Koronavirus – keskustelua rokottamisesta

[RexHex]

Se ero on täysin teoreettinen ja ideologinen. Laki kun sanoo että nuo tiedot pitää olla poistettavissa. Staattisen QR-koodin kohdalla noin ei voi tehdä koska ne tiedot säilyvät siellä ikuisesti ja ihan luomalla randomilla QR-koodeja lopulta löytyisi jonkun terveystiedoiksi tai vähintään henkilötiedoiksi luokiteltavia tietoja jotka lain nojalla pitäisi olla poistettavissa. Sen paperisen dokumentin voi heittää silppuriin tai polttaa kun aika tietojen säilyttämiselle umpeutuu.

Kaveri oli hankkinut tietokoneen ja arvellut ryhtyä hakkaamaan randomilla merkkejä tekstinkäsittelyohjelmaan. Kerroin, että tässä on vaarana muodostua randomilla jonkun henkilötieto ja ohjeistin häntä vaihtamaan tietokoneen perinteiseen kirjoituskoneeseen. Näin ollen jos vahinko sattuisi käymään hän voi heittää paperin silppuriin toisin kuin tietokonetta käyttäessään.

 

[Tombe76]

Kävin ottamassa lauantaina 3.rokotteen. Mulle oli ihan sama mitä sieltä lyötiin elimistöön tai miten se on tehty/tutkittu. Luotto tässä 100%

Ilmeisen hyvää kamaa olikin, kun ei tullut juuri mitään oireita, ei edes käsi kipeäksi. Mutta tämänhän tarjosi oma kotikyläni kun 2 aikaisempaa sain kuntamme "pääkaupungissa". Parempaa tavaraa tottakai.

Mitä noihin koodeihin ja siihen liittyvään keskusteluun tulee niin ei jumalauta. Siinä oma panokseni tuohon.

 

[UnenNukkuja]

Saisipa yhden qr-koodin taakse kaikki nuo Omakannasta löytyvät diagnoositkin. Selviäisi helpommalla mahdollisessa ensiapu-tilanteessa, jos vaikka rannekkeesta saisivat tarkastettua nuo.

 

[kiwipilot]

Saisipa yhden qr-koodin taakse kaikki nuo Omakannasta löytyvät diagnoositkin. Selviäisi helpommalla mahdollisessa ensiapu-tilanteessa, jos vaikka rannekkeesta saisivat tarkastettua nuo.

Tämä olisi äärimmäisen kätevää. Okei, onhan omassa työkalupakissa paljon välineitä luotettavaan työdiagnoosiin pääsemisessä vaikkapa tajuttoman potilaan kohdalla. Mutta kyllä tuollainen skannausmahdollisuus olisi hyvä potilaan perussairauksien ja hetun selvittämiseksi. Taitaa vain tulla tietosuoja vastaan.

 

[UnenNukkuja]

Tämä olisi äärimmäisen kätevää. Okei, onhan omassa työkalupakissa paljon välineitä luotettavaan työdiagnoosiin pääsemisessä vaikkapa tajuttoman potilaan kohdalla. Mutta kyllä tuollainen skannausmahdollisuus olisi hyvä potilaan perussairauksien ja hetun selvittämiseksi. Taitaa vain tulla tietosuoja vastaan.

Niin taitaa. Itsehän kannan toisinaan epilepsia-ranneketta, mutta tuokin kertoo kohdallani väärää tietoa, jos oireilenkin toisin. Pari diagnoosiani on jo sen verran sekoitettavissa, että piti kehittää oma rautalanka-tarina mahdollisiin ensiapu-tilanteisiin. Onneksi harvoin joudun turvautumaan ambulansseihin tai päivystykseen.

Mutta tällaisen rinnalla yksi rokotuksista kertova qr-koodi on varsin pikkujuttu.

 

[theZ]

Kaveri oli hankkinut tietokoneen ja arvellut ryhtyä hakkaamaan randomilla merkkejä tekstinkäsittelyohjelmaan. Kerroin, että tässä on vaarana muodostua randomilla jonkun henkilötieto ja ohjeistin häntä vaihtamaan tietokoneen perinteiseen kirjoituskoneeseen. Näin ollen jos vahinko sattuisi käymään hän voi heittää paperin silppuriin toisin kuin tietokonetta käyttäessään.

Voit muuttaa ohjeistusta että normaalin tietokoneenkin käyttäminen on ihan sallittua kunhan se henkilö/terveystieto on poistettavissa ettei vahingossa tule muodostaneeksi mitään laittomia henkilörekisterejä. Sen sijaan hänen ei kannata sitä tietoa luoda staattisen QR-koodin taakse niin ettei hän pysty sitä poistamaan tai muokkaamaan.

Ihan hyvää pohdintaa viimeiset viestit siitä miten vastaavaa voisi hyödyntää laajemminkin esim. tajuttoman potilaan tunnistamisen kohdalla. Jos koronapassissa ei tietosuojan kannalta ole mitään ongelmaa niin tuskin muodostuu tässäkään ongelmaksi. Etenkin kun siihen voi kysyä jokaiselta halukkaalta luvan erikseen. Koronapassin kohdalla QR-koodin taakse tietojen tallentamisesta ei ilmeisesti pysty edes kieltäytymään tai ainakaan omalla kohdallani missään vaiheessa tätä tietojenkäsittelyä ei edes mainittu missään saati olisi mitään lupia kyselty.

 

[MacRef]

Minä kävin kurkkaamassa. Minulla on tallennettu pdf:ksi kaksi eri koronapassia. Eilen hain nuo passit uudelleen omasta kannasta. Niihin muodostui eri tunnistekoodit kuin aiemmin tallentamiini.

En nyt ymmärrä it-tekniikasta paljonkaan, mutta tuo passin uusi koodi viittaisi minusta vahvasti siihen, että se passi ja qr-koodi muodostuu joka kertaa uudelleen silloin kun sitä sieltä kannasta hakee. Siten ainoa tallentuva qr-koodi muodostuisi siitä, kun passin itselleen hakenut tallentaa sen jossain muodossa, paperilla tai sähköisesti.

 

[theZ]

Minä kävin kurkkaamassa. Minulla on tallennettu pdf:ksi kaksi eri koronapassia. Eilen hain nuo passit uudelleen omasta kannasta. Niihin muodostui eri tunnistekoodit kuin aiemmin tallentamiini.

En nyt ymmärrä it-tekniikasta paljonkaan, mutta tuo passin uusi koodi viittaisi minusta vahvasti siihen, että se passi ja qr-koodi muodostuu joka kertaa uudelleen silloin kun sitä sieltä kannasta hakee. Siten ainoa tallentuva qr-koodi muodostuisi siitä, kun passin itselleen hakenut tallentaa sen jossain muodossa, paperilla tai sähköisesti.

Nyt vielä joku lataamaan sen lukijan ja kokeilemaan mitä tietoja ne "vanhentuneet" QR-koodit antavat. Eli puhuiko @heavy paskaa vai näkyykö ne tiedot siellä edelleen jolloin tämä teoreettinen mutta tietosuoja-asetukseen liittyvä hyvin mahdollinen ongelma on edelleen olemassa.

 

[Ollakseni]

Nyt vielä joku lataamaan sen lukijan ja kokeilemaan mitä tietoja ne "vanhentuneet" QR-koodit antavat. Eli puhuiko @heavy paskaa vai näkyykö ne tiedot siellä edelleen jolloin tämä teoreettinen mutta tietosuoja-asetukseen liittyvä hyvin mahdollinen ongelma on edelleen olemassa.

Saman kuin aina ennenkin. Sukunimen ja etunimet molemmista ja kertoo että todistus on voimassa.

 

[MaV]

Nyt vielä joku lataamaan sen lukijan ja kokeilemaan mitä tietoja ne "vanhentuneet" QR-koodit antavat. Eli puhuiko @heavy paskaa vai näkyykö ne tiedot siellä edelleen jolloin tämä teoreettinen mutta tietosuoja-asetukseen liittyvä hyvin mahdollinen ongelma on edelleen olemassa.

Jankataan nyt tästä vielä sen verran, että tosiaan se tieto on siinä koodikuvassa itsessään. Se on vain graafinen esitys tiedostolle. Ne tiedot ovat siinä kuvassa ihan samalla tavalla kuin tiedot ovat vanhassa PDF:ssä. Molemmat tuhoutuvat, kun tiedosto tuhotaan ja niiden printti tuhotaan.

 

[Normandia]

Tänään tuli saatua 3.rokote. Saa nähdä, mitä siitä tulee. Käsi vähän jomottaa, ei muuta vielä ainakaan.

 

[theZ]

Jankataan nyt tästä vielä sen verran, että tosiaan se tieto on siinä koodikuvassa itsessään. Se on vain graafinen esitys tiedostolle. Ne tiedot ovat siinä kuvassa ihan samalla tavalla kuin tiedot ovat vanhassa PDF:ssä. Molemmat tuhoutuvat, kun tiedosto tuhotaan ja niiden printti tuhotaan.

En nyt oikein ymmärrä mikä tässä on niin hankalaa ymmärtää kun kuitenkin tunnut asian sinänsä tajuavan kun sitä toistelet. PDF:stä tiedot katoavat kun tiedosto tuhotaan mutta miten tiedot katoavat QR-koodista jos printti tuhotaan? Sen printin kun voi luoda uusiksi vielä tuhannen vuoden päästäkin. Se, että tuon (väärin)käyttö on ylipäätään hypoteettista ei liity asiaan mitenkään vaan pointti on siinä että se on teknisesti mahdollista jolloin tiedot eivät ole poistettavissa kokonaan. Tämän luulisi olevan täysin yksinkertainen asia ja ennemminkin jos joku haluaa tätä kumota niin kannattaisi lähestyä lakitekniseltä puolelta ja lyödä luu kurkkuun kertomalla miksi se on sallittua tietojenkäsittelyä. Sen varmistin jo että nuo koronapassin tiedot ovat laissa määriteltyjä terveystietoja. Se, että muutama kirjoittaja toistaa samaa teknisen puolen asiaa joka pelkästään todistaa pointtini oikeaksi ei vie keskustelua yhtään mihinkään.

 

[MacRef]

Ei sitä qr-koodia ole tallennettu sinne kantaan. Se muodostuu vasta kun todistuksen haluaja klikkaa haluan koronatodistuksen -linkkiä. Sen jälkeen se koodi on vain siinä todistuksen haltijan hallussa olevassa todistuksessa.

edit. Kun kannasta poistetaan linkkimahdollisuus luoda qr-koodi (todistus), ei sitä enää voi luoda.

 

[theZ]

Ei sitä qr-koodia ole tallennettu sinne kantaan. Se muodostuu vasta kun todistuksen haluaja klikkaa haluan koronatodistuksen -linkkiä. Sen jälkeen se koodi on vain siinä todistuksen haltijan hallussa olevassa todistuksessa.

edit. Kun kannasta poistetaan linkkimahdollisuus luoda qr-koodi (todistus), ei sitä enää voi luoda.

En yhtään ihmettele jos et ole jaksanut kolmea sivua tätä keskustelua. Olet vahvan luokan asiakirjoittaja ja säännöt ja varmaan lait sitä kautta on hallussa ja olet niitä tottunut tulkitsemaan. Suosittelen lukemaan ihan alusta tämän keskustelun jos haluat yrittää päästä kärryille mistä tässä vauhkotaan puolin ja toisin. Kun se QR-koodi on kerran luotu, se on aina luettavissa. Vaikka se koodi käytännössä on vain haltijan hallussa olevassa todistuksessa, niin teoriassa sen saman koodin voi luoda kuka tahansa ihan vaikka piirtämällä. Tai niitä koodeja voi tietoisesti joku yrittää etsiä bruteforcettamalla erilaisia QR-koodeja niin pitkään että sieltä löytyy jonkun ihmisen koronapassi eli terveystietoja joiden käsittelyä koskevat tietyt lait. Tässä on nyt kolme sivua väännetty ihan lillukanvarsista joilla käytännön kanssa on hyvin vähän tekemistä ja kyse on ennemmin siitä, että miksi asia toteutettiin noin kun olisi voitu käyttää myös dynaamista QR-koodia jolloin tiedot olisi jälkikäteen oikeasti pystynyt pyyhkimään pois.

 

[heavy]

PDF:stä tiedot katoavat kun tiedosto tuhotaan mutta miten tiedot katoavat QR-koodista jos printti tuhotaan? Sen printin kun voi luoda uusiksi vielä tuhannen vuoden päästäkin.

Ihan yhtä mahdollista on tuo PDF:kin "luoda uusiksi vielä tuhannen vuoden päästäkin".

 

[heketsu88]

No jos joku haluaa mun koronatodistuksessa löytyviä tietoja lukea QR-koodin avulla 1000 vuoden päästä, niin lukekoot. Taitaa kuitenkin QR-koodi olla 1000 vuoden päästä jo vanhentunutta.

 

[MacRef]

En yhtään ihmettele jos et ole jaksanut kolmea sivua tätä keskustelua. Olet vahvan luokan asiakirjoittaja ja säännöt ja varmaan lait sitä kautta on hallussa ja olet niitä tottunut tulkitsemaan. Suosittelen lukemaan ihan alusta tämän keskustelun jos haluat yrittää päästä kärryille mistä tässä vauhkotaan puolin ja toisin. Kun se QR-koodi on kerran luotu, se on aina luettavissa. Vaikka se koodi käytännössä on vain haltijan hallussa olevassa todistuksessa, niin teoriassa sen saman koodin voi luoda kuka tahansa ihan vaikka piirtämällä. Tai niitä koodeja voi tietoisesti joku yrittää etsiä bruteforcettamalla erilaisia QR-koodeja niin pitkään että sieltä löytyy jonkun ihmisen koronapassi eli terveystietoja joiden käsittelyä koskevat tietyt lait. Tässä on nyt kolme sivua väännetty ihan lillukanvarsista joilla käytännön kanssa on hyvin vähän tekemistä ja kyse on ennemmin siitä, että miksi asia toteutettiin noin kun olisi voitu käyttää myös dynaamista QR-koodia jolloin tiedot olisi jälkikäteen oikeasti pystynyt pyyhkimään pois.

Minä en nyt ymmärrä missä se ongelma on. Kai se qr-koodikin häviää tai tuhoutuu, kun sen todistuksen hävittää. Vai onko se ongelma se, että jos joku jättää sen todistuksen jonnekin muiden saataville, niin sitten se joku muu voi lukea sen todistuksen tiedot? Eikös se sama koske esim. mitä tahansa vaikkapa paperille tulostettua lääkärinlausuntoa? Jos sen jättää muiden saataville, niin muut voi lukea sen tiedot.

 

[theZ]

Ihan yhtä mahdollista on tuo PDF:kin "luoda uusiksi vielä tuhannen vuoden päästäkin".

Tätä en tiennytkään. Eli jos vaikkapa siirrän verkkoon kytkemättömällä tietokoneella word-asiakirjan pdf-muotoon ja sen jälkeen tuhoan ne koneelta ja räjäytän koko koneen, niin pdf:ssä on joku tunniste itsessään niin että joku random-jamppa jossain päin maailmaa teoriassa voisi päästä lukemaan kyseisen pdf:n siinä muodossa kuin se alkuperäisenä oli? En tunne pdf:n toimintamekanismia riittävän hyvin. Kertoisiko joku fiksumpi meneekö asia todella näin?

Minä en nyt ymmärrä missä se ongelma on. Kai se qr-koodikin häviää tai tuhoutuu, kun sen todistuksen hävittää. Vai onko se ongelma se, että jos joku jättää sen todistuksen jonnekin muiden saataville, niin sitten se joku muu voi lukea sen todistuksen tiedot? Eikös se sama koske esim. mitä tahansa vaikkapa paperille tulostettua lääkärinlausuntoa? Jos sen jättää muiden saataville, niin muut voi lukea sen tiedot.

Ei tietenkään koske paperille tulostettua lääkärinlausuntoa samalla tavalla. Jos sen tuhoat niin kenelläkään ei sen jälkeen ole pääsyä siihen jos ei lääkärin tietokannasta tietoa varasta. Sieltä sen voi kuitenkin poistaa.

QR-koodin kohdalla tieto jää sen koodin taakse ikuisiksi ajoiksi. Jos koodin tuhoat ja se muualta tuhotaan niin se tottakai käytännössä minimoi pääsyn tietoihin mutta ei aukottomasti estä sitä. Koska tietokanta itsessään ei tuhoudu taustalta mihinkään vaan joku voi päästä tietoihin käsiksi ihan vaikka piirtämällä saman QR-koodin. Todennäköisyys sille, että joku niin tekee on olematon koska motiiveja ei juuri ole ja todennäköisyys että juuri sinun terveystiedot löytyisi kokeilemalla koneellisesti piirtää erilaisia QR-koodeja on vielä pienempi. Mutta noin teoriassa nyt kun terveystietosi on staattisen QR-koodin taakse kerran laitettu, niin tietoa ei voi mitenkään absoluuttisesti poistaa vaan sillä samalla koodilla samat tiedot löytyvät jos joku jostain syystä oikeaa koodia kokeilee.

"Ongelma" ei liity todistukseen vaan siihen että tuhoamalla kaikki todistukset tiedon voi silti ulkopuoliset löytää kokeilemalla eri QR-koodeja "loputtomiin". Asiaa voi miettiä myös niin että jos QR-koodin takana olisi ihmisen pankkitunnukset ja tunnusluvut niin silloin motiivit kasvaisivat bruteforcettaa mahdollisimman paljon eri QR-koodeja jos niiden takaa löytyisi ihmisen pankki- ja korttitiedot nimien kera. Ei silloinkaan yksittäisen henkilön tietoja olisi helppo löytää mutta "uhreja" tulisi varmasti. Nyt en ole ihan varma eikö ketään kiinnosta asia siksi, etteivät he ymmärrä mistä on kyse vai siksi etteivät he koe kaivettavissa olevien terveystietojen olevan riittävän merkityksellisiä.

 

[MacRef]

@theZ Aaa... nyt ymmärrän. Tai ainakin luulen ymmärtäväni. Kun minulla on koronatodistuksessani qr-koodi, niin jos joku ihan sattumalta onnistuu luomaan täysin samanlaisen koodin, niin se näkee minun koronatodistukseni. Näinkö? No onhan tuossa sitten virhe tullut, eihän se noin saisi olla.

 

[heavy]

Asiaa voi miettiä myös niin että jos QR-koodin takana olisi ihmisen pankkitunnukset ja tunnusluvut niin silloin motiivit kasvaisivat bruteforcettaa mahdollisimman paljon eri QR-koodeja jos niiden takaa löytyisi ihmisen pankki- ja korttitiedot nimien kera.

No eihän mikään estä näitä pankkitieto qr-koodeja luomasta?

 

[theZ]

@theZ Aaa... nyt ymmärrän. Tai ainakin luulen ymmärtäväni. Kun minulla on koronatodistuksessani qr-koodi, niin jos joku ihan sattumalta onnistuu luomaan täysin samanlaisen koodin, niin se näkee minun koronatodistukseni. Näinkö? No onhan tuossa sitten virhe tullut, eihän se noin saisi olla.

Juurikin tätä olen hakenut takaa.

 

[heavy]

@theZ Aaa... nyt ymmärrän. Tai ainakin luulen ymmärtäväni. Kun minulla on koronatodistuksessani qr-koodi, niin jos joku ihan sattumalta onnistuu luomaan täysin samanlaisen koodin, niin se näkee minun koronatodistukseni. Näinkö? No onhan tuossa sitten virhe tullut, eihän se noin saisi olla.

Se sama tyyppi pystyy luomaan samalla tekniikalla todistuksen jossa kerrotaan että olet saanut vain yhden rokotuksen. Tai kaksi rokotusta. Tai kolme rokotusta.

 

[MacRef]

Se sama tyyppi pystyy luomaan samalla tekniikalla todistuksen jossa kerrotaan että olet saanut vain yhden rokotuksen. Tai kaksi rokotusta. Tai kolme rokotusta.

Onneksi ei kuitenkaan pysty minulla jo olevaa todistusta muuttamaan.

 

[Lert]

Kaverin puolesta kyselen, jos en ole ottanut ainuttakaan koronarokotetta, niin voinko ottaa suoraan kolmannen rokotteen?

 

[MacRef]

Kaverin puolesta kyselen, jos en ole ottanut ainuttakaan koronarokotetta, niin voinko ottaa suoraan kolmannen rokotteen?

Totta kai. Sen jälkeen voit saada vielä neljännen ja poikkeuksellisesti viidennenkin rokotteen.