Som en del av arbeidet med sikkerheten rundt en ny app for smittesporing fra Folkehelseinstituttet, har Helse- og omsorgsdepartementet oppnevnt en uavhengig ekspertgruppe. Gruppen har fått tilgang til kildekoden for gjennomgang og vurdering av eventuelle sårbarheter som må lukkes. Dette vil bidra til å øke kvaliteten og gjøre appen tryggere. Appen skal være frivillig å laste ned og bruke, og alle persondata blir slettet etter 30 dager.

Gruppen leverte sin foreløpige rapport 09.04, og endelig rapport forventes levert 30.04.

Den foreløpige rapporten bærer preg av at gruppen har hatt liten tid til rådighet, og at det fortsatt er mye som ikke er på plass i appen. 

Konklusjoner i foreløpig rapport

"I henhold til mandatet skal ekspertgruppen levere “en overordnet vurdering av om sikkerhet og personvern er forsvarlig ivaretatt”. I denne foreløpige rapporten har vi primært fokusert på sikkerhet. Personvern vil være lettere å uttale seg om når større deler av systemet er ferdig.

Appene samler inn posisjons- og Bluetooth-data som ønsket, og denne dataen sendes til og lagres i skyen med god sikkerhet. Den lagrede dataen brukes til to forskjellige ting, både smittesporing og forskning/analyse. Ved å gi brukere en mulighet til å bruke appen til kun smittesporing, vil gjerne brukere oppleve større kontroll på egen data.

Konfidensialitet er godt ivaretatt. Dataene blir samlet, sendt og lagret på en måte som gjør at risikoen for datainnbrudd er akseptabel for en app med så sensitiv data. Vi har også sett på dataintegriteten. Dette handler om hvor lett det er å endre eller korrumpere informasjonen som lagres lokalt, og senere sendes til skyen.

Vi mener at sikkerheten på dette området bør utbedres før endelig lansering av appen Smittestopp. Det er ikke grunnleggende mangler i arkitekturen, men mindre avvik som tilsammen gjør at det blir for enkelt å manipulere data.

Uten innsikt i, og mulighet til, å vurdere tilgangsstyring, logging av tilgang, prosedyrer for sletting og aggregering av data i Azure, er det vanskelig å anbefale appen for full lansering i hele Norge per dags dato. Å starte testing i to kommuner, som skissert av FHI, anser vi som et forsvarlig neste steg.

Vi vil også anbefale at det kommer klart fram for brukeren at appen er i en testfase. En vanlig måte å gjøre dette på er å bruke en annen fargepalett i appen under testingen. Vi vil anbefale at det opprettes en uavhengig part som har ansvar for å revidere (audit) all tilgang til dataene. Dette må også inkludere tilgang til kode.

Vi vil også anbefale at det etableres gode rutiner for jevnlig ytelsestesting for å sikre at applikasjonen som helhet har robust nok skalerbarhet. Vi anbefaler i tillegg at det blir utført tilstrekkelig penetrasjonstesting, før lansering."

Les mer.

Kilde: Helse- og omsorgsdepartementet