietoa siitä kuka on kyseessä. Toiseksi käytännössä kaikki puhelimen lähettämät viestit on saatava talteen jotta ketju voidaan rakentaa. Käytännössä tämä tarkoittaa sitä, että kun seuraat jotain henkilöä kaikkialle, pystyt näkemään viestiketjusta että kyseessä on sama henkilö jonka laitteelta nämä viestit tulevat. Tämänkään jälkeen tietoa ei oikeastaan voi yhdistää mihinkään tämän seurannan ulkopuolella olevaan lukuunottamatta mahdollista tartuntailmoitusta. Ja kaiken lisäksi tämä on enemmänkin protokollakerrosten väliin laitekohtaisesti syntynyt bugi kuin mitään muuta, koko menetelmä toimii ehkä puolessa puhelimista.

Sinällään olisi hyvä ettei tällaista tapahtuisi, ja voisi toivoa että tähän saataisiin korjaus. Toisaalta kuitenkin kannattaa muistaa että jos tartunnanlevittäjiä haluaa saada tunnistettua, voi tietenkin pystyttää kasan valvontakameroita jotka myös osallistuvat tähän protokollakeskusteluun ja odottaa että joku näistä kameroissa olleista on lähettänyt tunnisteen joka myöhemmin avautuu tartunnan saaneeksi. (Tietenkin kameranäkymässä pitää olla vähän ihmisiä kerralla ja joudut kirjoittamaan GAEN-protokollapinon tätä tarkoitusta varten itse.) Näin voit "helposti" outata sairastuneita! (Mitä nyt matkan varrella varmaan rikot useampaa lakia.)