Pandemia toi arkkiviholliset yhteen

apple + google

Maailma on suuressa myllerryksessä ja uutiset suoltavat toinen toistaan hätääntyneempiä, asiantuntevampia ja tunteikkaampia artikkeleita ja tietoiskuja pandemian käänteistä ja trendeistä.

 

Tämän kaiken keskellä uutisoidaan myös maailman suurimpien mobiililaitetoimijoiden yhdistäneen voimansa kamppailussa pandemiaa vastaan. Apple ja Google ovat julkistaneet kantavansa rahallisen panoksen lisäksi kortensa myös yhteiseen pandemian vastaisessa taistelussa käytettävissä olevien työkalujen kekoon.

 

Apu tartuntaketjujen jäljittämiseen

 

Olemme kaikki kuulleet uutisista koronaviruksen leviävän lähikontaktissa virusta kantavan ihmisen kanssa ja suuri osa sivistyneestä maailmasta kantaa mukanaan lähes yötä päivää jotain mobiililaitetta, useimmiten puhelinta. On siis luonnollista ja lähes väistämätöntä tutkia noiden mobiililaitteiden mahdollisuuksia tartuntojen, kontaktien ja niiden yhteydessä vallitsevien mekanismien ja tartuntaketjujen tutkimisessa ja selvittämisessä.

 

Lähes jokainen mobiililaite toimii joko Applen tai Googlen tuottamalla käyttöjärjestelmällä, jolloin noiden mobiilijättien julkistama yhteistyö antaa poikkeuksellisen kuvan sekä ihmisten toiminnasta pandemian aikana että mahdollisuuden tartuntaketjujen jäljittämiseen ja mahdollisten viruksen kantajien kanssa lähikontaktissa olleiden ihmisten varoittamiseen.

 

Suoraviivaisesta sensitiiviseen

 

Kysymys ei tietenkään ole yksinkertainen ja mobiililaitteiden käytössä tartuntaketjujen jäljittämiseksi ja ihmisten varoittamiseksi on valtavasti liikkuvia osia ja avoimia kysymyksiä. Teknologia itsessään on langattomien pitkän ja lyhyen kantaman yhteyksien vuoksi verrattain yksinkertainen ja suoraviivainen, mutta yksilön tietosuoja ja tietoturva sekä viranomaistoiminta tuovat kuitenkin teknisesti sinänsä triviaaliin aiheeseen valtavasti prosessi- ja henkilökysymyksiä. Jos tuota valtavaa kysymystä kuitenkin hiukan lähemmin tutkii ja tämän hetkisen tiedon valossa selventää, voidaan mobiilijättien yhteistyön hedelmä jakaa kahteen osaan: tekniseen ja prosessiin.

 

Teknisesti helppoa…

 

Teknisesti mobiililaitteille (iOS tai Android) luodaan yksiselitteinen ja tietoturvallinen satunnainen ja jatkuvasti vaihtuva tunniste, jonka avulla laitteet erotetaan toisistaan. Laitteet tutkivat bluetooth-teknologialla ympäristöään ja pitävät kirjaa kaikista laitetunnisteista joiden kanssa ne ovat olleet lähikontaktissa. Kun kerätyt tunnisteet sitten yhdistetään viruksen kantajiksi testattuihin joiden kanssa kantaja on ollut lähikontaktissa, pystyy laite ilmoittamaan siitä ja siten kannustaa testaukseen tai omaehtoiseen eristäytymiseen.

 

…mutta tietosuojan kannalta haastavaa


Teknisen prosessin osalta on tärkeää huomata että GPS-tietoa, eli laitteen paikkatietoa ei jäljitetä, liitetä eikä tallenneta mihinkään, vaan teknisesti ratkaisu perustuu ainoastaan lähellä olevien laitteiden näkymiseen langattomasti toisilleen ja tuo tieto säilytetään ainoastaan laitteessa eikä missään laitevalmistajan tai viranomaisen keskitetyssä tietokannassa.

 

Teknologiaosuus, kuten sanoin, on verrattain suoraviivainen. Huikea edistysaskel on se, että Apple ja Google yhteistyöllään pystyvät tuottamaan käytännössä koko maailman mobiililaitteisiin alustan viruksen ja ihmisten liikkeiden yhdistämiseksi. Valtava haaste on teknologian tietoturva, eikä tarvitse tuntea mobiiliteknologiaa tai -laitteita syvällisesti ymmärtääkseen miten valtava voima tuollaisella teknologialla olisi väärissä käsissä.

 

Koko tekninen ratkaisu on alusta alkaen rakennettu siten, että tunnistetietoa ei voida yhdistää laitteen käyttäjään tai yksilöitävissä olevaan henkilöön, ennen kuin käyttäjä itse antaa siihen luvan. Silloinkaan yksityishenkilön tietoja ei tallenneta vaan ainoastaan tieto tartunnasta.

 

Tekniikan päälle vaaditaan vielä toimiva ja tietoturvallinen prosessi

 

Prosessi taas ei välttämättä ole niinkään suoraviivainen. Viranomaistoiminnan, testaamisen, sekä laitteiden ja laitetunnisteiden osalta prosessin on oltava ehdottomasti ja poikkeuksetta hallinnassa ja aukoton väärinkäytösten ja tietomurtojen varalta. Lisäksi tutkimustiedon ja sen tuottaman lisäarvon on saavutettava, mutta toisaalta myöskin kohdistuttava ainoastaan asiaankuuluville asiantuntija- ja viranomaistahoille, jotka sitten tuotetun tiedon perusteella pystyvät suunnittelemaan ja päättämään jatkotoimenpiteistä.

 

Prosessissa viranomainen tuottaa sovelluksen joka hyödyntää mobiilijättien luomaa alustaa ja yhdistää laitteiden keräämät tunnistetiedot toisiinsa. Tunniste- ja testaustietoja yhdistelemällä voidaan tartunnan saaneiden käyttäjien laitetunniste ”korvamerkitä”, mikä mahdollistaa kaikkien tartunnan saaneiden kanssa lähikontaktissa olleiden laitteiden käyttäjien varoittamisen. Tietojen yhdistämiseen vaaditaan kuitenkin aina käyttäjän lupa!

 

Suomalaista sovellusta tuotetaan jo ja siitä vastaavat Reaktor ja Futurice sekä tietoturvayhtiö Fraktal. Testausvaiheessa oleva sovellus käyttää tällä hetkellä laitteiden käyttöjärjestelmissä jo olevia mahdollisuuksia. Sovelluksen asentaminen ja käyttäminen on luonnollisesti vapaaehtoista.

 

Yksityisyys turvattuna yhteiseksi hyväksi

 

Voimme luottaa siihen, että tämä ratkaisu ei tallenna viranomaistietokantoihin mitään, eikä siten myöskään vaaranna yksityishenkilön tietosuojaa, vaan toimii anonyymisti ja ainoastaan käyttäjän tämän salliessa.

 

Olemme siis todistamassa tilannetta jossa kaupalliset intressit ja voiton tuottaminen ovat vasta toisella sijalla, kun maailman suurimmat mobiilitoimijat ovat mukana ratkaisemassa pandemian aiheuttamaa inhimillistä, mutta myös taloudellista kriisiä.

 

Samalla myös viranomaisille ja valtionhallinnolle annetaan työkaluja, joiden käyttöä me kaikki yhdessä toivomme ja uskomme käytettävän yhteisen etumme hyväksi parhaalla ja tehokkaimmalla mahdollisella tavalla.

Yhteydenotto