EU-lande vil dele smittedata på tværs af nationale corona-apps

Nå - der røg dén illusion:https://www.nytimes.com/2020/07/20/technology/google-covid-tracker-app.html?action=click&module=Well&pgtype=Homepage&section=Technology(bag betalingsvæg - men overskriften siger vist det vigtigste)

Det der undre mig her er, at vi ikke fik en EU-app fra starten. Det giver ganske simpelt ikke mening, at have nationale apps - da vi har EU. Og det burde vel ligenetop være her, at EU burde træde ind?

Folkesundhed, herunder håndtering af epidemier, er medlemstaternes kompetence ifølge EU-traktaten. Det er ikke en opgave for EU.

Jeg har fuld tillid til Treenigheden (Google, Apple & staten) eller.....

Det der undre mig her er, at vi ikke fik en EU-app fra starten. Det giver ganske simpelt ikke mening, at have nationale apps - da vi har EU. Og det burde vel ligenetop være her, at EU burde træde ind?

Ikke at jeg er enig i "De fire friheder" i EU (de burde handle om mennesker og ikke kapital), men for både mennesker og kapital burde vi have en fælles app.https://en.wikipedia.org/wiki/European_Single_Market#The_%22Four_Freedoms%22

... og for en del EU-borgere, ville persondatasikkerheden sikkert være højere, hvis det var EU der lavede appen.

Googles FAQ om Exposure Notification API: https://blog.google/documents/73/Exposure_Notification_-_FAQ_v1.1.pdf

De data som indsamles er 'anonyme' men alligevel udstyret med en unik ID som via en database gør det muligt at give en person besked hvis vedkommende har mødt en smittet. Det er derfor absolut trivielt at de-anonymisere data og dermed have en meget detaljeret log og hver enkelts færden og hvem vedkommende har mødt.

Har man i app'en valgt at registere at man er smittet gemmes de seneste Bluetooth ID'er centralt, så de kan benyttes til at notificere andre. Om myndighederne kobler disse Bluetooth ID'er sammen med NemID der benyttes til validering af at du faktisk har været smittet (smittestatus hentes ud fra dit CPR-nummer fra centralt hold) kan man selvfølgelig altid gisne om.

App'en downloader regelmæssigt hele listen over smittede Bluetooth ID'er (jf. Googles dokumentation), og hvis der er et match mellem de smittede ID'er og de ID'er man har været tæt på (der er gemt lokalt), så får brugeren en notifikation (og sikkert info om at man bør testes og hvordan), og dato for kontakten mellem ID'erne, hvor lang tid kontakten varede og Bluetooth signalstyrken deles med myndighederne - intet andet jf. Googles dokumentation.

Så jeg har ret svært ved at se hvordan du vil de-anonymisere data der ikke er gemt centralt og hvordan du vil lave en detaljeret log over hver enkelts færden og kontakter ens device har været i nærheden af.

men alligevel udstyret med en unik ID

Nej. Data er ikke udstyret med et unik ID.

Forestil dig, at du har indsamlet n krypterede beskeder fra m personer. Hvordan finder du - uden anden viden end de n krypterede beskeder og et godt gæt på, hvad som måtte være krypteret (known plaintext attack) - de beskeder, som kommer fra en enkelt af personerne, uden bare at bruteforce nøglerummet (som vi må antage er umuligt i praksis, for ellers er det noget galt med krypteringen i det hele taget)? Nej, vel?

Men hvis du nu kender den nøgle, som en af personerne har brugt til at kryptere med, så er det pludselig overkommeligt, for så skal du sådan set bare dekryptere de n beskeder en ad gangen (og n må antages at være markant mindre end de mulige nøgler).

Det er sådan set essensen i "corona-protokollen". Du har en nøgle, som du holder hemmelig, indtil du er smittet. Og så kan den bruges til at sammenkæde dine beskeder. Men ikke før.

Her er så to udfordringer for "staten".

Den ene bliver at få indsamlet de n krypterede beskeder, for det vil disse apps som udgangspunkt holde for sig selv, lokalt. Det er apps, som får de "smittede nøgler", og som laver dekrypteringstesten på de beskeder, som den har gemt til sig selv (og ingen andre). Men det er muligt at planke disse, især hvis vi ikke må se kildeteksten til appen, og der ikke er nogen som undrer sig over, at den jævnligt ringer hjem med solide datapakker.

Den anden er, hvis de kunne "planke" nøglen. Her har vi Google og Apples ord for, at de har truffet tekniske foranstaltninger til at hindre dette uden at brugeren får besked. Ja, hvis du kan lokke smartphonen fra folk, og der er en bagdør, og du kan sige ja til advarslen fra Google eller Apple, så kan du få den ud. Det skalerer temmeligt dårligt, men kunne sikkert gennemføres, f.eks. i lufthavne.

Begge disse skal løses, førend der kan blive tale om misbrug: 1) app skal uploade løbende, noget, som den ellers ikke behøver, og 2) der skal være fysisk adgang til enheden, så man kan acceptere upload af "smitte-nøgle" (pga. Apple/Google først spørger brugeren om lov bagom ryggen på app).

Det skyldes, at det er frivilligt for medlemslandene at blive koblet på den fælles EU-gateway.

Danmark spiller jo altid duks... så naturligvis bliver vi koblete på den...

Måske tror vi på at danske myndigheder ikke misbruger dette.

Selvfølgelig vil danske myndigheder ALDRIG kunne finde på at misbruge de data... eller noget... host host

De data som indsamles er 'anonyme' men alligevel udstyret med en unik ID som via en database gør det muligt at give en person besked hvis vedkommende har mødt en smittet. Det er derfor absolut trivielt at de-anonymisere data og dermed have en meget detaljeret log og hver enkelts færden og hvem vedkommende har mødt.

Måske tror vi på at danske myndigheder ikke misbruger dette.

Meget få vil stole på at tilfældige myndigheder i andre EU-lande ikke misbruger data.

Jeg bruger allerede ikke denne app, og det vil bekymre mig meget hvis vi siger ja til datadeling med EU på dette område!

Først efter sommerferien skal der tages stilling, om Danmark skal kobles på projektet.

Fra SP-historien (SundhedsPlatformen 2017) ved vi nogenlunde hvor positivt "danskerne" vil reagere på muligheden for at dele sundhedsdata.