Tek.no

Nyhet

Rapport: Sikkerhet og personvern ikke godt nok ivaretatt i Smittestopp-appen

Niklas Plikk, Tek.no
20 Mai 2020 16:23

Ekspertgruppen som skulle se på Smittestopp-appen, konkluderer med at sikkerheten og personvernet ikke er godt nok, men sier at det kan bli løst blant annet ved å kryptere Bluetooth-identifikatorer. Ettersom dette ikke er gjort, mener gruppen at sikkerheten ikke er forsvarlig ivaretatt.

I rapportens konklusjon kommer ekspergruppen med en rekke anbefalinger for hvordan appen kan bli gjort bedre.

Vil dele opp appen

Blant annet foreslår ekspertgruppen at formålene for appen deles opp, slik at hver enkelt bruker kan bestemme selv hvilken del man vil akseptere.

– I og med at utbredelsen av deltakere i kontaktsporing er så viktig, kan det å dele opp formålene være et godt virkemiddel for å øke utbredelsen av appen og samtidig ivareta brukernes interesser, skriver de. De skriver også at det sannsynligvis er flere innbyggere som er villige til å delta hvis dette blir iverksatt.

Ønsker å fjerne unødvendig data

Gruppen foreslår også at det bør gjennomføres en periodisk jobb som analyserer og fjerner data som ikke er nødvendig for kontaktsporing. Smittestopp-appen har blitt kritisert fra flere hold for nettopp dette, og at dataen som samles opp ikke nødvendigvis alltid er kritisk for kontaktsporing.

– Aggressiv beskjæring av databasen for GPS-baner som ikke krysser andre GPS-baner vil øke dataminimeringen uten å gå på akkord med funksjon, heter det i rapporten.

Andre tiltak inkluderer vurdere en mer distribuert løsning, tilgjengeliggjøre så mye som mulig av koden som åpen kildekode, samt å sørge for regelmessig evaluering av løsning, formål og effekt.

Du kan lese hele rapporten her.

– Denne rapporten er viktig i arbeidet med utviklingen av appen og for å rette opp feil og sårbarheter. Ekspertgruppens innspill vil bidra til å gjøre appen bedre og tryggere, sier helseminister Bent Høie i en pressemelding fra regjeringen.

Simula ønsker Ekspertgruppas endelige rapport om Smittestopp velkommen. Rapporten kommer med gode råd om veien videre og påpeker noen viktige utfordringer og problemer Simula også ønsker å løse.

- Ekspertgruppa mener Bluetooth-ID-en må krypteres. For øvrig er det få kritiske punkter til Simulas arbeid, sier professor Olav Lysne, som har ledet Simulas arbeid med Smittestopp-appen.

Skal korte ned på lagringstiden

Fungerende assisterende direktør Gun Peggy Knudsen i FHI understreker på regjeringens pressekonferanse om coronasituasjonen at FHI mener sikkerhet og personvern totalt sett er ivaretatt i appen, og at personvernet er nøye vurdert. Men hun en sier de vil se på noen forbedringer etter gjennomgangen fra ekspertgruppen.

FHI vil nå blant annet se på hvordan de kan korte ned hvor lenge appen Smittestopp lagrer nordmenns data.

– Vi planlegger allerede nå å korte ned på lagringstiden. Den er per i dag på 30 dager, og vi planlegger å korte ned på den tiden, sier Knudsen.

Kort tid etter lanseringen 16. april hadde halvannen million nordmenn lastet ned appen. I slutten av april hadde Smittestopp 900.000 aktive brukere, men tallet har fortsatt å falle. 12. mai opplyste Folkehelseinstituttet at antall aktive brukere er 689.421.

annonse

Les også