Læsetid: 9 min.

Regeringens corona-app forbudt for alle ansatte i Udenrigsministeriet

Sundhedsminister Magnus Heunicke har forsikret, at statens smitteopsporingsapp, der blev lanceret i juni, er sikker. Alligevel har Udenrigsministeriet forbudt samtlige ansatte at downloade den på deres arbejdstelefoner. Appen kræver nemlig, at bluetooth konstant er slået til, og det er et problem for datasikkerheden, siger ministeriet. Eksperter deler bekymringen
Sundhedsminister Magnus Heunicke præsenterede den officielle corona-app den 18. juni.

Sundhedsminister Magnus Heunicke præsenterede den officielle corona-app den 18. juni.

Martin Sylvest/Ritzau Scanpix

16. juli 2020

Siden den danske statslige app, der skal opspore smittekæder, blev klar i midten af juni, har sundhedsmyndighederne gang på gang forsikret befolkningen om, at de trygt kan installere den – uden frygt for, hvad der sker med deres data.

»Det har været afgørende, at appen lever op til det højeste niveau af privatlivsbeskyttelse og datasikkerhed,« har sundheds- og ældreminister Magnus Heunicke (S) blandt andet sagt. Ved udgangen af måneden havde over 600.000 danskere downloadet appen.

Alligevel viser det sig nu, at Udenrigsministeriet har forbudt samtlige medarbejdere at installere appen på telefoner og tablets, der er udleveret af ministeriet – »af sikkerhedsmæssige årsager«.

Direktør for organisation og borgerservice i Udenrigsministeriet, Erik Brøgger Rasmussen, bekræfter over for Information, at man blandt andet har skrevet ud på ministeriets intranet, at medarbejdere ikke må downloade appen på ministeriets telefoner. Det skyldes, at den kun fungerer, hvis Bluetooth er konstant slået til.

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Prøv en måned gratis.

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Johnny Christiansen
  • Lillian Larsen
  • Christian Mondrup
  • Eva Schwanenflügel
  • Ete Forchhammer
  • Werner Gass
  • David Zennaro
  • Anne Søgaard
  • Ib Christensen
  • Maj-Britt Kent Hansen
  • Thomas Tanghus
Johnny Christiansen, Lillian Larsen, Christian Mondrup, Eva Schwanenflügel, Ete Forchhammer , Werner Gass, David Zennaro, Anne Søgaard, Ib Christensen, Maj-Britt Kent Hansen og Thomas Tanghus anbefalede denne artikel

Kommentarer

Thomas Tanghus

Såvidt jeg har kunne læse mig frem til, fra kilder, der har forstand på den slags, er smittesporings-appen sikker, hvis man alligevel bruger Googles eller Apples operativsystemer, men f.eks. på Android telefoner, kan appen ikke køre uden Google Play Services, som potentielt er en spion på din telefon. Noget lignende er sikkert gældende for Apples produkt.
Ud over det undrer jeg mig over, at det åbenbart er normalt, at have GPS, Bluetooth, NFC og Wifi slået til hele tiden. Det svarer vel til at bruge et stykke sytråd som lås på døren - og så tærer det også på batteriet.

Ole Svendsen, Lillian Larsen, Eva Schwanenflügel, Holger Nielsen, Ete Forchhammer , Benjamin Bach og Maj-Britt Kent Hansen anbefalede denne kommentar
Marianne Lassen

NU er jeg bekymret. Jeg er som lærer koblet op på platformen AULA. I AULA har jeg adgang til personfølsomme og personhenførbare oplysninger,. Jeg logger ind fra min tlf med mit Unilogin og herefter har jeg adgang til alle oplysninger, beskeder fra forældre, ledelse og medarbejdere. Fra AULA kan jeg også komme ind i alle funktioner i Google, da vores offentlige, kommunale mailadresse er koblet op herpå. I Google Drev har vi fx interne oplysninger om vores organisering, planlægning mv. Hvis en afsender vil sende en besked til mig, er der mulighed for at afkrydse et felt: " Markér som følsom", og jeg vil så skulle logge ind med mit personlige NemId. Det er bøvlet i hverdagen, og jeg får meget få beskeder med den afmærkning. Uanset hvordan jeg logger ind, så fremkommer oplysningerne på min tlf. Hvis jeg installerer app-en fungerer den kun, hvis jeg åbner for Bluetooth adgang, men dermed harjeg også, som offentligt ansat, lavet en datalæk?

Ole Svendsen, Lillian Larsen, Rolf Andersen, Ib Christensen og Eva Schwanenflügel anbefalede denne kommentar
Tommy Gundestrup Schou

@Marianne Lassen.
Tal med jeres IT afdeling. Men umiddelbart er svaret; "Nej du har ikke skabt en datalæk ved at tænde for din bluetooth".

Thomas Jensen, Eva Schwanenflügel, Thomas Tanghus og Søren Nielsen anbefalede denne kommentar
Ete Forchhammer

Det havde selvfølgelig svækket overskriften at ha’ den vigtige begrundelse og sammenhæng med for udenrigsministeriets forbud...
Som nogenlunde almindelig privatperson er jeg glad for nu at ha’ læst artiklen... tror jeg nok...
Kan man ikke nøjes med at tjekke denne corona-app en gang om dagen, eller når blue toth iøvrigt er tændt? Er app’en ikke konstrueret så det er muligt?

Søren Nielsen

@Ete Forchhammer
App'en og bluetooth skal køre og være tændt, når du er sammen med fremmede.
Ellers kan den ikke registrere og logge hvem du har været tæt på.

Ete Forchhammer , Karin Mette Petersen, Rolf Andersen, Ib Christensen, Eva Schwanenflügel og Thomas Tanghus anbefalede denne kommentar
Thomas Tanghus

Marianne Lassen, jeg malede måske et misvisende billede. Du er ikke i *umiddelbar* risiko for "indbrud", men du kan trackes, hvor end du er, hvis du ikke sørger for at kun at tænde for de forskelle funktioner, når du skal bruge dem. Jeg forstår godt UM, fordi det er bogstavelig talt statshemmeligheder, men som almindelig slutbruger, kan man ikke gøre andet, end at udvise rettidig omhu i hverdagen. Sluk unødvendige funktioner, og lad være med at logge på åbne netværk du ikke har grund til at stole på.

Chris Ru Brix

Hvis bare folk kunne holde deres fingre fra de sociale medier, mens de er ude at demonstrere, og så først poster de billeder de måtte have taget, når de kom hjem igen, så ville der ikke være så meget at bekymre sig om.
Problemet er at best practice er at slukke for sin Bluetooth, når man er til sådanne arrangementer, netop fordi folk generelt bruger sociale medie apps, der spionerer på andre telefoner. Paradokset er, at det netop er i de situationer, at det er brug for Smitte|Stop appen.

Thomas Jensen

De der it-sikkerhedsfolk har det med at gå lidt i selvsving. Der er potentielle farer alle vegne, og man kan ikke for grundig med at beskytte sig selv i hoved og røv. Klart, de lever af at se farer alle vegne. Men nej, bluetooth er ikke usikkert. Sandsynligheden for at nogen får adgang til din telefon via bloototh er minimal. Sandsynligheden for at du mister den eller bliver kørt ned er langt større. Ja, det er teoretisk muligt, men ikke noget man bør rende og bekymre sig om. Ja, når man har bluetooth tændt kan andre "se" dig - præcis som man kan, når du har Wi-Fi tændt. And so what? Løsningen på kriminalitet og overvågning er ikke digitalt selvforsvar. Det kamp er tabt på forhånd for os almindelige dødelige. Løsningen er lovgivning.

Tommy Gundestrup Schou og Søren Nielsen anbefalede denne kommentar
Morten Kjeldgaard

Selvfølgelig skal ministeriernes ansatte ikke bruge en tjenestetelefon til egne personlige formål. De skal hverken have smitteapp, Facebook, Twitter, TikTok eller noget som helst andet. Ansatte i ministerierne håndterer fortrolige oplysninger og der må ikke være nogen som helst risiko for at de f.eks. kan blive mål for udenlandske efterretningstjenester, som ad forskellige veje kan hacke sig ind i telefonen. Folk kan lægge smitteappen og alt muligt andet på deres personlige telefon.

Ole Svendsen, Ete Forchhammer , Eva Schwanenflügel, Hallberg Borg, Hannibal Knudsen og Maj-Britt Kent Hansen anbefalede denne kommentar
Peter Sørensen

Jeg antager at UM benytter et specialet udviklet styresystem? Nej, okay...

Jeg antager at UM forbyder de ansatte at gå på nettet, hverken via WiFi eller mobil data. Tvivler, hvordan vil de så få appen.

Problemet med Bluetooth tændt hele tiden er sporing. Det vil være muligt at scanne for enheder nær dig, præcis som du kan med WiFi. Jeg antager derfor at UM heller ikke tillader at brugerne har WiFi tændt hele tiden?

For den almene bruger skal du spørge dig selv følgende:
1. Har du tit WiFi tændt?
2. Har du tit Bluetooth tændt?
3. Bruger du sociale medier?
4. Henter du random crap (apps) fra div. app stores?
5. Tænker du over sikkerhed når du besøger internet sider på mobilen?

Med mindre du bord under en sten, eller har grund til at frygte sporing, så kan du roligt bruge appen. Det er korrekt at Bluetooth skal være tændt, det er måden hvorpå mobilerne kan se om de er tæt på hinanden.

Det betyder selvfølgelig også at folk kan spore din telefon, men det kan kun gøres inden for bluetooth rækkevidden, og vi snakker ikke en masse personlige oplysninger. Alt efter enhed vil det maks være det navn du har givet din telefon, men oftest kun et unikt id for bluetooth modulet i din telefon, da du ikke behøver at have discovery slået til.

Jeg gætter på at UMs forbud er mere, better safe than sorry, end at der er et reel sikkerhedshul.