keskiviikko 2. syyskuuta 2020

Koronavilkku - miten mahdoton muuttui mahdolliseksi ja menestykseksi

Koronavilkku tuli jakoon maanantaina 31.8.2020 ja vuorokaudessa se sai miljoona käyttäjää. Tämä on hieno saavutus suomalaisilta ja toi mieleen vuosituhannen vaihteen, jolloin Suomi oli mobiilitekniikan maailmanmestari. Nyt jotain siitä hengestä on palannut. Olemme saaneet uuden työkalun koronan vastaiseen taisteluun.

Koronavilkku valmistui mainiosti aikaan, jolloin puhe toisesta aallosta yltyy ja huoli lisääntyy. Vielä kesällä näytti, että epidemia olisi mennyt ohi. Kesän lopussa kansalaisten huoli kanavoitui maskikeskusteluun. Sovellus valmistui juuri sopivasti, kun maskikeskustelu alkoi tyyntyä. Sovelluksen lataaminen osallistaa jokaisen torjuntaan, mikä jo sinällään lisää hallinnan ja toiminnan tuntua.

Palataanpa hieman taaksepäin. Epidemian alettua maaliskuussa iltapäivälehden toimittaja soitti minulle ja keskustelimme tartuntatautilaista. Oli selvää, ettei Suomi voisi ottaa käyttöön rajuja seurantakeinoja, kuten Aasiassa oli tehty. Suomalaisten liikkumista ei voisi seurata edes koronan varjolla.

Useat tahot keksivät samanaikaisesti länsimaihin sopivan ratkaisun: ihmisiä tai sijainteja ei tarvitse seurata -- riittää, että puhelimet juttelevat toisilleen. Vielä tällöinkään mobiilisovellus ei ollut itsestäänselvyys. Eurooppalainen Pepp-PT ja Saksan esimerkki "valtuuttivat" suomalaiset viranomaiset pohtimaan jäljityksen mahdollisuutta. Lämpeneminen oli kuitenkin hidasta. Ministeri Harakka kirjoitti blogissa 5.4.2020, että sovellukselle pitäisi saada vähintään 60 prosentin käyttöaste, mikä vaatisi kolme miljoonaa käyttäjää.

Kun Apple ja Google julkistivat 11.4.2020 yhteisen rajapinnan, portti yleiseen jäljitykseen oli auki. Hätäisimmät maat ehtivät julkaista omat sovellukset jo keväällä, mutta se kostautui. Britannian sovellus tehtiin ilman tietosuoja-arviointia (tämän suurempaa GDPR-mokaa on vaikea kuvitella, koska henkilötietojen käsittelyn suunnittelu ja arviointi on koko lain keskeinen kohta), Norjan Smittestopp keskeytettiin.

Suomen maltillinen, avoin ja yhteiseen rajapintaan perustunut linja osoittautui oikeaksi valinnaksi. Koronavilkku otettiin hyvin vastaan. Ilmapiiri maaliskuun ja elokuun välillä oli muuttunut täysin ja uudenlainen sovellus oli kasattu ennätysajassa, samoin hyväksytty tartuntatautilain tilapäinen muutos (31.8.2020-31.3.2021) joka mahdollistaa jäljityksen. Hieno suoritus niin Solitalta, Suomen viranomaisilta kuin myös Googlelta ja Applelta!

Se pakollinen kuva Koronavilkku-sovelluksesta
Olen saanut paljon kyselyitä sovelluksesta, joten tässä vielä koottuna muutamia avainkohtia. 
  • Android-puhelimissa vaaditaan paikannuspalvelujen kytkeminen päälle, koska Bluetoothia voidaan käyttää paikannustarkkuuden parantamiseen. Koronavilkku ei käytä sijaintia. Jos asia huolestuttaa, sijaintitiedon oikeudet voi poistaa kaikilta muilta sovelluksilta. 
  • Bluetooth LTE kuluttaa akkua minimaalisen vähän, joten akkukesto ei lyhene. Paikannuspalvelujen kytkeminen sitä vastoin voi hieman vaikuttaa (jos ne ennen olivat pois päältä).
  • Uusissa puhelimissa ja käyttöjärjestelmissä Bluetooth ei ole tietoturvariski, kunhan ei hyväksy mahdollisia parituspyyntöjä vierailta laitteilta. BT-huolet periytyvät 2000-luvun alusta Nokian vanhoista matkapuhelimista, joissa se saattoi vaarantaa tietoturvan. Nykyään tilanne on toinen, kunhan päivitykset on asennettu.
  • Jäljitys ei toimi iPad-laitteissa. Jostain syystä Apple ei ole lisännyt tukea niihin.
  • Koronavilkku vaatii vähintään Android 6:n ja iOS 13.5:n. Molemmat voidaan päivittää noin vuodesta 2015 alkaen valmistettuihin puhelimiin. 
  • Huawein P30 Pro -mallissa (huippupuhelin 2019 keväältä) asennus toimi ongelmitta, sen sijaan toukokuun 2019 jälkeen valmistetut puhelimet jäävät USA:n kauppapakotteiden vuoksi odottamaan Google Play -kaupan ulkopuolista ratkaisua.
  • Liikennevaloissa vierekkäin odottavat autot eivät laukaise ilmoitusta toisilleen, sillä BT-majakka vilkahtaa noin viiden minuutin välein ja kontaktiin tarvitaan noin 15 minuutin yhtäjaksoinen aika. 
  • Tartunnassa on aina kaksi osapuolta. Kaikki eivät kuitenkaan ilmoita tartunnastaan sovelluksen kautta, joten arviolta 55-60 prosenttia riittäisi täyden hyödyn saamiseen. Jo paljon pienemmistäkin luvuista on silti apua altistuneiden jäljittämisessä.
  • Jokaisesta positiivisesta diagnoosista ei lähde ilmoitusta muille, siinä huomioidaan myös tartunnasta kulunut aika (tartuttamisvaara on suurin alussa).
  • Positiivisen diagnoosin saanut kirjoittaa sovellukseen viranomaiselta saaneensa 12-numeroisen koodin. Joku oli jo ehtiny testata, että mikä tahansa numerosarja näyttää kelpaavaan. Vaikka virheilmoitusta ei tule, se ei silti tarkoita että Kelan koneilla pyörivä taustajärjestelmä olisi hyväksynyt väärät koodit.
  • Teattereissa, elokuvissa, lentokoneissa ym. neuvotaan sammuttamaan puhelin tai asettamaan se lentotilaan. Jälkimmäinen on parempi, sillä uusissa käyttöjärjestelmissä puhelimen Bluetoothin voi kytkeä takaisin päälle lentotilasta huolimatta. Näin koronavilkku jatkaa toimintaansa. Ilmeisesti myönnytys Bluetoothin suhteen on jouduttu tekemään langattomien kuulokkeiden yleistymisen vuoksi. 
  • Jokaisen kannattaa tarkistaa, että Koronavilkku tosiaan tekee tarkistuksia ja siirtää vähän dataa. Tästä toinen kirjoitus.

Sovellukselta ei pidä odottaa liikoja, eikä se saa rohkaista ihmisiä väärään käyttäytymiseen. Virus voi tarttua alle 15 minuutin kontaktissa ja ilmeisesti levitä sisätiloissa paljonkin kahden metrin rajaa laajemmalle. Tartuntaketjujen jäljitykseen ja altistuksista varoittamiseen Koronavilkku on kuitenkin mainio apu -- kunhan sitten jokainen ilmoituksen saanut todella menee ja pääsee testiin.

Kiinnostava lista eri maiden vastaavista sovelluksista. Mukana siis vain ne, jotka perustuvat Google/Apple-tekniikkaan. 

Eilen julkaistussa iOS 13.7-versiossa koronajäljitys on sisäänrakennettuna. Ei siis pelkkä rajapinta vaan koko toiminnallisuus. Tämä on se "platform", joka mainittiin huhtikuun tiedotteessa. Oletettavasti Google tekee vastaavan Android-puhelimia varten. Toiminnallisuus helpottaa kansallisten ratkaisujen tekemistä, koska viranomaisen tarvitsee vain lisätä tarpeelliset osoitteet ja palvelu saadaan sillä pystyyn.

Suomi teki oman sovelluksen ja siihen oman taustajärjestelmän. Jos kaikki olisi alusta pitäen toiminut Googlen ja Applen varassa, kansalaisten luottamusta olisi ollut vaikeampi saada. Valmiilla ratkaisulla on kuitenkin suuri merkitys esim. Yhdysvalloissa, jossa vain muutama osavaltio on saanut aikaiseksi oman jäljityssovelluksen. Googlen ja Androidin ratkaisu antaa nyt osavaltioille melkeinpä avaimet käteen -ratkaisun. Yhteinen ratkaisu on tarpeen myös osavaltioiden keskinäisen yhteensopivuuden säilyttämiseksi, USA:ssa ihmiset kun liikkuvat eurooppalaisia enemmän osavaltiorajojen yli.

Lisätty tekstiä 7.9.2020

47 kommenttia:

Anonyymi kirjoitti...

Kyberturvallisuuskeskuksen tiedotteessa kerrotaan:
"Bluetooth-nimellä tarkoitetaan yleensä kahta eri asiaa: Bluetooth Classic (BR/EDR) ja Bluetooth Low Energy (BLE). Molemmat ovat langattoman tiedonsiirron yhteyskäytäntöjä, mutta keskenään erilaisia. Koronavilkku-sovelluksen käyttämä BLE on kevyempi, pelkistetympi ja yksinkertaisempi tiedonsiirtotapa, joka kuluttaa myös huomattavasti vähemmän virtaa. Modernit älypuhelimet osaavat yleensä käyttää näitä molempia ja ne kytketään päälle samalla Bluetooth-asetuksella."
BT LTE kuluttaa vähän virtaa, OK. Mutta entä samalla kertaa samasta napista käynnistyvä Classic? Se skannaa lähistöllä olevien puhelinten osoitteita ja kaiuttaa omaansa. Mikä sen vaikutus on virrankulutukseen? Toinen juttu, ymmärtävätkö kaikki olla hyväksymättä parituspyyntöjä, moni voi luulla sen olevan tarpeellisia Vilkun asioita.

Anonyymi kirjoitti...

Kaikki eivät ole tyytyväisiä Googlen "paikannus päälle vaan"-metodiin: https://www.nytimes.com/2020/07/20/technology/google-covid-tracker-app.html

Anonyymi kirjoitti...

15 minuutin altistus ja 2 metriä. Höpön höpö. 1.95 metrin altistusta 14 minuutilla ei ilmoiteta.
Uskoisin että ensi kuussa vain 10 prosenttia lataajista pitää ohjelmaa käynnissä.

Markus kirjoitti...

https://www.is.fi/digitoday/mobiili/art-2000006621647.html

Eikä sekään ehtiny edes vuorokautta toimia ennenkuin hiton sählääminen alkoi...

Kuitenkin loppukäyttäjät on pääasiallisesti ummikkoja, eivätkä voi ymmärtää että jotkin päivityksien järjestykset merkitsee näin paljon teknisten mokien vuoksi.

Siten nyt tässäkin tapauksessa käy kolmella tavalla josta ensimmäinen on se kaikkein harvinaisin. 1) käyttäjä on teknisesti valveutunut henkilö, joka saa tilanteen korjattua ja varmistettua, että kaikki toimii 2) käyttäjä hätääntyy tästä uutisesta eikä tiedä toimiiko se koronavilkku vai eikö toimi 3) käyttäjä ei näe koko uutista, tai ei ymmärrä uutista. On kuitenkin asentanut koronavilkun ja ios-päivityksen väärässä järjestyksessä ja luulee, että se toimii siten kuin on luvattu - mutta ei toimi... Eli käyttäjien taskuissa on puhelimia, jotka eivät tee sitä mitä käyttäjä luulee...

Siis ihan oikeasti nyt.

Markus kirjoitti...

Päälle muuten vielä ongelmat, että osa käyttäjistä ei osaa laittaa noita altistusilmoituksia käyttöön, koska se taas on valikoiden uumenissa.

Nyt vielä on ilmaantunut harhaluuloja, että koska iphoneissa toiminto onkin itse luurissa, ei koronavilkku-sovellusta tarvita enää mihinkään ja osa käyttäjistä saattaa poistaa appsin. Kuitenkin suomessa toiminne edelleenkin on ja vain koronavilkun kautta vaikka käyttääkin rajapintana applen omaa.

Vieläkään ei ole opittu, että tällaisissa tilanteissa homma toimii vain, jos se on yksinkertainen. Mikä tahansa lisähimmeli siihen edes jokin ohje, muuttaa homman toimimisen todennäköisyyden jo niin surkeaksi, että koko koronavilkulla ole mitään virkaa pian.

Tämä ongelma täytyy korjata ja automaattisesti. Mutta se ei ole mahdollista.

Markus kirjoitti...

Kuviossa täytyy muistaa vielä, että osa puhelimista päivittää itsensä automaattisesti.

Viime yönä laturissa olleet puhelimet ovat saaneet 13.7 päivityksen kun ne nykyisin näin toimivat. Jos koronavilkun on asentanut eilisen sijaan tänään se siis ei toimi. Kuitenkin käyttäjä on nähnyt THL:n ohjeen "asenna vain softa, mitään muuta ei tarvitse tehdä", jolloin käyttäjälle jää harha, että kaikki on nyt ok...

On ilmentyny myös, että tänään koronavilkun asentajat ovat saaneet kehotuksen asentaa 13.7 päivityksen ensin ja vasta sen jälkeen asentaa koronavilkun. Eli siis käyttäjiä on oikein pakotettu asentamaan softat "väärin päin". Käyttäjä on tehnyt näin ja koronavilkku ei toimi.

Eli siis viivan alla. Kaikki ketkä eilen ennen ios13.7 iltajulkistusta asensi koronavilkun, ovat nyt "aktiivisia" ja sovellus toimii ja tekee asiat niinkuin pitää mutta tänään asennetuista softista ei ole enää mitään varmuutta.

Sitten vielä se kysymys. Jos kerran apple teki asian niin mitä hyötyä koko koronavilkusta enää on? Miksi suomen THL ei voi käyttää tuota applen ratkaisua? Näin olisi säästetty iso läjä veroeuroja.

Markus kirjoitti...

Tein vielä empiirisen testin omalla koronavilkku-appsillani.

Aavistus oli miten käy.

Minulla oli eilen asennettu koronavilkkusovellus. Viime yönä luuri oli päivittänyt itsensä 13.7 iosiin. Kuten uutinenkin kertoo, jo aikaisemmin asennetut vilkkuappsit toimivat mutta eivät enää jälkeenpäin asennetut.

POISTIN oman koronavilkkuappsin.

Iphoneen ponnahti ilmeisesti applen puolen vakioviesti, että altistusilmoitukset ovat pois käytöstä ja asiaa ei enää seurata.

Tämän jälkeen asensin appsin uudestaan. Appsi asentui "selvä on kaikki kunnossa". Mutta kun katsoin tarkemmin, ne altistusilmoitukset eivät tosiaan olleet käytössä eikä niitä pystynyt kytkemään käyttöön.

Eli pelkästään ne ketkä tänään asentaa appsin uuteen iosiin eivät ole ongelmissa, vaan myös he ketkä syystä tai toisesta vaikka ihan kokeilumielessä tai harhautuneena tuosta appsin omasta systeemistä poistaa sovelluksen - eivät saa sitä enää uudelleen käyttöön.

Nyt siis itsellänikään ei enää ole toimivaa koronavilkkua. Mutta tämä on kuitenkin ihan käytännössä testattu.

Korjausta odotellessa sitten. Eniten pelottaa tosiaan hämäävä viesti itse sovelluksessa että "kaikki on kunnossa" ja siten suuri käyttäjämassa tosiaan voisi kuvitella että nyt homma pelaa. Mutta se altistusilmoitussysteemi on pois käytöstä ja siten se on vain lumetta.

Markus kirjoitti...

Okei. Lisää tietoa nyt kun tätä fiaskoa on oikein tutkinut.

Eli siis kun nyt kokeilin kaikenlaista mahdollista ja mahdotonta. Oikein tutustuin tuohon systeemiin.

Eli asensin koronavilkun vielä uusiksi. Se ilmoittaa, että kaikki on ok ja hyvin. Niinkuin jo kerroin. Kuitenkin sovelluksen yläosassa on punainen nappi - jota ei voi painaa. Käskee ottamaan tuon altistusilmoituksen käyttöön.

Okei. Menen applen asetukset valikosta altistusilmoituksen puolelle. Sielä se onkin käytössä! Eli sielä oli aivan samat asiat ja asetukset kytkettynä kuin ennen koronavilkku-appsin poistoa. Alueena on "koronavilkku". Kaikki valot vihreänä.

Poistin taas sovelluksen ja taas ponnahti applen ilmoitus, että altistusilmoitukset ovat pois käytöstä. Se sama ilmoitus mikä ponnahti jo eka poistolla. Tästä voidaan siis päätellä, että taustajärjestelmä eli se bluetooth-"haistelu" ja lokikirjan kartoittaminen kyllä toimii. Eli siis vahinko ei ole fataali. Perussysteemi toimii. Ja sen verran sovelluksen käyttöönotto sentään saa applen puolelle kerrottua, että nyt on appsi asennettu ja tämä on se "alue". Ja päinvastoin, kun sovelluksen poistaa.

Ilmeisesti on myös harhatietoa, että applella tai googlella olisi kilpaileva systeemi. Meinaan kokeilin jotain muutakin. Kokeilinkin päinvastoin. Etten asenna appsia vaan yritin laittaa applen asetuksista alueeksi "suomi". Sielä oli listassa kaikki maailman maat - myös se "ahvenanmaa ;)". Applen puolelta tuli ruutuun "alueellasi ei ole saatavilla...". Sitten yritin ihan mielenkiinnosta VIROA... No sama ruutu näyttikin ihan eri tekstiä "alueellesi on saatavilla viron jonkin kansanterveyden laitoksen tuottama appsi - asenna app storesta". Tämä kirvoitti päähäni kysymyksen että eikö suomessa edes tuota osata! Saada sitä tietoa tuonne koronavilkku-appsista.

Niin tai näin. Vika ilmeisesti ei liity oikeastaan iosiin. Siinä päivityksessä tuli vain "ne samat nappulat jotka koronavilkussakin on, myös iosin puolelle". Mutta samalla koronavilkun ja iosin välinen yhteys osittain katkesi. Vika ei siis ole lehtiartikkelin mukaisesti iosissa vaan koronavilkussa. Tämä on oikeastaan hyvä uutinen koska "haistelu" toimiikin niin kauan kun saavat fiaskonsa korjattua.

Tämä vain oli nyt surullinen osoitus suomalaisesta koodaustaidosta. Yksi käyttispäivitys vahingoitti todennäköisesti hyvinkin simppelin kytköksen. Virolaiset ilmeisesti osaa tuonkin asian paremmin.

Noh minulla on kyky ja taito tutkia asiaa. Mitenköhän on kymmenien tuhansien muiden ihmisten laita? Kuinkakohan paljon tuota tänään on asenneltu ios-puolelle. Joka ikinen päivä, tämä fiasko vain pahenee. Hyvä uutinen sentään on, että korjaus saadaan varmasti pian pelkän koronavilkun päivittämällä ja tuo lehdessä lukenut "olemme olleet yhteydessä appleen", oli vain jotain puolustelua. Koittivat saada huomion kiinnitettyä, että vika olisi ennemmin applessa kuin solitassa. Mutta ei ole.

Kuitenkin se taustasysteemi toimii. Vain ilmoitussysteemi on se viallinen osa. Sen "punaisen nappulan vuoksi" ei todennäköisesti tule altistumisilmoitusta eikä voi omasta tartunnastaan ilmoittaa muille niin kauan kun tuo sovellus on rikki.

Se siitä. En nyt kuitenkaan fanfaareja soittaisi.

henris42 kirjoitti...

Minua kiinnostaa minkälainen taustajärjestelmä tässä on, ja mitä dataa sinne menee?

Vaikka homma olisi kuinka anonyymiä, niin Big Data mahdollistaa anonyymiuden purkamisen hyvin tehokkaasti. Kunhan dataa on riittävästi, niin kuka tahansa pystytään tunnistamaan erittäin suurella luotettavuudella pelkästään käyttäytymismalleja vertailemalla.

Vähän kuin Googlen käyttö "anonyyminä" - Google kyllä tietää että sinä olet sinä, vaikka mitä "pornomoodia" käytät browserissa.

Ennenkuin todellisesta datan keruusta on täysi selvyys, minua ainakin hieman arvelluttaa tämmöiset. Tämähän ei ole 100% kansallinen, vaan siinä käytetään Apple/Google APIa hommaan.

Jari kirjoitti...

"Tämähän ei ole 100% kansallinen, vaan siinä käytetään Apple/Google APIa hommaan."

Joka tapauksessa vilkkua ajetaan suljetuissa käyttöjärjestelmissä. On huolestuttavaa, jos aletaan moralisoimaan sovelluksen käyttämättömyydestä. Älypuhelinta käyttää noin 85 prosenttia suomalaisista, ja luku tuskin kasvaa. Ja entäs me, joilla on puoliälykäs KaiOS-puhelin? Tai jos käyttää vaikka töissä peruspuhelinta?

Riskiryhmillä tuskin on peruspuhelintakaan. Kaikki eivät halua ottaa puhelinta mukaan, kun tavataan ihmisiä livenä.

Tartunnan ennustamisen todennäköisyys voisi olla 20 prosenttia. Tartuntaketju viiden askeleen päässä pystytään ennustamaan silloin 20%^5 = 0,032% todennäköisyydellä. Toivottavasti Vilkkuun käytetty aika ei ole pois muusta.

Markus kirjoitti...

henris42

Kun tuota yllä kirjoittamaani havainnointia tein tästä nyt tulleesta viasta opin jonkin verran, miten tämä on tehty. Mitään koodia en ole tutkinut mutta tutkin mikä tämä appsi on ja mikä on se mitä löytyy itse iphonen omista asetuksista kohdasta "asetukset -> altistusilmoitukset". Kävin nämä molemmat läpi.

Eli applen/googlen osuus on se itse havaintojen kerääminen. Eli se bluetooth-osuus ja säilöminen sekä vertailu. Kansallinen ohjelma esittää näille todennäköisesti vain parametreja. Simppeliä. Nyt ios 13.7 päivityksen myötä tuo "asetukset -> altistusilmoitukset" laajeni sen verran että sielä itse asiassa on juuri ne "napit" mitä tuo "koronavilkku" appsi "vääntää". Eli tältä osin koronavilkku appsi vain joko kytkee päälle tai sammuttaa sen tietojenkeruun jonka tekee applen/googlen osuus. Sammuttaminen vielä eilen toimi painamalla sitä nappia mikä ei enää tänään asennetussa ios-vilkussa toimi. Yhtäläisesti samaa nappia olisi voinut painaa tuolta applen asetuksista. Lopputulos olisi sama.

Eli tältä osin koronavilkku-appsi tai mikä tahansa muukin - kokeiluissani esimerkiksi se VIRON vastaava appsi on pelkkä "käyttöliittymä" käyttäjälle päin. Tältä osin tekee palvelun käyttöönoton helpoksi. Kun asennat appsin ja painat niitä "seuraava-nappeja" appsi kytkee applen/googlen asetuksista ne "napit" päälle-asentoon. Kun poistat appsin, se kytkee ne "napit" sieltä applen/googlen asetuksista pois päältä.

Toinen osuus on se miten toimitaan kun applen/googlen taustapalvelu havaitsee sen yhtälön millä olet altistunut. Tätä osuutta en tietysti ole nähnyt kun testaillessani tulin tuhonneeksi oman koronavilkkuni jo ennenkuin ensimmäistäkään ilmoitusta tuli mutta olettaisin että tämä on se kansallinen osuus. Eli kun applen/googlen rajapinta ilmoittaa appsille että "hälytä". Appsi hälyttää ja tulee se osuus missä appsi oletettavasti suosittelee menemään testeihin ja jos tulee se positiivinen tulos, syötät sen numerokoodin appsiin. Ja tässä vaiheessa se kansallinen appsi vain yksinkertaisesti lähettää koodin kelan ylläpitämään taustajärjestelmään (palvelimeen). Eli tuo appsi on loppujenlopuksi todella yksinkertainen. Se vain on pari linkkinappia nettisivuille. Parit napit jotka kääntää näitä applen/googlen "nappeja". Ja jotka ei nyt iosissa enää edes toimi. Sekä "kuuntelee" mahdollista hälytystä ja yksinkertaisesti lähettää kelan tietokoneelle sen numerosarjan.

Eli oikeastaan kansallisesti ainoa kallis osuus tässä koko projektissa on ollut se kelan päässä oleva rekisterin ylläpito, sekä se mikä ottaa yhteyden sitten taas päinvastoin. Eli ilmoittaa muille kännykän käyttäjille siitä mahdollisesta altistumisesta.

Uskoisin että apple on varmasti lähettänyt jonkinlaisen muistion sinne solitaankin, että "2.9. tulee ios 13.7 ja rajapintaan tulee pieniä muutoksia että tehkääpäs nämä siihen apsiinne"

Virolaiset ilmeisesti on nähnyt tämän muistion mutta suomalaiset eivät... Sellasta koodausta.

henris42 kirjoitti...

Markus, juuri tuommoista oletinkin. Eli tämä hieno kotimainen ja tietoturvallinen appi on oikeasti vain frontendi Apple/Google API:lle, joka on oikeasti musta laatikko.

henris42 kirjoitti...

Jari, hyvä pointti. Itse olen jossain määrin Jolla positiivinen.

Jotta tähän voi oikeasti luottaa, open sourcea pitää olla ihan kaikki systeemissä, ei vaan joku pikkuinen UI.

Markus kirjoitti...

Eli vika on yksinkertaisesti se, että tuo koronavilkku-appsi ei enää "näe", että ne napit on "päällä" sielä iosin puolella ja siten appsi antaa käyttäjälle väärää tietoa. Eli punaisen napin, jossa väittää ettei altistusilmoitukset ole päällä ja kytke päälle painamalla tätä nappia.

Todellisuudessa altistusilmoitukset on päällä ja kerää tietoa. Siitä vain ei käyttäjälle ole mitään hyötyä kun appsi luulee, ettei se ole päällä ja siten myöskään se "kansallinen osuus" ei toimi. Kun appsi luulee, ettei palvelu ole päällä, se ei myöskään todennäköisesti hälytä (ei varmaa) ja ainakaan sitä koodisarjaa ei pääse syöttämään. Eli vaikka olisikin positiivinen koronatulos, ei voi ilmoittaa sitä "kelalle" sillä numerosarjalla.

Hyvä puoli on, että luojan kiitos apple on tehnyt sen tietojenkeruu osuuden. Eli palvelu toimii koko ajan niin kauan kun vain appsi on asennettuna. Eli sen verran appsi tekee viallisenakin, että kytkee kuitenkin sen palvelun käyntiin vaikka luuleekin ettei ole kytketty. Eli tietojen keruu ja lokikirja toimivat koko ajan vaikka se yhteys appsiin onkin vailinainen.

Mutta ongelma on, että ohjelma antaa sikäli disinformaatiota että ei olisi toiminnassa (tai no ihan aluksi kertoo että on) ja se hämmentää vähän tietotekniikkaa tuntevia käyttäjiä. Ne ei yksinkertaisesti tiedä, toimiiko se vai eikö. Siinä tapauksessa jos altistus tulee, se kuitenkaan ei toimi. Mutta ainakin se kerää tiedon siihen asti kunnes saavat tuon käyttöliittymänkin toimimaan.

Siis ohjelmassa on yksi hiton nappi eikä sitäkään saada toimimaan... Näin isossa asiassa pitää pystyä parempaan!

henris42 kirjoitti...

Minun suurin pelkoni on että tästä menee kuitenkin joku iso datasetti "anonyymiä" dataa johonkin taustapalveluun, jota hallinnoi Apple/Google.

Ajatelkaa asiaa korporaatioiden kannalta- tässä on mahdollisuus saada valtava määrä kohtaamisdataa miljardilta käyttäjältä aivan ilmaiseksi. Onko Apple/Google kertonut mitä datalle tehdään, miten se säilytetään, ja ennen kaikkea miten/koska se tuhotaan?

Minun kyyninen veikkaukseni on että data päätyy osaksi samaa datasettiä kuin kaikki muukin noissa korporaatioissa, ja kertoo sinusta asiota, joita et halua niiden tietävän. Kuten aiemmin sanoin, se että data on anonymisoitu numeroiksi, ei Big Data maailmassa merkitse paljon mitään.

Markus kirjoitti...

henris42

Siitähän ei voida olla mitenkään varmoja.

Minua on pöyristyttänyt tämä hehkutus tästä appsista. Kaikki suomalaiset tietoturvagurut selittelee niin ylellä kuin hesarissakin, miten ollaan koodi tutkittu rivi riviltä. Että asentakaa vain.

Eihän se ole mahdollista. Ei kukaan voi tietää mitä tuo applen/googlen osuus tekee. Mutta nyt tämä ios-appsin vika kuitenkin paljasti sen tosiasian, että kännykän osuus on 95% applen/googlen hallussa. Se on se osuus missä voidaan luottaa vain heidän tekemiin muistioihinsa asioiden toimivuudessa. Lähdekoodia ei pääse tutkimaan.

Sitten on vielä se kansallinen osuus mutta kun se on vain nuo pari hassua nappulaa.

No ne varmaan on tietoturvallisia "kytke taustajärjestelmä päälle/pois".

Sitten on vielä se kelan osuus ja siitä en osaa sitten sanoa, miten turvallinen se sitten on. Se kuitenkin ottaa tietoa vasta siinä vaiheessa kun joku sen koodin kirjoittaa. Tähän voidaan jopa uskoa, koska sen kansallisen osuuden lähdekoodi on nähtävillä. Vaikka tässä voitaisiinkin jonkinlaista manipulointia tehdä (eri koodi kuin itse appsissa), on kuitenkin aika kaukaa haettua.

Mutta on kyllä totta, että taustalla sielä "mustassa laatikossa" apple/google keräilee dataa kovaa kyytiä ja mitään tietoa siitä ei ole, mitä paketteja lähettävät ja mihin. Voivat kerätä niitä pitkänkin aikaa ennenkuin joskus tulevaisuudessa kun pöly on laskeutunut, lähettävät dumppina koko homman kerralla. Nämä pystyvät myös käyttämään yksilöllisiä puhelimien tietoja. Ihan eri asia onkin, miten se sitten eroaa jo nykyisestä tilanteesta. Ainahan ne ovat voineet kytkeä GPS:ää myöten kaiken päälle. Asiakastiedoista näkevät aina sinun henkilöllisyytesi.

Eli sikäli on taas vähän kaukaa haettua, että luovat tällaisen korona-rajapinnan tietojenkeruuseen kun ovat voineet samat tiedot kerätä jo vuosikymmeniä paljon paremmilla ja tehokkaammilla tavoilla. Mikä amerikkalaisia estää muiden maiden tietojen keruun? Ei yhtään mikään. Hehän katsovat sen jopa oikeudekseen.

Mutta on kuitenkin kurjaa miten ihmisille väitetään jotain muuta isossa lehdistössä ja yritetään syyttää omista mokista applea. Suurennellaan asiaa, että ollaan taas muka maailman parhaita ja ainoita. Vaikka juuri esim virossa on vielä jopa pikkasen paremmin tehty appsi (käyttää myös sieltä ios-asetusten päästä päin yhteensopivuutta, sekin on kuitenkin vain suositus ja linkki appsin asentamiseen ja suomalainen ei tätäkään saanut paikoilleen).

Tämä oli muuten toinen asia mikä ihmetytti. Kun se "päällekytkeminen" suomalaisessa appsissa toimii vain asentamalla se koronavilkku jonka "alue" jostain syystä oli "Koronavilkku". Siten sitä ei voinut laittaa applen asetuksista päälle. Viron appsissa "alue" on se mikä kuuluukin - Viro ja siten siinä appsissa se onnistui mainiosti niinkin päin. Menin asetukset -> altistusilmoitukset" hain maan - viro ja sieltä tuli neuvo että asenna tämä appsi ja se kytkentä toimi myös niin päin. Sama suomen osalta väitti ettei ole tukea vaikka kuitenkin se vironkin appsi on ihan sama idea kuin suomen koronavilkku on.

Tuonkin siis voisi tehdä hieman paremmin kun kerran kuitenkin se on vain pelkkä "nappula" se appsi.

henris42 kirjoitti...

Heh, en toki ole väittämässä mitään foliohattuteoriaa että suunnitellusti oltaisiin tekemässä uutta trackeria.

Mutta, fakta on että tämä tuottaa aivan uudenlaista dataa miten ihmiset kohtaavat sisätiloissa. Siis paikoissa missä normi lokaatio ei toimi. Sillä datalla on pitkässä juoksussa paljonkin arvoa digijäteille, kun COVID on ohi.



Markus kirjoitti...

henris42

Onhan tuossa tietysti yksi suure, jolla voisi periaatteessa tietääkin mistä ainakin paikkakunnalta korona-altistus on.

Tästä ei mitään ole julkisuudessa puhuttukaan, mutta jonkinhan on myös tehtävä se numerosarja sinne terveydenhuoltoon, jotta voivat antaa sen sille altistuneelle asiakkaalle, joka taas syöttää sen tuohon appsiin.

En tiedä, mutta jos minä tämän tekisin, se olisi siinä samassa KELA:n taustajärjestelmässä oleva nettisivu, josta terveydenhuoltohenkilöstö on ohjeistettu hakemaan numerosarja. Miten numerosarja muodostetaan - Tietokantaan, generoimalla jollain etukäteen suunnitelulla tarkistussummalla siten että tiedetään onko se aito vai feikki. Tai vertaamalla niin että vain ennalta tietokannassa olevat käyttämättömät sarjat kelpaavat ja näitä generoidaan aina uusi juuri ennenkuin joku pyytää uutta numerosarjaa. Näin voidaan tietää onko se korona-altistus ilmoitettu sillä appsilla vai eikö. Eli tällä voidaan tutkia myös käyttöastetta mutta niin voidaan myös paikkakuntaakin.

Eli kun terveydenhuoltohenkilö käy "generoimassa" sielä nettisivulla uuden numerosarjan asiakkaalle annettavaksi... Silloinhan tietysti kyseessä voisikin olla jonkin sortin login ;) eli sille sivulle on tietysti kirjauduttu jotenkin. Sillä pystytään erottelemaan, että tuo numerosarja on generoitu vaikka härmän terveyskeskukselle kello tuohon ja tuohon aikaan. Kun asiakas syöttää numeron appsiin, tiedetään jo että koronatesti on tehty härmän terveyskeskuksessa ja nyt se on vielä kuitattu "altistuneeksi" appsin avulla.

Kyllä tässä tosiaan on joitain tapoja hieman skannailla miten ihmiset liikkuu. Sen numerosarjan avulla. Silloinhan tietysti "tietoturvaguruille" päin näkyy kyllä se että juu kännykkä lähettää vain ja ainoastaan tuon numerosarjan ja thäts it! mutta unohtuu, että jotain nämäkään eivät tosiaan näe. Mistä se numerosarja alunalkaenkin tulee ja mitä sillä tiedolla voidaan tehdä...

Markus kirjoitti...

Ja jos tuota ajatuksen kulkua pistetään vielä hieman pidemmälle, yhtä hyvin "numerosarja" voidaan generoida suoraan potilastietoihin kytkeytyneenä. Kelallahan on kaikista suomalaisista tiedot jo valmiiksi ja ...... niin

Eli siis siinä vaiheessa kun olet potilaana, appsi ei tee "likaista työtä" eikä sen lähdekoodista löydy mitään ihmeellistä. Mutta ... se kelan taustajärjestelmä. Jos "likaisen työn" tekeekin terveydenhuoltohenkilöstö ;) ...

Mistäs se tiedetään mitä tietoja se oikeasti tallentaa. Sielähän voi olla vaikka hetu yhdistettynä siihen numerosarjaan. Jota ei syötä niin apple/google kuin appsikaan. Mutta sinä itse syötät sen tiedon siinä vaiheessa kun syötät sen viattomalta näyttävän numerosarjan, koska terveydenhuoltohenkilö on jo aikaisemmin yhdistänyt numerosarjaan sinun ihan mitä tahansa tietoja koskaan onkaan sovittu - vaikka se hetu. Näin kuitenkaan ulkopuoliset tutkijat ei näe mitään ihmeellistä. Kun se on vain jokin random numerosarja.

Että sellaista foliohattuilua... Tuo on - mahdollista. Ainakaan sitä ei ole missään puhuttu, mistä tuo numerosarja tulee sille terveydenhuoltohenkilölle.

Luulisi, että sekin asia olisi jossain tiedossa, kun kerran kaikki on niin rehellistä ja läpinäkyvää.

Markus kirjoitti...

Mutta korostan, etten minä näistä salaliittoteorioista niin välitä.

Kela saa joka tapauksessa tietää koronasairastumisesta siinä vaiheessa kun haet vaikka päivärahaa. Ei sitä kelaa taida hirveästi kiinnostaa. Ja tuskin sitä kiinnostaa sekään että olet id-35398553 kohdannut id-53989636 (Matti möttösen) k-kaupassa iltapäivällä. Enkä oikeastaan tiedä mitä edes apple tai google sillä tiedolla tekee kun on nämä kaikki bonuskortit sun muut mitä ihmiset iloisesti käyttää ja luovuttavat joka ikisen hammasharjaostoksensa jo muutenkin isoille kauppajättiläisille. Eli tiedon keruun tapoja on paljon parempia ja toimivampiakin kuin tämä koronajuttu.

Minua kiinnostaa paljon enemmän se disinformaation levittäminen jota valtamediassa on asioista ollut. Kuten juuri se, että tämä olisi jokin megamenestynyt kansallinen projekti. Suomalaisten sataprosenttisesti tekemä appsi. Millään muulla ei tällasta ole (vaikka virollakin juuri on ja vielä pikkasen paremmin tehtynä - ei ole niitä "omia virityksiä" niinku tässä koronavilkussa tuntuu olevan). Mutta todellisuudessa tämä "megaprojekti" appsi on vain pelkkä verho, kiva animaatio pyörii ylhäällä, jossa on pari nettilinkkiä ja pari nappia suomalaisten tekemänä. Nekin napit "vääntävät" niitä applen/googlen nappeja. Eivätkä tee yhtään mitään muuta. JA TÄMÄKIN SÖSSITTIIN IOsissa vain yhdessä päivässä. Todellisuudessa projekti puhelimien osalta on ilmiselvästi lähes sataprosenttisesti applen/googlen aikaansaannosta. No hurraaminen heille.

Toivotaan nyt etteivät ihmiset pahasti sekoa kun ohjelma toimii miten sattuu niin kauan kunnes saavat päivityksen aikaiseksi.

Anonyymi kirjoitti...

tuonkin sovelluksen kehittäjän todellinen omistaja on joku kasvoton - ilman omaatuntoa oleva sijoitusrahasto, sitä paljon muu kiinnosta kuin raha. No myyväthän operaattoritkin dataa käyttäjistä niin miksi ei terveys ym dataa.. sieluhan tässä jo myyty kun ostettu google android tai apple ios.

Markus kirjoitti...

Okei. Loppuyhteenveto tästä "fiaskosta".

Eli siis nyt kun tätä asiaa on oikein syväanalysoinut ja tutkinut "poista/asenna" "painele nappuloita ja katso mitä tapahtuu" "asenna ulkomaan vastaava appsi ja katso miten se toimii vrt koronavilkku" - metodilla. On aika selvää mistä on kyse.

Ensimmäinen asia joka on ilmiselvä. Tämä "koronavilkku" appsi on tosiaan vain pelkkä julkisivu. Se ei oikeastaan tee mitään muuta kuin aktivoi sen varsinaisen taustaprosessin nyt uudessa 13.7 iosissa "Altistusilmoitukset" ja vanhemmissa alkaen 13.5 (ja 14.6 betassa) COVID-19-altistusloki.

Koronavilkku vain kertoo käyttäjälle mitä tehdä, jos koronavilkku huomaa tuosta prosessista sen mahdollisen altistumisen kertovan muuttujan. Se voisi olla vaikka "if altistuminen=1 ..."

Samoin koronavilkku ilmeisesti tutkii, onko tämä taustaprosessi edes päällä ja tuo bugi kertoo asian väärin. Ettei se ole päällä, vaikka oikeasti se on päällä.

Kaiken varsinaisen työn kuitenkin tekee tuo taustaprosessi. Eli "altistusilmoitukset". Se on se mikä sitä akkua syö sen viisitoista pinnaa päivässä (ei siis 1 niinku lehdessä höpötellään).

Eli applen/googlen osuus on tässä paaaaaaaaljon isompi, kuin mitä suomalaisesta julkisuuskeskustelusta voisi päätellä.

Onhan täysin totta, että tuo koronavilkku-appsi on 100% suomalaista työtä. Mutta ... kun sen rooli kokonaisuudessa on vain sen hyvä jos edes yksi pinna. Se on vain pelkkä parin muuttujan lukemiseen ja julkistamiseen tarkoitettu käyttöliittymä. Pelkkä pyörivä gif-kuva "jos mitään ei ole tapahtunut". Kaiken muun työn kuten bluetooth-haistelun ja lokirjan pidon. Yhdistelyn yms tekee tuo APPLEN/GOOGLEN tekemä taustaprosessi.

Täten on vähän outoa, että iso läjä suomalaisia guruja on julistamassa miten softa on varma ja hyvä koska se on suomalainen.

Kun oikeasti koko homma on amerikkalainen. Sitä kelan taustajärjestelmää ja tuota pientä appsin räpellystä lukuunottamatta.

En oikein usko, että nämä tietoturvagurut ovat päässeet tutustumaan niin applen kuin googlenkaan koodiin enkä sitäkään, että ovat sen kela-puolen koodin nähneet.

Jos ne ovat nähneet vain tuon itse appsin koodin niin se ...... ihan oikeasti. Ei kerro yhtään mitään kun koko appsi ei tee yhtään mitään.

Kuitenkin olen ennemminkin huojentunut siitä, että sen työn on tehnyt apple/google. Sielä on ilmiselvästi paljon pätevämpiä koodareita kuin täällä suomessa. Hei täällähän ei saada edes luettua sitä muuttujaa onko se taustaprosessi edes päällä!

Tuollasen ongelman korjaamista on harjoitettu nyt toista vuorokautta eikä vieläkään päivitystä mailla eikä halmeilla. Viikonloppu lähestyy kovaa kyytiä. Kauanko ne meinaa "väärää informaatiota antavaa" rampaa appsia pitää jakelussa?

Kuitenkin kaikesta huolimatta se taustaprosessi eli se "applen 99%" toimii hienosti ja siten asia oikeastaan toimii. Se vain ilmoittaa käyttäjälle harhaanjohtavasti ettei toimi. Ja sitten sen päälle kytkevä nappikin on rampa.

Eli kaikesta huolimatta kannustan kuitenkin käyttämään koronavilkkua. Se kuitenkin on työkalu itse taistelussa. Ei ne tietoturva-asiat ole kovin realistisia kun kuitenkin kaikki "turva" vesittyy viimeistään siinä vaiheessa kun suurin osa ihan samoista "tietoturvaa peräänkuuluttavista" aaseista pistää sen plussakorttinsa sirupääteen kylkeen...

Tämä muu "neuvostoliittolainen" joukkohypnotisointi mitä media nyt on harrastanut ilmiselvää väärää tietoa levitellen (tai siis hmm sokerikuorrutellen) onkin sitten ihan toinen "tauti". Mutta se on asia mitä suomalaiset voivat sitten keskenään miettiä ;) Sen korjaantumiseen voi vielä muutama sata vuotta mennä toisin kuin tämän koronan...

Se siitä.

Markus kirjoitti...

Voin vielä kertoa sen todennäköisen viankin.

Tuo Covid-19-altistusloki/Altistusilmoitukset. Apple todennäköisesti ios 13.7. päivityksen yhteydessä yksinkertaisesti vaihtoi kyseisen prosessin nimen. Siis sen englanninkielisen oikean prosessin nimen. Ei tuo mitä asetukset-valikossa lukee oikeastaan merkitse mitään muuta kuin että sekin vaihtui samassa päivityksessä koko paikkaansa "Terveys-alta - asetukset päävalikkoon" ja näkymään tuli näkyville vähän enemmän nappuloita vrt aikaisempaan.

Koronavilkku-appsi ei tajua että prosessin nimi on eri kuin mitä koodissa on ja siten se luulee, ettei prosessi ole päällä vaikka todellisuudessa onkin ja siten näyttää käyttäjälle väärän informaation vaikka kaikki onkin ihan kunnossa.

Nuo lehdissä höpissyt maarajaukset on vähän outoja kun... niin miksi apple niitä olisi vaihdellut? Suomi ollut FI jo ikuisuuden jnejne... vaikuttaa vähän selittelyltä. Kuitenkin se appsi osaa sen prosessin päälle pistää ja pois. Sehän kuitenkin aktivoituu niinkuin pitää ja päinvastoin.

En kuulkaas edes viitsi kertoa sitä salaliittoteoriaa mitä tästä kaikesta tulee mieleen foliohatuille. Mutta voin sen sanoa, ettei se ainakaan tietoturvaan liity :D

Asentakaa se vilkku!

Anonyymi kirjoitti...

Tuon paskon piti olla erittäin helppo ja yksinkertainen kaikessa. Voi ollakin. Mutta miksi tuosta paskosta veronmaksajien piti maksaa miljoonia euroja. Täyttä kusetusta, eikä tuo juurikaan apua koronatilanteeseen.

Anonyymi kirjoitti...

Kun Koronavilkku hälyttää, niin onko jäätävä töistä-koulusta pois ja maksaako valtio tuon 2 viikon palkan?

Petteri Järvinen kirjoitti...

Jos Koronavilkku hälyttää, on hyvä käydä testissä. Sen tulos ratkaisee jatkon.

Anonyymi kirjoitti...

Meillä päin testiin pääsy kestää 3 päivää ja saman verran ainakin tuloksia odotellessa, eli työviikko menee loikoillessa ja kuka maksaa?

Anonyymi kirjoitti...

Asiasta ei löytynyt tietoa eikä Kela osannut vastata. Ulkomailta tietyistä maista kotiin tullessa suositus on 2 viikon karanteeni jolloin Kela maksaa palkkamenetykset.
Jos nyt saan Koronavilkun hälytyksen niin onkohan suositus että myös perheeni jää karanteeniin, kunnes saamme testin tulokset ja maksaako Kela palkanmenetykset...

Ehkäpä kustannusten säästämiseksi tuo altistumisaika on säädetty 15 min / 2 metriä?

Jari kirjoitti...

Markus: Ei ne tietoturva-asiat ole kovin realistisia kun kuitenkin kaikki "turva" vesittyy viimeistään siinä vaiheessa kun suurin osa ihan samoista "tietoturvaa peräänkuuluttavista" aaseista pistää sen plussakorttinsa sirupääteen kylkeen...

Voisitko avata tätä lisää? Kaupankäynnistä tallennettu data on luonteeltaan erilaista. Kyse on asioista, jotka kaupan osapuolet tiedostavat. Paikka- ja aikatieto (kuten myös valvontakamerakuvat) tallennetaan julkisessa tilassa, jossa liikkuu muutenkin sivullisia. Aineistoa ei välttämättä tuoda internetiin tai sen lukemiseen vaaditaan vahva tunnistus.

Tekniikasta kiinnostuneena haluaisin tietää, että mihin Bluetoothin etäisyyden mittaaminen perustuu, jos tulos saadaan edes metrin tarkkuudella. Kuinka tarkkoja lukuja sillä saadaan?

Markus kirjoitti...

Kela ei kyllä maksa yhtään mitään ilman sitä tartuntatautilääkärin kirjoittamaa lappua.

Eli pelkkä ulkomailla käynti ja koronavilkun punainen hälytys ei oikeuta tartuntatautipäivärahaan, vaan siihen vaaditaan tuo ihan aito ja oikea karanteeni, joka on tartuntatautilääkärin määräämä. Ja vielä korostan sanaa "tartuntatautilääkärin" eli mikä tahansa terveystalon tohtorin kirjoittamakaan lappu ei riitä. Tästä on julkisuudessa ollut puhetta.

Tuossa ei myöskään ole kyse enää sitten pelkästä rahasta vaan sen karanteenin luonnekin on erilainen. Sen rikkominen on rikos jonka tutkii sitten poliisi.

Että se ei ole enää mikään "omaehtoinen" karanteeni, jossa lauletaan karaokea baarissa. Vaan tuossa ollaan niin kauan eristyksissä kun lääkäri niin määrää ja siitä hyvästä päivärahakin sitten maksetaan.

Koronavilkusta.

Softa on nyt korjattu. Vika oli tuo mitä ylempänä jo ihmettelinkin. Eli väärä "alue". Alueenahan luki se koronavilkku vaikka alueena kaiken logiikan ja järjen mukaan pitäisi olla varmaan ollut se mikä se NYT onkin. Eli Suomi. Viron appsissahan esimerkiksi tämä oli koko ajan ihan oikein.

Se kuitenkin käy ja kukkuu, joten ei muuta kuin kovaa käyttöä.

Mitä tulee tuohon yksityisyysjuttuun. Vähän se tietysti on outoa, että näihin suomalaisiin kauppajättiläisiin ja niiden datankäsittelyyn sitten luotetaan (sekä nyttemmin siihen saksalaiseen). Mutta kuitenkaan ei voida luottaa appleen/googleen kun oikein erikseen vannovat ja vakuuttavat asiaa? Että dataa ei käytetä.

Eiköhän PINS-jupakka jo kerro, kuinka paljon näihin kauppajättiläisiin ja bonusjärjestelmiinkään voi oikeasti luottaa. Mutta hei. Nehän ei ole edes mitään vannonut ja vakuuttanut tietojen käytöstään.

Täytyy vähän muistaa näissä asioissa sitä mainepuoltakin. Kun apple/google oikein erikseen vannovat ja vakuuttavat, ettei dataa käytetä ja he kuitenkin tietävät, että siitä SAATTAA jäädä kiinni. Minkälaisen kuvan se antaisi heidän luotettavuudestaan enää yhtään missään asiassa? Heillä kuitenkin suuri bisneksen osa on esimerkiksi pilvipalvelut. Onko se bluetooth-haistelu ja data sitten niin arvokasta, että tuollaisen mainehaitan siinä asiassa riskeeraisi?

En oikein usko.

Tottakai maailmassa mikä tahansa mahdollista on, mutta ... siinä on kuitenkin paljon muuttujia. En näe sitä dataa vain niin arvokkaana, ettäkö kannattaisi noin iso riski ottaa "huijaamalla käyttäjiä".

Markus kirjoitti...

Täytyy muistaa tässä tietosuoja-asiassa myös ajoitus.

Microsoft, Amazon, Facebook, Google, Apple...

He on tällä hetkellä jo ennestään todella tiukan suurennuslasin eli tutkinnan alla. Pilkkomisuhan alla yms.

Vääntäsivätkö he "puukkoa omissa keuhkoissaan" sillä, että VIELÄ paljastuisi, että he käyttäisivät globaalia terveyskriisiä oman bisneksensä osana huijaamalla käyttäjiä sekä viranomaisia?

Tällainen salaliittoteoria tietomassan väärinkäytöstä olisi ollut ehkä mahdollinen vielä viisi vuotta sitten - maailmassa mutta just nyt ja tässä. Aika outoa olisi. Sama kuin ampuisivat omaan jalkaansa.

Vähän vaikea uskoa. Mutta muuttujia on siis paljon.

Tässä pitää miettiä sitä "datan arvoa". Tietysti kaikella datalla on arvoa. Mutta jos toisessa vaakakupissa on koko firman pilkkomisuhkan kiihtymine vielä entisestään. Ei se välttämättä kuitenkaan niin arvokasta enää ole.

Jari kirjoitti...

Googlen ja Applen alustojen ongelma on, että käyttäjä ei tiedä, mitä tietoa hänestä tallennetaan. Kaupoissa tätä ongelmaa ei ole.

Anonyymi kirjoitti...

Suomessa on pakollinen karanteeni riskimaista Suomeen saapuville. Riskimaista Suomeen palaavat saavat Kelan maksamaa tartuntatautipäivärahaa

Anonyymi kirjoitti...

Tämä olikin jännä uutinen, että mitä Solita on koodannut.
No tuon käyuttöliittymän ja taustalla onkin applen ja googlen koodarit.

Hienosti vedetty sulka omaan hattuun vaikka homma oli valmiiksi heille pureskeltu.

Markus kirjoitti...

En ole vielä yhtään uutista nähnyt aiheesta, mikä on applen/googlen osuus asiassa ja mikä taas se solitan osuus.

Solitahan nimenomaan on koodannut tuon "käyttöliittymän" joka taasen on se mitä ihmiset asentelee kännykkäänsä nimellä "koronavilkku" (suomessa).

Mutta se taustaprosessi joka taas on tuo "altistusilmoitukset" on se applen tarjoama taustapalvelu joka oikeasti siis tekee kaiken työn. Googlen nimikkeitä en tiedä kun itse käytän iphonea. Mutta oletan asian olevan googlen puolella ihan sama.

Eli siis uutisoinnissa on räikeästi suurenneltu tämän "suomalaisten koodaaman" (oikeasti vain käyttöliittymän) osuutta. Kun oikeasti tuo käyttöliittymä on vain kotimainen näkymä kertomaan mahdollisesta altistuksesta ja antaa mahdollisuuden syöttää se numerosarja jonka käyttöliittymä-appsi eli nimeltä "koronavilkku" lähettää sitten kelalle.

Oikeassa maailmassa tällaisen "käyttöliittymän" pystyisi koodaamaan moni teinikin yhdessä päivässä. Ihan eri asia on se varsinainen lokikirjan pito, haistelu, yhdistely, eli se koko taustajärjestelmä on se 99% kännykkälaitteessa olevasta asiasta. Se on se applen ja googlen tekemä osuus. Se on se aito guruosuus asiassa. Ja se on amerikkaista käsialaa. Sekä tietysti myös vain he tietävät sen oikean lähdekoodin, sekä tietoturvan tason. Tuossa "koronavilkussa", eli siinä pelkässä käyttöliittymässä ei kovin montaa liikkuvaa osaa ole.

Kuitenkin suomalaisesta uutisoinnista saisi pääteltyä ihan muuta. Kuin, että suomalaiset olisi tehnyt koko roskan. Ja siten voidaan olla pomminvarmoja lähdekoodista, tietoturvasta yms.

Samoin uutisoinnista saisi ymmärtää kuin suomi olisi taas ainoa ja maailman paras. Vaikka tämä tismalleen sama järjestelmä on käytössä ... noh voitte itte kännykästänne sen katsoa. Useissa maissa. Yrittäkää lisätä uusi alue ja koittakaa maa-listasta valita. Sieltä huomaa, että useassa euroopan maassa on jonkin sortin vastaava "käyttöliittymä" (eli tämä koronavilkku) esimerkiksi tämän apple-rajapinnan yhteensopiva appsi löytyy Irlannissa. Tanskassa. Alankomaissa. Virossa. Espanjassa. Latviassa. Saksassa. Sveitsissä... No tietysti kanadassa, jenkkilässä (joissain osavaltioissa), uudessa-seelannissa, en jaksa enää luetella, eli siis todella monessa paikassa.

Tämä ei siis ole mikään "suomalainen ainoana maailmassa onnistunut" - juttu. Monet euroopan ja maailman maat käyttävät tismalleen samaa rajapintaa. Tuota applen ja googlen tekemää.

Se on hyvä asia.

En tiedä kuinka paljon tämä maksoi, mutta siinä ei voi nyt ajatella pelkkää kännykkäappsia. Siinä pitää muistaa myös se infra, mihin tämä järjestelmä yhteyttä ottaa. Eli se kelan ylläpitämä taustajärjestelmä. Tämä osa kuitenkin on niin rakenteellisesti, kuin ylläpidollisestikin varmasti kallis ja hintansa värtti. Eli tämä ei ole nyt rahajuttu. Vaan se miten siitä uutisoidaan.

Olen aika pettynyt.

Markus kirjoitti...

Sitten projektissa pistää silmään juuri tämä hyvin yksinkertainen bugi.

Joka nyt on korjattu. Se oli vain "väärän alueen" syöttäminen. Eikö koodarit tiennyt että asutaan suomessa?

Tietynlaisesta laiskuudesta kertoo myös fakta, jonka kukin näkee kun vilkkua käyttää.

Se on oikeastaan laiton.

Asia on tärkeä, mutta suomi on edelleenkin kaksikielinen maa. Missä on ruotsinkieli? Entä muita kieliä. Kuten vaikka englanti. No kuitenkin ruotsinkielen puute on lain rikkomista.

Eli terveyden ja hyvinvoinnin laitos laittoi markkinoille hyvin yksinkertaisen ja aika vähätekstisen käyttöliittymä-appsin josta puuttuu toinen kotimainen kieli.

Kaikella tällä ajalla ja rahalla, jota projektiin on käytetty ei ole kuitenkaan vaivauduttu etsimään kielenkääntäjää kääntämään noita muutamia hassuja tekstinpätkiä, joita appsi esittää? Valtion virasto laittaa omalla nimellään liikenteeseen laittoman appsin?

Tämä kertoo aika paljon siitä, miten projekti on speksattu ja miten se yleensäkin on koodausmielessä otettu. Sielä varmaan on oikeasti ollut se teini joka on tuon väkertänyt puolessa päivässä.

Mitenköhän se muuten mahtaa toimia? Entä se taustajärjestelmä? Jos samat apinat, jotka ei edes maata tiedä missä koodataan... mahtaako se toimia ensinkään koko systeemi? Muutoin tätä ei tarvitsisi miettiä mutta jos "asiaan suhtautuminen" on jo tähän mennessä näyttänyt tuolta niin...

niin...

Markus kirjoitti...

Mä voisin tähän vielä laittaa hersyvän hauskan salaliittoteorian kun niitä rakastetaan täällä petterin foorumilla yli kaiken (:

Eli se mitä tässä kävi. Solita väkersi sen yhden teinin voimin tuon koronavilkun käyttöliittymän siinä yhdessä päivässä mutta jotenkin piti saada pidettyä sitä julkisuudessa ollutta tietoutta, että koko juttu olisi suurimmilta osin suomalaista ja siten heidän käsialaansa. Täten applen puoliskossa maalistassa ei saanut näkyä, että tämä käyttäisi sitä pääasiallisena "moottorina" (eli sitä altistusloki prosessia jota ne kaikki luettelemieni ulkomaidenkin sovellukset käyttää). Tämä selittää, miksi suomen alueena oli "koronavilkku" kun taas se vironkin appsi josta aikaisemmin puhuin, toimi koko ajan niinkuin pitikin. Täten applen maalista näytti, ettei suomessa olisi yhteensopivaa sovellusta (se ahvenanmaa näyttää vieläkin), mutta siitä voisi saada myös kuvan, ettei se käytä sitä applen rajapintaa niin tiukasti. Eli ne selitykset että "tämä käyttää eri tavalla".

Kun sitten apple läjäytti heti samantien ios 13.7 päivityksen. Koronavilkku "hajosi" koska sielä oli tämä hämy - väärä alue. Nyt ne kaikki nappulat olikin yhtäkkiä kaikkien käyttäjien näkyvillä ihan asetusvalikossa. Koronavilkun omakin vikailmoitus näytti, ettei tämä sovellus toimi ilman "altistuspalvelun päällekytkemistä". Joka paljasti koko totuuden.

Ainoa, mitenkä tämä saatiin korjattua, oli korjata se aluemääritys. Alue koronavilkku vaihdettiin siksi mikä noilla kaikilla muillakin ulkomailla oli, eli Suomeksi suomen tapauksessa ja täten kytkös taas toimii. Mutta samalla paljastui se, että nyt se toimii tismalleen samalla tavoin kuin ne kaikki ulkomaankin sovellukset. Eli koko appsi käyttää vain ja ainoastaan sitä applen taustapalvelua toimiakseen. Eli oikeasti koko homma on käytännöllisesti katsoen se applen palvelu.

Nyt solita toivoo, ettei kukaan huomaa sitä ;)

henris42 kirjoitti...

Jari: Bluetooth etäisyysmittaus pohjaantunee tässäkin jo olemassa olevaan "Proximity" profiiliin, missä kukin laite lähettää oman lähetystehonsa osana datapakettiaan.

Sitä sitten verrataan Bluetooth radion antamaan vastaanottotehoon, ja voila, saadaan etäisyys aika hyvällä tarkkuudella käyttäen yhtälöä radiosignaalin vaimentumisesta ilmakehässä (palloaalto).

Tulos on oikein tarkka, jos lähetystehon lukema on oikein kalibroitu.

Anonyymi kirjoitti...

Oikeastihan Koronavilkku mittaa vain signaalinvoimakkuutta, ei etäisyyttä. Onkohan joku nähnyt dataa, kuinka suuri epävarmuus "lähietäisyyden" määrittämiseen liittyy?

Ulkona ja avarissa sisätiloissa voi toteutua palloaallon geometrinen vaimennus mutta esim. sisätiloissa tungoksessa vaimennus voi olla paljon suurempi. Puhelin repussa tai taskussa vs kädessä, puhelinten asento jne - vaikuttavia tekijöitä on paljon.

Lopputulos voi hyvinkin olla app, jolla on vaikeuksia todeta todellisia altistustilanteita sisätiloissa mutta joka napsii vaarattomia kontakteja ulkona. Kai tätä on tutkittu, kun app kerran on jakoon laitettu?

Anonyymi kirjoitti...

Täältä löytyvät asiaa ymmärtäville Koronavilkun lähdekoodit.

Android: https://github.com/THLfi/koronavilkku-android
iOS: https://github.com/THLfi/koronavilkku-ios
Taustajärjestelmä: https://github.com/THLfi/koronavilkku-backend

petrip kirjoitti...

Bluetooth LE ei LTE. Sinänsä Bluetooth oletusarvoisesti tarkoittaa LE versiota. Klassinen bluetooth on melkein pelkästään audio käytössä enää

Ja sähkä syuö varmasti enemmän sovelluksen näyttö kun sen silois tällöin kurkkaa kuin bluetooth yhteys

petrip kirjoitti...

" Se skannaa lähistöllä olevien puhelinten osoitteita ja kaiuttaa omaansa." Ei kaiuta eikä skannaa ellet erikseen käske sen kaiuttaa tai skannaamaan. Kaiuttamien on tietoturvan takia aina ajastettu toimienne eli ei se kauaan olisikaan päällä

henris42 kirjoitti...

Hmm ei välttämättä. Esim beaconit (esim Apple iBeacon) kaiuttavat ikuisesti, ja beaconin voi tehdä myös useimmilla puhelimilla ihan speksien mukaan.

Vielä tuosta etäisyydestä: kyllä se on aika hyvä, tarkkuus on realistisesti jotain 20-30%. Mitään tarkkaa 2m rajaa sillä ei tietenkään voi ilmaan vetää. Mutta kyllä sillä saa infoa jos istut baarissa tuntemattoman kanssa, tai naapuripenkin bussimatkaajasta.

petrip kirjoitti...

apple beacon totetettu le tekniikalla ja ei syö paljon sähköä. Ja beaconointi on yleens härvelissä. Kännykällä lähinnä etsitää niitä, jos haluaa

Anonyymi kirjoitti...

Koronavilkun logeissa on avaimia aika paljon. Ne ei mielestäni vastaa virallisia thl:n ilmoittamia määriä. Avaimia on syötetty enemmän järjestelmään?

Petteri Järvinen kirjoitti...

Koronavilkun avaimet eivät ole yksittäisiä tartuntoja, joten niitä ei voi suoraan verrata THL:n ilmoittamiin tautitapauksiin.

Unknown kirjoitti...

Yllättävän vähän julkisuudessa näkee pohdiskeluja koronavilkun tarkkuudesta määrittää etäisyys. Kansalaisen kannalta on hyvinkin merkityksellistä josko perusteettomasti joutuu omaehtoiseen karanteeniin esim 10pv:n ajaksi. Aikoinaan mittaustekniikkaa opiskelleena tuntuu melko todennäköiseltä että puhelimen sijainti repussa taskussa tms tai vaikkapa väliseinä tai ovi jne vaikuttavat olennaisesti analogiasignaalin etenemiseen. Jos tarkkuus on tosiaan vain 20-30% tasoa se olisi tarpeen informoida kansalaisille ja korostaa hälytyksen viitteellisyyttä, ikäänkuin herätyskellona seurata omaa vointiaan ja kontaktejaan pikemminkin kuin ehdottomana syynä vetäytyä omaehtoiseen karanteeniin