Koronavilkku-puhelinsovellus

[Mikke70]

Salminen kertoi äsken uutisissa, että ohjelmaa on ladattu jo yli puoli miljoona kertaa. Minäkin olin yksi noista lataajista, mutta ohjelma oli puhelimessa pari minuuttia.

Minä olen myös yksi niistä lataajista ja en tietenkään ohjelmaa kännykältäni poista.

[foobar]

Kaikkea ei tarvitse ihan vaan periaatteesta vastustaa. Koronavilkun ja Googlen/Applen taustalta löytyvään rajapintaan, näiden arkkitehtuuriin ja koodiin tutustuttuani, kursorisesti kehittäjiä tietävänä ja tälle vihreää valoa näyttäneen kyberturvallisuuskeskuksen kanssa tekemisissä olleena tämä sovellus on ajoitustaan lukuunottamatta varmaankin onnistunein suomalainen koronaan liittyvä projekti tällä erää ja sitä merkityksellisemmäksi se muuttuu mitä enemmän käyttäjiä se saa. Asentakaa se. Rationaalisia perusteita muulle ei oikeasti ole.

[simppali]

Joku on tehnyt `hyvät rahat`...via korona aplikaatio.

https://www.iltalehti.fi/digiuutiset/a/de80df53-81d9-4503-aad5-f19f962d1b5a

Sosiaali- ja terveysministeriöstä digitalisaation ja tiedonhallintayksikön johtaja Minna Saario kommentoi kustannusarviota tarkemmin Tiville.

– Kyseessä on karkea arvio koko käyttöönottohankkeen kustannuksista, arviot tarkentuvat valmistelun edetessä, sovelluksen kehittämistyön kustannukset ja niin sanottu oikea hinta muodostuu hankintamenettelyn kautta. Nyt talousarvioon on esitetty yhteensä kuuden miljoonan euron määrärahaa, Saario kertoi.

Saarion mukaan kustannusarviota koskevaan kokonaisuuteen on sisällytetty esimerkiksi sovelluksen ja käyttöympäristön kehittämistyö, testaukset, ylläpitokustannukset, käyttöliittymät, koulutukset, taustajärjestelmät, tekninen toteutus sekä sovelluksen markkinoiminen kansalaisille.

Mitä ihmettä kukaan tekee sovellutuksella joka vaatii..

- jatkuvan bt:n käytön.
- on johonkin seuranta ohjelmaan verrattavissa.
- vaikka jokainen ällypuhelimen omistaja Suomessa lataisi ko. härpäkkeen, niin miten koronavilkun lataaminen puhelimeen vaikuttaa viruksen leviämiseen?..jos vaikkapa puolella käyttäjistä ei ole bluetooth päällä..

Joku veti hyrkää isosti ..no paniikissa oleva sos. ja terveysministeriö maksaa vaikka vanhoista tennis-sukista jos olettaa että niillä taltutetaan koronavirus.

[M.K]

Ihme amatöörien puuhastelua tuollainen, missä jätetään käyttäjän vastuulle koodien syöttö jos huvittaa ja kännykän GPS:n käyttö jos sattuu muistamaan.

Mitään koronavilkkuja ei edes tarvita. Kun löytyy koronapositiivinen tulos, paikannetaan kohteen matkapuhelin ja otetaan siitä paikannushistoria ja verrataan muihin alueella olleisiin puhelimiin. Toki GPS ja BT on pakkoajettu kaikissa puhelinlaitteissa päälle jo kuukausia aiemmin, käyttäjien tietämättä. Vakoiluohjelma meni puhelimiin viimeisimmän käyttispäivityksen yhteydessä, ellei jo aiemmin.

Tiedät itsekin, että tämä on laitonta.

[hamppari]

Tuossa päissäni mietin tuota ohjelmaa. Ohjelma kerää tiedon kohtaamistaan vilkuttelijoista ja säilyttää ne 21 päivän bufferissa. Esim. Helsingissä jos kulkee työmatkat julkisissa ja käy vielä kaupassa ym asioilla, niin kohtaa varmaan 50 puhelinta päivän aikana. Eli tallessa on aina kolmelta viikolta 1000 kohtaamista. Kun sitten positiivinen napsahtaa, niin näille 1000 lähtee ilmoitus altistumisesta.

Nyt kun tartuntaluvut ovat vielä matalat, niin homma jotenkin toimii. Mutta kun tartuntoja on vaikka 100 päivässä, niin ilmoituksia lähtee 100,000. Joka päivä. Näistä tietysti on aika paljon päällekäisiä. Mutta kumminkin. Alkaa vaatia hiukkaisen lisää testauskapasiteettia, ettei jonot veny viikkojen mittaisiksi.

[simppali]

Fiktiivinen tilanne..

Minulla on koronavirus, puhelin on taskussa.. vastaantulijalla ei ole tartuntaa,halaillaan ..pusutellaan.. mutta hänen puhelin on jäänyt kotiin, molemmilla on tämä mahtava kuuden miljoonan euron kyhäelmä puhelimissa..ollaanko immuuneja..vaikka toisen  luuri jäi eteisen pöydälle?

Miten ihmiset voivat uskotella itselleen, että joku puhelimeen asennettava ohjelma voisi vaikuttaa tartuntaketjun havaitsemiseen..kaikki latailevat appia koska THL on sanonut niin, ja eräs ministeriö maksoi paljon säälittävästä paskasta.

https://www.iltalehti.fi/koronavirus/a/0c124077-a3fe-4adc-a847-77f44eea9a28

– Tämä on ollut todella hieno juttu. Suomalaiset ovat ottaneet haasteen vastaan, ja eiköhän me tehdä tästä maailmanmestaruuskisa latausten suhteen, Salminen sanoi Ylen uutislähetyksessä.

THL:n tiedonhallintajohtaja Aleksi Yrttiaho kertoi maanantai-iltapäivällä hieman ennen viittä Twitterissä, että Koronavilkku oli tuolloin ladattu jo noin 220 000 puhelimeen.

– Koronavilkku-sovellus on ladattu nyt noin 220 000 puhelimeen. Tilasto on jo varmasti ehtinyt vanhentua. Kiitos kaikille, jotka olette ottaneet sovelluksen jo käyttöön! Yrttiaho tviittasi.

Salminen kai luulee, että koronavirus on joku kilpailu jossa tehdään ennätyksiä..vähän samalta kuulostaisi jos "joku"..lausuisi; `tehkää enemmän rikoksia, niin meillä on enempi töitä`.

[vmv]

Minulla on koronavirus, puhelin on taskussa.. vastaantulijalla ei ole tartuntaa,halaillaan ..pusutellaan.. mutta hänen puhelin on jäänyt kotiin, molemmilla on tämä mahtava kuuden miljoonan euron kyhäelmä puhelimissa..ollaanko immuuneja..vaikka toisen  luuri jäi eteisen pöydälle?

Vähän sama kun ihmettelisi että mitä hyötyä on hätänumerosta kun eihän siihen voi soittaa jos puhelin on unohtunut kotiin.

Ihmeellistä vastahankaamista tässäkin asiassa. Maskit, etäisyydet, etätyöt, eristäytyminen, karanteenit, käsien peseminen, tämä kännysovellus, nämä kaikki YHDESSÄ auttavat pitämään epidemiaa kurissa.

Väitän että sovelluksesta on hyötyä. Esim jos yrittää osaltaan toimia epidemiaa vastaan mutta meinaa taisteluväsymys ja huolimattomuus iskeä. Puhelimeen kun tulee varoitus niin se muistuttaa että tauti on edelleen läsnä ja on ollut lähellä. Joku saattaa sen jälkeen taas jaksaa olla huolellisempi.

[foobar]

Tuossa päissäni mietin tuota ohjelmaa. Ohjelma kerää tiedon kohtaamistaan vilkuttelijoista ja säilyttää ne 21 päivän bufferissa. Esim. Helsingissä jos kulkee työmatkat julkisissa ja käy vielä kaupassa ym asioilla, niin kohtaa varmaan 50 puhelinta päivän aikana. Eli tallessa on aina kolmelta viikolta 1000 kohtaamista. Kun sitten positiivinen napsahtaa, niin näille 1000 lähtee ilmoitus altistumisesta.

Nyt kun tartuntaluvut ovat vielä matalat, niin homma jotenkin toimii. Mutta kun tartuntoja on vaikka 100 päivässä, niin ilmoituksia lähtee 100,000. Joka päivä. Näistä tietysti on aika paljon päällekäisiä. Mutta kumminkin. Alkaa vaatia hiukkaisen lisää testauskapasiteettia, ettei jonot veny viikkojen mittaisiksi.

Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin. (Lähempänä se on sitten lyhyempi, mutta silti.) Voin sanoa että ihmisiä jotka täyttävät tämän kriteerin omalla kohdallani päivässä ei ole montaa edes julkisissa kulkuvälineissä, ja yleisesti ottaen nämä ihmiset ovat päivästä toiseen samoja. Tuhannen korkean riskin kohtaamisen rajalle ei pääsisi vaikka viettäisi koko päivän (tai yön) täydessä yökerhossa, ja satakin vaatisi suomalaisilla sosiaalisilla etäisyyksillä ja käyttäytymismalleilla aivan ilmiömäisen aktiivista yritystä.

[Bellerofon]

Koronavilkku on erinomainen ratkaisu ja Bluetoothin käyttö fiksua. Altistumisista valtaosa tapahtuu sisätiloissa, joten GPS olisi huono ratkaisu. Vähän naurattaa huolehtiminen tietoturvasta, sillä koronavilkku lienee puhelimen omiakin sovelluksia turvallisempi. Vastaavalla yksisuuntaisen tiedottamisen idealla soisi koronavilkun muuttuvan ihan viralliseksi tartuntavilkuksi, jolloin sitä voitaisiin hyödyntää muissakin tartuntataudeissa. Etenkin nyt, kun rokotusvastaisuus on trendinä eräillä alueilla ja toisaalta Suomeenkin tulee jo täällä hävitetyksi julistettuja tauteja maahanmuuttajien mukana.

[Alex Jones]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

[justustr]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.

Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.

[RP]

Vilkku asennettu. Jos hälytyskriteeri on 15 min lähietäisyydellä, niin toistaiseksi tosin käytännössä lähinnä voisin saada kuulla, jos kerrostalon parista lähinaapurista joku sairastuu. Muu kännykän käyttö huomioiden tuota tuskin voi pitää itselle mainittavana tietoturvaongelmana.

[foobar]

Vilkku asennettu. Jos hälytyskriteeri on 15 min lähietäisyydellä, niin toistaiseksi tosin käytännössä lähinnä voisin saada kuulla, jos kerrostalon parista lähinaapurista joku sairastuu. Muu kännykän käyttö huomioiden tuota tuskin voi pitää itselle mainittavana tietoturvaongelmana.

Seinä kyllä vaimentaa signaalia niin paljon ettei seinänaapureita lasketa lähikontakteiksi. Radionäkyvyys kunnollisen seinän läpi tuolla taajuuskaistalla lienee samaa luokkaa kuin katselisi maisemia avaamattoman Hesarin läpi.

EDIT: Tarkistinpa ympäristön tilannetta BLE Scanner -sovelluksella Android-puhelimessani. Tämä antoi sylissäni olevalle läppärille signaalivoimakkuudeksi noin -50 dBm, ja naapurilla mitä todennäköisimmin hyvin lähellä seinän takana olevalle televisiolle -87 dBm. Tuo ei kuulosta suurelta erolta, mutta se on signaalivoimakkuudessa oikeasti noin 5000-kertainen ero, ja puhtaasti siitä arvioituna "etäisyyserona" noin 70-kertainen.

Tilanne voi toki olla sitten toinen esim. huonosti ääntä eristävien väliseinien osalta, mutta sellaisia ei rakennusmääräysten mukaisissa taloissa asuntojen välillä kuuluisi olla.

[foobar]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.

Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.

Se että puhelin on ylipäänsä verkossa tuottaa operaattorille seurantadataa paljon enemmän kuin Koronavilkku tuottaa käyttökelpoista dataa kenellekään muulle kuin mahdollisesti altistamillesi ikinä. Lisäksi jos tartuntaa et saa tai koodia syötä sovellukseen ei käyttökelpoista dataa siirry käytännössä lainkaan.

[hamppari]

Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin.

Jaa, että nyt on taas se Salmisen vartti pulpahtanut pintaan. Eikös se kumottu jo puoli vuotta sitten. Jos siinä aplikaatiossa on tällainenkin ehto, niin ei menettänyt mitään, vaikka sen poisti samantien puhelimestaan. Tällaisia kohtaamisia kun ei taas vähään aikaan tule.

Mitään hyötyä siitä ohjelmasta ei siis minulle ole. Sen sijaan jonkun wattumaisen hakkerin mielestään hauskoja hälyjä voi tulla. Mieti siinä sitten sydän kylmänä, että onko tässä nyt saatu tauti.

[vihapuhegeneraattori]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.

Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.

Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?

Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt varmasti en.

[foobar]

Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin.

Jaa, että nyt on taas se Salmisen vartti pulpahtanut pintaan. Eikös se kumottu jo puoli vuotta sitten. Jos siinä aplikaatiossa on tällainenkin ehto, niin ei menettänyt mitään, vaikka sen poisti samantien puhelimestaan. Tällaisia kohtaamisia kun ei taas vähään aikaan tule.

Mitään hyötyä siitä ohjelmasta ei siis minulle ole. Sen sijaan jonkun wattumaisen hakkerin mielestään hauskoja hälyjä voi tulla. Mieti siinä sitten sydän kylmänä, että onko tässä nyt saatu tauti.

Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.

Kaksi metriä ja 15 minuuttia (muille etäisyyksille muita ajanmääreitä) ei ole välttämättä paikkansapitävä nyrkkisääntö, mutta se on maailmallakin, ei vain THL:ssä se mitä on historiallisesti käytetty, eikä systemaattista evidenssiä ole siitä että parempia nyrkkisääntöjä olisi tiedossa, erityisesti jos ympäristön luonnetta ei tiedetä. Se että Koronavilkku tuottaisi valtavan määrän vääriä positiivisia varoituksia ei ole kokonaisuuden kannalta myöskään mitenkään erityisen hyödyllinen idea. Tarkoituksena ei ole maksimoida varoitusten määrää...

[foobar]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.

Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.

Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?

Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt varmasti en.

Koronavilkun käyttämä Googlen/Applen Exposure Notifications API ei välitä puhelimen ulkopuolelle mitään käyttökelpoista tietoa ellei tartuntaa ole vahvistettu viranomaisten antamalla avainluvulla. Kun tällainen avainluku on annettu, puhelin jakaa tietokantaan oleellisesti kasan muille puhelimille lähettämiään satunnaislukuja joita vasten muut sovelluksen käyttäjät vertaavat tuon API:n avulla mahdollisia tartuntoja. Minulla ei ole mitään syytä epäillä etteikö tämä kokonaisuus olisi niin vahvasti yksityisyydensuojaa kunnioittava kuin se voi millään tapaa käyttökelpoisena olla. Olen myös mielestäni lukenut sekä puhelinsovelluksen että palvelinohjelmiston lähdekoodin läpi riittävissä määrin sen ymmärtämiseksi miten kokonaisuus toimii...

[justustr]

Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.

Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.

Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.

Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?

Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt varmasti en.

ööh, mistä ihmeestä tiedät että tietoa käytetään vain kaupallisesti hyväksi? Koronavilkulla on sentään valviran valvonta. Googlella, naamakirjalla, androidilla ja ios:lla ei ole mitään valvontaa missään. Ne voivat tallentaa paitsi liikkeesi ja navigointihistoriasi niin myös kaiken mitä näppäilet päätelaitteeseesi pankkitunnuksista lähtien. Ja se kenelle tallennettu data luovutetaan on yrityksen omassa päätäntävallassa.

[foobar]

^ Euroopassa tuollaisen tiedon eteenpäinluovuttamista kyllä säätelee esim. GDPR, laillisesti sillä ei voi tehdä mitä lystää vaikka teknisesti se olisikin mahdollista.

Mitä näihin koronavilkkuihin tulee, on koko Googlen/Applen komponentti rakennettu käytännössä niin ettei siitä milloinkaan edes synny sellaista yksilöivää tietoa joka aiheuttaisi GDPR-päänsärkyä. (EDIT: Todettakoon vielä kerran: mitään seurantadataa ei puhelimelta lähde ulos ennen tartunnan vahvistamista, ja senkään jälkeen ei lähde dataa joka olisi millään tapaa käyttökelpoista muualla kuin niiden puhelimissa jotka ovat Bluetoothilla tämän sovelluksen puitteissa välittäneet viestejä puhelimesi kanssa.) Silti täälläkin toistuvasti porukka kiroaa sitä kuinka tämän sovelluksen avulla heitä kytätään. Kannattaisi oikeasti puhua vain asioista joista tietää jotain.

[hamppari]

Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.

En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.

Kaksi metriä ja 15 minuuttia (muille etäisyyksille muita ajanmääreitä) ei ole välttämättä paikkansapitävä nyrkkisääntö, mutta se on maailmallakin, ei vain THL:ssä se mitä on historiallisesti käytetty, eikä systemaattista evidenssiä ole siitä että parempia nyrkkisääntöjä olisi tiedossa, erityisesti jos ympäristön luonnetta ei tiedetä. Se että Koronavilkku tuottaisi valtavan määrän vääriä positiivisia varoituksia ei ole kokonaisuuden kannalta myöskään mitenkään erityisen hyödyllinen idea. Tarkoituksena ei ole maksimoida varoitusten määrää...

Ei taida olla tutkimusta siitä, kuinka moni tartunta on tullut vähintään 15 minuutin kontaktin jälkeen ja kuinka moni 14 minuutin tai alle. Tai tyhjässä hississä matkustaessa. Tai mitä tahansa tältä väliltä. Ainakin siihen asti aion vältellä lähikontakteja.

[foobar]

Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.

En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.

Rehellisesti sanoen sinun kannattaisi olla huolissasi siitä että puhelimesi hakkeroidaan, ei siitä että Koronavilkku hakkeroidaan. Se kun ei ensinnäkään siirrä edes tartuntatilanteessa ulos muuta kuin oleellisesti muille puhelimille lähettämiään satunnaislukuja. Siinä vaiheessa kun joku on murtanut Goole/Apple Exposure Notification -implementaation puhelimista ja pääsee lukemaan muiden puhelimien vastaanottamat satunnaisluvut (joiden kanssa vasta pääsee näillä aiemmilla luvuilla suorittamaan korrelaatiota) on murtautuja oleellisesti murtanut Googlen ja Applen puhelinalustojen turvallisuuden. Tähän pisteeseen päästessään murtautujalla on paljon kouriintuntuvampaa tietoa käsissään puhelimen muista osista kuin siitä Koronavilkusta...

Sattumalta luotan omiin silmiini ja Kyberturvallisuuskeskuksen ja mm. F-Securen arvioihin asioista paljon enemmän. Mikään järjestelmä ei ole riskitön, mutta Koronavilkku ei ole oikeastaan edes murtautumisen arvoinen kohde - se ei tarjoa vaivaan nähden mielekästä hyötyä. Murron hyödyllisyyden kannalta hyökkääjän pitäisi käytännössä tunkeutua GAEN-implementaatioiden sisään sadoissa tuhansissa puhelimissa.

[hamppari]

Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.

En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.

Rehellisesti sanoen sinun kannattaisi olla huolissasi siitä että puhelimesi hakkeroidaan, ei siitä että Koronavilkku hakkeroidaan. Se kun ei ensinnäkään siirrä edes tartuntatilanteessa ulos muuta kuin oleellisesti muille puhelimille lähettämiään satunnaislukuja. Siinä vaiheessa kun joku on murtanut Goole/Apple Exposure Notification -implementaation puhelimista ja pääsee lukemaan muiden puhelimien vastaanottamat satunnaisluvut (joiden kanssa vasta pääsee näillä aiemmilla luvuilla suorittamaan korrelaatiota) on murtautuja oleellisesti murtanut Googlen ja Applen puhelinalustojen turvallisuuden. Tähän pisteeseen päästessään murtautujalla on paljon kouriintuntuvampaa tietoa käsissään puhelimen muista osista kuin siitä Koronavilkusta...

Sattumalta luotan omiin silmiini ja Kyberturvallisuuskeskuksen ja mm. F-Securen arvioihin asioista paljon enemmän. Mikään järjestelmä ei ole riskitön, mutta Koronavilkku ei ole oikeastaan edes murtautumisen arvoinen kohde - se ei tarjoa vaivaan nähden mielekästä hyötyä. Murron hyödyllisyyden kannalta hyökkääjän pitäisi käytännössä tunkeutua GAEN-implementaatioiden sisään sadoissa tuhansissa puhelimissa.

Lopetan tähän viestiin tämän hyödyttömän kiistelyn. Olen kyllä huolissani koronasta ja varsinkin Suomen tyttöhallituksen toimimattomuudesta sen suhteen ja sen takia kävinkin tänään viimeisen kerran kaupassa piiiitkiin aikoihin hakemassa kassillisen pakastevihanneksia viimeisenä varustautumisena.

Sen verran asiaan sanoisin, että hakkereista tosi harvat ajattelevat saavansa mitään hyötyä. Ainakaan rahallista. Korkeintaan mainetta omiensa piirissä. Joku 100 tunnin rupeama ainoastaan ilosta, että hakkerointi onnistui, ei ole harvinaista. Nykytietämys näistä asioista minulla on heikoilla, mutta 20 vuotta sitten tehdessäni wlan-protokolla-analysaattoria opin, että niistä paketeista pelkästään pystyy saamaan paljon tietoa ja tekemään paljon harmia tunkeutumatta mihinkään ytimiin. Ja ihan mielenkiinnosta googlasin. Ei nämä nyt tunnu mitään black-boxeja olevan. Muutama linkki malliksi:

https://www.foxnews.com/tech/coronavirus-tracing-apps-hackers-access-personal-data
https://www.enterpriseai.news/2020/05/27/contact-tracing-apps-attracting-hackers/
https://timesofindia.indiatimes.com/gadgets-news/hackers-are-using-coronavirus-apps-to-steal-data-from-your-phone/articleshow/75082012.cms
https://www.india.com/viral/after-french-hacker-bengaluru-techie-hacks-un-hackable-covid-19-tracking-app-aarogya-setu-in-less-than-4-hours-4028907/

[foobar]

Sen verran asiaan sanoisin, että hakkereista tosi harvat ajattelevat saavansa mitään hyötyä. Ainakaan rahallista. Korkeintaan mainetta omiensa piirissä. Joku 100 tunnin rupeama ainoastaan ilosta, että hakkerointi onnistui, ei ole harvinaista. Nykytietämys näistä asioista minulla on heikoilla, mutta 20 vuotta sitten tehdessäni wlan-protokolla-analysaattoria opin, että niistä paketeista pelkästään pystyy saamaan paljon tietoa ja tekemään paljon harmia tunkeutumatta mihinkään ytimiin. Ja ihan mielenkiinnosta googlasin. Ei nämä nyt tunnu mitään black-boxeja olevan. Muutama linkki malliksi:

Kiinnostavaa. Olen tehnyt viimeiset pari vuosikymmentä töitä tällä alalla näiden torjumiseksi. Rahallinen tai muu selkeästi mitattavissa oleva hyöty on nykyään hyökkkääjien kannalta valtiollisia, yksittäisiin henkilöihin kohdistettuja hyökkäyksiä lukuunottamatta oleellisin, ja käytännössä strategia jonka hyökkääjät valitsevat on mennä siitä mistä aita on matalin. Samaan aikaan esim. kryptografian sovellusten ja protokollasuunnittelun edistyminen on ollut merkittävää. Tältä pohjalta en usko että Koronavilkku tai sen taustalla olevat teknologiat olisivat houkuttelevia kohteita hyökkyäksille, mutta voin toki olla arviossani väärässä.

[koojii]

Koronavilkku-sovellus on kyllä yksi mielestäni parhaista koronan pandemian jarruttamisen keinoista mitä tässä maassa on nähty. Sovellus on tehty niin ettei se käsitykseni mukaan vaaranna oikein mitenkään yksityisyyden suojaa ja vaaranna juuri kenenkään terveystietoja. Koodikin on vielä lähdekoodia myöten avointa, niin sen turvallisuuden ja yksityisyyden suojan tason voi periaatteessa kuka tahansa itsekkin arvoida käymällä läpi lähdekoodit. Toki 99,9+ prosenttia suomalaisista ei pysty sitä koodia itse tarkistamaan kun tarvittava osaaminen puuttuu ja pitää luottaa silloin vain niihin asiantuntijoihin jotka sitä ovat tutkineet.

Eihän se sovellus ole mikään ihmelääke, joka pandemian hävittäisi Suomesta, mutta sen avulla tullaan jäljittämään monia korona-viruksen saaneita ja pysäyttämään näin tartuntaketjuja. Eli käytännössä se tulee laskemaan sitä korona-viruksen R0 lukua Suomessa. Mahdollisesti tällä pystytään välttämään sitten taas muita sulkutoimia ja saadaan pidettyä paremmin yhteiskunta ja talous pyörimässä kattavaa korona-rokotetta tai pandemian hiipumista odotellessa.

Eihän Koronavilkku-sovelluskaan mikään täysin tietoturvallinen ole esimerkiksi ihmisten terveystietojen kannalta. Otetaan esimerkiksi vaikka joku Erkki Erakko joka asuu jossain erämaakämpässä lähes omavaraistaloudessa. Erkki Erokko käy kuitenkin kerran kahden viikon aikana maalikylillä parturissa ja tämä on hänen ainoa ihmiskontakti kahden viikon aikana. Parturiliikkeessäkin hän on ainoa asiakas sen käyntinsä aikana eikä siellä ole liikkeessä muuta kuin yksi parturi. Jos Erkki Erakon Koronavilkku-sovellus varoittaa viikko sen parturissa käynnin jälkeen mahdollisesta korona-altistuksesta, niin ei sitä kummoinen einstein tarvi olla jotta osaa laskea yhteen yksi plus yksi ja päätellä että kyseisellä parturilla oli se korona-tauti ja diagnoosi on vahvistettu korona-testillä.

Aika mahdoton kyseistä sovellusta on saada täysin turvalliseksi niin ettei sen varoituksesta voisi koskaan kukaan päätellä kenellä on vahvistettu korona-diagnoosi. Sovelluksesta on kuitenkin karsittu jo paljon ominaisuuksia jotka parantaisivat sen tehoa korona-altistusten etsintään, kuten jatkuvasti logittava käyttäjäkohtainen paikannusdata. Nythän sovellus ei millään tavalla huomioi esimerkiksi sitä, jos esimerkiksi joku koronan-supertartuttaja on käynyt yleisessä vessassa vääntämässä kunnon korona-pitoiset paskat pönttöön, vetäissyt pöntön kansi auki ja lauleskellut vielä yksin vessassa ja jättänyt kädet pesemättä ja 15 sekuntia hänen lähtönsä jälkeen sinne samaan vessaan menee joku tarpeille niin ettei bluetooth-yhteyttä ehdi saada lainkaan oman ja sen supertartuttajan puhelimien koronavilkku-sovellusten välille. Jatkuvasti logitettavalla käyttäjäkohtaisella paikkatiedolla noihinkin potentiaalisiin tartuntaketjuihin pääsisi käsiksi, mutta se olisi yksityisyyden suojan kannalta murhaavaa menoa.

Eniten älyä Koronavilkkusovelluksen takana taitaa olla kuitenkin siinä Googlen ja Applen yhteistyössä suunnittelemassa Exposure Notification -rajapinnassa. Suorastaan nerokas se.

[Mikke70]

Jäin kovin ihmettelemään tätä valitusta bluetoothin päällä pidosta? Minulla se on päällä 24/7 ja en ole huomannut mitään sen kummempaa akun kulutusta. Käytän puhelinta paljon. Puhun puhelimessa, sähköposteja, otan kuvia, kuuntelen musiikkia youtubesta. Pääsääntöisesti lataan illalla/yöllä puhelimen. Monesti myös autolla ajaessani, mutta en ole kyllä havainnut mitään ihmeellisempää akun kulutusta.

Se sovelluksessa kiinnostaa, miten se havainnoi 2 m etäisyyden?

[foobar]

@foobar vaikutat tuntevan koodin hyvin. Voisitko selittää pelkistettynä pseudoalgoritmina miten se toimii ja miten jäljitys tehdään?

EDIT: hakemani sana taisi olla pseudokoodi. Siis sellaisena että sen toimintalogiikan ymmärtää ilman että tarvitsee tietää sen implementoinnusta mitään. Vaihtavatko puhelimet joka sekunti tietoja tietääkseen milloin aika tulee täyteen? Miten ulkopuolinen osaa kertoa oikealle puhelimelle että hähhää altistuit? Tämähän täytyy olla pääteltävissä laitteen lähettämistä tiedoista?

Käytännössä Koronavilkku vastaa referenssitoteutusta Googlen ja Applen Exposure Notifications -rajapinnan (GAEN) päälle. Tästä on suomeksikin tietoa tarjolla suoraan Googlelta (https://www.google.com/covid19/exposurenotifications/). Teknisempi kuvaus löytyy myös (https://developers.google.com/android/exposure-notifications/exposure-notifications-api, kaikki vasemmalla näkyvät aiheet liittyvät tämän rajapinnan käyttöön), ja esim. tartunnoista julkaistavan tiedon välitys sovellukselta palvelimelle on kuvattu täällä: https://developers.google.com/android/exposure-notifications/verification-system#flow-diagram

Nähdäkseni Koronavilkku toteuttaa tasan ja vain sen mikä tämän rajapinnan kannalta on oleellista (keskeisin liikkumavara taitaa olla altistumisriskin laskuparametreissa ja tavassa avata tartunnan saaneen lähettämät tunnisteet muille käyttäjille, ts. siinä että asiaan käytetään 12-numeroista lukua jonka käyttäjä saa), ehkä nyt lukuunottamatta sitä että sovelluksesta pääsee myös Omaolo-itsearviointiin. Tässä mielessä kannattaa mielestäni tutkia lähinnä Googlen dokumentaatiota rajapinnasta ja sen käytöstä, itse Koronavilkku on aika kuivakasti vain kasa koodia joka luo sille käyttöliittymän ja integraation Kelan puolesta pyöritettäviin taustajärjestelmiin (jotka ovat siis välttämättömiä jotta tämä tekniikka olisi ylipäänsä hyödyllinen).

[foobar]

Yritän arvailla miten tuo toimii koska on mukava arvailla. Altistusetäisys ilman GPS-signaalia voidaan laskea BT:n vastaanotetun signaalin tehotiheydestä, GPS mahtaisi olla siihen liian epätarkka, se kun heittää helposti metrin sinne toisen tänne. Kuten @foobar mainitsi aiemmin, tehotiheys on siksi kätevä, että se huomioi myös fyysiset esteet jollain tarkkuudella. Jos etäisyyden laskennassa käytetään vapaan tilan vaimennuksen kaavaa, se käsittelee vaimentavat esteet kuten suuremman etäisyyden.

Kun puhelin on vastaanottanut bt-signaalia riittävän kauan riittävällä teholla, se tallettaa sen bt-signaalia lähettäneen IMEI-koodin (vast) omaan tietokantaansa. Jos puhelimen omistajalla todetaan positiivinen korona, hänelle lähetetään se koodi jolla puhelin aktivoidaan lähettämään altistusilmoitus kaikille tietokantaansa edellä mainitulla tavalla tallennetuille muille puhelimille.

GAEN johon Koronavilkku perustuu ei käytä GPS:ää, mutta kuten oletit, se käyttää Bluetoothin vastaanoton RSSI:tä ts. vastaanotettua signaalilukemaa. Tämä ei ole mikään kovin tarkka etäisyyden estimaattori, mutta se on tasan niin hyvä kuin ilman viivemittausta (jota ei tällaisissa protokollissa käytännössä voi käyttää) voi saada aikaan. Tähän liittyy laite- ja mallikohtaista kalibraatiota jota Google avaa kehittäjäsivuillaan: https://developers.google.com/android/exposure-notifications/ble-attenuation-overview.

Järjestelmä ei tallenna laitekohtaisia tunnistettavia tietoja minnekään eivätkä laitteet käsittääkseni lähetä dataa pysyvillä osoitteilla joista ne voisi yksilöidä pitkällä aikavälillä. Itse Bluetooth-protokollasta löytyy kuvaus täältä: https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf.

[Penan kaveri Eki]

Järjestelmä ei tallenna laitekohtaisia tunnistettavia tietoja minnekään eivätkä laitteet käsittääkseni lähetä dataa pysyvillä osoitteilla joista ne voisi yksilöidä pitkällä aikavälillä. Itse Bluetooth-protokollasta löytyy kuvaus täältä: https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf.

Tässä vielä omenan versio transaktiokaavioilla:

https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.2.pdf

Sekä taustatietoa:

https://www.marketwatch.com/story/apple-google-enhance-contact-tracing-technology-to-help-combat-covid-19-2020-09-01
https://github.com/DP-3T/documents#apple--google-exposure-notification

Edit: Olikin yks ja sama speksi

[foobar]

Sekä taustatietoa:

https://www.marketwatch.com/story/apple-google-enhance-contact-tracing-technology-to-help-combat-covid-19-2020-09-01

Itseasiassa Exposure Notifications Express josta tuossa linkissä puhutaan on aivan tuore kehityksen suunta jossa Google ja Apple pyrkivät tuomaan tämän altistusseurannan suoraan kännyköiden käyttöjärjestelmäasennuksiin. En ole tutustunut siihen suuremmin, mutta olettaisin sen vastaavan "alla" olevalta tekniikaltaan käytännössä nykyistä Exposure Notifications -järjestelmää johon Koronavilkku perustuu.