Mobiilisovelluksia tarvitaan pandemian hillitsemiseksi, mutta yksityisuudensuoja on turvattava myös poikkeusoloissa

Blogit
Ville Ollikainen,
Kimmo Halunen
Nainen käyttää mobiilisovellusta

Tällä hetkellä maailmassa riehuu pandemia, joka on voimakkuudellaan saanut monet yhteiskunnat käyttämään poikkeuksellisia keinoja leviämisen estämiseksi. Suomessakin on päädytty rajoittamaan jopa maan sisällä liikkumista, mikä on ennennäkemätön poikkeuskeino rauhan aikana.

Viime aikoina erilaisten poikkeuskeinojen asteittaista purkamista helpottamaan on esitetty mobiilisovelluksia. Nämä sovellukset voisivat tarkkailla ihmisten kohtaamisia ja niiden tehtävä olisi varoittaa käyttäjiä ja/tai viranomaisia, jos henkilö on altistunut virukselle kohdattuaan taudin itämisaikana oireettoman kantajan, jolla on myöhemmin varmistettu tartunta. 

Useimmat menetelmät perustuvat yksilöiviin tunnisteisiin

Maailmalla on jo käytössä useita tällaisia menetelmiä ja uusia kehitetään pikavauhtia monella taholla. Tällä hetkellä useat menetelmät perustuvat jonkinlaiseen käyttäjän yksilöivään tunnisteeseen. Käyttäjän laite lähettää tätä tunnistetta ympäröiville toisten käyttäjien laitteille. Nämä rekisteröivät tunnisteen ja yleensä tallentavat sen salattuna omalle laitteelleen. Tämä salaus on toteutettu niin, että vain luotettu taho (esim. terveysviranomainen) voi purkaa sen. 

Mikäli tällaista sovellusta käyttävällä henkilöllä diagnosoidaan COVID-19 -tauti, hän voi halutessaan luovuttaa sovelluksensa listan viranomaisille. Viranomaiset voivat purkaa datan, tunnistaa potentiaaliset altistuneet henkilöt ja pyrkiä tavoittamaan ja testaamaan myös heidät.
 

Vaihtoehtona kohtaamisten tunnistaminen

Vaihtoehtona yksilöiville tunnisteille on lähestymistapa, joka mahdollistaisi tartuntaketjujen jäljittämisen, mutta suojaisi samalla tiukemmin käyttäjien yksityisyyttä. Tämä menetelmä perustuu kohtaamisten tunnistamiseen. Tällaisessa järjestelmässä käyttäjille ei anneta yksilöivää tunnistetta. Sen sijaan kahden käyttäjän kohtaamisesta muodostetaan yksilöllinen tunniste tälle kohtaamiselle. Tämä tunniste voidaan muodostaa anonyymisti niin, että siitä ei voida yksilöidä kumpaakaan kohtaamisen osapuolta.

Käyttäjät keräävät siis kohtaamisten tunnisteita, ja samoin kuin aiemmin, saadessaan diagnoosin COVID-19 tartunnasta, voivat luovuttaa tunnisteensa eteenpäin. Näiden kohtaamisista muodostettujen tunnisteiden avulla muut käyttäjät pystyvät saamaan tiedon, mikäli ovat altistuneet. Tässä menetelmässä käyttäjien yksityisyydensuoja korostuu, sillä viranomaisilla ei ole pääsyä identiteettitietoon ilman erillistä suostumusta

Kohtaamisiin perustuvan järjestelmän käyttäjä voi halutessaan toki kerätä tietoja omalla laitteellaan tapahtumista ja erillisen kanavan kautta luovuttaa nämä tiedot viranomaisille. Myös oman identiteetin voi halutessaan ilmoittaa viranomaisille jälkikäteen. Nämä tiedot tulee kuitenkin erottaa varsinaisista kohtaamistunnisteista, ja varoituksista, jolloin jokaisen osapuolen yksityisyys voidaan suojata hyvin pitkälle.
 

Tavoitteena poikkeustoimien turvallinen purkaminen

Molemmat edellä kuvatut menetelmät ovat käyttökelpoisia ja mahdollistavat tartuntaketjujen seuraamisen. Mielestämme on myös ensiarvoisen tärkeää, että tartuntaketjuja pystytään ja pyritään seuraamaan, jotta tällä hetkellä yhteiskuntia halvauttavista rajoituksista voidaan luopua hallitusti ja turvallisesti.

Jotta sovellusten hyöty saataisi maksimoitua, on tärkeää toteuttaa ne tavalla, joka vähentää seurantaan kohdistuvia huolia ja kasvattaa luottamusta käyttäjien parissa. Erityistä haastetta aiheuttaa se, ettei osa väestöstä suhtaudu epidemiaan sen vaatimalla vakavuudella. Koska välinpitämättömyys ja ohjeistusten noudattamatta jättäminen osaltaan edesauttavat viruksen leviämistä, on tämän väestöosan mobilisointi sovelluksen käyttäjiksi keskeistä. Sovelluksen toimivuus, asennuksen ja käytön helppous sekä tunne yksityisyyden suojasta ovatkin  ensiarvoisen tärkeitä.  

Nykyiset teknologiat voivat toimia arvokkaana apuna yhteiskuntamme turvaamisessa poikkeusoloissa. Tällainen seuranta ei kuitenkaan kuulu normaaleihin olosuhteisiin riippumatta siitä, miten kansalaisten yksityisyyden suoja sovelluksessa totutetaan. Niinpä meidän kaikkien yhteisenä tavoitteena tulee olla seurannan purkaminen heti, kun se epidemiatilateen puitteissa on turvallisesti mahdollista.
 

Lue lisää: Rendezvous based pandemic tracing by sharing Diffie-Hellman generated common secrets 

Jaa