Redigerer
Smittestopp
(avsnitt)
Hopp til navigering
Hopp til søk
Advarsel:
Du er ikke innlogget. IP-adressen din vil bli vist offentlig om du redigerer. Hvis du
logger inn
eller
oppretter en konto
vil redigeringene dine tilskrives brukernavnet ditt, og du vil få flere andre fordeler.
Antispamsjekk.
Ikke
fyll inn dette feltet!
== Kodegjennomgang == {{nøyaktighet|Det nedenstående baserer seg på ''Foreløpig rapport for kodegjennomgang av løsning for digital smittesporing av koronaviruset'', som til dels ikke verifiserer endelige funksjonsopplysninger som funn.}} Til kontroll av mobilapplikasjonen og bakenforliggende løsninger nedsatte Helse- og omsorgsdepartementet en gruppe for kodegjennomgang av løsningen for digital smittesporing, som etter begrenset vurderingstid, mens den planlagte funksjonaliteten ennå ikke var gjennomgående implementert, avla en foreløpig rapport den 9. april 2020. I tillegg til sikkerhetsmekanismer ved innhenting og lagring av data fokuserte rapporten på slettemekanismene, uten å kunne verifisere dem tilstrekkelig.<ref name="koderapport">{{Kilde www|url=https://www.regjeringen.no/no/dokumenter/forelopig-rapport-for-kodegjennomgang-av-losning-for-digital-smittesporing-av-koronaviruset/id2697286/|tittel=Foreløpig rapport for kodegjennomgang av løsning for digital smittesporing av koronaviruset|besøksdato=2020-04-10|forfattere=|dato=2020-04-10|fornavn=|etternavn=|utgiver=Helse-og omsorgsdepartementet|sitat=}} [https://www.regjeringen.no/globalassets/departementene/hod/fellesdok/rapporter/200409_forelppig_rapport_ekspertgruppe_sporingsapp.pdf PDF].</ref> Mobilapplikasjonen er én av tre deler i Folkehelseinstituttets smittesporingsløsning; de andre delene er en [[Nettskyen|skyløsning]] som er levert av [[Microsoft]] ([[Microsoft Azure|Azure]]) og [[webapplikasjon]]er som skal brukes av Folkehelseinstituttet. Smittestopp-applikasjonen kommuniserer kryptert til skyløsningen. I skyløsningen lagres data både i en [[SQL]]-[[database]] og i Azure Data Lake. Mobilapplikasjonen anvendet brukerens telefonnummer til [[identifisering]] og [[autentisering]]. Enhetens GPS-koordinater ble lagret lokalt; samtidig ble [[Bluetooth]] brukt til å lete etter andre enheter i nærheten som også hadde Smittestopp installert, og estimere distansen til disse. Lokasjonsdataene, samt avstanden til andre telefoner i nærheten, ble så lagret i en sentral skyløsning. Dataene her skulle være tilgjengelige bare for Folkehelseinstituttet, som kunne bruke informasjonen til å finne ut hvem som hadde vært i nærheten av en person som var blitt syk, eller til forskning og analyse. Tilsyn med og revisjon av bruk av dataene lå utenfor ekspertgruppens mandat. Brukeren ble registrert ved hjelp av [[tofaktorautentisering]]. Dette skjedde over HTTPS mot Microsoft Active Directory / B2C, som også bandt telefonnummeret mot en intern sky-ID. Denne sky-ID-en ble brukt i all videre kommunikasjon med skytjenestene. Mobilapplikasjonen sporet brukerens bevegelser via [[programmeringsgrensesnitt|lokasjons-API-en]] på telefonen, herunder GPS og nærliggende [[Trådløst lokalt datanett|wifi]]-tilkoblingspunkter. Posisjonsdata som breddegrad, lengdegrad, hastighet, høyde og nøyaktighet på høyde ble periodisk lagret i en ukryptert lokal database på telefonen. Bluetooth-enheter i nærheten som også hadde installert Smittestopp, annonserte at de hadde installert applikasjonen. Dette førte til en datautveksling med disse annonserende enhetene via [[Generisk attributtprofil|GATT]]. Sky-ID-en fra de oppdagede og annonserende enhetene ble sendt over Bluetooth, og ble sammen med [[RSSI]] og mottagerens sendestyrke lagret ukryptert i en lokal database på telefonen. Ifølge rapporten innebar den planlagte funksjonaliteten at oppsamlede posisjonsdata og Bluetooth-data ble overført til Microsoft Azure [[Tingenes internett|IoT]]-Hub over [[Transport Layer Security|TLS]]/[[MQTT]], og deretter slettet lokalt.<ref name="koderapport" /> Ekspertgruppens endelige rapport konkluderte med at verken sikkerhet eller personvern var forsvarlig ivaretatt, og kom med en rekke anbefalinger – blant annet å oppdatere forskrift for å speile intensjon (og muliggjøre lovlig behandling av langtidsdatasett), la brukerne ta stilling til det enkelte behandlingsformål, etterstrebe større grad av dataminimering, implementere "differential privacy" i langtidsdatasett, vurdere å gjøre løsningen mer basert på distribuert datalagring, slippe (deler av) koden som åpen kildekode og å sørge for regelmessig evaluering av løsning, formål og effekt.<ref name=":0" />
Redigeringsforklaring:
Merk at alle bidrag til Wikisida.no anses som frigitt under Creative Commons Navngivelse-DelPåSammeVilkår (se
Wikisida.no:Opphavsrett
for detaljer). Om du ikke vil at ditt materiale skal kunne redigeres og distribueres fritt må du ikke lagre det her.
Du lover oss også at du har skrevet teksten selv, eller kopiert den fra en kilde i offentlig eie eller en annen fri ressurs.
Ikke lagre opphavsrettsbeskyttet materiale uten tillatelse!
Avbryt
Redigeringshjelp
(åpnes i et nytt vindu)
Denne siden er medlem av 6 skjulte kategorier:
Kategori:Artikler med offisielle lenker og uten kobling til Wikidata
Kategori:Artikler med sosiale medier-lenker og uten kobling til Wikidata
Kategori:Artikler med uklare setninger
Kategori:Artikler uten offisielle lenker fra Wikidata
Kategori:Artikler uten sosiale medier-lenker fra Wikidata
Kategori:Nøyaktighet
Navigasjonsmeny
Personlige verktøy
Ikke logget inn
Brukerdiskusjon
Bidrag
Opprett konto
Logg inn
Navnerom
Side
Diskusjon
norsk bokmål
Visninger
Les
Rediger
Rediger kilde
Vis historikk
Mer
Navigasjon
Forside
Siste endringer
Tilfeldig side
Hjelp til MediaWiki
Verktøy
Lenker hit
Relaterte endringer
Spesialsider
Sideinformasjon