Koronavilkku-älypuhelinsovellus julkaistiin suomalaisten käyttöön tänään elokuun viimeisenä päivänä. Kyseisen sovelluksen tavoitteena on automatisoida tartuntaketjujen jäljittämistä ja siten mahdollisesti estää taudin laajamittaista toista aaltoa. Sovellus toimii niin Android- kuin myös iOS-laitteilla ja se on saatavilla valmistajien omilta kauppapaikoilta – AppStoresta ja Google Playsta.
Koronavilkku on maksuton sovellus, joka toimii puhelimen taustalla automaattisesti ja lupaa olla vaikuttamatta laitteen akunkestoon. Sovellus arpoo jokaiselle puhelimelle oman yksilöllisen tunnuskoodin, joka ei kuitenkaan sisällä minkäänlaisia tietoja itse puhelimesta tai käyttäjästä. Bluetooth-yhteyttä käyttämällä puhelin viestii toisten Koronavilkku-sovellusta käyttävien puhelinten kanssa jakaen toisilleen tuota yksilöllistä tunnuskoodia. Tiedot tallentuvat tilanteissa, joissa kaksi Koronavilkun puhelimeensa ladannutta käyttäjää viettävät alle kahden metrin etäisyydellä toisistaan vähintään 15 minuuttia. Sovellus säilyttää nämä tunnuskoodit 21 vuorokauden ajan.
Jos Koronavilkun käyttäjällä todetaan koronavirustartunta, annetaan hänelle sovellukseen avauskoodi. Tuon koodin syöttämällä laite ilmoittaa kaikille tallessa olleille tunnuskoodeille ilmoituksen mahdollisesta tartunnasta. Ilmoituksen mukana ei ole henkilö- tai sijaintitietoja eikä tietoja mahdollisen tartunnan ajankohdasta, joten altistumisen lähdettä ei ilmoituksen perusteella ole mahdollista päätellä. Mahdollisesta tartunnasta ilmoituksen saaneille sovelluksesta tulee myös toimintaohjeet jatkoa varten.
Sovellus tallentaa ulkoisille palvelimille tiedon siitä, että sovellus on toiminnassa ja siitä, onko käyttäjä mahdollisesti altistunut tartunnalle. Palvelin sijaitsee Suomessa ja sitä hallinnoivat julkishallinnon toimijat.
Koronavilkku-jäljityssovellus on täysin vapaaehtoinen, mutta THL:n tavoitteena on saada syyskuun loppuun mennessä miljoona käyttäjää. THL kuitenkin korostaa Koronavilkun olevan edelleen vain yksi lisätyökalu taudin jäljittämisessä ja käsityönä tehtävän jäljittämisen jatkuvan edelleen.
Lähteet: Koronavilkku, Yle
Siinähän se luki
A: jos tuo ilmoittaa että olen muutama päivä sitten pönöttänyt prisman kassajonossa jonkun koronatautisen perässä,eikä minulla ole mitään oireita,niin mitä sitten?en minä ainakaan tuon sohelluksen perusteella pelkästään mihkään testeihin ryntäisi tai karanteeniin jäisi,sieltä testipaikalta sen tartunnan viimeistään saa.
B: kun olen saanut sen taudin niin ei minua kiinnosta mistä seon mahdollisesti tullut.eikä tuo sovellus sitä varmaksi kumminkaan tietäisi.
jotta lataisin tuon sovelluksen niin siinä pitäisi näkyä kartalla missä koronatartuttaja hiihtelee niin varmasti pysyisin poissa sieltä.
Tai jos tuo sovellus hälyttäisi auton peruutuskamera tyyppisesti mitä lähempänä olen korona tautista,niin varmasti menisin loitommaksi.
A) Saat tietoosi mahdollisen altistumisen, josta et muuten tietäisi ja toivottavasti ehkäisee sinua levittämästä virusta. Yksi työkalu muiden joukossa tartuntaketjujen selvittämiseksi ja katkaisemiseksi.
B) Positiivisen tuloksen jälkeen syötät koodin sovellukseen, niin sinun mahdollisesti altistamat henkilöt saavat tiedon.
Ei tämä nyt noin vaikeaa ole?
Ei tässä(kään) ole kyse sinusta, vaan muista ihmisistä.
A: Oireettomana voit levittää virusta edelleen.
B: Ne sinun lähellä olleet ihmiset, jotka ovat mahdollisesti altistuneet virukselle, niitä kiinnostaa.
Huoh. Jos sulla on tartunta sun pitää olla kotona. Ei olisi kauheasti hyötyä moisesta softasta, joka näyttää kartalla kotiin eristäytyneet ihmiset… Vai meinaatko että joku sankari lähtee varmistuneen koronatartunnan kanssa hiihtelemään täysin vastuuttomasti kylille, mutta on niin vastuullinen että käyttäis tätä appia.
A) edelleen,miten minä siihen altistumiseen reakoin jos minulla ei ole oireita?täysin oireetonta ei edes huolita testeihin,töistä en voi jättäytyä pois oireettomana,kaupasta on pakko hakea ruokaa jne.
B) mitenkähän ne minun altistamat henkilöt sitten toimii oireettomina…?
minä minä minä aikakautena aivan varmasti tuolla hiihtelee niitä varmistuneita tapauksia ympäriinsä välittämättä muista.
A: "Jos saat ilmoituksen mahdollisesta altistumisesta, saat toimintaohjeet jatkoa varten sovellukselta" (Koronavilkku-sovellus). Kaupasta voi tilata ruoat kotiinkuljetuksella. Tai laittaa jonkun muun käymään kaupassa.
B: Katso kohta A.
kaikki eivät asu kotiinkuljettavan kaupan vieressä.
jos muotoilen asian toisin,olen koko ajan ollut oireeton ja saan tietää altistuneeni päiviä tai viikkoja aikaisemmin,lähdenkö testeihin?en.
jos olen saanut oireita,hakeudun sinne testeihin varmasti ilman minkään sovelluksen ilmotuksiakin.
nuo altistumis ilmoitukset kun tulee päiviä tai viikkoja jälikäteen,niin koko ilmoitushan on jo turha käyttäjälle itselleen.
olen kokoajan kritisoinut mitä hyötyä sovelluksesta/ilmoituksista on käyttäjälle itselle.muutenhan tuosta voi olla hyötyä viranomaisille tms. mistä se tauti leviää.
Korjaan itseäni kun katsoin uudestaan miten tuo on implementoitu. Tuo vaatii samalta käyttäjältä ainakin kolmen eri pseudorandomilla tunnisteella olevan beaconin näkemisen tunnisteella. Tuo ~15 minuuttia tulee juuri siitä, että tunnisteet vaihtuvat 10 minuutin välein ja tuon aikajanan päälle laitetaan liukuva aikaikkuna saadaan lopputulokseksi ~15 minuuttia. Joskus tunnistus tapahtuu nopeammin, joskus hitaammin.
Mun pointti tuosta sijainnista oli sama "Naalin" kanssa. Mutta voihan sitä kiertää monella tavalla kuten Sampsa kommentoi. Tietysti olisi hienoa jos sijaintiasetukset olisivat itsessään monipuolisemmat. Toisaalta monipuoliset ja monimutkaiset asetuvaihtoehdot taas johtavat helposti tahattomiin käyttövirheisiin ja sitä myöten tyytymättömiin käyttäjiin. Vaikea yhtälö tasapainottaa sopivasti. Luin toisaalta, että ENS sovellus ollaan mahdollisesti joskus myöhemmin jatkossa vapauttamassa tuosta Location Service riippuvuudesta. Ja kuten sanottu, sovellus ei itsessään vaadi Location Permissionia. Toivottavasti tämä saadaan jossain vaiheessa korjattua.
Johan minä sen edellisellä sivulla kommentoin ja linkkasin koronavilkun kehittäneen Solitan blogiin, missä tietojen keräystapaa kerrottiin ja mihin protokollaan se perustuu. Se ei siis ole vain viranomaisten.
Teleoperaattorisi ja sitä kautta viranomainen saa puhelimesi sijaintitiedot joka tapauksessa (alemmalla tarkkuudella) riippumatta siitä, että onko
Ei tarvitse. Osa BLT:n käyttämistä toiminnoista on kuitenkin luokiteltu sijaintipalveluiden joukkoon, joten Android-puhelimissa Koronavilkun käyttö vaatii, että Bluetooth ja sijaintipalvelut on kytketty päälle. Toiminnot eivät kuitenkaan seuraa tai tallenna puhelimen sijaintitietoja. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumisilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin ja sijaintipalvelut päälle.
Applen iPhone-puhelimessa Koronavilkun käyttö vaatii, että Bluetooth on kytketty päälle. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumislokin ja -ilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin päälle."
Bluetoothin turvallinen käyttö älylaitteissa | Kyberturvallisuuskeskus
http://www.kyberturvallisuuskeskus.fi
Käyttäjälle on siitä se hyöty että taudin leviämistä pystytään seuraamaan ja ehkäisemään kun altistuneet löytyy helpommin ja mahdolliset karanteenimääräykset voidaan toteuttaa tehokkaasti. Nythän hommaa on tehty manuaalisesti, jos on edes tietoja minkä perusteella jäljittää tartuntaketjuja. Suurin hyöty on yleisötapahtumissa joissa voi olla porukkaa ympäri maata.
Ja käyttäjälle tämä tosiaan on hyödyllistä koska jos käyt tartuttamassa työpaikan tai lähikaupan martan niin voi olla että parin päivän päästä sinne ei tarvitse mennäkään. Ei ole KENENKÄÄN etu jos PANDEMIA leviää hallitsemattomasti.
Jos sosiaalinen elämä on prisman kassajono ja sieltä kotiin niin toki hyöty jää melko vähäiseksi, sekä käyttäjälle että yhteiskunnalle.
Ihmisillä tuntuu olevan aika paljon vääriä kulutuksia ja uskomuksia. GPS kuluttaa paljon akku, koska niin kaikki sanoo on kovasti vallallaan. Kävin omasta puhelimesta kurkkaamassa että mikäs sitä akkua nyt onkaan syönyt. JA KAS KAS GPS OLI ENSIMM..paskat!. Näyttö 53%, ja listalla seuraavana selaimet, spotify jne..
Aikalailla minä minä minä -asenteelta oma ajattelumallisi kuulostaa. Toivottavasti joku muu toimii vastuullisesti ja ennaltaehkäisesti kun sovellus ilmoittaa altistumisesta, eli hakeutuminen testeihin, ilmoitus työpaikalle (sinne tuskin altistunutta henkilöä halutaan) ja jos ei ruokaostokset onnistu vuonna 2020 kotiinkuljetuksella tai maskin kanssa noudolla kaupan parkkipaikalta tai jonkun tuttavan tai äärimääisessä tapauksessa vaikka tuntemattoman hakemana niin johan on kumma
En ole vielä keksinyt syytä, että miksi esim. Gps:n tai bluetoothin sulkisi. Ne eivät syö sähköä käytännössä lainkaan, jos joku appsi ei väärinkäytä niitä.
Tota on aina silloin tällöin erinäköiset tahot testailleet, ja lopputulos on päivässä jotain 1-2% luokkaa, eli ihan naurettavan pientä.
THLfi/koronavilkku-android
github.com
THLfi/koronavilkku-ios
github.com
THLfi/koronavilkku-backend
github.com
Androidissa data valuu googlen API:lle mutta sinnehän ne valuu joka tapauksessa, jos androidia käytätte. Mielestäni tuo yksityisyydellä perusteleminen on kyllä suorastaan naurettavaa, kun joka tapauksessa google ja apple kilpaa keräävät käyttäjästään dataa, joten turvallisinta on ottaa vanha nokian 3310 käyttöön niin ei valu käyttäjätiedot muualle, kun operaattorille ja sieltä supolle.
Kaikki puhelimen tilitietosi, paikka tietosi, puhelutietosi, läheiset wlan, gms ja xG tukiasemat, 10m lähempänä olevat rfid koodit ja ohikulkevien laitteiden lähettämät tunnistesignaalit, eli kaiken mahdollisen tunniste datan. Näin tekee esim facebook ja whatsap koko ajan.
Sovellus kerää ja tallentaa KAIKEN tiedon kenelle juttelet, kenen kasva liikut, kuinka kauan, milloin ja missä, KAIKKI TALLENNETAAN MYÖHEMPÄÄ KÄYTTÖÄ VARTEN ja sinä vapaaehtoisesti suostut tähän asentamalla ohjelman ensimmäisen kerran. Ohjelman poistaminen myöhemmin ei enää vaikuta.
Tämä ohjelma on nyt se kauan odotettu "Suomalainen" VAKOILUOHJELMA, mikä korona paniikki huuhaalla ajettiin tännekin ilmoille.
Jos vaikka et itse haluaisikaan käyttää ohjelmaa, voidaan sinuakin seurata muiden ihmisten käyttämien SAASTUNEIDEN laitteiden kautta, koska omakin laitteesi huutaa ympärilleen jatkuvasti. Jos xG signaali kerran kantaa jopa sata kilometriä, niin muutaman laitteen kautta sinutkin voidaan paikantaa metrien tarkasti, jos halutaan. gps puhumattakaan.
Bluetooth haavoittuvuudet ja vanhempiin puhelimiin ei ole edes tietoturvapäivityksiä näiden osalta:
Bluebugging
Bluejacking
Blueborne
Bluesnarfing
Suora lainaus lähdekoodista:
Asentamalla sovelluksen, sitoudut luopumaan yksityisyydensuojasta, annat viranomaisille luvan tulla siruttamaan sinut yöllä (murtautua kotiisi ja huumata MIB tyyliin ettet koskaan edes huomaa mitään. Sitoudut viranomaisten laatimiin pandemiapykäliin nyt ja tulevaisuudessa ilman vaihtoehtoa irtautua näistä. Isäsi, äitisi, siskosi, veljesi. Kaikki lähipiiristäsi voidaan hakea karanteeniin vain sillä syyllä että applikaatio vilkuttaa että olet saastunut / saastunut on ollut lähelläsi.
Nyt on kyllä taas niin totaalista foliohattuilua+fakenewsiä, että tähän soisi moderaattoreidenkin jo puuttuvan. Ei ole tällaisessa tilanteessa kenenkään etu levittää väärää tietoa.
Korjattakoon että bannien kera.
Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä
http://www.is.fi
Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä
Milloin paukkuu miljoona?
Tuolla oli yksi ihan hyvä kysymys, johon ei ole ainakaan vielä vastausta:
Eikä taida suomen koronavilkkukaan vaatia.
Androidissa vaan bleutoothin käyttö on sijaintitietopermissioneiden alla
Hyvään tahtiin näyttää tulevan latauksia. Alunperin tavoitteena taisi olla miljoona käyttäjää ensimmäisen kuukauden aikana? Toivottavasti mahdollisimman moni sovelluksen ladannut ottaa myös sovelluksen käyttöön. Mikähän mahtaa olla riittävä kattavuus sovellukselle? Ylen uutisessa väläytettiin 60%:n kattavuutta väestöstä mutta se taisi olla vain joku hattuvakio.
Ei kai tämä sovellus tuollaiseen oikein sovellu tai ole tarkoitettu. Enemmänkin että kaksi ihmistä ovat 15 min lähekkäin, eikä kumpikaan tiedä sairastuneensa. Kun tartunta selviää niin saadaan tieto altistuneille sovelluksen avulla, kun muuten henkilön pitäisi muistista miettiä keitä on altistanut. Yksi työkalu ja lisäinfo muiden joukossa.
Ei. Sotket edelleen ja olet niin totaalisen pihalla ettet voi myöntää olevasi pihalla.
Ei se ole mikään "androidin GPS-paikannuksen kytkentä päälle" van softaalle lupa käyttää androidfin paikannuspalvelurajapintaa jonka alla on lähellä olevien bluetooth-laitteiden löytäminen.
Jatkeena tähän:
THLfi/koronavilkku-android
github.com
<uses-feature android:name="android.hardware.bluetooth" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.BLUETOOTH" />
Ja jotta ei jää epäselväksi miten androidissa permissionit toimivat niin tuolta googlen dokumentaatio asiasta: Permissions overview | Android Developers
To access the hardware identifiers of nearby external devices via Bluetooth — scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions
Niinhän se on, mutta teknisesti olisi varmaankin mahdollista kuitenkin tarkkailla samaan aikaan lähistöllä olevia mahdollisia tartuntalähteitä ja päätellä niistä yhteisaltistumsien kesto, vaikka yksittäisen henkilön kohdalla raja-arvo ei ylittyisikään. Yksityisyydensuojaan tuolla ei olisi vaikutusta, mutta parantaisi tarkkuutta varsinkin siinä tilanteessa, kun tartuntoja on paljon ympärillä.
Ei sitä voi ottaa pois päältä mitenkään, jos Google ei jaa sitä APIa useampaan osaan. GPS ei ole sama asia kuin lokaatiopalvelu. Tuon voisi kuvitella vaikka niin, että on hakemisto, jossa on paljon tiedostoja. Oikeus pitää antaa kerralla hakemistotasolle, vaikka sen alta ei käyttäisi kuin yhtä tiedostoa (eli tässä tapauksessa pelkistetysti ilmaistuna se BLE).
Ei sitä voi ottaa pois päältä mitenkään, jos Google ei jaa sitä APIa useampaan osaan. GPS ei ole sama asia kuin lokaatiopalvelu. Tuon voisi kuvitella vaikka niin, että on hakemisto, jossa on paljon tiedostoja. Oikeus pitää antaa kerralla hakemistotasolle, vaikka sen alta ei käyttäisi kuin yhtä tiedostoa (eli tässä tapauksessa pelkistetysti ilmaistuna se BLE).
Itselle ainut asia millä selitän miksi noin tehty on Bluetooth gps palikat
Joo, iPhonessa se softa ei skannaa mitään, eikä käytä edes bluetoothia.
Puhelimessa on on käyttöjärjestelmään integroitu ominaisuus, joka lähettää / vastaanottaa lähellä olevien BT-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.
Sen jälkeen pitää antaa covid-träckerille oikeus käyttää tuota terveystietuetta, jolloin se korreloi appsin viranomaisilta saadut tartuntatiedot itse näkemiinsä id-numeroihin ja varoittaa käyttäjää, jos on oltu liian lähellä diagnosoituja.
"The basic idea of Bacon’s law is that you are connected to any other person on Earth through six or fewer people."
Koronavilkku ei tiedä käyttäjän henkilöllisyyttä ja id-tietojakin säilytetään vain rajallinen aika, joten ei tuo toimi oikein kevennyksenäkään.
Myöhästyit, tätä kokeiltiin jo 90-luvun lopulla: SixDegrees.com – Wikipedia
Tämä oli varsin esihistoriallinen some-kokeilu, josta uutisoitiin Suomessakin jonkin verran aikanaan.
Tässä vaan yrittämällä ratkoa pientä ongelmaa aiheutetaan paljon suurempi ongelma.
Bluetoothin käyttämisen pitäisi olla oma käyttöoikeutensa ja jso sen hyväksyy, sitten hyväksyy myös sen että sitä voidaan "väärinkäyttää" selvittämään misäs ollaan mudien laitteiden näkyyvyden perusteella.
Nyt pakotetaan hyväksymään softille GPSn käyttöoikeus jotta ne voivat käytätä bluetoothia. Joka on paljon suurempi ongelma kuin alkup ongelma jota tällä tarkauslla yritettiin ratkoa.
Android
Sijanti-asetus (Location) täytyy olla Koronavilkku-sovellusta käytettäessä ja toimiakseen päällä. Itse sovellus ei kerää tai tallenna henkilötietoja tai edes käytä sijaintia, mutta Sijainti-asetus täytyy olla päällä Android-käyttöjärjestelmästä johtuen. Syynä on Androidin politiikka, että Bluetoothilla voitaisiin paikantaa sijainti ja siksi se on osa Sijainti-asetuksia. Asetuksista pystyy manuaalisesti estämään Sijainnin käytön kaikilta muilta sovelluksilta paitsi Googlen Play Services -palvelulta.
iOS
Ei tarvitse olla edes Bluetooth päällä, vaan iOS-käyttöjärjestelmään integroitu ominaisuus lähettää / vastaanottaa lähellä olevien Bluetooth-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.
Olisiko tiivistettynä näin?
Lisäättekö uutiseen tästä jo maininnat niin säästytään jankkaamiselta? Ja jos vielä laitatte maininnan tuosta avoimesta lähdekoodista ja linkit ko. repoihin niin onpahan julki tuotu sekin asia näkyvästi.