Etisk råd med privacy-opråb: Coronapasset bør fungere som trafiklys

Med trafiklys kan passet indikere, om det er ok at komme til frisøren, eller om man må vente. Illustration: monticello / bigstock
Det digitale coronapas skal vise rød eller grøn for at indikere, om man er smittefri, mener Etisk Råd, der i dag har offentliggjort nogle punkter, beslutningstagere bør være opmærksomme på ved indførslen af den nye digitale løsning.

Coronapasset bør fungere som trafiklys, så borgere ikke behøver at fremvise flere personfølsomme oplysninger, end nødvendigt, mener Etisk Råd.

Det skriver DR.

Når en person fremviser sit coronapas til frisøren, bør man kun kunne se en rød eller grøn farve, der indikerer, om man er smittefri. Det kan også være et ‘ja’ eller ‘nej’ på skærmen, mener rådet, der peger på flere etiske problemstillinger ved den digitale løsning i ‘Etiske opmærksomhedspunkter ved indførslen af coronapas’, som netop er offentliggjort i dag.

Læs også: Sundhed.dk forbereder sig på stormløb: Har firedoblet kapaciteten

»Jeg tror, at mange borgere er bekymrede for, at man skal vise et coronapas, hvor der står CPR-nummer og resultatet af en test, eller om man er blevet vaccineret. Det er jo meget personfølsomme oplysninger,« siger Anne-Marie Axø Gerdes, formand i Etisk Råd, til DR.

Rådet mener også, det er problematisk, at coronapasset udelukker ikke-digitale borgere fra samfundsaktiviteter, der kræver et smittefrit pas. Derfor bør man give mulighed for at printe dokumentationen. Sundhedsminister Magnus Heunicke oplyste i går, at landets borgere, som er fritaget fra digital post, får tilsendt vaccinedokumentation fysisk med posten, så snart man er færdigvaccineret.

Læs også: Medlem af Dataetisk råd: Tillid og privacy by design er afgørende for coronapas

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Børge Svingalius

Jeg er ikke sikker på om dette faktisk er et godt alternativ, eller om det bare udbasunerer en eventuel stigmatisering, for det eneste man reelt skjuler ved et trafiklys er CPR-nummeret.

Mht. at man kan printe passet ud; som jeg før har påpeget vil en forfalskning være sindssygt nem, og så forsvinder hele argumentet for at have et "pas" overhovedet.

Derudover har jeg til stadighed svært ved at forstå at passet kun er adgangsbillet for liberale erhverv. Hvis det faktisk var et argument for smittekontrol, burde passet vel indføres i alle butikker...? Den pille er måske lettere at sluge når det er blevet indført permanent - så om et par måneder ser vi nok politikerne sige "jamen danskerne er jo godt tilfredse med corona-passet kan vi se (fordi de bruger det!) så derfor skal det være et krav i alle butikker" men her er Etisk Råd også rimelig fremsynede, og påpeger proportionalitet. Lad os se om politikerne DENNE GANG lytter til andre end dem selv.

Øget social kontrol og overvågning, giver mere tryghed og frihed og gør os alle til meget lykkeligere mennesker. Fremtiden er lys når vi alle udviser samfundssind og lader os kontollere, ikke sandt Nick og Mette?

  • 19
  • 1
#2 Tobias Kildetoft

Hvis telefonen bare viser en farve eller et ja/nej, hvordan var det så egentlig meningen at den der kigger på telefonen skal kunne validere at dette resultat faktisk hører til den person som fremviser telefonen?

  • 21
  • 0
#3 Claus Bobjerg Juul

Jeg boykotter passet, om det så hedder sundhedspas eller coronapas.

Jeg skal vaccineres nå jeg får det tilbudt, dog ikke AZ vaccinenen.

Der er set med mine øjne ingen krise, da der ikke er noget der ligner en definition af hvad der udgør en sundhedskrise.

Et bud på en sådan definition kunne være: X% af befolkningens leveår forventes at gå tabt inden for 1 år.

  • 11
  • 18
#4 Claus Bobjerg Juul

hvordan var det så egentlig meningen at den der kigger på telefonen skal kunne validere at dette resultat faktisk hører til den person som fremviser telefonen?

Regeringen kommer i næste version af app'en med en ansigtsgenkendelse, så den erhvervsdrivende ikke skal stole på din telefon og dig, men kan anvende sin egen telefon til at se om den handlende må have lov at handle.

  • 13
  • 3
#6 Martin Dahl

Forfalskning af trykte certifikater er en variant af man in the middle attacks.

Alle kan selvfølgelig fotokopiere et grønt trafiklys på A4 og fremvise det ved indgangen til en festival. Dette er det laveste sikkerhedsniveau.

Forsyner man trafiklyset med en QR kode der (af scanneren )kan valideres via et domæne man stoler på (f.eks. sundhed.dk) kan man i det mindste validere at certifikatets oprindelse er ægte. Dette er næstlaveste niveau.

Alt efter hvilke yderligere data man viser sammen med trafiklys eller QR resultat, kan man øge sandsynligheden for at certifikatet også tilhører den person som fremviser det. Det kunne f.eks. være fornavn, som man kan matche med et sygesikringskort, og en dato for udstedelse så man ved at certifikatet er nyligt. Dette er et rimeligt sikkerhedsniveau, som ikke indbærer visning af CPR-nummer til en festivalvagt.

Og så kan man endelig kræve at et givent certifikat skal opfriskes ved stikprøvekontrol. Dvs. man beder personen om at hente et friskt certifikat f.eks. fra sundhed.dk, som kræver NemId authentikering.

Hvis scanneren er offline (håbløst offline), så er vi på laveste sikkerhedsniveau. Det er man sjældent eller aldrig, så denne fallback er en acceptabel risiko.

Alt undtagen opfriskning af certifikat kan klares med en printet QRkode eller et screenshot af QR kode.

Er man online og kan fremvise et refreshbart certifikat, er der ingen grund til at fremvise øvrige personlige oplysninger.

Er man offline kan man rimeligvis kræve at udvalgte personoplysninger skal matche f.eks. et sygesikringskort.

  • 11
  • 1
#9 Martin Dahl

Fra phishing e-mail/kampagner ved jeg at ca 10-20 % ikke kigger på om domænet er korrekt (ser fornuftigt ud).

Dette er ikke er problem med QR koden for vaccinepasset.

Festivalvagterne, eller dem som skal checke certifikatet, er udstyrret med en mobiltelefon. De er enten i en app, eller bare via en browser på den scannerside, som de er instrueret i at benytte.

Præcis ligesom når vagter scanner billetternes QR koder ved indgangen til en koncert.

Når en QR kode scannes oversættes den til en URL.

Hvis ikke denne URL henviser til et domæne som institutionen har besluttet sig for at stole på, så afvises certifikatet.

Det tager under en time at lave en QR kode scanner i en browser, som checker at domænet er korrekt. Og en sådan scanner kunne med fordel være en side som sundhed.dk tilbyder.

Ingen, der scanner QR koder, skal selvfølgelig selv stå og læse i en URL.

  • 10
  • 1
#10 Jørgen Pedersen

Hos DSB nåede vi at være mange, der før corona fremviste billetter og pladsbilletter via mobiltelefon til en scanner, som togpersonalet benyttede til at tjekke billettens ægthed. Så - det er vel ikke svært at benytte den teknologi, og det er vel heller ikke så utroværdigt/usikkert igen.

PS: Man kan altså ikke både råbe på hurtigere genåbning OG være imod at vi sikrer samfundet, og især de mest udsatte, for smitte og mutationer, ved at sætte klare hindringer for smitte op. Man må vælge - hvis ikke man kan acceptere, at de, som bevisligt ikke bærer smitte med sig, kan begynde at sætte økonomiens store hjul igang igen, så må konsekvensen være en endnu langsommere genåbning (eller eksplosion i smitte med alt hvad det medfører - læs Bergamo).

  • 3
  • 3
#13 Christian Nobel

Festivalvagterne, eller dem som skal checke certifikatet, er udstyrret med en mobiltelefon. De er enten i en app, eller bare via en browser på den scannerside, som de er instrueret i at benytte.

Så nu skal alle liberale erhverv, biblioteker, og guderne må vide hvad have dørmænd stående med scannere, således at et centralt system kan registrere alt hvad borgene laver - udelukkende for at prøve at løse et pseudoproblem.

Vor herre bevares - eller rettere, som Daisy siger, Gud bevare Danmark (for Mette og Nick gør det i hvert fald ikke).

I det store hele har det gået meget godt her i landet, bla. fordi der generelt er en fornuftig adfærd, så der er imo et udtryk for en helt anden agenda at lade Stalin sætte dagsordnen med sit: Tillid er godt, kontrol er bedre.

  • 13
  • 9
#16 Christian Nobel

Tak, så kender vi din holdning.

Er du blevet royal?

Jeg har på intet tidspunkt sagt at Covid-19 ikke er et problem, men den problemstilling der sættes op for det såkaldte coronapas er et (og helt ude af propotion), for grundliggende drejer det sig bare om at befolkningen passer ordenligt på - og det har faktisk fungeret ganske glimrende ind til nu.

Men nu vi er igang med stråmændene, så kan jeg jo passende påstå at jeg også kender din holdning, nemlig at du mener vi skal indføre et kontrolsystem efter en Orwell model, som ville have været Stalin og Honeckers våde drøm.

  • 10
  • 6
#17 Martin Dahl

du mener vi skal indføre et kontrolsystem efter en Orwell model, som ville have været Stalin og Honeckers våde drøm

Det er selvklart, at kalde situationen for et pseudoproblem, er en provokation.

Det er antagelsen, at vaccinepasset vil kunne medføre yderligere og tidligere lempede restriktioner, fordi de samlede parter alt andet lige vil sprede smitte i mindre grad end uvaccinerede.

Det betyder at vi i en periode skal noget så ubehageligt, som at fremvise et vaccinepas, for at kunne drikke fadøl på en festival.

Jeg har været enormt konkret ift. hvorledes man kan implementere QR koder og scannere, så systemet er letvægt, opensource og fungerer anonymt. Helt uden dine unødvendige skrækscenarier.

Og der er lagt op til, at en frisk quicktest, kan fungere som pas også. Hvis du er af den støbning, der ikke vil vaccineres, eller ikke vil have dine vacciner registreret på sundhed.dk.

Så er det fordi du ikke antager at vaccinen vil tillade lempelser?

Eller fordi du kategorisk nægter at fremvise en papirlap og et sygesikringskort, uanset det hurtigere kunne hjælpe en lang stribe erhverv med genåbning og undgåede konkurser? (OG samtidig vil forhindre os andre i at gøre det)

Der er ingen af os, som har lyst til at få skudt en vaccine i kroppen, eller rende rundt med et vaccinepas. Men alternativet er værre. Ret ryggen.

  • 11
  • 5
#20 Flemming Larsen

Ja, det er sådan loven er skruet sammen og du behøver ikke at dokumentere at du er fritaget. Så på den måde er vaccinepasset frivilligt. Spørgsmålet er så om de forskellige myndigheder der skal håndhæve loven har forstået dette ?

  • 4
  • 0
#23 Peter Jensen

Det er kun frivilligt i en overgangsfase for at holde kritikerne af indfasningen nede.

Når kontrolsystemet først er etableret vil det stille og roligt blive "normalt" for flertallet, hvorefter det bliver obligatorisk.

De arbejder fx allerede med at klargøre systemet til brug for supermarkeder: https://indblik.net/afsloering-styrelse-beskriver-brug-af-coronapas-i-su...

En dag skal man regne med at man heller ikke engang må gå i supermarkedet og handle mad, hvis ikke man har fået statens indsprøjtning med en eksperimentel genterapi (som den såkaldte mRNA "vaccine" er).

Der vil med kontrolsystemets indførelse uden tvivl, på permanent basis, blive afkrævet en statstilladelse (som et coronapas helt faktuelt er) til alle former for besøg i forretninger og udførelse af sociale aktiviteter.

Desuden vil man begynde at bruge det til flere og flere "sygdomme". Husk på at helt almindelig influenza er fx for kort tid siden flyttet over i den farligste kategori af smitsomme sygdomme (sammen med pest og ebola) som via Epidemiloven ophæver retssikkerheden og legaliserer alle mulige former for uhyggelige menneskerettighedskrænkende statslige overgreb på mennesker i Danmark (tvangsbehandling, tvangsinternering i lejre på ubestemt tid m.m.).

Herfra vil man begynde at inkludere forskellige "vurderinger" af om folk er gode/dårlige / venlige/farlige. Dvs en "social credit score" som vi kender det fra det brutale kinesiske kommunistiske diktatur.

Politikerne vil ikke kunne stå for fristelsen til at beholde systemet når det er der, samt at udvide systemet og tage mere og mere magt over individet.

Dette beviser historien ad nauseum.

Danmark er ikke længere et liberalt demokrati med respekt for individet og menneskerettighederne.

  • 2
  • 5
#24 Claus Peter Nielsen

Regeringen kommer i næste version af app'en med en ansigtsgenkendelse, så den erhvervsdrivende ikke skal stole på din telefon og dig, men kan anvende sin egen telefon til at se om den handlende må have lov at handle.

Det lyder helt ude i hampen.

Hvis den handlende skal kunne bruge sin egen telefon til at verificere kundens ansigt betyder det vel at der biometriske data skal deles mellem centrale databaserog basalt set enhver der beder om det.

Hvor skal de biometriske data så komme fra? Vores pas?

Det vil være et paradis for kriminelle at udnytte det cirkus.

  • 0
  • 0
#26 Karsten Bang

ansigtsgenkendelse

Jeg forstår ikke det skulle være nødvendigt. Ligger der ikke langt nemmere og sikrere løsninger lige til højrebenet.

Hvis jeg kunne logge på med mit eget nemID, og generere en midlertidig 8 cifret kode eller en midlertidig QR-kode (eks. gyldig i 5min).

Så kan frisøren taste min kode ind / aflæse QR-koden, og få mit vaccinepas svar frem. GRØN eller RØD. Evt. også mit navn.

Hvorfor er der brug for mere?

  • 0
  • 1
#27 Kjeld Flarup Christensen
  • 3
  • 1
#29 Christian Nobel

Og farcen kører for fuld skrue:

https://www.dr.dk/nyheder/indland/gabende-sikkerhedshul-paa-sundheddk-pa...

Hvorfor i alverden taler man om alskens vi-har-ikke-et-problem-lad-os-lave-en-digital-løsning-på-det apps og andet gøgl, når der står en ladeport åben, og man ikke vil løse det problem, hellere straffe borgerne:

Sundhed.dk frygter dog ikke, at sikkerhedshullerne vil blive udnyttet. Det fortæller Morten Elbæk Petersen, der er direktør i sundhed.dk, i et skriftligt svar til DR Nyheder.

Der vil jo være tale om dokumentfalsk, som er strafbart. Og generelt har coronapandemien vist, at danskerne følger reglerne og ikke misbruger den tillid, vi som borgere har til hinanden. Derfor er vores forventning også, at borgerne vil bruge vores løsning ansvarligt. Det er i øvrigt også erfaringen indtil nu.

Var det ikke på tide at droppe den stalinistiske tilgang, og i stedet for at bebyrde borgere og næringsdrivende med mere pis, så i stedet have lidt tillid til landets borgere.

  • 2
  • 0
#32 Christian Nobel
  • 0
  • 0
#33 Jørgen L. Sørensen

Hvis jeg kunne logge på med mit eget nemID, og generere en midlertidig 8 cifret kode eller en midlertidig QR-kode (eks. gyldig i 5min).

Så kan frisøren taste min kode ind / aflæse QR-koden, og få mit vaccinepas svar frem. GRØN eller RØD. Evt. også mit navn.

Hvorfor er der brug for mere?

Fordi ikke alle borgere har en telefon (med) som kan køre diverse apps --- derfor er der også brug for en papirløsning.

Eller bedre endnu: Droppe alle disse forkromede løsninger med blinkende lygter og hvad der bimler og bamler. Det er jo forventningen at alle er tilbudt (og de fleste har accepteret) en vaccine i løbet af ca. 4 måneder, hvorefter corona ikke længere er en epedemi.

  • 2
  • 0
#34 Finn Christensen

Politikerne vil ikke kunne stå for fristelsen til at beholde systemet når det er der, samt at udvide systemet og tage mere og mere magt over individet.

Klap nu lige hestene en gang gutter - i har helt glemt "solnedgangsklausul".

"Alle krav om coronapas udløber til august 2021 på grund af en såkaldt solnedgangsklausul."

Dvs. loven er kun gældende i en meget afgrænset periode og vil dø helt automatisk.

Nogle partier krævede denne løsning for i det hele taget at tiltræde aftalen/stemme loven igennem, så hele dette pas-cirkus er slut om ~4 mdr.

Til den tid er antal vaccinerede personer en stor del af befolkningen, samt antal syge (sommer + varme = udenfor) forventeligt et meget lavt tal, og dem på Borgen gider ikke fortsætte det pas-circus udover agurketiden.

Husk at der er kommunevalg i efteråret, så det pas har ingen gang på jorden. Men et par knaldhætter med licens til pottetræning vil nok prøve - pyt.

  • 0
  • 1
Log ind eller Opret konto for at kommentere