Suomi taistelee koronavirusepidemiaa vastaan kaikilla rintamilla. Vain yksi alue on jäänyt hallitukselta kokonaan huomiotta: mobiilitekniikka. On jokseenkin noloa Suomelle, että herätyksen täytyy tulla Saksan kautta. Siis Saksan, joka on kaikista EU-maista vanhanaikaisin, vähiten teknologiamyönteinen ja jossa tietosuoja on -- mikäli mahdollista -- vielä Suomeakin korostuneemmassa asemassa.
Miten mobiilitekniikka voisi auttaa? Esimerkiksi näin: kuvitellaan sovellus, joka kuuntelee Bluetooth-signaalia ja kirjaa omaan tietokantaansa kaikki laitteet, jotka ovat olleet riittävän pitkään riittävän lähellä. Jos henkilö myöhemmin saa tietää olevansa koronapositiivinen, tieto voidaan välittää ketjussa takaisinpäin kaikkiin niihin laitteisiin, jotka ovat olleet riittävän lähellä. Bluetooth-ID:stä ei voi nähdä puhelinnumeroa eikä käyttäjän identiteettiä, joten tieto voidaan lähettää nimettömästi vain saman sovelluksen muille käyttäjille.
Sen jälkeen ilmoituksen saaneet henkilöt tietävät oman riskinsä kasvaneen, ja tietävät rajoittaa liikkumistaan tai mikäli mahdollista, käydä testissä. Lisäksi ohjelmassa voisi olla painike, jolla halukkaat voisivat ilmoittaa nimettömästi tartunnastaan ja aiemmista liikkumisistaan tietokantaan. Nämä tiedot auttaisivat tilannekuvan muodostamisessa ja ennakoisivat, missä päin maata seuraavat hotspot-alueet ilmaantuvat.
Mobiilisovelluksesta on hyötyä myös tautihuipun ohittamisen jälkeen, koska silloin yksittäiset tartuntaketjut ovat kiinnostavia ja ne pitää pystyä tukahduttamaan mahdollisimman pian.
Bluetooth-tunnistusta varten on jo kehitetty eurooppalainen alusta, jonka päälle kansalliset sovellukset voidaan rakentaa: Pan-European Privacy-Preserving Proximity Tracing eli Pepp-PT.
Mutta se yksityisyys! Koronavirus uhkaa demokraattisesti kaikkien henkeä ja terveyttä, taloudesta ja hyvinvoinnista puhumattakaan. Hallitus on joutunut ottamaan käyttöön poikkeuslait ja liikkumisen sekä elinkeinovapauden perusoikeuksia on jouduttu rajoittamaan. Näiden toimien rinnalla tietosuojakysymykset joutuvat tilapäisesti joustamaan.
Hyvä puoli mobiiliratkaisussa on se, ettei siinä edes vaaranneta kenenkään yksityisyyttä. Ohjelman lataamisen pitäisi olla jokaiselle vapaaehtoista. Moni luultavasti ottaisi sen, koska kyseessä on oma etu. Kukapa meistä ei haluaisi tietää omasta kohonneesta koronariskistään? Oma riski vaarantaa myös perheen ja läheiset.
Tietosuojasta huolestuminen on hyvä asia, mutta huolen pitää olla rationaalinen ja oikeasuhtainen. Kun epidemia helpottaa, ohjelman voi poistaa. Ei siis ole pelkoa oikeuksista, jotka viranomaisille jäisivät epidemian varjolla. Hyödyn kannalta ei ole tarpeen, että kaikki asentavat ohjelman. Laumasuojan tavoin riittää, että se on tarpeeksi monessa puhelimessa antaakseen kattavan seurannan.
Kuka tällaisen ohjelman tekisi? Ei se vaikeaa ole. Yksi opiskelijoiden projekti on Protego.
Operaattorit ovat antaneet viranomaisille dataa puhelinten käytöstä ja sijainnista. Näillä tiedoilla voi hahmottaa liikennevirtoja ja ihmisjoukkojen liikkeitä. Operaattori ei pysty paikantamaan puhelimia niin tarkasti, että se voisi tunnistaa lähekkäin olevat ihmiset, saati että se saisi tietoja asiakkaidensa sairastamiesta. Ei siis tarvitse pelätä, että viranomaiset voisivat salaa tai pakolla tunnistaa ihmisten liikkumista, kuten tapahtuu eräissä Aasian maissa.
Vielä yksi asia: uutisen mukaan poliisi haluaa vähentää Uudenmaan rajojen valvontaan kuluvia ihmisresursseja. Apuun otetaan valvontakamerat, droonit ja rekisterikilpiä lukevat laitteet, jotka muutoin laskevat esim. ruuhkatietoja autojen matkalla käyttämään aikaan perustuen.
Tämä on potentiaalisesti paljon suurempi uhka kuin itse ladattava koronaseurantasovellus. Kun kamerat otettiin käyttöön luvattiin, että niitä käytetään vain ylinopeuksien valvontaan ja turvallisuuden parantamiseen. Rekisterilaitteilla piti ottaa kiinni katsastuksesta tai ajoneuvomaksuista laistaneita.
Nyt tekniikkaa aletaan käyttää uusimaalaisten liikkumisen valvontaan maakunnan sisällä ja rajoilla. Se ei vielä ole katastrofi, mutta porttiteoria on jälleen osoittanut toimivuutensa. Saadaan nähdä, mitä muita hyviä käyttötarkoituksia valvontatekniikalle löydetään.
Omien kansalaisten liikkumisen valvonta kuulostaa jo itsessään pahalta.
Miten mobiilitekniikka voisi auttaa? Esimerkiksi näin: kuvitellaan sovellus, joka kuuntelee Bluetooth-signaalia ja kirjaa omaan tietokantaansa kaikki laitteet, jotka ovat olleet riittävän pitkään riittävän lähellä. Jos henkilö myöhemmin saa tietää olevansa koronapositiivinen, tieto voidaan välittää ketjussa takaisinpäin kaikkiin niihin laitteisiin, jotka ovat olleet riittävän lähellä. Bluetooth-ID:stä ei voi nähdä puhelinnumeroa eikä käyttäjän identiteettiä, joten tieto voidaan lähettää nimettömästi vain saman sovelluksen muille käyttäjille.
Sen jälkeen ilmoituksen saaneet henkilöt tietävät oman riskinsä kasvaneen, ja tietävät rajoittaa liikkumistaan tai mikäli mahdollista, käydä testissä. Lisäksi ohjelmassa voisi olla painike, jolla halukkaat voisivat ilmoittaa nimettömästi tartunnastaan ja aiemmista liikkumisistaan tietokantaan. Nämä tiedot auttaisivat tilannekuvan muodostamisessa ja ennakoisivat, missä päin maata seuraavat hotspot-alueet ilmaantuvat.
Mobiilisovelluksesta on hyötyä myös tautihuipun ohittamisen jälkeen, koska silloin yksittäiset tartuntaketjut ovat kiinnostavia ja ne pitää pystyä tukahduttamaan mahdollisimman pian.
Bluetooth-tunnistusta varten on jo kehitetty eurooppalainen alusta, jonka päälle kansalliset sovellukset voidaan rakentaa: Pan-European Privacy-Preserving Proximity Tracing eli Pepp-PT.
Mutta se yksityisyys! Koronavirus uhkaa demokraattisesti kaikkien henkeä ja terveyttä, taloudesta ja hyvinvoinnista puhumattakaan. Hallitus on joutunut ottamaan käyttöön poikkeuslait ja liikkumisen sekä elinkeinovapauden perusoikeuksia on jouduttu rajoittamaan. Näiden toimien rinnalla tietosuojakysymykset joutuvat tilapäisesti joustamaan.
Hyvä puoli mobiiliratkaisussa on se, ettei siinä edes vaaranneta kenenkään yksityisyyttä. Ohjelman lataamisen pitäisi olla jokaiselle vapaaehtoista. Moni luultavasti ottaisi sen, koska kyseessä on oma etu. Kukapa meistä ei haluaisi tietää omasta kohonneesta koronariskistään? Oma riski vaarantaa myös perheen ja läheiset.
Tietosuojasta huolestuminen on hyvä asia, mutta huolen pitää olla rationaalinen ja oikeasuhtainen. Kun epidemia helpottaa, ohjelman voi poistaa. Ei siis ole pelkoa oikeuksista, jotka viranomaisille jäisivät epidemian varjolla. Hyödyn kannalta ei ole tarpeen, että kaikki asentavat ohjelman. Laumasuojan tavoin riittää, että se on tarpeeksi monessa puhelimessa antaakseen kattavan seurannan.
Kuka tällaisen ohjelman tekisi? Ei se vaikeaa ole. Yksi opiskelijoiden projekti on Protego.
Operaattorit ovat antaneet viranomaisille dataa puhelinten käytöstä ja sijainnista. Näillä tiedoilla voi hahmottaa liikennevirtoja ja ihmisjoukkojen liikkeitä. Operaattori ei pysty paikantamaan puhelimia niin tarkasti, että se voisi tunnistaa lähekkäin olevat ihmiset, saati että se saisi tietoja asiakkaidensa sairastamiesta. Ei siis tarvitse pelätä, että viranomaiset voisivat salaa tai pakolla tunnistaa ihmisten liikkumista, kuten tapahtuu eräissä Aasian maissa.
Vielä yksi asia: uutisen mukaan poliisi haluaa vähentää Uudenmaan rajojen valvontaan kuluvia ihmisresursseja. Apuun otetaan valvontakamerat, droonit ja rekisterikilpiä lukevat laitteet, jotka muutoin laskevat esim. ruuhkatietoja autojen matkalla käyttämään aikaan perustuen.
Tämä on potentiaalisesti paljon suurempi uhka kuin itse ladattava koronaseurantasovellus. Kun kamerat otettiin käyttöön luvattiin, että niitä käytetään vain ylinopeuksien valvontaan ja turvallisuuden parantamiseen. Rekisterilaitteilla piti ottaa kiinni katsastuksesta tai ajoneuvomaksuista laistaneita.
Nyt tekniikkaa aletaan käyttää uusimaalaisten liikkumisen valvontaan maakunnan sisällä ja rajoilla. Se ei vielä ole katastrofi, mutta porttiteoria on jälleen osoittanut toimivuutensa. Saadaan nähdä, mitä muita hyviä käyttötarkoituksia valvontatekniikalle löydetään.
Omien kansalaisten liikkumisen valvonta kuulostaa jo itsessään pahalta.
3 kommenttia:
Itse asiassa tämä ei ole jäänyt huomiotta. Viimeviikolla ministeriöt ja kyberturvallisuuskeskus ovat liittyneet mukaan selvitystyöhön, joka alkoi muiden toimesta jo pari viikkoa sitten. Sekä Singaporen mallia (vain speksi käytettävissä) että Eurooppalaista mallia (speksi ja lähdekoodi käytettävissä) ollaan parhaillaan evaluoimassa myös Suomessa.
Singaporen sovelluksen kehitys aloitettiin jo vuoden 2008 SARS-epidemian jälkeen. Singapore on luvannut avata sovelluksen lähdekoodin avoimeksi näillä näkymin 14.4.2020. Myös Euroopassa on Saksan johdolla oma hanke, jossa on toteutettu vastaava Bluetooth-pohjainen ratkaisu. Yhteistyössä on mukana useita Euroopan maita. Saksassa sovellus on jo testikäytössä kasarmeilla ja julkistus kansalaisille tapahtuu näillä näkymin 17.4.2020.
Saksan ratkaisusta on julkaistu vähän dokumentaatiota Githubissa https://github.com/DP-3T/documents koodijulkaisusta ei ole vielä tietoa, mutta luotettavuuden ja auditoitavuuden takia koodi olisi ehdottomasti julkistettava pian.
Täällä myös minun blogaus aiheesta:
https://www.linkedin.com/pulse/data-koronaa-vastaan-mutta-miten-antti-jogi-poikola/
Hyvällä tarkoituksella perustellaan valvontaa, joka pian toteutetaan kuten muuallakin maailmassa:
Kun järjestelmä huomaa kahden ihmisen kohdanneen, heitetään heistä vasemmanpuoleinen kolmeksi vuodeksi leirille. (Tai oikeanpuoleinen).
Tätä on jo usein kokeiltu, nyt se saadaan siististi ja halvalla automatisoitua.
...ja kuten Pokemon Go osoitti, sijaintipalveluita on triviaali huijata. En olisi liian huolissani.
Lähetä kommentti