- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Flot arbejde af Kim - og ganske interessant. En enkelt ting har vakt min nysgerrighed, nemlig at appen "Orientere bruger om, hvad hun skal gøre, hvis hun har været i nærheden af en smittet.", hvilket måske ikke er så harmløst som det lyder.
Er det muligt ud fra decompileringen at se, hvordan denne orientering skabes, f.eks.:
1) er det en standard information der ligger permanent i appen, eller
2) er det en information som først hentes når appen opdager et match, og
3) hvor hentes informationen og hvordan (efterlader hentningen en IP adresse hos myndighederne).
4) Hentes denne information altid ved et match, eller kun hvis brugeren har slået notifikation til.
Bedømt ud fra beskrivelsen af Smittestop's behandling af persondata (se: https://stps.dk/da/om-os/data-og-privatlivspolitik/smitteapp-privatliv/ ), kunne det tyde på at informationen hentes af telefonen når appen opdager et match. Der er formuleret således: Afsnit 2.3: "Den information, du modtager i notifikationen, vil følge de til enhver tid gældende anbefalinger for, .... "
Jeg hæfter mig ved formuleringen "til enhver tid gældende" - det er vel kun muligt ved enten at hente den aktuelt, eller ved at pushe ny information til samtlige apps hver gang informationen opdateres.
Hvis den hentes individuelt, så rejser det selvfølgelig spørgsmålet om hvorvidt appens IP-adresse (som er en personfølsom oplysning) kan identificeres i forbindelse med et match?
Hvis IP-adressen er synlig for myndighederne i dette tilfælde, gør det en del af §1 i persondatadokumentet urigtig. Af den fremgår det:
"Når du bruger appen, kan andre borgere eller Styrelsen for Patientsikkerhed ikke se, hvem du er ....."
Styrelsen for Patientsikkerhed vil med IP-adressen kunne se hvem du er, hvis du har været i nærheden af en smittet.