Sikkerhedseksperter finder usikkerheder i britisk corona-app
Cybersikkerhedsvirksomheden State of It, der arbejder sammen med det britiske sundhedsvæsen NHS om sikkerheden i en ny corona-sporings-app, har konstateret en række problemer med sikkerheden.
Man har opdaget i alt syv problemer, [der fremgår af en nyligt udgivet rapport](https://www.stateofit.com/UKContactTracing/, og sikkerhedsfolkene peger blandt andet på svagheder i registrerings-processen, der angiveligt gør det muligt for en angriber at stjæle krypteringsnøgler og for eksempel forhindre en bruger i at få notifikationer om potentiel smitte.
National Cyber Security Center, NCSC, udtaler til BBC, at man allerede er opmærksom på de fleste af sikkerhedsproblemerne.
Sikkerhedseksperterne fra State of It mener dog, at det er nødvendigt at gentænke appen fra grunden.
At centralisere eller ikke
NHS har valgt den centraliserede datamodel, og det betyder, at al smittesporingsdata er tilgængeligt i en og samme database.
Det mener de tilknyttede sikkerhedeksperter, at man bør genoverveje af frygt for, at data på sigt kan bruges til andre ting end smittesporing.
Sundhedsminister Matt Hancock udtaler, at der i form af databeskyttelsesforordningen er den sikkerhed, der er nødvendig.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
