Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Illustration: Falck
Netcompany skal lave appen, mens Trifork bliver ansvarlig for den bagvedliggende infrastruktur.

Det bliver it-virksomhederne Netcompany og Trifork, der skal levere det danske bud på et coronapas.

Det skriver Digitaliseringsstyrelsen i en pressemeddelelse.

Coronapasset bliver udformet som en app, som danskerne ifølge planen skal kunne downloade i maj måned - og mens Netcompany skal udvikle selve appen, har det offentlige givet Trifork ansvar for den bagvedliggende infrastruktur.

»Det digitale coronapas bliver udviklet som en selvstændig app, der vil kunne dokumentere både testsvar fra PCR-test og antigentest, vaccinationsstatus og indikation på tidligere smitte. Målet er, at coronapasset skal bidrage til en forsvarlig genåbning af Danmark,« hedder det i en pressemeddelelse fra styrelsen.

Læs også: EU er klar med plan for et fælles coronapas

I onsdags foreslog EU-kommissionen, at de europæiske lande også skal have et fælles digitalt coronapas.

Netcompany og Trifork har snuppet opgaven med det danske coronapas foran blandt andre IBM, der også har meldt sig interesseret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Dahl

Der er absolut ingen grund til, at coronapasset skal være en app.

Og ingen grund overhovedet til, at Apple og Google skal være mellemstation, som de nødvendigvis er i deres app-stores.

Jeg håber inderligt at løsningen også indeholder, at selvsamme QR kode kan revireres når man logger på sundhed.dk under sine registrerede vacciner.

I pressemeddelsen lyder det til, at det alene er en app.

Jeg ville meget gerne høre Netcompanys argumentation for at lave en app til dette formål, fremfor en webbaseret løsning under sundhed.dk.

Vi må formode at sikkerheden i authentikering via NemId er på plads. Derfor vil sikkerheden i et coronapas under sundhed.dk ligeledes være på plads.

  • 39
  • 3
#4 Klaus Kristiansen

Det er ikke en selvfølge at vi igen, igen skal gå enegang med en Dansk løsning. Hvorfor ikke kigge til New York, Tyskland, resten af EU når der i EU-kommissionen opfordres til, at de europæiske lande også skal have et fælles digitalt coronapas.

Det må være samme logik som 5 regioner i starten var lig med 5 sygehus systemer (nu nede på 3).

Er det fordi løsninger til Aula, Smitte App og andre projekter fra Netcompany, har vist deres overlegne styrker (der er måske lidt ironi i denne sætning).

Da coronapasset, sikkert skal bruges internationalt, er dansk enegang nok ikke den 1)bedste, 2)sikreste og 3)billigste løsning. Tænk ikke kun i API'er til EU men fælles løsning, som sikkert ville opfylde de 3 ønsker.

  • 9
  • 2
#11 Børge Svingalius

er ikke et firmanavn jeg har hørt om før (måske bor jeg under en sten), men jeg synes også det kunne være interessant at se udbudsmaterialet. Desværre har diskussionen om et corona-pas glimret ved sit fravær, altså om det overhovedet giver mening at lave, men det virker til at resten af verden bare har dykket direkte ind i det.

Forresten, @redaktionen, er det egentlig tilladt at linke til eksterne sider, som til en discord-server, som jeg gjorde den anden dag? Det slog mig lige at det måske forbrød sig mod jeres retningslinjer...

  • 1
  • 11
#15 Børge Svingalius

En anden ting, måske det vil være smartere at lave et rigtigt site, i stedet for at benytte discord.

Måske, det er en idé ihvertfald.

I øvrigt, har nogen undret sig over at Version2 (eller andre medier) ikke har kigget på at kommunerne har fået adgang til borgernes sundhedsdata (ved ikke om det kun er data om corona) i corona-kampens navn? Jeg mener, det er da et... temmelig voldsomt skred ift. data og privatliv, at kommunerne kan se hvem der er smittede - for at 'kunne hjælpe dem'?

  • 2
  • 0
#16 Ebbe Hansen

Det er åbenbart nødvendigt med to coronapas (DK og eu), som måske endda er indbyrdes inkompatible (det ene lyser rødt mens det andet viser grønt lys).

Det kan kun give ballade, når det arrangement, jeg gerne vil ind til, kun accepterer det ene og det er det andet, der lyser grønt.

  • 5
  • 1
#18 Morten Nissen

I fremtiden har vi ting hvor man kun må deltage hvis man er vaccineret.

Hvem bliver ramt hvis man ikke er ærlig?

Hvad vil det koste samfundet at nogen snyder?

Hvad koster det samfundet at etablere kontrol funktionen ?

Jeg tror altså ikke den her er rationel.

  • 3
  • 8
#19 Rune Larsen

Hvem bliver ramt hvis man ikke er ærlig?

Dem du smitter.

Hvad vil det koste samfundet at nogen snyder?

Tabt arbejdsfortjeneste under sygdom for de smittede og alle dem som de smitter og dem de smitter osv. Nogle får permanente senfølger og nedsat erhvervsevne. Udgifter til smitteopsporing, isolation, behandling osv. Jeg er sikker på, at vaccinepas er en rigtig god forretning. Men man bør fokusere på det menneskelige i, at vi kan omgås hinanden igen trygt - det trænger vi til!

  • 5
  • 1
#20 Børge Svingalius

Men man bør fokusere på det menneskelige i, at vi kan omgås hinanden igen trygt - det trænger vi til

Tryghed er ofte argumentet, når snakken falder på overvågning eller social kontrol - altså legitimering for at gøre det. Men det er ikke et ultimativt argument, forstået at det ikke bliver opretholdt for enhver pris - spørgsmålet er om prisen (økonomisk såvel som etisk) er det værd.

Eksempelvis har vi alle en uudtalt samfundsmæssig social kontrakt - en tryghedskontrakt - som gør at vi ikke render og slår hinanden ihjel, eller gør andre idiotiske ting. Vi har så at sige tillid til vores medmennesker, for ellers forskansede vi os alle i bunkere af frygt for vores liv. Nogle vil argumentere for at loven og Politiet er grunden til det, altså frygten for at blive retsforfulgt, men hvis alle besluttede sig for at blive ulovlige ville Politiet jo ikke have nogen chance. Derfor findes der noget andet, en moralsk mellemmenneskelig tillid - det er kontrakten.

Den tillid savner jeg at politikere tror på stadig eksisterer. Nuvel, der vil være folk der ikke følger denne kontrakt, og de skal selvfølgelig straffes, men når LANGT de fleste forstår det, så er spørgsmålet hvad prisen bliver for hver enkelt lovovertræder, ikke kun økonomisk, men samfundsmæssigt moralsk ligeså. Det er pissenemt at lave en app til et tocifret mio. beløb for at udøve social kontrol.

Jeg er bekymret for at, på den lange bane (og måske kan vi allerede se det ske i form af umenneskeligheder) at folk mister kontakten eller tilliden til kontrakten, og det moralske kompas udliciteres til systemer, regler og autoriteter. Og som afledning heraf kunne man teoretisere at mennesket mister sin medmenneskelighed.

  • 13
  • 0
#23 Benjamin Balder

Hvorfor ikke bare scanne chippen i det rødbedefarvede pas, vi allerede har, lave et online opslag, og præsentere vaccinations status på en skærm, for dem der skal lave kontrollen.

Hej Helge,

Det er fordi et pas er et meget dyrt dokument, som kan misbruges til mange ting, og derfor er det ikke smart at bede borgerne om at gå rundt med det hele tiden og vise det til tilfældige mennesker.

Ideelt set, burde man kun vise sit pas til rigtige myndigheder. Alle andre (især også organisationer, som godkender identitet online) burde bare se gyldigt ID.

  • 2
  • 1
#25 Helge Svendsen

Det er fordi et pas er et meget dyrt dokument, som kan misbruges til mange ting, og derfor er det ikke smart at bede borgerne om at gå rundt med det hele tiden og vise det til tilfældige mennesker.

Ideelt set, burde man kun vise sit pas til rigtige myndigheder. Alle andre (især også organisationer, som godkender identitet online) burde bare se gyldigt ID.

Jeg er ikke enig med dig i, at et pas er specielt meget dyrere end så mange andre former for autentiserings dokumenter. Meget billigere end en iPhone.

I dit biometriske pas sidder der en pki nøgle, der netop er lavet til at identificere en person.

Man behøver ikke nøjes med pas, man kunne nemt bruge sygesikring beviset i tillæg. Det ene udelukker ikke det andet.

Grunden til jeg nævnte passet er, at et vaccination pas sikkert kommer til at blive brugt ifbm. rejser, hvor man alligevel har det rødbedefarvede i hånden.

Et system baseret på pas ville også kunne bruges i hele EU.

Man kunne evt. gøre pas gratis i en periode. Ift hvad vor kære regering ellers bruger penge på i Coronaens navn vil det være nyttigt - også i andre sammenhænge end lige den her.

  • 2
  • 0
#26 Benjamin Balder

Jeg er ikke enig med dig i, at et pas er specielt meget dyrere end så mange andre former for autentiserings dokumenter. Meget billigere end en iPhone.

Et pas bruges til at identificere en person for alle myndighederne. Det er den backup, som man pænt lægger ned i skuffen, når det ikke skal bruges, og man slipper det helst ikke ude af syne, når man har det med sig.

En telefon kan have afledte identiteter, som man forventer skal kunne spærres let og enkelt.

Vi kan sagtens tale om alternativer til at bevise en vaccination, både på telefoner og pap/plastic -- men et pas må forblive et pas, ikke noget man tager med i biografen eller på værtshus.

Folk i en situation, hvor de er tvunget til at tage sit pas med hver dag eller som har prøvet at miste det, kender måske bedre til problemstillingen.

Heldigvis er det ikke et aktuelt problem, så vi behøver heller ikke snakke videre om det.

  • 4
  • 1
#27 Helge Svendsen

Et pas bruges til at identificere en person for alle myndighederne. Det er den backup, som man pænt lægger ned i skuffen, når det ikke skal bruges, og man slipper det helst ikke ude af syne, når man har det med sig

Sådan behandler du forhåbentlig alle person henførbare dokumenter du har. Ikke kun dit pas.

Et moderne biometrisk pas er formegenlig det dokument du har, der er sværest at misbruge og forfalske.

  • 1
  • 0
#28 Martin Ørding-Thomsen

Ja, der kommer et tidspunkt, hvor der vil være to coronapas, men i det første lange stykke tid vil der kun være ét, nemlig det danske. EU er først lige blevet enige om at der skal laves noget - i Danmark er udbudsprocessen færdig. Det er en ret stor forskel.

De millioner, det koster at lave sådan et pas, tjener sig selv ind meget hurtigt, ved at man kan åbne samfundet noget mere og få mere økonomisk aktivitet. Det kan næppe betale sig at vente på EU-coronapasset.

Når EU-coronapasset kommer på et tidspunkt, og man ser at det fungerer tilfredsstillende, så kan man lukke for det danske, og det vil være ret overraskende, hvis det ikke har tjent sig selv hjem mange gange til den tid.

  • 1
  • 4
#29 Martin Ørding-Thomsen

Et pas kan misbruges, ja. Men en telefon kan misbruges til meget mere. Hvad er dyrest? en iPhone eller et pas?

Når folk skal i biografen, på bar eller andet, så har de deres telefon med i forvejen, ikke deres pas, så det med prisen duer ikke som argument.

Appen kan desuden laves, så man ikke kan se andet end personens billede og en QR-kode. Hvis man viser sit pas, så kan modtageren se navn, CPR-nummer og alt muligt andet. Jeg ved godt, hvad jeg helst vil vise frem, når jeg er i byen.

  • 2
  • 1
#30 Morten Nissen

Hvem bliver ramt hvis man ikke er ærlig?

Dem du smitter.

Som jo så også har fusket sig ind i et pas reguleret område. Fordi hvis de har passet må vi jo antage at de ikke kan smittes. (Hvis det ikke er tilfældet er passet totalt ligegyldigt).

Tror du misforstår præmissen i min pointe.

I det her scenarie er der to grupper. A. Dem der følger myndighedernes anvisninger. B. Dem der ikke tager set alvorligt eller ikke vil acceptere anvisningerne. Jeg kan ikke se hvordan passet skal sikre gruppe A mere end de er igennem deres adfærd. Ligesom gruppe B har nøjagtig de samme udfordringer som de har uden passet.

  • 2
  • 0
#32 Helge Svendsen

Et pas kan misbruges, ja. Men en telefon kan misbruges til meget mere. Hvad er dyrest? en iPhone eller et pas?

Hvis man var konspirations teoretiker ville man nok spekulere i, om et salg af endnu et id system med app og backend til digst er en bedre business case for dem, der skal lave det, end pragmatisk at basere sig på allerede eksisterende teknologi.

Det er jeg heldigvis ikke.

  • 4
  • 0
#33 Bjarne Nielsen

Fordi hvis de har passet må vi jo antage at de ikke kan smittes. (Hvis det ikke er tilfældet er passet totalt ligegyldigt).

Ja, det er præcist her, at det efter min mening går galt. At have et pas betyder ikke, at man ikke kan smittes (eller smitte). Ikke engang det, at have en vaccine betyder, at man ikke kan smittes (især ikke, hvis det er AstraZeneca/Oxford-vaccinen, som skal bære læsset).

Det er det samme som en cykelhjem - den gør dig ikke usårlig, selvom nogen virker til at tro det. Og den risikerer kun din risiko, hvis du fortsætter med at køre så forsigtigt, som du plejer (eller i det mindste ikke væsentligt mere risikabelt).

Vaccinen kan være vejen til at få det her skidt banket i bund til alles bedste, men jeg er seriøst bange for, at passet af mange ses som en genvej til at gøre noget rigtigt dumt - for sig selv og for fællesskabet.

Den er ikke et fripas til fadøl, fodbold og festival. Hvis vi gør det denne sommer, så svarer det til at gå i luksusfælden med quick-lån, for det her er slet ikke slut endnu.

Der er mange grunde til, at et vaccine-pas er en farlig ide, men den farligste er, at den vil give folk en falsk anledning til at gøre rigtigt dumme ting.

  • 7
  • 0
#34 Bjarne Nielsen

Passet kommer til at dele os op i et A-hold og et B-hold. Dem, som mener, at de kan give den gas og leve livet, og dem, som bare må stå med næsen trykket imod ruden og se andre feste.

Er det fair? Ikke før alle, som vil har fået en reelt mulighed for være med. Så længe, at der er nogle, som ikke kan, så er det unfair. Om det er fordi, at vi mangler vacciner eller at vi på forhånd udelukker hver 10. danske hjem ved at forudsætte en smartphone (og skal det være en af nyere dato og fra udvalgte fabrikanter, så endnu flere).

Når alle der vil har fået en vaccine, og de alle har fået en reel mulighed for at få et pas (dvs. der skal være et reelt alternativ til dem, som ikke kan have en smartphone, f.eks. hjemløse, som end ikke kan have nemid uden at få det frarøvet/afpresset), så vil det efter min mening være helt i orden at lukke festen for dem, som bare er stædige og ikke vil. Men først der.

Der er mange grunde til, at et vaccine-pas er en farlig ide, og en af dem er, at det vil dele os op i de priviligerede og de upriviligerede, og bekræfte de upriviligerede i, at samfundet kun er til for de særligt udvalgte.

  • 4
  • 0
#35 Bjarne Nielsen

om et salg af endnu et id system med app og backend til digst er en bedre business case for dem, der skal lave det

Gør dig ingen illusioner i denne forbindelse. Man kommer næppe til at lede firmaer som Trifork eller Netcompany uden at have et usentimalt og transaktionelt menneskesyn. De gør det kun fordi, at de ser en egenfordel i det, ikke fordi at de pludselig er blevet varme om hjertet og bløde i knæene og har fået en samvittighed.

Og i samme øjeblik at de ser en ny partner, som virker mere attraktiv for dem, så kan du ikke se dem for bare skosåler. Det har intet med følelser at gøre, det er business, baby. Alt andet vil være uprofessionelt, og ingen kan se på, hvad de har udrettet, og samtidig beskylde dem for uprofessionalisme.

Det betyder ikke, at vi ikke skal sige ja tak, for en god handel er jo en, som er til fordel for begge parter. Men det betyder, at vi skal være præcist lige så usentimentale og transaktionelle, og dels gå ind i forhandlingerne med det udgangspunkt, at den første pris kun er et forhandlingsoplæg, og kan presses, men også hele tiden holder for øje, at vi har en exit-strategi klar til når vi ser deres fodsåler.

Ellers kan det nemt gå hen og blive et dyrt bekendtskab.

  • 4
  • 0
#36 Nicolai Svendsen

Udover at man naturligvis ikke kan basere en altid-tilgængelig løsning på aktiv internetadgang.

Nu er det altså ikke det sværeste i verden af lave en offline-capable web-app, der vil virke ligeså fint som en native app uden internet.

Der er efterhånden ufatteligt få use-cases hvor en native app giver mere mening end en web-app.

  • 3
  • 0
#37 Malthe Høj-Sunesen

Nu er det altså ikke det sværeste i verden af lave en offline-capable web-app, der vil virke ligeså fint som en native app uden internet.

Der er efterhånden ufatteligt få use-cases hvor en native app giver mere mening end en web-app.

Jeg har ikke oplevet mange SPA/PWA med fuld funktionalitet på mere end tre af de mest populære browsere. Oftere og oftere er der alene understøttelse for Chromium-baserede browsere og Safari.

Kan HTML5-cache benyttes? Det kan det da helt sikkert. Men hvis det var så let at få til at virke på alle enheder, så ville f.eks. Google bruge det i stedet for en dedikeret kun-Chrome-udvidelse til Docs og Sheets. Dog kræver en SPA/PWA at man af-og-til kommer forbi hjemmesiden for at reloade indhold; jeg har i hvert fald ikke set en implementering, hvor en hjemmeside kan få opdateret indhold automatisk ved internetforbindelse.

...og i øvrigt tyder "bagvedliggende infrastruktur" på at det alligevel kræver Internetadgang.

Smittestop-appen, som eksempel, modtager data af-og-til, og giver en advarsel hvis den i efterfølgende sammenligning opdager at den har et ID liggende i sin offline database som svarer til et ID på listen.

Kørekort-appen er også en interessant case; billedet hentes fra passet, kørekortet verificeres mod rigspolitiet, og herefter har appen ikke behov for online adgang. Nogen har stadig leveret den bagvedliggende infrastruktur, men det er ikke ensbetydende med at kørekort-appen er altid-online.

At hente informationer fra den bagvedliggende infrastruktur nogle gange i døgnet, og så arbejde offline resten af tiden, er slet ikke det samme om altid-online. Det vil spare på ressourcer i netop den bagvedliggende infrastruktur (se f.eks. køen til tastselv.skat.dk i sidste weekend) og vil i denne sammenhæng give en bedre oplevelse for os brugere - der er ingen grund til at vente på andet end at appen åbner og dekrypterer et internt lager som løbende opdateres. Jeg kan let forestille mig et par flaskehalse ved f.eks. en festivalåbning og altid-online.

  • 2
  • 0
#39 Nicolai Svendsen

Jeg har ikke oplevet mange SPA/PWA med fuld funktionalitet på mere end tre af de mest populære browsere. Oftere og oftere er der alene understøttelse for Chromium-baserede browsere og Safari.

Udover det ikke er et særligt godt argument for ikke at lave en web-app, så er Safari mht de fleste web-apier, faktisk den browser der en mest træls at få til at virke, og mig bekendt den eneste af de "store" der ikke understøtter PWA fuldt ud.

Når det er sagt, skal jeg ikke gøre mig klog på hvorfor google gør som de gør. Men at man ikke skulle kunne lave et corona-pas som en offline-capable web-app, det forstår jeg ikke.

Nu ved jeg ikke hvordan auth er tænkt til at foregå. Jeg formoder det er via nemId, men jeg ved ikke hvor ofte. Ved hvert login? I så fald, hvordan klares den del offline? Uanset hvad, kan man lave en web-app der er nøjagtigt ligeså (lidt) online som en native app.

Og hvis manglende browserunderstøttelse var et reelt problem (hvilket jeg til enhver tid ikke vil mene er tilfældet for et corona-pas), hvordan er så den generelle understøttelse for iOS og android-apps? Det er da om noget endnu mere ekskluderende.

  • 0
  • 0
#40 Jens Beltofte

Da det allerede er lavet på sundhed.dk - Se https://www.sundhed.dk/borger/min-side/corona/covidpas/

Ja, COVID-passet er, men ikke et vacinationspas. Coronapas app'en vil jo netop være pas med seneste COVID-test, vacination m.m. Dvs. det hele der kan være afgørende for om du kan rejse til Preussen eller Bali, eller foretage dig noget andet hvor f.eks. en arrangør af et stor koncert kræver en negativ test eller at du er vacineret.

  • 0
  • 0
#41 Jens Beltofte

En af de største udfodringer ved en PWA-løsning, må netop være at det er meget afhængig af at brugerne benytter de seneste versioner af henholdsvis iOS og Android, hvilket udelukker en del ældre enheder som primært Apple har bestemt er EOL dvs. at nye major-versioner af iOS ikke længere understøtter de gamle enheder. Lidt samme problem som man så med SmitteStop app'en hvor den ikke understøttede gamle iPhones.

  • 1
  • 0
#42 Martin Dahl

Hvis man mener, at vejen frem for vores digitale infrastruktur, er at kræve at alle funktioner kan fungere offline, så blæser man benet af sig selv.

Det er fuldstændig korrekt, at der er ting man ikke kan uden net.

Der er også ting, man ikke kan, uden strøm eller rindende vand.

Der er idag ingen udfordringer, ved at etablere et stabilt netværk til f.eks. Roskilde Festivallen, hvor antallet af forbindelser går fra nul til 130.000 på få dage på et areal på størrelse med et frimærke.

Det er allerede praksis for mange typer transport at man kan fremvise en elektronisk billet, og man kan f.eks. tage et screenshot, så man har rimelig dokumentation for at have haft en gyldig QR kode uanset net.

Yes, det forudsætter lige præcis, at man har en fungerende smartphone.

Under alle omstændigheder, så vil manglende net også betyde at scannere ikke vil kunne validere QR koderne, og så er man sikkerhedsmæssigt lige vidt.

Det vil være stærkt, at levere en løsning, hvor scanneren kan bede om at man refresher sin QR kode, så man kan sikre, at den ikke sendt af en anden.

QR koden skal indeholde dato og UUID, så man i den almindelige scanning kan fange gamle eller genbrugte koder.

I tilfælde af netnedbrud, må der tolereres en temporær lavere sikkerhed for adgang med vaccinepasset.

Et offlinekrav til vaccinepasset er håbløst.

Og hvis man sideløbende laver en papirudgave. Then so be it. Men kræv så at man kan fremvise gyldigt pas, der matcher papir QR kodens indlejrede CPR nummer.

  • 1
  • 5
Log ind eller Opret konto for at kommentere