Ekspertgruppe skal gå gjennom kildekoden i smittesporing-app
Helse- og omsorgsdepartementet har utnevnt en ekspertgruppe som skal gå gjennom kildekoden til den nye appen fra Folkehelseinstituttet.
Appen som utvikles av statlige selskapet Simula Research Laboratory for Folkehelseinstituttet (FHI), vil spore brukerne via både GPS og Bluetooth, og lagre alle data kryptert i skyen.
Dermed vil nordmenn sende informasjon ikke bare om hvem de har møtt og potensielt smittet, men også om hvor de har vært til enhver tid. Hvis de får påvist koronasmitte, vil alle appbrukere de har hatt nærkontakt med, få SMS om at de kan ha blitt smittet og hvilken dag kontakten skjedde.
Som en del av arbeidet med sikkerheten rundt den ny appen, har Helse- og omsorgsdepartementet oppnevnt en uavhengig ekspertgruppe, skriver de i en pressemelding.
Gruppen får tilgang til kildekoden for gjennomgang og vurdering av eventuelle sårbarheter som må lukkes. Dette for å bidra til å øke kvaliteten og gjøre appen enda tryggere. Appen skal være frivillig å laste ned og bruke, og alle persondata blir slettet etter 30 dager.
For å sikre uavhengighet har departementet bedt IKT-Norge foreslå medlemmene i ekspertgruppen. Medlemmene er fra akademia og næringsliv og gruppen ledes av Jeanine Lilleng, CTO og COO i MazeMap.
Øvrige medlemmer i ekspertgruppen:
- Basel Katt, førsteamanuensis på NTNU, Forsker og underviser i Cyber Security
- Odd Rune Lykkebø, postdoc NTNU
- Bjørn Borud, Telenor
- Øyvind Indrebø, Fremtind
- Eivind Andreas Arvesen, Bouvet
- Aleksander Slater, Olavstoppen
- Elina Sande Heimark (sekretær)
Gruppen skal i første omgang levere enn rapport om kildekoden og sikkerhet torsdag 9. april. Simula vil fortløpende rette opp eventuelle feil og sårbarheter som vil bli oppdaget i gjennomgangen.
Arbeidet med å utvikle applikasjonen er basert på forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19. Forskriften regulerer behandling av personopplysninger, herunder tilgang til og sletting av opplysninger, og informasjonssikkerhet.
Sikkerhet har høyeste prioritet i utviklingen av appen, skriver regjeringen.
FHI har løpende dialog med Datatilsynet gjennom utviklingsperioden. I tillegg har Simula eksterne leverandører spesialisert på sikkerhet som går gjennom både koden og løsningen.