keskiviikko 30. syyskuuta 2020

Kuukausi Koronavilkkua

Koronavilkku-sovellusta on käytetty nyt kuukausi. Runsaasta tiedottamisesta huolimatta ohjelman toimintaperiaate on jäänyt joillekin epäselväksi. Ihmiset kuvittelevat, että ohjelma alkaa "vilkkua" tai antaa hälytyksen, mikäli käyttäjä on samassa tilassa koronadiagnoosin saaneen kanssa. 

Ei todellakaan ala. Yksityisyyden suoja on vahva, eikä sovellus paljasta tartuntoja muille. Kuukaudessa kukaan ei ole keksinyt tapaa, jolla Vilkun keräämiä tietoja voisi käyttää väärin ja yksittäisen ihmisen tartunnan paljastamiseen.

Monet pitävät ohjelmaa liki hyödyttömänä, koska sen antama hälytys kertoo vain, että on ollut viimeisten kahden viikon aikana jonkun tartunnan saaneen lähellä. Silloinkin kyse on vain mahdollisesta altistumisesta, jonka vuoksi kehotetaan käymään koronatestissä. Vilkku itsessään ei anna koronadiagnooseja.

Etukäteen toiset pelkäsivät, että ohjelma vakoilee liiaksi -- nyt toiset valittavat, ettei ohjelma vakoile tarpeeksi. On mahdotonta miellyttää kaikkia. Ohjelman latausmäärät olivat kuitenkin menestys ja saavutettiin juuri siksi, ettei Vilkku vakoile eikä paljasta mitään ylimääräistä.

Ohjelman nimeämisessä on opetus, joka jatkossa kannattaa ottaa huomioon. Nimi on erittäin tärkeä, koska se ohjaa ajattelua. Vilkku luo vaikutelman, että sovellus toimisi aktiivisesti ja antaisi hälytyksiä sairastuneista. Ehkä alunperin nimeksi kaavailtu Koronahaavi olisi ollut parempi? Nimeä ja sen tuottamia mielikuvia kannattaa miettiä etukäteen.

Haluatko miljonääriksi -ohjelmassa oli viikonloppuna kysymys, mikä rauha solmittiin vuonna 1920. Vaihtoehtoja oli neljä:

Mikä kuuluisa rauha solmittiin vuonna 1920?

Historian vuosiluvut eivät ole kenenkään vahvaa aluetta. Linda Heikkinen käytti oljenkortta ja kysyi yleisöltä. Kolme henkilöä antoi oman vastauksensa. Ensimmäisenä vastannut vantaalainen rakennusapumies sanoi "joku kutina tästä on, mä luulisin että se on C" ja muut peesasivat häntä. Kukaan ei sanonut tietävänsä varmaksi, mutta kaikki muistivat Pähkinäsaaren rauhan.

Linda-parka meni halpaan ja lukitsi vastauksen C, vaikka heti oikean vastauksen (D, Tarton rauha) kuultuaan muisti jopa Pähkinäsaaren rauhan olevan vuodelta 1323. (Vähän täytyy ihmetellä, millä itseluottamuksella yleisöstä noustaan pystyyn muka auttamaan kilpailijaa, vaikka itsellä on pelkkä "kutina" asiasta -- onko halu saada oma naama televisioon näin suuri?)

Pähkinäsaari on hauska nimi, joka jää mieleen sellaisellekin oppilaalle, joka muuten nukkuu historiantunnit. Nimellä on väliä!

Olen seurannut Koronavilkun palvelimelta lataamien avainten määrää. Ne osoittavat kasvua, mutta lineaarista sellaista. Mistään räjähdyksestä ei voi puhua.

Koronavilkun avainmäärät 8-30.9.2020

Uutisten perusteella koronatilanne on pahentunut nopeasti syyskuun aikana. Tuntuu kuin uutisten ja tämän tilaston välillä olisi ristiriita. Eivätkö ihmiset ilmoita diagnoosista järjestelmään vai onko ohjelma lakannut toimimasta heidän puhelimessaan? Kenties lokakuu näyttää tarkemmin suuntaa, mihin ohjelma on menossa.

Nyt syksyllä tartunta on levinnyt erityisesti nuorissa aikuisissa, joilla oletettavasti on ohjelma puhelimessaan ja puhelin aina mukana. Ohjelmasta pitäisi olla suuri apua tuntemattomaksi jäävien tartuntalähteiden jäljityksessä ja tiedon välittämisessä. Jostain syystä toistaiseksi niin ei tunnu käyneen.

torstai 24. syyskuuta 2020

Vanhat tietoverkko-kirjat pdf-muodossa ovat kiinnostavaa luettavaa

Olen jatkanut vanhojen kirjojeni digitalisointiprojektia. Tuloksena on kaksi tietoliikenne-aiheista kirjaa vuosilta 1994-1995. Niiden selaaminen tänään, neljännesvuosisata myöhemmin, avaa näkökulmia alan kehitykseen. 

Tietoverkko-oppia 1990-luvun tapaan.

Tietoverkot - opas tulevaisuuden tietoyhteiskuntaan ilmestyi syksyllä 1994. Se oli aikaa, jolloin Al Goren aloitteesta Yhdysvalloissa puhuttiin Information Superhighway -hankkeesta, joka käynnistäisi digitaalisen talouden ja toisi kuluttajille sähköisiä palveluita.

Siihen asti kuluttajien tietoliikenne oli tarkoittanut modeemia ja puhelinverkkoa, joilla asioitiin lähinnä purkeissa (BBS), ja joita käyttivät lähinnä harrastajat. Eikä ihme: kun kirjaa lukee suorastaan hämmästyy sitä tekniikan määrää, joka yhteyteen tarvittiin. Piti olla puhelinlinja, josta maksettiin yleensä minuuttiveloitusta, modeemi, sopiva kaapeli, tietokone, pääteyhteysohjelma... piti osata AT-komentoja modeemin ohjaamiseksi, säätää merkkimuunnostaulukkoa ääkkösten näkemiseksi ja kärsiä linjavirheistä, jotka ilman virheenkorjaavaa modeemia tuottivat näytölle satunnaisia merkkejä. Tiedostosiirtoja varten piti valita protokolla, jota sekä lähettäjä että vastaanottava pääteohjelma tukivat.

Voi pojat (ja tytöt), jos tällaista olisi vieläkin! Voisi ainakin laittaa pahennusta herättäneen twiitin linjavirheiden piikkiin. Toisaalta on selvä, ettei tuona aikana sosiaalista mediaa olisi voinut syntyäkään. 

Toisaalta purkit olivat kuin internet pienoiskoossa. Niissä käytiin keskusteluja, ladattiin tiedostojaa, chattailtiin reaaliajassa toisen linjalla olevan kanssa (joissakin purkeissa oli useita soittolinjoja)... joskus niistä pystyi jopa lähettämään sähköpostia internetin puolelle. 

Niin, internet. Se löydettiin kuin varkain toteuttamaan Information Superhighwayn tavoitteet. Vielä 1994 Suomenkin operaattoreilla oli omat tietoverkkopalvelunsa (Infotel, Telesampo), joista sai korkeaan minuuttihintaan pörssikursseja, sähköpostia ja sääennusteita. Ei ollut lainkaan varmaa, että Internet (silloin vielä isolla kirjoitettuna) syrjäyttäisi kaikki muut, olihan se hidas ja siellä oli kaikkea haitallista (pommiohjeita, pornoa ja anonyymipalvelin).

Mutta niin vain Internetin ilmaiset palvelut syrjäyttivät muut ja teknisiä puutteita korjailtiin matkan varrella. Tämän vuosituhannen alussa yhteydet muuttuivat kiinteiksi ja nettikäyttö nousi aivan toiselle tasolle. Ilmaisten palvelujen merkitystä netin kuluttajistumisen alkuvuosina ei pidä aliarvioida. Nykyään maksamme siitä hintaa urkintana ja mainoksilla. 

Jos haluat tietää, millaista nettikäyttö olisi ilman urkintaa ja mainoksia, katso kirjasta miten esim. maksullinen Compuserve toimi ja millaisia palveluita se tarjosi. Eiköhän jokainen ottaisi mieluummin nykytilan?

Huvittavana yksityiskohtana pistää silmään maininta, miten Valkoiseen taloon ja Bill Gatesille voi lähettää sähköpostia. Kukaan ei osannut kuvitella, että 25 vuotta myöhemmi Valkoisen talon isäntä itse sinkoaisi nettiin lyhyitä viestejä aktiviisesti ja välillä niin alatyylisesti, että omatkin kannattajat toivovat hänen lopettavan. Mitä meillä mahtaakaan olla 25 vuoden kuluttua vuonna 2045?

Internet - verkkojen verkko ilmestyi keväällä 1995. Sen myötä netin voittokulku alkoi jo olla varmaa. Kirjassa esiteltiin netin tuon ajan keskeiset palvelut: sähköposti, html-kieli, selain, Archie, Gopher, Veronica, WAIS, CU-SeeMe, Finger... ai, etkö ole kuullutkaan jälkimmäisistä? Ei ihme. Etkä kuulekaan enää koskaan, sillä nettiyhtiöt poistivat niiden tarpeen tarjoamalla hakukoneita, hienoja selaimia ja videopalveluita. Ei tarvitse enää virittää Winsock-rajapintaa eikä asentaa erillisiä sovelluksia, kaikki hoituu selaimella.

On mielenkiintoista katsoa liitteestä 1 esimerkkejä tuon ajan nettipalveluista. Lisäsin ne kirjaan viime metreillä tammikuun alussa ja muistan, että niiden etsiminen ja kuvailu oli työlästä. Nyt on kuitenkin hauska katsoa, millaisilta näyttivät mm. Microsoftin, Valkoisen talon ja CIA:n ensimmäiset nettisivut. Kotimaiset toimijat, kuten Helsingin Sanomat, MTV ja Finnair, tulivat verkkoon vasta myöhemmin vuoden 1995 aikana. Harmi vain, että tulostinajuri muuttaa kuvat mustavalkoisiksi, vaikka alkuperäisessä tiedostossa ne ovat värillisiä.

Kyseinen vuosi 1995 oli netin kannalta niin tärkeä, että sitä voi pitää kuluttajanetin syntyvuotena. Niinpä netti täyttää tänä vuonna 25 vuotta.

Kirjojen kaivaminen vanhoilta Ami Pro -tiedostoilta vaati työtä, koska ohjelma toimi vain Windows 3.1-versiossa. Olikin ihan unohtunut, miten Windows 3:ssa edes muistin määrä ei auttanut, mikäli järjestelmäresurssit pääsivät loppumaan. Niin kävi helposti, ja tuloksena oli ärsyttävä virheilmoitus:

"Järjestelmäresurssit ovat lopussa."

Yleensä ainoa tapa jatkaa oli sulkea sovellus, palata DOSiin ja käynnistää Windows uudelleen. Kuulostaa työläältä, mutta vanhassa PC/Windows-ympäristössä kaikki kävi nopeasti. Windows käynnistyi muutamassa sekunnissa.

Pahinta oli, ettei järjestelmäresurssien loppuminen aina paljastunut ajoissa. Muutaman kerran tuloksena oli Postscript-tiedosto, josta puuttuivat ylätunnisteet tai jotain muuta erikoista, ja sen huomasi vasta jälkikäteen. Jouduin tekemään tulostuksen useaan kertaan ja pienissä paloissa, ennen kuin kirjan pdf-versio alkoi näyttää likipitäen samalta kuin paperiversio. Pieniä eroja saattoi silti jäädä.

Toinen ongelma tuli fonteista. Olin käyttänyt taitossa muutamia lisäfontteja, joita ei ollutkaan enää tallella. Niitä piti metsästää netistä, onneksi kaikki kuitenkin lopulta löytyivät. Ilman oikeita fontteja teksti näyttää hieman eri näköiseltä, mutta pahinta on, että sivurajat lähtevät juoksemaan ja kuvien kanssa koko taitto menee sekaisin.

Lisää wanhoja it-kirjoja tulossa pdf-versioiksi mikäli aikaa riittää.

Latauslinkit:

Tietoverkot - opas tulevaisuuden tietoyhteiskuntaan (1994)

Internet - verkkojen verkko (1995)

PC-käyttäjän käsikirja DOS 6.2 (1993)

Windows 3.1 -käyttäjän käsikirja (1993)

Lisäys 29.9.2020:

Tietokonevirukset (1990)

Lisäys 6.10.2020:

PC-käyttäjän niksikirja (1993)

Windows-käyttäjän niksikirja (1993) (värilliset ruutukuvat)

keskiviikko 16. syyskuuta 2020

Onecoin-jäsentiedot vuotaneet nettiin ja lohkoketjunäyttökin on huijausta

Onecoin/Onelife rämpii ongelmasta toiseen. Uutta Dealshaker-kauppapaikkaa ei ole saatu pystyyn ja jäsensivut ovat olleet jäässä jo kuukauden. 

Osaamisen taso on sitä luokkaa, että jäsensivuilta löytyi alkeellinen virhe. Ei mikään haavoittuvuus tai bugi vaan ominaisuus, jonka ansiosta kuka tahansa pystyi hakemaan jäsenrekisteristä halutun henkilön tiedot. Onnettoman huonoa suunnittelua siis.

Joku on ilmeisesti ladannut jäsenrekisterin kokonaan. Sieltä käyvät ilmi henkilötiedot, sponsorien ja värvättyjen nimet, ostetut paketit ja paljon muuta. Olen nähnyt mm. Tommi Vuorisen tiedot (yhteystiedot ovat olleet julkisia ennenkin, mutta en tiennyt hänen sponsorinsa nimeä tai värväysajankohtaa -- ja Tommi on tosiaan itsekin ostanut paketteja oikeilla euroilla). 

Nyt jäsenet saavat jännittää, mihin vuodettu tietokanta ilmestyy jakoon. Sen luulisi kiinnostavan myös poliisia: nyt koko Suomen verkosto olisi helppo kerätä kuulusteluihin. 

Yhtiö puolestaan saa jännittää, miten suuret sakot Bulgarian tietosuojaviranomainen mätkäisee tällaisesta huolimattomuudesta. Tietosuojan kun pitäisi olla keskeinen suunnitteluperiaate alusta lähtien ("oletusarvoinen ja sisäänrakennettu tietosuoja"). Jos olisin verkoston jäsen, tekisin välittömästi ilmoituksen tietojeni vuotamisesta. 

Asiaa helpottaa se, että eu-kansalainen voi tietosuojavalituksissa asioida oman maan viranomaisen kanssa, ei tarvitse ottaa yhteyttä Bulgariaan (https://www.cpdp.bg/en/index.php), jonka viranomainen haluaa valituksen maan omalla kielellä (https://www.cpdp.bg/en/index.php?p=pages&aid=56).

Jotta en itse syyllistyisi rikokseen, linkitän tähän vain BehindMLM-sivulla käytyä keskustelua, josta löytyy lisätietoa (sivun https://behindmlm.com/companies/onecoin/onecoin-digs-up-veska-ignatova-to-headline-legend-event lopun keskusteluissa).

Vielä toinen asia: vaikka uudet jäsensivut ovat jäissä, niiltä löytyy tunneittain päivittyvä lista, jonka pitäisi kuvata lohkoketjun tapahtumia. Vihdoin todellinen (ei valetta!) lohkoketju siis:

Onecoin-lohkoketjun tapahtumalista päivittyy tunnin välein.

Lista näyttää aidolta, mutta jokainen tiivistelinkki johtaa samaan näyttöön:

Jokainen "tapahtuma" johtaa samaan.

Tämä tiiviste puolestaan on kopioitu Bitcoinin lohkoketjusta:

Onecoin-tapahtuma onkin peräisin Bitcoinin lohkoketjusta.

Tapahtuma on viety lohkoketjuun jo kesäkuussa. 

Olisipa taas Tommilla selittämistä...

Lisäys: kun Tommi Vuorisen tiedot kerran löytyvät Facebookissa julkaistuista päivityksistä, tässä ruutukuva tiedoista. 

Osa Tommi Vuorisen tiedoista.

Niistä käy mm. ilmi, että Tommin oma sponsori on ollut Victoria Wiking, myöhemmin OneLife Diamond. Hänen nimensä ei ole juurikaan näkynyt verkoston ulkopuolella, mutta kuva löytyy Onelife-mainoksesta https://www.share-your-photo.com/2fa48f231a

Lisäys 17.9.2020: Nostan esiin uutisen, joka oli mainittu edellisen Onecoin-tekstini kommenteissa: Two promoters of the crypto Ponzi scheme OneCoin were found dead in Mexico last month (tapahtui ilmeisesti kesäkuussa). Näillä asioilla ei ole leikkimistä. 

keskiviikko 9. syyskuuta 2020

Koronavilkun käytön seurantaa insinööreille (ja vähän muillekin)

Koronavilkku toimii taustalla, eikä sen tietoja kannata lähteä tonkimaan liian tarkasti. Insinööri ei kuitenkaan voi mitään uteliaisuudelleen.

Olen asentanut vilkun iPhoneen, joka on tällä hetkellä ykköspuhelin, sekä yhteen Androidiin (Samsungin S9, lähinnä testi- ja kokeilukäytössä). Sovellusten toiminnassa näyttää olevan eroja. 

iPhone on siirtänyt dataa n. 20 kt vuorokaudessa, Android ilmoittaa siirtäneensä 19,09 kt 1.9.2020 jälkeen. Silti Android on tehnyt neljä tarkistusta, viimeisen niistä tänään, joten vilkku näyttää toimivan. 

Neljä tarkistusta.

Tarkistukset näkyvät listassa:

Tarkistusajat

Jostain syystä tarkistuslista ei ole aikajärjestyksessä.

Tuorein tarkistus.

Tuoreimmassa 9.9. tarkistuksessa on ladattu 101 avainta (aiemmissa 50, 46 ja 56). Yhtään osumaa ei ole tullut, ei siis hälytystäkään.

Hyvä niin.

iPhone ilmoittaa tehneensä uusimman tarkistuksen kolme tuntia sitten, mutta lokissa näkyy viimeinen merkintä eiliseltä (8.9.):

Tuorein tarkistus eilen.

Eilisen lokimerkintä näyttää tiedot:

Avainosumia nolla.

iPhone on erilainen kuin Android: tarkemmat tiedot pitää avata Uudet tiedostot -kohdasta:

Annettujen avainten määrä.

iPhonen suomennos on hämäävä ("avainosumien määrä", "annettujen avainten määrä"). Samoin termi "Hajautus" on huono, koska hash-termin oikea käännös tässä yhteydessä on tiiviste, aivan kuten Androidissa.

Ilta-Sanomien jutussa Sami Köykkä selvitti numeroiden merkitystä. Juttu tosin väitti virheellisesti, että tiedot näkyisivät vain iPhonessa. Ilmeisesti "Annettujen avainten määrä" tarkoittaa palvelimelta ladattuja koodeja, joita puhelin vertaa itse ympäristöön lähettämiin koodeihin. Jos koodit täsmäävät, puhelin tietää olleensa se, jonka tartunnan saaneen henkilön puhelin "näki" viimeisten 14 vuorokauden aikana. 

Avainosumien määrä voi ilmeisesti nousta ilman, että puhelin hälyttää altistuksesta. Silloin kyse on tapauksesta, jossa terveydenhuolto on arvioinut potilaan olevan niin pitkällä Covid-19-taudissa, ettei akuuttia tartuntavaaraa enää ole.

Pitkällä aikavälillä käsittääkseni jokaisen puhelimen tulisi ladata sama määrä avaimia itselleen. Annettujen avainten määrä/Avainten määrä ei siten kerro omasta liikkumisesta tai altistusten määrästä. Oleellista on vain se, milloin puhelin hälyttää.

Vaikka omien puhelinteni avainmäärät vaihtelevat, arvojen summat ovat samaa luokkaa. Mutta miksi iPhone sanoo tehneensä tarkistuksen 3 tuntia sitten, vaikka se ei näy listassa, eikä datasiirron määrässä? Ilmeisesti vain lataukset kasvattavat datasiirtoa, pelkkä tarkistus vain ottaa yhteyden palvelimeen mutta ei siirrä mitään. Tarkistusajan päivittyminen kertoo, että Koronavilkku on aktiivisena ja toimii. Ehkä datasiirtoa säännöstellään kuorman tasaamiseksi niin, että yksittäiset puhelimet "saavat" dataa vain, jos kaistalla sattuu olemaan tilaa. 

Android-puhelimen näyttämä 19,09 kt on silti arvoitus, koska avaimia on ladattu ainakin lokin mainitsemat neljä kertaa. Ilmeisesti kyse on siitä, että Android laskee vain mobiilidatan kautta tapahtuneen siirron, ja yhteydenotot ovat tapahtuneet wifin kautta.

Kirjoitin tämän tekstin, koska olen saanut kyselyitä lukujen tulkinnasta ja merkityksestä. Monia näyttää kiinnostavan, miten sovellus toimii ja mitä luvut tarkoittavat. Lukuihin ei kuitenkaan kannata kiinnittää liikaa huomiota. 

Oleellista on, että Koronavilkun näyttämä tuorein tarkistusaika päivittyy -- ja että mahdollisen altistuksen tullessa sovellus oikeasti hälyttää siitä.

Päivitys 10.9.20: Koronavilkun siirtämän datan määrä on hävinnyt iPhonen listasta. Nyt ohjelma on aivan listan lopussa ilman siirron määrää, näkyy vain täppä jolla datasiirto voidaan estää (on päällä, näkyy vihreänä). Android-puhelimesta wifi kytketty pois päältä, jolloin siellä Koronavilkun datasiirto nyt 67,61 kt. 

maanantai 7. syyskuuta 2020

Koronavilkku - ensimmäinen viikko vilkkua takana

Suomalaiset olivat maineensa veroisia: Koronavilkun asennusmäärä saavutti kuukauden tavoitteen (miljoona) jo ensimmäisen vuorokauden aikana. Nyt viikon jälkeen kattavuus on jo 40 prosentin luokkaa. Sillä pitäisi irrota maailman kärkipaikka ja lähestytään sovelluksen maksimaalisen hyödynnettävyyden rajaa.

Hieno saavutus, joka osittain johtuu avoimuudesta ja siitä, ettei sovellus tee mitään ylimääräistä. Se on jopa turhan pelkistetty: moni oli odottanut, että se kertoisi ainakin altistumisen päivämäärän ja mielellään vielä varoittaisi, jos on astumassa samaan tilaan sairastuneen kanssa. Olisihan se kivaa, mutta tietosuojan vuoksi mahdotonta. Laajan käytön hintana on sovelluksen yksinkertaisuus.

Koronavilkku antoi viikonloppuna ensimmäiset hälytykset, joten toiminta tuli osoitettua myös tositilanteessa. Mutta jos ohjelma ei ilmoita mitään, onko se varmasti päällä?

Ainakin Huawein ja OnePlussan puhelimista on löytynyt Android-versioita, jotka säästävät akkua sammuttamalla taustalla toimivia ohjelmia. Tällöin Koronavilkku voi hyytyä, vaikka Bluetooth onkin koko ajan päällä eikä ohjelma anna virheilmoitusta. 

Toiminnan voi nähdä siirretyn datamäärän perusteella. Androidissa tieto näkyy sovellusten listasta:

Siirretyn datamäärän tulisi kasvaa hieman päivä päivältä.

Applen puhelimissa datamäärä löytyy hieman hämäävästi asetusten mobiilidatan alta, jossa on listattu kaikkien sovellusten siirtämä datamäärä (vaikka se olisi wifi-verkossakin).

iPhonen datasiirtolista.

Koronavilkku itse näyttää viimeisen tarkistuksen ajankohdan, kun tökätään sormella "Ei havaittuja altistumisia" -kohtaa. 

"Ei havaittuja altistumisia" ja viimeisin tarkistusaika.

Jos näkyvä päiväys on vuorokautta vanhempi on luultavaa, että ohjelma on pysähtynyt. Silloin Android-käyttäjän kannattaa tarkistaa Asetukset > Sovellukset > Sovellukset > Koronavilkku > Virrankulutustiedot > Sovelluksen käynnistys ja poistaa kohdat "Hallitse automaattisesti" sekä "Automaattinen käynnistäminen". Asetus "Suorita taustalla" pitää olla käytössä.

Koronasovellus itse ei näytä kuin viimeisen tarkistuksen, mutta pidemmän listan saa näkyviin Altistusilmoitusten omista asetuksista. 

Androidissa Asetukset > Google > COVID-19-altistusilmoitukset > Altistumistarkistukset.

Testi-Androidissa on vain kaksi tarkistusta.

iPhonessa Asetukset > Altistusilmoitukset > Altistuslokin tila > Altistustarkistukset:

iPhonen altistustarkistusten loki

Lokimerkinnät avautuvat edelleen tarkempaan näyttöön, josta käy ilmi mahdollisten osumien määrä (avainosumat). 

Avainosumien määrä: 0

Normaalisti avainosumien määrä näyttää nollaa, mutta kentässä voi olla myös suurempia lukemia, kuten yksi. Ilmeisesti nollaa suuremmat luvut kertovat tilanteista, joissa vastapuolen signaali on ollut heikko tai järjestelmä on arvioinut tartuttavuuden epätodennäköiseksi, koska oireiden alkamisesta on kulunut niin pitkä aika. Virus leviää aktiivisimmin heti tartunnan saamisen jälkeen. Tämän huomioimiseksi havainnot pisteytetään, jotta turhia hälytyksiä ei lähtisi.

On hyvä ymmärtää, että vilkku on vain yksi pieni osanen keinovalikoimassa. Siltä ei pidä odottaa liikoja.

Tästä eteenpäin on oleellista, että Koronavilkusta ilmoituksen saaneet todella pääsevät testiin. Tähän asti kuntien käytännöt ovat vaihdelleet liittyen siihen, kuinka oireettomia altistuneita kohdellaan. Esimerkiksi positiivisen diagnoosin saaneiden puolisoita ei yleensä ole huolittu testiin. Mitä hyötyä olisi siis koronavilkusta, jos se aktivoituu omalla puolisolla? 

THL:n sivulla ei suoraan komenneta jokaista hälytyksen saanutta testiin, vaan kehotetaan ainoastaan kohonneeseen valppauteen. Yhdenkin oireen ilmaantuminen riittää sivun mukaan testaukseen: "Jos saat yhdenkin koronavirustautiin sopivan oireen, ota mahdollisimman nopeasti yhteyttä kuntasi terveydenhuoltoon ja hakeudu testiin. Oireita voivat olla..." ja sitten tavanomainen lista. 

Jotta luottamus ohjelmaa kohtaan säilyisi, ilmoituksen saaneiden tulisi aina halutessaan päästä testiin, oli oireita tai ei. Muutenhan tartuntaketjun jäljitys on turhaa.

keskiviikko 2. syyskuuta 2020

Koronavilkku - miten mahdoton muuttui mahdolliseksi ja menestykseksi

Koronavilkku tuli jakoon maanantaina 31.8.2020 ja vuorokaudessa se sai miljoona käyttäjää. Tämä on hieno saavutus suomalaisilta ja toi mieleen vuosituhannen vaihteen, jolloin Suomi oli mobiilitekniikan maailmanmestari. Nyt jotain siitä hengestä on palannut. Olemme saaneet uuden työkalun koronan vastaiseen taisteluun.

Koronavilkku valmistui mainiosti aikaan, jolloin puhe toisesta aallosta yltyy ja huoli lisääntyy. Vielä kesällä näytti, että epidemia olisi mennyt ohi. Kesän lopussa kansalaisten huoli kanavoitui maskikeskusteluun. Sovellus valmistui juuri sopivasti, kun maskikeskustelu alkoi tyyntyä. Sovelluksen lataaminen osallistaa jokaisen torjuntaan, mikä jo sinällään lisää hallinnan ja toiminnan tuntua.

Palataanpa hieman taaksepäin. Epidemian alettua maaliskuussa iltapäivälehden toimittaja soitti minulle ja keskustelimme tartuntatautilaista. Oli selvää, ettei Suomi voisi ottaa käyttöön rajuja seurantakeinoja, kuten Aasiassa oli tehty. Suomalaisten liikkumista ei voisi seurata edes koronan varjolla.

Useat tahot keksivät samanaikaisesti länsimaihin sopivan ratkaisun: ihmisiä tai sijainteja ei tarvitse seurata -- riittää, että puhelimet juttelevat toisilleen. Vielä tällöinkään mobiilisovellus ei ollut itsestäänselvyys. Eurooppalainen Pepp-PT ja Saksan esimerkki "valtuuttivat" suomalaiset viranomaiset pohtimaan jäljityksen mahdollisuutta. Lämpeneminen oli kuitenkin hidasta. Ministeri Harakka kirjoitti blogissa 5.4.2020, että sovellukselle pitäisi saada vähintään 60 prosentin käyttöaste, mikä vaatisi kolme miljoonaa käyttäjää.

Kun Apple ja Google julkistivat 11.4.2020 yhteisen rajapinnan, portti yleiseen jäljitykseen oli auki. Hätäisimmät maat ehtivät julkaista omat sovellukset jo keväällä, mutta se kostautui. Britannian sovellus tehtiin ilman tietosuoja-arviointia (tämän suurempaa GDPR-mokaa on vaikea kuvitella, koska henkilötietojen käsittelyn suunnittelu ja arviointi on koko lain keskeinen kohta), Norjan Smittestopp keskeytettiin.

Suomen maltillinen, avoin ja yhteiseen rajapintaan perustunut linja osoittautui oikeaksi valinnaksi. Koronavilkku otettiin hyvin vastaan. Ilmapiiri maaliskuun ja elokuun välillä oli muuttunut täysin ja uudenlainen sovellus oli kasattu ennätysajassa, samoin hyväksytty tartuntatautilain tilapäinen muutos (31.8.2020-31.3.2021) joka mahdollistaa jäljityksen. Hieno suoritus niin Solitalta, Suomen viranomaisilta kuin myös Googlelta ja Applelta!

Se pakollinen kuva Koronavilkku-sovelluksesta
Olen saanut paljon kyselyitä sovelluksesta, joten tässä vielä koottuna muutamia avainkohtia. 
  • Android-puhelimissa vaaditaan paikannuspalvelujen kytkeminen päälle, koska Bluetoothia voidaan käyttää paikannustarkkuuden parantamiseen. Koronavilkku ei käytä sijaintia. Jos asia huolestuttaa, sijaintitiedon oikeudet voi poistaa kaikilta muilta sovelluksilta. 
  • Bluetooth LTE kuluttaa akkua minimaalisen vähän, joten akkukesto ei lyhene. Paikannuspalvelujen kytkeminen sitä vastoin voi hieman vaikuttaa (jos ne ennen olivat pois päältä).
  • Uusissa puhelimissa ja käyttöjärjestelmissä Bluetooth ei ole tietoturvariski, kunhan ei hyväksy mahdollisia parituspyyntöjä vierailta laitteilta. BT-huolet periytyvät 2000-luvun alusta Nokian vanhoista matkapuhelimista, joissa se saattoi vaarantaa tietoturvan. Nykyään tilanne on toinen, kunhan päivitykset on asennettu.
  • Jäljitys ei toimi iPad-laitteissa. Jostain syystä Apple ei ole lisännyt tukea niihin.
  • Koronavilkku vaatii vähintään Android 6:n ja iOS 13.5:n. Molemmat voidaan päivittää noin vuodesta 2015 alkaen valmistettuihin puhelimiin. 
  • Huawein P30 Pro -mallissa (huippupuhelin 2019 keväältä) asennus toimi ongelmitta, sen sijaan toukokuun 2019 jälkeen valmistetut puhelimet jäävät USA:n kauppapakotteiden vuoksi odottamaan Google Play -kaupan ulkopuolista ratkaisua.
  • Liikennevaloissa vierekkäin odottavat autot eivät laukaise ilmoitusta toisilleen, sillä BT-majakka vilkahtaa noin viiden minuutin välein ja kontaktiin tarvitaan noin 15 minuutin yhtäjaksoinen aika. 
  • Tartunnassa on aina kaksi osapuolta. Kaikki eivät kuitenkaan ilmoita tartunnastaan sovelluksen kautta, joten arviolta 55-60 prosenttia riittäisi täyden hyödyn saamiseen. Jo paljon pienemmistäkin luvuista on silti apua altistuneiden jäljittämisessä.
  • Jokaisesta positiivisesta diagnoosista ei lähde ilmoitusta muille, siinä huomioidaan myös tartunnasta kulunut aika (tartuttamisvaara on suurin alussa).
  • Positiivisen diagnoosin saanut kirjoittaa sovellukseen viranomaiselta saaneensa 12-numeroisen koodin. Joku oli jo ehtiny testata, että mikä tahansa numerosarja näyttää kelpaavaan. Vaikka virheilmoitusta ei tule, se ei silti tarkoita että Kelan koneilla pyörivä taustajärjestelmä olisi hyväksynyt väärät koodit.
  • Teattereissa, elokuvissa, lentokoneissa ym. neuvotaan sammuttamaan puhelin tai asettamaan se lentotilaan. Jälkimmäinen on parempi, sillä uusissa käyttöjärjestelmissä puhelimen Bluetoothin voi kytkeä takaisin päälle lentotilasta huolimatta. Näin koronavilkku jatkaa toimintaansa. Ilmeisesti myönnytys Bluetoothin suhteen on jouduttu tekemään langattomien kuulokkeiden yleistymisen vuoksi. 
  • Jokaisen kannattaa tarkistaa, että Koronavilkku tosiaan tekee tarkistuksia ja siirtää vähän dataa. Tästä toinen kirjoitus.

Sovellukselta ei pidä odottaa liikoja, eikä se saa rohkaista ihmisiä väärään käyttäytymiseen. Virus voi tarttua alle 15 minuutin kontaktissa ja ilmeisesti levitä sisätiloissa paljonkin kahden metrin rajaa laajemmalle. Tartuntaketjujen jäljitykseen ja altistuksista varoittamiseen Koronavilkku on kuitenkin mainio apu -- kunhan sitten jokainen ilmoituksen saanut todella menee ja pääsee testiin.

Kiinnostava lista eri maiden vastaavista sovelluksista. Mukana siis vain ne, jotka perustuvat Google/Apple-tekniikkaan. 

Eilen julkaistussa iOS 13.7-versiossa koronajäljitys on sisäänrakennettuna. Ei siis pelkkä rajapinta vaan koko toiminnallisuus. Tämä on se "platform", joka mainittiin huhtikuun tiedotteessa. Oletettavasti Google tekee vastaavan Android-puhelimia varten. Toiminnallisuus helpottaa kansallisten ratkaisujen tekemistä, koska viranomaisen tarvitsee vain lisätä tarpeelliset osoitteet ja palvelu saadaan sillä pystyyn.

Suomi teki oman sovelluksen ja siihen oman taustajärjestelmän. Jos kaikki olisi alusta pitäen toiminut Googlen ja Applen varassa, kansalaisten luottamusta olisi ollut vaikeampi saada. Valmiilla ratkaisulla on kuitenkin suuri merkitys esim. Yhdysvalloissa, jossa vain muutama osavaltio on saanut aikaiseksi oman jäljityssovelluksen. Googlen ja Androidin ratkaisu antaa nyt osavaltioille melkeinpä avaimet käteen -ratkaisun. Yhteinen ratkaisu on tarpeen myös osavaltioiden keskinäisen yhteensopivuuden säilyttämiseksi, USA:ssa ihmiset kun liikkuvat eurooppalaisia enemmän osavaltiorajojen yli.

Lisätty tekstiä 7.9.2020