Leder

Regeringen burde have lagt corona-apps usikkerheder åbent frem

Det er statens opgave at fremlægge al relevant information for borgerne – også selv om den information kan få borgerne til at handle på en måde, som regeringen finder uønskværdig
»Det er nemlig statens opgave at lægge alle vigtige oplysninger frem, så den enkelte borger kan træffe et oplyst valg – også selv om oplysningerne kan skubbe borgeren i retning af at træffe et valg, som går imod regeringens ønske,« skriver Natalie Barrington Rosendahl i denne leder. Billedet er af direktør for borgerservice i Udenrigsministeriet Erik Brøgger Rasmussen under pressemøde i Spejlsalen i Statsministeriet om COVID-19 tirsdag den 12. maj 2020.

»Det er nemlig statens opgave at lægge alle vigtige oplysninger frem, så den enkelte borger kan træffe et oplyst valg – også selv om oplysningerne kan skubbe borgeren i retning af at træffe et valg, som går imod regeringens ønske,« skriver Natalie Barrington Rosendahl i denne leder. Billedet er af direktør for borgerservice i Udenrigsministeriet Erik Brøgger Rasmussen under pressemøde i Spejlsalen i Statsministeriet om COVID-19 tirsdag den 12. maj 2020.

Philip Davali/Ritzau Scanpix

21. juli 2020

I sidste uge kunne Information fortælle, at ansatte i Udenrigsministeriet ikke må downloade den statslige smittesporingsapp på deres arbejdstelefoner. Ministeriet vurderer nemlig, at bluetooth – som kræves tændt det meste af tiden, for at appen kan fungere – kan udgøre en sikkerhedsrisiko.

Selv om bluetooth bliver brugt af mange borgere dagligt, og selv om man kan kompromittere sin datasikkerhed markant mere på andre måder, så er det alt andet lige lettere at hacke en telefon, når bluetoothfunktionen er tændt, siger en række eksperter – og altså også Udenrigsministeriet.

I forlængelse af det siger det sig selv, at risikoen vokser, hvis man grundet appen pludselig altid har bluetooth tændt, når man bevæger sig i offentligheden.

Det er vigtig information. Men den information har borgerne bare ikke fået i forbindelse med den statslige lancering og markedsføring af appen.

Siden Sundhedsministeriets smittesporingsapp blev lanceret i juni, har budskabet til borgerne i stedet været et andet: Nemlig at appen lever op til de højeste standarder inden for privatlivsbeskyttelse og datasikkerhed.

Det oplyste valg

Man kan indvende, om Udenrigsministeriets betænkeligheder ved bluetooth overhovedet er relevante for den gennemsnitlige borger, der ikke ligger inde med potentielle statshemmeligheder på sin smartphone? Det spørgsmål er de seneste dage blevet rejst af flere medlemmer af det advisory board, som har rådgivet regeringen i forbindelse med udviklingen af appen.

Og ja, det kan godt være relevant. Som rådgiver i cybersikkerhed Henrik Kramselund har påpeget over for Information, kan helt almindelige menneskers data for eksempel bruges af stalkere eller til afpresning.

Det bakkes op af Alex Holst, der ligeledes arbejder som rådgiver inden for cybersikkerhed:

»Problemet er nok, at flere mennesker er udsatte uden at vide det – flere end man tror,« som han sagde til Information i sidste uge.

Men i det hele taget er det underordnet, hvor mange almindelige borgere der kan betegnes som ‘udsatte‘. Kernen er, at en åben bluetoothforbindelse gør det lettere at hacke en mobiltelefon.

Derfor er det et problem, at staten ikke har nævnt sikkerhedsbristerne ved bluetooth.

Det er nemlig statens opgave at lægge alle vigtige oplysninger frem, så den enkelte borger kan træffe et oplyst valg – også selv om oplysningerne kan skubbe borgeren i retning af at træffe et valg, som går imod regeringens ønske. Det kunne i dette tilfælde være at fravælge en vigtig app, der kan hjælpe med at opspore smittekæder, fordi borgeren ikke vil løbe nogen risiko med datasikkerheden.

Sundhedsminister Magnus Heunicke præsenterede den officielle corona-app den 18. juni.
Læs også
Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Eva Schwanenflügel
  • Maj-Britt Kent Hansen
  • Carsten Munk
  • Randi Christiansen
  • David Zennaro
  • Christian Mondrup
  • Bjarne Andersen
  • Johnny Christiansen
Eva Schwanenflügel, Maj-Britt Kent Hansen, Carsten Munk, Randi Christiansen, David Zennaro, Christian Mondrup, Bjarne Andersen og Johnny Christiansen anbefalede denne artikel

Kommentarer

Jan Weber Fritsbøger

rigtig mange har altid bluetooth åben, fordi den bruges af rigtig mange apps, og jeg mener der i bluetooth er en vis sikkerhed på grund af princippet om parring, hvilket i hvert fald i teorien betyder at kun parrede enheder har adgang, men ville så ikke undre mig hvis hackere har fundet metoder til at omgå denne sikkerhed, men mange lader jo også telefonen logge på offentlige wifi netværk uden sikkerhed, for eksempel i butikker for at få butikkens apps til at virke, altså er mobiltelefonen generelt et slaraffenland for hackere, og man bør ikke synkronisere sin mobil med sin komputer af denne grund.

Lillian Larsen, Eva Schwanenflügel og Karsten Lundsby anbefalede denne kommentar
Rune Mariboe

Stop nu!

Det øger angrebsfladen at have telefonen tændt. Det kræver appen.
Det øger angrebsfladen at have forbindelse til Internet. Det kræver appen.
Det øger angrebsfladen at installere apps. Appen er en app.

Det er ikke regeringens ansvar at advare borgerne om ekstreme grænsetilfælde og marginaler, som ikke er relevante i den virkelige verden.

Søren Løvborg, Karsten Lundsby, Søren Nielsen og Henning Kjær anbefalede denne kommentar
Randi Christiansen

Selvfølgelig er det regeringens ansvar at informere udtømmende om alle forhold vedrørende en app, som den selv har ansvar for. Fuldstændig ligesom med f.eks. lægemidler, hvor en indlægsseddel med alle mulige bivirkninger og oddsene for at de sker, følger med, når man køber det.

Det er vores ret som borgere at kunne træffe et informeret valg.

Thomas Andersen, Bjarne Andersen, Lillian Larsen, Eva Schwanenflügel, Carsten Munk og Karsten Lundsby anbefalede denne kommentar
Rune Mariboe

Jan « Der er under laboratorieforhold demonstreret muligheden for at opnå adgang igennem visse fejlimplementeringer af Bluetooth uden parring. Der er ingen kendte huller i aktuelle versioner af iOS og Android.

Den eneste reelle fare er, at brugere kan være tilbøjelige til at hovedløst acceptere indkommende forespørgsler om parring og give tilladelse til hvad som helst. Men det gælder også i deres browser og jeg ser ingen beklage sig over, at regeringen ikke advarer om, at det kan være farligt at tilkoble sin computer Internet. Det kræves jo for at tilgå fx borger.dk.

Rune Mariboe

Randi « Der _er_ ingen særlig fare! Skal regeringen også advare om, at det er farligt at gå ud på gaden på vejen til borgerservice? Risikoen er millioner af gange større for at dø i trafikuheld i Danmark end at blive hacket igennem
Bluetooth!

Rune Mariboe

Randi « Det er ikke en bivirkning ved appen. Du har allerede apps på din telefon, som forventer Bluetooth. Dit trådløse headset benytter Bluetooth. Handsfree i bilen. For flere bilers vedkommende er Bluetooth nøglen til bilen!

Rune Mariboe

Denne indsigtsløse kaglen som udgør grundstenen i det postfaktuelle samfund må høre op. Hvornår begynder medierne igen at udføre deres egen research i stedet for at løbe med i den seneste storm?
Hvornår lukker vi munden på Karen fra Facebook?

Rune Mariboe

Hvad _er_ statens ansvar er at uddanne sine borgere - og det sker ved generel folkeoplysning, i skolerne, de videregående uddannelser, skattebetalte kurser.

Hvis fokus lå ved det generelle løft, havde vi ikke problemer som det, vi pt. står i: At manglende oplysning skaber politisk momentum.

Randi Christiansen

Rune@ - "Du har allerede apps på din telefon, som forventer Bluetooth."

'Som forventer blue tooth'? Men vel ikke uden at jeg aktiverer?

Og "Hvornår lukker vi munden på Karen fra Facebook?"

Du kunne jo begynde med at tale pænt til hende. Husk, at ikke alle er flasket op med bluetooth.

Bjarne Andersen, Eva Schwanenflügel og Karsten Lundsby anbefalede denne kommentar
Thomas Østergaard

Rune Mariboe:

"Der er ingen kendte huller i aktuelle versioner af iOS og Android"

Næh, forhåbentlig ikke, men i tilfældet Android kører 40-50% af telefonerne med version 8.1 eller tidligere, og producenten er forlængst ophørt med at udsende sikkerhedsopdateringer.

Min mor har lige - mod sin vilje - opgraderet sin telefon fordi Mobilepay blev ved med at nagge omkring at Android 6 ikke længere var understøttet. Den nye telefon som Power ekspedienten prakkede hende på er ved at være ved enden af den 2-årige supportperiode fra producentens side. Jeg er ikke så bekymret fordi hun er ret forsigtig med hvad hun installerer og opmærksom på risikoen for at andre kan få adgang til hendes private data. Det skulle hun gerne blive ved med at være.

Randi Christiansen, Thomas Andersen, Bjarne Andersen, Lillian Larsen og Eva Schwanenflügel anbefalede denne kommentar

Randi: ”Men vel ikke uden at jeg aktiverer?”. I princippet nej. Men har du i alle detaljer læs vilkårene for anvendelse af alle dine apps på din telefon?. Ligesom med Smittestop-appen slår mange apps automatisk Bluetooth til, når du har accepteret vilkårene for anvendelse med et ”OK” eller ”Ja”. Så der er intet særligt ved denne app. Det fremgår ganske tydeligt, at den bruger Bluetooth.
Der er derfor intet særligt farligt bed brug eller særlig mangelfund information ved denne app sammenlignet med de tusindvis af andre apps, der bruger Bluetooth. Lederen er måske nærmere et udtryk for at vi er midt i agurketiden, og endvidere, er den jo klart politiseret ved at den kalder appen for ”Regeringens corona-app” og Sundheds- og Ældreministeriets Smitte-stop-app og hele kritikken er storm i et glas vand. Latterligt.
Thomas: Du ved sikkert godt, at Smitte-stop-app'en kun virker med den seneste, mest sikre version af iOS. Går ud fra, at der er samme sikkerhed for Android-brugere.

Erik Nielsen

Datasikkerhed burde være noget, staten ville fremme, ikke kun for egne ansatte, men for alle.

App'en smittestop|nu er i øvrigt kun nyttig, hvis man ikke har beskyttet sig mod for tæt kontakt med nogle ukendte uden for egen husstand og er blevet smittet.

Så hvis vi holder afstand, holder hænderne rene, bruger mundbind, hvor vi ikke kan holde afstand, er app'en ganske overflødig.

Ak ja. Livet er en jammerdal, og for at gøre helvedet fuldkomment er der huller i sikkerheden på vores mobiltelefoner.
Min pointe var blot:
1. At der ikke er påvist større sikkerhedsproblemer med denne app end med tusindvis af andre apper.
2. Appen bruger Bluetooth. Det gøres der tydeligt opmærksom på på et af de allerførste skærmbilleder.
3. Der findes ikke sådan noget som 100% sikkerhed, når man bruger mobiltelefoner.
4. Det er derfor skudt langt over målet at kritisere denne specielle app for at udgøre et specielt sikkerhedsproblem eller regeringen for, at den skulle have været specielt sløset med sikkerheden eller informationen herom.
VI har i sandhed et fantastisk velfungerende og harmonisk land, når en af vores bedste aviser ikke kan finde alvorligere problemer at skrive om.

Erik Nielsens opfordring til at holde afstand, har desuden den fordel, at hvis afstanden er stor nok, er der ingen risiko ved Bluetooth - for så virker Bluetooth nemlig ikke.

Thomas Østergaard

Jeg er ikke udpræget uenig i nogen af de opsatte punkter, eller i at der er tale om en mere generel sikkerhedsproblematik end smittestop app'en, men nu er der jo tale om en app som staten blåstempler og opfordrer til brugen af, som kræver at bluetooth konstant er slået til. Og der er det måske på sin plads at gøre opmærksom på at det kan have konsekvenser for andet end batterilevetiden.

Vi gled lidt hurtigt fra at det ikke var et problem når bare man brugte en telefon med de seneste sikkerhedsopdateringer, til "sådan er livet".

Og jeg er da lidt loren ved at chefen for Center for Cybersikkerhed tilsyneladende ikke er det mindste betænkelig ved at en stor del af landets telefoner kobles sammen i hvad der effektivt kan blive ét stort LAN-netværk, med en enorm samlet båndbreddekapacitet. Hele grundlaget for app'en er som bekendt at den er i stand til at se andre smittestop telefoner i nærheden.

Jeg føler mig ret overbevist om at der ikke eksisterer egentlige Android/IOS-opdateringer der lukker for den tidligere linkede BIAS exploit opdaget sidst i maj, da det kræver modelspecifikke opdateringer fra chipproducenten, i det omfang det kan lade sig gøre at opdatere chipfirmwaren.

"Erik Nielsens opfordring til at holde afstand, har desuden den fordel, at hvis afstanden er stor nok, er der ingen risiko ved Bluetooth - for så virker Bluetooth nemlig ikke"
Det gør app'en heller ikke.

Thomas Andersen

Tja, personligt har jeg ikke hentet den, og har heller ikke tænkt mig at gøre det. Men min telefon har nu heller ikke Bluetooth sat til, jeg tilgår heller ikke offentlige wifi’s, og jeg downloader ikke alle mulige apps bare fordi at den og den udvikler eller myndighed påstår at lige netop deres app er det mest sikre i hele verden.

Thomas Østergaard: "Vi gled lidt hurtigt fra at det ikke var et problem...". Jeg mener skam ikke, at der er absolut sikkerhed - heller ikke med de nyeste versioner af iOS og Android. Se punkt 3 og 4 i min sure replik fra i aftes. :)

Respekt for din sikkerhedspraksis, Thomas Andersen. Men selv med de foranstaltninger, har du ikke 100% sikkerhed. Så snart du tænder for telefonen, ved "systemet" hvor du er. De fleste apps trækker yderliger oplysninger ud af din telefon om dig.
Jeg hentede også først smittestop app’en i går, da jeg da lige ville se om det virkelig var sandt, at der ikke var advarsler om brug af Bluetooth.

Thomas Østergaard

Derer nogle forholdsvist nylige sikkerhedshuller som har udgangspunkt i selve BT specifikationen (fremfor huller i producenternes implementation af den). KNOB og BIAS. Men de relatererer mest til opsnapning af BT traffik og mulighed for at uploade/downloade data fra telefonen, så det er ikke så bekymrende igen.

Den helt store joker, er en android sårbarhed, bluefrag, som Google udsendte en sikkerhedspatch for i februar i år. Man må formode at de fleste producenter med deres egen androidversion har udsendt samme sikkerhedsopdatering til telefoner indenfor den som regel 2-årige supportperiode.
Bluefang giver adgang for en angriber til eksekvering af kode på telefonen, og kan dermed potentielt nemt blive anledning til virus-udbredelse (digital virus naturligvis).
Android 8.0-9.0 og formodentlig alle tidligere versioner er sårbare.

Lad os antage at der er 3 mio android telefoner i DK, at 70% kører Android 9 eller derunder, og at 20% af disse ikke længere supporteredes af producenten i februar (det forekommer særdeles generøst). Og lad os antage at 30% af brugerne af disse telefoner installerer Smittestop app'en og derfor kører bluetooth konstant. Så har vi 126.000 telefoner der har alle forudsætninger for at sprede virus til hinanden på kort tid, og som kan bruges til et hvilkensomhelst formål virusskaberen finder for godt.

Det er ikke et fortænkt scenarie, alle forudsætninger for at det kan ske er på plads.

Og så er der alle de infoskærme i bilerne, hvor bluetooth starter automatisk, og hvor det underliggende (android?) styresystem kun opdateres hvis brugeren manuelt henter opdateringer og ligger dem på med USB-stick. Det skulle ikke undre mig det mindste, hvis de også har alle de 3 nævnte sikkerhedshuller. Det er sikkert sværere at lave eksekverbar kode der kan køre på alle bilmodeller. Jeg ved ikke hvor meget ravage man kunne lave på den måde, og det er heldigvis ikke mit job at spekulere på det.
Men det indgår i chefen på Center for Cybersikkerheds jobbeskrivelse, så det burde han gøre, i stedet for at fedte for regeringen.

Randi Christiansen

Og i øvrigt irriterer det mig voldsomt, at vores liv er så infiltreret af stadig mere avanceret mobil teknologi, som er stadig mere uundværlig og tilmed forudsætter evnen til at navigere i og med ret avanceret teknologi, hvilket det jo trods alt er de færreste, der formår.

Herudover betyder denne digitale implementering i alle områder af vores liv, at vi er del af et digitalt netværk, som potentielt kan misbruges. Med 5g en endnu større risikofaktor. Og så er der hele sundhedsproblematikken ifht at være konstant bombarderet med wifi strålingen.

Randi Christiansen

"Cato er kendt for på sine gamle dage at afslutte alle sine taler i senatet med ordene "Ceterum censeo Carthaginem esse delendam": "I øvrigt mener jeg, Karthago bør ødelægges". Denne holdning bundede i hans (og mange andre romeres) frygt for, at det stadigt mere indflydelsesrige Karthago skulle blive den største magt i middelhavsregionen. Karthago blev efter Catos død tilintetgjort i den tredje puniske krig (149–146 f.kr.)."

Det må jo så afhænge af thomas, om du sidestiller anvendelse og ejerskab af det digitale netværk med karthago?

Thomas Østergaard

Analogien strejfede mig (omend jeg havde Google/Apple i tankerne), men citatet kan nok snarere tilskrives almindelig trang til at prøve at få sidste ord i alle diskussioner.

Det eneste, han beundrede ved Sokrates, var, at han - skønt han havde en vanskelig kone og nogle dumme sønner - behandlede dem mildt.
Det lyder mere som noget du ville gøre, så jeg trækker mig fra positionen.

Randi Christiansen

Thomas@ - hvilken position? Du ved helt sikkert meget mere end jeg om digital navigering, så det er da altid interessant at høre om - hvis ellers det er lingo, som karen fra kæret kan forstå.

Og hvad ville jeg gøre? Behandle mine samtalepartnere mildt eller være dum og vanskelig?

Thomas Østergaard

Positionen som primus motor i Karthagos afbrænding, og at beundre Sokrates for at behandle sønnerne og konen mildt, naturligvis.

Thomas Østergaard

Den slags kræver engagement og brænden for en større sag.

Som det fremgår er min store bekymring muligheden for at min bil sættes ud af funktion af en hipster med en original HTC Hero smartphone fra 2009, som efterfølgende morer sig over det ironiske i at han har smittet min bil med sin smitte|stop app, fordi jeg ikke kan forhindre bilen i at tænde for bluetooth når den starter.

Søren Dahl, Thomas Andersen og Randi Christiansen anbefalede denne kommentar
Thomas Andersen

"Som det fremgår er min store bekymring muligheden for at min bil sættes ud af funktion af en hipster med en original HTC Hero smartphone fra 2009, som efterfølgende morer sig over det ironiske i at han har smittet min bil med sin smitte|stop app, fordi jeg ikke kan forhindre bilen i at tænde for bluetooth når den starter."

Fantastisk, tak! Du har reddet hele min weekend med den kommentar :)