Koronavilkulla voi pian pärjätä myös ulkomailla – Euroopassa tukku sovelluksia, jotka voisivat lähettää toisilleen altistumisilmoituksia

Maailmalta löytyy myös koronasovelluksia, jotka loukkaavat räikeästi käyttäjiensä yksityisyyttä, tietoturvajohtaja kertoo.
Koronavilkku

Vaikka koronavirus ei rajoista piittaa, altistumisten seuranta pysähtyy nykyisellään kansallisvaltion rajoille. Tartuntariskistä ilmoittavat koronasovellukset ovat järjestään kansallisia ratkaisuja, jotka eivät kommunikoi keskenään edes Euroopan unionin sisällä.

Tähän on kuitenkin suunnitteilla muutos, joka saattaa rantautua Suomeenkin marraskuun lopulla – hieman sen jälkeen, kun matkailua suunnitellaan avattavaksi maahantulijoiden testaamisen avulla.

Terveyden ja hyvinvoinnin laitoksen tiedonhallintajohtaja Aleksi Yrttiaho kertoo, että marraskuun viimeisenä päivänä toivotaan voimaan tartuntatautilain väliaikaista muutosta, joka mahdollistaisi altistumisilmoitusten jakamisen EU- ja Eta-alueen sisällä sekä Sveitsissä.

Tällöin Suomen Koronavilkku voisi alkaa vaihtaa tietoja muiden, yhteensopivien sovellusten kanssa.

–  Jos matkustat Euroopassa, perusidea olisi, ettei tarvitsisi ottaa käyttöön matkustusmaan sovellusta vaan riittäisi, että on yhteen toimivat ratkaisut, Yrttiaho kuvaa.

Yhteensopivia sovelluksia on Yrttiahon mukaan muun muassa Virossa, Saksassa, Italiassa, Belgiassa ja Hollannissa. Naapurimaa Ruotsissa ei tällä hetkellä ole jäljityssovellusta lainkaan.

Yhteensopivuusratkaisua testataan jo nyt muutamissa Euroopan maissa. Yrttiaho uskoo, että tietojen vaihto saataisiin käyntiin heti lakimuutoksen tultua voimaan.

Yhteensopivuutta odotellessa altistumisia voi ulkomailla selvitellä lataamalla kunkin maan oman sovelluksen. Yrttiaho kuitenkin huomauttaa, että etenkin lyhyellä vierailulla tästä on vain rajallisesti hyötyä. Matkan loputtua altistumiset eivät välttämättä tule enää tiedoksi.

Ulkomaiden koronasovellukset saattavat myös sisältää tietoturvan kannalta kyseenalaisia ominaisuuksia. Asiaa on kartoitettu F-Securessa, jonka tietoturvajohtaja Erka Koivunen kertoo, ettei yritys ole voinut hyvällä omallatunnolla suositella työntekijöilleen paikallisten sovellusten lataamista jokaisessa toimipaikassaan.

–  Osassa maista jäljityssovellus on vakavasti meidän yksityisyydensuoja- ja tietoturvaperiaatteidemme vastainen.

Koivusen mukaan räikeimpiin esimerkkeihin kuuluvat jotkin yhdysvaltalaiset sovellukset, jotka pohjautuvat ehdonalaisvankien jäljittämiseen tarkoitettuihin sovelluksiin.

–  Tämmöiset ovat meidän näkökulmasta aivan pöyristyttäviä sovelluksia. Tietoja jaetaan, yhdistellään, ja ne jäävät yksilöön kytkettävässä muodossa ikuisiksi ajoiksi rekisteriin.

Koivunen mainitsee kolme kriteeriä, jotka hänen mielestään tekevät koronasovelluksesta luotettavan: Sovellus ei saa kerätä tietoja keskitettyyn tietokantaan, se ei saa perustua paikkatietoon, eikä se saa toimia ihmisten oikeiden henkilötietojen kanssa.

Suomen koronavilkku on Koivusen mukaan erinomainen esimerkki kriteerien täyttymisestä. Hänen mukaansa myös Euroopasta löytyy eri periaatteella rakennettuja ratkaisuja. Hän mainitsee esimerkkinä Ranskan, jonka koronasovellus kerää altistumis- ja kontaktitietoja keskitettyyn tietokantaan.

–  Silloin tiedetään, että mikä päätelaite tämä oli ja mikä puhelinnumero, Koivunen kuvaa.

Yrttiaho puolestaan mainitsee, että Islannissa ja Norjassa on käytetty gps-paikannukseen perustuvia sovelluksia. Norjassa sovellus tosin määrättiin tietosuojaviranomaisten päätöksellä suljettavaksi.