Torbjørn_Vinje1
– Jeg forstår godt at helsemyndighetene har behov for raskt å tilby effektive verktøy i en svært vanskelig situasjon for landet vårt, men vil på det sterkeste advare mot forhastede løsninger. Det som kanskje er effektivt på kort sikt, kan bidra til å bryte ned tilliten til myndighetene på lang sikt, sier Torbjørn Vinje, daglig leder i Forum for offentlig service. Foto: Jo Michael.

Historien forteller oss at ingenting er 100 % sikkert. – Det er en rekke påstått sikre systemer med sensitive data, der det ble avdekket sikkerhetshull, sier Torbjørn Vinje, daglig leder i Forum for offentlig service. – Systemene blir konstant saumfart på jakt etter svakheter. Motivene er mange, men de som står bak har det til felles at de ikke vil oss noe godt.

Datastrømmen fra appen må skje seg via internett, og tjenerne som skal ta imot må være tilgjengelig over nettet. Ingen har kontroll med infrastrukturen i alle ledd.
– Her blir det lokasjonsdata koblet sammen med helsedata, og dermed snakker vi om virkelig sensitive data. Innholdet i kommunikasjonen kan krypteres, men metadataene, avsender og mottaker på konvolutten, forteller at her kommer det en pakke til helseregisteret, med ip-adresse, mobilmast og tidspunkt. Idet avlytteren vet det, trenger den ikke å vite innholdet, sier Vinje.

Forum for offentlig service støtter utviklingen og bruken av en slik app, forutsatt at:

  1. Den baseres på åpen kildekode.
  2. Løsningen er desentralisert.

Åpen kildekode

Åpen kildekode er et av de viktigste virkemidlene vi har for å skape tillit til det vi bygger digitalt. – Det er en forutsetning i dette arbeidet. Høy tillit vil sikre økt utbredelse, og det er en forutsetning for appen skal bli et effektivt virkemiddel i kampen mot koronaviruset.

Åpenhet kan i seg selv avdekke sikkerhetshull når kildekoden blir gjennomgått av eksperter. – Dette kan nok på kort sikt føre til at en del mister litt av tilliten til appen, men på lang sikt vil det bidra til å bygge tillit, både til denne løsningen og eventuelle nye som blir innført, forklarer Vinje.

Desentralisert løsning

Ingenting er som sagt 100 % sikkert, men den bør lages så sikker som mulig med dagens teknologi. Ved hjelp av offentlige nøkler og kryptering, er det mulig å lage en løsning der ingen deler av nettverket har tilgang til informasjon om hvem de andre er eller hvor de har befunnet seg. Den som varsler vet ikke hvem den varsler. Den som blir varslet vet ikke hvem som sendte varselet. Og data til det sentrale registeret kan sendes over et nettverk som skjuler metadata.

– Jeg forstår godt at helsemyndighetene har behov for raskt å tilby effektive verktøy i en svært vanskelig situasjon for landet vårt, men vil på det sterkeste advare mot forhastede løsninger. Det som kanskje er effektivt på kort sikt, kan bidra til å bryte ned tilliten til myndighetene på lang sikt, avslutter Torbjørn Vinje.


Kontaktinformasjon: Torbjørn Vinje, post@offentligservice.no, 959 63 903.

Bilder: Torbjørn Vinje, daglig leder, Forum for offentlig service finnes her.

Forum for offentlig service er en landsomfattende organisasjon som arbeider for å fremme omstilling til en innbyggervennlig offentlig serviceforvaltning. Forumet er partipolitisk uavhengig. Formålet med forumet er å sette dagsorden for framtidig offentlig service, samt fungere som en ressurs for å styrke og utvikle medlemmenes faglige dyktighet. Mer info på offentligservice.no.