Koronavilkku – apua koronajäljitykseen vai turhaa hypeä?

[fat of the land]

No jos mietitään että joku 20% on ehkä kohta ladannut sovelluksen ja Suomessa on se vain joku 150 tartuntaa viikossa. Näiden tarttujien joukossa todennäköisesti vielä ulkomailta tulevia tai ulkomaalaistaustaisia ja kaikki ei välttämättä syötä sovellukseen saamaansa koodia. Eli hyvällä tuurilla on alle 50 altistajaa parin seuraavan viikon aikana koko Suomen alueella, todennäköisyys että on noiden tyyppien kanssa hengailut 2 metrin sisällä ja +15 minuuttia varmaan jotain lottovoiton verran, ellei ole semmoisesta ammatissa jossa on iso joukko ihmisiä lähellä tai hengaile paljon julkisilla paikoilla.

Jos miettii, niin mihin vaan ongelmaan tarttuminen jää tekemättä jos sen ajatellaan olevan hyödytöntä. ”Miksi kierrättää jos kiinassa tehtaat syöksee paskaa ilmakehään siitä huolimatta”. Lähtökohta pitäisi olla se, että ihmiset ottaa tämän vastaan ja käyttää sitä oikein. Luotetaan siihen, että ihmiset ovat luottamisen arvoisia.

Aika iso osa sitä että euroopassa suomea paremmat koronaoltavat on vatikaanissa, luxenburgissa ja latviassa (johon en luottaisi) on se, että suomessa suurin osa ihmisistä hoitaa homman hyvin.

 

[-pasi-]

Jos miettii, niin mihin vaan ongelmaan tarttuminen jää tekemättä jos sen ajatellaan olevan hyödytöntä. ”Miksi kierrättää jos kiinassa tehtaat syöksee paskaa ilmakehään siitä huolimatta”. Lähtökohta pitäisi olla se, että ihmiset ottaa tämän vastaan ja käyttää sitä oikein. Luotetaan siihen, että ihmiset ovat luottamisen arvoisia.

Joo en ottanut nyt kantaa sovelluksen tehokkuuteen vaan siihen kuinka todennäköistä saada altistuminen 2 viikon aikana, jos tuosta löisi jotain vetoa niin olisi aika helppo pistää ettei 2viikon aikana vilkkuisi sovellus (oletus nykyisillä tartuntamäärillä).. Itse sovelluksesta niin eihän se tartuntaketjuja suoraan auta kun ei kerää tietoja käyttäjästä, mutta kenties ainakin satunnaisia ketjujen ulkopuolisia altistumisia voi löytyä ja niistä saada lisätietoja sitten manuaaliseen työhön.

 

[Tuamas]

Joo en ottanut nyt kantaa sovelluksen tehokkuuteen vaan siihen kuinka todennäköistä saada altistuminen 2 viikon aikana, jos tuosta löisi jotain vetoa niin olisi aika helppo pistää ettei 2viikon aikana vilkkuisi sovellus (oletus nykyisillä tartuntamäärillä).. Itse sovelluksesta niin eihän se tartuntaketjuja suoraan auta kun ei kerää tietoja käyttäjästä, mutta kenties ainakin satunnaisia ketjujen ulkopuolisia altistumisia voi löytyä ja niistä saada lisätietoja sitten manuaaliseen työhön.

Käsittääkseni sovellus antaa toimintaohjeet altistuneille, eli jos ihmiset osaavat käyttää äppiä edes vähän alusta, saadaan tällä apua altistumisten jäljitykseen.

 

[Sistis]

Vastauksia paikannuksen väitettyyn tarpeeseen:

Miksi Koronavilkku vaatii puhelimen paikannusta, jos se ei seuraa käyttäjiään? Tässä syy

Bluetoothin lisäksi Android-käyttäjän on pidettävä myös puhelimen paikannustoiminnot päällä. Niitä ei kuitenkaan käytetä.

www.is.fi

 

[magnum37]

Eiköhän NSA jo tiedä mitä olet netissä kuluneen 20 vuoden aikana puuhaillut ja millaista pornoa suosit, joten en olisi Salmisen vakoiluaikeista kovin huolissani.

Kai se on talkoisiin osallistuttava. Voinee auttaa ja nopeuttaa tartuntaketjujen jäljitystä, jos moni käyttää. Välinpitämättömätkin voivat suhtautua tähän kuin geokätköilyyn. Katso löydätkö korona-kantajan.

 

[-pasi-]

Käsittääkseni sovellus antaa toimintaohjeet altistuneille, eli jos ihmiset osaavat käyttää äppiä edes vähän alusta, saadaan tällä apua altistumisten jäljitykseen.

Juu siinähän se isoin pointti lieneekin että sovelluksen käyttäjä tietää mahdollisesta altistumisesta, mutta ei sovelluksesta isoa hyötyä sitten ketjujen jäljityksessä kun se pitää hoitaa edelleen manuaalisesti, tavallaan tuo on hyvä että sovellus on anonyymi mutta samalla myös sovelluksen isoin akileen kantapää samalla kun ei voi millään tavalla yhdistää missä tuo altistuminen tapahtunut.

 

[fat of the land]

Tossa nopeasti kun olin ottamassa kuvaa tekemästäni akvarellimaisemasta, niin painoin vahingossa etukameran päälle, vaihdoin takakameraan ja kas kummaa, jonkun bugin tms. Takia näen vilaukselta THL:n Salmisen hikiset ja punaiset kasvot ruudussani, eli kuten arvata saattaa. Vakoiluhommissahan sitä ollaan.

 

[jussi_j]

Onko jatkuva koronasovelluksen bluetooth-yhteys turvallisuusriski? Asiantuntijat vastaavat

Bluetooth on kehittynyt paljon pitkän historiansa aikana. Kyberturvallisuuskeskus ja Koronavilkun kehittäjä oikaisivat maanantaina ihmisten käsityksiä tekniikasta.

www.tivi.fi

”Jos käyttämäsi laite ohjelmistoineen on päivitetty ja ajantasainen, tiedossa ei ole sellaisia ongelmia, joiden kautta puhelimeesi voisi tunkeutua tai anastaa tietojasi. Jos taas puhelimesi on vanha ja päivittämätön, bluetoothin käyttö voi olla riski. Älä liitä laitettasi toiseen bluetooth-laitteeseen, jota et tunne. Jos laite on niin sanotusti vihamielinen ja se pystyy käsittelemään tietojasi, sellaisessa tilanteessa mikään tietoturvapäivitys ei auta.”

En nyt kyllä osta tuota tivin viestiäkään, että:"bluetoothin käyttö voi olla riski". BT/BLE protokollissa ei ainakaan omaan muistini mukaan ole ikinä ollutkaan mitään. Varmaan joskus alkuaikoina on voitu tehdä jotain täysin välittämättä tietoturvasta, mutta ei niitä laitteita ole enää ja varsinkaan ne eivät liity tähän keskusteluun.

Väitän, että jos sinulla on toimiva alle 5 vuotta vanha puhelin ja se on jotakuinkin joskus päivitetty, niin tähän ei liity kyllä millään ilveellä mitään riskiä. Ainakin haluaisin kuulla mihin se mahtaa perustua. Tiedän, että en voi tietää, ellen itse ole hakkeroimassa jotain, että miten se hakkerointi tehdään. Näin en tietenkään voi tietää, että jos joku on keksinyt jonkun systeemin, että miten auki olevan BT:n kautta voi tyhjentää pankkitilisi, mutta en oikein usko, sillä se olisi tehty jo, kuten myös korjattu, jolloin vanhat puhelimet olisivat riski mahdollisesti.

 

[Flonaldo]

Juu siinähän se isoin pointti lieneekin että sovelluksen käyttäjä tietää mahdollisesta altistumisesta, mutta ei sovelluksesta isoa hyötyä sitten ketjujen jäljityksessä kun se pitää hoitaa edelleen manuaalisesti, tavallaan tuo on hyvä että sovellus on anonyymi mutta samalla myös sovelluksen isoin akileen kantapää samalla kun ei voi millään tavalla yhdistää missä tuo altistuminen tapahtunut.

Minulta saattaa nyt mennä pointti ohi, mutta Vilkkuja ei tee mitään muuta kuin juuri jäljtystä. Se on sen ainoa funktio.

Mikä muu funktio tällä jäljittämisellä on kuin altistuneiden tavoittaminen?

Sairastuneen lähimmille kontakteille on toki hyvä, jos soitettaisiin ja suoraan samalla varattaisiin testiä jne.

 

[Snakster]

No jos mietitään että joku 20% on ehkä kohta ladannut sovelluksen ja Suomessa on se vain joku 150 tartuntaa viikossa. Näiden tarttujien joukossa todennäköisesti vielä ulkomailta tulevia tai ulkomaalaistaustaisia ja kaikki ei välttämättä syötä sovellukseen saamaansa koodia. Eli hyvällä tuurilla on alle 50 altistajaa parin seuraavan viikon aikana koko Suomen alueella, todennäköisyys että on noiden tyyppien kanssa hengailut 2 metrin sisällä ja +15 minuuttia varmaan jotain lottovoiton verran, ellei ole semmoisesta ammatissa jossa on iso joukko ihmisiä lähellä tai hengaile paljon julkisilla paikoilla.

Niin tai esimerkiksi käy baarissa, teatterissa, konsertissa tms.

 

[Mängimies]

Ja siis oliko se syy ylipäätään tietoturvariski, vai esim se, että on tarkoituksenmukaisempaa että sovellus on vain yhdessä puhelimessa per henkilö, ja henkilökohtainen puhelin toki sitten parempi vaihtoehto. Jos firmassa esim yhteiskäytössä tms olevia puhelimia, niin sovellus ei toimi kuten pitäisi.

En tiedä mikä oli syy kun ei tuosta alkuperäisestä viestistä selvinnyt. Veikkaan syyksi harhaluuloja.

 

[MacRef]

Ainakin haluaisin kuulla mihin se mahtaa perustua. Tiedän, että en voi tietää, ellen itse ole hakkeroimassa jotain, että miten se hakkerointi tehdään. Näin en tietenkään voi tietää, että jos joku on keksinyt jonkun systeemin, että miten auki olevan BT:n kautta voi tyhjentää pankkitilisi, mutta en oikein usko, sillä se olisi tehty jo, kuten myös korjattu, jolloin vanhat puhelimet olisivat riski mahdollisesti.

Se on koronasovelluksen ja päällä olevan bluetoothin vika ja tietoturvan heikkoutta, kun kaupungilla liikkuessa henkilön X puhelimeen tulee pyyntö yhdistää laite Sexy pictures omaan puhelimeen ja käyttäjän hyväksyttyä pyynnön on puhelimelta viety tietoja tai se on kaapttu tms.

 

[MacRef]

Työnantaja kielsi meillä sovelluksen asentamisen työpuhelimeen, ja kehotti lataamaan henk.koht. puhelimeen, jos haluaa. Eli on näissä aina joku pointti, vaikkei se kaikille vähän tekniikkaa tunteville aukea tai perustallaajasta mihinkään vaikuta...

Nyt olisi vielä hyvä tietää, miksi työnantaja tuon kielsi, jotta voisi myös tietää tai arvata, oliko kiellolle oikeasti perusteita. Joku turvallisuuskriittinen ala esimerkiksi voisi jopa olla hyvä perustelu.

 

[A Siente]

Eikö koronavilkku yhdistä bluetooth laitteet automaattisesti toisiinsa? Eikö tuohon liity mitään turvariskiä? Vai onko tässä nyt jotain sellaista mitä en ymmärrä. Kaikkialla sanotaan, että bluetoothin avulla sovellus on yhteyksissä muihin sovelluksen käyttäjiin, niin pakkohan siinä on laitteiden välillä jonkinlainen yhteys olla.

 

[Flonaldo]

Eikö koronavilkku yhdistä bluetooth laitteet automaattisesti toisiinsa? Eikö tuohon liity mitään turvariskiä? Vai onko tässä nyt jotain sellaista mitä en ymmärrä. Kaikkialla sanotaan, että bluetoothin avulla sovellus on yhteyksissä muihin sovelluksen käyttäjiin, niin pakkohan siinä on laitteiden välillä jonkinlainen yhteys olla.

Joo ja ei. Molemmat laitteet huutavat maailmalle "olen 543277911334" ja kirjaavat puolestaan "kuulin 98633557765". Yhtään sen enempää laitteet eivät ole yhteydessä toisiinsa.

(Sovellus myös toki tallentaa sen kontaktin keston ja signaalin voimakkuuden l. etäisyyden)

 

[-pasi-]

Minulta saattaa nyt mennä pointti ohi, mutta Vilkkuja ei tee mitään muuta kuin juuri jäljtystä. Se on sen ainoa funktio.

Mikä muu funktio tällä jäljittämisellä on kuin altistuneiden tavoittaminen?

Sairastuneen lähimmille kontakteille on toki hyvä, jos soitettaisiin ja suoraan samalla varattaisiin testiä jne.

Sehän kai viestin pointti että nythän sovellus tekee mitä lupaa eli kyllä kertoo milloin juuri sovelluksen käyttäjän pitää hakeutua hoitoon, mutta siitä ei ole ketjujen jäljittämiseen apua kun ei anna käyttäjästä mitään tietoa. Esim. Tapahtumissa tulevaisuudessa voisi olla hyötyä jos siellä tapahtuvista altistuksista lähtisi jollekin taholle tieto, mutta nyt se kertoo vain altistujille että se on jossain päin maailmaa altistunut.

 

[Flonaldo]

Sehän kai viestin pointti että nythän sovellus tekee mitä lupaa eli kyllä kertoo milloin juuri sovelluksen käyttäjän pitää hakeutua hoitoon, mutta siitä ei ole ketjujen jäljittämiseen apua kun ei anna käyttäjästä mitään tietoa. Esim. Tapahtumissa tulevaisuudessa voisi olla hyötyä jos siellä tapahtuvista altistuksista lähtisi jollekin taholle tieto, mutta nyt se kertoo vain altistujille että se on jossain päin maailmaa altistunut.

Mulla lyö kyllä yhä tyhjää... Sovelluksella tavoitetaan altistuneet, anonyymit kontaktit. Keitä muita siis vielä pitäisi jäljittää? Ei ainakaan altistuneiden altistamia, koska siinä ei ole epidemiologisesti järkeä + 7 degrees of separation periaatteella jäljitettävänä olisi pian n. koko maapallo.

Ihmisjäljittäjä joka tapauksessa kysyy missä tartunnan saanut henkilö on ollut ja keihin siellä kontaktissa. Jos se on luokkaa Lintsi tai HIFK:n matsi, muussa kuin ihan oikeasti altistuneiden hätyyttämisessä ei ole järkeä ja se voi olla jopa haitallista, kun laimentaa koko altistumisen konseptia. Vaikka sitä nyt Suomessa on tehtykin.

Ja jotta sovellus tietäisi, että olet ollut paikassa X aikaan X, pitäisi olla koko ajan GPS päällä. Se johtaisi siihen, että sovelluksen lataisi hyvin harva sekä se oikeasti söisi akun. Plus se on mahdotonta, koska Google ja Apple ovat tämän totaalisesti kieltäneet.

 

[Aamuetana]

Miettiikö ihmiset näitä tietoturvaongelmia kun lataa puhelimeensa vaikka Whatsappin, Google mapsin tms. sovelluksia mitkä pääsevät käsiksi valokuviin, paikkatietoihin, puheluihin tai viesteihin?

Jotenkin nyt tuntuu taas että tästä tehdään turhan vaikeaa.

 

[-pasi-]

Mulla lyö kyllä yhä tyhjää... Sovelluksella tavoitetaan altistuneet, anonyymit kontaktit. Keitä muita siis vielä pitäisi jäljittää? Ei ainakaan altistuneiden altistamia, koska siinä ei ole epidemiologisesti järkeä + 7 degrees of separation periaatteella jäljitettävänä olisi pian n. koko maapallo.

noh ei voi mitään jos muut ei näe sitä että tuo on myös tavallaan sovelluksen heikkous myös kun on noin anonyymi eikä jaa tietoja eteenpäin :) saman syyn takia myös käyttäjä ei voi tietää onko kyseessä sama altistus kun mitä manuaalisesti on selvitetty :) siis en nyt yritä mitenkään sanoa että sovellus olisi paska tai sitä ei pitäisi lataa mutta mielestäni voisi olla joku sovellus koronalle joka auttaisi viranomaisiakin suoraan :)

 

[Flonaldo]

mutta mielestäni voisi olla joku sovellus koronalle joka auttaisi viranomaisiakin suoraan :)

Ei siinä, hyvä asiahan se olisi pelkästään epidemian hallinnan kannalta. Se vaan kun ei ole millään muotoa mahdollista - ei sen puolesta, että ihmiset tuollaista käyttäisivät tai että se olisi teknisesti mahdollista.

 

[rpeez]

En nyt kyllä osta tuota tivin viestiäkään, että:"bluetoothin käyttö voi olla riski". BT/BLE protokollissa ei ainakaan omaan muistini mukaan ole ikinä ollutkaan mitään. Varmaan joskus alkuaikoina on voitu tehdä jotain täysin välittämättä tietoturvasta, mutta ei niitä laitteita ole enää ja varsinkaan ne eivät liity tähän keskusteluun.

Väitän, että jos sinulla on toimiva alle 5 vuotta vanha puhelin ja se on jotakuinkin joskus päivitetty, niin tähän ei liity kyllä millään ilveellä mitään riskiä. Ainakin haluaisin kuulla mihin se mahtaa perustua. Tiedän, että en voi tietää, ellen itse ole hakkeroimassa jotain, että miten se hakkerointi tehdään. Näin en tietenkään voi tietää, että jos joku on keksinyt jonkun systeemin, että miten auki olevan BT:n kautta voi tyhjentää pankkitilisi, mutta en oikein usko, sillä se olisi tehty jo, kuten myös korjattu, jolloin vanhat puhelimet olisivat riski mahdollisesti.

Tuo 5 vuotta on sattumoisin aika lähellä hyvää arviota. Tästä on ehkä noin 3 vuotta kun Bluetoothista löytyi todella vakava haavoittuvuus. Kaivan sen yksityiskohdat esiin jos jotain kiinnostaa. Useimmat matkapuhelin valmistajat korjasivat sen silloin, mutta esimerkiksi minulla oli noin 3 vuotias Sony, niin Sony oli lopettanut jo tuomasta päivityksiä siihen malliin. Seurasin hyvin tarkkaan tuon korjauksen kohtaloa puhelimeni kanssa. Suututti ihan saakelisti, mutta niin vain totesin että jatkuva BT oli otettava pois päältä siitä puhelimesta. Toki uhka oli vain jos joku vihamielinen taho olisi ollut BT yhteyden kantamassa. Käytännössä siis paljon pienempi kuin todennäköisyys saada köniinsä nakkikioskilla.
Tivin viesti on kyllä ihan asiaa noilta osin.
Nykyiseen Nokiaan tulee Googlen päivitykset pikapikaa niin hyvillä mielin latasin tämän vilkun. Itseasiassa taitaa BT olla ollut minulla jo päällä reilut pari vuotta, ei se akkua tunnu kuluttavan havaittavasti.

 

[arvee]

Latasin juuri, sujuvaa.
Meillä täällä korvessa ei tartuntoja juurikaan ole, joten voin välillä ratsastaa hyvillä mielin yksikseni ilman bluetoothiakin, mutta onpahan sovellus valmiina käyttöön. Toisten huomioimista, muurahaisten älyä, parviälykkyyttä.

 

[Undrafted]

Millä perusteella se on toisessa puhelimessa tietoturvariski mutta toisessa ei? Siis tuota työnantajasi linjaa tässä mietin.

Firman puhelimessa lienee työsähköpostit, kalenterit ja mahdollisesti linja auki firman intraan. Ihmisen oma puhelin taas täysin irtityöasioista.

 

[Magenta]

Firman puhelimessa lienee työsähköpostit, kalenterit ja mahdollisesti linja auki firman intraan. Ihmisen oma puhelin taas täysin irtityöasioista.

Lähtisin samantien lätkimään työnantajalta, joka tämän ohjeistuksen antaisi. Jos ei ole modernia IT-osaamista vaan sen sijaan pelkoa uusista asioista, ei ole yrityksellä tulevaisuuttakaan .

 

[lemponen]

Kyllä ainakin minun työnantajalta (pörssiyhtiö) tuli eilen henkilöstöhallinnasta viestiä, että työnantaja suosittelee lataamaan työpuhelimeen koronavilkun. Lieneekö HR osasto kävellyt tuossa päätöksessä IT osaston yli... o:) :)