Hvilke personvernsmangler sikter du til da?

Andre land har utviklet apper der posisjonsdata lagres lokalt på telefonen, mens Norges app lagrer all data sentralt i 30 dager. I tillegg bruker Smittestopp også bluetooth, noe jeg ikke vet om andre apper av denne typen har tatt i bruk.

Nå prøver ikke jeg å komme med kritikk her, og har vært opptatt med mitt den siste tiden, så jeg har ikke fått med meg mer enn at den norske appen får en del kritikk rundt personvern. Fra min side blir dette et nøytralt spørsmål, for å si det sånn.

synes det blir litt forhastet med denne appen da det ikke er mulig å bli testet for covid-19 selv om man ikke oppviser symptomer av noe slag.Tror kanskje for faa blir testet

Personvern kan fint opprettholdes selv om det lagres eksternt, men man skal alltid være skeptisk. Selv har jeg ikke fått med meg veldig mye kritikk i forhold til personvern.

En av ulempene med å lagre dette lokalt er vel at man ikke kan se om man har vært i nærheten av noen som har fått påvist smitte i ettertid, eller tar jeg veldig feil nå?

Slik som jeg har skjønt det, med apper der posisjonsdata blir lagret lokalt, så vil dataene bli tatt i bruk dersom du blir smitta, for å kartlegge hvor du har vært. Hvis de dataene da blir broadcastet til andre med appen, kan det sikkert sjekkes mot andres lokalt lagrede posisjonsdata, og man kan på den måten bli varslet? Jeg er ute på tynn is nå, så fullt mulig at jeg tar feil her.

Jeg har heller ikke sett på hvordan disse appene er bygget opp, men det virker for meg som at fhi har valgt posisjonsdata i tillegg til blåtann for å sikre høyere kvalitet på dataen.
Men generelt ville jeg følt meg sikrere om data prosseseres sentralt enn at det skal sendes rundt til alle klientene for lokal prosessering.

Det som jeg reagerer litt på er hva dataen faktisk skal brukes til.
Fra nrkbeta
"Den norske appen vil samle inn data for to hovedformål: Digital smittesporing og til å måle effekten av tiltak på befolkningsnivå. Dataene vil også brukes til forskning, men Simula har sagt at det da skal være umulig å identifisere enkeltpersoner."

Ordet" forskning" åpner for ganske mye forskjellig.

Her ligger foresten den foreløpige rapporten fra ekspertutvalget som har gått igjennom koden:

https://www.regjeringen.no/no/dokume...set/id2697286/

Det er synd at de valgte å gå for en så potensielt sårbar løsning. Jeg ser virkelig nytten i sporing i dette tilfellet. Nå har vel både Google og Apple kommet med løsninger integrert i iOS og Android, som også er langt tryggere enn det FHI har lagt frem?

Regner foresten med du mente å linke til denne siden?

Kan man ikke argumentere for at om vi allerede bruker facebook, instagram, og lignende apper så er den infoen der ute allerede? Men for dere som ikke bruker dem, da skjønner jeg godt dere ikke vil ha det.

Det er forsåvidt sant, og spørsmålet om personvern går jo langt utover Smittestopp. Det man derimot kan sette spørsmål til, selv om man bruker andre apper/systemer som trolig sporer deg hele tiden, er hvorvidt Smittestopp ivaretar sikkerhet like godt som Facebook/Google/whatever.

Norske IT-løsninger har vel ikke akkurat en track record som tilsier at sikkerhet alltid er sterkt ivaretatt?

Vanlige sosiale medier, om brukt vettugt (iOS, ikke kjørende i bakgrunnen), innebærer ikke gps- og blåtann-sporing...

Kvifor det? Om det er sentralt er det nok å bryte seg inn ein plas for å få tilgang til alt - og det er eit freistande mål. I tillegg krev ikkje den distribuerte løysinga lagring av posisjonsdata; kun kven du har sett.

Kombinert med forslaget til google, der fingeravtrykket vert regelmessig rotert, vil du ikkje kunne spore nokon, men du vil i ettertid lett kunne avgjere om du har vore nær ein brukar som har publisert sine historiske fingeravtrykk.

Og til innvendinger mot at google har liknande data. Ja. Google har liknande data. Men google har i tjue år hatt ein konsistent og god sikkerhetsmodell, som beskytter data mot angrep. Dei har vist seg tilliten verdige. Det har ikkje simula.

Så google (og andre aktører) har opparbeida seg tillit. Kanskje er tilliten delvis misplassert, men samtidig stoler eg faktisk på at google greier å handtere det på god måte.

Tror selv jeg venter til det kommer en offisiell løsning fra samarbeidet mellom Apple og Google. Har som vidarlo nevner langt mer tiltro til deres sikkerhetsteknologi enn den fra et hundre (tusen?) ganger mindre norsk firma uten særlig erfaring på feltet.

Har en følelse av at det kun er folk som ikke er smittet som kommer til å installere appen. De som er smittet kommer sikkert ikke til å laste ned i frykt for å bli uglesett.

Blir bare en haug med friske folk som flyr rundt med appen

Litt på samme måte som at det er enklere å skaffe tilgang til en person sin facebook konto ved å gå etter personens enheter enn å bryte seg inn hos facebook sentralt.
Det er klart at dersom noen får tilgang til honningkrukken i skyen så er løpet kjørt men når dette lagres lokalt så må det vel i teorien foregå en del spørringer mellom de forskjellige enhetene som åpner opp for en større angrepsflate samt at hackere vil kunne gjøre penetrajonstesting på en mye større skala uten å bli oppdaget når de kun behøver å angripe sin egen enhet.

Er man allerede smittet skal man jo uansett ikke ut blandt folk. Poenget er vel heller at dersom noen av alle de friske folkene som flyr rundt med appen plutselig har vært i kontakt med noen som tester positivt vil de få et varsel slik at de også kan gå i karantene.

Det var dårlig formulert av meg. Staten kunne uansett skaffet tilveie det de måtte ønske av data på oss, selv om vi ikke har appen. De kunne kjørt span og lytting t.om. om de ønsket det. Så i forhold til statlig sniking er sikkert appen grei. Men mengden data samlet inn, kanskje med data fra andre apper kan jo potensielt skape trøbbel for enkelte. Men da går det vel på kvalitet i appens kode og datalagringen.

For en som har ca null peiling på dette med sikkerhetshull etc. Hva er konsekvensene hvis Smittestopp skulle bli hacket og uvedkommende sår tilgang til posisjonsdata og andre data appen lagrer?

Automatisert sporing av denne typen skal vel på sikt kunne gjøre at de tiltakene vi har nå, som gjør at smittetallet er så lavt, kan mykes opp enda mer. Kanskje behovet for sosial distansering vil bli litt mindre?

Nå er det sikkerhet og personvern som gjør meg aller mest skeptisk med denne appen, men... Når det er så ekstremt lite testing, og så enorme mørketall og usikkerhet rundt hvem som er smittet og ikke, så skjønner jeg ikke at appen skal fungere som tiltenkt engang.

Kort sagt; jeg kommer ikke til å laste den ned.

Om det blir kombinert med utbredt testing for viruset, så har jeg langt mer tro på det.

Skilnaden er at du får tak i ein brukarkonto ved å gå mot brukaren sin dings. Finn du eit angrep mot Facebook, så gjeld det potensielt *alle* brukerkontoer. Facebook er mao. eit mykje meir interessant mål å angripe.

Facebook (og google) har imidlertid hatt tiår med slike angrep; dei har ein organisasjon som takler det og reagerer proaktivt for å tette sikkerhetshull. Dei utvikler programvare for å beskytte seg. Meg bekjent har ikkje Simula hatt samme eksponering, ei heller ressurser eller kunnskap til å beskytte sine løsninger.
Nei. Funksjonsmåten er at når du vert diagnostisert, og godkjenner det, så deler du ei liste over fingeravtrykka dine. Det er i praksis lange (tenk titalls siffer) som er nær garantert unike. Du deler ikkje når du hadde det fingeravtrykket, eller kor du hadde det fingeravtrykket. Du deler kun fingeravtrykket.

Alle telefoner tar vare på andre fingeravtrykk dei ser via Bluetooth. Når dei får ei liste over fingeravtrykk kan dei sjekke om dei har det lagra. Fingeravtrykka røper altså relativt lite, og iom. at dei endrer seg, kan ikkje fingeravtrykket åleine spore deg over nevneverdige tidsrom. Du treng heller ikkje oppbevare posisjonsdata for kor du var.

Om ein angriper greier å hente ut fingeravtrykka frå enkeltbrukarar sine telefonar, så er ikkje det spesielt stor skade. Dei røper ikkje lokasjonsdata, og for å kunne bruke dei til å spore brukaren må du i utgangspunktet ha spana på vedkommande i utgangspunkt. Det er dessutan kun data om ein brukar, ikkje om alle. Det å sikre ting lokalt på ein dings er veldig lett, samanlikna med det å sikre eit interface som er tilgjengeleg via nett. Ein slik app treng ikkje lytte nevneverdig på innkommande trafikk, så det er svært minimalt interface mot verden utanfor. Interface er trass alt det som er vanskeleg å sikre, ikkje lokale databaser på filsystemet.

Jeg vil jo anta (sikkert naivt) at de benytter seg av flere sikkerhetsmekanismer som leveres sammen med azure platformen og at sikkerheten ikke driftes lokalt hos simula.

Men det sies jo at appene som kun baserer seg på blåtann ikke gir like effektiv sporing av hvem du har vært i nærheten av og hvor lenge, derfor benyttes lokasjonen i tillegg her i landet (i følge FHI). Dersom FHI hadde benyttet lokal lagring ville de fortsatt lagret lokasjonsdata og blitt nødt til å sende denne mellom enhetene på en eller annen måte.
Sist jeg sjekket så er heller ikke blåtann særlig nøyaktig når det kommer til å måle avstand mellom enheter.

Det gjer dei nok, men det er fortsatt nok med ein brøler for å lage problem. Og det har vi sett i veldig mange andre tilfelle; detaljer er gløymt, og det lager problem for sikkerheta. Azure har veldig mange gode mekanismer, men det er lite hjelp i det om du hiv utrygg kode på toppen av det.

At det er utvikla på kort tid gjer meg ekstra kritisk.
Nei, det gir ikkje lokasjonsdata. Heilt rett. Men det vil og sei at lokasjonsdata ikkje kan lekke. Kanskje er litt mindre informasjon frå fleire betre?
Det ville fortsatt vore langt bedre å kun hente ut lokasjonsdata frå dei som faktisk tester positivt og på det tidspunktet går med på å dele data. Då hadde vi ikkje hatt ein database med informasjonen til svært stor andel av befolkinga. Igjen; det er lettare å beskytte ein lokal database, fordi den er nettopp lokal, og konsekvensane ved innbrot vert tilsvarande mindre.

Viare er det ein implikasjon til av lokal lagring: *eg* har kontroll.

Posisjonsdata kan brukes til så mangt. Ektefeller kan avsløre utroskap og sånt.

Kriminelle vil gjerne vite når huset er tomt, med data for de siste ukene vet de når du er ute. Du, og en million andre hvis de hacket det sentrale lageret.

Om de kriminelle skulle klare å se på posisjonsdata i sanntid, kan de spore deg og alle andre. Nyttig for å vite når du er borte fra huset, nyttig for å evt. overfalle/rane deg når du kommer til et sted med få vitner. Er vel de rikeste som har mest å tape på dette.

[quote=vidarlo;3582401]Det gjer dei nok, men det er fortsatt nok med ein brøler for å lage problem. Og det har vi sett i veldig mange andre tilfelle; detaljer er gløymt, og det lager problem for sikkerheta. Azure har veldig mange gode mekanismer, men det er lite hjelp i det om du hiv utrygg kode på toppen av det.

At det er utvikla på kort tid gjer meg ekstra kritisk.[quote]

Jeg er helt klart kritisk selv, men ikke nødvendigvis redd for at selve lagringsmetoden er den store svakheten, jeg er mer skeptisk til sikkerheten rundt selve appen.

I akkurat dette tilfellet vil jeg mene nei. Når målet er å spore hvem en person har vært i nærheten av så er det en stor svakhet om metoden som blir brukt er mangelfull (for all del, GPS er også unøyaktig, men derfor skal begge deler benyttes).

Meh.

Appen er det enkle å sikre. For det første treng den kun sende frå seg data, og du kan bruke relativt enkle teknikker som sertifikatpinning for å sørge for at dei går til rett instans. Viare har både iOS og Android relativt god segregering av data. Appen treng ikkje ha meir enn eit interface, som er MQTT over TLS.

I tillegg vil eit problem der kun angå enkeltbrukarar.
Jo, det optimale frå eit smittevernperspektiv er jo sjølvsagt at staten har sekvensiert DNA på oss alle, og sporer oss med millimeterpresisjon 24/7. Men kanskje er det betre å redusere sporinga litt, i bytte mot at fleire brukar det? Eventuelt gje folk valet om dei vil lagre lokasjonsdata eller ikkje? Bluetoothmedotikken Apple og Google foreslår vil eg bruke når den vert tilgjengeleg. Sentral lagring av posisjonsdata er imidlertid såpass inngripande at eg foreløpig stiller meg solid på sidelinja.


Så ved å la folk levere litt mindre presise data kunne dei kanskje fått auka oppslutning, og auka verdi på den måten.

Filmen The Circle burde vært påkrevd å se før man tok avgjørelsen om man vil installere denne appen eller ikke. Dette er bare det første steget.

https://www.nrk.no/nyheter/nesten-1_...ger-1.14997489
"27. april 2020 kl. 16:32, nesten 1.5mil nedlastinger."

På Google Play står det at 100k+ har lastet den ned, neste steg på telleren til Google er 500k+, så det betyr vel at mellom 100k og 499k har lastet ned appen, nå får jeg ikke sjekket App Store til Apple eller statistikk på hvor stor prosentandel som har Apple i forhold til Android i Norge, men om man sier det er delt 50/50 og det er samme antall nedlastinger på Apple vil det vel være i underkant av 1mil nedlastinger totalt.

Er det noen som vet faktiske tall? Spørreundersøkelsen fra Ipsos der de presterer å påstå at 60% har lastet den ned stiller jeg meg sterkt tvilende til, har de ringt ti personer der 6 av 10 de svarte at appen var lastet ned og sakt seg fornøyd med det?

De som administrerer appen kan vel se hvor mange aktive brukere det er? Er grunnen til at de ikke går ut med faktiske tall at det er for få som bruker den aktivt, så kommer de med en svada spørreundersøkelse for å gi intrykk av en mye større brukerbase for at andre skal tenke at, "ja alle andre laster den ned og bidrar så da får vel jeg også gjøre det"?