Hetkinen, eihän sitä pitänyt olla mahdollista poistaa tai muuttaa? Jos se QR-koodin takana oleva tieto jotenkin katoaa ajan myötä niin silloin tässä on kaksi sivua väännetty ihan turhasta. Tai joka tapauksessahan tämä on turhaa kun puhut pelkästään käytännöstä. "Kekkosen paperilappu"-vertauskuvalla vastaava tilanne olisi sellainen missä jonkun henkilön/henkilöiden terveystiedot olisi paperille arkistoituna, paperi haudattaisiin syvälle maahan ja arkiston sijaintitiedot tuhottaisiin. Olisi erittäin epätodennäköistä, että kukaan koskaan a) löytäisi kyseistä paperilappua, b) löytäessään tekisi tiedoilla hevon*ittua mutta ei se siitä silti yhtään sen laillisempaa tietojenkäsittelyä tee teoriassa.
Verkkolehden uusimmat jutut
-
Minnesotassa varataan − PWHL:n historian toinen varaustilaisuus järjestetään kesäkuussaLue lisää »
-
Victor Eklund ei ota paineita varausvuodesta, vaikka isoveli loistaakin jo NHL:ssäLue lisää »
-
U18 MM-päiväraportti: Kaksi ottelua, 18 maalia – Ruotsi ja Yhdysvallat järisyttäviin murskavoittoihinLue lisää »
-
Norja ja Unkari pelaavat ensi vuonna naisten MM-kisoissaLue lisää »
-
Göran Stubb on jo melkein eläkkeellä, mutta kynä sauhuaa edelleen uusia NHL-tähtiä kartoittaessaLue lisää »
-
HIFK-luotsi Saara Niemi Ylelle: Sanni Vanhanen Ruotsiin, Karoliina Rantamäki lopettaa pääsarjauransaLue lisää »
Koronavirus – keskustelua rokottamisesta
- Viestiketjun aloittaja Lätkä-Bongari Iso-E
- Alkaa
- 1 252 463
- 10 614
Kaveri oli hankkinut tietokoneen ja arvellut ryhtyä hakkaamaan randomilla merkkejä tekstinkäsittelyohjelmaan. Kerroin, että tässä on vaarana muodostua randomilla jonkun henkilötieto ja ohjeistin häntä vaihtamaan tietokoneen perinteiseen kirjoituskoneeseen. Näin ollen jos vahinko sattuisi käymään hän voi heittää paperin silppuriin toisin kuin tietokonetta käyttäessään.
Kävin ottamassa lauantaina 3.rokotteen. Mulle oli ihan sama mitä sieltä lyötiin elimistöön tai miten se on tehty/tutkittu. Luotto tässä 100%
Ilmeisen hyvää kamaa olikin, kun ei tullut juuri mitään oireita, ei edes käsi kipeäksi. Mutta tämänhän tarjosi oma kotikyläni kun 2 aikaisempaa sain kuntamme "pääkaupungissa". Parempaa tavaraa tottakai.
Mitä noihin koodeihin ja siihen liittyvään keskusteluun tulee niin ei jumalauta. Siinä oma panokseni tuohon.
Ilmeisen hyvää kamaa olikin, kun ei tullut juuri mitään oireita, ei edes käsi kipeäksi. Mutta tämänhän tarjosi oma kotikyläni kun 2 aikaisempaa sain kuntamme "pääkaupungissa". Parempaa tavaraa tottakai.
Mitä noihin koodeihin ja siihen liittyvään keskusteluun tulee niin ei jumalauta. Siinä oma panokseni tuohon.
UnenNukkuja
Jäsen
- Suosikkijoukkue
- Aika moni, kunhan on turkulainen
Saisipa yhden qr-koodin taakse kaikki nuo Omakannasta löytyvät diagnoositkin. Selviäisi helpommalla mahdollisessa ensiapu-tilanteessa, jos vaikka rannekkeesta saisivat tarkastettua nuo.
K
kiwipilot
Tämä olisi äärimmäisen kätevää. Okei, onhan omassa työkalupakissa paljon välineitä luotettavaan työdiagnoosiin pääsemisessä vaikkapa tajuttoman potilaan kohdalla. Mutta kyllä tuollainen skannausmahdollisuus olisi hyvä potilaan perussairauksien ja hetun selvittämiseksi. Taitaa vain tulla tietosuoja vastaan.
UnenNukkuja
Jäsen
- Suosikkijoukkue
- Aika moni, kunhan on turkulainen
Niin taitaa. Itsehän kannan toisinaan epilepsia-ranneketta, mutta tuokin kertoo kohdallani väärää tietoa, jos oireilenkin toisin. Pari diagnoosiani on jo sen verran sekoitettavissa, että piti kehittää oma rautalanka-tarina mahdollisiin ensiapu-tilanteisiin. Onneksi harvoin joudun turvautumaan ambulansseihin tai päivystykseen.
Mutta tällaisen rinnalla yksi rokotuksista kertova qr-koodi on varsin pikkujuttu.
Voit muuttaa ohjeistusta että normaalin tietokoneenkin käyttäminen on ihan sallittua kunhan se henkilö/terveystieto on poistettavissa ettei vahingossa tule muodostaneeksi mitään laittomia henkilörekisterejä. Sen sijaan hänen ei kannata sitä tietoa luoda staattisen QR-koodin taakse niin ettei hän pysty sitä poistamaan tai muokkaamaan.
Ihan hyvää pohdintaa viimeiset viestit siitä miten vastaavaa voisi hyödyntää laajemminkin esim. tajuttoman potilaan tunnistamisen kohdalla. Jos koronapassissa ei tietosuojan kannalta ole mitään ongelmaa niin tuskin muodostuu tässäkään ongelmaksi. Etenkin kun siihen voi kysyä jokaiselta halukkaalta luvan erikseen. Koronapassin kohdalla QR-koodin taakse tietojen tallentamisesta ei ilmeisesti pysty edes kieltäytymään tai ainakaan omalla kohdallani missään vaiheessa tätä tietojenkäsittelyä ei edes mainittu missään saati olisi mitään lupia kyselty.
Minä kävin kurkkaamassa. Minulla on tallennettu pdf:ksi kaksi eri koronapassia. Eilen hain nuo passit uudelleen omasta kannasta. Niihin muodostui eri tunnistekoodit kuin aiemmin tallentamiini.
En nyt ymmärrä it-tekniikasta paljonkaan, mutta tuo passin uusi koodi viittaisi minusta vahvasti siihen, että se passi ja qr-koodi muodostuu joka kertaa uudelleen silloin kun sitä sieltä kannasta hakee. Siten ainoa tallentuva qr-koodi muodostuisi siitä, kun passin itselleen hakenut tallentaa sen jossain muodossa, paperilla tai sähköisesti.
En nyt ymmärrä it-tekniikasta paljonkaan, mutta tuo passin uusi koodi viittaisi minusta vahvasti siihen, että se passi ja qr-koodi muodostuu joka kertaa uudelleen silloin kun sitä sieltä kannasta hakee. Siten ainoa tallentuva qr-koodi muodostuisi siitä, kun passin itselleen hakenut tallentaa sen jossain muodossa, paperilla tai sähköisesti.
Nyt vielä joku lataamaan sen lukijan ja kokeilemaan mitä tietoja ne "vanhentuneet" QR-koodit antavat. Eli puhuiko @heavy paskaa vai näkyykö ne tiedot siellä edelleen jolloin tämä teoreettinen mutta tietosuoja-asetukseen liittyvä hyvin mahdollinen ongelma on edelleen olemassa.
Saman kuin aina ennenkin. Sukunimen ja etunimet molemmista ja kertoo että todistus on voimassa.
Jankataan nyt tästä vielä sen verran, että tosiaan se tieto on siinä koodikuvassa itsessään. Se on vain graafinen esitys tiedostolle. Ne tiedot ovat siinä kuvassa ihan samalla tavalla kuin tiedot ovat vanhassa PDF:ssä. Molemmat tuhoutuvat, kun tiedosto tuhotaan ja niiden printti tuhotaan.
En nyt oikein ymmärrä mikä tässä on niin hankalaa ymmärtää kun kuitenkin tunnut asian sinänsä tajuavan kun sitä toistelet. PDF:stä tiedot katoavat kun tiedosto tuhotaan mutta miten tiedot katoavat QR-koodista jos printti tuhotaan? Sen printin kun voi luoda uusiksi vielä tuhannen vuoden päästäkin. Se, että tuon (väärin)käyttö on ylipäätään hypoteettista ei liity asiaan mitenkään vaan pointti on siinä että se on teknisesti mahdollista jolloin tiedot eivät ole poistettavissa kokonaan. Tämän luulisi olevan täysin yksinkertainen asia ja ennemminkin jos joku haluaa tätä kumota niin kannattaisi lähestyä lakitekniseltä puolelta ja lyödä luu kurkkuun kertomalla miksi se on sallittua tietojenkäsittelyä. Sen varmistin jo että nuo koronapassin tiedot ovat laissa määriteltyjä terveystietoja. Se, että muutama kirjoittaja toistaa samaa teknisen puolen asiaa joka pelkästään todistaa pointtini oikeaksi ei vie keskustelua yhtään mihinkään.
Ei sitä qr-koodia ole tallennettu sinne kantaan. Se muodostuu vasta kun todistuksen haluaja klikkaa haluan koronatodistuksen -linkkiä. Sen jälkeen se koodi on vain siinä todistuksen haltijan hallussa olevassa todistuksessa.
edit. Kun kannasta poistetaan linkkimahdollisuus luoda qr-koodi (todistus), ei sitä enää voi luoda.
edit. Kun kannasta poistetaan linkkimahdollisuus luoda qr-koodi (todistus), ei sitä enää voi luoda.
En yhtään ihmettele jos et ole jaksanut kolmea sivua tätä keskustelua. Olet vahvan luokan asiakirjoittaja ja säännöt ja varmaan lait sitä kautta on hallussa ja olet niitä tottunut tulkitsemaan. Suosittelen lukemaan ihan alusta tämän keskustelun jos haluat yrittää päästä kärryille mistä tässä vauhkotaan puolin ja toisin. Kun se QR-koodi on kerran luotu, se on aina luettavissa. Vaikka se koodi käytännössä on vain haltijan hallussa olevassa todistuksessa, niin teoriassa sen saman koodin voi luoda kuka tahansa ihan vaikka piirtämällä. Tai niitä koodeja voi tietoisesti joku yrittää etsiä bruteforcettamalla erilaisia QR-koodeja niin pitkään että sieltä löytyy jonkun ihmisen koronapassi eli terveystietoja joiden käsittelyä koskevat tietyt lait. Tässä on nyt kolme sivua väännetty ihan lillukanvarsista joilla käytännön kanssa on hyvin vähän tekemistä ja kyse on ennemmin siitä, että miksi asia toteutettiin noin kun olisi voitu käyttää myös dynaamista QR-koodia jolloin tiedot olisi jälkikäteen oikeasti pystynyt pyyhkimään pois.
Ihan yhtä mahdollista on tuo PDF:kin "luoda uusiksi vielä tuhannen vuoden päästäkin".
Minä en nyt ymmärrä missä se ongelma on. Kai se qr-koodikin häviää tai tuhoutuu, kun sen todistuksen hävittää. Vai onko se ongelma se, että jos joku jättää sen todistuksen jonnekin muiden saataville, niin sitten se joku muu voi lukea sen todistuksen tiedot? Eikös se sama koske esim. mitä tahansa vaikkapa paperille tulostettua lääkärinlausuntoa? Jos sen jättää muiden saataville, niin muut voi lukea sen tiedot.
Tätä en tiennytkään. Eli jos vaikkapa siirrän verkkoon kytkemättömällä tietokoneella word-asiakirjan pdf-muotoon ja sen jälkeen tuhoan ne koneelta ja räjäytän koko koneen, niin pdf:ssä on joku tunniste itsessään niin että joku random-jamppa jossain päin maailmaa teoriassa voisi päästä lukemaan kyseisen pdf:n siinä muodossa kuin se alkuperäisenä oli? En tunne pdf:n toimintamekanismia riittävän hyvin. Kertoisiko joku fiksumpi meneekö asia todella näin?
Ei tietenkään koske paperille tulostettua lääkärinlausuntoa samalla tavalla. Jos sen tuhoat niin kenelläkään ei sen jälkeen ole pääsyä siihen jos ei lääkärin tietokannasta tietoa varasta. Sieltä sen voi kuitenkin poistaa.
QR-koodin kohdalla tieto jää sen koodin taakse ikuisiksi ajoiksi. Jos koodin tuhoat ja se muualta tuhotaan niin se tottakai käytännössä minimoi pääsyn tietoihin mutta ei aukottomasti estä sitä. Koska tietokanta itsessään ei tuhoudu taustalta mihinkään vaan joku voi päästä tietoihin käsiksi ihan vaikka piirtämällä saman QR-koodin. Todennäköisyys sille, että joku niin tekee on olematon koska motiiveja ei juuri ole ja todennäköisyys että juuri sinun terveystiedot löytyisi kokeilemalla koneellisesti piirtää erilaisia QR-koodeja on vielä pienempi. Mutta noin teoriassa nyt kun terveystietosi on staattisen QR-koodin taakse kerran laitettu, niin tietoa ei voi mitenkään absoluuttisesti poistaa vaan sillä samalla koodilla samat tiedot löytyvät jos joku jostain syystä oikeaa koodia kokeilee.
"Ongelma" ei liity todistukseen vaan siihen että tuhoamalla kaikki todistukset tiedon voi silti ulkopuoliset löytää kokeilemalla eri QR-koodeja "loputtomiin". Asiaa voi miettiä myös niin että jos QR-koodin takana olisi ihmisen pankkitunnukset ja tunnusluvut niin silloin motiivit kasvaisivat bruteforcettaa mahdollisimman paljon eri QR-koodeja jos niiden takaa löytyisi ihmisen pankki- ja korttitiedot nimien kera. Ei silloinkaan yksittäisen henkilön tietoja olisi helppo löytää mutta "uhreja" tulisi varmasti. Nyt en ole ihan varma eikö ketään kiinnosta asia siksi, etteivät he ymmärrä mistä on kyse vai siksi etteivät he koe kaivettavissa olevien terveystietojen olevan riittävän merkityksellisiä.
@theZ Aaa... nyt ymmärrän. Tai ainakin luulen ymmärtäväni. Kun minulla on koronatodistuksessani qr-koodi, niin jos joku ihan sattumalta onnistuu luomaan täysin samanlaisen koodin, niin se näkee minun koronatodistukseni. Näinkö? No onhan tuossa sitten virhe tullut, eihän se noin saisi olla.
No eihän mikään estä näitä pankkitieto qr-koodeja luomasta?
Liitteet
Se sama tyyppi pystyy luomaan samalla tekniikalla todistuksen jossa kerrotaan että olet saanut vain yhden rokotuksen. Tai kaksi rokotusta. Tai kolme rokotusta.
Onneksi ei kuitenkaan pysty minulla jo olevaa todistusta muuttamaan.
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy