Rapport: Sikkerhet og personvern ikke godt nok ivaretatt i Smittestopp-appen

Sikkerheten og personvernet er ikke godt nok ivaretatt, fastslår ekspertgruppa som har sett på Smittestopp-appen. De kommer med flere anbefalinger.

Folkehelseinstituttets app Smittestopp tar ikke godt nok vare på sikkerhet og personvern, mener en ekspertgruppe som har sett nærmere på appen. Foto: Heiko Junge / NTB scanpix 

Innenriks

Noen av anbefalingene fra gruppa er å fjerne data man ikke trenger, blant annet ved kortere lagringstid, vurdere en mer distribuert løsning og dele opp appen ut fra det todelte formålet – smittesporing og analyse, og gjøre det mulig å velge å delta kun for det ene formålet, heter det i regjeringens pressemelding.

– Denne rapporten er viktig i arbeidet med utviklingen av appen og for å rette opp feil og sårbarheter. Ekspertgruppens innspill vil bidra til å gjøre appen bedre og tryggere, sier helseminister Bent Høie (H).

Ris og ros

Lederen for ekspertgruppa som har evaluert Smittestopp-appen, Jeanine Lilleng, kom med ros og kritikk under pressekonferansen om koronasituasjonen onsdag.

– Sikkerheten er blitt bedre for hver uke. Det er en siste funksjonalitet de fortsatt jobber med, og når den er på plass, er vi helt fornøyde, sa Lilleng, som er teknisk direktør i selskapet MazeMap til daglig.

Ekspertgruppa har gjennom de siste ukene jobbet med kildekoden i appen. Om personvern mener gruppa at det fins mange muligheter for å redusere mengden data som blir tatt vare på i den eksisterende løsningen, eller ved å bytte ut deler eller hele systemet med andre løsninger, står det i rapporten.

Om sikkerheten skriver ekspertgruppa at den planlagte krypteringen av Bluetooth-ID-er må bli satt i produksjon for at sikkerheten skal være ivaretatt.

– Vi ser på hvordan vi kan redusere lagringstiden. Dette er innspill som vi vil bruke god tid på å vurdere, og som vi vil komme tilbake til, sa fungerende assisterende direktør Gun Peggy Knudsen i Folkehelseinstituttet under koronapressekonferansen.

Ikke fornøyd med andelen

12. mai opplyste Folkehelseinstituttet at antall aktive brukere er 689.421. Antallet anslås nå å være mellom 650.000 og 700.000, opplyste Knudsen onsdag. Hun skulle gjerne sett en høyere andel.

– Når vi skal i gang med en kontaktsporing og varsling på nasjonalt nivå, ønsker vi nok en høyere andel, men for analyseformålet ser vi at vi vil ha god nytte av andelen vi har i dag, sa Knudsen.

For en måned siden hadde halvannen million nordmenn lastet ned appen. I slutten av april hadde Smittestopp 900.000 aktive brukere, men tallet har fortsatt å falle.

Appen ble lansert 16. april og skal hjelpe med smittesporing og varsle brukeren om vedkommende har vært i nærheten av personer smittet av koronaviruset.

Folkehelseinstituttet vil komme med en ny plan for fremdriften av testingen av appen siden smittesituasjonen i Norge er annerledes nå enn for en måned siden. Den vil komme i løpet av neste uke.

(©NTB)