Coronapas-app'en er downloadet 700.000 gange på en weekend

App'en "Coronapas" har opnået stor popularitet blandt danskerne. Illustration: Digitaliseringsstyrelsen
Danskerne har på rekordtid taget den nye app, der fungerer som coronapas til sig. Det skriver sundheds- og ældreminister Magnus Heunicke (S).

Fredag blev app'en "Coronapas" gjort tilgængelig i Appstore og Google Play-butikken, og siden da har det glødet på de to platforme.

I løbet af de første par dage har flere end 700.000 hentet app'en, der for øjeblikket ligger nummer et på listen over populære app's i App Store foran blandt andet MinSunhed og NemID-nøgleapp'en.

Det bekræfter sundheds- og ældreminister Magnus Heunicke (S) på Twitter.

»
Appen Coronapas har fået en forrygende start: Over 700.000 downloads på de to første dage. Tak til jer, der henter den. Appen er simpel og sikker og gør, at vi kan passe på hinanden,« skriver ministeren på det sociale medie.

Det er dog ikke kun herhjemme, at app'en kan benyttes som dokumentation for, at man er en sikker gæst på en restaurant eller i biografen. Fra 1. juli, vil app'en også kunne bruges som dokumentaiton for coronapas, hvis man rejser inden for EU. Det oplyste Digitaliseringsstyrelsen i fredags.

Det offentlige har indtil videre betalt omkring 22 millioner kroner for udviklingen af app'en, men det forventes, at prisen for det samlede projekt, som har Netcompany og Trifork som leverandører, bliver omkring 50 millioner kroner.

Læs også: Ny Coronapas-app klar til download: Giver adgang til hele EU

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Sven Møller Jensen

Jer er ikke softwareudvikler, men i min verden er dette ikke ret meget mere end en mere forenklet brugerflade til Min Sundhed. Hvad er det der kan gøre edt så dyrt, jeg tænker data er tilgængeige, front-end er vel også relativ simpel at sætte op. Hvad er det som jeg overser?

  • 6
  • 1
#2 Jørn Wildt

Jeg kan ikke udtale mig om den fulde pris, men husk at sådan en app har en del kørende bag om facaden:

  • Serverinfrastruktur der skal provisioneres.
  • Integrationer til sundhedsdata.
  • Hotline til support for borgere.
  • Løbende fejlrettelser der tager hensyn til myriader af mærkelige telefoner (både iOS og Android - det er dobbelt op).
  • Oppetidsgaranti (kræver ansatte døgnet rundt).

Så er der selvfølgelig de indledende omkostninger til design, implementering og test. Men sikkert også til reklamemateriale til offentligheden.

Og så løbende omkostninger til drift og overvågning af systemet.

Det løber alt sammen op til meget mere end bare en simpel app med et foto i. Næppe til 50 mill. ... men nogen skal jo også tjene lidt på det 🙈

  • 6
  • 0
#3 Jakob Steen-Petersen

Er der en der kan forklare mig hvordan man “beviser” at den der fremviser telefonen også er den der har et gyldigt Coronapas? For mig virker det mest som et bevis på, at jeg har skaffet mig adgang til et negativt testresultat, men det beviser reelt ikke, at jeg som person er testet negativ… I fx. Kørekort appen er der trods alt et billede.

  • 2
  • 2
#4 Tobias Kildetoft

Selvom det ikke er et krav fra myndighedernes side er der vel ikke noget der forhindrer den der tjekker dit Coronapas i at bede om at du fremviser Id sammen med appen (du kan bede appen om at vise dit navn så de kan se at det faktisk er din test du viser frem).

  • 1
  • 0
#6 Malthe Høj-Sunesen

Selvom det ikke er et krav fra myndighedernes side er der vel ikke noget der forhindrer den der tjekker dit Coronapas i at bede om at du fremviser Id sammen med appen

Bare for at se på korpulerende fluer: Jeg er ret sikker på at ingen undtaget politiet er bemyndiget til at kræve at se ID. (Politiet kan så give bemyndigelse til andre, hvilket var tilfældet med "det gamle pas").

Man har valgt at minimere udstilling af persondata i appen. I det midlertidige pas kunne man se personnummer, sundhedsinformation i form af årsag til udstedelse af passet, fulde navn. I den nye er forventningen at borgere ikke lyver, så derfor kan vi undlade at vise persondata til fremmede mennesker.

  • 1
  • 4
#8 Peter Hansen

Jeg er ret sikker på at ingen undtaget politiet er bemyndiget til at kræve at se ID.

Har du nogensinde prøvet at hente en pakke i en postbutik?

Oprette en konto i en bank?

Købe alkohol?

Overholde en aftale hos din læge?

Politiet kan så give bemyndigelse til andre, hvilket var tilfældet med "det gamle pas"

Hvilket kontor hos politiet, har monstro ansvar for at at "bemyndige" praktiserende læger, posthuse og supermarkeder til at foretage ovenstående identifikation?

"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

  • 8
  • 2
#10 Lars Pedersen

Hvad er det der kan gøre edt så dyrt, jeg tænker data er tilgængeige, front-end er vel også relativ simpel at sætte op. Hvad er det som jeg overser?

Jeg er softwareudvikler med 15 års erfaring, en del af tiden som IT-konsulent.

Jeg kan heller ikke forklare prisen.

Som Heunicke siger: "det er en simpel app".

Mit eget overslag er 1-2 mandemåneder, dvs. 100.000 kr for sådan en app. Hvordan de er endt på 100 mandeår, eller 50 mio kr, er uforklarligt. Selv ikke de største projekter jeg har været på, som tog mange år og havde bunker af features, kostede dette.

Jeg mener Version2 bør grave i dette, da jeg synes sagen lugter. Der kan være en usund relation mellem firmaerne og politikerne.

Programmet er en simpel app, det er ikke et projekt hvor deltagerne kan undskylde sig med overvældende kompleksitet. Derfor er det en case der er værd at undersøge.

  • 8
  • 2
#11 Kenneth Raarup Dornhoff

Har du nogensinde prøvet at hente en pakke i en postbutik?

Oprette en konto i en bank?

Købe alkohol?

Overholde en aftale hos din læge?

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at den pågældende leverandør afviser at handle med dig, så du ikke kan få udleveret pakken eller købe alkohol. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at handle med dig på dit glatte ansigt og udsagn. ;)

Omvendt gælder det, at politiet til enhver tid har lovbestemt ret til at kræve, at du identificerer dig med navn og fødselsdato. Nægter du dette, har dette nogle lidt mere vidtgående konsekvenser end de ovennævnte. :)

  • 6
  • 4
#12 Henning Wangerin

Har du nogensinde prøvet at hente en pakke i en postbutik?

Ja ingen problem. Nem jeg bor på landet hvor de lokale pakkeshops kender mig. Kan ikke mindes hvornår ID har været efterlyst.

Oprette en konto i en bank?

Der kommer hvidvasknings-loven på tværs.

Købe alkohol?

Ja ingen problem. Men jeg har selvfølgelig også passeret de 50 ;-)

Men nu siger loven jo at de skal sikre sig at køber er gammel nok, og ligner man en teenager skal butikken passe på ikke at sælge til nogen der er for unge. Det kan koske bøder.

Overholde en aftale hos din læge?

Virkede fint da mit magnetstriben på mit kort ikke virkede. Så måtte jeg jo bare fortælle dem cpr-numret.

Hvilket kontor hos politiet, har monstro ansvar for at at "bemyndige" praktiserende læger, posthuse og supermarkeder til at foretage ovenstående identifikation?

"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

Ingen, men nogle ting er reguleret af ande love, ssom pålægger nogen at checke folks alder ( hvordan de så gør det er en helt anden problemstilling )

/Henning

  • 3
  • 2
#13 Peter Hansen

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at den pågældende leverandør afviser at handle med dig, så du ikke kan få udleveret pakken eller købe alkohol. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at handle med dig på dit glatte ansigt og udsagn.

I forhold til coronapasset kan du sagtens nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at det pågældende sted nægter at lukke dig ind. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at lukke dig ind på dit glatte ansigt og udsagn.

  • 1
  • 1
#14 Peter Kyllesbeck

For mig virker det mest som et bevis på, at jeg har skaffet mig adgang til et negativt testresultat, men det beviser reelt ikke, at jeg som person er testet negativ… I fx. Kørekort appen er der trods alt et billede.

For det første skal man bruge NemId for at få "passet" på telefonen. For det andet er der en "særlig effekt" (hint: vip telefonen lidt). Hvis du har "lånt" telefonen, skal du kende koden eller have samme fingeraftryk som ejeren for at åbne app'en. Sundhedskortet, som desværre ofte bruges som ID, har heller ikke billede. PS Du kunne jo også være vaccineret eller tidligere smittet. ;-)

  • 0
  • 0
#16 Malthe Høj-Sunesen

Hvilket kontor hos politiet, har monstro ansvar for at at "bemyndige" praktiserende læger, posthuse og supermarkeder til at foretage ovenstående identifikation?

"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

Ha. Ha. Hvor er det bare sjovt, det der. "tihifnis, nu lægger jeg ord i munden på ham, hvorerjegsjov."

Dit kørekort er udstedt af Rigspolitiet. Var hele Rigspolitiet med ude, eller var det en enkelt person som havde fået bemyndigelse af Rigspolitiet til at varetage deres ansvar for kontrol af at du kunne dreje rattet betryggende? Så længe det ikke strider mod en anden lov, kan offentlige myndigheder godt udstede ansvar og rettigheder til andre.

  • 1
  • 6
#18 Mads Bendixen
  • 4
  • 0
#19 Martin Dahl

Digst har et whitepaper

Spændende læsning, og gode overvejelser om sikkerhed, privacy og driftsstabilitet.

Alle betingelser kunne have været opfyldt af et almindeligt website evt. en udvidelse til sundhed.dk

Man kunne have undgået at binde løsningen til Google og Apples appstores, versionering til hhv. iOS / Android, og samtidig have sikret, at også ældre mobiltelefoner og andre devices kunne benyttes via en standard browser af eget frit valg.

Sålænge det offentlige insisterer på udvikling af apps istedet for services, vi kan tilgå i en browser, undermineres vores digitale frihed og sikkerhed.

  • 5
  • 0
#21 Martin Dahl

Kan man blokere for rootede/jailbreakede telefoner i en sådan løsning?

Det er ikke en betingelse at rootede telefoner skal blokeres.

Det er en betingelse at servicen er sikret til et rimeligt niveau.

Adgang via HTTPS i en browser med NemId authentikering er det nuværende accepterede niveau til at overføre alle midler fra egne bankkonti, indberetning af selvangivelse, skift af ejerskab af virksomheder osv.

Et vaccinepas introducerer ingen nye nødvendigheder, som en browser ikke kan levere.

Hertil kommer, at hvis årsagen til bekymring for en rootet telefon er ondsindet handling fra rootkit, så er mit gæt at rootkit ikke vil spilde tid på vaccinepasset. Et ondsindet rootkit vil gå efter bank, crypto, mining osv.

  • 4
  • 0
#22 Tobias Kildetoft

Jeg spurgte ikke om det var et brugbart krav. Jeg spurgte om det var muligt, da det netop er en af de ting som er nævnt i det føromtalte whitepaper som et valg der er truffet. Din påstand var at alle de betingelser som var udlagt i det whitepaper var mulige med en webbaseret løsning over HTTPS.

Og ja, adgang med NemId authentication er tilstrækkeligt. Men er adgang med kun en 4-cifret kode tilstrækkeligt når det kører via en browser? Skal man så kræve at folk skal have deres NemId frem hver gang de skal tilgå deres Coronapas?

  • 0
  • 0
#23 Martin Dahl

Jeg spurgte om det var muligt, da det netop er en af de ting som er nævnt i det føromtalte whitepaper som et valg der er truffet.

Valget er truffet, men er ikke en forudsætning for løsning af opgaven.

Det er klart, at man ikke i en browser på sin laptop, kan afgøre om devicet er rootet, da denne definition alene eksisterer på en telefon.

Mig bekendt leverer de gængse mobilbrowsere ikke information om devicet er rootet. Men man kan i princippet bygge en browser, som svarer på root spørgsmålet på samme måde som vaccinepas-app'en.

Man skal blot vide at informationen om et rootet device, ikke har nogen nævneværdig værdi.

Rootkittet kan jo vise dig en klon af vaccinepasset, som siger at devicet ikke er rootet.

  • 1
  • 0
Log ind eller Opret konto for at kommentere