Sådan kommer den norske smitte-app til at fungere

Hvis nu f.eks. man sammen med PCR-testen fik en unik kode, der indeholdte mobil-nummer og smittedato (krypteret), ville man kunne dekoble myndighedernes authorisering af at ejeren af et mobil-nummer var smittet fra en konkret app, og man kunne undgå uafhængige apps afhængighed af selvdiagnosticering...

Det kræver så en at myndighederne vil spille med, og bør laves som international standard.

Brainstormer bare...

I see.

I øvrigt har myndighederne vel også langt bedre forudsætninger for at få en stor del af befolkningen til at installere en (og den samme) app.

Et par uger virker længe at vente. Og som formål nævnes ikke at bremse smittespredningen. I mine øjne er det for lidt og for langsomt. Bør vi civile samle os om en af "civilsamfundets løsninger"? Og hvilken?

Som jeg har skrevet tidligere kan en app til kontaktsporing laves med lokal lagring af kontakt events og uden nogen statslig overvågning. Næsten alt laves bedst decentralt i forhold til kontaktsporing.

Men lige præcis i forhold til udsendelse af advarsler anonymt til tidligere kontakter er der nødt til at være en "autorisation" fra sundhedsmyndighederne baseret på en positiv diagnostisk test (PCR). Det betyder ikke adgang til data for myndighederne, for det er ikke muligt hvis app'en er designet ordentligt, men adgang til at "trykke på knappen" der udsender advarsler.

Der vil ikke komme noget godt ud af at bruge en kontaktsporing app, hvis folk trykker på "advar" knappen baseret på at de har selvdiagnosticeret sig selv med COVID-19. Mange af disse selvdiagnoser (som man ser på sociale medier..) vil antageligt være noget andet end COVID-19.

Der er nødt til at være en sikker diagnose for at udsende en advarsel (anonymt). Ellers skabes unødig ængstelse hos de personer som bliver advaret, uanset at det sker anonymt. Og unødig disruption af økonomien, hvis folk går i karantæne efter at have modtaget en advarsel i app'en.

Jesper Lund IT-Politisk Forening

Statsministeriet skriver følgende:

• Sundhedsmyndighederne vil i løbet af de kommende uger lancere en app, som dels kan styrke datagrundlaget for sundhedsmyndighedernes løbende epidemiologiske overvågning af smitteudbredelse og dermed understøtte beslutningerne om den gradvise åbning af samfundet, dels kan understøtte en hensigtsmæssig adfærd blandt borgere, som kan minimere smitteudbredelse i takt med, at samfundet gradvist genåbnes.

• Der vil efter norsk model være tale om en frivillig ordning, hvor borgere over 15 år kan hente en app. App’en kan i første version bl.a. registrere kontakt inden for 1-2 meter med andre, som også har app’en. Dette kan give nyttig information om kontaktmønstre. Sundhedsmyndighederne vil alene kunne anvende data fra app’en til at følge op på smitteudbredelsen på pseudonymiseret og aggregeret niveau.

[https://www.regeringen.dk/nyheder/2020/pressemoede-i-statsministeriet/]

Et par uger virker længe at vente. Og som formål nævnes ikke at bremse smittespredningen. I mine øjne er det for lidt og for langsomt. Bør vi civile samle os om en af "civilsamfundets løsninger"? Og hvilken?

Bliver det monstro baseret på PPET-PT? - Det er vel det oplagte gæt, eftersom Danmark er med i det[https://www.dr.dk/nyheder/penge/ny-app-skal-finde-corona-smittede-uden-overvaagning].

Der skulle i følge denne artikel eksistere et handout fra statsministeriet med flere detaljer om den planlagte app:https://jyllands-posten.dk/indland/ECE12064219/myndigheder-laver-frivillig-coronaovervaagningsapp/

Er dette handout mon offentligt tilgængeligt?

Ser ud til at de enten foreslår pull eller broadcast, ikke et "rigtigt" (individuelt) push. Det giver mere mening.

Det er en kritisk betingelse for at advarslerne kan ske anonymt. Telefonen beregner lokalt om den skal have en advarsel.

I stedet for enten-eller binær advarsel kan det også være en risikoscore for smitteeksponering ala hvad man gør i Kina og Israel, bortset fra at beregningen sker lokalt på device og ikke på en server hos Alibaba eller NSO Group.

ingen af dem har fundet ud af at ringe til Singapore, som er de eneste som har en app som rent faktisk er afproevet og virker.

Denne forskergruppe (ikke PEPP-PT, men et andet projekt som desværre har fået meget mindre mediebevågenhed end PEPP-PT) har offentliggjort et whitepaper, der beskriver hvordan det kan gøres sikkert.

Ser ud til at de enten foreslår pull eller broadcast, ikke et "rigtigt" (individuelt) push. Det giver mere mening.

Jeg smed en hash på for at reducere datamængderne, men måske det ikke er nødvendigt.

Angående BLE er der nok ikke reelle alternativer. Det jeg tidligere påpegede er at det nemt giver mange falske positive hvis ikke man slukker når man er hjemme. Specielt hvis man bor i en lejlighed.

Godt at I følger dette tæt! Hvis det gøres rigtig, så det også er godt nok i Tyskland, kan det potentielt hjælpe meget på spredningen.

Et naivt spørgsmål. Hvordan sendes denne push besked når man (inklusive myndighederne) ikke kender identiteten på den anden?

Denne forskergruppe (ikke PEPP-PT, men et andet projekt som desværre har fået meget mindre mediebevågenhed end PEPP-PT) har offentliggjort et whitepaper, der beskriver hvordan det kan gøres sikkert.

Forskergruppen har de relevante kompetencer, både epidemiologi, IT-sikkerhed og databeskyttelse hvor Michael Veale spiller en central rolle i forhold til databeskyttelse. Michael skriver en masse på Twitter.

Jeg ville også opfordre til at holde øje med hvad Chaos Computer Club udtaler. Her en foreløbig vurdering fra Linus Neumann. På tysk, men der er Google Translate or something. Trust me, CCC der har afsløret den tyske regerings skumle omgang med statstrojanere og andet tvivlsomt software ville ikke skrive dette, hvis de ikke mente det.

Moralen er at der kan indsamles data om kontakt events, som kan bruges til advarsler af tidligere tætte kontakter, hvis en person tester positivt

1. uden at den smittede person ved hvem han/hun advarer,
2. uden at de personer som modtager advarslen ved hvor den kommer fra,
3. og sidst men bestemt ikke mindst uden at staten (eller andre centrale enheder) opsamler nogen som helst information om hvem der er tæt på hinanden og hvem der advares.

Disse tre egenskaber er vigtige for at det ikke skal ende i Kina-style masseovervågning og stigmatisering af de syge. Alle tre krav bør betragtes som absolutte krav, især fordi der kan designes simple og sikre løsninger som opfylder kravene (DP-3T projektet).

Hvis den norske app bruger GPS og centraliseret dataindsamling i cloud, er der ikke grund til at bruge mere tid på den. Det er bare dumpet.

Løsningen i Singapore (TraceTogether) er faktisk ganske fornuftig, men den kan forbedres i forhold til udsendelse af advarsler, fordi det er knyttet til mobilnumre i TraceTogether. Godt, men ikke godt nok ("rum for forbedring", en anden karakter end "bare dumpet").

Generelt ser det ud til at de bedste app-løsninger til kontaktsporing kommer fra civilsamfundet, uafhængige forskere uden alt for tætte kontakter til staten, og andre bottom-up processer. Det er positivt.

Hvorvidt kontaktsporing vil hjælpe (nok) er noget som kun tiden kan vise. Der er helt klart alvorlige problemer med mange falsk-positive, og afstandsmålinger via BLE er måske brug af teknologien til noget, som den egentlig ikke er designet til. Men det gælder alle disse app-løsninger. Bluetooth har den fordel i forhold til GPS, at det også virker i ejendomme med flere etager. Her scanner brugerne QR-koder i Kina, fordi man godt er klar over at GPS ikke fungerer indendørs.

Hvad man skal bruge advarslerne til er primært et spørgsmål til den epidemiologiske strategi, som et land vælger. Det kan være alt fra (u)frivillig karantæne, opsøge testfacilitet, eller måske mere sofistikeret med lokal beregning (ikke cloud!) af en risikoscore for smitteoverførsel ud fra antallet af advarsler om kontakt med smittede og afstanden til de ukendte smittede personer.

Jesper Lund IT-Politisk Forening

P.S. Vi følger dette område meget tæt sammen med vores samarbejdspartnere i EDRi.

Ja det er en svaghed ved v2's system. Jeg trykkede Reply. Spoergsmaalet var hvorfra jeg ved at Singapore's app er open source. Det kan man let finde frem til via Google. Jeg skrev i oevrigt til ing.dk's journalist om den for flere uger siden, uden at der kom mere ud af det.

Jeg bruger noget der hedder Google:</p>
<p><a href="https://www.straitstimes.com/singapore/coronavirus-spore-government-to-…;
<p>;)

Det ville være nemmere hvis du indikerede hvilke(t) spørgsmål du svarer på.

Og mere her: https://www.theregister.co.uk/2020/03/26/singapore_tracetogether_coronavirus_encounter_tracing_app_lessons/

Det virker maske lidt taabeligt, at man har et kaempe konsortium i EU som er i gang, men ingen af dem har fundet ud af at ringe til Singapore, som er de eneste som har en app som rent faktisk er afproevet og virker. Design by Comittee + Not Invented Here er ikke altid opskriften paa success.

Og her https://bluetrace.io/

Jeg bruger noget der hedder Google:

https://www.straitstimes.com/singapore/coronavirus-spore-government-to-make-its-contact-tracing-app-freely-available-to

;)

mvh Jacob

Den registrerer numre fra andre enheder der har biblioteket installeret og hvis en bruger testes positiv, så sendes en push besked til de numre der er gemt på pågældende persons telefon.

Jeg kan se at det kan gøres med rimelig anonymitet ved hjælp af pull. Man kan med jævne mellerum sende en hash af alle man har været i kontakt med til en central server (https ville virke). Denne kan så returnere de fulde IDer på alle de folk der har den samme hash og er positive. Dem kan du så sammenligne med de fulde IDer du selv har opbevaret.

Jeg ville ikke vaere bekymret for det med man rammer naboens bluetooth, da der (i det mindste i Singapore's app) tages hoejde for signalets styrke.

Private Kit:

• Første commit 23 februar.

• 30 commits om ugen

• 36 authors
• 23 Pull Requests
• 159 issues (87 closed)

STAR (PEPP-PT?):

• Første commit 30 marts.
• meget få commits
• 2 authors
• 0 Pull Requests
• 0 Issues

Men jeg er ikke sikker på at STAR er PEPP-PT. De skriver "we are joining forces with PEPP-PT" på https://next-step.io/en/. Og i en 2 dage gammel artikel lyder det: "the group has yet to roll out its open-source code for the world to scrutinize." (https://www.businessinsider.com/coronavirus-covid-19-contact-tracing-mobile-phones-bluetooth-pepp-pt-2020-4?r=US&IR=T)

Som jeg forstod PEPP-PT ved kort læsning, anvender den bluetooth og scanner efter enheder (de har lavet en standard til det) - og formodentlig via bluetooth id'et (en slags MAC) - kan den unikt vide "hvem" den har været i nærheden af og gemmer det lokalt.
Hvis så nogen bliver syg, så kan de devices gemt på deres app - formodentlig meldes ud til alles apps - og dem der så "selv har det device id" - kan fortælle brugeren at "de skal i karantæne" - eller evt. "sladre" til politiet eller whatever app udvikleren der bruger lib'et nu gør.

Biblioteket laver en unik id som ikke ikke kan forbindes med en person eller telefon. Den registrerer numre fra andre enheder der har biblioteket installeret og hvis en bruger testes positiv, så sendes en push besked til de numre der er gemt på pågældende persons telefon. Så politiet og myndighederne vil ikke have mulighed for at vide hvem der har fået en besked og hvor mange. Der gemmes ingen lokations data eller noget lignende. Du vil som bruger få besked om at en du har mødt er testet positiv og du bør få lavet en test selv. Igen ikke noget med hvem du har mødt eller hvor du har mødt vedkommende.

Husk at de tyske privacy regler skal overholdes og det er nok nogle af de skrappeste i verden.

Id numre slettes automatisk efter 14 dage.

Og jeg kan se forskellige dialoger om netop privacy concerns med "Trace Together" og mangel på kommunikation https://www.reddit.com/r/singapore/comments/fsxiz3/tracetogether_the_privacy_update/ - som kunne være undgået hvis det havde været Open Source (og det ikke brugte f.ex. en proprietær backend - som f.x. PEPP-PT og ligeledes MITs app virker).

Saa vidt jeg kan se er PEPP-PT ikke open source, idet man skal vaere "partner" for at faa adgang. Det er rigtig dumt ikke at lade alle vaere med til at vurdere kodens kvalitet og niveauet af sikkerhed.

Har du kigget på github'en.. Det ser umiddelbart rigtigt ud.. De skriver det er fra en 71 timers HackZurich event.

"Trace Together" app'en har ingen nævnelse om Open Source nogen steder - ej heller på deres officielle side - og jeg kan ikke finde nogen github repos der "ligner".. Hvorfra har du at den skulle være Open Source?

Singapore har for laenge siden open-sourcet deres "Trace Together"-app. Svaert ved at se det smarte i at opfinde 100 nye apps. Jeg ville ikke vaere bekymret for det med man rammer naboens bluetooth, da der (i det mindste i Singapore's app) tages hoejde for signalets styrke.

Saa vidt jeg kan se er PEPP-PT ikke open source, idet man skal vaere "partner" for at faa adgang. Det er rigtig dumt ikke at lade alle vaere med til at vurdere kodens kvalitet og niveauet af sikkerhed.

Som jeg forstod PEPP-PT ved kort læsning, anvender den bluetooth og scanner efter enheder (de har lavet en standard til det) - og formodentlig via bluetooth id'et (en slags MAC) - kan den unikt vide "hvem" den har været i nærheden af og gemmer det lokalt. Hvis så nogen bliver syg, så kan de devices gemt på deres app - formodentlig meldes ud til alles apps - og dem der så "selv har det device id" - kan fortælle brugeren at "de skal i karantæne" - eller evt. "sladre" til politiet eller whatever app udvikleren der bruger lib'et nu gør.

Igen håber jeg virkelig at Danmark starter udfra den MIT app - hvor det hele faktisk er tænkt igennem, også mht. privacy og regeringens behov og afvejningen heraf.

Jep. Din telefon skifter fordi senderen på den anden side af vandet har et stærkere signal - det har intet med GPS positionen at gøre - som din telefon ved og en app derfor kan fortælle ganske præcist. Prøv selv at åbne google maps - og se hvor præcist den ved hvor du er :)

Vi fik skrevet samtidig om PEPP-PT. Godt at høre at det er Open Source. Det er ikke noget de skriver om på forsiden. Havde kun opsnappet et lidt ældre tweet om at det selvfølgelig ville blive Open Source.

Jeg har ikke set nærmere på PEPP-PT. Men det er virkelig interessant om det er ordentligt lavet. Vi får nok ekspertudtalelserne i kølvandet på at Tyskland starter...

Gad vide om Danmark rent faktisk har tænkt sig at lave en app til PEPP-PT... Jeg synes det virker til at kortene bliver holdt tæt til hånden... Og jeg synes i den grad vi mangler en offentlig diskussion om det her.

Kan de overehovdet fastslå en persons position +/- 2 m. Mig bekendt kobles mobiltelefoner ikke altid til den nærmeste sender, især ikke i tæt bymæssig bebyggelse, hvor behovet for positionsbestemmelse er størst. Når man fiskerr ved Kronborg, få man altid en velkomen til Sverige!

Jep -det er pepp-pt som jeg nævnte.. Men som artiklen også "antyder" - så er det faktisk kun et bibliotek til "anonymiseret" contact tracing - som man så kan lave sin egen app med. Det kunne man jo så anvende, og implementere understøttelse af i MIT app'en (som er en komplet App til både Android og IOS) - istedet for at hver land skulle skrive deres helt egen app - til samme formål.

Jeg har opsnappet at Danmark er med i et europæisk samarbejde. Hvis vi kommer til at få en app, bliver det sandsynligvis den samme som de snart får i Tyskland. https://www.politico.eu/article/europe-cracks-code-for-coronavirus-warning-app/

Der er åbenbart også https://www.pepp-pt.org/Som er et europæisk samarbejde.. med bl.a. DTU som deltager. Det ser ud til at de har kode mv. her https://github.com/SecureTagForApproachRecognition

men det er "kun et lib" såvidt jeg forstår, man så kan bruge i sin egen app ?

Igen meget privacy fokuseret ligesom MITs app (som er et færdigt produkt såvidt jeg kan se).

Fantastisk.. MIT er et fantastisk sted, der har lavet meget dejlig Open Source - heriblandt Kerberos - som jo idag bruges i bl.a. Microsofts AD.. Jeg ville virkelig ønske vi i Europa kom lidt mere ind i kampen vedr. "Public money - Public code" :(

Jeg havde lidt svært ved at finde kildekoden til "private kit" projektet på de links du angiver, men de er her: https://github.com/tripleblindmarket/private-kit@version2: måske i kunne ping'e nogen i Norge, og høre om de har overvejet ikke at genopfinde hjulet (med deres egne problemer de så selv skal løse igen) og arbejde videre på f.ex. et Open Source projekt som dette istedet? og måske skulle den danske regering til og igang med nogle tiltag, hvis vi skal undgå at hele Danmark bliver smittede (og vi får et langt højere dødstal end ved en alm. influenza sæson) - så skal vi jo kunne "containe" udbrud, - og det er netop denne apps formål.

Ja. Og der ER faktisk lavet en open source app, med kæmpe fokus på privace-delen. Jeg tænker på MIT's app:https://www.media.mit.edu/projects/safepaths/overview/

De har lavet en white paper, der blandt andet lister problematikker i forhold til privacy og en sådan her app. Interessant læsning, også til at vurdere andre apps op påhttps://drive.google.com/file/d/1nwOR4drE3YdkCkyy_HBd6giQPPhLEkRc/view

At den norske app gemmer data centralt er simpelthen en bummert. Sørgeligt at de ikke har lavet det ordentligt, for det vil selvfølgelig begrænse interessen i app'en at det ikke er lavet maksimalt forsvarligt.https://nrkbeta.no/2020/04/02/advarer-mot-a-installere-fhis-korona-app/

Lignende system er allerede i brug i Sydkorea.

Sådan en app burde udgives som fri software.. så KUNNE man som udvikler forbedre "backend delen" - til at "rydde op som ønsket" - og se om projekt ansvarlige tager imod PR'en og man kunne selv se hvad applikationen faktisk gør.. og alle andre lande i verden kunne benytte det gode arbejde - hvis de også vil have et sådant værktøj.. Samarbejde istedet for hvert land for sig selv. Havde Sydkoreas app været Open Source - kunne Norge formodentlig have sparet vigtig tid.

Data skal opbevares i 30 dage, før de slettes. Denne grænse er sat, fordi det er den maksimale periode, der er nødvendig for at underrette dem, der tidligere har været i tæt kontakt med smittede, oplyser Simula.</p>
<p>Ud over at underrette nære kontakter vil de data, appen genererer, fortløbende blive trukket ud til forskning i den igangværende og fremtidige pandemier.

Hvordan vil de bruge data til forskning når data trækkes ud til forskning?

I min verden er der to muligheder: Enten slettes data eller også gør de ikke. Punktum. Der er ingen mellemvej.

Nu er den norske app godt nok pt. frivillig, men jeg håber at det generelt tillades at man slår sådanne apps fra når man er alene eller hjemme. Ellers kommer der alt for mange falske negative. Ikke falske i den forstand at man var heldig ikke at blive smittet, men at naboens telefon ligger på et natbord i nabohuset 2m væk.

Personligt ville jeg ryge i permanent karantæne. 2-3m direkte under min hjemmearbejsplads står kassen i en fødevarebutik og under normale forhold står der ofte folk udenfor og spiser/drikker. 15 minutter og 2m er måske nok, men dels kan de jo beslutte sig for at stramme det til 5 eller 10 minutter og dels tvivler jeg på at de kan se forskel på 2m og 3m.