Amerikkalaiset keikkapaikat ottavat käyttöön digitaalisen rokotepassin – tietoturva-asiantuntijat huolissaan

Kirjoittanut Joonas Arppe - 30.3.2021

Yhdysvaltoja on koronarokotusten yleistyessä alettu avata pandemiaa edeltävään tilaansa Texasin ja Mississippin kaltaisten osavaltioiden johdolla; osavaltiot lakkauttivat maaliskuun alussa maskien käyttöä koskevat ohjeistuksensa ja kokoontumisrajoituksensa.

Keikkapaikat hiljalleen yleisötapahtumille avautuvassa New Yorkissa ovat alkaneet ottaa käyttöön digitaalista rokotepassia, jolla pyritään pitämään keikoille jonottavan yleisön liikkuminen sisään ja ulos keikkapaikalta mahdollisimman sulavana. Passin tarkoitus on myös taata keikoille osallistuvan yleisön turvallisuus. Vastaavanlaisia passeja on nähty eri muodoissaan useita erilaisia viime kuukausien aikana, mutta passit eivät toistaiseksi noudata minkäänlaista kansainvälistä standardia.

New Yorkin osavaltio on lyönyt hynttyyt yhteen tietotekniikkajätti IBM:n kanssa The Excelsior Pass -nimisen passin muodossa, joka lupaa säilöä käyttäjien henkilötiedot käyttäen tiedot hajauttavaa blockchain-tekniikkaa. Sama lohkoketjuteknologia mahdollistaa myös hajautetusti tuotetut kryptovaluutat. Moni tietoturva-asiantuntija on kuitenkin sitä mieltä, ettei sovelluksen tietoturvaan ole luottamista.

Tietoturvaa ja yksityisyyttä puolustavan Surveillance Technology Oversight Projectin perustaja Albert Fox Cahn kertoo Gothamist -lehdelle seuraavaa:

”Minulla on puhelimessani tätä rokotepassia enemmän yksityiskohtaista dataa lähes jokaisen muun sovelluksen yksityisyys- ja tietoturvatoiminnasta. IBM ja kuvernööri käyttävät paljon iskusanoja, mutta kukaan ei selitä kuinka tietojen salaus toimii. Kukaan ei selitä mihin turva tai sen toteutus perustuu. Kaiken päälle passi on uskomattoman paljastava; se ei kerro pelkästään ihmisten terveydentilaa, vaan myös nimen ja syntymäajan.”

Kun käyttäjät syöttävät The Excelsior Passiin rokotustietonsa, sovellus tuottaa keikkapaikan ovella skannattavan QR-koodin, josta rokotus tai negatiivinen koronavirustesti on välittömästi varmennettavissa. QR-koodin voi halutessaan myös printata, mikäli käyttäjällä ei ole älypuhelinta. Sovelluksen käyttö ei toistaiseksi ole pakollista, sillä rokotetut keikoille osallistujat voivat tuoda mukanaan rokotuskorttinsa.

Sovellus on otettu käyttöön ainakin koripallojoukkue Brooklyn Netsin NBA-pelit isännöivässä Barclays Centerissä sekä Madison Square Gardenissa. Madison Square Gardenin omistaja James Dolan kertoo sovelluksen olevan ”kriittinen osa New Yorkin palautumista”.

Pienemmät keikkapaikat ja pienyritykset saavat The Excelsior Passin käyttöönsä 2. huhtikuuta alkaen.

[totalpoll id=”491292″]