Nyt Værktøj Opdager Sikkerheds- og Privatlivssårbarheder i COVID-19 Smittesporingsapps

COVID-19-pandemien kastede verden ud i kaos. Dens effekter var og er stadig ødelæggende, og presser mange lande til randen af en recession. Som reaktion arbejder forskellige lande i verden ihærdigt på at finde en løsning på truslen. En af sådanne løsninger er covid-19 sporing apps.

Hvad er COVID-19 Smittesporingsapps?

Sporingsapps er blandt de digitale svar, lande giver på pandemien. Mens videnskabsfolk og forskere arbejder på at finjustere de allerede eksisterende vacciner, har tech-guruer også bidraget ved at skabe COVID-19 sporingapps.

En COVID-19 sporing app er en app, der ‘sporer’ inficerede personer i en transmissionskæde. Disse apps er installeret på smartphones af enhver type. Derfor kan du finde dens varianter til Android og iOS klassen af enheder. De anvender typisk Google/Apple Exposure Notification (GAEN) System. 

Her fungerer det med Bluetooth på begge enheder, ved at forbinde brugere, der har downloadet appsene og er i nærheden af hinanden (inden for 2 meter). Appen vil underrette en bruger, hvis den anden forbundne person er testet positiv for virusset. (Personen, der er testet positiv, skal aktivere deres indstillinger for at tillade appen at sende notifikationer til personer, der er i deres nærhed.) Den udsatte person kan derefter tage de passende skridt, dvs. enten blive testet eller sat i karantæne.

Andre varianter af appsene bruger trådløs teknologi eller GRP i stedet for Bluetooth. For de mere avancerede versioner er funktioner, der hjælper med selv-vurdering af daglig fysiologisk tilstand, overvågning af temperatur, hjertefrekvens osv., også til stede.

På egen hånd vil smittesporingsapps måske ikke vinde kampen mod pandemien. Dog kunne de have en betydelig indvirkning, når de kombineres med stærke reguleringspolitikker og strategier. Endnu mere, de kunne blive endnu mere effektive, hvis de modtager en form for lovgivningsmæssig/politisk støtte.

Privatliv/Sikkerhedsbekymringer ved brug af smittesporingsapps

En nøglebekymring vedrørende COVID-19 sporing apps er muligheden for at bryde brugernes privatliv. Ligesom mange andre apps, der bruges i dag, er problemet med sikkerhedsbrud i forgrunden af borgernes bekymringer. Faktisk, i en undersøgelse udført af forskere fra Queen Mary’s University London, udtalte frivillige, at privatliv er deres største bekymring, når de downloader en sporing app. Denne undersøgelse af over 370 personer afslørede, at folk satte mere pris på deres privatliv end appenes effektivitet.

Generelt er GEAN-systemet struktureret på en sådan måde, at det beskytter brugernes privatliv. Det forhindrer deling af data til sundhedsmyndigheder eller regeringen. Dette hjælper med at adressere en nøglebekymring hos brugerne. Typisk fører deling af data med regeringen til en glidebane, hvor dataene kan bruges selv til overvågning og censur.

Dog kræver nogle sporingsapps adgang til brugerens kontaktliste, før installationen er fuldført. Mange andre udtrykker klart, at de vil bruge enhedens placering, adgangskode, IP-adresse og data genereret af brugeren. Endnu mere, kun et fåtal af udbydere går den ekstra mil for at kryptere brugernes data og holde dataene anonyme hele perioden.

Desuden er privatlivsrisici og eksponering bestemt af, om appen bruger et decentraliseret eller centraliseret lagringssystem. I et centraliseret system er brugernes data lokaliseret. Hver information genereret af hver app uploades til en central server. Her har sundhedsmyndighederne adgang til dataene, som danner kritisk statistik for at skabe løsninger på pandemien. Det fungerer også for at gøre det muligt for myndighederne at holde styr på og tilbyde behandling til inficerede personer.

På den anden side, i et decentraliseret system, opbevares det meste af dataene på brugerens telefon. Små bidder data uploades derefter til eksterne servere fra tid til anden. Dette system er mere privatlivsvenligt. Dog er en centraliseret tilgang mere nyttig for sundhedsmyndighederne, især til diagnosticering og behandling af virusen. 

Svaret

I en proaktiv indsats har flere forskere udviklet et værktøj til at identificere og rette op på de privatlivsudfordringer, der opstår med COVID-19 sporing apps. Dette værktøj er kendt som COVIDGuardian. Dette privatlivsvurderingsværktøj udfører tjek på appsene. Det holder øje med malware, lækage af privat information og indlejrede trackere.

Siden dens begyndelse har dette værktøj hjulpet med at opdage forskellige sikkerhedstrusler på disse apps. Sikkerhedseksperter brugte softwaren til at analysere sporing apps og fandt, blandt andet, at ikke mindre end 72,5% af appene bruger mindst én usikker algoritme, mere end halvdelen af appene indeholder trackere, der fodrer information til tredjeparter såsom Google, og en app blev fundet at indeholde malware. Denne undersøgelse blev udført af et team af forskere ved Queen Mary University, London. De gjorde efterfølgende deres fund offentligt tilgængelige. Som reaktion på dette, rettede fire af de anmeldte apps de udfordringer, som værktøjet påpegede. Desuden blev en problematisk app helt fjernet fra smartphones’ app butikker.

Konklusion

Med udbruddet af COVID-19-pandemien tager regeringer al den hjælp, de kan få. COVID-19 sporing apps giver et middel til at forhindre spredningen af virusset. Det giver også et middel til at spore inficerede personer, hvilket stopper yderligere spredning af virusset. Dog, som det er almindeligt med software, havde nogle af sporing appsene sikkerhedsproblemer. COVIDGuardian blev derefter udviklet til at opdage og håndtere disse sikkerhedsproblemer.