Koronavilkku-älypuhelinsovellus julkaistiin suomalaisten käyttöön tänään elokuun viimeisenä päivänä. Kyseisen sovelluksen tavoitteena on automatisoida tartuntaketjujen jäljittämistä ja siten mahdollisesti estää taudin laajamittaista toista aaltoa. Sovellus toimii niin Android- kuin myös iOS-laitteilla ja se on saatavilla valmistajien omilta kauppapaikoilta – AppStoresta ja Google Playsta.
Koronavilkku on maksuton sovellus, joka toimii puhelimen taustalla automaattisesti ja lupaa olla vaikuttamatta laitteen akunkestoon. Sovellus arpoo jokaiselle puhelimelle oman yksilöllisen tunnuskoodin, joka ei kuitenkaan sisällä minkäänlaisia tietoja itse puhelimesta tai käyttäjästä. Bluetooth-yhteyttä käyttämällä puhelin viestii toisten Koronavilkku-sovellusta käyttävien puhelinten kanssa jakaen toisilleen tuota yksilöllistä tunnuskoodia. Tiedot tallentuvat tilanteissa, joissa kaksi Koronavilkun puhelimeensa ladannutta käyttäjää viettävät alle kahden metrin etäisyydellä toisistaan vähintään 15 minuuttia. Sovellus säilyttää nämä tunnuskoodit 21 vuorokauden ajan.
Jos Koronavilkun käyttäjällä todetaan koronavirustartunta, annetaan hänelle sovellukseen avauskoodi. Tuon koodin syöttämällä laite ilmoittaa kaikille tallessa olleille tunnuskoodeille ilmoituksen mahdollisesta tartunnasta. Ilmoituksen mukana ei ole henkilö- tai sijaintitietoja eikä tietoja mahdollisen tartunnan ajankohdasta, joten altistumisen lähdettä ei ilmoituksen perusteella ole mahdollista päätellä. Mahdollisesta tartunnasta ilmoituksen saaneille sovelluksesta tulee myös toimintaohjeet jatkoa varten.
Sovellus tallentaa ulkoisille palvelimille tiedon siitä, että sovellus on toiminnassa ja siitä, onko käyttäjä mahdollisesti altistunut tartunnalle. Palvelin sijaitsee Suomessa ja sitä hallinnoivat julkishallinnon toimijat.
Koronavilkku-jäljityssovellus on täysin vapaaehtoinen, mutta THL:n tavoitteena on saada syyskuun loppuun mennessä miljoona käyttäjää. THL kuitenkin korostaa Koronavilkun olevan edelleen vain yksi lisätyökalu taudin jäljittämisessä ja käsityönä tehtävän jäljittämisen jatkuvan edelleen.
Lähteet: Koronavilkku, Yle
Niin eli lokaatio pitää olla siis joka tapauksessa päällä jotta tämä toimii? Vilkun "App Info" valikko kertoo Permissions kohdalla "No permission needed" eli en saa tuota sijaintia määriteltyä tuolle sovellukselle.
Ei lokaatiopalvelun tarvitse olla päällä, kun ei sovellus käytä sitä mihinkään. Asennuksen yhteydessä pitää tarvittaessa kuitenkin antaa sille lokaatio-oikeus, koska se ei voi muuten toimia. Tuo taas johtuu siitä mistä jo oli puhe, että Androideissa se oikeusmäärittely kuuluu lokaatioon liittyvien määritysten joukkoon.
Minulla tosin lukee Koronavilkun oikeuslistauksessa edelleen "No permissions requested", eli ilmeisesti kaikissa tapauksissa se ei edellytä sitäkään oikeutta, tai sitten se periytyy jotain muuta kautta. Lisäksi jos joku sovellus käyttää lokaatiopalvelua, niin ainakin minulla näkyy siitä erillinen kuvake yläpalkissa.
Onkohan noita parametrejä säädetty Suomea varten? Nimittäin Google ENS dokkareiden mukaan tuo jakso on 10 minuuttia. Tai siis jotta voitaisiin päästä 15 minuutin resoluutioon, pitäisi tietenkin broadcast intervallin olla 7.5 minuuttia, koska muuten ei saavuteta 15 minuutin jaksoa…
Samoin monessa paikassa on mainittu että satunnainen avain. Ei, satunnainen avain luodaan vain kerran vuorokaudessa, nuo 10 (?) minuutin välein vaihtuvat avaimet ovat näennäissatunnaisia. -> 144 avainta muodostuu samasta satunnaisluvusta. Tosin 7.5 minuutin intervallilla avaimia muodostuisi tietenkin 192 kpl. Jolla sinänsä ei ole kyllä mitään merkitystä sen kannalta, että ne on edelleen ihan yhtä satunnaisia, eikä niistä saa päivittäistä avainta mitenkään irti vaikka olisi kerännyt kaikki talteen.
Ei jaksaisi millään ruveta debuggaamaan tuota softaa.
katso liitettä 437837
katso liitettä 437838
katso liitettä 437839
Avainten luontitapaan en osaa ottaa kantaa, kun niistä ei koronavilkun sivuillakaan erityisen tarkkaan avattu. Kaiken liikenteen sovelluksen ja palvelimien välillä pitäisi kuitenkin olla salattua, minkä lisäksi avoin lähdekoodi mahdollistaa sen, että jos siellä on jotain ongelmaa, niin sen kaivanee joku sieltä esiin.
15 minuutin jakso on suoraan koronavilkun kotisivuilta, joten se lieneenkin muokattu sitten Suomessa omakseen. Löytyy sivujen "usein kysyttyä" -osion alta.
Juu, mutta sovelluksen lähdekodiit ja sen aktiiviset toimintaparametrit on eri asiat. Yleensä parametrejä ei ole sisällytetty lähdekoodiin ja tässäkin tapauksessa ne on selvästi paikat jotka tulee täyttää käännettäessä. Paikat siis tietyille arvoille löytyy, mutta ei kyseisessä versiossa käytettäviä arvoja.
Toisaalta olen itse niin monta kertaa juuri kiukutellut kun asias on halunnut projektidokumentaatioon mm. käyttäjätunnuksia, salasanoja tai kellonaikoja tms. Noihan on kaikki parametrejä, eikä kuulu sovelluksen tekniseen dokumentaatioon mitenkään.
Joo, varmistin tuon itsekin, kun jäin epäröimään edellistä kommenttiani. GPS-paikannusta ei siis käytetä, mutta BLE tarvitsee lokaatiopalvelua toimiakseen, kuten tuossa ilmoituksessakin sanotaan.
Softan voi asentaa, mutta se EI toimi jos paikannuksen kytkee pois päältä.
Paikannus pois päältä -> softaa käynnistäessä ilmoitus "Koronavilkku ei käytössä". -> napsauta "Ota käyttöön" -> "Turn on exposure notifications" -> Continue -> "Turn on device location setting" -> Cancel -> "Koronavilkku ei käytössä".
Eli softa EI toimi ilman paikannusta. Massiivinen NO-NO.
Kertoisitko tarkemmin, että mikä tuossa on mielestäsi se massiivinen no-no? Vaikuttaa siltä, että tämä pelko perustuu nyt johonkin olettamukseen.
Jes vahvistettu, eli siis sijainti käyttöoikeuttahan tuo sovellus ei pyydä, eikä sillä edes sitä ole. Mutta jos sijaintipalvelun poistaa käytöstä, niin sovellus lakkaa myös toimimasta. Mielenkiintoista, miksiköhän noin, koska en tavallaan ymmärrä miksi tuossa on tuollainen yhteys.
Joku varmaan saa sen kaivettua miksi näin.
En pidä paikannusta päällä liki koskaan. Kukin saa pitää jos haluaa mutta miksi tämä vaatii sitä jos sen kuulemma pitäisi.
Sekoitat paikannuksen ja sijainnin.
Paikantaa laitteen suhteessa muihin – > se mitä tämän sovelluksen on tarkoituskin tehdä.
Paikantaa laitteen kartalla – > sitä ei tehdä.
Johan tuo asia on tässä ketjussa selitetty useampaankin kertaan.
En sekoita yhtään mitään, sovellus EI toimi jos androidin GPS-paikannusta ei kytke päälle. Tiedän kyllä eron, mutta tämä softa ei yksinkertaisesti suostu toimimaan ilman sitä
En vain ajatellut että palvelun päälläolo olisi kytketty käyttöoikeuteen (joka on siis olemassa). Sen ymmärrän, että sijaintioikeus pitää olla, mutta sitä en ymmärtänyt, et tä sijaintipalvelu pitäisi olla päällä. Sijaintipalvelun tehtävä on muodostaa sijaintitieto eri lähteistä. Mutta ilmeisesti tuossa on ajateltu sitten sitä niin päin, että jos sijaintipalvelun sulkee, haluaa samalla estää myös kaiken sen, mikä voi epäsuorasti johtaa sijainnin paljastumiseen, joka taas ei ole mahdollista niin kauan kun mitä tahansa radio rajapintaa käytettään. Nuo on kuitenkin teknisesti kaksi ihan eri asiaa. Ehkä tuolle olisi vielä voinu tehdä jotkut omat erikois nappinsa. Kokeilen paria juttua.
Näköjään tuo pitää tehdä niin päin, että location servicen pitää olla päällä ja sitten sovelluskohtaisesti kieltää siihen oikeuden. Koska tuo lokaatio palvelun switchi itsessään on hieman epälooginen. Mutta ei se mitään, tällä mennään.
Eikö toi ole aika oleellinen asia tän softan toiminnan kannalta? Siis että sun puhelin paikantaa itsensä suhteessa muihin puhelimiin jossa tämä appi on asennettu.
Ja häiritseekö se paikannus noin paljon? Sieltä asetuksista (androidin) voi myös käydä katsomassa mitkä sovellukset on sijaintia kyselleet. Tämä sovellus ei listalle nouse.
About the Exposure Notifications System and Android location settings – Android Help
support.google.com
Help CentreCommunityExposure Notifications info
About the Exposure Notifications System and Android location settings
Since launching the Exposure Notifications System, we’ve seen a number of questions about whether this system uses your phone’s location and how you can manage your privacy. We know that you want to understand how you can control the way that your data is used. Below are some answers to some common questions:
Does Google’s Exposure Notifications System use my location data?
No, the Exposure Notifications System does not use your location data. Apps that use the Exposure Notifications System are not permitted to request permission to use your device location.
If the Exposure Notifications System does not use my location data, why do I need to turn on my phone’s location setting to use it?
The Exposure Notification technology uses Bluetooth scanning to understand what devices are near to one another. On all phones running Android 6.0 and above, to use Bluetooth scanning, the device’s location setting needs to be turned on for all apps, not just apps built with the Exposure Notifications System.
Google and Apple have built in safeguards to ensure that government contact tracing apps built with ENS cannot infer your location. This is done through rotating random IDs assigned to your device, so that your individual device cannot be tracked. The random IDs do not contain any information about your location when exchanged with other devices in the system.
How can I control how my location data is used in the Exposure Notifications System?
The Exposure Notifications System does not use device location and we’ve prevented public health authority apps using ENS from requesting access to your device’s location.
You can control location access for individual apps in your phone’s Settings app under Location
App permissions. Turning on device location does not by itself change any of the app-level location permissions or controls.
Lataa
developers.google.com
Voit syyttää tästä Googlea kun ovat niputtaneet oikeudet näin.
Täysin tehty noiden rajapintojen päälle.
Aluksi koittivat keksiä pyörää uudelleen jonkun muun firman kanssa mutta nykyinen ratkaisu on nuo apit. Sen takia tuli vasta näin myöhään ulos.
Taitaa pohjautua puhtaasti noihin.
OT. Nuo jotka yritti tehdä omiaan vie sitten älyttömästi virtaa ja niiden tietoruvasta ei ole mitään tietoa. Esim Britit yritti tehdä oman, joka ei pohjautunut noihin, ja se söi todella paljon akkua ymym kivaa.
Location-palvelun pitää olla päällä, mutta sovellus ei käytä GPS-paikannusta, eikä sijaintietoa talleteta muutenkaan. Nämä ovat eri asioita. Syy on edelleen se sama mikä on sanottu täällä ja kaikkialla muuallakin jo useampaan otteeseen, eli BLE:n pitää päästä näkemään lähistöllä olevat muut samaa tekniikkaa käyttävät laitteet, joista Koronavilkku vastaa ja tämä taas kuuluu Googlen laitteissa samaan Location-kategoriaan kuin mm. GPS. Tuossa ylempänä on Googlen virallinen vastaus aiheeseen ja sitä ennen oli linkattu myös Kyberturvaviraston tiedotussivu tähän Koronavilkku-sovellukseen liittyen.
Jokainen voi toki foliohattuilla niin paljon kuin sielu sietää, mutta olisi kiva että sitä harrastetaan mutun sijaan mahdollisimman pitkälti faktoihin pohjautuen.
Sinällään ihan oletettavaakin toki että tän pitää päästä ne omat pingauksensa tekemään, mutta ihan noin PSA hengessä, jos on ongelmia laitteiden kanssa tuon jälkeen niin kannattaa testata korjautuuko jos poistaa sovelluksen käytöstä.
Täytyypä pitää mielessä. BT tukee kyllä nykyään useita laitteita ja varsinkaan BLE ei pitäisi mitään katkoa. Mikä puhelin ja mikä käyttisversio kyseessä?
Note10+, Android 10. Tosiaan mitään ongelmia ei oo ko. mittarin kanssa aiemmin ollut, edes muiden BT-laitteiden kanssa yhtä aikaa käytettynä. Mutta Koronavilkusta ei nyt sitten tykännyt. Mutta onneksi tuon disablointi sovelluksesta itsestään oli helppoa ja nopeaa, eikä tarvinnut koko hommaa lähteä poistelemaan tms.
Ratkaisu on sallia se. Kyberturvallisuusyyksikön selitys:
"
Tarvitseeko Bluetoothin käyttö sijaintitietoja?
Ei tarvitse. Osa BLT:n käyttämistä toiminnoista on kuitenkin luokiteltu sijaintipalveluiden joukkoon, joten Android-puhelimissa Koronavilkun käyttö vaatii, että Bluetooth ja sijaintipalvelut on kytketty päälle. Toiminnot eivät kuitenkaan seuraa tai tallenna puhelimen sijaintitietoja. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumisilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin ja sijaintipalvelut päälle.
Applen iPhone-puhelimessa Koronavilkun käyttö vaatii, että Bluetooth on kytketty päälle. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumislokin ja -ilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin päälle."
Vähän samaa mutuilin tuossa itsekin, kun tytär ilmoitti että Honor Band 5 on vilkuttanut jo pidemmän aikaa bt-kuvaketta, eikä se saa yhteyttä puhelimeen. Sammutin luurista bt:n ja laitoin uudestaan päälle, niin siinä vaiheessa ranneke sai uudestaan muodostettua yhteyden. Tuo yhteys on toiminut monta viikkoa putkeen täysin ongelmitta, mutta tänään aamupäivällä asennettiin tuo Koronavilkku ja siitä parin tunnin päästä alkoi tämä tilanne. Voi olla, että kyse oli vain sattumasta, mutta täytyy seurata tarkemmin.
Näin toimii koronavirusaltistuksia jäljittävä mobiilisovellus
http://www.solita.fi
"Suomen sovellus perustuu eurooppalaisten yliopistojen yhteistyössä kehittämään DP-3T (Decentralized Privacy-Preserving Proximity Tracing) -toteutusprotokollaan ja sen pohjalta rakennettuun tärkeimpien puhelinvalmistajien toteuttamaan Exposure Notifications -rajapintaan. Se on hajautettu, yksityisyyttä säilyttävä toimintatapa, jossa puhelimen käyttöjärjestelmä kerää anonyymejä tietoja läheisyyksistä toisiin puhelimiin ja jossa sovellus tarkistaa löytyykö näiden joukosta puhelimia joiden omistajat ovat lähettäneet varoituksen tartunnasta. "
Myös kannattaa lukea DP-3T-protokollasta. Se perustuu myös EU:n vaatimaan GDPR-asetukseen. Esimerkiksi Norja möhläsi oman sovelluksensa kanssa, että siinä rikottiin kansalaisten yksityisyyttä ja kerättiin luvatta henkilöistä kertovia tietoja. Esim. Norja joutui poistamaan kaikki ja rakentamaan sen uudestaan tuohon DP-3T. Saksakin mokasi, kun tuli paljon kritiikkiä siitä, että se ei saa olla keskitetty vain valtion tai muiden viranomaisten hallintaan.
Paikannuspalvelu ei ole sama asia kuin GPS, mutta se on viimeistään nyt selvää, että täällä ei rautalangan paksuus sinulle riitä, joten onnea valitsemallasi tiellä.
Pienen riskin altistumisilla (alle 15min) ei vain haluta kuormittaa terveydenhuoltoa, kun tartuntaa ei ole todennäköisesti edes tapahtunut.
Ja aikarajaa laskemalla se lähinnä kuormittaisi terveydenhuoltoa (tuhaan) ja nostaisi akunkulutusta. Jos taas olet sitä mieltä että aikarajan pitäisi olla isompi, niin aina voi olla asentamatta koko softaa.
Ihan mielenkiinnosta, miten ton olisi susta voinut hoitaa paremmin? Jotain paikannusmenetelmää on käsittääkseni pakko käyttää jotta puhelimet voivat paikantaa toisiaan, vai mitä olet pohtinut?
Eiköhän tuossa ole ihan vaan tietämättömyydestä kyse. Syytetään sovellusta, koska Googlen alusta edellyttää että pitää olla se lokaatiopalvelu käytössä.
Ehkei tästä nyt kannata jatkaa sen enempää, jotkut eivät halua kytkeä sijaintia käyttöön, oli se syy taustalla mikä tahansa. Joillain joku järkevä syy, joillain ei.
Sinänsä ihan ymmärrettävää että niitä sijaintipalveluita ei halua pitää päällä, mutta jos heittää ilmoille väitteen että parempia tapoja ’hoitaa homma’ olisi voinut olla, niin ne kyllä itseäni ihan teknisestä näkökulmasta kiinnostaa. Periaatteessa google voisi whitelistata ton softan sellaiseksi että se saa tarvitsemansa paikannustiedot käyttöön vaikka ne käyttistasolla olisi kytketty pois. Esim. iOS:ssä noille COVID-19 exposure notificationeille on luotu oma käyttistason asetus, joka on irrallinen kaikista muista paikannusvalinnoista.
Joo onnistuisi varmaan eri kätevästi kaikkiin miljardiin eri puhelinmalliin ja Android versioihin + valmistajien omat säädöt siihen päälle.
Androidissa muuttui tosiaan jossain versiossa tuo Sijainti-asetus pakolliseksi jos haluaa skannata vaikka WLAN-taajuus spektristä verkkoja. Tämä voisi mielestäni selkeyden vuoksi olla täysin erillinen SIJAINTI ja RADIO-verkkojen kuuntelu. Miksi ne on pitänyt väkisin yhdistää? Mieleeni tulee, että Google haluaa ylläpitää WIFI-verkoista järjetöntä databasea jolla voi paikantaa mm. käyttäjiä ilman GPS-tietoa… pakotetaan käyttäjä aktivoimaan sijainti verkkojen skannauksen varjolla
Kuitenkin näen nyt tärkeämmäksi itselle pitää tämän softan pyörimässä, keräsipä joku softa sen varjolla paikkatietoa tai ei. Korona on toivottavasti väliaikainen ja pääsemme taas sen jälkeen kytkemään sijainnin pois halutessamme.
Koronavilkku kun ei edes tarvitse sijaintia niin eikö silloin sovellus toimisi ja muut sovellukset eivät saisi käyttää sijaintia? Vai siirrytäänkö tämän jälkeen foliohattuskenaarioihon, että sijainti jaetaan Googlelle tai jollekin muulle taholle sovellusten estoista huolimatta?
Puhelimena Honor 9
Kyllä sitä aikarajaa saatetaan muuttaa, ja muutenkin vaikuttaa noin yleisesti aika monikin asia jota yritetään matemaattisesti mallintaa.
Koronavilkun sivujen kysymys&vastaus osiosta oli tuohonkin lisätietoa (eli kannattaa asentaa, vaikka ei näkisikään aikarajan takia hyötyä):
"Miten Koronavilkku määrittää mahdollisen altistumisen?
Sovellus laskee altistumiselle todennäköisyyden, joka riippuu kolmesta asiasta: miten kauan oltiin lähellä toista ihmistä, miten lähellä toista ihmistä oltiin sekä arviosta tartunnan saaneen henkilön tartuttavuudesta. Tartuttavuus lasketaan oireiden ilmaantumispäivän perusteella. Terveydenhuolto tallentaa tiedon oireiden ilmaantumispäivästä positiivisesta testituloksesta kertovan avauskoodin yhteyteen.
Todennäköisyyden laskenta tapahtuu matemaattisen mallin mukaan. Mallissa pyritään siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisaika kasvaa.
THL voi säätää altistumisen kriteerien herkkyyttä tartuntatilanteen mukaan. Mahdolliset muutokset tulevat voimaan automaattisesti kaikissa sovelluksissa."
Milläs jäljität jos ei kerran edes sijaintia tai aikaa tallenneta mihinkään