Koronatartuntojen jäljittämiseen tarkoitettu Koronavilkku-älypuhelinsovellus on nyt julkaistu

[Kautium]

Softan pitäis kyllä vähintään päivän tarkkuudella ilmoittaa, koska altistus on tapahtunut, mutta ilmeisesti näin ei tehdä?

Edistyneemmät käyttäjät voivat tarkistaa Androideissa kohtaamiset tartunnan saaneiden kanssa järjestelmäasetuksista (ja iLaitteissa about samalla tavalla), mutta se on aika kömpelöä kun pitää käydä jokaisen päivän kohdalta katsomassa erikseen. Lisäksi tuo ei kerro kohtaamisen kestoa ja "etäisyyttä", eli se kertoo vain sen kuinka monta kertaa tiettynä päivänä on lähistöllä ollut laite, jonka id vastaa positiivisten listalla olevaa laitetta. On tuosta kuitenkin jonkin verran hyötyä tuossa mainitsemassasi tarkoituksessa.

Ensimmäisiä tartuntoja on jo syötetty Koronavilkkuun – näin katsot, milloin puhelimesi on tarkistettu ja montako altistusosumaa sait

Koronavilkku-sovellukseen syötettiin ensimmäiset "avaimet", eli vahvistetun tartunnan saaneiden koodit, jotka aiheuttavat varoituksen altistuneiden puhelimissa. Kokosimme ohjeet, joiden avulla voit tarkastaa oman laitteesi altistumistarkistukset.

www.mtvuutiset.fi

 

[valurauta]

Meillä Vantaan kaupungin työntekijöillä ei tullut enää suositusta, vaan velvoitus asentaa korovilkku työpuhelimiin.

Virallista tiedotusta ei ole vielä tullut intrasta, sähköpostitse tai esimiehin kautta työntekijöille, mutta veikkaan että ensi maanantaina on jo.

Vantaan kaupunki velvoittaa työntekijöitään asentamaan Koronavilkun työkännykkään

Ei siinä kauaa mennyt. Eikö yksi keskeinen kriteeri korona-appin hyväksyttävyydelle ollutkaan, että se on aidosti vapaaehtoinen?

[EDIT]
Esim. PeVL 20/2020

Perustuslakivaliokunnan mielestä merkityksellistä on, että nyt ehdotettava henkilötietojen käsittely tietojärjestelmässä perustuu aitoon vapaaehtoisuuteen. Sovelluksen asentamista ja käyttöä ei ole myöskään edes välillisesti säädetty minkään julkisen vallan vastuulla olevan palvelun, etuuden tai muun suorituksen saamisen edellytykseksi. Jokainen voi olla halutessaan käyttämättä sovellusta ilman, että siitä aiheutuu hänelle haittaa. ​

...​

Perustuslakivaliokunta painottaa tarvetta huolehtia, että sovellusta koskevassa julkisessa viranomaistiedotuksessa selostetaan asianmukaisesti vapaaehtoisuutta​

 

[mRkukov]

Hmm hyvä kysymys. Eli nuo näkyy tuossa saatavilla olevat laitteet listalla kun katsoo kännykän bluetooth asetuksia.

Eli kyseessä ei ole korona-appi vaan ihan BT laitteita. Ei läheskään kaikissa ole nimeä. Varsinkaan venäläisten salakuuntelukoneissa.

Edistyneemmät käyttäjät voivat tarkistaa Androideissa kohtaamiset tartunnan saaneiden kanssa järjestelmäasetuksista (

Mistä tuo siis löytyy?

 

[Kautium]

Mistä tuo siis löytyy?

Siinä viestissa oli linkki uutiseen, missä on rautalankaohjeet. Tieto ei löydy hieman hassusti siitä sovelluksesta, vaan käyttöjärjestelmän asetuksista (varmaan siksi jätetty pois sovelluksesta, jotta kaiken maailman teslajonit eivät tutkisi niitä lukuja ja päättele omiaan).

 

[Juha Uotila]

Ei siinä kauaa mennyt. Eikö yksi keskeinen kriteeri korona-appin hyväksyttävyydelle ollutkaan, että se on aidosti vapaaehtoinen?

No ne työpuhelimet on kuitenkin työnantajan omaisuutta, ei työntekijän ja työnantajahan niihin voi periaatteessa asentaa mitä itse haluaa, vaikka sitten pakotettuna laitehallintajärjestelmän kautta.

 

[soup]

Mistä tuo siis löytyy?

Asetukset -> Google -> covid-19

 

[mRkukov]

Siinä viestissa oli linkki uutiseen, missä on rautalankaohjeet. Tieto ei löydy hieman hassusti siitä sovelluksesta, vaan käyttöjärjestelmän asetuksista (varmaan siksi jätetty pois sovelluksesta, jotta kaiken maailman teslajonit eivät tutkisi niitä lukuja ja päättele omiaan).

Asetukset -> Google -> covid-19

Kiitos.

 

[Kautium]

Ei siinä kauaa mennyt. Eikö yksi keskeinen kriteeri korona-appin hyväksyttävyydelle ollutkaan, että se on aidosti vapaaehtoinen?

Jos joku yritys x asentaa omistamiinsa ja hallitsemiinsa laitteisiin soveluksen y pakotettuna, niin miten se on sen sovelluksen kehittäjän vika? Henkilökohtaisilla laitteillaan jokainen voi tehdä mitä haluaa ja asentaa tai olla asentamatta sovelluksia.

Onko sinulla oikeasti mitään muuta pointtia viesteissäsi, kuin ymmärtää kaikki tahallaan väärin ja aiheuttaa ristiriitoja ja tappelua?

 

[mRkukov]

Jos joku yritys x asentaa omistamiinsa ja hallitsemiinsa laitteisiin soveluksen y pakotettuna, niin miten se on sen sovelluksen kehittäjän vika? Henkilökohtaisilla laitteillaan jokainen voi tehdä mitä haluaa ja asentaa tai olla asentamatta sovelluksia.

Onko sinulla oikeasti mitään muuta pointtia viesteissäsi, kuin ymmärtää kaikki tahallaan väärin ja aiheuttaa ristiriitoja ja tappelua?

Tuon sovelluksen käyttöönotossahan oli kysymys että oletko ottamassa käyttöön vapaaehtoisesti... Saako tuota edes sen käyttöehtojen mukaan "pakottaa" ihmisille?

 

[Juha Uotila]

Toisaalta eihän sitä ole pakko ottaa käyttöön, jos kerran vain "asentaminen" on pakotettua

 

[valurauta]

No ne työpuhelimet on kuitenkin työnantajan omaisuutta, ei työntekijän ja työnantajahan niihin voi periaatteessa asentaa mitä itse haluaa, vaikka sitten pakotettuna laitehallintajärjestelmän kautta.

Jos joku yritys x asentaa omistamiinsa ja hallitsemiinsa laitteisiin soveluksen y pakotettuna, niin miten se on sen sovelluksen kehittäjän vika? Henkilökohtaisilla laitteillaan jokainen voi tehdä mitä haluaa ja asentaa tai olla asentamatta sovelluksia.

Suojattava asia on puhelimen käyttäjän henkilötiedot, eikä puhelimen omistajalla ole oikeutta pakottaa puhelimen käyttäjää hyväksymään henkilötietojensa käsittelyä edes siinä laajuudessa kuin appin käytön yhteydessä tapahtuu.

Tuon sovelluksen käyttöönotossahan oli kysymys että oletko ottamassa käyttöön vapaaehtoisesti... Saako tuota edes sen käyttöehtojen mukaan "pakottaa" ihmisille?

Tässä vielä tuo PeVL:n lausunto, jonka mukaan ei saa. Aito vapaaehtoisuus on keskeinen ehto appin hyväksyttävyydelle, ks. lainaus yllä:

https://www.eduskunta.fi/FI/vaski/Lausunto/Documents/PeVL_20+2020.pdf

 

[adder]

Tuon sovelluksen käyttöönotossahan oli kysymys että oletko ottamassa käyttöön vapaaehtoisesti... Saako tuota edes sen käyttöehtojen mukaan "pakottaa" ihmisille?

Ei kai tuo nyt sovelluksen käyttöehtoihin liity, vaan työpaikan sääntöihin. Työpaikalla voi olla velvoite moniin eri asioihin. Esim. tuntikirjauksien pitäminen tietyllä sovelluksella, yms. Samaan kategoriaan tämäkin menee, koska kyse on myös koko työyhteisöä koskevasta turvallisuusasiasta. Työntekijän omasta terveydestä puhumattakaan. Säännöt on sääntöjä, ja jos niiden kanssa tulee ideologinen ristiriita, niin asiaa voi kokeilla riitauttaa tai vaihtaa työpaikkaa. Mutta omien ideologioiden riitauttaminen on paras aloittaa oman pään sisältä, koska sinne pesiytyy helposti kaikenlaista vinoumaa, ellei niitä ajoittain yritä tutkia.

 

[Kautium]

Tuon sovelluksen käyttöönotossahan oli kysymys että oletko ottamassa käyttöön vapaaehtoisesti... Saako tuota edes sen käyttöehtojen mukaan "pakottaa" ihmisille?

Tottakai saa. Ei sovelluksen tekijä voi sanella sitä miten joku yritys hallitsee laitteitaan.

Eiköhän tuo asenneta keskitetysti hallittuihin ja yrityksen omistamiin laitteisiin pakotetusti vaikka missä firmassa ja oppilaitoksessa jne ihan samalla tavalla kuin ne kaikki muutkin pakotetusti asennettavat sovellukset, mutta tässä nyt haluttiin nostaa yksi tapaus klikkiotsikon myötä esimerkiksi.

Sitten kun työpäivä päättyy, niin työntekijä voi jättää sen työluurin vaikka sinne työpisteelle ja mennä baariin hakemaan tartuntaa ihan ilman mitään seurantaa, mutta se on sitten eri asia. Työajalla ja työnantajan laitteita käytettäessä toimitaan eri säännöillä kuin vapaa-ajalla. Ja siis mitään henkilötietojahan tuossa sovelluksessa ei käsitellä, niin sekin keskustelu tyrehtyy siihen.

 

[Juha Uotila]

Suojattava asia on puhelimen käyttäjän henkilötiedot, eikä puhelimen omistajalla ole oikeutta pakottaa puhelimen käyttäjää hyväksymään henkilötietojensa käsittelyä edes siinä laajuudessa kuin appin käytön yhteydessä tapahtuu.

No eipä siellä työkännykässä varmaan mitään "henkilökohtaisia" tietoja nyt säilytetä. Ja toisaalta esim Android luo ihan oman Work-profiilin jos käytetään jotain järkevää laitehallintajärjestelmää. Sinne voivat sitten puskea mitä haluavat, mutta käyttäjän sitä ei ole pakko käyttää. Sieltä ei pääse käsiksi siihen henkilökohtaiseen profiiliin.

EDIT: ja jos tälläistä järkevää hallintaa ei ole (vantaalla luultavasti on kun työntekijäitä sen verran) niin eipä sitä työpuhelinta silloin kannata käyttää yhtään mihinkään muuhun kun työpuheluihin.

 

[mRkukov]

Toisaalta eihän sitä ole pakko ottaa käyttöön, jos kerran vain "asentaminen" on pakotettua

Tämä on hyvä pointti.

Tässä vielä tuo PeVL:n lausunto, jonka mukaan ei saa. Aito vapaaehtoisuus on keskeinen ehto appin hyväksyttävyydelle, ks. lainaus yllä:
https://www.eduskunta.fi/FI/vaski/Lausunto/Documents/PeVL_20+2020.pdf

Näin muistelinkin.

Ei kai tuo nyt sovelluksen käyttöehtoihin liity, vaan työpaikan sääntöihin. Työpaikalla voi olla velvoite moniin eri asioihin. Esim. tuntikirjauksien pitäminen tietyllä sovelluksella, yms. Samaan kategoriaan tämäkin menee, koska kyse on myös koko työyhteisöä koskevasta turvallisuusasiasta. Työntekijän omasta terveydestä puhumattakaan. Säännöt on sääntöjä, ja jos niiden kanssa tulee ideologinen ristiriita, niin asiaa voi kokeilla riitauttaa tai vaihtaa työpaikkaa. Mutta omien ideologioiden riitauttaminen on paras aloittaa oman pään sisältä, koska sinne pesiytyy helposti kaikenlaista vinoumaa, ellei niitä ajoittain yritä tutkia.

Kyse ei ollut mistään vinoumasta tai muusta vaan ihan laillisuudesta. Jos sovellus ja sen käyttöehdot määrittää että pitää perustua vapaaehtoisuuteen niin silloin pakotus on pakostusta.

No eipä siellä työkännykässä varmaan mitään "henkilökohtaisia" tietoja nyt säilytetä. Ja toisaalta esim Android luo ihan oman Work-profiilin jos käytetään jotain järkevää laitehallintajärjestelmää. Sinne voivat sitten puskea mitä haluavat, mutta käyttäjän sitä ei ole pakko käyttää. Sieltä ei pääse käsiksi siihen henkilökohtaiseen profiiliin.

EDIT: ja jos tälläistä järkevää hallintaa ei ole (vantaalla luultavasti on kun työntekijäitä sen verran) niin eipä sitä työpuhelinta silloin kannata käyttää yhtään mihinkään muuhun kun työpuheluihin.

Tämä kyllä. Itse olen laittanut työjutut secure folderiin. Eipä mene työt ja vapaa-aika sekaisin ja salasanatkin eri. Voi myös käyttää vpn:ää ilman että omat asiat menee firman verkon kautta. En tosin tiedä toimiiko tämä(kään) softa ihan noin hiekkalaatikon sisällä.

Ps. Ja kyllä, softa löytyy ja päällä 24/7.

 

[mRkukov]

Voiko näistä muuten päätellä karkeasti paljonko on muiden avaimia tullut kerättyä?

 

[soup]

Voiko näistä muuten päätellä karkeasti paljonko on muiden avaimia tullut kerättyä?

Ei tarvitse arvioida. Jos menet sinne Googlen covid-19 asetuksiin voit tarkistaa päiväkohtaisesti vaihdettujen avaimien määrän.

 

[mRkukov]

Ei tarvitse arvioida. Jos menet sinne Googlen covid-19 asetuksiin voit tarkistaa päiväkohtaisesti vaihdettujen avaimien määrän.

Niin oliko tuo toteutettu niin päin että luuri kysyy kaikkia sen omia näkemiään avaimia verkosta? Luulin että olisi ollut toisin päin, että luuri saa listan "saastuneista". No hyvä tieto.

 

[zepi]

Voiko näistä muuten päätellä karkeasti paljonko on muiden avaimia tullut kerättyä?

Tuo softahan ei niitä avaimia kerää, vaan ne kerätyt avainet ovat siellä käyttöjärjestelmässä. Ainoa mitä koronavilkku-appsi tekee, on vertailu viranomaisilta tulevia positiivisten listoja ja puhelimen käyttöjärjestelmän sisällä olevien avainten välillä.

 

[valurauta]

Kyse ei ollut mistään vinoumasta tai muusta vaan ihan laillisuudesta. Jos sovellus ja sen käyttöehdot määrittää että pitää perustua vapaaehtoisuuteen niin silloin pakotus on pakostusta.

Juuri näin. Lisäksi on tärkeää huomata, että sovelluksen taustalla olevan lain lähtökohtana on vapaaehtoisuus:

HE 101/2020 vp

www.eduskunta.fi

Testaa, jäljitä, eristä ja hoida -mallin toimintaa voidaan tehostaa vapaaehtoisuuteen perustuvalla ja tietosuojaa kunnioittavalla mobiilisovelluksella​

...​

Mobiilisovelluksen käyttöönotto ja käyttäminen sekä käytön lopettaminen olisi täysin vapaaehtoista.​

...​

Tietojärjestelmä koostuisi henkilöiden vapaaehtoisesti käyttöön ottamista mobiilisovelluksista sekä Terveyden ja hyvinvoinnin laitoksen hallinnoimasta taustajärjestelmästä.​

...​

Lähtökohtana sovelluksen käyttöönotolle on luottamus viranomaisvastuuseen pohjautuvaan sovellukseen sekä sen käyttöön liittyvä vapaaehtoisuus.​

...​

Henkilötietojen suojalle aiheutuvia riskejä vähennetään olennaisesti käytön vapaaehtoisuuden ja käyttäjän tiedollista itsemääräämisoikeutta edistävien toimenpiteiden avulla. Ketään ei pakoteta ottamaan mobiilisovellusta käyttöön, vaan sen käyttö perustuu vapaaehtoisuuteen.​

...​

...​

Suomen massiiviset latausluvut joutuukin tässä vähän erikoiseen valoon:

Väittäisin, että Suomessa #koronavilkku ladattu miljoonalle julkisen puolen työntekijälle. Ainakin omaan työkännyyn vilkku ilmestyi automaattisesti. T. Sossu​

 

[mRkukov]

Tuo softahan ei niitä avaimia kerää, vaan ne kerätyt avainet ovat siellä käyttöjärjestelmässä. Ainoa mitä koronavilkku-appsi tekee, on vertailu viranomaisilta tulevia positiivisten listoja ja puhelimen käyttöjärjestelmän sisällä olevien avainten välillä.

Ei tarvitse arvioida. Jos menet sinne Googlen covid-19 asetuksiin voit tarkistaa päiväkohtaisesti vaihdettujen avaimien määrän.

Eli onko nuo "vaihdetut avaimet" siis niitä palvelimen lähettämiä sairastuneita vai puhelimen kertomia "olen nähnyt nämä"?

 

[soup]

Eli onko nuo "vaihdetut avaimet" siis niitä palvelimen lähettämiä sairastuneita vai puhelimen kertomia "olen nähnyt nämä"?

Nyt kun sanot niin sehän taitaa ensimmäinen. En tainnut keskittyä kunnolla kun kävin ne katsomassa aikaisemmin.

 

[zepi]

Eli onko nuo "vaihdetut avaimet" siis niitä palvelimen lähettämiä sairastuneita vai puhelimen kertomia "olen nähnyt nämä"?

En tiedä mitä Androidin asetussivu näyttää, mutta veikkaan, että se näyttää samaa mitä iOS:n asetussivu, joka näyttäisi näyttävän viranomaisen palvelimelta tulleita tunnistenumeroita. En ole 100% varma, mutta ei noissa muuten olisi mitään järkeä, kun sinne tulee satunnaiseen aikaan keskellä yötä / aamulla satunnainen määrä jotain numeroita listaan, kun luuri ei varmastikaan ole ollut kenenkään muun kuin puolison luurin lähellä.

Tulkisen tilanteen niin, että oman puhelimen havaitsemia majakkalähetteitä ei näe mistään.

 

[samim]

Zepi on Sveitsissä?

 

[samim]

Ja niin, saakohan tähän kysymykseen vastausta? Applen sovelluskaupan ehdoissa lukee mm:

• 2.5.5 Apps must be fully functional on IPv6-only networks.

Täyttääkö Koronavilkkuappsi tuon vaatimuksen? Taustajarjestelma.koronavilkku.fi:llä oli eilen vain A-recordi, PTRää ei luonnollisesti...

 

[Kautium]

Ja niin, saakohan tähän kysymykseen vastausta? Applen sovelluskaupan ehdoissa lukee mm:

• 2.5.5 Apps must be fully functional on IPv6-only networks.

Täyttääkö Koronavilkkuappsi tuon vaatimuksen? Taustajarjestelma.koronavilkku.fi:llä oli eilen vain A-recordi, PTRää ei luonnollisesti...

Aika tyhjä olisi Applen sovelluskauppa, jos tuota ehtoa todellisuudessa vaadittaisiin ja valvottaisiin.

 

[Juha Uotila]

Ja niin, saakohan tähän kysymykseen vastausta? Applen sovelluskaupan ehdoissa lukee mm:

• 2.5.5 Apps must be fully functional on IPv6-only networks.

Täyttääkö Koronavilkkuappsi tuon vaatimuksen? Taustajarjestelma.koronavilkku.fi:llä oli eilen vain A-recordi, PTRää ei luonnollisesti...

Kannattaa varmaan tiedustella asiaa sieltä kehittäjältä tai katosa ios sovelluksen lähdekoodit.

 

[valurauta]

Törmäsinpä BLE-monitorisoftaan, jolla voi tarkkailla läppärillä esim. lähistöllä olevien koronavilkkujen lähettämiä paketteja.

Jukka Taimisto / bluewalker · GitLab

Simple Bluetooth LE scanner

gitlab.com

Toimiakseen koodi vaatii melko tuoreen version GO-kielestä, Downloads - The Go Programming Language

Tuo kertoo mm. kentänvoimakkuusarvon (RSSI) mutta lähetysvoimakkuus on vain salatussa metadatassa. Tuolla voisi varmaan kuitenkin kokeilla miten etäisyys ja muut tekijät oikeasti vaikuttavat kentänvoimakkuuteen. Betoniseinän läpi näyttäisi vilkkuvan n. -80-90 dBm tasolla mutta vahvimmillaan lähellä -70 dBm.

 

[zepi]

Zepi on Sveitsissä?

Kyllä, nämä appsit vaan toimivat kaikki about samalla tavalla, koska ne hyödyntävät käyttöjärjestelmien exposure tracking rajapintoja.

Ainoa asia joka vaihtelee on tuo palvelinpään toteutus ja riskiarvion laskenta-algoritmi.

 

[valurauta]

Kokeilin tuota BLE-monitoria Beacon-generaattorilla (https://apkpure.com/beacon-toy/com.uriio) ja äkkiseltään katsottuna tulokset näyttävät melko odotetuilta. Yhteenvetona näyttää siltä, että signaalinvoimakkuus on hyvin epävarma etäisyysmittari. Etäisyyttä enemmän signaaliin vaikuttaa se, mitä lähettimen ja vastaanottimen välissä on.

Lähietäisyydellä (~1 metri) antennien välissä oleva henkilö voi vaimentaa signaalia luokkaa 20-30 dB. Jos istuu puhelimen päällä, vaimennus on n. 30 dB luokkaa. Toisaalta etäisyyden kasvattaminen noin metristä 5-7 metriin ja pari kevyttä väliseinää heikensi signaalia n. 20-25 dB. Epätarkkuudessa ei siis ole kyse siitä, että ei voitaisi sanoa onko etäisyys 2 vai 3 metriä vaan siitä, että edes etäisyyden suuruusluokkaa ei kyetä arvioimaan.

Etäisyydenmäärityksen epätarkkuus johtaa todennäköisesti siihen, että joissakin käyttötilanteissa vilkku toimii kohtuullisesti mutta muissa tilanteissa se voi olla täysin kuutamolla. Tungoksessa hälytyksiä ei välttämättä tule ollenkaan mutta ulkona niitä voi tulla aivan vaarattomista tilanteista, joissa ei olla edes lähellä. Luultavasti hälytyksiä voi tulla myös ainakin levyrakenteisten väliseinien läpi.

 

[Kautium]

Kokeilin tuota BLE-monitoria Beacon-generaattorilla (Beacon Toy for Android - APK Download) ja äkkiseltään katsottuna tulokset näyttävät melko odotetuilta. Yhteenvetona näyttää siltä, että signaalinvoimakkuus on hyvin epävarma etäisyysmittari. Etäisyyttä enemmän signaaliin vaikuttaa se, mitä lähettimen ja vastaanottimen välissä on.

Lähietäisyydellä (~1 metri) antennien välissä oleva henkilö voi vaimentaa signaalia luokkaa 20-30 dB. Jos istuu puhelimen päällä, vaimennus on n. 30 dB luokkaa. Toisaalta etäisyyden kasvattaminen noin metristä 5-7 metriin ja pari kevyttä väliseinää heikensi signaalia n. 20-25 dB. Epätarkkuudessa ei siis ole kyse siitä, että ei voitaisi sanoa onko etäisyys 2 vai 3 metriä vaan siitä, että edes etäisyyden suuruusluokkaa ei kyetä arvioimaan.

Etäisyydenmäärityksen epätarkkuus johtaa todennäköisesti siihen, että joissakin käyttötilanteissa vilkku toimii kohtuullisesti mutta muissa tilanteissa se voi olla täysin kuutamolla. Tungoksessa hälytyksiä ei välttämättä tule ollenkaan mutta ulkona niitä voi tulla aivan vaarattomista tilanteista, joissa ei olla edes lähellä. Luultavasti hälytyksiä voi tulla myös ainakin levyrakenteisten väliseinien läpi.

Kiva että oli jaksoit puuhastella, mutta oliko tässä siis jotain, jota ei tiedetty jo etukäteen? Sovelluksen kehittäjät sanoivat heti alkumetreillä, että vaimennusta ei voi muuttaa metreiksi, kun niin moni asia vaikuttaa, mutta koska mitään parempaakaan menetelmää ei ole, niin sillä mennään. Pelkästään sekin vaikuttaa huomattavasti millä laitteella mitataan.

 

[pinppi]

Huomasin tällä viikolla tämän sovelluksen asentamisen jälkeen, että puhelin katkaisee bluetooth-yhteyden langattomiin kuulokkeiseen satunnaisesti kesken musiikin kuuntelunkin. Kyseessä on kyllä suht tuore puhelin+kuulokkeet yhdistelmä niin voi ihan hyvin johtua siitä myös, mutta mielestäni ongelmaa ei ennen tämän asentamista ollut . Onko kukaan muu huomannut ongelmia tämän sovelluksen asentamisen jälkeen?

 

[valurauta]

Kiva että oli jaksoit puuhastella, mutta oliko tässä siis jotain, jota ei tiedetty jo etukäteen? Sovelluksen kehittäjät sanoivat heti alkumetreillä, että vaimennusta ei voi muuttaa metreiksi, kun niin moni asia vaikuttaa, mutta koska mitään parempaakaan menetelmää ei ole, niin sillä mennään. Pelkästään sekin vaikuttaa huomattavasti millä laitteella mitataan.

Kehittäjä(?) tuon twiittasi mutta eihän se ole viesti, mitä ihmisille markkinointimateriaalissa kerrotaan. Esim.

Usein kysyttyä

Usein kysyttyjä kysymyksiä Koronavilkusta.

koronavilkku.fi

Miten Koronavilkku määrittää mahdollisen altistumisen?​

Sovellus laskee altistumiselle todennäköisyyden, joka riippuu kolmesta asiasta: miten kauan oltiin lähellä toista ihmistä, miten lähellä toista ihmistä oltiin sekä arviosta tartunnan saaneen henkilön tartuttavuudesta.​

...​

Mallissa pyritään siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisaika kasvaa.​

Etäisyydenmäärityksen todellista epävarmuutta en ole nähnyt selostettavan missään kunnolla. Olisi esim. ihan mielenkiintoinen tieto kuinka etäältä hälytys voi tulla ulkoilmassa hyvissä oloissa.

 

[Kautium]

Kehittäjä(?) tuon twiittasi mutta eihän se ole viesti, mitä ihmisille markkinointimateriaalissa kerrotaan. Esim.

Usein kysyttyä

Usein kysyttyjä kysymyksiä Koronavilkusta.

koronavilkku.fi

Miten Koronavilkku määrittää mahdollisen altistumisen?​

Sovellus laskee altistumiselle todennäköisyyden, joka riippuu kolmesta asiasta: miten kauan oltiin lähellä toista ihmistä, miten lähellä toista ihmistä oltiin sekä arviosta tartunnan saaneen henkilön tartuttavuudesta.​

...​

Mallissa pyritään siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisaika kasvaa.​

Etäisyydenmäärityksen todellista epävarmuutta en ole nähnyt selostettavan missään kunnolla. Olisi esim. ihan mielenkiintoinen tieto kuinka etäältä hälytys voi tulla ulkoilmassa hyvissä oloissa.

Kieltämättä se olisi mielenkiintoinen lisätieto, mutta toisaalta minä ja ilmeisesti lähes koko muu Suomi asiantuntijoineen haluaa ensisijaisesti apuvälineen tämän koronaviruksen tartuntojen ja altistusten jäljittämiseen ja vasta toissijaisesti täydellisen aukottoman ohjeistuksen kaavioineen siitä miten mikäkin laite tulkitsee milläkin välimatkalla minkäkin vaatteen läpi muodostetun yhteyden vaimennuksen metreissä.

Ja siis edelleenkään se hetkellinen vaimennusarvo ei ole ainoa vaikuttava tekijä. Sitä "annetaanko käyttäjälle x hälytys vai ei" -algoritmia säädellään käsittääkseni THL:n asiantuntijoiden toimesta palvelinpäässä, joten sitä on vaikea sanoa mitkä kaikki asiat ovat loppupeleissä ne olennaisimmat ja kuinka pitkillä altistuksilla niitä tuijotellaan, vai lasketaanko niistä ensin keskiarvo ajalta y ennen kuin huomioidaan mitään.

 

[mölyä]

Androidille löytyy ihan oma BLE-skannerikin, esim. BLE Scanner - Apps on Google Play

Tuossa kuvakaappauksessa näkyy kaikkea mitä se mittaa

 

[valurauta]

Kieltämättä se olisi mielenkiintoinen lisätieto, mutta toisaalta minä ja ilmeisesti lähes koko muu Suomi asiantuntijoineen haluaa ensisijaisesti apuvälineen tämän koronaviruksen tartuntojen ja altistusten jäljittämiseen ja vasta toissijaisesti täydellisen aukottoman ohjeistuksen kaavioineen siitä miten mikäkin laite tulkitsee milläkin välimatkalla minkäkin vaatteen läpi muodostetun yhteyden vaimennuksen metreissä.

Olisiko odotukset kenties ladattu korkeammalle kuin mikä tällä tekniikalla on mahdollista?

Tavoitetta altistusten jäljittämisestä ei voida saavuttaa, jos härpäke ei kykene altistuksia tunnistamaan edes sinne päin oikein. Ei tietenkään tarvita mitään sveitsiläistä kronometrikoneistoa mutta täytyyhän apin/teknologian ominaisuudet tuntea, jotta voi ollenkaan arvioida apin tehokkuutta, hyötyjä ja haittoja. Haittoja on mm. aidot altistustilanteet, jotka app jättää tunnistamatta, ja myös altistuksiksi tunnistetut tilanteet, joissa mitään olennaista altistusta ei ole tapahtunut (->turha "karanteeni").

Ilmeisestikin app ohjeistaa altistunutta käyttäytymään suunnilleen samoin kuin omaehtoisessa karanteenissa: "tee etätöitä, pyydä jonkun muun käydä kaupassa,... jos mahdollista". Väärä häly EI ole mikään merkityksetön haitta, varsinkaan jos niitä tulee paljon. Haittaa korostaa se, että käyttäjällä ei ole mitään mahdollisuutta itse arvioida väitetyn altistustilanteen merkitystä, ei itse eikä sairaanhoidon asiantuntijan avustuksella. Appi päättää.

[EDIT]

Androidille löytyy ihan oma BLE-skannerikin, esim. BLE Scanner - Apps on Google Play

Itse asiassa, tuo Beacon Toy toimii myös BLE-skannerina, joka kertoo suunnilleen samat tiedot vähän teknisemmässä formaatissa - ilman kivasti väritettyjä pallukoita.

 

[KVahlman]

Tuohon työpaikalla pakottamisen laillisuuteen, kyse ei ole puhtaasti applikaation käyttöehdoista tai perimmäisestä vapaaehtoisfilosofiasta vaan myös työturvallisuudesta:

Työnantaja voi pakottaa Koronavilkun käyttöön töissä, arvioi työoikeuden professori: "Yksi tapa varmistaa, että työpaikka on turvallinen"

THL toivoo, että Koronavilkun käyttö olisi vapaaehtoista myös jatkossa.

yle.fi

Tosin siinäkin toki rajat varmasti menee työluureissa ja ehkä jopa vain työpaikalla/työaikana. Vapaa-ajan toiminta ei yleensä työnantajalle kuulu pätkän vertaa, joskin tässäkin voi tietysti pohtia että onko applikaation käyttö enää suojaavaa jos sitä ei käytä vapaa-ajalla jolloin sitäkin voisi ehkä vaatia.

Mutta eipä tuotakaan ole kai vielä missään lakituvassa todettu, että pelkkää pohdiskelua.

 

[eternality]

Olisiko odotukset kenties ladattu korkeammalle kuin mikä tällä tekniikalla on mahdollista?

Tavoitetta altistusten jäljittämisestä ei voida saavuttaa, jos härpäke ei kykene altistuksia tunnistamaan edes sinne päin oikein. Ei tietenkään tarvita mitään sveitsiläistä kronometrikoneistoa mutta täytyyhän apin/teknologian ominaisuudet tuntea, jotta voi ollenkaan arvioida apin tehokkuutta, hyötyjä ja haittoja. Haittoja on mm. aidot altistustilanteet, jotka app jättää tunnistamatta, ja myös altistuksiksi tunnistetut tilanteet, joissa mitään olennaista altistusta ei ole tapahtunut (->turha "karanteeni").

Ilmeisestikin app ohjeistaa altistunutta käyttäytymään suunnilleen samoin kuin omaehtoisessa karanteenissa: "tee etätöitä, pyydä jonkun muun käydä kaupassa,... jos mahdollista". Väärä häly EI ole mikään merkityksetön haitta, varsinkaan jos niitä tulee paljon. Haittaa korostaa se, että käyttäjällä ei ole mitään mahdollisuutta itse arvioida väitetyn altistustilanteen merkitystä, ei itse eikä sairaanhoidon asiantuntijan avustuksella. Appi päättää.

Kuten jo aiemmin todettu, riippumatta siitä olisiko tarkempi tieto jotenkin teknisesti mahdollista saada, niin liian tarkan altistumistiedon antaminen on jo laillisesti ongelmallista, koska siitä voisi mahdollisesti päätellä kuka on sairas. Ja terveyteen liittyvät tiedot lasketaan pääaisassa arkaluonteisiksi ja yksityisyydensuojan piirissä oleviksi. Puhumattakaan sitten käytännöstä, voi vain kuvitella minkälaisia noitavainoja joillain työpaikoilla järjestettäisiin jos selviäisi että siellä on altistuminen tapahtunut. Voisin kuvitella että tuo altistumisesta annettava data on ihan tarkoituksella rajattu tuohon nykyiseen, koska lisädatasta olisi hyvin vähän todellista hyötyä ja paljon mahdollisia haittoja.

 

[Kautium]

Olisiko odotukset kenties ladattu korkeammalle kuin mikä tällä tekniikalla on mahdollista?

Mitkä odotukset? Jos sanotaan, että kyse on epätarkasta tekniikasta, mutta kuitenkin sellaisesta joka toimii hyvin yhtenä apuvälineenä muiden joukossa, niin en kyllä ihan heti keksi että mikä tuossa on sellaista odotusten lataamista, joka antaa oletaa jotain muuta kuin mitä se on.

 

[rewind]

...minä ja ilmeisesti lähes koko muu Suomi asiantuntijoineen haluaa ensisijaisesti apuvälineen tämän koronaviruksen tartuntojen ja altistusten jäljittämiseen

Mä en edelleenkään ymmärrä miten tästä on apua jäljittämisessä, jos aikaa eikä paikkaa tallenneta mihinkään. Lisäksi henkilökohtaisella tasolla sovelluksen informaatio on aika lähellä nollaa, kun ihan hyvin "kontakti" on voinut olla pari viikkoa tai pari päivää sitten. Eli itsellä on voinut olla oireeton virus jota on jo pari viikkoa levittänyt, tai sitten se on vasta tulossa tai ehkäpä sitä ei kuitenkaan ole edes tullut. Tilanne on ihan yhtä epävarma kuin ilman sovellustakin.

 

[Cirrus]

Mä en edelleenkään ymmärrä miten tästä on apua jäljittämisessä, jos aikaa eikä paikkaa tallenneta mihinkään. Lisäksi henkilökohtaisella tasolla sovelluksen informaatio on aika lähellä nollaa, kun ihan hyvin "kontakti" on voinut olla pari viikkoa tai pari päivää sitten. Eli itsellä on voinut olla oireeton virus jota on jo pari viikkoa levittänyt, tai sitten se on vasta tulossa tai ehkäpä sitä ei kuitenkaan ole edes tullut. Tilanne on ihan yhtä epävarma kuin ilman sovellustakin.

Tällä ei ole mitään väliä mihinkään. Kaikille normaalilla älyllä värustetuille ihmisille se tarkoittaa vain sitä että jälytyksen saadessa mennään testiin myös oireettomana ja vältellään kontakteja tulokseen asti.

Keskimäärin monestiko muuten käyt oireettomana testeissä?

 

[Kautium]

Mä en edelleenkään ymmärrä miten tästä on apua jäljittämisessä, jos aikaa eikä paikkaa tallenneta mihinkään. Lisäksi henkilökohtaisella tasolla sovelluksen informaatio on aika lähellä nollaa, kun ihan hyvin "kontakti" on voinut olla pari viikkoa tai pari päivää sitten. Eli itsellä on voinut olla oireeton virus jota on jo pari viikkoa levittänyt, tai sitten se on vasta tulossa tai ehkäpä sitä ei kuitenkaan ole edes tullut. Tilanne on ihan yhtä epävarma kuin ilman sovellustakin.

Jos molemmat osapuolet käyttävät sovellusta, on edes mahdollisuus saada ilmoitus altistumisesta, kun taas jos sitä ei käytetä, on normitilannetta suurempi todennäköisyys että et saa ilmoitusta. Ja jos vaikka lopulta saisitkin ilmoituksen jäljitysketjun myötä, niin et saa sitä ainakaan niin aikaisessa vaiheessa.

Ja jos lisäksi välität sovelluksen ja tausta-algoritmien perusteella tuotetusta ilmoituksesta ja toimit ohjeiden mukaan, niin se on kaikkien etu. Ei se sovellus paranna, eikä paljasta oireetonta, mutta jos vähäisesti oireileva saa ilmoituksen altistumisestaan, niin ehkä kellot soivat ja tämä ymmärtää pysyä kotona tai mennä testiin, jonka muuten jättäisi väliin.

 

[Terro]

Mielenkiintoista kyllä ollut seurata tähän sovellukseen liittyviä keskusteluita viikon ajan eri paikoissa. Ihan käsittämättömän vaikeaa joillekin ymmärtää mikä tämän sovelluksen käyttötarkoitus on, mitkä on se toiminnan perusperiaatteet ja mitkä ovat sen mahdolliset hyödyt taudin leviämisen kannalta.

 

[valurauta]

Tuohon työpaikalla pakottamisen laillisuuteen, kyse ei ole puhtaasti applikaation käyttöehdoista tai perimmäisestä vapaaehtoisfilosofiasta vaan myös työturvallisuudesta:

Vai että vapaaehtoisfilosofiasta... Tämä "filosofia" on ollut keskeinen peruste sille, että PeV on ylipäänsä kelpuuttanut appia koskevan lain. Tämä "filosofia" on myös kirjattu itse lakitekstiin:

43 a § (9.7.2020/582)​

Tietojärjestelmän toteuttaminen​

Terveyden ja hyvinvoinnin laitos tarjoaa ja hyväksyy mobiilisovelluksesta ja siihen liittyvästä taustajärjestelmästä koostuvan tietojärjestelmän koronavirukselle mahdollisesti altistuneiden tavoittamiseksi ja ylläpitää sitä. Mobiilisovellus on käyttäjälleen maksuton ja sen käyttö on vapaaehtoista.​

​

Tietojen käyttö ja siirto mobiilisovelluksen ja taustajärjestelmän välillä edellyttää käyttäjän suostumusta. Suostumus annetaan sovelluksessa. Suostumuksesta tulee käydä ilmi, että se on annettu vapaaehtoisesti ja nimenomaisesti sekä tietoisena siitä, mihin tarkoituksiin mobiilisovelluksella siirrettyjä tietoja voidaan käyttää ja luovuttaa. Suostumuksesta on myös käytävä ilmi, ettei sitä ole annettu sosiaali- ja terveydenhuollon asiakaspalvelutilanteessa eikä viranomaismenettelyssä. Suostumuksen voi milloin tahansa peruuttaa poistamalla sovelluksen käytöstä.​

Voi toki viisastella, että tuo ei kiellä työnantajaa lataamasta appia puhelimeen. Ainakaan työntekijää ei voi velvoittaa ottamaan appia käyttöön ja työntekijä voi lopettaa appin käytön, jos niin haluaa.

Mitä tulee työturvallisuuteen, niin työturvallisuuslain lähtökohta on riskien poistaminen ennakoivasti. Koronan osalta tämä voisi tarkoittaa esim. pakollista maskienkäyttöä ja muita altistusta vähentäviä toimia. Maskeilla voidaan ennaltaehkäistä tartuntoja, mutta appi on parhaimmillaankin vain laastaria jo tapahtuneeseen vahinkoon.

Jos molemmat osapuolet käyttävät sovellusta, on edes mahdollisuus saada ilmoitus altistumisesta, kun taas jos sitä ei käytetä, on normitilannetta suurempi todennäköisyys että et saa ilmoitusta. Ja jos vaikka lopulta saisitkin ilmoituksen jäljitysketjun myötä, niin et saa sitä ainakaan niin aikaisessa vaiheessa.

Oleellinen kysymys on, että kuinka oikeaan osuvia app:n tunnistamat "altistukset" on. Jos ne osuvat 80-90% maaliin, niin appi on toki hyödyllinen. Jos 80-90% on huteja, suuntaan tai toiseen, niin app aiheuttaa enemmän haittaa kuin hyötyä.

On hyvä huomata, että todellinenkaan altistus ei ole tartunta. Sen sijaan altistuneeksi väitetylle aiheutuva kahden viikon de-facto-karanteeni on todellinen haitta.

Jos altistus oli 13pv sitten, niin tarvitsee tarkkailla vain päivä, jos eilen, niin 13 päivää.

Tämäkin vielä. Joku 7-10 päivän viive kontaktista positiivisen testituloksen valmistumiseen on hyvinkin realistinen, joten app aiheuttaa helposti viikon tarpeettoman karanteenin.

 

[Terro]

Maskeilla voidaan ennaltaehkäistä tartuntoja, mutta appi on parhaimmillaankin vain laastaria jo tapahtuneeseen vahinkoon.

Tämä sovelluksen on tarkoitus nimenomaan ennaltaehkäistä tartuntoja. Sillä on tarkoitus ennaltaehkäistä sitä, että SINÄ, joka olet altistunut tietämättäsi taudille ja mahdollisesti oireettomasti sairas, et mene töihin, baareihin, ravintoloihin ja sukujuhliin tartuttamaan MUITA. Se on nimenomaan sitä ennaltaehkäisyä, että tieto altistumisesta tulee ajoissa ja sinä et jaa sitä tautia eteenpäin.

Ja se ennaltaehkäisevästi suojaa myös sinua kun muut sovelluksen kautta altistumis-ilmoituksen saaneet välttelevät tarpeettomia kontakteja.

 

[pomk]

Tämäkin vielä. Joku 7-10 päivän viive kontaktista positiivisen testituloksen valmistumiseen on hyvinkin realistinen, joten app aiheuttaa helposti viikon tarpeettoman karanteenin.

Tarpeettomuudesta voidaan olla monta mieltä. Se voidaan jäkikäteen havaita olleen tarpeeton, mutta ennen testiä se on hyvinkin tarpeellinen.

 

[Cirrus]

Tämäkin vielä. Joku 7-10 päivän viive kontaktista positiivisen testituloksen valmistumiseen on hyvinkin realistinen, joten app aiheuttaa helposti viikon tarpeettoman karanteenin.

Testiin pääsemättömyys ei ole yhtään mitenkään itse sovelluksen vika.
P.S. täällä pääsee testiin seuraavana päivänä ajanvarauksella ja tulos tulee päivän päästä. Ajanvaraus tulee kuitenkin suorittaa heti kun seuraavan päivän ajat tulevat myyntiin.

 

[valurauta]

Tämä sovelluksen on tarkoitus nimenomaan ennaltaehkäistä tartuntoja. Sillä on tarkoitus ennaltaehkäistä sitä, että SINÄ, joka olet altistunut tietämättäsi taudille ja mahdollisesti oireettomasti sairas, et mene töihin, baareihin, ravintoloihin ja sukujuhliin tartuttamaan MUITA. Se on nimenomaan sitä ennaltaehkäisyä, että tieto altistumisesta tulee ajoissa ja sinä et jaa sitä tautia eteenpäin.

Verrataanpa:
Maski estäisi tartunnan jo yhtä sukupolvea aiemmin: (N-1) ei tartuta eikä edes altista (N):ää.
Appin kanssa (N) saa tartunnan (ja moni altistuu). Kun olettaa elokuiset testiruuhkat, (N-1):n positiivinen testi varmistuu ja tästä saadaan tieto ehkä 7-10 päivän kuluttua, jos app toimi oikein. Viive voi hyvin riittää siihen, että (N) alkaa tartuttaa jo seuraavaa sukupolvea (N+1).

Appin kanssa tauti leviää pidemmälle eikä se kykene estämään jatkotartuntoja vaikka app toimisi aina täysin oikein. Se ei siis täytä tarkoitustaan ehkäistä tartuntojen leviämistä. Appin antama binäärinen "Olet altistunut"-tieto ei myöskään edesauta jäljitystä eikä anna mitään mahdollisuutta arvioida, mikä meni pieleen.

Kun sitten alkaa tarkastella itse appin toimintaan liittyviä epävarmuuksia alkaen altistuksen mittaamisen epävarmuudesta, niin aika hämmentävältä vaikuttaa tämä yleinen luottamus siihen, että app:sta olisi jotain olennaista hyötyä.

Mitä mittaamisen epävarmuuteen tulee, niin kokeilinpa tänään BLE-beaconin havaittavuutta teräsbetoniseinän läpi. Hyvin näkyy. Appin käyttäjille naapurin korona voi hyvinkin olla karanteeni itselle. Ei tarvitse uskoa, kokeilkaa itse.

 

[edup]

Verrataanpa:
Maski estäisi tartunnan jo yhtä sukupolvea aiemmin: (N-1) ei tartuta eikä edes altista (N):ää.
Appin kanssa (N) saa tartunnan (ja moni altistuu). Kun olettaa elokuiset testiruuhkat, (N-1):n positiivinen testi varmistuu ja tästä saadaan tieto ehkä 7-10 päivän kuluttua, jos app toimi oikein. Viive voi hyvin riittää siihen, että (N) alkaa tartuttaa jo seuraavaa sukupolvea (N+1).

Appin kanssa tauti leviää pidemmälle eikä se kykene estämään jatkotartuntoja vaikka app toimisi aina täysin oikein. Se ei siis täytä tarkoitustaan ehkäistä tartuntojen leviämistä. Appin antama binäärinen "Olet altistunut"-tieto ei myöskään edesauta jäljitystä eikä anna mitään mahdollisuutta arvioida, mikä meni pieleen.

Kun sitten alkaa tarkastella itse appin toimintaan liittyviä epävarmuuksia alkaen altistuksen mittaamisen epävarmuudesta, niin aika hämmentävältä vaikuttaa tämä yleinen luottamus siihen, että app:sta olisi jotain olennaista hyötyä.

Mitä mittaamisen epävarmuuteen tulee, niin kokeilinpa tänään BLE-beaconin havaittavuutta teräsbetoniseinän läpi. Hyvin näkyy. Appin käyttäjille naapurin korona voi hyvinkin olla karanteeni itselle. Ei tarvitse uskoa, kokeilkaa itse.

Maskit ja äppi eivät ole toisilleen vaihtoehtoisia, vaan molemmat on käytössä samaan aikaan. Se siitä vertailusta siis. Rehellisempi vertailu on miettiä tilannetta maskisuositusten kanssa ja ilman äppiä, tai sitten maskisuositusten kanssa ja äpin kanssa.

Ei myöskään riitä että se beacon näkyy, signaalin voimakkuuden pitää olla riittävä että se lähtee niitä pisteitä sinne kerryttämään.

 

[Snowman]

Maskiakin on osattava käyttää, jotta siitä olisi mitään hyötyä. Kannattaa vähän seurata miten ihmiset noita käyttää. Ei mene nappiin varmaan kuin yhdellä 50:stä jos sitäkään. Junassakin matkustessa koko vaunun maskinkäyttäjät käytti koko matkan samaa maskia välillä ottaen sen naamalta ja sitten taas naamalle. Välissä parhaimmat kaivoivat vielä nenää.