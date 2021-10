Ongelmat ovat EU-laajuisia ja niihin pyritään ensisijaisesti löytämään ratkaisuja EU-tasoisesti, THL:n tietoarkkitehti Mika Pihlajamäki kertoo.

Kaikki Suomessa tavatut koronapassi­väärennökset ovat olleet ulkomaisia.

Suomalaiseen Kanta-järjestelmään tallennettujen koronarokotus­tietojen pohjalta muodostettuja väärennyksiä ei ole havaittu.

Tietoarkkitehti Mika Pihlajamäki Terveyden ja hyvinvoinnin laitokselta (THL) kertoo, että Suomessa on tavattu ”joitain väärennöksiä” eri verkkosivustoilla. Tarkempia lukuja hän ei kerro. THL on selvittänyt Suomessa havaittujen väärennöksien alkuperää yhdessä muiden viranomaisten kanssa.

Pihlajamäen mukaan ongelma Suomessa on paljon pienempi kuin muualla Euroopassa. Hän tosin lisää, että ulkomaillakin väärennetyt todistukset ovat yksittäisiä miljoonien joukossa.

”Ongelmat ovat EU-laajuisia ja niihin pyritään ensisijaisesti löytämään ratkaisuja EU-tasoisesti. Myös Suomessa asiaa seurataan edelleen tarkasti”, Pihlajamäki kertoo.

Koronatodistuksia on väärennetty ainakin vuotaneella saksalaisten viranomaisten allekirjoituksella. Ilta-Sanomien mukaan väärentämisen mahdollistavia koodeja on tehty muun muassa muassa Mickey Mousen (Mikki Hiiri), Sponge Bobin (Paavo Pesusieni) sekä Adolf Hitlerin nimissä.

THL:n tiedonhallintajohtaja Aleksi Yrttiaho vahvistaa HS:lle tekstiviestitse, että verkossa levinneen väärennöksen taustalla on työntekijä, jolla on pääsy digitaalisiin allekirjoitusavaimiin ja joka on päättänyt myydä väärennettyjä koronatodistuksia.

Suomessa Omakannasta jokainen voi hakea itse oman todistuksensa, mutta sieltä ei voi hakea todistusta kuvitteelliselle henkilölle.

”Meillä todistukset luodaan Omakannasta ja se on turvallisempi tapa, sillä kaikki todistukset tulevat keskitetysti yhdestä paikasta”, Pihlajamäki sanoo.

Digitaalinen allekirjoitus on upotettuna todistuksen qr-koodiin. Allekirjoituksen ideana on taata passin tietojen aitous. Yrttiaho kertoo, että koronapassin qr-koodi sisältää allekirjoituksen lisäksi muun muassa tiedot siitä, kenelle ja milloin koronarokote on annettu.

Yrttiaho on jo aiemmin kertonut HS:lle, että ihmisten terveystiedot eivät ole viranomaisen allekirjoituksen vuotamisen vuoksi uhattuna.

Suomessakin voi toki esittää väärennetyn koronapassin. Suomessa koronapassien lukemiseen on olemassa sovellus nimeltään Koronapassin lukija. Sovellus ei ole passia tarkastettaessa yhteydessä Omakantaan.

”Tässä on tarkasti mietitty tietosuojaa. Todistuksen lukevasta puhelimesta ei saa lähteä tietoa eteenpäin mihinkään suuntaan vaan kaikki tieto on qr-koodissa”, Pihlajamäki sanoo.

”Nykyinen sovelluksen toimintatapa mahdollistaa sen, että Suomessa pystytään tarkastamaan ulkomaalaiset koronapassit. Järjestelmä on EU-liikkuvuuden takia suunniteltu sellaiseksi, että todistukset toimivat kaikissa maissa kaikilla EU-kansalaisilla.”

Sovellus on toteutettu hyvin pitkälti EU-sovellusten mallikoodin mukaisesti, Pihlajamäki kertoo.

”EU-sovellusten mallikoodi on saatavissa julkisena Git hubissa. Sen päälle on tehty kansalliset säännöt ja kieliversiot. Suomalainen toteutus on päätetty pitää suljettuna.”

Pihlajamäen mukaan suomalaista sovellusta tehdessä on myös tunnistettu esimerkiksi virhe kansainvälisessä mallikoodissa ja tehty kohtaan parannus. Muutoksista ollaan myös viestitty takaisinpäin ja näin autettu kehittämään referenssitoteutustakin turvallisemmaksi.