hulkster19
Jäsen
- Suosikkijoukkue
- Washington Capitals, SaiPa
Tämänhän voi itse kukin vaikka ihan itse testata, koska kuka tahansa voi tuon koronapassin lukijan puhelimeensa sovelluskaupasta ilmaiseksi ladata.
Tämänhän voi itse kukin vaikka ihan itse testata, koska kuka tahansa voi tuon koronapassin lukijan puhelimeensa sovelluskaupasta ilmaiseksi ladata.Eikai siinä koronapassin QR-koodissa muita tietoja ole kuin nimi ja että on koronaa vastaan rokotettu? Ei löydy tietoja oletko sairastanut klamydian tai jonkun muun ikävän taudin.
Ihan sama mitä siellä lukee. Täysin ideologinen asia ja tuli vaan mieleen kun tuosta asiasta valaistiin tarkemmin. Joku ikuisuuden olemassaoleva terveystietoja sisältävä henkilörekisteri mitä ei pysty muuttamaan tai mihin pääsyä ei pysty estämään jos koodi vaan löytyy ei kuulosta äkkiseltään kovin lailliselta. Täytyy varmaan lähettää kyselyä sinne että miten toimitaan tapauksessa että haluan nuo tiedot poistaa ja kysyä missä vaiheessa olen antanut suostumuksen luoda tietokanta missä tiedot näkyvät ilman mahdollisuutta poistaa niitä. Vähemmästäkin GDPR-asioissa on nillitetty.Eikai siinä koronapassin QR-koodissa muita tietoja ole kuin nimi ja että on koronaa vastaan rokotettu? Ei löydy tietoja oletko sairastanut klamydian tai jonkun muun ikävän taudin.
Eikai siinä koronapassin QR-koodissa muita tietoja ole kuin nimi ja että on koronaa vastaan rokotettu? Ei löydy tietoja oletko sairastanut klamydian tai jonkun muun ikävän taudin.
Ei näistä kukaan varmasti oikeasti huolissaan ole jos ei sitten joku levelin hörhö bongaa tätä keskustelua ja saa lisää bensaa liekkeihinsä.Ja vakavasti ottaen: ei tuosta kannata stressata. Olen itse ajatellut niin, että jos Vladimir Putinia tai jotain muuta mahtavaa henkilöä kiinnostaisi meikäläisen tietyt tiedot, niin eivätköhän nuo saisi ne selville. Sitä en sitten tiedä, että mitä ne niillä tiedoilla tekisivät...
Siis se kuponkihan on ihan sun omassa hallussa, itse sinä sen voit hävittää.Noin muuten vaan kun GDPR:n nojalla on kielletty kaikkea aivan helvetin naurettavaakin niin tuntuu vaan oudolta että kun tuon QR-koodin tietoineen olisi eri tavoilla voinut toteuttaa niin valitaan se keittiölakimiehen silmiin laittomalta vaikuttava tapa säilöä tietoa.
Et nyt yritäkään ymmärtää mistä tässä puhutaan. Siellä omakannan sivuilla lukee kauanko tietoja säilytetään lakeihin perustuen. Tiedot mm. hävitetään 12v potilaan kuoleman jälkeen ja 120v syntymästä jos kuolemasta ei ole tietoa. Reseptitiedot katoavat jopa 22,5v kuluttua kirjoittamisesta. QR-koodin takana olevat tiedot eivät katoa koskaan ja se on lain vastainen tapa säilöä tietoa mikäli tietoja ei voi poistaa eikä muuttaa. Jos mietit mistä keskustelu lähti niin ihmisillä on ihan perusteltua olettaa että QR-koodin takana olevat tiedot on muokattavissa.Siis se kuponkihan on ihan sun omassa hallussa, itse sinä sen voit hävittää.
Tietysti jos mietit sitä omakantaa mistä todistuksen saa, niin siellähän on kaikki sun terveystiedot muutenkin, ja asiaa mistään tarkistamatta voin sanoa että löytyy varmasti laki, joka tämän sallii.
Siis sitä sinun QR-koodia ei ole olemassakaan missään ennen sinä itse menet sinne omakantaan sen generoimaan. Ja kun ne tiedot mistä koodi muodostetaan poistetaan, ei sitä koodia saa enää mistään uudestaan muodostettua...QR-koodin takana olevat tiedot eivät katoa koskaan ja se on lain vastainen tapa säilöä tietoa mikäli tietoja ei voi poistaa eikä muuttaa. Jos mietit mistä keskustelu lähti niin ihmisillä on ihan perusteltua olettaa että QR-koodin takana olevat tiedot on muokattavissa.
Onko tästä faktaa että koodi generoituu sillä hetkellä kun käyttäjä avaa tiedoston tai avaa sivun? Ettei se vaan olisi valmiina siellä siitä hetkestä lähtien kun todistus sinne ilmestyy? Jos käyttäjä sen generoi itse olisi aiheellista siinä vaiheessa pyytää suostumus toimenpiteelle ja sille, että ikuisiksi ajoiksi luot terveystietojasi ja nimesi sisältävän tietokannan koodin taakse eikä sitä pysty jälkeenpäin muokkaamaan eikä poistamaan. Jos mä vaikka antaisin oman tulostetun lappuni esim. firmalle tai urheiluseuralle jotta voisivat esim. nopeuttaa jotain prosessia minulle jäisi oikeus poistattaa tietoni myöhemmin.Siis sitä sinun QR-koodia ei ole olemassakaan missään ennen sinä itse menet sinne omakantaan sen generoimaan. Ja kun ne tiedot mistä koodi muodostetaan poistetaan, ei sitä koodia saa enää mistään uudestaan muodostettua...
Minä en ihan nyt ymmärrä, että miten jollain randomilla QR-koodilla pääsee jonkun rokotustietoihin? Ne tiedothan on siinä QR-koodissa, ei se lukijasovellus mitään mistään omakannasta minun käsitykseni mukaan lue.Periaatteessa voisi tulkita että pidän hallussa itse sitä tietokantaa lähtökohtaisesti mutta kun niihin tietoihin pääsee käsiksi muutkin ja ihan vääntämällä randomilla jonkun QR-koodin saattaa päästä jonkun rokotustietoihin käsiksi niin näen tässä vähintäänkin kyseenalaisen tavan käsitellä tietoja tietosuojan kannalta.
Jos sinä printtaat sieltä omakannasta minkä tahansa saamasi diagnoosin vaikka paperiille ja lähetät sen "firmalle tai urheiluseuralle", niin mikä ihmeen ero siinä on siihen qr-koodiin? Ei mikään.Jos mä vaikka antaisin oman tulostetun lappuni esim. firmalle tai urheiluseuralle jotta voisivat esim. nopeuttaa jotain prosessia minulle jäisi oikeus poistattaa tietoni myöhemmin.
Ei rokotustietoihin mutta passi itsessään kertoo terveystiedoista. Käsittääkseni niillä joilla koronapassia ei ole ei myöskään ole mitään QR-koodia ja siten jo pelkästään passista löytyvä nimikin on tietosuoja.fi:n ohjeistuksen mukainen henkilötieto. Rokotuksesta ja/tai sairastetusta koronasta. Käsittelit laajasti ja hyvin sitä miten kenenkään ei tarvitse olla oikeasti huolissaan ja esitit hyvin miten hypoteettisia tilanteita uhkatilanteet tai kaupallisesti tietojen hyödyntämiset olisivat. Ihan fiksua puhetta mutta ei liity suoraan tähän. Ja parempi tilannehan se olisi jos ne tiedot luettaisiin Omakannasta. Silloin ne sieltä poistamalla pystyttäisiin poistamaan kokonaan.Minä en ihan nyt ymmärrä, että miten jollain randomilla QR-koodilla pääsee jonkun rokotustietoihin? Ne tiedothan on siinä QR-koodissa, ei se lukijasovellus mitään mistään omakannasta minun käsitykseni mukaan lue.
Kirjoittelin jokin aika sitten pitkähkön viestin, jossa kuvaan, miten prosessi kaiken järjen mukaan menee. Ei tuossa mielestäni ole mitään sellaista, mikä GDPR:ää rikkoisi. Tässä linkki höpinääni: Koronavirus (COVID-19) – pelkkä räkäyskä vai ihmiskunnan loppu?
Jos sinä printtaat sieltä omakannasta minkä tahansa saamasi diagnoosin vaikka paperiille ja lähetät sen "firmalle tai urheiluseuralle", niin mikä ihmeen ero siinä on siihen qr-koodiin? Ei mikään.
Jos bruteforcetat QR-koodeja ja testaat mitkä niistä ovat valide dataltaan ja allekirjoitukseltaan, et kai voi saada mitään tietoa. Silloinhan generoit esim. koodit, joiden mukaan "theZ" on saanut yhden, kaksi ja kolme rokotusta. Koodi on validi, kertoo tuon tiedot, mutta ei välttämättä ole mitenkään totta, kun se on generoitua dataa.Se eroaa siten, että jos se firma tai urheiluseura tuhoaa sen paperidiagnoosin tai merkinnän tietokannoistaan GDPR:n mukaisesti niin kukaan ulkopuolinen ei teoreettisestikaan pääse niihin enää käsiksi. Sen sijaan sen Staattisen QR-koodin osalta voi tosiaan vaikka bruteforcettamalla eri QR-koodeja ja sieltä koronapasseja etsimällä löytää ihmisten terveystietoja. Nyt noita tietoja ei voi teoreettisestikaan ilmeisesti poistaa mitenkään vaan sen koronapassin voi lukea vaikka sadan vuoden päästä.
Jos bruteforcetat QR-koodeja ja testaat mitkä niistä ovat valide dataltaan ja allekirjoitukseltaan, et kai voi saada mitään tietoa. Silloinhan generoit esim. koodit, joiden mukaan "theZ" on saanut yhden, kaksi ja kolme rokotusta. Koodi on validi, kertoo tuon tiedot, mutta ei välttämättä ole mitenkään totta, kun se on generoitua dataa.
Alkaa muistuttaa jo NSA-kohua n. 10v takaa. Itsekkin silloin tokaisin jollekkin kun kysyttiin että enkö omat tietoni haluaisi pitää salassa, niin että jos jenkkilässä jotain kiinnostaa että työpäivän aluksi luen uutiset + jatkoajan, sitten sama homma ruokiksella, niin senkus selvittävät.Ja vakavasti ottaen: ei tuosta kannata stressata. Olen itse ajatellut niin, että jos Vladimir Putinia tai jotain muuta mahtavaa henkilöä kiinnostaisi meikäläisen tietyt tiedot, niin eivätköhän nuo saisi ne selville. Sitä en sitten tiedä, että mitä ne niillä tiedoilla tekisivät...
Ainakin omassa todistuksessa tunniste oli eri kun otin sen ensin elokuun alussa ja sitten toisen kerran myöhemmin syksyllä.Onko tästä faktaa että koodi generoituu sillä hetkellä kun käyttäjä avaa tiedoston tai avaa sivun? Ettei se vaan olisi valmiina siellä siitä hetkestä lähtien kun todistus sinne ilmestyy? Jos käyttäjä sen generoi itse olisi aiheellista siinä vaiheessa pyytää suostumus toimenpiteelle ja sille, että ikuisiksi ajoiksi luot terveystietojasi ja nimesi sisältävän tietokannan koodin taakse eikä sitä pysty jälkeenpäin muokkaamaan eikä poistamaan. Jos mä vaikka antaisin oman tulostetun lappuni esim. firmalle tai urheiluseuralle jotta voisivat esim. nopeuttaa jotain prosessia minulle jäisi oikeus poistattaa tietoni myöhemmin.
Ei sillä ole mitään merkitystä että voiko koodia muodostaa uudelleen enää jatkossa jos ne tiedot sillä koodilla ovat joka tapauksessa ikuisuuden luettavissa. Periaatteessa voisi tulkita että pidän hallussa itse sitä tietokantaa lähtökohtaisesti mutta kun niihin tietoihin pääsee käsiksi muutkin ja ihan vääntämällä randomilla jonkun QR-koodin saattaa päästä jonkun rokotustietoihin käsiksi niin näen tässä vähintäänkin kyseenalaisen tavan käsitellä tietoja tietosuojan kannalta.
Tämän paskan voi kyllä mun puolesta lopettaa tähän. Pointin joko ymmärtää tai ei, ei ole sen arvoinen asia että kannattaa rautalangasta alkaa vääntää niille jotka eivät tätä todennäköistä epäkohtaa näe. Tuon GDPR:n takia on menty monissa asioissa naurettavuuksiin ja yksittäisiä vuosikausia vanhoja minkään kannalta irrelevantteja tietoja olen pyynnöistä joutunut poistelemaan lakiin vedoten jostain harrasteporukoiden tietokannoista niin voisi olla ihan tervettä olettaa että valtiotasolla liikuttaessa näitä pykäliä noudatettaisiin myös. Koronapassin QR-koodin olisi voinut tehdä staattisena tai dynaamisena ja nyt jostain syystä ilmeisesti (jos olet oikeassa) valittiin tapa missä tietoja ei jälkikäteen voi muokata tai poistaa.
Ei, koska kyse on täysin keksitystä tiedosta. Edelleen, sillä QR-koodin avulla ei oteta yhteyttä mihinkään tietokantaan, vaan se sisältää itsessään sen infonsa. Jos kirjoitan lapulle, että Urho Kekkonen sai 5.1.2021 kolmannen annoksen Modernaa, onko se terveystieto? Tämä olisi vastaava skenaario. Huomauttaisin myös, että bruteforcellahan tulisi ihan hirveän paljon enemmän virheellisen tiedon passeja kuin todellisuudessa olemassa olevasta datasta tuurilla generoituaja oikeita.Eli se että olen sairastanut koronan ei ole terveystieto jos todellisuudessa olenkin sairastanut koronan + saanut yhden rokotteen. Tai tieto siitä jos olen saanut kolme rokotetta ei ole terveystieto jos todellisuudessa olen saanut neljännenkin?
Niin tästähän tässä on ollut koko ajan kyse. Jos sillä otettaisiin yhteyttä tietokantaan niin poistamalla tietokanta voitaisiin toimia GDPR:n mukaisesti. Ja kyllä, se että Urho Kekkonen sai 5.1.2021 kolmannen annoksen Modernaa tai sama Kekkonen on sairastanut koronavirustaudin 23.7.2021 on terveystieto. Ja myöskin henkilötieto jota GDPR koskee. Linkki tietosuoja.fi. "Mikä on henkilötieto?" Oletan siis että esimerkissäsi se Kekkonen todella sai rokotteen mainittuna ajankohtana. Koska eiväthän nuo koronapassinkaan tiedot väärää tietoa sisällä eikä kolmas rokote poista toista tai toinen ensimmäistä. Ylipäätään rokotepassin löytyminen kertoo joko sairastetusta koronavirustaudista tai rokotteesta vai näkyykö teillä rokottamattomilla ja koronan sairastamattomilla koronapassi Omakannassa?Edelleen, sillä QR-koodin avulla ei oteta yhteyttä mihinkään tietokantaan, vaan se sisältää itsessään sen infonsa. Jos kirjoitan lapulle, että Urho Kekkonen sai 5.1.2021 kolmannen annoksen Modernaa, onko se terveystieto?
Minulla on aika paljon vaikeuksia ymmärtää, mikä tässä on varsinaisesti se ongelma. Omakannan dokumentissahan on QR-koodi ja tietoja tekstimuodossa. Jos tuon dokumentin tiedoston säilyttää tai printtaa paperille, terveystiedot säilyvät niin kauan kuin dokumentti on olemassa. Sama pätee muuhunkin Omakannassa olevaan terveysdataan. Jos ne ottaa dokumentiksi, ei dokumentti häviä itsestään. Ainoa ero olisi siinä, jos tuota QR-koodia säilytettäisiin siellä ikuisesti. Onko ilmoitettu, että näin olisi tarkoitus tehdä?Se on laissa määritelty kauanko tuollaiset tiedot saavat näkyä. Tuolta aiemmin voit lukea kauanko vastaavat saavat näkyä vaikkapa Omakannassa. Staattisen QR-koodin takana ne näkyvät käytännössä ikuisesti jos sisältöä ei voi muokata tai poistaa. Mitä merkitystä sillä sitten on niin eipä oikeasti varmaan yhtään mitään.
Se ero on täysin teoreettinen ja ideologinen. Laki kun sanoo että nuo tiedot pitää olla poistettavissa. Staattisen QR-koodin kohdalla noin ei voi tehdä koska ne tiedot säilyvät siellä ikuisesti ja ihan luomalla randomilla QR-koodeja lopulta löytyisi jonkun terveystiedoiksi tai vähintään henkilötiedoiksi luokiteltavia tietoja jotka lain nojalla pitäisi olla poistettavissa. Sen paperisen dokumentin voi heittää silppuriin tai polttaa kun aika tietojen säilyttämiselle umpeutuu.Minulla on aika paljon vaikeuksia ymmärtää, mikä tässä on varsinaisesti se ongelma. Omakannan dokumentissahan on QR-koodi ja tietoja tekstimuodossa. Jos tuon dokumentin tiedoston säilyttää tai printtaa paperille, terveystiedot säilyvät niin kauan kuin dokumentti on olemassa. Sama pätee muuhunkin Omakannassa olevaan terveysdataan. Jos ne ottaa dokumentiksi, ei dokumentti häviä itsestään. Ainoa ero olisi siinä, jos tuota QR-koodia säilytettäisiin siellä ikuisesti. Onko ilmoitettu, että näin olisi tarkoitus tehdä?
Sinä trollaat? trollaathan vaikka?Se ero on täysin teoreettinen ja ideologinen. Laki kun sanoo että nuo tiedot pitää olla poistettavissa. Staattisen QR-koodin kohdalla noin ei voi tehdä koska ne tiedot säilyvät siellä ikuisesti ja ihan luomalla randomilla QR-koodeja lopulta löytyisi jonkun terveystiedoiksi tai vähintään henkilötiedoiksi luokiteltavia tietoja jotka lain nojalla pitäisi olla poistettavissa. Sen paperisen dokumentin voi heittää silppuriin tai polttaa kun aika tietojen säilyttämiselle umpeutuu.
Mullakin on fiilis että GDPR:n laatineet trollaa. Sen verran tyhmää pilkunnussintaa monilta osin. Työssäni rikon lakia siltä osin jatkuvasti ja oletan ettei ketään oikeasti kiinnosta. Kuitenkin kun puhutaan valtiollisen tason toimijoista ja suuresta julkisesta asiasta niin kiinnostaa ajatuksen tasolla toimivatko hekin kuten suuri osa käytännössä rekistereitä pitävistä tai henkilöistä jotka eivät edes ymmärrä pitävänsä mitään rekisteriä kun toimivat maalaisjärjen mukaan.Sinä trollaat? trollaathan vaikka?
Olen sitä mieltä ettei koronapassissa ole nykymuodossaan säilömisen kannalta mitään kyseenalaista. Se poistuu maailmasta ihan yhtä tehokkaasti kuin mikä tahansa omassakannassa oleva tieto.Oletko sitä mieltä että koronapassissa nykymuodossaan ei ole tietojen säilömisen kannalta mitään kyseenalaista vai onko kyse niin mitättömästä asiasta kokonaisuudessaan ettei se haittaa koska väärinkäyttöä ei todennäköisesti ilmene? Jos jälkimmäinen niin ollaan samaa mieltä. Jos ensimmäinen niin et edelleenkään jaksa edes yrittää ymmärtää mistä puhutaan.