Kerroin että olemme tekemässä blogikirjoitusta koronasovelluksesta jossa kerrotaan toiminnasta yksityiskohtaisemmin. Nyt saatte toimia kirjoituksen betatestaajana.
Samalla tulee vastattua minulle esitettyihin kysymyksiin hieman jäsennellymmin.

Disclaimer: kerron tässä miten itse olen asian ymmärtänyt. Tässä voi olla virheitä, väärinkäsityksiä ja huolimattomasti käytettyjä termejä. Tämä ei ole virallinen lausunto. Paranneltu teksti ilmestyy Solitan blogissa myöhemmin.

(Tämä lienee pakko lisätä:) Jos tiedotusvälineet kuitenkin käyttävät tätä tekstiä, haluaisin lukea jutun ennen julkaisua jotta voin tuplatarkistaa tiedot 😀

Aiemmin jo kerrottiin miten puhelimet vaihtavat keskenään pseudotunnisteita (satunnaislukuja) kun ihmiset liikkuvat toistensa lähellä. Nämä tallentuvat puhelimiin kohtaamistiedoiksi.

Koronavilkkua käyttävä puhelin broadcastaa (lähettää) ympärilleen omaa pseudotunnistettaan useita kertoja sekunnissa. Samalla se kuuntelee säännöllisesti muiden lähistöllä olevien puhelimien lähettämiä pseudotunnisteita.

Puhelimen käyttämä tunniste vaihtuu uuteen n. kerran kymmenessä minuutissa seurannan estämiseksi. Tunniste on satunnaisluku jota ei voi yhdistää mihinkään henkilötietoon.

Tunnisteiden lähettämisen ja kuuntelemisen hoitaa puhelimen GAEN (Google-Apple Exposure Notification) -rajapinta, ei sovellus. Rajapinta on Applen / Googlen tekemä.

Rajapinta on osa puhelimen käyttöjärjestelmää (iOS ja Android) joten sitä eivät koske Googlen ja Applen rajoitustoimet (esim sovelluksen sammutus jos muisti on vähissä). Se lisää siis toiminnan luotettavuutta.

Kun käyttäjä sairastuu, hän ilmoittaa sairastumisensa käyttäen sovellusta. Tämä mahdollistaa muiden käyttäjien varoittamisen heidän mahdollisesta altistumisestaan.

"Ilmoittaminen" tarkoittaa tässä yhteydessä sitä, että sovellus lähettää taustajärjestelmään puhelimen käyttämät pseudotunnistesiemenet, eli ne minkä avulla on generoitu aiemmin broadcastatut pseudotunnisteet.

Mitään muuta ilmoitusta (esim viranomaisille tai toisille käyttäjille) ei tapahdu. Mitään tietoa pseudotunnistesiementen lisäksi ei lähetetä minnekään.

Lähetetyt sairastuneiden pseudotunnistesiemenet (termi minun, saa täsmentää jos on parempi termi) laitetaan saataville internetiin avoimeen rajapintaan mistä kaikki sovellukset lataavat niitä.

Rajapinta sijaitsee Kelan hallinnoimassa palvelussa ja se on suunniteltu ja testattu kuormankestäväksi ja mahdollisimman turvalliseksi (kuten tietysti muutkin palvelun osat).

Sovellukset lataavat tunnisteita säännöllisin väliajoin (n. kymmenisen kertaa vuorokaudessa, tämä vaihtelee) mutta lataavat vain uudet, edellistarkistuksen jälkeen tulleet tunnisteet. Vanhoja ei siis ladata koko ajan uudelleen jotta emme tee turhaa dataliikennettä.

Puhelimen GAEN (Google-Apple Exposure Notification) -rajapinta vertaa ladattuja sairastuneiden pseudotunnistesiemeniä puhelimen muistissa oleviin kohtaamistietoihin.

Kustakin kohtaamisesta lasketaan altistumistodennäköisyys käyttäen kolmea parametria: altistusaika, etäisyys ja oireiden alkamisaika.

Aika lasketaan havainnoista: puhelin skannaa ympäristöään n. viiden minuutin välein neljä sekuntia kerrallaan ja tallentaa kuulemansa pseudotunnisteet. Aikaresoluutio on siis n. viisi minuuttia.

Puhelinmallien toimintametodit vaihtelevat: esim iPhoneissa skannaus käynnistyy opportunistisesti kun puhelin herää tai herätetään jostain muusta syystä, vähintään kuitenkin 5 min välein.

Etäisyys saadaan signaalivaimentumasta: jokaisesta havaitusta toisen puhelimen tunnisteesta tallennetaan signaalivaimentuma (lähetysteho miinus kuultu voimakkuus).

Signaalivaimentuma vaihtelee tosi paljon laitemerkkien ja olosuhteiden mukaan. Rajapinta sisältää Googlen ja Applen jatkuvasti päivittyvää kalibrointidataa jolla sitä pyritään yhdenmukaistamaan.

Signaalivaimentumaan vaikuttavat myös lukuisat muut asiat kuten puhelimen asento, vaatetus, välissä oleva materiaali yms yms.
Signaalivaimentumasta ei pysty laskemaan tarkkoja metrimääriä, vaan lasketaan arvio etäisyydestä 8-portaisella asteikolla.

Oireiden alkamisaika saadaan taustajärjestelmästä pseudotunnistesiemenen yhteydessä olevana metadatana joka kertoo siemenen infektiopotentiaalin (huom: tässä taas itse keksitty termi), ei siis oikeaa päivämäärää.

Kustakin kolmesta parametrista on 8-portainen taulukko jossa jokaiselle solulle annetaan riskiarvo 0-8. Datan perusteella lasketaan altistumistodennäköisyys joka on näiden kolmen kertolaskulla saatava tulo (0-512).

Varoitusraja on asetettu tiettyyn arvoon: jos altistumistodennäköisyys ylittää tämän arvon, käyttäjälle annetaan altistumisvaroitus. Tällä säädetään siis varoitusherkkyyttä.

Parametritaulukot ja varoitusrajat ovat viranomaisten säädettävissä koska vain. Niiden luomiseen on käytetty alan asiantuntijoita plus ulkomailta vastaavista projekteista saatuja kokemuksia.
(jatkuu seuraavassa ketjussa)