Frankrig beder Apple om at fjerne funktion, der blokerer for landes corona-apps

Illustration: alexey_boldin / bigstock
EU-landenes corona-apps til smittesporing virker ikke på iPhones på grund af en sikkerhedsfunktion, så den franske digitaliseringsminister beder nu Apple om at fjerne den.
11

Frankrig beder Apple om at fjerne den sikkerhedsfunktion, der gør, at flere EU-landes corona-apps til smittesporing ikke virker på iPhones.

Det skriver Bloomberg.

Flere EU-lande arbejder i øjeblikket på en corona-app til smittesporing, der bruger bluetooth til at spore kontakten med andre, der også har appen installeret, for at kunne advare personer, hvis de har været i kontakt med en smittet.

Læs også: DTU-professor advarer: Lad være at forvente for meget af corona-apps

Men landenes corona-apps, herunder den kommende danske corona-app, virker ikke på iPhones, fordi en sikkerhedsfunktion lukker forbindelsen mellem appen og bluetooth, når telefonen går på dvaletilstand.

Læs også: Danmarks corona-app til smittesporing virker ikke på iPhones

Derfor har den franske digitaliseringsminister, Cédric O, bedt Apple om at fjerne funktionen, der er designet til at beskytte brugeres privatliv.

»Vi beder Apple om at fjerne den tekniske hindring for at give os mulighed for at udvikle en overordnet europæisk sundhedsløsning forbundet til vores sundhedssystem,« siger Cédric O til Bloomberg og tilføjer, at selvom flere ministre har diskuteret sagen med Apple, så sker der ingen fremgang.

I øjeblikket arbejder Apple og Google sammen om at udvikle deres egen teknologi, som kan hjælpe landene til at udvikle smittesporings-apps.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

Jeg håber at Apple står fast og afviser at slække på sikkerheden.

Den pågældende funktion er en sikkerhedsfunktion og ikke som citeret af den franske digitaliseringsminister en ”teknisk hindring”.

Det er sådan med sikkerhed …. at der altid er en fornuftig årsag til at man af sikkerhedsmæssige grunde ikke må et eller andet.

Så hvorfor mon Apple har udviklet denne sikkerhedsfunktion?

  • 17
  • 2
#3 Maciej Szeliga

Den pågældende funktion er en sikkerhedsfunktion og ikke som citeret af den franske digitaliseringsminister en ”teknisk hindring”.

Nu er det jo sådan med den der "sikkerhedsfunktion" at nogle apps virker fint med Bluetooth selv om telefonen ligger i lommen så det er i virkeligheden bare at spørgsmål om at den app bliver godkendt til at anvende Bluetooth og så er sikkerheden sikret og det er sundhedsappen også, det eneste som lider er privatlivets fred - hvilket nok er ligegyldigt for alle som er på FB, Twitter, Google etc.

  • 4
  • 0
#4 Jesper Lund

Det kommende Apple-Google API til kontaktsporing vil kunne bruge BLE beacons, når app'en kører i baggrunden. Det vil løse de problemer, som Frankrig og Danmark klager over.

Eneste betingelse for at bruge dette API er at dataindsamlingen om tætte kontakter skal ske lokalt på brugernes telefoner, og at mængden af personoplysninger som udveksles med en central server for at advare andre personer mod at de har været i kontakt med en smittet person skal begrænses til det som er teknisk nødvendigt for formålet.

Hvis man læser lidt i GDPR er det krav, som den danske og franske app i forvejen er underlagt. For eksempel det generelle krav dataminimering i artikel 5, og ikke mindst artikel 25 om databeskyttelse gennem design og standardindstillinger, hvor der er en eksplicit forpligtelse til at sikre dataminimering gennem tekniske løsninger.

Til Altinget siger Rikke Zeberg fra Digitaliseringsstyrelsen, at hun i stedet for Apple-Google løsningen hellerer er en "løsning bygget på dansk digital infrastruktur".

Det giver simpelthen ikke mening, fordi den primære infrastruktur til lagring af oplysinger om tidligere kontakter er vores egne telefoner. Og Digitaliseringsstyrelsens alternative løsning vil under alle omstændigheder skulle køre på præcist de samme ikke-dansk udviklede Android/Apple telefoner, ligesom app'en vil skulle hentes fra Google's og Apple's app stores.

Det er i forvejen meget usikkert om BLE beacons på fornuftig vis vil kunne registrere tætte kontakter på en måde som er epidemiologisk relevant, da man dybest bruger BLE til noget som teknologien ikke er designet til, som Sune Lehmann advarede mod i går.

BLE beacons er dog den bedste, eller mindst ringe, teknologi blandt de teknologier som er tilgængelige i 2020. Samkøring af GPS-positioner vil have langt større usikkerhed under realistiske forhold.

Specielt i en sådan situation (med en tvivlsom effekt af disse apps) skal vi ikke lave store eksperimenter med borgernes privatliv og installere apps som kunne give staten mulighed for at indsamle oplysninger om hvem vi omgås i det fysiske rum (centrale løsninger). I Norge presser staten virkelig citronen og prøver at overtale borgerne til at installere en app, som er Kina-style totalovervågning. Brugerens lokation registreres hvert minut og sendes til staten!!

En app baseret på decentral dataindsamling efter bedste privacy-engineering standarder, hvor der er gjort alt som der kan gøres for at beskytte borgernes ret til privatliv mod staten (og techgiganterne), kan muligvis være et forsøg værd i den meget ekstraordinære situation som vi står i. Sådanne løsninger omfatter DP-3T, Google-Apple løsningen og en række andre lignende projekter.

Det er teknisk muligt at lave kontaktsporing med en decentral løsning. Og ja.. disse decentrale løsninger er specifikt designet for at undgå function creep til statslig overvågning. Det er en feature, selv om nogle regeringer måske vil mene at det er en bug..

Jesper Lund Formand, IT-Politisk Forening

  • 19
  • 0
#5 Jesper Lund

Det er teknisk muligt at lave kontaktsporing med en decentral løsning. Og ja.. disse decentrale løsninger er specifikt designet for at undgå function creep til statslig overvågning. Det er en feature, selv om nogle regeringer måske vil mene at det er en bug..

Nogle regeringer inkluderer tydeligvis den danske..

Ifølge dokumenter fra Sundhedsministeriet som DR har set vil den danske app indsende oplysninger om alle kontakter til et centralt register!! I første omgang uden GPS, men den danske regering er også interesseret i den norske løsning, surprise surprise.

Eneste trøst er at app'en først vil blive udgivet når den kan køre på iPhones, hvilket p.t. ikke er muligt med Apple's begræsninger på BLE spyware (apps i baggrunden). Og hvad kan være mere spyware end en statslig "friend finder" funktionalitet, som sender alle oplysningerne til en central server i værste Facebook-stil?

Første version af app'en skal slet ikke bruges til kontaktsporing, men alene til centraliseret overvågning og holde-afstand nudging/gamification.

  • 4
  • 0
#6 René Nielsen

Første version af app'en skal slet ikke bruges til kontaktsporing, men alene til centraliseret overvågning og holde-afstand nudging/gamification.

Måske er jeg for sortsynet, men jeg tror ikke på at den app vil virke – alene baseret på frivillighed og decentrale oplysninger (altså at alle oplysninger bliver gemt på brugerens telefon og kun der).

Årsagen til at den franske digitaliseringsminister vil have slået Apples sikkerhedsfunktioner fra, er jo fordi Frankrig vil have fuld adgang til alt på telefonen, således at smittekontaktopsporingen starter med eksport af telefonens kontakter til den franske stats servere, profiler på sociale netværk og lign. således at disse data kan samkøres med kontakternes teledata, GPS, emei mv.

Ovenpå dette – vil Frankrig garanteret også anvende systemer som Palantir til samkøring med den franske stats øvrige databaser som f.eks. deres udgave af folkeregisteret således at de kan få grafiske repræsentationer af smittekort og lignede ledelsesinformation.

Det er sørgeligt, men det er fakta, at læger og sundhedsmyndigheder, har et meget lemfældigt forhold til indsamling og brug af andres personlige/fortrolige oplysninger.

Og når man først har fået indsamlet oplysningerne, så starter det sande misbrug og som den slags ofte er, så er vejen til helvede brolagt med de bedste hensigter.

  • 1
  • 0
#7 Søren Weber

Frankrig vil have fuld adgang til alt på telefonen, således at smittekontaktopsporingen starter med eksport af telefonens kontakter til den franske stats servere, profiler på sociale netværk og lign. således at disse data kan samkøres med kontakternes teledata, GPS, emei mv.

Det er en ordentlig mundfuld. Hvor har du læst det henne?

  • 0
  • 0
#8 René Nielsen

Hvor har du læst det henne?

Jeg har det ikke direkte fra en artikel, men jeg sammenstykker enkelhederne ud fra hvad det er som de franske myndigheder ønsker.

Lad os starte med hvad Frankrig får men som også Danmark har afvist; https://www.blog.google/documents/57/Overview_of_COVID-19_Contact_Tracin...

Hvad mangler Frankrig som de ikke får gratis levereret af Google/Apple? Det kan vi læse her; https://www.theguardian.com/world/2020/apr/21/france-apple-google-privac....

Så kort fortalt ønsker Frankrig at udvidet adgang til tracking af kontakterne til telefonens ejer ved at Apple skal svække beskyttelsen i styresystemet omkring kontakter – ikke kun til Bluetooth.

Det er min konklusion at vi kan se bort fra hvem telefonens ejer ringer snakker med – for de oplysninger har franskmændene allerede fra teleselskaberne. Så jeg gætter på at det er sociale profiler som skal overvåges når nu den franske minister selv siger at de ønskes adgang en udvidet kontaktopsporing

Jeg gætter, men jeg er sikker på at Frankrig ønsker at Deres app skal indsamle ”Bluetooth nøgler” fra alle de mobiltelefoner som er i nærheden af brugeren og afleverer disse nøgler til en central server sammen med specifikke GPS-oplysninger om mødested, dato, klokkeslæt og smittestatus.

Der bedes det bemærket indsamlingen af nøgler sker uanset om den anden telefon har den franske app eller ikke. Og da vi ikke ved hvad der eller ønskes svækket – er det fuldt tænkelig at app’en via Bluetooth udtrækker de andre telefoners metadata som telefonnummer, EMEI mv. vha. f.eks. et KNOB-angreb på Bluetooth-forbindelsen.

Problemet for Frankrig og Danmark – er at den fælles løsning fra Google/Apple har indbygget ”solnedgang” således at f.eks. en efterretningstjeneste ikke kan bruge teknologien til at overvåge den dag Corona ikke længere er et problem. Og de får heller ikke nøgler fra usmittede.

Og det er måske det sande problem (for Frankrig) at man gerne vil bruge dette værktøj til f.eks. Predictive policing ved analyse af f.eks. kriminelles fysiske bevægelsesmønstre.

Og i lande som Kina, Mellemøsten mv. til at forfølge politiske modstander. Der er en del mere på spil end som så.

  • 1
  • 1
#9 Jacob Larsen

BLE beacons er dog den bedste, eller mindst ringe, teknologi blandt de teknologier som er tilgængelige i 2020

Ja BLE advertisements er ikke voldsomt gode til præcis afstandsmåling. Hvis man har en BT 5.0 controller så kan man skrue ned for TX power hvis man vil begrænse sig til tætte kontakter, og ellers bruge RSSI til at grovsortere. Men ellers er man nødt til at vente til de får tilføjet afstandsmåling til BT spec. Alternativt er der WiFi Aware med Ranging, men de få produkter der er derude har ikke voldsomt god nøjagtighed.

  • 0
  • 0
#10 Torben Rune

Ja BLE advertisements er ikke voldsomt gode til præcis afstandsmåling.

Helt enig. Generelt kan man faktisk ikke rigtig bruge hverken BLE, Bluetooth eller WiFi til afstandsmåling - i hvert fald ikke når vi taler om måling af signalstyrker. Der er alt for mange faktorer som påvirker, f.eks.: Hvordan bæres terminalen, er den i cower, hvilket tøj har personen på, ligger den i en taske .... osv.

Derimod kan man godt bruge en anden faktir: Tid. Hvor lang tid har to terminaler været inden for hinandens rækkevidde. Det er selvfølgelig heller ikke en sikker metode, men giver dog en vis indikation - som måske endda også giver en vis fornuft i "virkeligheden". Jeg vil umiddelbart tro, at desto længere tid man er i nærheden af en smittet - uanset afstand - desto større risiko er der for at blive smittet (alternativt desto større er risikoen for at manb i tidsrummet har været tæt på en smittet).

  • 0
  • 0
#11 Jacob Larsen

i hvert fald ikke når vi taler om måling af signalstyrker

Og det er så her fremtiden kan hjælpe. Der foregår arbejde med at tilføje præcis afstandsmåling til Bluetooth specifikationen, så det kommer, bare for sent til denne applikation. Wi-Fi har mulighed for at måle afstand gennem FTM(Fine Time Measurement) funktionen, og det er det der bliver brugt når Wi-Fi Aware måler afstand gennem dens Ranging funktion. Desværre er præcisionen på de få produkter der er på markedet ikke ret god og der er ikke nok af dem til at du kan bruge det i sådan en app.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Københavns Kommune sender nyt it-system til beskæftigelse i udbud til 154 millioner kroner

5

Adobe vil have brugere til at afinstallere Flash Player ved årets udgang

2

Zoom erkender: Slettede aktivisters konti efter anmodning fra Kinas regering

3
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
Enabling Your At-Home Workforce: Three Tips for Successful Collaboration
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder