Redigerer Smittestopp

{{infoboks programvare}}
'''Smittestopp''' var en [[Norge|norsk]] [[mobilapplikasjon]] utviklet av [[Simula Research Laboratory]] i regi av [[Folkehelseinstituttet]] for å bidra til å bekjempe [[koronaviruspandemien i 2020]] ved tiltak for smitteforebygging. Applikasjonen ble lansert 16. april 2020. I september samme år besluttet regjeringen å avvikle applikasjonen.<ref name=":1">{{Kilde www|url=https://www.regjeringen.no/no/dokumentarkiv/regjeringen-solberg/aktuelt-regjeringen-solberg/hod/nyheter/2020ny/digital-smittesporing-basert-pa-google-og-apples-losning/id2766182/|tittel=Digital smittesporing basert på Google og Apples løsning|besøksdato=2022-12-09|forfattere=Helse- og omsorgsdepartementet|dato=2020-09-28|forlag=regjeringen.no|sitat=Regjeringen har besluttet å avvikle Smittestopp-appen. Folkehelseinstituttet får i oppdrag å anskaffe en ny app, kun for smittesporing, basert på det internasjonale rammeverket fra Google og Apple. {{!}}  Dette er i tråd med anbefalingen regjeringen har fått fra Folkehelseinstituttet (FHI).}}</ref> I desember 2020 utgav FHI en ny versjon av applikasjonen, med store forskjeller fra den gamle versjonen.<ref>https://www.helsenorge.no/smittestopp#hva-er-forskjellen-mellom-ny-og-gammel-smittestopp-app</ref>

I mars 2022 kunngjorde Folkehelseinstituttet at det ikke lenger var nødvendig å benytte applikasjonen.<ref>{{kilde www|url=https://www.fhi.no/om/smittestopp/om-smittestopp/| tittel=Om Smittestopp| dato=2022-03-04| besøksdato=2022-03-20| utgiver=Folkehelseinstituttet|språk=nb-NO|arkiv-url=https://web.archive.org/web/20220320121827/https://www.fhi.no/om/smittestopp/om-smittestopp/|arkivdato=2022-03-20|url-status=død}}</ref> I august 2022 la FHI ned Smittestopp-appen.<ref>{{Kilde www|url=https://www.fhi.no/nyheter/2022/fhi-legger-ned-smittestopp/|tittel=FHI legger ned Smittestopp|besøksdato=2022-12-09|dato=2022-08-10|etternavn=|språk=no|verk=Folkehelseinstituttet}}</ref>

== Bakgrunn og bruk ==
Applikasjonen var et hjelpemiddel for [[kontaktsporing]]. Den samlet inn informasjon om hvor brukerne hadde vært de siste 30 dagene, og hvem de hadde vært nær nok til at smitten kunne ha spredd seg. Om en person ble testet og viste seg å ha [[SARS-CoV-2]], skulle systemet kunne varsle de personene vedkommende hadde vært i nærheten av i tiden før.<ref>{{Kilde artikkel|url=https://www.nrk.no/norge/fhi-appen-smittestopp-gjennomgas-na-av-sikkerhetseksperter-1.14977918|tittel=FHI-appen Smittestopp gjennomgås nå av sikkerhetseksperter|besøksdato=2020-04-10|dato=2020-04-08|fornavn=Øyvind Bye|etternavn=Skille|verk=NRK}}</ref>

Dagen etter lanseringen hadde over 1,3 million brukere lastet den ned.<ref name=nrk-beta-01>{{kilde artikkel
| url=https://nrkbeta.no/2020/04/20/sa-enkelt-er-det-a-forfalske-sms-er-fra-smittestopp/
| tittel=Så enkelt er det å forfalske SMS-er fra Smittestopp
| verk=NRK
| forfattere=Martin Gundersen; Øyvind Bye Skille
| dato=2020-04-21
| arkiv-url=https://web.archive.org/web/20200421111412/https://nrkbeta.no/2020/04/20/sa-enkelt-er-det-a-forfalske-sms-er-fra-smittestopp/
| arkivdato=2020-04-21
| url-status=live
}}</ref> I en spørreundersøkelse svarte 60 % av respondentene at de hadde lastet ned Smittestopp per 20. april 2020.<ref>{{kilde avis
| url=https://www.digi.no/artikler/60-prosent-sier-de-har-lastet-ned-smitteappen/490316
| tittel=60 prosent sier de har lastet ned smitteappen
| avis=Digi
| byrå=NTB
| dato=2020-04-20
| arkiv-url=https://web.archive.org/web/20200421075625/https://www.digi.no/artikler/60-prosent-sier-de-har-lastet-ned-smitteappen/490316
| arkivdato=2020-04-21
| url-status=død
| besøksdato=2020-04-21
}}</ref>

Arbeidet med å utvikle applikasjonen var basert på forskrift av 27. mars 2020 om digital smittesporing og epidemikontroll i anledning utbrudd av covid-19, som er hjemlet i [[smittevernloven]]. Forskriften regulerer behandling av personopplysninger, herunder tilgang til og sletting av opplysninger, og informasjonssikkerhet.<ref name="forskrift">{{Kilde www|url=https://lovdata.no/dokument/SF/forskrift/2020-03-27-475|tittel=Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19|besøksdato=2020-04-10|nettside=lovdata.no}}</ref> Oppdraget ble ved Folkehelseinstituttet tildelt Simula Research Laboratory uten anbud, etter at selskapet 11. mars hadde kontaktet Folkehelseinstituttet med tilbud om bistand i forbindelse med koronavirusutbruddet, etter lengre tids forutgående dialog om samarbeid mellom partene.<ref name="anbud365">{{kilde avis|avis=Anbud365|tittel=Smittestopp-appen klaget inn for Kofa – Kofa-medlem med støtte til innklagede|url=https://www.anbud365.no/bransjer/helse-omsorg/smittestopp-appen-klaget-inn-for-kofa-kofa-medlem-med-stotte-til-innklagede/|dato=2020-04-22|besøksdato=2020-04-25}}</ref> Innkjøpsprosessen foranlediget kritikk og ble innklaget for [[Klagenemnda for offentlige anskaffelser]] av foreningen [[NUUG]].<ref name="anbud365" /><ref>{{kilde avis|avis=Digi|tittel=FHI er klaget inn for brudd på konkurranseregler: Kan vente seg heftig gebyr|dato=2020-04-21|besøksdato=2020-04-25|url=https://www.digi.no/artikler/fhi-er-klaget-inn-for-brudd-pa-konkurranseregler-kan-vente-seg-heftig-gebyr/490246}}</ref><ref>{{kilde avis|avis=Digi|tittel=Hastekjøpet av Smittestopp-appen er antakelig ulovlig. Uansett er det dårlig|url=https://www.digi.no/artikler/kommentar-hastekjopet-av-smittestopp-appen-er-antakelig-ulovlig-uansett-er-det-darlig/490451|dato=2020-04-22|besøksdato=2020-04-25}}</ref><ref name="nrk-kofa">{{kilde avis|avis=NRK|tittel=FHIs smitteapp klages inn|url=https://www.nrk.no/nyheter/fhis-smitteapp-klages-inn-1.14989884|dato=2020-04-21|besøksdato=2020-04-25}}</ref> Folkehelseinstituttet ville følge opp klagen med nødvendig dokumentasjon.<ref name="anbud365" /><ref name="nrk-kofa" />

Smittestopp var frivillig å laste ned og bruke, og «lokasjonsdata» skulle etter forskriften bli slettet etter 30 dager. Andre personopplysninger om en deltager skulle «slettes eller anonymiseres» når vedkommende «fjerner applikasjonen fra sin mobiltelefon».<ref name="forskrift" /> [[Datatilsynet]] fremholdt nødvendigheten av frivillighet og transparens, ettersom sporingsverktøyet innebærer mange potensielt negative følger for personvern, slik at tydelig og fullstendig informasjon om hvilke opplysninger som samles inn, lagringstid og hvilket formål dataene skal brukes til, burde fremgå for brukeren.<ref>{{Kilde www|url=https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2020/ny-sporings-app-for-a-hindre-koronasmitte/|tittel=Ny sporings-app for å hindre koronasmitte|besøksdato=2020-04-10|utgiver=Datatilsynet}}</ref> [[Helse- og omsorgsdepartementet]] oppnevnte 8. april 2020 en ekspertgruppe til å gå igjennom [[kildekode]]n og vurdere eventuelle sårbarheter, samt vurdere hvorvidt "sikkerhet og personvern [var] forsvarlig ivaretatt".<ref>{{Kilde www|url=https://www.regjeringen.no/no/aktuelt/ekspertgruppe/id2697068/|tittel=Ekspertgruppe skal gå gjennom kildekoden i ny app for smittesporing|besøksdato=2020-04-10|dato=2020-04-08|utgiver=Helse-og omsorgsdepartementet}}</ref> Datatilsynet kunngjorde på sine nettsider 27. april 2020 at de har åpnet en kontrollsak og skal gjennomgå hvordan applikasjonen samler inn og lagrer personopplysninger.<ref>{{Kilde www |url=https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2020/starter-kontroll-av-smittestopp/ |tittel=Starter kontroll av FHIs Smittestopp-app |utgiver=Datatilsynet |forfatter= |dato=2020-04-27 |besøksdato=2020-04-27}}</ref>

Per 11. mai 2020 var applikasjonen lastet ned av 1,5 millioner nordmenn, men bare {{Formatnum:750000}} brukte den.<ref>{{Kilde www|url=https://www.nrk.no/tromsogfinnmark/kun-1-av-5-i-nord-norge-har-lastet-ned-smitteappen-1.15009834|tittel=Kun 1 av 5 i Nord-Norge har lastet ned smitteappen|besøksdato=2022-12-09|dato=2020-05-11|fornavn=Mariam Eltervåg|etternavn=Cissé|språk=nb-NO|verk=NRK}}</ref>

Den 20. mai leverte ekspertgruppen sin endelige rapport, som konkluderte med at verken sikkerhet eller personvern var forsvarlig ivaretatt.<ref name=":0">{{Kilde www|url=https://www.regjeringen.no/no/dokumenter/endelig-rapport-for-kildekodegjennomgang-av-losning-for-digital-smittesporing-av-koronaviruset/id2703467/|tittel=Endelig rapport for kildekodegjennomgang av løsning for digital smittesporing av koronaviruset|besøksdato=2021-04-03|dato=2020-05-20|fornavn=Helse-og|etternavn=omsorgsdepartementet|språk=no|verk=Regjeringen.no}}</ref>

I september 2020 besluttet regjeringen å avvikle Smittestopp og i stedet kjøpe inn en applikasjon i markedet med teknologi fra Apple og Google.<ref name=":1" /><ref>{{Kilde www|url=https://nrkbeta.no/2020/09/28/nye-smittestopp-skal-vaere-basert-pa-teknologi-fra-google-og-android/|tittel=Nye Smittestopp skal være basert på teknologi fra Apple og Google|besøksdato=2022-12-09|dato=2020-09-28|verk=NRKbeta}}</ref>

== Lukket kildekode og skylagring ==
Smittestopp møtte betydelig kritikk, blant annet for at applikasjonen ikke har [[åpen kildekode]], noe som utelukker offentlig innsyn i hvordan den fungerer.<ref name="dagens-medisin">{{Kilde www|url=https://www.dagensmedisin.no/artikler/2020/04/02/massiv-kritikk-mot-korona-app/ |tittel=Massiv kritikk mot korona-app |forfattere=Lasse Moe  |verk=Dagens Medisin | dato=2020-04-03 |besøksdato=2020-04-03 |språk=no}}</ref><ref name="nrkbeta">{{Kilde www|url=https://nrkbeta.no/2020/04/02/advarer-mot-a-installere-fhis-korona-app/ |tittel=Anbefaler å ikke installere FHIs korona-app |forfattere=Martin Gundersen |verk=nrkbeta | dato=2020-04-02 |besøksdato=2020-04-12 |språk=no}}</ref> Dette er i strid med minstekravene blant annet [[Chaos Computer Club]] (CCC) og [[Reportere uten grenser]] stiller til slike sporingsprogrammer.<ref>{{kilde www
| url=https://www.ccc.de/en/updates/2020/contact-tracing-requirements
| tittel=10 requirements for the evaluation of "Contact Tracing" apps
| dato=2020-04-06
| utgiver=[[Chaos Computer Club]]
| besøksdato=2020-04-21
| språk=en
| arkiv-url=https://web.archive.org/web/20200417005354/https://www.ccc.de/en/updates/2020/contact-tracing-requirements
| arkivdato=2020-04-17
| url-status=live
}}</ref><ref>{{kilde www
| url=https://www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/anonymitaet-und-quellenschutz-gewaehrleisten/
| tittel=Anonymität und Quellenschutz gewährleisten
| dato=2020-04-06
| utgiver=[[Reportere uten grenser]]
| besøksdato=2020-04-21
| språk=de
| arkiv-url=https://web.archive.org/web/20200411073628/https://www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/anonymitaet-und-quellenschutz-gewaehrleisten/
| arkivdato=2020-04-11
| url-status=live
}}</ref> CCC frarådet å ta i bruk alle sporingsprogrammer som ikke innfridde kravene, hvoriblant anonym kontaktsporing uten «allvitende sentrale servere» som teknisk like gjennomførbart alternativ.<ref>{{kilde www
| url=https://www.spiegel.de/netzwelt/apps/contact-tracing-apps-der-chaos-computer-club-stellt-die-vertrauensfrage-a-41f08d22-c9c2-4c12-8410-f59368f875c9
| tittel=Die Vertrauensfrage
| forfatter=Patrick Beuth
| dato=2020-04-07
| utgiver=[[Der Spiegel]]
| besøksdato=2020-04-21
| språk=de
}}</ref> At Smittestopp-dataene ble lagret sentralt i en [[Skytjeneste|skyløsning]], ble her også omtalt som en sikkerhetsrisiko.<ref name="dagens-medisin" /> Utviklerne av applikasjonen hevdet på sin side at de valgte ikke å ha åpen kildekode av hensyn til personvern og sikkerhet, da det motsatte kunne gi «folk med onde hensikter» en fordel over «myndighetene og befolkningen», fordi kildekoden hadde et potensial i seg til å overvåke enkeltpersoner. De uttalte at sikkerhet gjennom åpen kildekode er en langsom prosess, og at det ikke var tid til å dra nytte av det programmeringssamfunnet vanligvis kunne bidra med.<ref>{{kilde www|url=https://www.simula.no/news/digital-smittesporing-apen-kildekode|tittel=Digital smittesporing - Åpen kildekode?|utgiver=Simula Research Laboratory|dato=2020-04-01|besøksdato=2020-04-12|språk=norsk|arkiv-dato=2020-04-11|arkiv-url=https://web.archive.org/web/20200411180634/https://www.simula.no/news/digital-smittesporing-apen-kildekode|url-status=yes}}</ref>

Innsamlede data ble lagret på [[Microsoft]]s [[Azure]]-tjenere i [[Irland]].<ref name="koderapport" /><ref>{{kilde www
| url=https://msandbu.org/technical-analysis-of-smittestopp-backend-azure/
| tittel=Technical analysis of Smittestopp backend Azure
| forfatter=Marius Sandbu
| utgiver=msandbu.org
| dato=2020-04-16
| besøksdato=2020-04-21
| språk=en
| sitat=Smittestopp is running on the Azure datacenters in Ireland.
}}</ref>

Sikkerhetseksperten{{utdyp}} Bruce Schneier kritiserte kontaktsporingsapplikasjoner som Smittestopp ved å karakterisere dem som løsninger foreslått fra et snevert, spesielt teknologiinteressert synspunkt, på noe som egentlig er et sosialt problem, og mente at rettferdiggjørelsen bygger på feilslutningen «Noe må gjøres. Dette er noe. Altså må vi gjøre det».<ref>{{Kilde www|url=https://www.schneier.com/blog/archives/2020/04/contact_tracing.html|tittel=Contact Tracing COVID-19 Infections via Smartphone Apps|besøksdato=16. april 2020|forfattere=Bruce Schneier|dato=13. april 2020|forlag=schneier.com|sitat=So I agree with Ross that this is primarily an exercise in that false syllogism: Something must be done. This is something. Therefore, we must do it. It's techies proposing tech solutions to what is primarily a social problem.}}</ref>

[[Adele Matheson Mestad]] og Alf Butenschøn Skre ved [[Norges institusjon for menneskerettigheter]] skrev i en kronikk at applikasjonen hadde problematiske sider, men at alternativet trolig var verre.<ref>{{Kilde www|url=https://www.aftenposten.no/meninger/kronikk/i/GGLLVm/vi-maa-velge-mellom-pest-og-kolera-appen-smittestopp-kan-vaere-en-middelvei-adele-mestad-og-alf-butenschoen-skre|tittel=Vi må velge mellom pest og kolera. Appen Smittestopp kan være en middelvei.|besøksdato=2022-12-09|forfattere=Adele Mestad og Alf Butenschøn Skre|dato=2020-04-17|språk=nb|verk=www.aftenposten.no}}</ref> I en [[lederartikkel]] mente ''[[Bergens Tidende]]'' at applikasjonen «i normale tider» hadde vært «totalt uakseptabel», men at alternativet til personsporingen var død og massearbeidsledighet.<ref>{{Kilde www|url=https://www.bt.no/btmeninger/leder/i/awQQM5/smitteappen-er-betre-enn-alternativet|tittel=Smitteappen er betre enn alternativet|besøksdato=2022-12-09|dato=2020-04-18|språk=nb|verk=www.bt.no}}</ref>

Også andre sporingsapplikasjoner, som det felleseuropeiske prosjektet «Pan-European Privacy-Preserving Proximity Tracing» (PEPP-PT), er blitt utsatt for kritikk på grunn av sentralisert skylagring, manglende transparens og utilstrekkelig  anonymisering.<ref>{{kilde www
| url=https://techcrunch.com/2020/04/20/academics-contact-tracing/
| tittel=Hundreds of academics back privacy-friendly coronavirus contact tracing apps
| forfatter=Zack Whittaker
| dato=2020-04-20
| utgiver=Tech Crunch
| besøksdato=2020-04-21
| språk=en-US
| sitat=The letter lands just days after some of the same academics pulled their support for a similar contact tracing project, known as PEPP-PT, which is said to have seven unnamed governments signed up so far.
| arkiv-url=https://web.archive.org/web/20200421011534/https://techcrunch.com/2020/04/20/academics-contact-tracing/
| arkivdato=2020-04-21
| url-status=live
}}</ref>

Etter en teknisk gjennomgang av smittesporingsapplikasjoner utført av [[Amnesty International]] ble Norges Smittestopp, [[Bahrain]]s BeAware Bahrain og [[Kuwait]]s Shlonik utpekt som de farligste i verden når det gjelder personvern. Sjef for Amnesty Internationals sikkerhetslaboratorium Claudio Guarnieri hevdet i rapporten utgitt 16. juni 2020 at «''{{Språk|en|Bahrain, Kuwait and Norway have run roughshod over people’s privacy, with highly invasive surveillance tools which go far beyond what is justified in efforts to tackle COVID-19. Privacy must not be another casualty as governments rush to roll out apps.}}''»<ref>{{Kilde www |url=https://www.amnesty.org/en/latest/news/2020/06/bahrain-kuwait-norway-contact-tracing-apps-danger-for-privacy/ |tittel=Bahrain, Kuwait and Norway contact tracing apps among most dangerous for privacy |utgiver=Amnesty International |dato=2020-06-16 |besøksdato=2020-06-16 |språk=en}}</ref> «''Bahrain, Kuwait og Norge gjør en grov overkjøring av personvernet, med svært inngripende overvåking som går langt utover det som er forsvarlig i arbeidet med å stoppe koronasmitten.''»<ref>{{Kilde artikkel |url=https://www.nrk.no/norge/norges-smittestopp-app-blant-de-verste-i-verden-pa-personvern-1.15054311 |tittel=Amnesty: Norges Smittestopp-app blant de verste i verden på personvern |verk=NRK |forfatter=Iselin Elise Fjeld |dato=2020-06-16 |besøksdato=2020-06-16}}</ref>

== Kodegjennomgang ==
{{nøyaktighet|Det nedenstående baserer seg på ''Foreløpig rapport for kodegjennomgang av løsning for digital smittesporing av koronaviruset'', som til dels ikke verifiserer endelige funksjonsopplysninger som funn.}}
Til kontroll av mobilapplikasjonen og bakenforliggende løsninger nedsatte Helse- og omsorgsdepartementet en gruppe for kodegjennomgang av løsningen for digital smittesporing, som etter begrenset vurderingstid, mens den planlagte funksjonaliteten ennå ikke var gjennomgående implementert, avla en foreløpig rapport den 9. april 2020. I tillegg til sikkerhetsmekanismer ved innhenting og lagring av data fokuserte rapporten på slettemekanismene, uten å kunne verifisere dem tilstrekkelig.<ref name="koderapport">{{Kilde www|url=https://www.regjeringen.no/no/dokumenter/forelopig-rapport-for-kodegjennomgang-av-losning-for-digital-smittesporing-av-koronaviruset/id2697286/|tittel=Foreløpig rapport for kodegjennomgang av løsning for digital smittesporing av koronaviruset|besøksdato=2020-04-10|forfattere=|dato=2020-04-10|fornavn=|etternavn=|utgiver=Helse-og omsorgsdepartementet|sitat=}} [https://www.regjeringen.no/globalassets/departementene/hod/fellesdok/rapporter/200409_forelppig_rapport_ekspertgruppe_sporingsapp.pdf PDF].</ref>

Mobilapplikasjonen er én av tre deler i Folkehelseinstituttets smittesporingsløsning; de andre delene er en [[Nettskyen|skyløsning]] som er levert av [[Microsoft]] ([[Microsoft Azure|Azure]]) og [[webapplikasjon]]er som skal brukes av Folkehelseinstituttet. Smittestopp-applikasjonen kommuniserer kryptert til skyløsningen. I skyløsningen lagres data både i en [[SQL]]-[[database]] og i Azure Data Lake.

Mobilapplikasjonen anvendet brukerens telefonnummer til [[identifisering]] og [[autentisering]]. Enhetens GPS-koordinater ble lagret lokalt; samtidig ble [[Bluetooth]] brukt til å lete etter andre enheter i nærheten som også hadde Smittestopp installert, og estimere distansen til disse. Lokasjonsdataene, samt avstanden til andre telefoner i nærheten, ble så lagret i en sentral skyløsning. Dataene her skulle være tilgjengelige bare for Folkehelseinstituttet, som kunne bruke informasjonen til å finne ut hvem som hadde vært i nærheten av en person som var blitt syk, eller til forskning og analyse. Tilsyn med og revisjon av bruk av dataene lå utenfor ekspertgruppens mandat.

Brukeren ble registrert ved hjelp av [[tofaktorautentisering]]. Dette skjedde over HTTPS mot Microsoft Active Directory / B2C, som også bandt telefonnummeret mot en intern sky-ID. Denne sky-ID-en ble brukt i all videre kommunikasjon med skytjenestene. Mobilapplikasjonen sporet brukerens bevegelser via [[programmeringsgrensesnitt|lokasjons-API-en]] på telefonen, herunder GPS og nærliggende [[Trådløst lokalt datanett|wifi]]-tilkoblingspunkter. Posisjonsdata som breddegrad, lengdegrad, hastighet, høyde og nøyaktighet på høyde ble periodisk lagret i en ukryptert lokal database på telefonen.

Bluetooth-enheter i nærheten som også hadde installert Smittestopp, annonserte at de hadde installert applikasjonen. Dette førte til en datautveksling med disse annonserende enhetene via [[Generisk attributtprofil|GATT]]. Sky-ID-en fra de oppdagede og annonserende enhetene ble sendt over Bluetooth, og ble sammen med [[RSSI]] og mottagerens sendestyrke lagret ukryptert i en lokal database på telefonen. Ifølge rapporten innebar den planlagte funksjonaliteten at oppsamlede posisjonsdata og Bluetooth-data ble overført til Microsoft Azure [[Tingenes internett|IoT]]-Hub over [[Transport Layer Security|TLS]]/[[MQTT]], og deretter slettet lokalt.<ref name="koderapport" />

Ekspertgruppens endelige rapport konkluderte med at verken sikkerhet eller personvern var forsvarlig ivaretatt, og kom med en rekke anbefalinger – blant annet å oppdatere forskrift for å speile intensjon (og muliggjøre lovlig behandling av langtidsdatasett), la brukerne ta stilling til det enkelte behandlingsformål, etterstrebe større grad av dataminimering, implementere "differential privacy" i langtidsdatasett, vurdere å gjøre løsningen mer basert på distribuert datalagring, slippe (deler av) koden som åpen kildekode og å sørge for regelmessig evaluering av løsning, formål og effekt.<ref name=":0" /> 

== Midlertidig forbud ==
12. juni 2020 ila Datatilsynet Folkehelseinstituttet et midlertidig forbud mot å behandle personopplysninger gjennom Smittestopp-appen på grunn av for dårlig sikring av personvernet.<ref>{{Kilde www |url=https://www.fhi.no/contentassets/7ac87ad803c3425688d6cc72e14924cf/20-02058-9-varsel-om-vedtak-om-midlertidig-forbud-mot-a-behandle-personopplysninger---appen-smittestopp.pdf |tittel=Varsel om vedtak om midlertidig forbud mot å behandle personopplysninger - appen Smittestopp |utgiver=Datatilsynet |format=PDF |dato=2020-06-12 |besøksdato=2020-06-16}}</ref> «''Ut fra dagens situasjon – med lav smitteutbredelse, lav oppslutning om Smittestopp og mangelfull oppnåelse av formålene om smittesporing og evaluering av smitteverntiltak – anser vi imidlertid ikke lenger Smittestopp som et forholdsmessig inngrep i den enkelte brukers personvern.''» FHI stoppet deretter innsamlingen av data og slettet all data fra appen.<ref>{{Kilde artikkel |url=https://www.nrk.no/norge/fhi-stoppar-all-innsamling-av-data-i-smittestopp-1.15053310 |tittel=FHI stoppar all innsamling av data i Smittestopp |verk=NRK |forfattere=Hans Ivar Moss Kolseth; Vilde Gjerde Lied; Mette Kristensen; Ugo Fermariello |dato=2020-06-15 |besøksdato=2020-06-16}}</ref>

== Referanser ==
<references />

== Eksterne lenker ==
* {{Offisielle lenker}}
* {{Somelenker}}
* {{Språkikon|no}} [https://www.digi.no/artikler/forsteinntrykk-smittestopp-appen-er-enkel-a-bruke-men-trolig-har-den-har-et-alvorlig-problem/490150 Test av applikasjonen utført av Digi.no]

{{Norge under koronaviruspandemien i 2020}}
{{Oversikt Solbergregjeringen}}
{{Autoritetsdata}}

[[Kategori:Mobilapplikasjoner]]
[[Kategori:Folkehelseinstituttet]]
[[Kategori:Smittevern]]
[[Kategori:Helseinformatikk]]
[[Kategori:Norge under koronaviruspandemien]]
[[Kategori:Tiltak mot covid-19]]
[[Kategori:Programvare fra 2020]]
[[Kategori:Proprietær programvare]]
[[Kategori:Opphør i 2022]]