OTSE POSTIMEHEST ⟩ IT spetsialist koroonarakendusega seotud hirmudest: kõik toimub sinu telefonis, mitte «suure venna salajases arvutis»
Järelvaadatav

Iga päevaga lisandub Eestis sadu uusi positiivse koroonatesti tulemuse saanud inimesi. Ühe vahendina on riik viiruse levikuga võitlemiseks kasutusele võtnud koroonarakenduse HOIA. Augustis välja tulnud rakenduse on praeguseks alla laadinud 201 683 inimest. IT spetsialist Taavi Kotka sõnul näitab rakenduse kasutamine inimese hoolivat suhtumist kaaskodanikesse. «Kui sa vähegi teistest hoolid, siis see on üks meede, mis aitab aru saada, kas sa oled teistele ohtlik või mitte,» ütles Kotka saates «Otse Postimehest».

Kas 200 000 allalaadimist on Eesti mastaabis ühe telefonirakenduse kohta vähe või palju?

Eesti kontekstis on seda palju. Arvestades, et meil on umbes 350 kuni 500 tuhat nutitelefoni üldse telefonivõrgus, siis see, et üle poole neist on rakenduse alla laadinud, on väga suur sõna. Kui me võrdleme Soomega, siis oleme kehvemad.

Soomes on koroonarakenduse allalaadimisi 2,5 miljonit ehk ligi pool elanikkonnast. Kas Eesti võiks siinkohal e-riigina konkureerida ja proovida olla esirinnas?

Ma arvan, et Eesti tegi selles mõttes vea, et seda rakendust pole piisavalt korralikult promotud. Turunduseelarve sellele tekkis alles sügisel. Nüüd on hakatud seda märkama, kuigi see arendati juba kevadel. Soomlased tegid näiteks Iirimaaga võistluse - Iirimaal olid umbes samasugused allalaadimise numbrid ja see võistlus ise genereeris selle, et lõpuks said soomlased endale samuti väga head allalaadimisnumbrid.

Rakendus jõudis turule augustis. Mida see must-valgelt lahtiseletatuna endast täpsemalt kujutab? Kui rakendus enda telefoni laadida, siis mis saab edasi, mida see näitab?

Sa tõmbad selle rakenduse enda telefoni, siis teed ära käivitusprotseduurid, paned rakenduse tööle ja seal on paar klikki vaja veel teha ja selle tulemusena hakkab see su telefonis tööle. Kui sa oled rakenduse käivitanud, märkinud seal ära, et sa hoolid, siis sa võid selle kinni panna, ta töötab taustal edasi. Rakendus genereerib ise enda sees unikaalseid koode ja kui mõni teine telefon, millel on ka HOIA rakendus sees, on sinust kahe meetri kaugusel, siis ta registreerib selle ära sinu telefoni, et sa puutusid teise HOIA rakendusega kokku. Mis telefon see oli, kelle oma see oli, kus kohas see kokkupuutepunkt asus, seda see ei registreeri. Seda keegi ei tea. Seega hirm, et keegi jälitab sind või teab, kus sa käisid, seda keegi ei tea ja seda informatsiooni ei talletata. Aga kui keegi on nakatunud ja märgib end rakenduses positiivseks, siis juhtub see, et serveri poole peale läheb kirja, et see inimene ja see HOIA rakenduse omanik on nakatunud. Teised rakendused käivad umbes kaks korda päevas seal serveris küsimas, et saada nakatunute nimekirja ja otsivad, kas see sama HOIA rakenduse kood, mitte isikukood, on sinu rakendusega kokku puutunud – seda rohkem kui 15 minutit 24 tunni jooksul. Ehk see, kui sa käisid korra bussist läbi ja puutusid kokku, see ei ole 15 minutit ja ei lähe arvesse.

Aga kui sa sõidad Lasnamäelt Pääskülla, siis juba läheb arvesse?

Kui oled kahe meetri raadiuses, siis juba läheb. Rakendus mõõdab ka signaali tugevust, mis ei pruugi olla täpselt kaks meetrit, see varieerub vastavalt ilmastikule ja muudele takistustele, sest tegemist on bluetooth ühendusega. Aga kui sa oled Tallinn-Tartu otsa bussis kõrvuti istunud, siis see läheb arvesse.

Kui efektiivne see rakendus on? Kas seal on veel arendusvõimalusi?

Alati saab midagi juurde teha ja rakendust töökindlamaks muuta. Täna see ei tööta uuemate Huaweidega ning on peamiselt androidi ja Apple’i maailma toega. See on kindlasti üks probleemidest. Rakendus on ikkagi ehitatud moel, et see oleks igati mittejälitatav ja et kuidagi ei tuleks välja, kes oli see objekt, kelle puhul rakendus ütles, et sa peaksid olema isolatsioonis. Kui olukord koroonaga läheb täiesti käest ära ja meil tekib väga palju haigestumisi ning tõsine haiglakohtade puudus, siis tuleks hoolikalt mõelda, et äkki see rakendus peaks ütlema rohkemat. Aga praegusel juhul ei ütle see midagi sellist, mis oleks vähegi jälitatav või privaatsust rikkuv.

Nakatunuid on viimastel päevadel juurde tulnud sadade kaupa ja Terviseametil on väga keeruline kõiki lähikontaktseid teavitada. Kas rakendus võiks siinkohal olla just see abimees, mis aitaks inimesi teavitada?  

Täna on see disainitud sedapidi, et see rakendus käib ise küsimas ja teistpidi sõltub see asjaoludest, kas sul on bluetooth sisse lülitatud või mitte. Kui tahaksime, et rakendus hakkaks reaalselt ütlema, et sa oled lähikondne või midagi muud, siis hetkel ei ole see sellisel moel ehitatud. Praegu see sõltub ikkagi sellest, kas sa oled teise seadme lähedal olnud või ei ole.

Mida öelda inimestele, kes on rakenduse enda telefoni laadinud ja usuvad, et sellest piisabki, aga tegelikult ju mitte?

Ta peab selle pärast telefoni laadimist korra käivitama ja järgima juhiseid, mida rakendus ütleb, aga siis on küll kõik. Ühesõnaga, kui sa oled selle alla laadinud, selle avanud, teinud ära sammud, mida rakendus palub ja seejärel kinni pannud, siis sellest piisab. Seal on üks oluline nüanss veel, see rakendus sõltub bluetoothist. Kui inimesed on häälestanud enda telefoni nii, et aku säilitamise või mõnel teisel eesmärgil on lülitatud bluetooth välja, siis see ei tööta. Nii ei saa rakendus infot, mis seadmed selle läheduses on.

Kas bluetoothi sees hoidmine ning HOIA rakendus koormavad telefoni akut?

See hirm, et bluetoothi sees hoidmine sööb päeva jooksul aku täiesti ära ja lõpuks ei saagi helistada, ei ole põhjendatud. See võtab mõni protsent akut ära, aga mitte nii palju, et selle peaks välja lülitama.

On inimesi, kelle suureks hirmuks on see, et HOIA rakendus ikkagi rikub nende privaatsust. Räägime veelkord selle üle, mil määral selle rakenduse omamine tungib inimeste privaatsusesse?

Jälitamiseks tuleks teada, kus inimene asub. Mis tähendab seda, et kui kaks telefoni puutuvad kokku, need on teineteisest kahe meetri raadiuses, siis üks telefon peaks salvestama asukoha, et jälitustegevus oleks võimalik. Aga see ei tee seda. Rakenduse kood on avalik, kes vähegi tahab, võib minna koodivaramusse ja seda ise kontrollida. Seega hirm, et rakenduse olemasolu võimaldab teistel häkkida ja kontrollida su liikumist - rakendus ei tea, kus sa käisid. See ei salvesta teise poole telefoninumbrit või telefoni pin-koodi, vaid see salvestab maha HOIA rakenduse enda poolt genereeritud numbri. See tähendab seda, et kui sa bussis kõnnid mööda inimesest, kellel on bluetooth sees, aga HOIA rakendust ei ole, siis ei juhtu midagi, mingit salvestust ei toimu. Teine asi, mis on turvalisuse koha pealt väga oluline on see, et need seadmed omavahel ei paaritu. Inimesed, kel on bluetoothiga kokkupuude olnud teavad, et seadmed tuleb paaritada. Aga antud juhul nad ei paaritu ja ainus, mis juhtub on see, et üks bluetooth nö lehvitab teisele ja annab märku, et on olemas ja siis nad vahetavad HOIA rakenduse unikaalset koodi.

Kas eri riikide koroonarakendused võiksid omavahel suhelda või ei ole see vajalik?

Kindlasti on see teema, kui tahame rääkida, kuidas me pandeemia tingimustes pikemalt riikide vahel toimime. Täna on aga esmane probleem see, et peame vaatama, et meie enda riigis ei lähe asjad hulluks. Me oleme väga lähedal sellele, et asjad lähevad hulluks. Aasta lõpuks võime jõuda selle kriitilise piirini, kus enam ei olegi haiglakohti.

Kas see on koht, kus inimestel on võimalik kontroll enda kätte haarata ja olla ise vastutustundlik, laadida rakendus enda telefoni ja positiivse koroonatesti tulemuse korral see ka ära märkida?  

Üks, mis on privaatsuse puhul hästi oluline, on see, et me tegelikult isegi ei tea seda, kui paljud koroonarakendused on teavitanud oma omanikke, et nad on kokku puutunud. Kogu see asi, kellega sa oled kokku puutunud ja milliseid seadmeid sa oled näinud, istub sinu telefonis. Kontroll, kas sa oled konkreetselt selle nakatunuga kokku puutunud, toimub ka sinu telefonis. Ja juhul, kui need koodid kattuvad, siis annab rakendus märku. Rakendus ei tea, kes see oli ja kus see juhtus, sest see ei jälita inimest ja ei oska seda öelda. See kõik toimub sinu telefonis, mitte kuskil «suure venna salajases arvutis». See on väga oluline.

Milline on koostöö Terviseameti ja HOIA rakenduse vahel? Kui inimene läheb ennast testima, saab positiivse testitulemuse, siis automaatselt see rakendusse ei kandu, aga kas see võiks kanduda?

Seal tekib ajaline nihe. Sinu telefon käib ise kaks korda päevas nakatunute nimekirja küsimas, et võrdlust teha. Nii võib inimene mõned tunnid mööda linna ringi jalutada, olles tegelikult potentsiaalne viirusekandja. See risk ja see oht seal hetkel on. Mis puudutab koostööd, siis on oluline mainida, et tegemist on tasuta lahendusega, mis on tehtud IT-ettevõtete poolt Eesti riigile. Covidi tingimustes ei olnud riigil aega tegeleda mingi hankega. Aga veelkord, viirusest hoidumiseks ühest kaitsest ei piisa, parem on, kui sul on mask, kaks meetrit vahemaad, rakendus, sa pesed käsi, käid vähe väljas ja nii edasi.

Kui tõhusaks vahendiks te seda rakendust üldse peate?

Rakendus kindlasti ei ole kaitsevahend. Rakendus on levikupiiraja. Kui sa saad teada, et oled koroonaviirusega kokku puutunud ja sa vähegi hoolid oma kaaskodanikest, oma pereliikmetest ning sugulastest, siis sa püsid kodus ja oled karantiinis. Sellesse rakendusse ei tohiks suhtuda kui ennetavasse kaitsemehhanismi, vaid pigem vastupidi - kui midagi on juhtunud, siis see aitab levikut määratleda.

Mida öelda inimestele, kes on kahtleval seisukohal, kas see rakendus enda telefoni laadida?

Kui juhtub mingi õnnetus, siis inimesed jagunevad kolmeks: on need, kes tormavad kohe appi, on need, kes võtavad taskust telefoni ja filmivad eemalt ning on need, kes pööravad lihtsalt pea ära ja kõnnivad edasi. Eks igaüks peab vaatama, mis tüüpi inimene ta on. Kui sa vähegi teistest hoolid, siis see on üks meede, mis aitab aru saada, kas sa oled teistele ohtlik või mitte. Mina ei näe põhjust, miks seda ei peaks alla laadima. Kui sul on nuppudega telefon, siis sa tõesti ei saa seda teha.

Mida saaks e-riik lisaks HOIA rakendusele veel ära teha, et inimesed oleksid rohkem hoitud ja kaitstud?

Täna on see e-riik ehitatud selliselt, et oleme täisdigitaalsed, meie tervishoiu infosüsteemid suhtlevad omavahel, laboritest jõuab informatsioon kiiresti haiglatesse ja vastupidi. Tehnoloogiliselt oleme selleks kriisiks väga hästi ettevalmistatud. Kui me tahame rohkemat, siis tuleb enda käest küsida, kui hulluks asi läheb. Kas inimesi on vaja jälitada selles osas, et kui keegi on karantiini määratud, aga ta läheb kodust välja, siis tuleb politsei ja koputab tema uksele. Aga sellised lahendused ei käi enam HOIA rakenduse kaudu. Selleks oleks vaja, et politsei saaks positsioneerida kõiki telefone, kui on põhjust, ilma põhjuseta politsei neid positsioneerida ei tohi.

Tagasi üles
Back