Gå til innhold

KOMMENTAR: Korona-appen: Åpen kildekode vil gi dårligere sikkerhet på kort sikt


Anbefalte innlegg

Videoannonse
Annonse

Jeg mener at dette er et fornuftig og realistisk innlegg, fordi argumentene for umiddelbar lansering av kildekode peker på ideelle konsepter som eksempelvis "tusenvis av [enkelt]utviklere som er klare til å inspisere koden [på fritiden]".

Som innleggsforfatter påpeker, så finnes det antagelig tusenvis av håndplukkede topptalenter i resssurssterke organisasjoner som kan angripe løsningen systematisk over tid fra lanseringsdag.

Lenke til kommentar
Gjest Slettet+9817234

Angriperne fra resurssterke organisasjoner, også kjent som etterretingstjenester, er allerede inne. Vi kan glemme å beskytte oss mot disse.

Lenke til kommentar

Hadde de gått åpen fra dag en, ville mange hatt god tid til å se på koden, og lage et miljø før dette ble sluppet.

Mange vil ikke benytte det pga. at det ikke er åpent, derfor MÅ det være åpent for at det skal ha effekt.

Vi snakker om at landet er klar for dugnad, da burde vi kunne brukt hjelp av universiteter o.l. til å gjennomgå sikkerheten.

  • Liker 2
Lenke til kommentar

Takk for kommentar. Åpenhet fra dag1 kunne vært et alternativ, men jeg tror likevel det ville ha vært ganske arbeidskrevende å håndtere alle innspillene. Dette her jo litt mere fokus enn et standard OS prosjekt, som får en håndterbar mengde bidrag. Jeg syns det er vanskelig å si om fordelene oppveier ulempene. Men en åpen prosess skaper ofte mer entusiasme. I alle fall hvis man klarer å håndtere innspill. Hvis ikke kan det jo slå feil vei. Ingen ting er så frustrerende som å bli invitert inn, men ikke hørt.

De andre landene har vel utviklet appen med et lite, hurtigarbeidende team som har fått hjelp av industri og sikkerhetseksperter før har de lansert. Også slipper de koden litt etterhvert. Dette er en ganske lik prosess som jeg oppfatter er brukt i Norge(?), bortsett fra at det ikke har kommet noen signaler om slipping av koden her da.

Hilsen Tobias ?

Endret av Tobias Torrissen
  • Liker 1
Lenke til kommentar

Åpenhet rundt denne appen? 

- Ah, hahahaha! 

Erna tør jo ikke engang være åpen på råd og innspill hun får fra de ulike fagorgan vedr. Covid19-epidemien.

Når regjeringen ikke ønsker å være transparent rundt beslutningsgrunnlaget fremover, kan vi se langt etter åpenhet i appen!

Endret av qualbeen
Lenke til kommentar

1. Jeg er enig i det med sentral lagring av data og sentral analyse.

2. Jeg er uenig angående åpenhet. Svært mange land har interesse av å bruke en slik app og Norge må ikke være så grådige at vi må tenke på forretningsmodeller for å selge appen eller dele på kostnadene med millimeterpresisjon. Dette kan være vårt bidrag til verden. Svært mange land kan stille opp med ressurser for å forbedre kildekoden, inkludert sikkerhet. Hvert land kan ha sin egen sentrale database og egne algoritmer for å analysere de.

3. Jeg har ikke mistet helt troen på menneskeheten. Jeg tror faktisk det er svært mange kunnskapsrike utviklere og andre der ute som ønsker denne appen alt godt og vil bidra til rask implementering i sitt eget land eller egen region. Langt flere enn det finnes ondsinnede.

4. Tenk litt lengre enn til tuppen av egen nese. Det er ikke bare Norge som har bruk for en slik app. I motsetning til corona bør appen spres til hele verden så raskt det lar seg gjøre. Der er åpen kildekode helt klart veien å gå.

  • Liker 1
Lenke til kommentar

Dette argumentet er på overflaten rimelig, men elefanten i rommet er at artikkelforfatteren ikke har definert trusselmodellen.

Hvis trusselmodellen er f.eks. utenlandsk etterretning så er det ganske innlysende for meg at åpen kildekode ville vært bedre. Det å generere kildekode fra en kompilert app er trivielt for de fleste og bare amatører hindres ved å ikke ha tilgang til kildekode.

Hvis trusselmodellen derimot er at en tilfeldig leser her på digi.no ikke skal finne trivielle feil, så er det rimelig å ikke gi ut appen som åpen kildekode.

Jeg antar at trusselmodellen dermed mer er i retning en tilfeldig nysgjerrigper enn ressurssterke organisasjoner.

Det er verdt å merke seg at flere har laget samme app i disse tider. F.eks. har diverse Google-utviklere og Polen i prinsippet laget samme app. Polens app er gitt ut som åpen kildekode og de har kontaktet diverse internasjonale miljøer for å få sikkerhetsanalyse av appen.

Sannsynligvis burde den norske appen skrotes etter kort tid og byttes ut med en som er sikkerhetstestet.

  • Liker 3
Lenke til kommentar

Hmm .. Tråder funker ikke så bra når man kommenterer fra Digi... 

Oppat: Jeg er enig i at å rev.enge koden er en liten hump i veien, selv om den er obfuskert. Jeg tror vel strengt tatt ikke de mest ressurssterke går via appen i det hele tatt, om jeg skal være ærlig, uten at jeg har noe spesiell kompetanse på det.

For øvrig regner jeg med at at appen(og løsningen) blir sikkerhetstestet. Det blir etter min erfaring alle apper med litt spredning.

Har du forresten link til koden til den polske appen? Jeg sjekket denne listen https://fs0c131y.com/covid19-tracker-apps/ som jeg opplever dekker de fleste, og googlet litt og fant ikke noe. Denne tweeten indikerer at den er obligatorisk OG closed source:

Israel er vel den eneste som faktisk har sluppet kode, men den har bare GPS, noe jeg tror blir litt for unøyaktig: https://github.com/MohGovIL/hamagen-react-native/

De kjørte følgende prosess: 

https://medium.com/proferosec-osm/hamagen-application-fighiting-the-corona-virus-4ecf55eb4f7c

Koden ble sluppet i etterkant av lansering, slik jeg har forstått det

Endret av Tobias Torrissen
Lenke til kommentar

Simen1: Jeg er enig med deg med tanke på solidaritet med andre land. Det fremkommer også av innlegget ganske tydelig av innlegget. Av de 28 appene på oversikten her https://fs0c131y.com/covid19-tracker-apps/ er det flere som har sagt at de skal open source. Jeg har likevel bare klart å finne koden til Israel. Jeg tolker det som om mange er opptatte av å prioritere fart, også slippe koden litt etterhvert. "Code in the open" fra dag 1 kunne vært et alternativ, det er jeg enig i - Altså hvor man legger opp til å dele fortløpende det man gjør slik at dette kan kopieres, men legger opp til begrenset medvirkning. Dermed kan man opprettholde fart OG dele fortløpende. 

 

Endret av Tobias Torrissen
  • Liker 1
Lenke til kommentar

Historisk sett har det fleste mennesker som opplever undertrykkelse og forfølgelse blitt utsatt for det av makter og myndighete, ikke kriminelle underdogs.

Dette er en app jeg aldri kommer til å installere og vil advare mine om å bruke. Om det så ble påbudt vil jeg heller leve i unåde. Så kritisk ser jeg på personangreps faren en slik myndighetsstyrt applikasjon utgjør og hva det åpner opp for i fremtiden. Ett skritt om gangen i feil retning er like ille som å springe blindt utfor stupet.

Når folk begynner å spille på samvittighet for å kontrollere deg da er undertrykkelsen ikke langt unna.

 

Lenke til kommentar

Kvifor skal alt lagast som "appar" for mobiltelefonar notildags? Kva med oss som ikkje vil ha mobiltelefon av personvernomsyn? Kvifor er det so viktig å halde oss utanfor?

Eg ser ingen grunn til å ha sentral lagring. Det er nok med ein unik ID pr brukar og møte. Brukaren genererer ein ny brukar-ID pr møte, og IDen er deterministisk frå brukaren si side (generert frå ein start-ID). Når ein brukar vert registrert som smitta, kan han åtvare alle han har møtt etter det sannsynlege smitte-tidspunktet på ein måte som berre kan tolkast av vedkommande den smitta har møtt. Til dømes ved at kvart møte mellom to eller fleire personar får ein møte-ID og den smitta signerer ei åtvaring om at den møte-IDen kan ha medført smitterisiko med sin eigen eingongs brukar-ID og kringkastar. Då vil berre dei som har vore involvert i møta kunne vite kven den eller dei smitta er. Åtvaringane kan kringkastast i eit P2P-nettverk, kanskje støtta av ein blokkjede for sikker etterprøving.

Eg forstår godt at dei ikkje ynskjer å publisere denne overvakings-appen slik han no ser ut til å vere lappa saman.

  • Liker 1
Lenke til kommentar
Sturle S skrev (13 minutter siden):

Kvifor skal alt lagast som "appar" for mobiltelefonar notildags? Kva med oss som ikkje vil ha mobiltelefon av personvernomsyn? Kvifor er det so viktig å halde oss utanfor?

Hvilke typer maskin- og programvare ser du for deg å bruke i tillegg / i stedet?

Endret av mandela
  • Liker 1
Lenke til kommentar
30 minutes ago, mandela said:

Hvilke typer maskin- og programvare ser du for deg å bruke i tillegg / i stedet?

Eg har både smartklokke og opptil fleire datamaskiner.  Både store og små.  Den minste pleier eg å ha i lomma.  Maskina køyrer Linux.

Endret av Sturle S
  • Liker 1
Lenke til kommentar

Åpen kildekode har stort sett fordeler. Simula ved Lysne vet svært godt at det dreier seg om noe mer. Trenger ikke å gå rundt grøten. Dette her handler til synevde og sist om penger og interesser som vil kunne bli avslørt ved åpen kildekode. Det er alltig ubehagelig å erkjenne det. Uansett hvordan Lysne forsøker å snu og vende på saken.

Lenke til kommentar
9 hours ago, mandela said:

Hvilke typer maskin- og programvare ser du for deg å bruke i tillegg / i stedet?

Om det er vanskelig å se for seg alternativer så er det kanskje på tide å opplyse seg selv en bitte smule. 

Men som nevnt. Kontinuerlig kontroll er unødvendig og har mange ulemper og problemstillinger som ett demokrati ikke bør gå inn i.

Men, fikk en SMS fra FHI her om dagen. En lenke til ett spørreskjema. Ikke anonymt. Det har jeg ingen problem med og etter å ha dobbelt sjekket lenken++ knastet jeg meg inn og besvarte henvendelsen (selv om noen av spørsmålene egentlig ikke kunne besvares  med de alternativene man hadde fordi spørsmålet  bestod av to spørsmål, og du kan svare pos på det ene og samtidig skulle det riktige vert neg på andre del. Så ikke helt gjennomtenkt. )

Men derfra og til å innføre kontinuerlig overvåking er gapet enormt. Faren er stor for at man sender folk i karantene uten grunn og uten hensikt med potensiell politiforfølgelse om man protestere. 

Lenke til kommentar

Det viktige i denne løsningen er dataene, og sikring av disse. I og med at dataene er valgt å holdes sentralt kan appen være opensource og inneholde så mange feil den bare vil, siden ingen uansett skal kunne lage en alternativ klient og kunne laste opp eller ned data uautorisert. Klienten inneholder vel nå i prinsippet kun autentisering mot idporten og bankid, litt gps og bluetooth-kode samt en haug med strømsparekode.

Det jeg er interessert i å se er i første rekke sikkerhets- og systemarkitekturen, og i neste rekke kildekoden til server. Jeg trenger å føle meg sikker på at KUN rette vedkommende har tilgang til dataene, og at ALLE data slettes når de er 30 dager gamle (eller hvilken grense som var satt). Jeg trenger å vite at det ikke finnes åpninger inn til dataene fra andre parter, jeg trenger å vite at det ikke er mulig å koble til løsningen uten å faktisk være autentisert (klient) og autorisert (databehandler), og jeg trenger å vite hvor dataene finnes i klartekst og hvor de er kryptert. Arkitekturen kunne vært opensource fra ca dag én. Serverkoden burde vært opensource slik at vi kunne følge løpende utviklingen (hvem vil ha interesse av å sette opp en egen server, liksom?). Med alt dette på plass kan klienten være så dumt og dårlig den bare vil - i prinsippet skal vi kunne lage egen klient hvis vi vil, men må forholde oss til sikkerheten og autentiseringen styrt av server. Først da ville jeg følt meg betrygget. Enn så lenge vil jeg ikke ta i løsningen med fjernstyrt greip.

Lenke til kommentar

Helt enig med deg. Jeg blir så glad flere velger å stille seg kritisk. Jeg tror at innsamlet data vil kunne brukes til andre formål enn det i utgangspunktet var tenkt. I ettertid. Hvilken garanti har vi for at de sletter data? Ingen. Dette her er gullgruve for både stat og Simula. Jeg vil foretrekke sivil ulydighet om det blir påbudt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...