bloghoved ole tange

Design en smitteopsporingsapp med privatlivsbeskyttelse

Jeg har læst om Singapores TraceTogether og Norges smitteapp og de lider under, at de ikke har Privacy-by-Design: For dem begge gælder, at der bliver en central edderkop, som kan have snablen nede i dine data.

Men kan vi lave en app, der kan hjælpe med smitteopsporing, lavet efter Privacy-by-Design?

Her er mit forslag.

Som udgangspunkt skal der ikke være en central: Alt skal fungere decentralt. Det i sig selv hjælper noget på privatlivsbeskyttelsen.

Min telefon sender bluetooth signal om, at den har installeret SmitteApp. Hvis din telefon har SmitteApp installeret og ser signalet, så beder din telefon om et id fra mig. Din telefon noterer desuden, hvor længe den kan se signalet og styrken af signalet (som giver en indikation af afstanden). Min telefon sætter en tor-hidden service op, og giver din telefon id'et. Min telefon husker tid og sted for, hvornår jeg så din telefon. For hver ny kontakt sætter min telefon en ny tor-hidden-service op. Din telefon gør det samme.

Hvis du på et senere tidspunkt bliver smittet, klikker du "Jeg er smittet" i appen. Herefter vil appen finde alle de kontakter, som du har være i nærheden af i tilstrækkelig lang tid, og sende dem en besked. Det gør den ved at din telefon forbinder sig til min telefon og fortæller, at den er blevet smittet, og ud fra den hidden service, som din app forbinder sig til, ved min app, hvor jeg var på netop det tidspunkt. Dermed kan jeg advare andre, som jeg var sammen med – uanset om disse andre har SmitteApp installeret eller ej.

Ved at bruge tor-hidden services er der ikke en central myndighed, der ”ved alt”. Viden er i stedet distributeret ud hos de enkelte telefoner.

Myndighederne kan så give en anbefaling til, hvor stor vægt appen skal lægge på signalstyrken og tidsrummet. Måske er det vigtigere, at signalet er stærkt (og at man derfor har været tættere) end at man har været samme sted i flere timer. Og appen kan så vælge at følge disse anbefalinger (default) eller lade være. Anbefalingerne kan ændres af myndighederne dagligt.

Hvis man er bange for, at folk vil misbruge SmitteApp til at "råbe" at de er smittede, selvom de ikke er det, så kan vi lave en udvidelse, så en læge kan underskrive en erklæring om, at du er smittet, som din SmitteApp så kan sende ud. I så fald skal min SmitteApp verificere signaturen og baseret på den vise mig, at denne smitteramte er verificeret af en læge.

Hvis myndighederne gerne vil have data samlet ind til registerforskning, så kan vi udvide SmitteApp til, at folk kan submitte deres data, men kun hvis de har lyst.

Antallet af Tor hiddenservices bliver i størrelsesorden antallet af personmøder. Hvis Tor hiddenservices ikke kan skalere til det, så kan vi gå lidt på kompromis ved at hver telefon kun opsætter een hidden service, og at der i udvekslingen ud over hidden service også er en random token, som registeres hos både modtager og afsender, og at det er denne token, der afleveres, når man er blevet smittet. Det gør anonymiteten en smule ringere, idet hvis person A først har mødt person B og derefter C, så kan B og C se at de begge har mødt A.

Kan vi gøre det bedre?

Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarne Nielsen

Først ros for at pointere, at hvis det er værd at gøre, så er det også værd at gøre ordentligt. Hvis vi vil lave apps, som holder øje med, hvem som mødes med hvem, så skal vi tænker sikkerhed og misbrug ind, og her er privacy-by-design et godt ord at starte med.

Der er tider, som kalder på handling, og der er tider til omtanke. Vi har lige været i en situation, hvor handling var vigtigere end omtanke, og vi skal efter min mening være utroligt glade for at fællesskabet havde den nødvendige handlevilje og handlekraft.

Men situationen er efter alle udmeldinger at dømme nu stabiliseret (dog bestemt stadig kritisk, så hold fast!), og derfor er det nu vigtigere med omtanke end med handlekraft (f.eks. vil nu være et godt tidspunkt at få holdt den høringsfase vedr. særlovene, som der ikke var tid til i først omgang).

Og her bliver jeg nødt til at sige, at det er at bede om omtanke og pege på at nye tiltag både skal være nødvendige og propertionale, som f.eks. at 10 års lokationsdata ikke er nødvendigt for at stoppe en smitte som folder sig ud på langt kortere tid, ikke er det samme som at være imod alt (eff.org, og det for omkring en måned siden, og alså før at vi så debatører hive gamle og slidte kæpheste fra familien "hvis du er det mindste kritisk, så er du imod alt" af stald; kæpheste, hvis realisme tangerer regnbuefarvede enhjørninge, og derfor tilsvarende bekvemme at argumentere imod).

Nå, men til sagen. Ah, en omvej mere: jeg synes at det er OK, at vi laver dette som en intellektuel øvelse, og som illustration af, at det kan gøres bedre end "hvor svært kan det være", men hånden på hjertet, så er der vel ingen af os, som er øvede i at designe sikkerhedsprotokoller, så måske vi skulle overlade det praktisk til dem? Og lad os betragte dette fra en teknisk vinkel, og undlade at komme ind på de afledte effekter, som f.eks. at folk kunne blive endnu mere bange for at gå til lægen, og at kræft derfor kan blive overset.

En sikkerhedsgaranti, som - lad os kalde den for Oles Corona Protokol - ikke kan stille er, at man ikke kan blive genkendt. Hvad forhindrer arbejdsgivere i at sætte OCP dimser op ved alle indgange, og derved, over tid, få indført stempelure af bagvejen? Eller hvad forhindrer supermarkeder i, at gøre det samme ved indgangssluserne, på hotspots i butikken og ved kasserne, og dermed få fingerne i dejlige data om tilbagevendende kunders indkøbsvaner (især når det holdes op imod kassedata!).

Eller måske ligger problemet slet ikke i OCP selv, men i den underliggende BT teknologi? Hvis den sikkerhedsgaranti er vigtig, så er BT måske uegnet som underliggende teknologi?

Problemet er jo, at stabile ID-er kan være nok så tilfældige til at starte med, men jo flere gange man møder dem, som mindre anonyme bliver de. Så opstår der muligheden for sammenkædning og sporing - og sandsynligheden for at blive genkendt stiger. Og konsekvenserne ved at blive genkendt bare en gang bliver så meget større. Specielt, når man kan knytte tid og sted på - så bliver de det rene gift for anonymitet. Og ja, OCP holder en privat kopi af alle dem, som den her mødt, men det er kun præcist så privat, som den der holder dem, vil gøre det.

Og så har vi hele YAGNI delen: vi mangler faktisk reelle argumenter for, hvad det i givet fald skulle nytte (se f.eks. her hos eff.org). For det er vel ikke bare "fordi det kan lave som en app?".

Det gælder ikke mindst, alle de forskere, som står på spring i kulissen, klar til at lave deres "ingenting her, ingenting der, hokus pokus, anonymt!"-snydetricks Vi bør kunne forlange svar på spørgsmål som: hvad er det, som I prøver at opnå, og som ikke kan opnås med langt mindre vidtgående midler? Man behøver ikke være Einstein for at tænke at der nok går en lige linje imellem uviljen imod at aflyse hestemesser og situationen i Holstebro/Herning området, men behøver vi virkelig den viden (og nej, jeg peger ikke fingre, jeg var også selv langsom til at acceptere alvoren)? Og ja, der er god viden at erhverve, det så vi f.eks. ifm. WoWs corrupted blood hændelse, men vi må stadig forlange at der svares fyldestgørende og grundigt på, om den potentielle nye viden nu også er så skelsættende og afgørende, og den kunne være opnået med mindre vidtgående midler. Som f.eks. ved at kigge på utilsigtede hændelser i computerspil.

Tiden er til nødvendig omtanke. Ikke unødig handlekraft uden omtanke. Ikke handlingslammelse. Men meget gerne en diskussion af, hvilken retning vi vil sætte her: skal det være noget taget direkte ud af den autoritære drejebog (som virker til at være modus lige nu), eller kan vi i fællesskab skabe visionen om en bedre verden - og dermed trods alt få noget godt ud af noget, som startede slemt?

  • 5
  • 1
#2 Henning Wangerin

Man behøver ikke være Einstein for at tænke at der nok går en lige linje imellem uviljen imod at aflyse hestemesser og situationen i Holstebro/Herning området, men behøver vi virkelig den viden (og nej, jeg peger ikke fingre, jeg var også selv langsom til at acceptere alvoren)?

Der er stadig ingen evidense for at det havde ændret noget at aflyse (resten af) den event.

Jeg har meget svært ved at se det ville have ændret ret meget om mange folk var samlet i 5 eller 7 dage. De har jo selv medt ud at de stor set ikke solgte billetter til nye besøgende efter nedlukningen, så der er næppe særligt mange flere der er blevet smittet end der allerede var blevet det.

/Henning

  • 3
  • 3
#3 Henning Wangerin

Problemet er jo, at stabile ID-er kan være nok så tilfældige til at starte med, men jo flere gange man møder dem, som mindre anonyme bliver de. Så opstår der muligheden for sammenkædning og sporing - og sandsynligheden for at blive genkendt stiger.

Hvor kommer det stabile ID du skriver om?

Ole skriver blot "et ID" hvis jeg møder dig 10 gange og vores telefoner snakker sammen kan det jo sagtens registreres som 10 enkeltstående møder. Så bliver der bare flere alarmer der skal sendes ud når der så er konstateret en smitte.

Telefonenerne kan vel skifte ID ud fra positionen og tidspunktet.

Udfordringen kan selvfølgelig være når man sidder flere sammen i bus/tog/bil som i sagens natur flytter sig, og man samtidig ønsker at de tre personer som flytter sig sammen har et langt møde i stedet for en masse kort møder.

/Henning

  • 1
  • 1
#5 Ole Tange Blogger

Eller måske ligger problemet slet ikke i OCP selv, men i den underliggende BT teknologi? Hvis den sikkerhedsgaranti er vigtig, så er BT måske uegnet som underliggende teknologi?

Jeg kender ikke nok til BlueTooth til at vide, om man (lige som med netværkskort) kan skift sin hardware/MAC-adresse (eller hvad det nu hedder i BlueTooth-sprog).

Hvis man kan det, så kan man ikke blive genkendt på den.

I mit forslag laves en ny Tor Hidden service for hvert møde - med mindre det viser sig, at Tor netværket bliver overbelastet af det.

Men selv hvis man ikke kan skifte BT's MAC-adresse, så er det efter min mening stadig et bedre design, idet data ikke er samlet hos en central: Kun folk, du har været i nærheden af, får viden om dig.

  • 2
  • 0
#6 Klavs Klavsen

MIT har lavet safepaths: https://safepaths.mit.edu (som er baseret på http://privatekit.mit.edu/ - med link til whitepaper mm. (hvor jeg umiddelbart kan finde https://github.com/tripleblindmarket/private-kit ) - men jeg ved ikke om det er et nyere repo (safepath skriver de er baseret på private kit) og

https://www.pepp-pt.org/ (som muligvis er koden bag https://github.com/SecureTagForApproachRecognition )

og så er der en der har lavet whitepaper delen / system design til en løsning på den udfordring https://github.com/DP-3T/documents

  • 7
  • 0
#7 Henning Wangerin

I mit forslag laves en ny Tor Hidden service for hvert møde - med mindre det viser sig, at Tor netværket bliver overbelastet af det.

Er det ikke noget med at en device registrer sig i tor-netværket hvergang man starter servicen op, så man potentielt kan se at hidden service 1,2,3 og 4 er på samme device?

Det vil selvfølgelig udglatte sig kraftigt når der pludseligt kommer mange milioner nye hidden services, hvor der hele tiden er mange devices der vil bliver (gen)startet.

En anden ting er at hvad sker der når jeg har slukket min telefon, når du udsender en alarmerings besked? Hvis du kun sender data direkte til mig en enkelt gang vil jeg gå glip af den.

/Henning

  • 1
  • 0
#8 Ole Tange Blogger

Er det ikke mere eller mindre den løsning der omtales her (lige bortset fra detaljen om at bruge TOR)?

Ud over Tor er der også den forskel, at mit design registerer hvor og hvornår du muligvis blev smittet. Det er vigtigt for smitteopsporing, for uden den viden, så kan du jo ikke advare moster Karen, som også var med på legepladsen, men som ikke har appen installeret.

Den viden kan også være brugbar, når du ringer til din læge: Hvad lavede I på legepladsen? Hvor tæt legede børnene på hinanden? Var moster Karen med i legen?

Lignende spørgsmål kunne jeg godt forestille mig en læge gerne ville have svar på, før han sender dig til at blive testet.

Hvis vi antager at børnene på legepladsen ikke har mobiltelefoner, så kan afstanden mellem dem godt have været meget tættere, end den har været mellem de voksne. Og derfor vil den indsamlede afstand være misvisende.

  • 1
  • 0
#11 Jacob Gorm Hansen

Hver dag vi venter betyder tab af menneskeliv, livskvalitet og arbedspladser. Lad os skynde os at komme i gang med at bruge en af de apps der allerede er udviklet og ikke mindst testet i praksis, i stedet for bare at snakke om det. 90% af alle danskere render allerede rundt med Google Maps og Facebook installeret, saa deres privatliv er allerede kompromiteret.

Saa kan v2's laesere evt. designe en "privacy by design" app til den naeste epidemi der kommer.

  • 1
  • 5
#12 Pernille Tranberg

jo, DTU er/var inde over denne her gesund-zusammen.de og det går over min forstand hvorfor mange europæiske lande laver deres egen app fremfor at samarbejde med fx tyskerne så det både respekterer vores privatliv og frihedsrettigheder OG virker på tværs af grænser..... 😨😨😨

  • 4
  • 0
#14 Henning Wangerin

Lad os skynde os at komme i gang med at bruge en af de apps der allerede er udviklet og ikke mindst testet i praksis, i stedet for bare at snakke om det.

Der er jeg 100% uening i. En skrald-løsning er og bliver en skrald-løsning.

Overvågning er og bliver overvågning, og det skal begrænses til det allermest nødvendige

90% af alle danskere render allerede rundt med Google Maps og Facebook installeret, saa deres privatliv er allerede kompromiteret.

Lige som at når nu der er "mange" som kører for stærkt på landevejene, er det også helt i orden at du gør det?

Saa kan v2's laesere evt. designe en "privacy by design" app til den naeste epidemi der kommer.

Derfor er det også bare om at komme i gang. For næste gang er det igen for sent at starte med at udvikle en ny app.

Det er ingen sag at lave en app som bare skovler data ind, og hælder dem ind til senere central analyse. Men skal den laves med "privacy by design" skal der lige tænkes lidt mere over hvad og hvordan.

  • 4
  • 0
#15 Jacob Gorm Hansen

Hvis de samme 90% som gerne vil installere Facebook ogsaa installerer fx "Trace Together" i DK-version, naar vi jo en kritisk masse og bidrager til at reducere spredningen af coronavirus. De oevrige 10% kan saa imens arbejde paa en version uden privacy-issues.

Fordelen ved de eksisterende apps er jo at de rent faktisk eksisterer andre steder end i fantasien. Desvaerre er der ingen som helst garanti for at en flok af V2's laesere rent faktisk kan finde ud af at arbejde sammen om at lave noget der rent faktisk virker og er bedre, samt drive det hele vejen gennem QA paa hundredevis af forskellige IOS og Android-telefon-modeller og til udrulning, foer det alligevel er for sent at goere en forskel. Der er til gengaeld ret stor sandsynlighed for, at to eller tre af V2's laesere kan finde ud af at saette SST's logo paa fx Trace Together, gennemgaa koden og fikse de mest oplagte privacy problemer, cykle ind til Islands Brygge og vise den til Soeren Brostroem, og rent faktisk bidrage til at redde liv i denne epidemi i stedet for den naeste.

Der er maaske lidt mindre personlig tilfredsstillelse ved ikke at opfinde alting forfra -- til gengaeld faar man en masse praktisk erfaring man kan bruge til sin egen fremtigige app, og man har maaske sin mormor nogle aar laengere end ellers.

  • 5
  • 1
#18 Søren Holm

Nu har jer ikke læst alle kommentarerne - og heller ikke næranalyseret selv indlægget, men jeg forestiller mig følgende simple løsning

  1. En app på alle mobiltelefoner udsender via. bluetooth et unikt ID - lad os sige sha512(imeinr+bluetoothadresse) eller bare sha512(usec tid + 1024 random data). Den selvsamme app noterer de ID'er som andre instanser i nærheden udsender. De data gemmes lokalt og sendes ingen steder hen.

  2. Hvis jeg konstateres smittet tappes min telefon for de ID'er jeg har været i nærheden af. De ID'er placeres på en central server på sikker vis (app'en må ikke selv kunne gøre dette). ID'erne markeres med smittestatus (nej,måske,ja)

  3. Appen kontakter periodisk en central server og spørger om status på ens eget ID.

  • 0
  • 3
#19 Ole Tange Blogger

Jeg ser flere betænkeligheder ved dit design.

Hvis klienten spørger serveren om sit ID og gør dette via Internettet, så afgiver klienten sin IP-adresse, og kan dermed identificeres.

Det kan undgås hvis kontakten sker over Tor-netværket.

ID'et bør ikke være baseret på noget, som man potentielt kan gætte.

Det kan undgås ved istedet at bruge en tilfældig 256-bit værdi.

Det er lidt uklart for mig, hvornår man skifter ID. Hvis det er for hvert eneste usec, så giver et reelt møde ret mange records. Hvis det aldrig sker, så har du samme problem, som den neddroslede version af mit design.

Begge vil kunne forbedres, hvis der genereres et nyt ID jævnligt, men ikke hele tiden. F.eks. en gang i timen i 14 dage. Efter 14 dage bør data blot blive slettet.

Men helt fundamentalt kan jeg ikke lide design med en central server, når der findes designs, som undgår dette. Om dit design kan undgå en re-identifikation ala AOL's "anonymiserede" søgedata kan jeg ikke sige, men hvis vi fjerner den centrale server, så er det sværere at opsamle alle data og det gør det typisk sværere at lave re-identifikation.

  • 1
  • 0
#20 Søren Holm

Well.....

IP-adresser på mobilnætværk deles for det mest så mange andre vil anvende samme IP.

ID'et kan som jeg siger bare være random - men det ikke destå mindre aldrig fornyet. Idéen er at det skal være stort nok til at undgå kollisioner.

Design med en central server har vel egentlig intet med privacy at gøre.

Så i min løsning er man helt privat - med undtagels af måske IP (man ved med sikkerhed at han ikke befindersig i tyskland hvis éns IP befinder sig i Danmark) og det faktum at man spore mit ID og dets kontakt til and ID'er. Og det er jo netop meningen!

  • 0
  • 1
#21 Ole Tange Blogger

IP-adresser på mobilnætværk deles for det mest så mange andre vil anvende samme IP.

Ja, men ikke kombinationen IP-adresse+portnummer+tidspunkt. Det matcher kun een mobiltelefon. Og den oversættelsestabel findes hos teleselskabet.

ID'et kan som jeg siger bare være random - men det ikke destå mindre aldrig fornyet. Idéen er at det skal være stort nok til at undgå kollisioner.

Og ved ikke at forny det, så giver løsningen en ringere privatlivsbeskyttelse, end hvis ID'et var forskelligt ved enhver kontakt. Som jeg angiver i næstsidste afsnit vil B og C begge kunne se, at de har mødt A.

Design med en central server har vel egentlig intet med privacy at gøre.

Lad os antage, at vi har 2 design:

  • Folk er 100% identificerede, og udveksler kun identifikation med de mobiler, som er inden for bluetooth afstand. Der er ingen central oversigt.
  • Folk er 100% identificerede, og udveksler identifikation med de mobiler, som er inden for bluetooth afstand, samt en central server, som diktatoren har adgang til.

Kan vi blive enige om, at privatlivsbeskyttelsen på disse 2 designs er ret forskellig? Og at forskellen skyldes den centrale server?

  • 0
  • 0
#22 Søren Holm

IP+port+tid ja .... men i min løsning skal ingen af delene gemmes. Kun ID.

Med hensyn til den manglende fornyelse. Informationen om at B og C begge har mødt A sendes ingen steder hen - der kræves fysisk adgang til enheden for at hante data ud. Den centrale server er kun til for at have en liste af ID'er der er potentielt smittede. Denne liste opdateres "manuel" ved at min mobiltelefon tappes for kontaktede ID'er når jeg testes positiv.

Vi er enige om årivatlivsbeskyttelsen i dine 2 designs er forskellige.

Ny er jeg på ingen måde privacy ekspert, men hele ideen om at lave et system til at opspore folk OG SAMTIDIG opnå 100% privatliv lader sig nok ikke gøre.

  • 0
  • 1
#23 Mogens Ritsholm

Men æren for hvad?

Hvad er egentlig meningen med den danske APP?

Noget tyder på, at det slet ikke er en smittesporingsapp.

Når man nøje læser ministerens omtale fra pressemødet og Netcompanys og digitaliseringsstyrelsens omtaler ( de sidste 2 er ens på hhv. engelsk og dansk) får man det indtryk, at APPen alene skal indsamle data om kontakthyppighed til brug for Mølbaks beregninger, der jo alligevel er forkerte.

Og så er der måske nogle særlige features, så du f.eks bliver advaret, hvis mere end 10 med APPen er samme sted. Men jeg kan ikke rigtig se behovet for dette med mindre man er blind.

Du bliver ikke advaret, hvis du har været i kontakt med en smittet. Muligvis kan du blive advaret, hvis du har været i kontakt med nogen, der selv har indtastet deres status som smittet. Men det vil lynhurtigt blive noget rod med dette "gør det selv princip". Så det kommer nok ikke med.

Jeg tror problemet er, at det primært er SSI, som er rekvirent.

En smitteopsporingsapp skal administreres af en operativ sundhedsenhed, hvis det skal virke. Denne enhed skal lægge oplysninger om smittede ind og følge op på dem, der har været i kontakt med smittede i samarbejde med lokale myndigheder såsom kommuner, som sikrer, at isolering kan gennemføres.

Og jer er helt enig med andre kommentarer. Hvorfor ikke bare overtage en APP, der allerede fungerer. Og så få etableret en enhed og support på kommunalt niveau, som de nu gør i Norge. Det er der de egentlige udfordringer ligger.

  • 1
  • 0
#24 Henning Wangerin

Så i min løsning er man helt privat - med undtagels af måske IP (man ved med sikkerhed at han ikke befindersig i tyskland hvis éns IP befinder sig i Danmark) og det faktum at man spore mit ID og dets kontakt til and ID'er. Og det er jo netop meningen!

Nope. Duer ikke. IP-geoloc er ikke specielt gode.

Med undtagelse af en "sygetransport"-tur til Brøndby i påsken, har jeg opholdt mig i Aabenraa og Sønderborg kommuner i i den seneste måned. Min log på min nextcloud siger jeg har være en hel del andre steder.

Jeg får ofte at vide at jeg sidder i Stockholm, fordi jeg af og til kobler på en 3-forbindelse.

Eller via en kollegas wifi på mobilen på et tysk abo, så sidder jeg pludselig forskellige steder i tyskland.

Ligeså har diverse ip-geolocators placeret min i århus, herning og silkeborg.

Så nej IP-geoloc er ikke troværdige nok i min optik

/Henning

  • 2
  • 0
#25 Louise Klint

Er det mon COVID-meter, du tænker på?

Foreløbig er der i hvert fald udviklet en løsning, som skal samle dejlig data til SSI, udviklet i et samarbejde mellem Netcompany, Digitaliseringsstyrelsen og SSI.

Men det er ikke en app. COVID-meteret er en aktuel og løbende/kontinuerlig spørgeskemaundersøgelse, man kan deltage i ved at logge ind med sit NemID via sundhed.dk. http://www.sum.dk/Aktuelt/Nyheder/Coronavirus/2020/April/Ny-digital-loes... https://www.sundhed.dk/borger/corona/covidmeter/

Både i pressemeddelelsen og på sundhed.dk oplyses om, at data anvendes ”på aggregeret niveau”, i pseudonymiseret form, og at myndighederne ikke anvender oplysningerne i behandlingsøjemed. Det kan umiddelbart være en tryghed.

Dog ville jeg aldrig selv deltage, desværre. Kender man lidt til historikken, er det vanskeligt at forestille sig, at det skulle forblive ved dette. Data, som er følsom persondata, vil højest sandsynligvis blive registersamkørt, på kryds og tværs, langt ind i fremtiden.

Dvs. dine personlige svar i spørgeskemaet kan kobles med dine sundhedsdata (alle registre) og data fra fx. Danmarks Statistik (alle registre), om årsindkomst, beskæftigelse, uddannelse, nationalitet, social status, etc. + Plus data kan kobles med biologisk materiale (DNA-analyse) for de, der er testet for Covid-19/Corona, i Regionernes nyoprettede Biobank. Over 73.000 er testet pt. (Med mindre du er tilmeldt Vævsanvendelsesregistret, hvilket kun et fåtal er). 31.03.20: https://dagensmedicin.dk/regionerne-opretter-covid-19-biobank/ https://www.sst.dk/da/corona/tal-og-overvaagning

Så det er gefundenes Fressen for forskere in die ganze Welt.

  • 4
  • 0
#26 Mogens Ritsholm

Er det mon COVID-meter, du tænker på?

Nej. Tænk over hvad der egentlig står og hvad der ikke står. Der er ingen tvivl om at APP skal bruges til data for befolkningens kontakter, som SSI så kan bruge i sine beregninger. Man skal sikkert også oplyse alder, køn og social status, hvis data skal bruges på denne måde.

Læg mærke til at smitteopsporing ikke nævnes med et ord.

Læg mærke til Heunicke sagde, at APPs data skal bruges til at afgøre om der kan lukkes yderligere op,

Lad være med at antage noget, som ikke klart fremgår.

Men vi får nok mere viden i løbet af ugen. For flere journalister prøver ihærdigt at finde ud af hvad der er op og ned i den APP.

  • 1
  • 0
#27 Louise Klint

Det må du meget undskylde. Jeg antager ikke noget.

Du kan evt. blot lade det passere, skulle det nogensinde ske igen. (Det er ikke nødvendigt at være så korreksende, jeg er ikke dum).

Vi har tidligere talt om app’en her: 07.04.20: https://www.version2.dk/artikel/myndighederne-vil-overvaage-danskerne-me...

Undskyld, at jeg begik en fejl en enkelt gang.

  • 0
  • 0
#28 Kristian Klausen

Et stort problem med den foreslående løsning er som jeg ser det strømforbruget. Det vil kræve relativt meget strøm hvis telefonernes skal køre en Tor hidden service hele tiden (modem/CPU skal være nærmest tændt hele tiden), på iOS tror jeg slet ikke det er muligt at få lov at køre i baggrunden på den måde. Så alene det vil jeg mene gør løsningen urealistisk, måske kan man komme op med et andet design med et mindre strømforbrug?

  • 0
  • 0
Log ind eller Opret konto for at kommentere