Teadus ja tulevik

Ekspert selgitab: Kuidas tagab HOIA rakendus oma kasutajate turvalisuse?

HOIA äpp mobiilis.Foto: Kuvatõmmis/Sotsiaalministeerium

Rubriiki toetab

Koroonakriis polnud Euroopas veel õieti hoogugi sisse saanud, kui eri riigid viiruse levikut tõkestavate nutimeetmete loomist alustasid. Lisaks karantiinile ning tervisekontrollile hakati kasutama tarku andmepõhiseid lahendusi, millega elektrooniliselt turvalisust tagada. 

Eestis on selleks HOIA.me rakendus, mis hoiatab sind, kui oled lähikontaktis olnud COVID-19 haigega ning seda ilma, et ta jälgiks kellegi liikumist, trajektoori, asukohta või identiteeti. Rakendus tunneb lihtsalt ära teise läheduses oleva sama rakendusega telefoni. 

Hoia äpp valmis loetud kuude jooksul 12 ettevõtte koostöös. Nad tegid seda täiesti tasuta, kuna uskusid selle loomisel üldise heaolu tekitamisesse. Vabatahtlikult panustanud ettevõtete nimekirja kuulusid näiteks Cybernetica, Guardtime, Iglu ja Velvet ning avalikust sektorist Terviseamet, Tervise- ja Heaolu Infosüsteemide Keskus ning sotsiaalministeerium.

Enne arendustööd oli vaja korralikult selgeks teha andmekaitseseadus, et rakendus selle sätetega maksimaalse tõhususega ühildada. Takistus ületatud, asuti projekti lihvima ning 20. augustiks oligi HOIA ilmunud.

Google ja Apple aitasid laduda rakenduse loomiseks vajalikku vundamenti

Turvalisus on mitmetahuline nähtus. Rakenduse arendamisel osalenud Ahto Truu Guardtimest räägib, et HOIA rakenduse puhul on kasutajate esimene mure nende liikumise ja kontaktide privaatsus. “Seda tagab HOIA põhiliselt kahel teel. Esiteks põhineb kontaktide tuvastamine juhuslikel koodidel, mis pole kuidagi seotud kummagi osapoole isikuandmete ega asukohaga,” ütleb ta.

“Teiseks toimub iga kasutaja kontaktide tuvastamine tema enda telefonis ja seega ei teki kuhugi kõigi kasutajate kontaktide andmebaasi, milles olevate seoste põhjal või mille muude andmetega kombineerimisega oleks võimalik need koodid tagantjärele isikustada,” jätkab mees.

Guardtime’i esindaja sõnul tegeles nende ettevõte äpi turvapoolega. HOIA rakendus tugineb kolmele sambale, millest esimene keerleb kasutajaliidese ning back-end-teenuste ümber. Kontaktide äratundmisel on abiks Google/Apple Exposure Notification ning sügavama privaatsuse tagamisel DP-3T protokollid.

“Kuna Bluetooth tehnoloogia iseenesest võimaldaks luua ka vägagi privaatsust riivavaid kontakti- ja asukohajälgimise lahendusi, siis on juurdepääs sellele telefonide operatsioonisüsteemides piiratud. Selleks, et HOIA-laadsete rakenduste loomine oleks üldse võimalik, lisasid Google ja Apple oma süsteemidesse uued funktsioonid,” seletab Truu uue lahendusi tagamaid.

Ta jätkab, et nende funktsioonide abil ei anta juurdepääsu kogu Bluetooth sidele, vaid neid piiratakse viisil, kus on väga raske luua isikustatud või tsentraliseeritud kontaktijälgimise rakendusi. “Lisaks antakse nende funktsioonide kasutamise õigus ainult Google’i ja Apple’i kontrollitud ja heaks kiidetud rakendustele,” ütleb ta.

DP-3T on aga Šveitsis Lausanne’i tehnikaülikooli juures tegutsev rahvusvaheline töörühm, mis arendas välja Google’i ja Apple’i lahenduse aluseks olevad krüptograafilised põhimõtted.

“Nad töötasid välja viisid, kuidas koode genereerida, kuidas neid telefonide vahel vahetada ja kuidas hiljem nakatumisest teada anda nii, et ühelt poolt ei oleks võimalik kasutajaid ja nende kontakte identifitseerida, teisalt jättes võimaluse tõkestada ka valeteavituste abil paanika külvamist,” ütleb ta.

Ilma energiakuluta andmete töötlust teha ei saa

Kui kaks HOIA rakendusega nutiseadet satuvad üksteise lähedusse, signaliseerivad nad Bluetoothi abil omavahel salastatud ja anonüümseid koode, millele ei saa ligi isegi riik. Rakendused on seotud terviseameti andmebaasidega ning kui ühel peaks olema kirjas koroonatesti positiivne vastus, siis teavitatakse sellest teist “kontaktis” olnud mobiiltelefoni koheselt. Siit tekib aga küsimus: kas Bluetooth peaks kogu aeg sees olema?

“Üldiselt jah,” nendib Truu. “Täpsemalt peaks Bluetooth olema sisse lülitatud kogu aeg, kui telefon on inimesega koos kohtades, kus ta võib kohtuda teiste inimestega väljaspool oma pereringi. Sellega seoses on inimestel tavaliselt kaks hirmu.

Esmalt see, et Bluetooth side kulutab telefoni akut. Kuigi protokolli loomisel peeti silmas ka energia kokkuhoidu, on selge, et päris ilma energiakuluta mingit andmevahetust ega andmete töötlust teha ei saa,” jätkab ta.

Guardtime esindaja lisab, et teiseks hirmuks on Bluetooth signaale töötlevates tarkvarades läbi aegade leitud turvavead. “Siiski on lõviosa neid vigu seotud suuremaks andmevahetuseks loodud sideseanssidega (näiteks muusika edastamine juhtmevabadesse kõrvaklappidesse).

HOIA ja teised sellised rakendused aga tegelikult ühendusi ei loogi, infot vahetatakse ainult oma seadme Bluetooth nime muutmise ja teiste läheduses olevate Bluetooth seadmete nimede jälgimisega. See on analoogiline wifi võrkude nimekirja vaatamisega ilma ühtegi võrku sisse logimata;” sõnab Truu.

HOIA lähikontakti jälgimise ja analüüsi efektiivsuse määravad kaks parameetrit. “Ühelt poolt piirab kasutajate arv seda, kui paljud inimesed üldse saavad teavitusi saada. Teiselt poolt on oluline, et kui keegi rakenduse kasutajatest saab diagnoosi, peaks ta sellest ka rakendusele teada andma. Ilma selleta ei ole võimalik teisi kasutajaid hoiatada.

Ja kindlasti peab juba diagnoosi saanud kasutaja kodus püsima, sest HOIA kasutamine ei anna mingit õigust haigena inimeste hulgas liikuda ja teisi nakatada,” lisab Truu.

“Lisaks koodile endale salvestab telefon andmeid selle kohta, kui kaua ta seda teist koodi nägi ja kui kaugel koodi omanik võis selle aja jooksul olla,” räägib ta. Kontakti arvutamisel võetakse arvesse nii inimeste kui ka telefonide vahelist distantsi ning kui kõik parameetrid ületavad ettenähtud piiri, saadetakse ohusignaal välja.

Viirusdiagnoosi saanud inimesega kontakti sattumisel on mõistlik võtta ühendust perearstiga ning jääda eneseisolatsiooni või minna igaks juhuks koroonatesti tegema. Rakenduste kasutajad manuaalselt midagi tegema ei pea, kõik on automatiseeritud.

Selles rubriigis vahendame maailma teadusuudiseid, tulevikuvaateid ning oma kõige põnevamaid tegemisi.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.