lauantai 11. huhtikuuta 2020

Google ja Apple virusjahtiin

Kesti aikansa, ennen kuin mobiilitekniikkaa alettiin lännessä valjastaa koronaviruksen jäljittämiseen, mutta nyt vauhti on kiihtynyt suorastaan hurjaksi. Yhdysvaltojen joutuminen viruksen uhriksi on pannut vauhtia Googleen ja Appleen, jotka ilmoittivat.... niin, mitähän siinä oikein ilmoitettiinkaan?

Ylen uutisen mukaan (joka on tehty Bloombergin jutun pohjalta) Google ja Apple ryhtyvät yhdessä kehittämään koronasovellusta. Tekstin mukaan "Jäljitysohjelma olisi tarkoituksena lisätä suoraan Applen iPhone- ja Googlen Android-puhelimiin. Se olisi siis kiinteä osa käyttöjärjestelmää eikä erikseen puhelimeen ladattava sovellus."

Applen ja Googlen yhdessä julkaisema tiedote on epämääräisempi. Sen mukaan tulossa on ensin (jo toukokuussa) ohjelmointirajapinta, jonka kautta terveydenhuollon sovellukset voivat toimia yhdessä iOS- ja Android-laitteissa.

Edellleen: tulevina kuukausina Apple ja Google esittelevät laajemman alustan (platform), joka sitoo edellä kuvatun alustan itse käyttöjärjestelmään ("underlying platforms"). Tiedotteen mukaan se on API-ohjelmointirajapintaa kestävämpi ratkaisu, joka mahdollistaa useamman käyttäjän vapaaehtoisen (opt-in) osallistumisen sekä vuorovaikutuksen terveyssovellusten ekosysteemin kanssa.

Tarkoittaako tämä, että Google ja Apple tulevat lisäämään käyttöjärjestelmiinsä valmiin sovelluksen, joka asennuksen yhteydessä vain pyytää luvan tietojen keräämiseen? Vai onko kyseessä ainoastaan alusta, jonka päälle kansalliset jäljityssovellukset voidaan rakentaa? Itse en osaa tulkita kummasta on kyse. Ehkä tekijät eivät itsekään ole vielä päättäneet asiaa, vaan odottavat käyttäjien reaktioita. Terveys- ja sijaintitiedoissa liikutaan herkillä alueilla, kun toimijoina ovat Googlen ja Applen kaltaiset jätit.

Toivoisin, että kyseessä olisi vain alusta ja sen päälle rakennettaisiin sovelluksia. Näin olisi mahdollista saada tekniikka yhteensopivaksi kaikkien maiden kesken. On epätodennäköistä, että omaa alustaa kehittävät euromaat hyppäisivät yhteen, amerikkalaisten hallitsemaan ratkaisuun.

Kansalliset sovellukset voivat kuulostaa hölmöiltä, mutta terveydenhuolto on kansallista ja esimerkiksi liitynnät suomalaiseen terveyskeskusten verkostoon ja Omakantaan on tehtävä Suomessa. Ohjelma voisi myös antaa toimintaohjeita ja vaikka lähimmän terveysaseman yhteystiedot.

Googlen ja Applen ratkaisu perustuu jo tutuksi tulleeseen Bluetooth-signaalien haisteluun ja puhelinten tunnistamiseen. Puhelin itse salaisi datan ja lähettäisi sen palvelimelle ilman puhelinnumeroa tai käyttäjän tunnistamiseen tarvittavaa tietoa. Vain puhelimet, joita kontaktitieto koskee, pystyisivät tarkistamaan tartuntamahdollisuuden palvelimelta. Teknisesti tämä on mahdollista toteuttaa tietosuojan säilyttäen, eri asia sitten on, miten käyttäjät luottaisivat Googlen tai Applen vakuutuksiin asiassa. Auttaisi, jos tietoa keräävät palvelimet olisivat kansallisessa hallinnassa.

Bluetooth-signaalien seurantaa ei ole suunniteltu tällaiseen käyttöön. Käyttöjärjestelmissä joudutaan ehkä tekemään muutoksia, jotta Bluetooth-skannaus voi olla jatkuvasti tausta-ajossa ilman, että se syö akkua tyhjäksi. Tästä syystä tarvitsemme jenkkien apua. Ongelma ei ole ratkaistavissa pelkällä sovellustasolla.

Jos kontaktien jäljittämisestä tulee mobiilikäyttöjärjestelmän vakiopalvelu, siinä voi olla myös vaaransa. Mitä kaikkea muuta kontaktien jäljittämisellä voitaisiin tehdä, etenkin jos puhelimen haittaohjelmat oppivat hyödyntämään sitä?

Joka tapauksessa on hienoa, että Google ja Apple pystyvät kehittämään yhdessä palvelun, joka auttaa akuutin globaalin ongelman ratkaisussa. Se kertoo myös, millaisen vallan teknologisen alustan omistaminen antaa Yhdysvalloille.

3 kommenttia:

Ilkka Pirttimaa kirjoitti...

Tiedotteen lopussahan on (ainakin nykyään) järjestelmän speksit: https://www.apple.com/covid19/contacttracing/
Niiden perusteella tuo on hieno systeemi, joka todellakin kunnioittaa yksityisyyttä.

SecurityNow-podcast käsitteli aihetta, alkaa kohdasta 01:19:00 : https://twit.tv/shows/security-now/episodes/762

Petteri Järvinen kirjoitti...

Tiedotetta on näköjään päivitetty.

Uudesta dokumentista käy ilmi, että tarvitaan kansallinen sovellus:

"If a match is detected the user will be notified, and if the user has not already
downloaded an official app they will be prompted to download an official app and advised on
next steps. Only public health authorities will have access to this technology and their apps
must meet specific criteria around privacy, security, and data control."

Anonyymi kirjoitti...

"If a match is detected the user will be notified, and if the user has not already
downloaded an official app they will be prompted to download an official app and advised on
next steps. "


Ymmärränkö nyt oikein: Jos käyttäjällä EI ole seurantasovellusta ja altistus jäljityksen perusteella todetaan, kehottaa puhelin käyttäjää asentamaan sovelluksen?

Mikä nyt suorittaa tuota seurantaa jos samalla väitetään, että seuranta on
a) vapaaehtoista ja
b) vaatii sovelluksen asentamisen toimiakseen?

Minusta tuo pitää tulkita siten, että seuranta on OS tasolla aina päällä riippumatta mistään suostumuksista tai apeista.