It sikkerhed og kryptering, Overvågning i samfundet

PROSA: Corona-app skal respektere privatliv

PROSA har fremlagt et forslag til en app, som kan registrere borgernes bevægelsesmønstre og kontaktflader uden at gå på kompromis med privatlivsbeskyttelsen.

Myndighedernes plan om at udbyde en app, som kan registrere borgernes bevægelsesmønstre og kontaktflader for at kontrollere smittespredningen af coronavirus, må ikke ske på bekostning af privatlivsbeskyttelsen. Sådan lyder det fra fagforeningen PROSA, der ser en risiko for, at data, som er indsamlet til ét formål, ender med at blive brugt til noget helt andet.

Derfor har PROSA taget kontakt til de relevante sundhedsmyndigheder og folketingspolitikere for at præsentere en løsning på, hvordan det teknisk set er muligt at lave en app til smitteopsporing, som respekterer borgernes privatliv og samtidig opfylder behovet for at få smitten under kontrol.

”Desværre har de nuværende løsninger ikke indbygget privatlivsbeskyttelse. Borgerne er nødt til at stole på, at myndighederne ikke bruger data på en måde, som borgerne ikke ønsker eller ikke har givet tilladelse til. Det betyder, at folk, der er kritiske overfor overvågning, næppe vil installere appen. Det er ærgerligt”, lyder det i brevet fra PROSAs formand Niels Bertelsen, som også er sendt til Statsministeriet, Statens Serum Institut og Sundhedsstyrelsen.

Bluetooth og Tor

Kort fortalt er appen bygget på Bluetooth og Tor Hidden Services, og den fungerer ved konstant at scanne efter andre Bluetooth-enheder i nærheden og kontakte dem for at spørge, om de også har appen installeret. Hvis appen er installeret, sættes en Tor Hidden Service op på telefonerne, og de udveksler anonyme kontaktoplysninger via en URL. Ved at bruge Tor Hidden Services er der ikke en central myndighed indblandet. Viden er i stedet distribueret ud hos de enkelte telefoner.

”Noget af det vigtigste er at sørge for, at data ikke bliver samlet hos en myndighed, men i stedet ligger ude hos borgerne selv”, siger Niels Bertelsen.

Appen udveksler de anonyme kontaktoplysninger og registrerer dem sammen med et 256-bit tilfældigt tal (78 cifre), og afstanden mellem telefonerne estimeres med signalstyrken af Bluetooth-signalet. Herefter logges tid, sted og styrken af signalet hvert minut.

Informerer kontakter

Hvis en borger på et tidspunkt klikker i sin app, at hun er mulig smittebærer, løber telefonen alle de registrerede kontakter i gennem og sender dem en besked med det tilfældige tal, som telefonerne har udvekslet via Tor Hidden Service. Dermed bliver alle borgere, der har været i kontaktafstand til den smittede, informeret, og da appen har registreret tid og sted sammen med det tilfældige tal, kan appen også fortælle præcis, hvor og hvornår kontakten fandt sted.

”Vi håber selvfølgelig, at myndighederne vil være med til at arbejde for, at udviklingen af en app til smittesporing tager udgangspunkt i, at borgernes privatliv respekteres”, siger Niels Bertelsen.

Et skridt videre

I forvejen er det fælles europæiske forskningsprojekt Pan-European Privacy Preserving Proximity Tracing i gang med at udvikle en sikker app, og ifølge Ole Tange, der er it-politisk rådgiver i PROSA, er der masser af gode elementer derfra, som kan smeltes sammen med PROSAs designforslag.

”Men jeg mener, at vores design går et skridt videre ved dels at bruge Tor, dels ved at registrere hvor og hvornår du muligvis blev smittet. Det er vigtigt for smittesporingen, for uden den viden kan du jo ikke advare personer, som var med dig på det sted den dag, men som ikke har appen installeret. Det kunne eksempelvis være børn eller ældre uden smartphones”, siger Ole Tange.

Folketingets retsudvalg har nu bedt sundhedsminister Magnus Heunicke (S) om at kommentere PROSAs forslag.

Henvendelsen til Folketinget kan hentes her: https://cloud.prosa.dk/s/coronaapp