Onko olemassa jotain vertaisarvioitua tai hypoteettista tutkimusaineistoa, jonka perusteella passin käyttöönotto voitaisiin suoraan rinnastaa sairaalakuormituksen laskuun? Vai onko tämä vaan kokeilu, kun ei oikein järeämpiä keinojakaan haluta ottaa käyttöön?
Eduskunta hyväksyi koronapassin perjantaina, ja passi otettiin käyttöön heti vuorokauden vaihtuessa lauantaiyönä. Yle kokosi tiedot passien tietoturvallisuudesta.
yle.fi
"Qr-koodiin on kirjattu passinhaltijan koko nimi, syntymäaika ja tieto siitä, perustuuko koronasuoja esimerkiksi tuoreeseen negatiiviseen koronatestiin vai rokotuksiin. Rokotuksista on myös kirjattu tieto, minkä valmistajan rokotteet henkilö on saanut ja milloin. Hyppösen mukaan näihin tietoihin pääsee käsiksi jo "vähänkin harjaantunut naapurin nörtti", joka osaa purkaa qr-koodin. Koronapassin käyttäjälle Hyppösen neuvo on selkeä:
– Nettiin tai someen ei kannata laittaa qr-koodin kuvaa, kuten sinne ei kannata laittaa muussakaan muodossa omia henkilötietojaan.
Syntymäaikaa ja koko nimeä voisi Hyppösen mukaan käyttää esimerkiksi identiteettivarkauden osana. Oleellista on, että koko henkilötunnusta koodin takaa ei kuitenkaan saa haltuunsa."
Olin tämän ketjun keskusteluiden perusteella siinä luulossa, että koronapassin qr koodiin ei olisi ihan noin tarkkaa dataa tallennettu. Pitäkää huolta koodeistanne!
Kuinkas helposti "vähänkin harjaantunut naapurin nörtti" muokkaa tuota qr koodia sellaiseksi, että siinä lukeekin oma nimi, syntymäaika ja tieto naapurin rokotusstatuksesta? Kuinka kauan kestää ennen kuin pimeästä verkosta saa tilattua itselleen qr koodin, jossa on valheellinen rokotusstatus?