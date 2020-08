Mikä Koronavilkku-sovellus on?

Koronavilkku auttaa korona-altistumisten seuraamisessa ja niiden tiedottamisesta käyttäjille. Sovellus on kehitetty yhteistyössä viranomaisten ja yritysten välillä.

Miten sovellus toimii?

Sovellus ladataan älylaitteeseen, jonka kautta se seuraa käyttäjän mahdollisia altistumisia koronaviruksen kantajille.

Jos käyttäjä saa positiivisen koronatestituloksen, hän saa terveydenhuollon ammattilaiselta koodin, jonka hän voi syöttää sovellukseen.

Tämän jälkeen sovellus lähettää kaikille altistuneille ilmoituksen, jotta he voivat ottaa yhteyttä terveydenhuollon palveluihin.

Sovelluksen sisältävät älylaitteet lähettävät ja vastaanottavat säännöllisesti lyhyitä datapaketteja bluetooth-yhteyden avulla.

Mitä tietoja sovellus kerää käyttäjistä?

Koronavilkku-sovellus kerää käyttäjien pseudonyymisia tunnisteita eli eräänlaisia käyttäjätunnuksia ja käyttäjien kohtaamisia.

Lisäksi sovellus kokoaa tartunnasta ilmoittaneiden käyttäjien käyttäjätunnuksia ja muiden käyttäjien saamat tiedot mahdollisesta altistumisesta.

Taustajärjestelmään tallennetaan vain tartunnasta ilmoittaneen käyttäjän käyttäjätunnukset. Taustajärjestelmään tallennettuja tietoja säilytetään korkeintaan 21 vuorokautta koronapositiivisen käyttäjän ilmoituksesta.

Millaisia tietoturvariskejä sovellukseen liittyy?

Kaikkiin sovelluksiin ja palveluihin liittyy tietoturvariskejä. Esimerkiksi palvelunestohyökkäykset voivat teoriassa kaataa sovelluksen käyttämät Kelan palvelimet, mutta todennäköisyys sille on pieni.

Myös tietojärjestelmiin tunkeutumisen riski on aina olemassa, mutta koska sovellus ei kerää käyttäjien tunnistetietoja, mahdollinen tunkeutuminen ei vaarantaisi ihmisten tietoturvaa.

Koronavilkun lähdekoodit on julkaistu läpinäkyvyyden ja turvallisuuden lisäämiseksi.

Kyberturvallisuuskeskuksen tietoturva-arvioinnin perusteella sovellus on turvallinen.

Miksi ohjelmistot kannattaa pitää ajan tasalla?

Koska sovellus perustuu bluetooth-yhteyksiin, voivat vanhat tai päivittämättömät laitteet olla kyseisen tekniikan kautta haavoittuvaisia ulkopuolisen tahon hyväksikäytölle.

Laitteiden ohjelmistot kannattaa aina päivittää uusimpaan mahdolliseen versioon.

Millä perusteella käyttäjät saavat ilmoituksen altistumisesta?

Koronavilkku laskee todennäköisyyksiä altistumisille kolmella tavalla: milloin kaksi laitetta on ollut lähellä toisiaan, ovatko ne olleet kahta metriä lähempänä toisistaan ja onko lähikontakti kestänyt kauemmin kuin 15 minuuttia.

Näistä osa-alueista lasketaan yhteen pisteet ja jos ne ylittävät tietyn rajan, käyttäjät saavat ilmoituksen mahdollisesta altistumisesta.

Miksi sovellus kehitettiin?

Koronavilkun tarkoituksena on tehostaa tartuntaketjujen katkaisemista ja estää taudin leviämistä lisäämällä tietoa mahdollisista altistumisista.

Sovellus piti kehittää Suomen oloihin sopivaksi, jotta se pystyy keskustelemaan jo olemassa olevien järjestelmien kanssa. Siksi valmista sovellusta ei voitu ostaa valmiina toisesta maasta.

Mitä Koronavilkku ei tee?

Sovellus ei kerää ihmisten henkilökohtaisia tunnistetietoja, kuten syntymäaikaa tai nimeä eikä sijaintitietoja.

Se ei voi myöskään lähettää vahingossa ilmoitusta koronatapauksesta, sillä ilmoitus vaatii aina terveydenhuollosta saatavan koodin syöttämistä sovellukseen.

Käyttäjät eivät saa tietää, kuka mahdollisen positiivisen koronatestituloksen on saanut tai milloin mahdollinen altistuminen on tapahtunut.

Korvaako sovellus käsityönä tehtävät altistumisten jäljitykset?

Ei. Koronavilkku kehitettiin tukemaan terveydenhuollon ammattilaisten tekemiä altistumisjäljityksiä.

Sovellus ei myöskään yksinään riitä altistumistilanteiden todentamiseen, vaan siihen vaaditaan jatkossakin terveydenhuollon ammattilaisten työtä.

Mistä sovelluksen voi saada?

Koronavilkku ilmestyy Applen ja Googlen sovelluskauppoihin maanantaina. Sovelluksen voi ladata ilmaiseksi.

Onko sovelluksen käyttö pakollista?

Ei. Sovellus perustuu käyttäjien täydelliseen vapaaehtoisuuteen. On kuitenkin suositeltavaa, että sovellusta käyttäisivät mahdollisimman monet, sillä siten sen tehokkuus lisääntyy.

https://thl.fi/fi/-/thl-ja-solita-julkaisivat-koronavilkun-lahdekoodin-avoin-koodi-mahdollistaa-sovelluksen-riippumattoman-arvioinnin

https://thl.fi/documents/533963/5860112/Johdon_tiivistelm%C3%A4-Koronavilkku-arviointi_25.08.2020.pdf/221c17db-05dd-4222-c001-2124ec9cbbd8?t=1598597462979

Ilmo Ilkka

STT

