Regjeringen: Ekspertgruppe skal gå gjennom kildekoden i ny app for smittesporing

[Redaksjonen.]

Første rapport ventes allerede torsdag 9. april.

Regjeringen: Ekspertgruppe skal gå gjennom kildekoden i ny app for smittesporing

[Terje Bølstad]

Da håper jeg at de også vil ta et kritisk blikk på om GPS og Bluetooth i mobiltelefoner har tilstrekkelig nøyaktighet for å kunne implementere det angitte "nærhets"-kriteriet (på 2 m i 15 min). Problemet er at bl.a. at GPS'er i mobiltelefoner ikke har noen garantert eller definert nøyaktighet. Ofte er den bedre enn 10 meter horisontalt, men i byer og tettbydge strøk kan den bli værre. Det betyr at når to mobiltelefoner angir/viser samme lokasjon, kan de i virkeligheten befinne seg 2x10 meter (eller mer) fra hverandre. Med slike usikkerheter vil det ikke være mulig å oppnå tilstrekkelig posisjons-nøyaktigheter til å kunne oppfylle kravet i "nærhets"-kriteriet. Vertikal lokasjon er ofte ikke tilgjengelig i mobiltelefoner i en form som kan brukes i denne sammenheng, så dermed kan man heller ikke måle distansen (eller skille) mellom to brukere som befinner seg over hverandre (i kontorbygg, boligblokker, etc.). Det er også alvorlige problemer med å bruke Bluetooth for å måle avstand mellom to telefoner, men det skal jeg ikke komme inn på her. Uten at "nærhets"-kriteriet kan implementeres, er app'en uten verdi. Det forundrer meg at dette ikke har vært studert før prosjektet har kommet så langt.

[xip]

Ja får håpe de også går igjennom APIet som appen kommuniserer med.

Rema brant seg der når de lanserte Æ appen, https://www.digi.no/artikler/kundedata-la-apent-tilgjengelig-i-rema-1000s-ae-app-jeg-kunne-lastet-ned-hele-kundebasen/375923 .

[pergh]

Bluetooth er tvers igjennom råtten, fra design til implementasjon. CVE-2020-0022 og CVE-2019-2009 er to moderne eksempler på alvorlige sårbarheter, men tilsvarende saker har vært rapportert siden første versjon av protokollen ble lansert.

Dersom de hadde basert seg på Googles posisjonstjeneste som bruker navn på trådløspunkt som basis, hadde de nok fått presisjonen de trenger, spesielt i byer og tettsteder, der det faktisk har betydning. Om det går an å få det til uten å lekke persondata til Google, vet jeg ikke, så det er mulig det ikke er et praktisk brukbart alternativ.

 

Mvh

Per Gunnar Hansø

[Terje Bølstad]

Er det bare "ja-mennesker" som er invitert til å være med i Ekspertgruppen, tro?

Se: https://www.nettavisen.no/nyheter/korona-appen-blir-ikke-noyaktig-nok/3423951045.html

 

[Ratleto]

Ser flere ting nevnes i tråden her som kan væreet problem. Men, det er i alle fall bra at det er noen som går gjennom appen.

Mitt "hovedproblem" med denne appen, er hva som skjer i ettertid med alle dataene. Vi vet jo at alle DNA-testene politiet har tatt, og som skulle slettes etter en viss tid og sånn, ikke ble fulgt opp. Husker ikke om det var FHI eller et annet organ, men de NEKTET å slette DNA-testene, selv på folk som var sjekket ut av sakene!

Så hva skjer etter at appen er "ferdigbrukt"? Skjer det samme her? Eller?

[Harald_N73]

Som sagt tidligere...det handler ikke bare om åpen kildekode og om sikkerheten i appen. Det handler også om gjenbruk av innsamlet svært verdifull data. Hvilke garantier har vi fra Simula eller staten om at data blir slettet etter bruk og ikke brukt til andre formål på et senere tidspunkt. Det vil utvilsomt være et svært alvorlig brudd på personopplysningsloven eller GDPR. Mange som har brent seg stygt på den, høye gebyrer fra Datatilsynet. Jeg velger å takk nei.

[Bjørn Remseth]

Øh: Nei.

(Jeg kjenner både Jeanine og Bjørn, har jobbet med dem, og selv om de begge er positive og flinke folk, så er ikke "ja-menneske" det første, andre eller tredje jeg ville sagt for å beskrive noen av dem .-))

[Gjest Slettet+9817234]

Fri kode eller ingenting.

Dette er som å legge plaster på et beinbrudd.

[Jan Høydahl]

Mon tro hvorfor ikke SIMULA inviterte fagmiljøene til en åpen debatt FØR de startet å kode? Da hadde man kanskje innsett at det muligens er en dårlig ide å sende så mye persondata om så mange til en sentral database. Både USA/MIT og EU har jo bevist at det går an å lage personvern-vennlige smittesporings-apper der posisjonsdata ikke forlater brukerens mobil, og prosessering skjer lokalt på telefonen. Ikke før personen tester positivt vil myndighetene få tak i personens bevegelses-mønster de siste ukene, og da kun i en anonymisert form. 

[xaco]

11 hours ago, Terje Bølstad said:

Vertikal lokasjon er ofte ikke tilgjengelig i mobiltelefoner i en form som kan brukes i denne sammenheng, så dermed kan man heller ikke måle distansen (eller skille) mellom to brukere som befinner seg over hverandre (i kontorbygg, boligblokker, etc.). 

For denne problemstillingen er vel ikke det verdens undergang? Man må kanskje teste flere eller intervjue flere. Er man i samme bygg så kan man jo uansett være smittet, tatt på samme rekkverk, dørhåndtak etc etc.

[pergh]

Begynner å bli noen år siden studietida vi studerte, men da var ihvertfall Bjørn både dyktig og våken.

Mvh

Per Gunnar Hansø

[neglesprett]

slettet

Endret 9. april 2020 av neglesprett

[neglesprett]

Bjørn Remseth skrev (23 timer siden):

Øh: Nei.

(Jeg kjenner både Jeanine og Bjørn, har jobbet med dem, og selv om de begge er positive og flinke folk, så er ikke "ja-menneske" det første, andre eller tredje jeg ville sagt for å beskrive noen av dem .-))

Onde tunger forteller de går under aliasene kverulaten og pratemakeren

[Sandormen]

Harald_N73 skrev (På 8.4.2020 den 13.29):

Som sagt tidligere...det handler ikke bare om åpen kildekode og om sikkerheten i appen. Det handler også om gjenbruk av innsamlet svært verdifull data. Hvilke garantier har vi fra Simula eller staten om at data blir slettet etter bruk og ikke brukt til andre formål på et senere tidspunkt. Det vil utvilsomt være et svært alvorlig brudd på personopplysningsloven eller GDPR. Mange som har brent seg stygt på den, høye gebyrer fra Datatilsynet. Jeg velger å takk nei.

Jeg kan se for meg at forsikringsselskaper kunne ønske seg den her data, for å beregne/godkjenne nyopprettede livsforsikringer...