Sikkerhedseksperter finder usikkerheder i britisk corona-app

Illustration: Lasse Gorm Jensen
Den britiske corona-sporings-app, der lige nu er ved at blive testet på Isle og Wight, får kritik for ikke at være tilpas sikker.

Cybersikkerhedsvirksomheden State of It, der arbejder sammen med det britiske sundhedsvæsen NHS om sikkerheden i en ny corona-sporings-app, har konstateret en række problemer med sikkerheden.

Det skriver BBC.

Man har opdaget i alt syv problemer, [der fremgår af en nyligt udgivet rapport](https://www.stateofit.com/UKContactTracing/, og sikkerhedsfolkene peger blandt andet på svagheder i registrerings-processen, der angiveligt gør det muligt for en angriber at stjæle krypteringsnøgler og for eksempel forhindre en bruger i at få notifikationer om potentiel smitte.

Læs også: NHS udruller corona-sporings-app på Isle of Wight

National Cyber Security Center, NCSC, udtaler til BBC, at man allerede er opmærksom på de fleste af sikkerhedsproblemerne.

Sikkerhedseksperterne fra State of It mener dog, at det er nødvendigt at gentænke appen fra grunden.

At centralisere eller ikke

NHS har valgt den centraliserede datamodel, og det betyder, at al smittesporingsdata er tilgængeligt i en og samme database.

Det mener de tilknyttede sikkerhedeksperter, at man bør genoverveje af frygt for, at data på sigt kan bruges til andre ting end smittesporing.

Læs også: Her er koden bag britisk corona-app: Sådan løser NHS iPhone-problematikken

Sundhedsminister Matt Hancock udtaler, at der i form af databeskyttelsesforordningen er den sikkerhed, der er nødvendig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere