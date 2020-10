Vaikka koronavirus ei rajoista piittaa, altistumisten seuranta pysähtyy nykyisellään kansallisvaltion rajoille. Tartuntariskistä ilmoittavat koronasovellukset ovat järjestään kansallisia ratkaisuja, jotka eivät kommunikoi keskenään edes Euroopan unionin sisällä.

Tähän on kuitenkin suunnitteilla muutos, joka saattaa rantautua Suomeenkin marraskuun lopulla – hieman sen jälkeen, kun matkailua suunnitellaan avattavaksi maahantulijoiden testaamisen avulla. Terveyden ja hyvinvoinnin laitoksen tiedonhallintajohtaja Aleksi Yrttiaho kertoo, että marraskuun viimeisenä päivänä toivotaan voimaan tartuntatautilain väliaikaista muutosta, joka mahdollistaisi altistumisilmoitusten jakamisen EU- ja Eta-alueen sisällä sekä Sveitsissä. Tällöin Suomen Koronavilkku voisi alkaa vaihtaa tietoja muiden, yhteensopivien sovellusten kanssa.

– Jos matkustat Euroopassa, perusidea olisi, ettei tarvitsisi ottaa käyttöön matkustusmaan sovellusta vaan riittäisi, että on yhteen toimivat ratkaisut, Yrttiaho kuvaa.

Yhteensopivia sovelluksia on Yrttiahon mukaan muun muassa Virossa, Saksassa, Italiassa, Belgiassa ja Hollannissa. Naapurimaa Ruotsissa ei tällä hetkellä ole jäljityssovellusta lainkaan.

Toistaiseksi tietojen vaihdon tiellä on lainsäädännön lisäksi teknisiä kehitystehtäviä. Yrttiaho kuitenkin uskoo, että nämä saadaan ratkaistua niin, että uusi ominaisuus saataisiin käyttöön heti lakimuutoksen tultua voimaan.

Sama pohjaratkaisu mahdollistaa, pilotti käynnissä

Vaikka yhteensopivuudesta päästään hyötymään vasta vähitellen, Yrttiahon mukaan se on ollut lähtöajatus sovellusten kehityksessä EU-alueella alusta alkaen. Useimmat eurooppalaiset sovellukset nojaavat samaan tekniseen perusratkaisuun. Erot tulevat siitä, että kunkin maan sovellukset on räätälöity mukailemaan niiden oman terveydenhuoltojärjestelmän rakennetta.

Jo nyt sovellukset tunnistavat toisensa kohdatessaan, vaikka eivät pystykään ilmoittamaan toisilleen altistumisista.

– Jos vaikkapa Saksan koronasovellus ja Koronavilkku ovat lähellä toisiaan, ne tunnistavat kyllä sen kohtaamisen, Yrttiaho selittää.

EU-komissio kilpailutti kesällä yhteensopivuusratkaisun, joka tekee ilmoitusten lähettämisen toisen maan sovellukseen teknisesti mahdolliseksi silloin, kun käyttäjä antaa tähän suostumuksensa. Ensimmäiset kuusi maata pilotoivat ratkaisua Yrttiahon mukaan parhaillaan. Nämä ovat Tshekki, Tanska, Saksa, Irlanti, Italia ja Latvia.

Kyseenalaisia koronasovelluksia

Yhteensopivuutta odotellessa altistumisia voi ulkomailla selvitellä lataamalla kunkin maan oman sovelluksen. Yrttiaho kuitenkin huomauttaa, että etenkin lyhyellä vierailulla tästä on vain rajallisesti hyötyä. Matkan loputtua altistumiset eivät välttämättä tule enää tiedoksi.

Ulkomaiden koronasovellukset saattavat myös sisältää tietoturvan kannalta kyseenalaisia ominaisuuksia. Asiaa on kartoitettu F-Securessa, jonka tietoturvajohtaja Erka Koivunen kertoo, ettei yritys ole voinut hyvällä omallatunnolla suositella työntekijöilleen paikallisten sovellusten lataamista jokaisessa toimipaikassaan.

– Osassa maista jäljityssovellus on vakavasti meidän yksityisyydensuoja- ja tietoturvaperiaatteidemme vastainen.

Koivusen mukaan räikeimpiin esimerkkeihin kuuluvat jotkin yhdysvaltalaiset sovellukset, jotka pohjautuvat ehdonalaisvankien jäljittämiseen tarkoitettuihin ratkaisuihin.

– Tämmöiset ovat meidän näkökulmasta aivan pöyristyttäviä sovelluksia. Tietoja jaetaan, yhdistellään, ja ne jäävät yksilöön kytkettävässä muodossa ikuisiksi ajoiksi rekisteriin.

Euroopassakin erilaisia ratkaisuja

Koivunen uskoo, että Suomen Koronavilkun kanssa yhteneväiset sovellukset ovat lähtökohtaisesti luotettavia. Siitä huolimatta hän peräänkuuluttaa sovellusten lähdekoodien avoimuutta, jotta kuka tahansa voi tarkistaa, ettei niihin ole huomaamatta lisätty ylimääräisiä ominaisuuksia.

Koivunen mainitsee kolme kriteeriä, jotka hänen mielestään tekevät koronasovelluksesta luotettavan: sovellus ei saa kerätä tietoja keskitettyyn tietokantaan, se ei saa perustua paikkatietoon, eikä se saa toimia ihmisten oikeiden henkilötietojen kanssa, vaan sen pitää perustua niin kutsuttujen pseudoidentiteettien käyttöön.

Suomen koronavilkku on Koivusen mukaan erinomainen esimerkki näiden kriteerien täyttymisestä, mutta hänen mukaansa myös Euroopasta löytyy eri periaatteella rakennettuja ratkaisuja. Koivunen mainitsee esimerkkinä Ranskan, jonka koronasovellus ei kylläkään seuraa käyttäjien sijaintia, mutta kerää altistumis- ja kontaktitietoja keskitettyyn tietokantaan.

– Silloin tiedetään, että mikä päätelaite tämä oli ja mikä puhelinnumero, Koivunen kuvaa.

Yrttiaho puolestaan mainitsee, että Islannissa ja Norjassa on käytetty gps-paikannukseen perustuvia sovelluksia. Norjassa sovellus tosin määrättiin tietosuojaviranomaisten päätöksellä suljettavaksi ja sen keräämät tiedot tuhottaviksi, osittain juuri sijaintitietojen käytön ongelmallisuuden vuoksi.

Minna Tiainen

STT

Kuvat: