SMITTESTOPP: Appen følger med på brukerens bevegelser, og varsler dersom brukeren har vært i nærheten av andre brukere som har vært smittet av koronaviruset. Foto: Heiko Junge / NTB scanpix
SMITTESTOPP: Appen følger med på brukerens bevegelser, og varsler dersom brukeren har vært i nærheten av andre brukere som har vært smittet av koronaviruset. Foto: Heiko Junge / NTB scanpix

Ekspertgruppe om Smittestopp-appens sikkerhet:

– Vi er ikke i mål

En ekspertgruppe konkluderte onsdag med at Smittestopp-appen ikke ivaretar personvernet på en forsvarlig måte.

Det er over en måned siden Smittestopp-appen ble lansert. Appen skapte stor debatt da flere stilte spørsmål rundt om appen ville true den enkeltes personvern.

Helse- og omsorgsdepartementet nedsatte en uavhengig ekspertgruppe som skulle vurdere appens sikkerhet og om appen hadde andre problemer.

Onsdag bekreftet ekspertgruppens leder, Jeanine Lilleng, at appen ikke er tilstrekkelig sikker.

– Da vi kom frem til at appen ikke forsvarlig ivaretar personvernet, så er det fordi vi ser at det er mange ting man kan gjøre for å forbedre personvernet, uten å endre funksjonaliteten i appen, sier Lilleng.

Mangler

I ekspertgruppens rapport så pekes det på at Bluetooth-IDer må krypteres for at appen skal være sikker. Samtidig så anbefaler ekspertgruppen å fjerne data man ikke trenger, og å gjøre det mulig å velge å kun delta for smittesporing eller analyse.

– Smittestopp-appen kan bli et viktig verktøy. Men den må bli bedre. Ekspertgruppen har kommet med viktige innspill. Jeg ba dere være djevelens advokater, og det har dere vært, sa helseminister Bent Høie til ekspertgruppen.

Ekspertgruppen skriver videre at det finnes flere muligheter til at appen kan redusere mengden lagret data, og at personvernet dermed ikke er tilstrekkelig ivaretatt.

Assisterende direktør i Folkehelseinstituttet, Gun Peggy Knudsen, har ledet arbeidet med Smittestopp-appen, og forteller at FHI allerede jobber med de foreslåtte endringene.

– Vi jobber oss nå igjennom alle anbefalingene og vil vurdere disse i nærmere i tiden fremover. Vi planlegger allerede nå å redusere lagringstiden som per i dag er på 30 dager, sier Knudsen.

– Det finnes ingen software som er perfekt. Sikkerheten har blitt bedre for hver dag siden vi begynte. Det mangler en siste funksjonalitet, som de fremdeles jobber med, og som skal komme i løpet av uken. Når den er på plass så er vi veldig komfortable med sikkerheten, sier Lilleng videre.

Utvikler: – Få kritiske punkter

Det er firmaet Simula som har utviklet appen. I en pressemelding skriver firmaet at ekspertgruppens innspill har vært viktige.

- Ekspertgruppa mener Bluetooth-ID’en må krypteres. For øvrig er det få kritiske punkter til Simulas arbeid, sier professor Olav Lysne, som har ledet Simulas arbeid med Smittestopp.

«Ekspertgruppa har påpekt endel svakheter ved koden, uklarheter i kommunikasjonsskript, og utfordringer knyttet til generering av datasett til forskning. Disse påpekningene er nyttige, og Simula vil jobbe videre med å forbedre disse sidene ved appen», skriver firmaet i pressemeldingen.

Datatilsyn

Statsminister Erna Solberg (H) ba om at alle nordmenn lastet ned appen for å være med på den nasjonale dugnaden. To dager etter at appen var lansert, opplyste FHI om at den hadde blitt lastet ned av over 1,2 millioner nordmenn.

På spørsmål om appens sikkerhet, svarte Solberg at appen kun skulle benyttes til smittevern.

En drøy uke etter at appen var lansert, bekreftet Datatilsynet at de likevel skulle føre en kontrollsak rundt appens innsamling og lagring av personopplysninger.

– Selv om det er en unormal situasjon, er det desto viktigere å kontrollere at alle holder seg innenfor de hastelovene som vedtas. Alle tiltak myndighetene iverksetter må ha befolkningens tillit, og dersom Datatilsynet finner feil ved appen, vil det bidra til å bedre personvernet i appen, noe som igjen vil skape ytterligere tillit, sa direktør Bjørn Erik Thon i Datatilsynet.

Direktøren sa også at Datatilsynet aldri ville godtatt en slik app i «fredstid».

Problemer

Flere reagerte tidlig på hvordan appen er designet, og hvordan den lagrer informasjon om brukeren. Advokat og personvernekspert, Jon Wessel-Aas, har tidligere sagt til TV 2 at han er kritisk til at appen lagrer informasjonen om brukerne sentralt.

– Jeg er skeptisk til hvordan denne appen er innrettet, på grunn av dette med løpende sentrallagring. Informasjonen kan for eksempel heller lagres på den enkelte brukeren sin telefon, sa Wessel-Aas til TV 2 16. april.

Samtidig sa interaksjonsdesigner og forfatter, Ida Aalen, at appen ikke ville bli lastet ned av nok nordmenn, da den ikke var brukervennlig nok.

– Jeg forstår at de har skyndet seg med å lansere den, men det hadde vært bedre om den kom et par dager senere, med færre feil, sa Aalen til TV 2, etter å ha ramset opp flere feil med appen i et Facebook-innlegg, kort tid etter at hun selv installerte den på appens lanseringsdag.

– Det spiller ingen rolle hvor mange som laster appen ned. Den blir verdiløs dersom man ikke bruker den aktivt, sa Aalen.

1,5 millioner nedlastninger

Da appen ble lansert 16. april sa FHI-direktør Camilla Stoltenberg at det vil være bra hvis minst 60 prosent laster ned appen.

Per 19. mai er appen lastet ned 1,55 millioner ganger, som tilsvarer at drøye 29 prosent av Norges totale befolkning har lastet ned appen. Men antallet aktive brukere per 19. mai 2020 er 641 824 brukere.

Lansert for tidlig

Appen skulle testes i tre kommuner før den skulle bli tatt i bruk i resten av landet. Likevel ba regjeringen og Folkehelseinstituttet om at alle nordmenn lastet ned appen da den ble lansert 16. april i år.

Dette skjedde til tross for at den oppnevnte og uavhengige ekspertgruppen mente det var for tidlig å lansere den til hele befolkningen.

– Vi mente at det var helt greit å gå ut å teste appen i testkommunene, men man mente at det var litt for tidlig å rulle det ut til hele befolkningen med noen av de svakhetene som var på det tidspunktet, sa Jeanine Lilleng til TV 2.

Da svarte Gun Peggy Knudsen til TV 2 at Folkehelseinstituttet hadde god nytte av at alle nordmenn lastet ned appen, til tross for at de foreløpig ikke kunne bruke den. har ledet arbeidet med Smittestopp-appen. Til TV2

– Vi har jo på mange måter gjort det de indikerer at man bør gjøre, nemlig å ha en trinnvis innføring ut i tre kommuner først. Så sånn sett så tenker jeg det er i tråd med det ekspertgruppen uttaler.

– Men hvorfor skal hele befolkningen laste ned en app som ikke en gang fungerer i testkommunene?

– Vi har jo god nytte av dataene vi får fra hele befolkningen når det gjelder andre formål som ikke er kontaktoppsporing, men som handler om å følge med på grad av kontakt i befolkningen og gjøre analyser på befolkningsnivå, sa Peggy Knudsen til TV 2.