Foto: Shutterstock

privatliv

PROSA: Corona-app skal respektere privatliv

PROSA har fremlagt et forslag til en app, som kan registrere borgernes bevægelsesmønstre og kontaktflader uden at gå på kompromis med privatlivsbeskyttelsen.

Myndighedernes plan om at udbyde en app, som kan registrere borgernes bevægelsesmønstre og kontaktflader for at kontrollere smittespredningen af coronavirus, må ikke ske på bekostning af privatlivsbeskyttelsen. Sådan lyder det fra fagforeningen PROSA, der ser en risiko for, at data, som er indsamlet til ét formål, ender med at blive brugt til noget helt andet.

Derfor har PROSA taget kontakt til de relevante sundhedsmyndigheder og folketingspolitikere for at præsentere en løsning på, hvordan det teknisk set er muligt at lave en app til smitteopsporing, som respekterer borgernes privatliv og samtidig opfylder behovet for at få smitten under kontrol.

”Desværre har de nuværende løsninger ikke indbygget privatlivsbeskyttelse. Borgerne er nødt til at stole på, at myndighederne ikke bruger data på en måde, som borgerne ikke ønsker eller ikke har givet tilladelse til. Det betyder, at folk, der er kritiske overfor overvågning, næppe vil installere appen. Det er ærgerligt”, lyder det i brevet fra PROSAs formand Niels Bertelsen, som også er sendt til Statsministeriet, Statens Serum Institut og Sundhedsstyrelsen.

Bluetooth og Tor

Kort fortalt er appen bygget på Bluetooth og Tor Hidden Services, og den fungerer ved konstant at scanne efter andre Bluetooth-enheder i nærheden og kontakte dem for at spørge, om de også har appen installeret. Hvis appen er installeret, sættes en Tor Hidden Service op på telefonerne, og de udveksler anonyme kontaktoplysninger via en URL. Ved at bruge Tor Hidden Services er der ikke en central myndighed indblandet. Viden er i stedet distribueret ud hos de enkelte telefoner.

”Noget af det vigtigste er at sørge for, at data ikke bliver samlet hos en myndighed, men i stedet ligger ude hos borgerne selv”, siger Niels Bertelsen.

Appen udveksler de anonyme kontaktoplysninger og registrerer dem sammen med et 256-bit tilfældigt tal (78 cifre), og afstanden mellem telefonerne estimeres med signalstyrken af Bluetooth-signalet. Herefter logges tid, sted og styrken af signalet hvert minut.

Informerer kontakter

Hvis en borger på et tidspunkt klikker i sin app, at hun er mulig smittebærer, løber telefonen alle de registrerede kontakter i gennem og sender dem en besked med det tilfældige tal, som telefonerne har udvekslet via Tor Hidden Service. Dermed bliver alle borgere, der har været i kontaktafstand til den smittede, informeret, og da appen har registreret tid og sted sammen med det tilfældige tal, kan appen også fortælle præcis, hvor og hvornår kontakten fandt sted.

”Vi håber selvfølgelig, at myndighederne vil være med til at arbejde for, at udviklingen af en app til smittesporing tager udgangspunkt i, at borgernes privatliv respekteres”, siger Niels Bertelsen.

Et skridt videre

I forvejen er det fælles europæiske forskningsprojekt Pan-European Privacy Preserving Proximity Tracing i gang med at udvikle en sikker app, og ifølge Ole Tange, der er it-politisk rådgiver i PROSA, er der masser af gode elementer derfra, som kan smeltes sammen med PROSAs designforslag.

”Men jeg mener, at vores design går et skridt videre ved dels at bruge Tor, dels ved at registrere hvor og hvornår du muligvis blev smittet. Det er vigtigt for smittesporingen, for uden den viden kan du jo ikke advare personer, som var med dig på det sted den dag, men som ikke har appen installeret. Det kunne eksempelvis være børn eller ældre uden smartphones”, siger Ole Tange.

Folketingets retsudvalg har nu bedt sundhedsminister Magnus Heunicke (S) om at kommentere PROSAs forslag.

Henvendelsen til Folketinget kan hentes her: https://cloud.prosa.dk/s/coronaapp


Læs også...

Hos nonprofit-organisationen Hackyourfuture, HYF, oplever man et fald i forhold til at få webudviklere fra de seneste seks uddannelseshold i…

IT-uddannelsen hos HackYourFuture, HYF, er indvandreres og flygtninges mulighed for rigtigt at få fodfæste på arbejdsmarkedet og gøre karriere. En af…

Ledelsesretten er arbejdsgivers ret til at lede og fordele arbejdet på en arbejdsplads. Retten er ikke uindskrænket, men reguleres af en række love…

PROSAs IT-politiske rådgiver Ole Tange, klagede i foråret til Datatilsynet over DRs ”tvangslogin”, som efter hans mening var i strid med…

Som fleksjobber har du krav på, at din arbejdsgiver oplyser dig om, hvilken sammenlignelig overenskomst, der kunne gælde for din ansættelse, også selv…

I England steg antallet af downloads af VPN tusindfold, da landet 26. juli indførte alderskontrol for at tilgå pornografisk indhold. Briterne ville…

Årets fjerde udgave af PROSAbladet er i trykken, men kan allerede læses som PDF. Læs om Blockchain, gaming, hvordan udlændinge hacker fremtiden,…

Den danske regering vil forsøge at få chatkontrol stemt igennem i EU som en del af sit formandskab. I de IT-ansattes fagforening skræmmer det den…

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…