Koronatartuntojen jäljittämiseen tarkoitettu Koronavilkku-älypuhelinsovellus on nyt julkaistu

[erihyva]

Milläs jäljität jos ei kerran edes sijaintia tai aikaa tallenneta mihinkään

Siinähän se luki

Sovellus arpoo jokaiselle puhelimelle oman yksilöllisen tunnuskoodin, joka ei kuitenkaan sisällä minkäänlaisia tietoja itse puhelimesta tai käyttäjästä. Bluetooth-yhteyttä käyttämällä puhelin viestii toisten Koronavilkku-sovellusta käyttävien puhelinten kanssa jakaen toisilleen tuota yksilöllistä tunnuskoodia. Tiedot tallentuvat tilanteissa, joissa kaksi Koronavilkun puhelimeensa ladannutta käyttäjää viettävät alle kahden metrin etäisyydellä toisistaan vähintään 15 minuuttia. Sovellus säilyttää nämä tunnuskoodit 21 vuorokauden ajan.

Jos Koronavilkun käyttäjällä todetaan koronavirustartunta, annetaan hänelle sovellukseen avauskoodi. Tuon koodin syöttämällä laite ilmoittaa kaikille tallessa olleille tunnuskoodeille ilmoituksen mahdollisesta tartunnasta.

 

[puolinudisti]

-

 

[Tege]

Ne testit voidaan tehdä ihan sillä, että istut autossa.

 

[Sampsa]

ei kyllä mene mun jakeluun mitä hyötyä tästä sohelluksesta on sen käyttäjälle.

A: jos tuo ilmoittaa että olen muutama päivä sitten pönöttänyt prisman kassajonossa jonkun koronatautisen perässä,eikä minulla ole mitään oireita,niin mitä sitten?en minä ainakaan tuon sohelluksen perusteella pelkästään mihkään testeihin ryntäisi tai karanteeniin jäisi,sieltä testipaikalta sen tartunnan viimeistään saa.
B: kun olen saanut sen taudin niin ei minua kiinnosta mistä seon mahdollisesti tullut.eikä tuo sovellus sitä varmaksi kumminkaan tietäisi.

jotta lataisin tuon sovelluksen niin siinä pitäisi näkyä kartalla missä koronatartuttaja hiihtelee niin varmasti pysyisin poissa sieltä.
Tai jos tuo sovellus hälyttäisi auton peruutuskamera tyyppisesti mitä lähempänä olen korona tautista,niin varmasti menisin loitommaksi.

A) Saat tietoosi mahdollisen altistumisen, josta et muuten tietäisi ja toivottavasti ehkäisee sinua levittämästä virusta. Yksi työkalu muiden joukossa tartuntaketjujen selvittämiseksi ja katkaisemiseksi.

B) Positiivisen tuloksen jälkeen syötät koodin sovellukseen, niin sinun mahdollisesti altistamat henkilöt saavat tiedon.

Ei tämä nyt noin vaikeaa ole?

 

[Kullervo]

ei kyllä mene mun jakeluun mitä hyötyä tästä sohelluksesta on sen käyttäjälle.

A: jos tuo ilmoittaa että olen muutama päivä sitten pönöttänyt prisman kassajonossa jonkun koronatautisen perässä,eikä minulla ole mitään oireita,niin mitä sitten?en minä ainakaan tuon sohelluksen perusteella pelkästään mihkään testeihin ryntäisi tai karanteeniin jäisi,sieltä testipaikalta sen tartunnan viimeistään saa.
B: kun olen saanut sen taudin niin ei minua kiinnosta mistä seon mahdollisesti tullut.eikä tuo sovellus sitä varmaksi kumminkaan tietäisi.

jotta lataisin tuon sovelluksen niin siinä pitäisi näkyä kartalla missä koronatartuttaja hiihtelee niin varmasti pysyisin poissa sieltä.
Tai jos tuo sovellus hälyttäisi auton peruutuskamera tyyppisesti mitä lähempänä olen korona tautista,niin varmasti menisin loitommaksi.

Ei tässä(kään) ole kyse sinusta, vaan muista ihmisistä.

A: Oireettomana voit levittää virusta edelleen.
B: Ne sinun lähellä olleet ihmiset, jotka ovat mahdollisesti altistuneet virukselle, niitä kiinnostaa.

 

[pomk]

jotta lataisin tuon sovelluksen niin siinä pitäisi näkyä kartalla missä koronatartuttaja hiihtelee niin varmasti pysyisin poissa sieltä.
Tai jos tuo sovellus hälyttäisi auton peruutuskamera tyyppisesti mitä lähempänä olen korona tautista,niin varmasti menisin loitommaksi.

Huoh. Jos sulla on tartunta sun pitää olla kotona. Ei olisi kauheasti hyötyä moisesta softasta, joka näyttää kartalla kotiin eristäytyneet ihmiset... Vai meinaatko että joku sankari lähtee varmistuneen koronatartunnan kanssa hiihtelemään täysin vastuuttomasti kylille, mutta on niin vastuullinen että käyttäis tätä appia.

 

[puolinudisti]

-

 

[puolinudisti]

-

 

[Kullervo]

A) edelleen,miten minä siihen altistumiseen reakoin jos minulla ei ole oireita?täysin oireetonta ei edes huolita testeihin,töistä en voi jättäytyä pois oireettomana,kaupasta on pakko hakea ruokaa jne.
B) mitenkähän ne minun altistamat henkilöt sitten toimii oireettomina...?

A: "Jos saat ilmoituksen mahdollisesta altistumisesta, saat toimintaohjeet jatkoa varten sovellukselta" (Koronavilkku-sovellus). Kaupasta voi tilata ruoat kotiinkuljetuksella. Tai laittaa jonkun muun käymään kaupassa.
B: Katso kohta A.

 

[puolinudisti]

-

 

[minnis]

Miten he (sovelluksen kehittäjät) olisivat voineet hoitaa homman paremmin? Miten ihmeessä sovellus voisi tunnistaa lähellä olevia laitteita ilman sijaintia jos google kerran niputtaa kaikki tekniikat tuon saman palikan alle? Sovellushan ei siis edelleenkään käytä GPS. Muutenkin aivan hölmöä foliohattuilua olla käyttämättä jotain sijaintipalvelua sen pelossa että joku seuraa, nykyaikaisilla käyttöjärjestelmillä nimittäin näkee mitkä sovellukset pääsevät sijaintiasi katsomaan ja voit kytkeä ne oikeudet vaikka yksi kerrallaan pois päältä.

 

[ztec]

Avainten luontitapaan en osaa ottaa kantaa, kun niistä ei koronavilkun sivuillakaan erityisen tarkkaan avattu. Kaiken liikenteen sovelluksen ja palvelimien välillä pitäisi kuitenkin olla salattua, minkä lisäksi avoin lähdekoodi mahdollistaa sen, että jos siellä on jotain ongelmaa, niin sen kaivanee joku sieltä esiin.

15 minuutin jakso on suoraan koronavilkun kotisivuilta, joten se lieneenkin muokattu sitten Suomessa omakseen. Löytyy sivujen "usein kysyttyä" -osion alta.

Korjaan itseäni kun katsoin uudestaan miten tuo on implementoitu. Tuo vaatii samalta käyttäjältä ainakin kolmen eri pseudorandomilla tunnisteella (RPI) olevan beaconin näkemisen tunnisteella. Tuo ~15 minuuttia tulee juuri siitä, että tunnisteet vaihtuvat 10 minuutin välein ja tuon aikajanan päälle laitetaan liukuva aikaikkuna saadaan lopputulokseksi ~15 minuuttia. Joskus tunnistus tapahtuu nopeammin, joskus hitaammin.

Mun pointti tuosta sijainnista oli sama "Naalin" kanssa. Mutta voihan sitä kiertää monella tavalla kuten Sampsa kommentoi. Tietysti olisi hienoa jos sijaintiasetukset olisivat itsessään monipuolisemmat. Toisaalta monipuoliset ja monimutkaiset asetuvaihtoehdot taas johtavat helposti tahattomiin käyttövirheisiin ja sitä myöten tyytymättömiin käyttäjiin. Vaikea yhtälö tasapainottaa sopivasti. Luin toisaalta, että ENS sovellus ollaan mahdollisesti joskus myöhemmin jatkossa vapauttamassa tuosta Location Service riippuvuudesta. Ja kuten sanottu, sovellus ei itsessään vaadi Location Permissionia. Toivottavasti tämä saadaan jossain vaiheessa korjattua.

Toisaalta kuten sanoin jo aikaisemmin, jos et halua että sijaintisi vuotaa, niin jätä se puhelin pois, tai anna se jollekkin toiselle kuljetettavaksi siksi aikaa kun haluat olla kateissa. Mobiiliverkot tallentavat joka tapauksessa sijaintisi, johon sijaintiasetukset eivät vaikuta pätkän vertaa.

Tässä muuten tiivistelmää tuosta toimintatavasta hyvin, mutta hieman eri parametreillä taas.

Exposure Notification - Wikipedia

en.wikipedia.org

Edit, jatkot heti, kun kukaan ei näköjään yöllä ole vielä kommentoinut:
Tosissana toi sijantipalveluiden niputtaminen on vähän hölmöä, koska tuo nykyinenkään tapa ei kata kaikkia vaihtoehtoja. Esim. kun käytän WiFiä tietyissä paikoissa on käytössä sekä kiinteä IPv4 osoite, että kiinteä IPv6 / 48 prefixi. Joten mikä tahansa sovellus joka saa vaikka severi puolelta tietää mun IP-osoitteen saa sitä kautta tarkan (suhteellisen) luotettavan sijaintitiedon. Tietysti voin tunneloida, blaa blaa. Mutta käytännössä käyttämäni IP-osoite paljastaa jo sijainnin hyvin tarkasti (3 WiFi tukiasemaa). Tää on niin tätä, kun ruvetaan hiuksia halkomaan.

 

[antero]

Itse mietin että jos mitään ei ole missään, miksi viranomaisille tulee oma versio ohjelmasta.

 

[djtob]

Itse mietin että jos mitään ei ole missään, miksi viranomaisille tulee oma versio ohjelmasta.

Johan minä sen edellisellä sivulla kommentoin ja linkkasin koronavilkun kehittäneen Solitan blogiin, missä tietojen keräystapaa kerrottiin ja mihin protokollaan se perustuu. Se ei siis ole vain viranomaisten.

 

[zepi]

Sveitsin vastaava swisscovid app ei vaadi sijaintitietoja iPhonella.

En pidä paikannusta päällä liki koskaan. Kukin saa pitää jos haluaa mutta miksi tämä vaatii sitä jos sen EI kuulemma pitäisi? Sijannin ei pitäisi olla tarpeen mutta sovellus ei toimi ilman sitä - miksi?
edit; se miksen jakele sijaintiani kaikille vastaantulijoille ml. google ei kuulu kenellekään

Teleoperaattorisi ja sitä kautta viranomainen saa puhelimesi sijaintitiedot joka tapauksessa (alemmalla tarkkuudella) riippumatta siitä, että onko puhelimessasi sijainnin paikannus päällä, vaiko ei.

 

[Tinke-80]

"Tarvitseeko Bluetoothin käyttö sijaintitietoja?

Ei tarvitse. Osa BLT:n käyttämistä toiminnoista on kuitenkin luokiteltu sijaintipalveluiden joukkoon, joten Android-puhelimissa Koronavilkun käyttö vaatii, että Bluetooth ja sijaintipalvelut on kytketty päälle. Toiminnot eivät kuitenkaan seuraa tai tallenna puhelimen sijaintitietoja. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumisilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin ja sijaintipalvelut päälle.

Applen iPhone-puhelimessa Koronavilkun käyttö vaatii, että Bluetooth on kytketty päälle. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumislokin ja -ilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin päälle."

Bluetoothin turvallinen käyttö älylaitteissa | Kyberturvallisuuskeskus

Suomen korona-altistuksia jäljittävä sovellus auttaa katkaisemaan tartuntaketjuja ja hillitsemään viruksen leviämistä. Jäljittäminen perustuu Bluetooth Low Energy (BLE) -tekniikkaan: laitteet tunnistavat olevansa toisen laitteen lähellä BLE-signaalien voimakkuuden perusteella. Tässä...

www.kyberturvallisuuskeskus.fi

 

[KVahlman]

kaikki eivät asu kotiinkuljettavan kaupan vieressä.

jos muotoilen asian toisin,olen koko ajan ollut oireeton ja saan tietää altistuneeni päiviä tai viikkoja aikaisemmin,lähdenkö testeihin?en.
jos olen saanut oireita,hakeudun sinne testeihin varmasti ilman minkään sovelluksen ilmotuksiakin.

nuo altistumis ilmoitukset kun tulee päiviä tai viikkoja jälikäteen,niin koko ilmoitushan on jo turha käyttäjälle itselleen.

olen kokoajan kritisoinut mitä hyötyä sovelluksesta/ilmoituksista on käyttäjälle itselle.muutenhan tuosta voi olla hyötyä viranomaisille tms. mistä se tauti leviää.

Käyttäjälle on siitä se hyöty että taudin leviämistä pystytään seuraamaan ja ehkäisemään kun altistuneet löytyy helpommin ja mahdolliset karanteenimääräykset voidaan toteuttaa tehokkaasti. Nythän hommaa on tehty manuaalisesti, jos on edes tietoja minkä perusteella jäljittää tartuntaketjuja. Suurin hyöty on yleisötapahtumissa joissa voi olla porukkaa ympäri maata.

Ja käyttäjälle tämä tosiaan on hyödyllistä koska jos käyt tartuttamassa työpaikan tai lähikaupan martan niin voi olla että parin päivän päästä sinne ei tarvitse mennäkään. Ei ole KENENKÄÄN etu jos PANDEMIA leviää hallitsemattomasti.

Jos sosiaalinen elämä on prisman kassajono ja sieltä kotiin niin toki hyöty jää melko vähäiseksi, sekä käyttäjälle että yhteiskunnalle.

 

[Sampsa]

A) edelleen,miten minä siihen altistumiseen reakoin jos minulla ei ole oireita?täysin oireetonta ei edes huolita testeihin,töistä en voi jättäytyä pois oireettomana,kaupasta on pakko hakea ruokaa jne.

minä minä minä aikakautena aivan varmasti tuolla hiihtelee niitä varmistuneita tapauksia ympäriinsä välittämättä muista.

Aikalailla minä minä minä -asenteelta oma ajattelumallisi kuulostaa. Toivottavasti joku muu toimii vastuullisesti ja ennaltaehkäisesti kun sovellus ilmoittaa altistumisesta, eli hakeutuminen testeihin, ilmoitus työpaikalle (sinne tuskin altistunutta henkilöä halutaan) ja jos ei ruokaostokset onnistu vuonna 2020 kotiinkuljetuksella tai maskin kanssa noudolla kaupan parkkipaikalta tai jonkun tuttavan tai äärimääisessä tapauksessa vaikka tuntemattoman hakemana niin johan on kumma

 

[zepi]

Mulla on aina puhelimessa kaikki päällä. Olen vaan erikseen kieltänyt turhilta softilta pääsyn paikannustietoihin.

En ole vielä keksinyt syytä, että miksi esim. Gps:n tai bluetoothin sulkisi. Ne eivät syö sähköä käytännössä lainkaan, jos joku appsi ei väärinkäytä niitä.

 

[Sampsa]

Jotkut kauhistelee Bluetoothin päällä pitämistä ja akunkulutusta, mikähän on todellisuudessa vaikutus akunkestoon kun älypuhelimen akkukesto normaalikäytössä on 1-2 vuorokautta? Tunteja, kymmeniä minuutteja, minuutteja?

 

[edup]

Jotkut kauhistelee Bluetoothin päällä pitämistä ja akunkulutusta, mikähän on todellisuudessa vaikutus akunkestoon kun älypuhelimen akkukesto normaalikäytössä on 1-2 vuorokautta? Tunteja, kymmeniä minuutteja, minuutteja?

Tota on aina silloin tällöin erinäköiset tahot testailleet, ja lopputulos on päivässä jotain 1-2% luokkaa, eli ihan naurettavan pientä.

 

[Hessu]

Jos foliohattu kiristää ja itkettää ladata tuo sovellus niin tuolta vaan nuuhkimaan mitä sinne sovelluksen sisään on koodattu:

GitHub - THLfi/koronavilkku-android

Contribute to THLfi/koronavilkku-android development by creating an account on GitHub.

github.com

GitHub - THLfi/koronavilkku-ios

Contribute to THLfi/koronavilkku-ios development by creating an account on GitHub.

github.com

GitHub - THLfi/koronavilkku-backend

Contribute to THLfi/koronavilkku-backend development by creating an account on GitHub.

github.com

Androidissa data valuu googlen API:lle mutta sinnehän ne valuu joka tapauksessa, jos androidia käytätte. Mielestäni tuo yksityisyydellä perusteleminen on kyllä suorastaan naurettavaa, kun joka tapauksessa google ja apple kilpaa keräävät käyttäjästään dataa, joten turvallisinta on ottaa vanha nokian 3310 käyttöön niin ei valu käyttäjätiedot muualle, kun operaattorille ja sieltä supolle.

 

[escalibur]

Muillekin tiedoksi että jos kirjoitatte joitakin väitteitä sovelluksen tietoturvasta ja tai sen yksityisyydestä, laittakaa lähteet mihin kyseiset väitteet perustuvat. Foliohattuilut ja saarnat siivotaan pois huomautusten tai varoitusten bannien kera.

 

[Kautium]

Kevennyksenä tällainen arvostelu. Kukas ketjun änkyröistä on käynyt laittamassa faktat tiskiin sovelluksen hyödyistä?

 

[Sampsa]

Muillekin tiedoksi että jos kirjoitatte joitakin väitteitä sovelluksen tietoturvasta ja tai sen yksityisyydestä, laittakaa lähteet mihin kyseiset väitteet perustuvat. Foliohattuilut ja saarnat siivotaan pois huomautusten tai varoitusten kera.

Korjattakoon että bannien kera.

 

[Sampsa]

Näin altistuminen arvioidaan sovelluksessa:

 

[Sampsa]

Eilen illalla ollaan latauksissa oltu vajaassa 600 000 ensimmäisen päivän aikana:

 

[Tinke-80]

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Koronaviruksen tartuntaketjujen jäljittämiseen tarkoitettu Koronavilkku-sovellus on ladattu jo 880 000 kertaa.

www.is.fi

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Milloin paukkuu miljoona?

 

[Kautium]

Näin altistuminen arvioidaan sovelluksessa:

Tuolla oli yksi ihan hyvä kysymys, johon ei ole ainakaan vielä vastausta:

Mitä jos saman illan aikana esim. yökerhossa käy niin, että yksikään kohtaaminen yksinään ei ylitä raja-arvoa altistusajan suhteen, mutta yhteenlaskettuna kohtaamiset ylittäisi raja-arvon reilusti? Ynnääkö softa esim. 10 h aikaikkunasta kohtaamisten keston samoilta ihmisiltä?

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Koronaviruksen tartuntaketjujen jäljittämiseen tarkoitettu Koronavilkku-sovellus on ladattu jo 880 000 kertaa.

www.is.fi

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Milloin paukkuu miljoona?

Minun kristallipallo sanoo, että tänään klo 13:40 pamahtaa miljoona rikki ja siitä käyrä alkaa vähitellen taittumaan. Siis sovelluksen leviämisen suhteen, mutta toivottavasti myös taudin osalta.

 

[hkultala]

Sveitsin vastaava swisscovid app ei vaadi sijaintitietoja iPhonella.

Eikä taida suomen koronavilkkukaan iPhonella vaatia.

Androidissa vaan lähellä olevien bluetooth-laitteiden skannaaminen on sijaintitietopermissioneiden alla.

Tämä on Androidin, ei Suomen koronavilkku-softan kummajaisuus.

Ja tämä oli selitetty täällä säikeessä jo ziljoonaan kertaan.

 

[FlyingAntero]

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Koronaviruksen tartuntaketjujen jäljittämiseen tarkoitettu Koronavilkku-sovellus on ladattu jo 880 000 kertaa.

www.is.fi

Koronavilkku-sovellus ladattu jo 880 000 kertaa – miljoonan käyttäjän tavoite on jo lähellä

Milloin paukkuu miljoona?

Hyvään tahtiin näyttää tulevan latauksia. Alunperin tavoitteena taisi olla miljoona käyttäjää ensimmäisen kuukauden aikana? Toivottavasti mahdollisimman moni sovelluksen ladannut ottaa myös sovelluksen käyttöön. Mikähän mahtaa olla riittävä kattavuus sovellukselle? Ylen uutisessa väläytettiin 60%:n kattavuutta väestöstä mutta se taisi olla vain joku hattuvakio.

• Vaasassa kokeiltu koronatartuntasovellus törmäsi teknisiin pulmiin ja muistuttaa yksityisyyden suojan asettamista rajoista – "Tarvitaan vielä paljon työtä"

Lakiestiyksen mukaan(siirryt toiseen palveluun) sovelluksesta on väestötasolla hyötyä vain, jos on riittävän kattavasti väestön käytössä. Jos tavoiteltaisiin käyttäjiksi 60 prosenttia väestöstä, se tarkoittaisi että 3,3 miljoonaa henkilöä lataisi sovelluksen lyhyen ajan sisällä, esityksessä todetaan.

Spoileri

Eilen illalla ollaan latauksissa oltu vajaassa 600 000 ensimmäisen päivän aikana:

Toivottavasti mahdollisimman moni käyttäjä asentaa Koronavilkun puhelimeen, vaikka se jonkin verran kuluttaisikin akkua puhelimesta. Sovelluksen avulla on kuitenkin mahdollista jäljittää tartuntaketjuja tehokkaasti. Henkilö- ja sijaintitietojen puolesta käyttäjien tuskin kannattaa olla sen enempää huolissaan kuin älypuhelimen käytöstä yleensä. Ihan mukavasti noita latauksia on ensimmäisen päivän aikana tullut.

 

[Sampsa]

Tuolla oli yksi ihan hyvä kysymys, johon ei ole ainakaan vielä vastausta:

Ei kai tämä sovellus tuollaiseen oikein sovellu tai ole tarkoitettu. Enemmänkin että kaksi ihmistä ovat 15 min lähekkäin, eikä kumpikaan tiedä sairastuneensa. Kun tartunta selviää niin saadaan tieto altistuneille sovelluksen avulla, kun muuten henkilön pitäisi muistista miettiä keitä on altistanut. Tehokkaampi tapa tunnistsa ja informoida. Yksi työkalu ja lisäinfo muiden joukossa.

 

[hkultala]

En sekoita yhtään mitään, sovellus EI toimi jos androidin GPS-paikannusta ei kytke päälle. Tiedän kyllä eron, mutta tämä softa ei yksinkertaisesti suostu toimimaan ilman sitä

Ei. Sotket edelleen ja olet niin totaalisen pihalla ettet voi myöntää olevasi pihalla.

Ei se ole mikään "androidin GPS-paikannuksen kytkentä päälle" van softalle lupa käyttää androidin paikannuspalvelurajapintaa jonka alla on lähellä olevien bluetooth-laitteiden löytäminen.

Se, että softalle annetaan lupa rajapinnan käyttöön ei automaattisesti kytke GPSää päälle. Se vain antaa softalle luvan siihen jos se niin haluaisi tehdä

Mutta, Androidilta idioottimaista API-suunnittelua että tuo lähellä olevien BT-laitteiden etsiminen on tuon APIn alla.

 

[Hessu]

Ei. Sotket edelleen ja olet niin totaalisen pihalla ettet voi myöntää olevasi pihalla.

Ei se ole mikään "androidin GPS-paikannuksen kytkentä päälle" van softalle lupa käyttää androidin paikannuspalvelurajapintaa jonka alla on lähellä olevien bluetooth-laitteiden löytäminen.

Se, että softalle annetaan lupa rajapinnan käyttöön ei automaattisesti kytke GPSää päälle. Se vain antaa softalle luvan siihen jos se niin haluaisi tehdä

Mutta, Androidilta idioottimaista API-suunnittelua että tuo lähellä olevien BT-laitteiden etsiminen on tuon APIn alla.

Jatkeena tähän:

koronavilkku-android/app/src/main/AndroidManifest.xml at trunk · THLfi/koronavilkku-android

Contribute to THLfi/koronavilkku-android development by creating an account on GitHub.

github.com

Spoileri: Koodi

<uses-feature android:name="android.hardware.bluetooth_le" android:required="true" />
<uses-feature android:name="android.hardware.bluetooth" />

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.BLUETOOTH" />

Sovellus ei käytä GPS -palvelua ollenkaan.

Ja jotta ei jää epäselväksi miten androidissa permissionit toimivat niin tuolta googlen dokumentaatio asiasta: Permissions overview | Android Developers

 

[Xanthe_]

Kysymykseen paikannuksen pois ottamiseen.. En tiedä miten voisivat ohittaa Bluetooth ominaisuuden Androidissa kun Google itse sanoo seuraavaa että jos haluaa bluetoothin etsivän laitteita tulee olla paikannusoikeudet päällä. Jos joku toinen appsi kehittäjä tietää tempun voi kertoa.

To access the hardware identifiers of nearby external devices via Bluetooth -- scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions

 

[Kautium]

Ei kai tämä sovellus tuollaiseen oikein sovellu tai ole tarkoitettu. Enemmänkin että kaksi ihmistä ovat 15 min lähekkäin, eikä kumpikaan tiedä sairastuneensa. Kun tartunta selviää niin saadaan tieto altistuneille sovelluksen avulla, kun muuten henkilön pitäisi muistista miettiä keitä on altistanut. Tehokkaampi tapa tunnistsa ja informoida. Yksi työkalu ja lisäinfo muiden joukossa.

Niinhän se on, mutta teknisesti olisi varmaankin mahdollista kuitenkin tarkkailla samaan aikaan lähistöllä olevia mahdollisia tartuntalähteitä ja päätellä niistä yhteisaltistumisen kesto, vaikka yksittäisen henkilön kohdalla raja-arvo ei ylittyisikään. Yksityisyydensuojaan tuolla ei olisi vaikutusta, mutta parantaisi tarkkuutta varsinkin siinä tilanteessa, kun tartuntoja on paljon ympärillä.

 

[Kautium]

Kysymykseen paikannuksen pois ottamiseen.. En tiedä miten voisivat ohittaa Bluetooth ominaisuuden Androidissa kun Google itse sanoo seuraavaa että jos haluaa bluetoothin etsivän laitteita tulee olla paikannusoikeudet päällä. Jos joku toinen appsi kehittäjä tietää tempun voi kertoa.

To access the hardware identifiers of nearby external devices via Bluetooth -- scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions

Ei sitä voi ottaa pois päältä mitenkään, jos Google ei jaa sitä APIa useampaan osaan. GPS ei ole sama asia kuin lokaatiopalvelu. Tuon voisi kuvitella vaikka niin, että on hakemisto, jossa on paljon tiedostoja. Oikeus pitää antaa kerralla hakemistotasolle, vaikka sen alta ei käyttäisi kuin yhtä tiedostoa (eli tässä tapauksessa pelkistetysti ilmaistuna sitä BLE-toimintoa).

 

[jive]

Kevennyksenä aiheeseen niin nyt voidaan tieteellisesti todistaa Bacons Law.

 

[Xanthe_]

Ei sitä voi ottaa pois päältä mitenkään, jos Google ei jaa sitä APIa useampaan osaan. GPS ei ole sama asia kuin lokaatiopalvelu. Tuon voisi kuvitella vaikka niin, että on hakemisto, jossa on paljon tiedostoja. Oikeus pitää antaa kerralla hakemistotasolle, vaikka sen alta ei käyttäisi kuin yhtä tiedostoa (eli tässä tapauksessa pelkistetysti ilmaistuna sitä BLE-toimintoa).

Itselle ainut asia millä selitän miksi noin tehty on Bluetooth gps palikat

 

[zepi]

Eikä taida suomen koronavilkkukaan iPhonella vaatia.

Androidissa vaan lähellä olevien bluetooth-laitteiden skannaaminen on sijaintitietopermissioneiden alla.

Tämä on Androidin, ei Suomen koronavilkku-softan kummajaisuus.

Ja tämä oli selitetty täällä säikeessä jo ziljoonaan kertaan.

Joo, iPhonessa se softa ei skannaa mitään, eikä käytä edes bluetoothia.

Puhelimessa on on käyttöjärjestelmään integroitu ominaisuus, joka lähettää / vastaanottaa lähellä olevien BT-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.

Sen jälkeen pitää antaa covid-träckerille oikeus käyttää tuota terveystietuetta, jolloin se korreloi appsin viranomaisilta saadut tartuntatiedot itse näkemiinsä id-numeroihin ja varoittaa käyttäjää, jos on oltu liian lähellä diagnosoituja.

-
Joutuuko Androidissa softa itsessään hoitamaan tuon bluetooth-kommunikaation?

 

[eternality]

Syy miksi tuo bluetooth skannaus on lookaatiopermissioneiden takana on ihan yksinkertainen: Sitä voidaan käyttää puhelimen lokaation arviointiin, samalla tavalla kuin wifi verkkoja tai GSM tornejakin.

 

[Kautium]

Kevennyksenä aiheeseen niin nyt voidaan tieteellisesti todistaa Bacons Law.

"The basic idea of Bacon's law is that you are connected to any other person on Earth through six or fewer people."

Koronavilkku ei tiedä käyttäjän henkilöllisyyttä ja id-tietojakin säilytetään vain rajallinen aika, joten ei tuo toimi oikein kevennyksenäkään.

 

[mölyä]

Kevennyksenä aiheeseen niin nyt voidaan tieteellisesti todistaa Bacons Law.

Myöhästyit, tätä kokeiltiin jo 90-luvun lopulla: SixDegrees.com - Wikipedia Tämä oli varsin esihistoriallinen some-kokeilu, josta uutisoitiin Suomessakin jonkin verran aikanaan.

 

[hkultala]

Syy miksi tuo bluetooth skannaus on lookaatiopermissioneiden takana on ihan yksinkertainen: Sitä voidaan käyttää puhelimen lokaation arviointiin, samalla tavalla kuin wifi verkkoja tai GSM tornejakin.

Tässä vaan yrittämällä ratkoa pientä ongelmaa aiheutetaan paljon suurempi ongelma.

Bluetoothin käyttämisen pitäisi olla oma käyttöoikeutensa ja jos sen hyväksyisi, sitten hyväksyisi myös sen että sitä voidaan yrittää "väärinkäyttää" selvittämään missä ollaan mudien laitteiden näkyyvyden perusteella.

Nyt pakotetaan hyväksymään softille GPSn käyttöoikeus jotta ne voivat käyttää bluetoothia. Tämä on paljon suurempi ongelma kuin alkup ongelma jota tällä tarkauslla yritettiin ratkoa.

Nyt pakotetaan antamaan monille softille (täysin turhaan) käyttöoikeus, jolla ne halutessaan voisivat selvittää puhelimen tarkan paikan sekä kuluttaa akun helposti loppuun kytkemällä GPSn päälle. Koska halutaan estää sitä, että ne eivät jossain harvinaisessa tilanteessa saa pääteltyä paikkaansa.

 

[Sampsa]

Okei eli vielä yhteenvetona:

Android
Sijanti-asetus (Location) täytyy olla Koronavilkku-sovellusta käytettäessä ja toimiakseen päällä. Itse sovellus ei kerää tai tallenna henkilötietoja tai edes käytä sijaintia, mutta Sijainti-asetus täytyy olla päällä Android-käyttöjärjestelmästä johtuen. Syynä on Androidin politiikka, että Bluetoothilla voitaisiin paikantaa sijainti ja siksi se on osa Sijainti-asetuksia. Asetuksista pystyy manuaalisesti estämään Sijainnin käytön kaikilta muilta sovelluksilta paitsi Googlen Play Services -palvelulta.

iOS
Ei tarvitse olla edes Bluetooth päällä, vaan iOS-käyttöjärjestelmään integroitu ominaisuus lähettää / vastaanottaa lähellä olevien Bluetooth-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.

Olisiko tiivistettynä näin?

 

[Hessu]

Okei eli vielä yhteenvetona:

Android
Sijanti-asetus (Location) täytyy olla Koronavilkku-sovellusta käytettäessä ja toimiakseen päällä. Itse sovellus ei kerää tai tallenna henkilötietoja tai edes käytä sijaintia, mutta Sijainti-asetus täytyy olla päällä Android-käyttöjärjestelmästä johtuen. Syynä on Androidin politiikka, että Bluetoothilla voitaisiin paikantaa sijainti ja siksi se on osa Sijainti-asetuksia. Asetuksista pystyy manuaalisesti estämään Sijainnin käytön kaikilta muilta sovelluksilta paitsi Googlen Play Services -palvelulta.

iOS
Ei tarvitse olla edes Bluetooth päällä, vaan iOS-käyttöjärjestelmään integroitu ominaisuus lähettää / vastaanottaa lähellä olevien Bluetooth-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.

Olisiko tiivistettynä näin?

Lisäättekö uutiseen tästä jo maininnat niin säästytään jankkaamiselta? Ja jos vielä laitatte maininnan tuosta avoimesta lähdekoodista ja linkit ko. repoihin niin onpahan julki tuotu sekin asia näkyvästi.

 

[FlyingAntero]

Okei eli vielä yhteenvetona:

Android
Sijanti-asetus (Location) täytyy olla Koronavilkku-sovellusta käytettäessä ja toimiakseen päällä. Itse sovellus ei kerää tai tallenna henkilötietoja tai edes käytä sijaintia, mutta Sijainti-asetus täytyy olla päällä Android-käyttöjärjestelmästä johtuen. Syynä on Androidin politiikka, että Bluetoothilla voitaisiin paikantaa sijainti ja siksi se on osa Sijainti-asetuksia. Asetuksista pystyy manuaalisesti estämään Sijainnin käytön kaikilta muilta sovelluksilta paitsi Googlen Play Services -palvelulta.

iOS
Ei tarvitse olla edes Bluetooth päällä, vaan iOS-käyttöjärjestelmään integroitu ominaisuus lähettää / vastaanottaa lähellä olevien Bluetooth-tietoja, jos ominaisuus on (settings/privacy/health/exposure tracking) valikosta päällä.

Olisiko tiivistettynä näin?

Käsittääkseni iPhonessa COVID-19-altistumislokin ja ilmoitusten hyväksyminen kytkee Bluetoothin päälle?

• Bluetoothin turvallinen käyttö älylaitteissa | Kyberturvallisuuskeskus

Applen iPhone-puhelimessa Koronavilkun käyttö vaatii, että Bluetooth on kytketty päälle. Sovelluksen asennuksen yhteydessä käyttäjältä pyydetään suostumusta COVID-19-altistumislokin ja -ilmoitusten käyttöön. Annettu suostumus kytkee puhelimen Bluetoothin päälle.

 

[eternality]

Tässä vaan yrittämällä ratkoa pientä ongelmaa aiheutetaan paljon suurempi ongelma.

Bluetoothin käyttämisen pitäisi olla oma käyttöoikeutensa ja jos sen hyväksyisi, sitten hyväksyisi myös sen että sitä voidaan yrittää "väärinkäyttää" selvittämään missä ollaan mudien laitteiden näkyyvyden perusteella.

Nyt pakotetaan hyväksymään softille GPSn käyttöoikeus jotta ne voivat käyttää bluetoothia. Tämä on paljon suurempi ongelma kuin alkup ongelma jota tällä tarkauslla yritettiin ratkoa.

Nyt pakotetaan antamaan monille softille (täysin turhaan) käyttöoikeus, jolla ne halutessaan voisivat selvittää puhelimen tarkan paikan sekä kuluttaa akun helposti loppuun kytkemällä GPSn päälle. Koska halutaan estää sitä, että ne eivät jossain harvinaisessa tilanteessa saa pääteltyä paikkaansa.

Joo, android location services ideahan on nimenomaan ettei mikään yksittäinen appi pollaa GPS tai muitakaan paikannusteknologioita erikseen, vaan ilmoittaa OS:lle että lokaatiodataa tarvitaan tällä tarkkuudella, ja OS sitten käyttää puhelimen sensoreita sen datan hakemiseen tarvittavalla takkuudella (ja cacheaa sen akun säästämiseksi tilanteessa jossa monet eri ohjelmat kyselevät sitä tiheään.). Onhan sen vähän kömpelö tämän koronatrackerin kanssa, mutta järkevin ratkaisu tosiaan on (kuten yllä mainittu) se että lokaatio servicen pitää päällä ja blokkaa siihen pääsyn softilta joiden ei halua siihen pääsevän.

 

[KVahlman]

Tässä nyt yksi esimerkki missä tämä appi olisi erittäin hyödyllinen, altistumista tapahtunut ja reilu sata ihmistä pitäisi saada testattua/eristettyä ettei leviä eteenpäin:

Jyväskylässä lähes 400 henkilöä asetettu karanteeniin korona-altistuksen vuoksi

Onneksi tartuntaketjut taitaa olla hyvin tiedossa mutta selvittely ja tiedotus altistuneille silti iso urakka manuaalisesti.

Asenna appi laita koronalle stoppi

 

[pomk]

iOS
Ei tarvitse olla edes Bluetooth päällä,

Täytyy olla päällä, mutta itse appi ei tarvitse erikseen oikeutta kuin noihin covid notifikaatioihin.