Annettakoon pieni alkukankeus anteeksi ja mennään itse asiaan. Kertaan lyhyesti koronavilkun toiminnan, mutta pääpainona on katsoa itse kojelaudan alle. Kertoa jotain sellaista, jota normaaleissa tiedotusvälineissä ei välttämättä kerrota. Valitettavasti nykyisin toimittajat menevät jutuissa sieltä, missä aita on matalin, tai sitä ei ole ollenkaan. Kannattaako sovellus ladata, vai onko se samanlainen turhake, kuin 112-sovellus, jota alun perin pidettiin erittäin hienona ja melkeinpä välttämättömänä. Vain tyhmä ei sitä silloin ladannut. Nyt on kuitenkin tekniikka kehittynyt ja ääni kellossa muuttunut. Media ei ole kuitenkaan paljon tästä 112 -sovelluksen korvaavasta AML-tekniikasta hiiskunut. Liekö vähän arvovaltakysymys Hätäkeskuksen suunnalta, kun omaa sovellusta vieläkin suositellaan, vaikka se ei tarjoa mitään uutta, tai parempaa hätäpaikannukseen.
Koronavilkku pähkinänkuoressa
Koronavilkku on THL:n tuottama sovellus, jonka avulla saat tiedon, jos olet sovelluksen riskiarvion mukaan mahdollisesti altistunut koronavirukselle. Jos sinulla todetaan tartunta, voit ilmoittaa siitä sovelluksella nimettömästi. Sovelluksessa yksityisyytesi on vahvasti suojattu. Toimiakseen Koronavilkku vaatii iOS 13.5 tai sitä uudemman käyttöjärjestelmäversion (tämä esimerkiksi iPhone 6s ja uudemmat). Android-sovellus toimii Android 6.0:lla, tai sitä uudemmilla versioilla (julkaistiin vuonna 2015). Koronavilkun saa siis toimimaan uusilla ja jopa pari vuotta vanhoilla älypuhelimilla. Pari vuotta vanhemmilla puhelimilla, tai Huowein-puhelimilla (joissa ei ole Play-kauppaa) Koronavilkku ei toimi.
Käytännössä ilmainen sovellus ladataan esipuheessa mainitusta linkistä ja käyttöönotossa hyväksytään käyttöehdot. Mitään henkilötietoja ei kysytä ja käyttöönotto on todella helppoa. Maailmalla koronatartuntojen jäljityssovelluksia löytyy lukuisia, mutta tämä Suomen versio on sieltä tietoturvallisimmasta päästä. Skeptikoille tiedoksi: Sinua ei pystytä seuraamaan. Missään vaiheessa ei käytetä kännykän GPS-paikannusta, tai vastaavaa. Käytössä on niin sanotut numerosarjat. Käytännössä puhelin vain haistelee lähistöltä löytyviä toisia puhelimia bluetoothin kautta ja etäisyyden, ajan ja riskiarvion perusteella päättelee, voisitko mahdollisesti saada tartunnan, jos vastapuoli todettaisiinkin koronaviruksen kantajaksi. Saat puhelimeesi tiedon, jos sinun on syytä hakeutua testiin. Lisäksi sovelluksen käyttäjä voi anonyymisti ilmoittaa omasta tartunnastaan muille.
Käytännössä Koronavilkun avulla on siis tarkoitus tehostaa tartuntaketjujen katkaisussa tavoittamalla ja tukemalla käyttäjää. Jos olet altistunut ja kysyn sinulta, ketä kaikkia ihmisiä tapasit viikon aikana, niin kuinka tarkasti luulet muistavasi kaiken mahdollisen? Siksi siis sovellus, joka muistaa tutut ja tuntemattomat, kuhan heillä vain on koronavilkku käytössä. Koronavilkun on kehittänyt Solita. Lähdekoodi sovelluksesta on julkaistu tässä. Avoin koodi mahdollistaa sovelluksen riippumattoman arvioinnin, joten pisteet siitä. Kehittämistyöhön ovat osallistuneet THL:n lisäksi sosiaali- ja terveysministeriö, Kela sekä SoteDigi Oy.
Turvallisuus - Mitä tietoja oikeastaan tallennetaan?
Kyberturvallisuuskeskus on auditoinut sovelluksen tietoturvan. 25.8.2020 annetun lausunnon voi lukea tästä. Sovellus ei kerää paikkatietoja, vaan se tallentaa kohtaamiset bluetoothin perusteella. Se ei pysty selvittämään sinun, tai tapaamiesi ihmisten henkilöllisyyttä. Rautalangasta vääntäen puhelimesi on kuin pseudonyymi (satunnaisesti luotu) 12 numeroinen tunnuskoodi, joka vieläpä vaihtuu noin 15 minuutin välein. Jos olen ymmärtänyt oikein, niin käytännössä siis puhelimesi vain kuuluttaa, että olen numero 1234567890, onko lähistöllä muita ja välillä kuuntelee vastauksia. Kun bluetoothin kantamalle tulee toinen laite (vaikkapa 0987654321) niin puhelin rekisteröi tämän. Puhelimesi tallentaa oman ja kohdatun pseudonyymin tunnisteen, kohtaamisen keston ja ajankohdan sekä bluetooth -signaalin voimakkuuden vain puhelimeesi. Ei mitään muuta. Kelan palvelimille näitä tietoja ei välitetä. Kaikki tiedot poistetaan mobiililaitteista ja taustajärjestelmästä automaattisesti 21 päivän kuluessa.
Toisia puhelimia haistelevat sovellukset hakevat Kelan palvelimilta sitten uusimmat tiedot siitä, onko covid-19 -positiivisia tunnuskoodeja. Tämä on niin sanottu julkinen lista. Jos vain puhelimeesi kerättyjen ja tavattujen puhelimien koodilistasta joku täsmää tähän positiiviseen tartunnan saaneeseen julkiseen listaan, niin saat koronavilkusta altistusilmoituksen. Kohtaamistietojen vertailu tapahtuu vain puhelimessasi (lähde: THL). Tätä ei mielestäni ole tarpeeksi painotettu tiedotusvälineissä. Ainoa tieto mikä puhelimesta voi siirtyä eteenpäin Kelan palvelimille on itse antamasi positiivinen tulos. Pseudonyymien koodien käytön takia mitään muuta tietoa altistuksesta et tule saamaan. Et edes altistukseen johtanutta päivämäärää. Teoriassahan tuo päivämäärän näyttö olisi mahdollista, koska puhelimesi on kerännyt kohtaamisajankohdan. Tietosuojan kannalta tämä on kuitenkin ihan järkevä ratkaisu. Vähän kummallista, että kehittäjä Solitan blogissa puhutaan puolestaan päivän kertomisesta?
Positiivinen koronatulos ja avainkoodi
Koronavilkun avulla voi antaa hälytyksen vasta laboratoriovarmistetun koronatestin jälkeen. Tartunnan saaneelle annetaan terveydenhuollosta kertakäyttöinen avainkoodi (lähetetään tekstiviestinä, voimassa 4 tuntia vastaanottamisesta), minkä hän voi ilmoittaa sovellukseensa. Avainkoodin voi saada myös suullisesti tekstiviestin sijaan, jos näin haluaa, kirjoittaa Iltasanomat. Feikkitartunnat eivät siis ole mahdollisia. Avauskoodia ei saa antaa muille tai syöttää sitä toiseen laitteeseen, koska silloin kohtaamasi ihmiset eivät saa oikeaa ilmoitusta mahdollisesta altistumisesta.
Itseäni hämmästyttää eniten tässä Koronavilkussa se, että sovellus lakkaa toimimasta, lähettämästä tunnuskoodeja ja seuraamasta kohtaamisia, kun sairastunut on ilmoittanut tartunnastaan. Tässä siis oletetaan, että sairastunut ihminen pysyy 100 % varmuudella kotona karanteenissa. Onko tästä tutkimustietoa, kuinka moni rikkoo karanteenia? Mahdollisuus tuohon kuitenkin on, joten en ihan ymmärrä tätä ratkaisua. Jos käyttäisin Koronavilkkua, niin ehdottomasti haluaisin tietää, rikkooko lähelläni oleva ihminen tätä karanteenia. Sairastuneen näkökulmasta tuo Koronavilkku sovellus pitää sitten asentaa uudestaan, koska positiivisen testituloksen ilmoituksen jälkeen softa lopettaa toimintansa. Kuinkakohan moni tietää tästäkään asiasta?
Joissain artikkeleissa on pohdittu sitä, miksi ilmoittaminen on vapaaehtoista, eikä pakollista ja tehdä suoraan viranomaisen toimesta. Perusteluhan on se, että silloin järjestelmän arkkitehtuuri olisi erilainen ja se vaikuttaisi tietoturvaan sekä anonymiteettiin. Nykyinen lopputulos on se järkevin, kun asiaa hivenen pohtii. Koska koronavirustestin tuloksien saamisessa menee hetki ja puhelimetkaan tuskin hakevat palvelimilta tietoja reaaliajassa (kuulemma parin tunnin välein), niin todennäköisesti altistuksesi on tapahtunut pari päivää sitten ilmoituksen saamisesta. Ongelmana tässä voikin olla tuo viive. Jos testiin pääsy kestää kaksi päivää, tuloksia joutuu odottamaan pari päivää ja avainkoodinkin toimituksessakin on viiveitä, niin pahimmillaanhan tuo tieto altistumisesta muille voi tulla vasta vajaan viikon päästä. Esimerkiksi Iltasanomat kertoo, että Koronavilkun koodia ei suoraan saa yksityiseltä lääkäriltä, vaan se tulee mutkan kautta ja viiveellä. Todellinen aivopieru, kun tekninen valmius koodien antamiseen yksityispuolelta kuitenkin on olemassa ja suurin osa työväestöstä kuuluu yksityisen työterveyshuollon piiriin. Sovelluksen tarkoitushan oli juurikin lyhentää tuota aikaa...
 |
| Koronavilkun avauskoodiviive. 7 vrk liukuva keskiarvo oireiden alusta avauskoodin syöttämiseen mukaan lukien näytteenotto yms. Kuvan lähde Twitter: Aleksi Yrttiaho. |
Miten altistumistodennäköisyys lasketaan
Joku voi miettiä, miten Koronavilkku laskee altistustodennäköisyyden? Puhelinhan kerää vain tunnistekoodin, kohtaamisen keston ja -ajankohdan, sekä bluetooth -signaalin voimakkuuden. Koronavilkku sovelluksessa käytetään oikeasti tekniikoita, jolla tarkkaa etäisyyttä, tai aikaa ei kunnolla edes mitata. Näitä parametreja päivitetään noin viiden minuutin välein. Tämä voi tapahtua tiheämminkin, jos puhelin tarvitsee bluetooth -yhteyttä muutoinkin. Näin siis minimoidaan virrankulutusta. Etäisyyden (signaalivoimakkuuden heikkeneminen) ja keston perusteella muodostuu riskiarvio, jota painotetaan sillä, milloin sairastunut on tavattu. Tartuttavuushan on pahin päivä-pari ennen ja jälkeen oireiden ilmenemisen. Tästä yhtälöstä lasketaan sitten pisteluku kertomalla jokaisen osan pisteet yhteen.
Alta löytyy havainnollistava kuva käytetystä pisteytyksestä. En tiedä tarkkaa systeemiä pisteytykselle, mutta eri parametrien pisteiden kertolasku näyttää loogiselta. Pitää myös muistaa, että sovellus ei voi tietää, onko henkilöiden välillä esimerkiksi pleksi, tai jos molemmilla on kasvomaskit yllään jne. Mallissa pyritään kuitenkin siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisajan täytyy kasvaa, jotta altistumisvaroitus tulisi.
 |
| Altistustodennäköisyyden laskenta eri parametreista. Etäisyyden, keston ja tartuttavuuden pisteet kerrotaan keskenään = riskiarvio. Jos raja-arvio ylittyy, niin käyttäjä saa altistusvaroituksen. Kuvan lähde THL. |
Käytetty rajapinta ja hyödynnetyt standardit
Et ehkä tiedä, mutta vaikka et Koronavilkkua lataisikaan, niin silti puhelimestasi löytyy jo valmiudet tämän sovelluksen toimintaan. Ne ovat osana puhelimesi uutta Google Play taustajärjestelmää, joka on päivittynyt toukokuussa 2020. Suomen sovellus perustuu eurooppalaisten yliopistojen yhteistyössä kehittämään DP-3T (Decentralized Privacy-Preserving Proximity Tracing) -toteutusprotokollaan ja sen pohjalta rakennettuun tärkeimpien puhelinvalmistajien toteuttamaan Exposure Notifications -rajapintaan. Tämä puhelimien ENS-rajapinta sisältää kohtaamistiedot salatussa muodossa. Suurin osa Koronavilkku-sovelluksen toiminnallisuudesta on kolmannen osapuolen (Google/Apple) toteuttaman rajapinnan vastuulla (tästä nimi GAEN -rajapinta). Tästä rajapinnasta johtuen Koronavilkku toimii siis vain uusissa käyttöjärjestelmissä, johon ominaisuus on toteutettu.
Tässä kannattaa myös muistaa, että tuo GAEN -rajapinta on niin sanotusti suljettu. Siitä ei ole avointa lähdekoodia saatavilla. Vaikka Kyberturvallisuusvirasto on tehnyt Koronavilkusta auditoinnin, niin sillä ei ole mitään mahdollisuuksia tutustua esimerkiksi itse rajapinnan alta löytyvään toimintaan. Esimerkiksi Vimeosta löytyykin video niin sanotusta Little Thumb attackista, jossa hyödynnetään rajapinnan haavoittuvuutta ja tämä mahdollistaa puhelimen pseudonyymin koodin seuraamisen hetken aikaa bluetoothin kautta (linkissä englanninkielinen pdf tästä kiinnostuneille). Myös Koronavilkku on hyvinkin mahdollinen tähän hyökkäykseen, joka on siis Applen ja Googlen vika heidän rajapintansa takia. Miten tätä haavoittuvuutta voisi sitten käyttää epärehelliseen toimintaan onkin eri asia, enkä oikein keksi sellaista pahaa tapaa. Tietenkin jos käytössä olisi paljon rahaa ja iso bottiverkko, niin periaatteessa kaikki olisi mahdollista. Se että homma on jo teoreettisesti ja käytännön tasolla mahdollista ei ole kuitenkaan hyvä asia käytetyn rajapinnan ja Koronavilkun osalta.
BLE matalaenergiaversion virrankulutus
Koronavilkku toimii automaattisesti taustalla, sen ei tarvitse olla edes käynnissä. Ainut ehto on, että puhelimesi on käynnissä ja sen Bluetooth-yhteys on päällä. Seuranta käyttää Bluetoothin matalaenergiaversiota (BLE), joten sen vaikutus myös akunkestoon on hyvin pieni. Miten pieni? Jos olet joskus käyttänyt normaalia bluetoothia pitkän aikaa, niin varmasti tiedät sen syövän akkua. Jos matalaenergiaversion kulutus on vähäistä, niin on aika hämmentävää, että tätä ei ole kerrottu missään?
Luulisi, että joku insinööri osaisi kertoa tarkat faktat? Tällainen herättää ainakin itselläni epäilyjä.
Twitterissä paras arvio on tullut Sami Köykältä: Koronavilkun osuus virrankulutuksesta on 2 % kaikesta käytöstä 24 h aikana. Jokin vanha dokumentaatio netin syöväreistä viittaisi virrankulutuksen lisääntyvän yleisessä BLE käytössä noin 4-8 % riippuen skannattavien kohteiden määrästä, jos tuosta nyt voi kovin suoraa korrelaatiota vetää Koronavilkun suuntaan. Yle lähetti THL:lle kysymyksiä ja kehittäjien puhelimissa virrankulutus on vaihdellut 3–10 prosentin välillä suhteessa muuhun kulutukseen. Jos olet käyttänyt puhelinta hyvin vähän, niin sovelluksen vaikutus virrankulutukseen voi olla suurempi, sanoo Yle ja jatkaa, että virrankulutus voi myös vaihdella puhelinmallin mukaan. Näiden lukujen valossa en sanoisi virrankulutusta mitättömäksi, mutta suhteellisen pieneltä BLE siis vaikuttaa. Miksi tuota ei voisi softan tiedoissa sitten mainita? En tajua.
THL toivoi Koronavilkun käyttäjäksi miljoonaa ihmistä kuukauden sisällä. Tällöin se tarkoittaisi noin 20 % suomalaisista. Jo yhden päivän aikana saatiin kuitenkin jo reilut 800 000 latausta (16 % suomalaisista) ja viidessä päivässä kasassa on melkein 1,7 miljoonaa käyttäjää (31 % suomalaisista). Aktiivisin kansakunta tässä on ollut Islanti, jossa noin 40 % on ottanut samankaltaisen sovelluksen käyttöön. Jos jotain kiinnostaa, niin Koronavilkun tekemiseen on varattu 6 miljoonaa euroa ja itse apin tekemiseen meni noin 150 000 euroa, kertoo MTV.
Graafin perusteella paljon nykyistä korkeammalle tuskin päästään. Mitä nykyinen tulos vertailun vuoksi edes tarkoittaisi? Kun suomalaisista noin 83 % on älypuhelin, niin tuosta osuudesta 70 %:lla puhelin olisi tarpeeksi uusi, jotta Koronavilkku siinä toimisi ja 55 %:lla näistä olisi tahto ja halu asentaa sovellus. Näin päädyttäisiin tuohon tasolla 31 % suomalaisista. Tuosta voi jokainen sitten tehdä omat arvionsa, mikä olisi aivan maksimi ja millä oletuksilla siihen yllettäisiin. Islantia paljon suurempaan tulokseen tuskin päästään.
Potentiaali - Mitä voisi realistisesti odottaa?
 |
| Koronavilkku -sovelluksen latausmäärät. Muutaman ensimmäisen päivän ajalta. |
THL toivoi Koronavilkun käyttäjäksi miljoonaa ihmistä kuukauden sisällä. Tällöin se tarkoittaisi noin 20 % suomalaisista. Jo yhden päivän aikana saatiin kuitenkin jo reilut 800 000 latausta (16 % suomalaisista) ja viidessä päivässä kasassa on melkein 1,7 miljoonaa käyttäjää (31 % suomalaisista). Aktiivisin kansakunta tässä on ollut Islanti, jossa noin 40 % on ottanut samankaltaisen sovelluksen käyttöön. Jos jotain kiinnostaa, niin Koronavilkun tekemiseen on varattu 6 miljoonaa euroa ja itse apin tekemiseen meni noin 150 000 euroa, kertoo MTV.
Graafin perusteella paljon nykyistä korkeammalle tuskin päästään. Mitä nykyinen tulos vertailun vuoksi edes tarkoittaisi? Kun suomalaisista noin 83 % on älypuhelin, niin tuosta osuudesta 70 %:lla puhelin olisi tarpeeksi uusi, jotta Koronavilkku siinä toimisi ja 55 %:lla näistä olisi tahto ja halu asentaa sovellus. Näin päädyttäisiin tuohon tasolla 31 % suomalaisista. Tuosta voi jokainen sitten tehdä omat arvionsa, mikä olisi aivan maksimi ja millä oletuksilla siihen yllettäisiin. Islantia paljon suurempaan tulokseen tuskin päästään.
Koronavilkun toimii tällä hetkellä 10:ssä EU maassa, kertoo lääkärilehti. Se on kuitenkin rampautettu ulkomailla, koska jatkotartuntoja ei voi selvittää. Jos siis käytät koronavilkkua ulkomailla, saat altistusilmoituksen ja PCR-testissä positiivisen tuloksen, niin et voi saada aktivointikoodia. Sama koskee, jos ulkomaalainen tulee Suomeen omalla koronasovelluksellaan. Hän saa kyllä itselleen altistumisilmoituksen, mutta positiivisen PCR-testin jälkeen ei voi saada aktivointikoodia Suomesta. Hänen pitää olla yhteydessä oman maansa terveydenhoitoon ja jokainen voi miettiä, miten hyvin prosessi voisi edes teoriassa toimia. Ei siis sovellu alkuperäiseen tartuntaketjujen jäljitykseen, niin kuin Koronavilkkua mainostettiin.
Pitää myös muistaa, että sovelluksen latausmäärät ovat eri asia, kuin aktiiviset käyttäjät. Sveitsistä on julkaistu tutkimus, jossa Koronavilkun kaltaisen ohjelman (SwissCovid) aktiivisia käyttäjiä oli noin 69 % ladanneista, vastaten noin 18,5 % koko Sveitsin väestöstä. Vain 66 % aktiivisista käyttäjistä julkaisi saamansa koronakoodin. Se siis siitä vapaaehtoisuuden toimivuudesta.
Tulokset muualla - Koronasovelluksen hyöty lähellä nollaa
Pitää myös muistaa, että sovelluksen latausmäärät ovat eri asia, kuin aktiiviset käyttäjät. Sveitsistä on julkaistu tutkimus, jossa Koronavilkun kaltaisen ohjelman (SwissCovid) aktiivisia käyttäjiä oli noin 69 % ladanneista, vastaten noin 18,5 % koko Sveitsin väestöstä. Vain 66 % aktiivisista käyttäjistä julkaisi saamansa koronakoodin. Se siis siitä vapaaehtoisuuden toimivuudesta.
Se mikä tuntuu kummalliselta, niin alle 1 % positiivisen testituloksen saaneista ja oireisista henkilöistä raportoi testiin tulon syyksi SwissCovid -sovelluksen ilmoituksen? Onko SwissCovid appi sitten ollut tehokas? Ei millään muotoa, jos vain prosentti tulee testeihin sovelluksen kautta. Entä toimiiko appi? Kyllä, koska noin 19 % ilmoituksen saaneista on ollut Covid19. Ei siis hassummin, jos nyt ymmärsin tutkimuksen tulokset oikein. Tutkimusjakso oli reilu kuukausi, välillä 23 heinäkuu - 31 elokuu 2020. Vertailun vuoksi muuten tämä oli Englannin NHS Covid-19 apissa noin 6,1 % (lähde). Toivottavasti samanlaista tutkimusta tehdään myös Suomessa, eikä vain sokeasti uskota johonkin, mitä data ei välttämättä tue. Toivo ei ole strategia.
Lopputulos - Lataisinko?
Olen erittäin vakuuttunut, että Koronavilkun tietoturva ja toteutus on hoidettu mallikkaasti. Aika näyttää, miten laajalle se leviää. Itse en esimerkiksi pystynyt Koronavilkkua vanhaan puhelimeeni asentamaan. Nykyiseen puhelimeeni pystyisin, mutta asentaisinko? Tulosten perusteella on pakko päätyä negatiiviseen johtopäätökseen. En itse asentaisi. Idealistina ajattelin, että mitä enemmän sillä on käyttäjiä, sitä toimivampi ja hyödyllisempi se on. Tulokset kuitenkin kertovat karua kieltä. Kerrataanpa mitä negatiivisia puolia Koronavilkussa on.
Esimerkiksi virrankulutus on sellainen. Ei se paljoa virtaa vie, mutta kuitenkin jotain. Toisekseen korona-hysteria on saanut aivan liiaksi palstatilaa. Pitää ottaa huomioon, että Suomessa kuolee normaalisti keskiarvona noin 50 ihmistä päivässä. Koronaan ehkä yksi silloin tällöin. Vähän siis perspektiiviä asiaan. On ihan eri asia kuolla koronaan, kuin kuolla koronassa. Maailmanlaajuisesti koronakuolleet tuskin edes tulevat ylittämään tuberkuloosikuolemia. Tästä olen kirjoittanut artikkelissa: Korona, lomautukset ja tulevaisuus - Koronan hoitokin tappaa ja Koronahysteria - Testaaminen, maskipakko ja muita ajatuksia, sekä Koronarokote - Mitä siitä ajattelen. Koronaan kuolleet eivät näy edes tilastoissa, miksi vaivautuisin tämän sovelluksen kanssa luomaan lisää hysteriaa ja osallistumaan "joukkopsykoosiin" lisäämällä vain uutisnäkyvyyttä?
”Aivan turhaa puuhastelua. Kaikki jäljittäjien tarvitsema tieto (kuka, milloin, missä) jää saamatta. Vähän sama tilanne kuin jos autossa olisi vain yksi punainen varoitusvalo kaikille vioille. Siinäpähän sitten mietit.”
Noin 13 000 käyttäjää on ilmoittanut sovellukseen tartunnastaan. Jos tuota vertaa tämän hetken (2.3.2021) noin 58 000 tartuntaan, niin ei tuo 22 % kyllä ihan huonolta kuulosta. Tällä hetkellä altistumisilmoitukset saadaan lähetettyä sovellukseen oireiden alkamisesta keskimäärin 1,9 päivän viiveellä. Koronavilkun tietoturvan ja toteutuksen takia käyttökelpoista dataa toimivuudesta ja tehokkuudesta ei oikein saa. Tämä on sinänsä todella typerää, koska emme voi sanoa apin toimivuudesta oikein mitään. Pitäisikin ehdottomasti tietää nuo Sveitsin ja Englannin tutkimuksen tapaiset luvut, kuten kuinka moni ilmoituksen saaneista on koronapositiivinen. Nyt datalla johtaminen ei toteudu millään muotoa. Twitterissä Aleksi Yrttiaho (THL:n tiedonhallintajohtaja) spekuloikin, että minimissään 27 000 ilmoituksen saanutta, tartuntoja näistä mahdollisesti 500–1500. Jos vältetty yksi tartunta sairastunutta ilmoituksen saanutta kohden, niin vältettyjä tapauksia 1- 4 % viimeisen 6 kk ajalta. Aika mitätön teholuku koronan eston kannalta.
Harva myöskään tajuaa, miten Koronavilkku oikeasti toimii: miten altistustodennäköisyys lasketaan, miten BLE määrittelee etäisyyden, tai että karanteenia rikkova ei sovelluksessa edes näy. Kaikki altistukset eivät tule koskaan edes näkymään Koronavilkun kautta, koska koodin lähetys on vapaaehtoista. Herää tietenkin myös kysymys, että jos sovellus suosittelee menemään testiin ja tulosta saa odotella, niin onko silloin oikeutettu tartuntatautirahaan? THL kertookin, että sovelluksen altistumisilmoitus ei oikeuta esimerkiksi tartuntatautipäivärahaan. Joku ehkä mieluummin on lataamatta sovellusta puhelimeen ja menee kaupan kassalle ilman tietoa altistumisesta, kuin on ilman palkkaa. Ymmärrän hyvin. Kaikki nämä yhdessä ovat mielestäni ihan relevantti näkökulma olla myös asentamatta sovellusta.
Mikä pahinta THL on muuttanut ohjettaan altistumisilmoituksen saaneille, joka tulee voimaan maaliskuussa 2021. Nyt oireettomatkin ilmoituksen saaneet halutaan testiin ja tuloksesta huolimatta omaehtoiseen karanteeniin. Voi luoja, aivan järjetöntä. Kuormitetaan vain turhaan testausta. Vaasan sairaanhoitopiirin infektioylilääkäri Juha Salonen sanookin: "Oireeton on oireeton. Ei olla montaa positiivista tavoitettu vilkun avulla". Siihähän se Koronavilkun hyöty on summattu aika hyvin. Nyt onkin siis viimeinen mahdollisuus poistaa koko sovellus puhelimesta.
Koronavilkun loppu - Päivitys 5.5.2022
Nykyisen tartuntatautilain perusteella Koronavilkku voi olla käytössä 30. kesäkuuta 2022 asti, jollei toisin päätetä. Sovellus on tehtykin määräaikaiseksi. Apple ja Googlekin ovat jo ilmoittaneet, että sammuttavat ohjelmiston omalta osaltaan, kun pandemia on ohi, kertoo Yle. Koronavilkulle onkin tullut 28.4.2022 päivitys Apple Storeen, jossa se rampauttaa itsensä. Tiedon lähettäminen THL:n palvelimille ja Bluetooth-yhteys lopettaa toimintansa. Käytännössä tällainen ratkaisu on tehty siksi, koska sovellus on asennettu niin moneen puhelimeen ja osa ihmisistä ei osaa/tajua poistaa sitä. Parempi siis tehdä siitä toimimaton, jolloin se ei kuluta puhelimen virtaa ja resursseja.
Koronavilkku oli käytössä vajaat 2 vuotta. Teknisesti ja tietoturvan kannalta sovellus oli toimiva, mutta muuten sovelluksesta ei mediatietojen perusteella koskaan saatu irti sitä hyötyä, jota siltä toivottiin. Tätä artikkelia kirjoittaessani se ei tullut ainakaan itselleni yllätyksenä. Koko toiminta koronan kanssa on ollut vähintäänkin epäilyttävää ja vastoin kaikkea tieteellistä tietoa. Jo pelkkä perusoikeuksien rikkominen koronapassin ja hallituksen toimesta saa karvat pystyyn. Koronavilkkuun taisi mennä se 6 miljoonaa euroa :(
Koronavilkun loppuraportti julkaistu - Päivitys 1.9.2023
THL on julkaissut Koronavilkku-projektin loppuraportti ja sen voi jokainen ladata tästä. Nostan hattua sen julkaisemisesta, koska avoimuus on kaikki kaikessa ja virheistä opitaan. Muutama poimimani huomio siitä. Koronavilkku oli koronaviruksen tartuntaketjujen katkaisun tehostamiseen tarkoitettu tietojärjestelmä. Hyötytavoitteena oli mahdollisesti altistuneiden henkilöiden tavoittamisen ja ohjaamisen tehostaminen. Tavoitteeksi ei tarkoituksella asetettu tartunnan jäljittämistä. Tästä tuli jälkeenpäin paljon väärinkäsityksiä, kun sovellusta arvosteltiin siitä, että se ei kyennyt auttamaan terveydenhuoltoa jäljittämisessä.
Viestinnällisesti koronavilkun kanssa ainakin epäonnistuttiin, koska tässäkin artikkelissa sovellusta on mollattu juurikin tartunnan jäljittämisestä, mikä ei ikinä ollut edes tavoitteena. Hyötytavoite on omasta mielestäni kuitenkin hivenen nurinkurinen. Ilman koronavilkkuakin sairastunut kyllä oireista huomaa, että on sairas ja jää kotiin. Oireeton kantaja puolestaan levittää tautia huomattavasti vähemmän ja käytännössä pyritäänkin siis vaikuttamaan tähän vähäiseen häntään. Sama kuin kotitaloudessa säästetään vessanpaperikuluissa, mutta ei kilpailutettaisi kallista asuntolainaa. Mitä apista edes hyötyy? Tässä pitää vielä mainita se, että oireiden alusta avauskoodi käytetään 1,9-2,7 päivän päästä. Käytännössä et siis edes voi Koronavilkulla törmätä oireettomaan kantajaan ja olla itse huomaamatta (sairastumasta), koska viive on valtavan pitkä. Itse hämmästelen, että hassattiin käytännössä vähintään 5 miljoonaa toimimattomaan järjestelmään.
 |
| Koronavilkun todelliset kustannukset eriteltynä. Lähde THL loppuraportti. |
Huom! Pitää muistaa, että Koronavilkku-projektin lisäksi alueille tuli omia kustannuksia (mm. terveydenhuollon ammattilaisten kouluttamisesta), joista ei ole kansallisesti koottua tietoa. Lisäksi Helsinki ja HUS rakensivat automatiikan Koronavilkun avauskoodin luomiseen ja lähettämiseen maksamalla ne kustannukset. Suorat kustannukset olivat siis 5 miljoonaa ja päälle nuo muut.
No entäs en loppuraportin listaamat hyödyt. Kuten tässä blogissa sanoin, niin niitähän ei tietoturva-arkkitehtuurin toteutuksen takia voinut oikein laskea. Loppuraportissa todetaan kuitenkin seuraavaa. THL:n Taloustutkimuksella teettämän kyselytutkimuksen perusteella Koronavilkun käyttäjistä: 23 % saanut ilmoituksen mahdollisesta altistumisesta, 12 % saanut ilmoituksen ja oireita ja 8 % saanut ilmoituksen, oireita ja todetun covid-19-tartunnan samalla tai eri kerralla. Jos vedän mutkat suoraksi, niin altistusilmoituksen saanut voi noppaa heittämällä päästä parempaan ennustukseen. Eikö tuossa ole 80 % todennäköisyys, että ilmoituksen saatuasi olet kuitenkin terve?
Syksyllä 2020 noin 49 prosentille tartunnan saaneista luotiin avauskoodi. Keväällä 2021 tämä luku laski noin 21 prosenttiin ja loppuvuodesta 2021 enää noin 10 prosentille tartunnan saaneista sovelluskäyttäjistä luotiin avauskoodi. Avauskoodin käyttöaste vaihteli välillä 75 % - 82 % aina vuoden 2021 loppuun asti. Tämän jälkeen käyttöaste oli tasaisessa laskussa kohti toukokuun 2022 arvoa 57 %. Jos ymmärrän oikein ja väännän lukijoille rautalankaa, niin homma menee näin. Oletetaan, että törmäisit varmasti sairastuneeseen, joka käyttää Koronavilkkua. Saat siitä ilmoituksen huonoimmillaan todennäköisyydellä 5,7 % (0,1 x 0,57) ja parhaimmillaankin 40,2 % todennäköisyydellä (0,49 x 0,82). Voi luoja että on huono.
Raportin loppupäätelmät olivatkin seuraavat. Ei ole perusteita ajatella, että sovelluskäyttäjät olisivat olleet jotenkin paremmin suojassa koronalta kuin väestö keskimäärin muuten. Sovelluksen käytön alun vaikuttavista luvuista tultiin nopeasti alaspäin ja saatavilla olevien lukujen valossa näyttää sille, että altistumisilmoitukset mahdollistava ketju ei avauskoodien luomisen osalta ole toiminut niin luotettavasti kuin odotettiin. Projekti saavutti tai ylitti kaikki sille suunnitteluvaiheessa asetetut hyötytavoitteet.
Aiheeseen liittyviä videoita
Teknisestä puolesta kiinnostuneille alla vielä hyvä video tuosta "etäisyyde" mittaamisesta, joka tehdään bluetoothin signaalivoimakkuutta mittaamalla. Hivenen epävarmalla pohjalla tuo etäisyyden mittaus, kun jo kännykän sijainnilla on suuri vaikutus.
(Alkuperäinen artikkeli julkaistu 1.9.2020 ja nyt päivitetty)
Hyvä tosiaan muistaa, että altistuminen lasketaan puhelinten etäisyyden (tai paremminkin signaalin) mukaan, ei *ihmisten* etäisyyden mukaan.
VastaaPoistaTuon videon perusteella, jos edes toinen henkilöistä pitää puhelinta takataskussa niin altistumisvaroitusta ei tule vaikka olisi metrin päässä yli puoli tuntia (8x8x1 = 64 pistettä, selvästi alle raja-arvon).
Jep, juurikin näin. Pahoin pelkään, että harva tätä oikeasti tajuaa. Siksi laitoinkin tuon videon artikkelin loppuun. Jos vaikka joku pysähtyisi sitä funtsimaan.
PoistaLuonnollisesti Koronavilkusta on tehty mahdollisimman yksinkertainen käyttää, mutta osittain se vesittää itse itsensä, kun ihmiset eivät jaksa paneutua sen takaa löytyviin faktoihin. Vähän jopa surullista, että vain harva osaa tai tajuaa kyseenalaistaa nämä oletukset. Edes THL:n sivuilta ei löydy tarkkaa tietoa tuosta sovelluksesta, jos siitä lisätietoja kaipaisi.