Frankrigs smittestop-app har kun sendt 14 notifikationer på tre uger

Illustration: petovarga / Bigstock
Det er tre uger siden, Frankrig lancerede sin smittesporings-app, StopCovid. Appen har 1,8 millioner aktive brugere, men har blot sendt 14 notifikationer til borgere om potentiel smitte.

Tre uger efter, at Frankrig lancerede sin smittesporings-app, har applikationen blot sendt 14 notifikationer til borgere om potentiel smitte.

Det skriver Techcrunch.

Den franske app, StopCovid, blev tilgængelig 2. juni, og siden da har mere end 1,9 millioner franskmænd downloadet den, mens 1,8 millioner rent faktisk har aktiveret den.

Ud af de knap to millioner franskmænd har blot 68 registreret sig som værende smittede med coronavirus - og det har altså udløst 14 notifikationer til borgere, hvis telefoner har været i tæt kontakt med de smittedes telefoner.

Den franske digitaliseringsminister, Cedric Ó, besvarede spørgsmål om appen tirsdag, og udover de få notifikationer kunne han også fortælle, at franskmændene er begyndt af afinstallere appen i stor stil.

»Titusinder af mennesker har dagligt afinstalleret appen i de seneste dage,« sagde han ifølge Politico.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lasse Mølgaard

Hvordan ved man om app'en virker i det hele taget?

Nu har jeg vovet pelsen og installeret den danske smittestop app.

Der er en fin status besked der siger at app'en er aktiv, men der står ingenting om jeg har været i nærheden af andre folk, som har app'en installeret.

Chancerne for at jeg har mødt andre burde være relativt gode, når man tager en tur ned igennem strøget i myldretiden i Danmarks næststørste by - eller hvad?

  • 1
  • 1
Jens Jacob Haugaard

Det har vist aldrig været meningen at du skal have at vide om din telefon har registreret andre telefoner med appen installeret. Kun at hvis en smittet med appen installeret har tilkendegivet "Jeg er smittet med COVID-19" og du har være i nærheden af personen i længere tid (tror det er 15 minutter) så får du besked.

Jeg har også installeret appen.

  • 3
  • 0
Lasse Mølgaard

Det har vist aldrig været meningen at du skal have at vide om din telefon har registreret andre telefoner med appen installeret. Kun at hvis en smittet med appen installeret har tilkendegivet "Jeg er smittet med COVID-19" og du har være i nærheden af personen i længere tid (tror det er 15 minutter) så får du besked.

I princippet er jeg enig med dig, men hvis du tager den skeptiske hat på, så kan du som bruger i princippet ikke se om app'en er blot en rafineret version af "Hello World", eller om der faktisk foregår kommunikation med andre enheder i området.

Husk på:

Grundideen er at telefonerne sender en randomiseret streng, som skifter til en ny hele tiden (hvert 15. minut?)

Telefonen husker på hvilken randomiset tekstreng den har sendt ud og hvilken tekstrenge den har set.

I tilfælde af at man er smittet, vil Sundsstyrelsen sende en in-app besked til alle de telefoner, som har modtaget en randomiset tekstreng fra smittekildens telefon.

Du får ikke at vide hvem der er smittet, men blot at der har været en som var smittet i nærheden af dig.

Min pointe er at ved at app'en opsummerer hvor mange du har mødt i løbet af dagen, så får du en konkret sikkerhed for at app'en virker vs først finde ud af om app'en virker eller ej i det øjeblik du ER smittet.

Når man tager de skeptiske briller på, så er der lige nu meget falsk sikkerhed over app'en.

  • 4
  • 1
Denny Christensen

Ligger samlet pct del af danskere registreret smittet/har antistoffer ikke kun på 2 pct?

I så fald er det sjældent at man får kombinationen af 'har app installeret'/'har været ramt i tidsrummet app har været installeret'/'har været i nærheden af andre med app installeret'/tilføj evt andre parametre.

Med det scenarie skal man være 'heldig' rent faktisk at få en notifikation. Og lad det endelig blive ved det.

  • 1
  • 0
Andrew Rump

Grundideen er at telefonerne sender en randomiseret streng, som skifter til en ny hele tiden (hvert 15. minut?) Telefonen husker på hvilken randomiset tekstreng den har sendt ud og hvilken tekstrenge den har set.

Indtil videre (næsten) korrekt - har dog ikke kunne verificere det, men hvis det skal fungere fornuftigt, så må app'en sende to randomiserede strenge afsted: en ny og den forrige, dvs: ab, bc, cd, de, ... f.eks. hvert 5 minut eller oftere, dvs. at uanset hvornår en mobil med app'en kommer i nærheden af en anden, så vil de indenfor f.eks. 5 minutter få to strenge og hvis de samler 3 strengepar sammen, så er der ifølge algoritmen risiko for smitte, da de har været i nærheden af hinanden i minimum 15 minutter - uanset hvornår de begyndte at opsamle tekststrenge - man kan se et privacy problem her - så måske fungere det på en anden måde... :-)

Hvis app'en kun udsender et signal hvert kvarter, kan man risikere at ens mobil kun modtager et signal i løbet af næsten 30 minutter, hvis den anden mobil lige har udsendt et signal og som vil blive sorteret fra, da kontakten kan have været alt fra momentan til op til næsten 30 minutter...

Men det næste er forkert:

I tilfælde af at man er smittet, vil Sundsstyrelsen sende en in-app besked til alle de telefoner, som har modtaget en randomiset tekstreng fra smittekildens telefon.

Sundhedsstyrelsen aner ikke hvem der har været i nærheden af smittekildens telefon og kan derfor ikke sende in-app beskeder afsted.

Det er app'en på de enkelte telefoner, der henter listen over randomiseret tekststrenge, som de smittede har bedt app'en om at uploade til en server og som så bliver sammenlignet med de randomiserede tekststrenge, som den enkelte mobil har opsamlet.

Du får ikke at vide hvem der er smittet, men blot at der har været en som var smittet i nærheden af dig. Min pointe er at ved at app'en opsummerer hvor mange du har mødt i løbet af dagen, så får du en konkret sikkerhed for at app'en virker vs først finde ud af om app'en virker eller ej i det øjeblik du ER smittet. Når man tager de skeptiske briller på, så er der lige nu meget falsk sikkerhed over app'en.

App'en er ikke færdigudviklet og min forståelse er at den funktionalitet er noget der bliver overvejet - men der skal igen tages højde for privacy - så du får ikke at vide at der er en anden med app'en installeret med det samme, men først efter noget tid - men det kræver også at der er rimelig mange, der har installeret app'en for at det giver mening - for det har også en psykologisk effekt, at vide at du har mødt andre med app'en og vil virke lige modsat, hvis den hele tiden forblev på 0.

  • 0
  • 0
Bjarne Nielsen

(...) men hvis det skal fungere fornuftigt, så må app'en sende to randomiserede strenge afsted: en ny og den forrige, dvs: ab, bc, cd, de (...) man kan se et privacy problem her - så måske fungere det på en anden måde... :-)

Uha, ja, det er jo designet til at give mulighed for sammenkædning, og hvis man kan begynde at følge folk rundt, så åbner det for et hav af problemer. Interessant nok, så er en af forskellene på version 1.0 og 1.1 af den bagvedliggende specifikation netop at man lukker en mulighed for sammenkædning ved at springe buk imellem BT-id og RPI (aka. "Rolling Proximity Identifier"). Fra specifikationen (ver 1.2):

The Rolling Proximity Identifier changes at the same frequency as the Bluetooth randomized address, to prevent linkability and wireless tracking.

Læs mere her: https://en.wikipedia.org/wiki/Exposure_Notification eller her https://covid19-static.cdn-apple.com/applications/covid19/current/static...

I den tilhørende specifikation vedr. Bluetooth delen siges flg.:

On platforms supporting the Bluetooth Random Private Address with a randomized rotation timeout interval, the advertiser address rotation period shall be a random value that is greater than 10 minutes and less than 20 minutes.

Den korte udgave af protokollen er, at der er to niveauer: en tilfældig nøgle som kaldes "Temporary Exposure Key" (TEK), og som rulles en gang i døgnet, samt deraf afledte "Rolling Proximity Identifiers" (RPI).

Over en 14. dages periode vil man på sin enhed altså nå at danne og opsamle 14 uafhængige TEKs, og det er dem, som bliver uploaded og offentliggjort (sammen med et dagsnummer, for lige at gøre det lidt nemmere), hvis man bliver smittet (og så kaldes de for "Diagnosis Keys"). Udover dagsnummereringen er der ikke noget, som kæder TEKs sammen, og standarden siger flg.:

When reporting Diagnosis Keys, the correlation of Rolling Proximity Identifiers by others is limited to 24 hour periods due to the use of Temporary Exposure Keys that change daily. The server must not retain metadata from clients uploading Diagnosis Keys after including those key in the aggregated list of Diagnosis Keys per day.

(min fremhævning)

Udfra TEK afledes to nøgler, og den ene bruges til at lave RPI-erne med, i praksis ved at lave en AES-128 kryptering af tiden afrundet til 10 minutters intervaller (samt nogle konstanter). Der er derfor trivielt at udregne de 144 RPI'er, som potentielt er blevet udsendt i løbet af dagen, når man kender TEK.

Og det er også måden, som man checker på. Alle andre downloader jævnligt nye TEK/Diagnosis Keys og udregner de mulige RPI'er for den dag, og checker op imod egne registeringer af de RPI'er som er modtaget (og her må man ikke hænge sig for meget i tiden, +/- 2 timer siger specifikationen).

Som citatet afslører, så outer man sig selv i forhold til muligheden for sammenkædning, når man er smittet og uploader sin TEK, men kun for en dag ad gangen. Hvis Føtex lytter på RPI'er, og du er smittet og uploader dine TEK-er, så kan de se, om du er vendt tilbage flere gange på samme dag, men ikke om du er kommet igen dagen efter. For alle os, som ikke er smittet og ikke afgiver vore TEKs, så kan der ikke ske sammenkædning. Det er vist ikke så farligt, trods alt, og hvis man er smittet, så er det nok vigtigere ting i ens liv for en tid.

Hvis app'en kun udsender et signal hvert kvarter (...)

Fra Bluetooth delen af specikationen:

The broadcasting interval is subject to change, but is currently recommended to be 200-270 milliseconds.

Der er tale om broadcasts, så der er ingenting som siger, at andre skal gengælde tjenesten for at kunne være med. De kan i princippet være med på en gratis lytter, hvis bare de finder en måde at få fingre i TEK/Diagnosis keys på.

For flere overvejelser vedr. protokollen, se f.eks. her (det er fra slut april, men det holder vist stadig): https://www.eff.org/deeplinks/2020/04/apple-and-googles-covid-19-exposur...

PS: Det er vist ikke klart for nogen, hvad den anden afledte nøgle og de såkaldte "Associated Encrypted Metadata" skal bruges til. Med en TEK og en RPI er det trivielt at se, hvad det er. Det bruges vistnok ikke til noget lige nu?

  • 3
  • 0
Log ind eller Opret konto for at kommentere