Hopp til innhold

FHI-appen Smittestopp gjennomgås nå av sikkerhetseksperter

Målet er at appen for digital smittesporing skal lanseres over påske i et utvalg kommuner. En ekspertgruppe satt ned av Helsedepartementet ser nå over datakoden for oppdage sikkerhetsproblemer før appen lanseres.

06JaFhoQyEA

DIGITAL SMITTESPORING: Målet er at apper skal gjøre det mulig å digitalt «markere» en person i bybildet som smittet.

Illustrasjon: Tore Meek / NTB Scanpix (FOTO), NRK (Montasje)

Folkehelseinstituttet har fått utviklet en app for smarttelefoner som skal kunne hjelpe til med å finne de som kan ha blitt utsatt for koronasmitte.

Appen skal samle inn informasjon om hvor brukerne har vært de siste 30 dagene, og hvem de har vært nært nok til at smitten kan ha spredd seg. Om en person testes og viser seg å ha korona skal systemet kunne varsle de personene vedkommende har vært i nærheten av i tiden før.

I nye opplysninger fra Helse- og omsorgsdepartementet kommer det i dag fram at appen skal hete Smittestopp.
Ifølge opplysningene jobbes det med å kunne lansere appen den 14. april.

– Vi jobber med å kunne lansere appen og få en trinnvis innføring av digital smittesporing rett over påske. Vi trenger noe tid til å samle data som kan brukes til sporing, og vi trenger en trinnvis validering av selve smittesporingen, sier områdedirektør Gun Peggy Knudsen for helsedata og digitalisering i Folkehelseinstituttet til NRK.

Nå kan FHI fortelle at appen skal innføres i noen kommuner før hele landet tar den i bruk.

– Vi trenger en trinnvis validering av selve smittesporingen sammen med først et par kommuner og deretter noen flere før vi kan gjennomføre på nasjonalt nivå. Dette vil være utprøving og vi må lære og justere underveis, sier Knudsen i FHI.

Gun Peggy Knudsen, FHI

Gun Peggy Knudsen er ansvarlig for bruken av digital smittesporing i Folkehelseinstituttet.

Foto: Privat

Folkehelseinstituttet (FHI) har uttrykt håp om at appen kan hjelpe i arbeidet med å stoppe smitten.

Likevel har løsningen møtt kritikk fra flere hold knyttet til personvern og sikkerhet.

Ett av punktene kritikere har trukket frem er at en app som skal samle inn så mange opplysninger om vanlige folks bevegelser må være sikker nok.

Da mener blant annet jurister og teknologer at det bør være åpenhet om koden som driver systemet – åpen kildekode.

Ekspertgruppe har allerede funnet feil som er rettet

Simula som har utviklet appen på vegne av FHI har langt på vei avvist å slippe kildekoden for smittesporingsappen.

Olav Lysne i Dagsnytt 18

Professor Olav Lysne jobber med app-utviklingen i Simula.

Foto: NRK

– Alle apper og IT-systemer har feil i seg som ikke er funnet seg. Der er fagmiljøene delt om hvordan man best sikrer seg mot de sikkerhetshullene. En ganske høytsnakkende del av fagmiljøet mener de rettes best om koden legges ut åpent – andre mener det motsatte. Vi har valgt å ikke gjøre det, sa professor Olav Lysne i Simula i Dagsnytt 18 på mandag.

For å likevel øke tilliten til sporingsappen og systemene rundt har Helse- og omsorgsdepartementet nedsatt en uavhengig ekspertgruppe som nå skal lete etter slike sikkerhetsfeil.

Ekspertgruppen skal levere sine første vurderinger allerede i morgen torsdag den 9. april.

– Gruppen ble oppnevnt på lørdag. Allerede på søndag fikk vi tilgang til mesteparten av koden og informasjonen om appen. Så vi er godt i gang, sier gruppens leder Jeanine Lilleng til NRK.

Hun jobber nå i selskapet MazeMap med posisjonssporing innendørs, og har fra tidligere jobbet som programmerer for Google og Telenor.

– Måten vi jobber på er nok veldig likt hvordan åpen kildekode-miljøet ville jobbet. Det er også den typen folk som sitter i gruppen, sier lederen av ekspertgruppen.

De skal nå gjennomgå hele løsningen som Simula har laget for FHI.

Hun forteller at den første rapporten de leverer i morgen vil se på appen og systemene den skal snakke med. Selv opplever hun at de som lager appen er veldig åpne for å rette feil.

– Jeg har sjelden gjort en jobb hvor de er så lydhøre for å fikse ting vi finner. De er på tilbudssiden for å fikse ting, og det har allerede vært ting vi har snakket om som har ført til endringer i programmene, sier Lilleng.

Montasje av faksimile fra Simulas nettside om åpen kildekode og kildekode funnet på Github tilhørende smittesporingssystemet

NRK fant deler av koden som lå ute på kodedelingsplattformen Github ved et uhell.

Foto: faksimiler fra Simula og Github

NRK har spurt både Helse- og omsorgsdepartementet og Folkehelseinstituttet om appen kan bli stoppet eller forsinket om det finnes alvorlige sikkerhetshull i løsningen.

– Vi vil selvfølgelig ikke lansere en løsning hvis det skulle vise seg at den ikke er sikker. Ekspertgruppens uavhengige vurdering vil selvsagt være viktig for oss i den sammenhengen, sier helseminister Bent Høie til NRK.

FHI forsikrer at det ikke vil bli lansert en app som ikke er trygg.

– Vi har løpende dialog med ekspertgruppen og retter feil fortløpende. Og vi lanserer ikke en app som ikke er trygg å bruke, uttaler Gun Peggy Knudsen i FHI.'

– I mandatet fra departementet nevnes en dato for lansering – 14. april – er det da dere planlegger å slippe appen til publikum?

– Vi arbeider ut fra å lansere appen rett over påske, under forutsetning av at vi har ferdigstilt personvernkonsevensvurdering, grundige gjennomganger av informasjonssikkerhet og at tilstrekkelige tiltak er iverksatt. Appen skal være trygg å bruke, svarer områdedirektøren.

AKTUELT NÅ