Coronapas-app'en er downloadet 700.000 gange på en weekend

Jeg spurgte om det var muligt, da det netop er en af de ting som er nævnt i det føromtalte whitepaper som et valg der er truffet.

Valget er truffet, men er ikke en forudsætning for løsning af opgaven.

Det er klart, at man ikke i en browser på sin laptop, kan afgøre om devicet er rootet, da denne definition alene eksisterer på en telefon.

Mig bekendt leverer de gængse mobilbrowsere ikke information om devicet er rootet. Men man kan i princippet bygge en browser, som svarer på root spørgsmålet på samme måde som vaccinepas-app'en.

Man skal blot vide at informationen om et rootet device, ikke har nogen nævneværdig værdi.

Rootkittet kan jo vise dig en klon af vaccinepasset, som siger at devicet ikke er rootet.

Jeg spurgte ikke om det var et brugbart krav. Jeg spurgte om det var muligt, da det netop er en af de ting som er nævnt i det føromtalte whitepaper som et valg der er truffet. Din påstand var at alle de betingelser som var udlagt i det whitepaper var mulige med en webbaseret løsning over HTTPS.

Og ja, adgang med NemId authentication er tilstrækkeligt. Men er adgang med kun en 4-cifret kode tilstrækkeligt når det kører via en browser? Skal man så kræve at folk skal have deres NemId frem hver gang de skal tilgå deres Coronapas?

Kan man blokere for rootede/jailbreakede telefoner i en sådan løsning?

Det er ikke en betingelse at rootede telefoner skal blokeres.

Det er en betingelse at servicen er sikret til et rimeligt niveau.

Adgang via HTTPS i en browser med NemId authentikering er det nuværende accepterede niveau til at overføre alle midler fra egne bankkonti, indberetning af selvangivelse, skift af ejerskab af virksomheder osv.

Et vaccinepas introducerer ingen nye nødvendigheder, som en browser ikke kan levere.

Hertil kommer, at hvis årsagen til bekymring for en rootet telefon er ondsindet handling fra rootkit, så er mit gæt at rootkit ikke vil spilde tid på vaccinepasset. Et ondsindet rootkit vil gå efter bank, crypto, mining osv.

Alle betingelser kunne have været opfyldt af et almindeligt website evt. en udvidelse til sundhed.dk

Kan man blokere for rootede/jailbreakede telefoner i en sådan løsning?

Digst har et whitepaper

Spændende læsning, og gode overvejelser om sikkerhed, privacy og driftsstabilitet.

Alle betingelser kunne have været opfyldt af et almindeligt website evt. en udvidelse til sundhed.dk

Man kunne have undgået at binde løsningen til Google og Apples appstores, versionering til hhv. iOS / Android, og samtidig have sikret, at også ældre mobiltelefoner og andre devices kunne benyttes via en standard browser af eget frit valg.

Sålænge det offentlige insisterer på udvikling af apps istedet for services, vi kan tilgå i en browser, undermineres vores digitale frihed og sikkerhed.

Jeg er softwareudvikler med 15 års erfaring, en del af tiden som IT-konsulent.</p>
<p>Jeg kan heller ikke forklare prisen.</p>
<p>Som Heunicke siger: "det er en simpel app".</p>
<p>Mit eget overslag er 1-2 mandemåneder, dvs. 100.000 kr for sådan en app. Hvordan de er endt på 100 mandeår, eller 50 mio kr, er uforklarligt. Selv ikke de største projekter jeg har været på, som tog mange år og havde bunker af features, kostede dette.</p>
<p>Jeg mener Version2 bør grave i dette, da jeg synes sagen lugter. Der kan være en usund relation mellem firmaerne og politikerne.</p>
<p>Programmet er en simpel app, det er ikke et projekt hvor deltagerne kan undskylde sig med overvældende kompleksitet. Derfor er det en case der er værd at undersøge.

Det er ikke bare en simpel app. Prisen indeholder også omkostninger til opgraderinger af de bagved liggende systemer (og sundhed.dk), så app'en har noget at integrere til og få de relevante oplysninger.

Digst har et whitepaper om app'en.https://digst.dk/media/24346/whitepaper-om-coronapas_290521.pdf

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig.

Hvilket kontor hos politiet, har monstro ansvar for at at "bemyndige" praktiserende læger, posthuse og supermarkeder til at foretage ovenstående identifikation?</p>
<p>"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

Dit kørekort er udstedt af Rigspolitiet. Var hele Rigspolitiet med ude, eller var det en enkelt person som havde fået bemyndigelse af Rigspolitiet til at varetage deres ansvar for kontrol af at du kunne dreje rattet betryggende? Så længe det ikke strider mod en anden lov, kan offentlige myndigheder godt udstede ansvar og rettigheder til andre.

Det er trods alt begrænset hvor meget der kan snydes hvis man fysisk skal være i besidelse af sin medsammensvornes mobil.

Så er det langt lettere at påstå at man er undtaget for kravet om test og brug af mundbind.

For mig virker det mest som et bevis på, at jeg har skaffet mig adgang til et negativt testresultat, men det beviser reelt ikke, at jeg som person er testet negativ… I fx. Kørekort appen er der trods alt et billede.

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at den pågældende leverandør afviser at handle med dig, så du ikke kan få udleveret pakken eller købe alkohol. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at handle med dig på dit glatte ansigt og udsagn.

Har du nogensinde prøvet at hente en pakke i en postbutik?

Ja ingen problem. Nem jeg bor på landet hvor de lokale pakkeshops kender mig. Kan ikke mindes hvornår ID har været efterlyst.

Oprette en konto i en bank?

Der kommer hvidvasknings-loven på tværs.

Købe alkohol?

Ja ingen problem. Men jeg har selvfølgelig også passeret de 50 ;-)

Men nu siger loven jo at de skal sikre sig at køber er gammel nok, og ligner man en teenager skal butikken passe på ikke at sælge til nogen der er for unge. Det kan koske bøder.

Overholde en aftale hos din læge?

Virkede fint da mit magnetstriben på mit kort ikke virkede. Så måtte jeg jo bare fortælle dem cpr-numret.

Hvilket kontor hos politiet, har monstro ansvar for at at "bemyndige" praktiserende læger, posthuse og supermarkeder til at foretage ovenstående identifikation?</p>
<p>"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

Ingen, men nogle ting er reguleret af ande love, ssom pålægger nogen at checke folks alder ( hvordan de så gør det er en helt anden problemstilling )

/Henning

Har du nogensinde prøvet at hente en pakke i en postbutik?</p>
<p>Oprette en konto i en bank?</p>
<p>Købe alkohol?</p>
<p>Overholde en aftale hos din læge?

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at den pågældende leverandør afviser at handle med dig, så du ikke kan få udleveret pakken eller købe alkohol. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at handle med dig på dit glatte ansigt og udsagn. ;)

Omvendt gælder det, at politiet til enhver tid har lovbestemt ret til at kræve, at du identificerer dig med navn og fødselsdato. Nægter du dette, har dette nogle lidt mere vidtgående konsekvenser end de ovennævnte. :)

Hvad er det der kan gøre edt så dyrt, jeg tænker data er tilgængeige, front-end er vel også relativ simpel at sætte op. Hvad er det som jeg overser?

Jeg er softwareudvikler med 15 års erfaring, en del af tiden som IT-konsulent.

Jeg kan heller ikke forklare prisen.

Som Heunicke siger: "det er en simpel app".

Mit eget overslag er 1-2 mandemåneder, dvs. 100.000 kr for sådan en app. Hvordan de er endt på 100 mandeår, eller 50 mio kr, er uforklarligt. Selv ikke de største projekter jeg har været på, som tog mange år og havde bunker af features, kostede dette.

Jeg mener Version2 bør grave i dette, da jeg synes sagen lugter. Der kan være en usund relation mellem firmaerne og politikerne.

Programmet er en simpel app, det er ikke et projekt hvor deltagerne kan undskylde sig med overvældende kompleksitet. Derfor er det en case der er værd at undersøge.

Du logger på med NemID, det anses for at være gyldig ID.

Jeg er ret sikker på at ingen undtaget politiet er bemyndiget til at kræve at se ID.

Oprette en konto i en bank?

Købe alkohol?

Overholde en aftale hos din læge?

Politiet kan så give bemyndigelse til andre, hvilket var tilfældet med "det gamle pas"

"Rigspolitiets kontor for posthuse, sparekasser, supermarkeder og praktiserende læger"?

For nysgerrighedens skyld, da jeg ikke er inde i den relevante lovgivning: Vil det for eksempel sige at politiet har givet butiksejere bemyndigelse til at opkræve ID når der købes alkohol?

Selvom det ikke er et krav fra myndighedernes side er der vel ikke noget der forhindrer den der tjekker dit Coronapas i at bede om at du fremviser Id sammen med appen

Man har valgt at minimere udstilling af persondata i appen. I det midlertidige pas kunne man se personnummer, sundhedsinformation i form af årsag til udstedelse af passet, fulde navn. I den nye er forventningen at borgere ikke lyver, så derfor kan vi undlade at vise persondata til fremmede mennesker.

Det løber alt sammen op til meget mere end bare en simpel app med et foto i. Næppe til 50 mill.

Selvom det ikke er et krav fra myndighedernes side er der vel ikke noget der forhindrer den der tjekker dit Coronapas i at bede om at du fremviser Id sammen med appen (du kan bede appen om at vise dit navn så de kan se at det faktisk er din test du viser frem).

Er der en der kan forklare mig hvordan man “beviser” at den der fremviser telefonen også er den der har et gyldigt Coronapas? For mig virker det mest som et bevis på, at jeg har skaffet mig adgang til et negativt testresultat, men det beviser reelt ikke, at jeg som person er testet negativ… I fx. Kørekort appen er der trods alt et billede.

Jeg kan ikke udtale mig om den fulde pris, men husk at sådan en app har en del kørende bag om facaden:

• Serverinfrastruktur der skal provisioneres.
• Integrationer til sundhedsdata.
• Hotline til support for borgere.
• Løbende fejlrettelser der tager hensyn til myriader af mærkelige telefoner (både iOS og Android - det er dobbelt op).
• Oppetidsgaranti (kræver ansatte døgnet rundt).

Så er der selvfølgelig de indledende omkostninger til design, implementering og test. Men sikkert også til reklamemateriale til offentligheden.

Og så løbende omkostninger til drift og overvågning af systemet.

Det løber alt sammen op til meget mere end bare en simpel app med et foto i. Næppe til 50 mill. ... men nogen skal jo også tjene lidt på det ?

Jer er ikke softwareudvikler, men i min verden er dette ikke ret meget mere end en mere forenklet brugerflade til Min Sundhed. Hvad er det der kan gøre edt så dyrt, jeg tænker data er tilgængeige, front-end er vel også relativ simpel at sætte op. Hvad er det som jeg overser?