Skal du laste ned smittestopp?

[Gabu]

Jeg kommer ikke til å laste ned denne appen, men ikke fordi jeg er redd for at noen skal spore hvor jeg befinner meg. Det handler om at dette er totalitær digital arkitektur som snur opp ned på alle demokratiske prinsipper - og fordi måten den implementeres på skaper uklarhet i virkning og effekt. Bent Høye har allerede møtt kritikk med argumentasjon som går i retning av å knytte kritisk tenkning til spredning av frykt. Han er langt ut på veien til å gjøre samme koblinger som mange kommentarfelt der det å ikke laste ned appen sammenlignes med å være vaksinemotstander. Det er en farlig vei. 

Vi kjenner ikke konsekvensene av å skape et digitalt sporingssamfunn. Den eneste referansen vi har til slik teknologi er Kina. Hvordan vil dette utspille seg i Norge? Hva vil det gjøre med tilliten mellom folk? Mange argumenterer med at vi har gitt fra oss data til de fire store allerede. Men har vi glemt at Facebook gjorde det mulig å snu det politiske bildet i USA på hodet? Nettopp fordi ingen hadde kunne forutsett at det var en av mange mulige konsekvenser av teknologien de hadde skapt. 

Jeg tror på et samfunn der vi sammen beslutter politiske beslutninger gjennom demokratiske prosesser. Dette er den motsatte retningen av dette. 

[Gjest 8c60b...895]

Når det gjelder DNA-registeret så har ikke dette blitt slettet heller, og de bryter egne regler og lovnader. Det er vel politiet som står bak dette. Gå til sak? ha-ha

Anonymous poster hash: 8c60b...895

[Theo343]

Jeg tenker at det er et par ting som bør sørges for om man ønsker at folket skal bli med.

- Åpen kildekode (som flere andre land har gjort)
- Data lagres kun på mobiltelefonen

Denne artikkelen i Digi.no beskriver det godt.
https://www.digi.no/artikler/kommentar-stoppe-korona-med-hjelp-av-telefonen-og-samtidig-sikre-personvern/490092

Endret 18. april 2020 av Theo343

[frohmage]

Gjest 8c60b...895 skrev (32 minutter siden):

Når det gjelder DNA-registeret så har ikke dette blitt slettet heller, og de bryter egne regler og lovnader. Det er vel politiet som står bak dette. Gå til sak? ha-ha

Anonymous poster hash: 8c60b...895

Ja, og tilfeldigvis er FHI involvert der også, ettersom det er de som utfører og lagrer DNA-prøvene for politiet.

[AnonymBruker_1]

Inntil noen forklarer meg hvorfor det er nødvendig at jeg sender mine data til en server, istedenfor å motta metadata fra bekreftede smittede som sjekkes opp mot min lokale data så blir den ikke installert.

Endret 18. april 2020 av kim_InnleggNO

[qualbeen]

Tallak Tveide skrev (9 timer siden):

Etter avtalen ville jeg forvente at alle kopier skal være slettet etter 30 dager, også backups. Jeg håper og tror at de som drifter dette systemet vil lage og følge rutiner på dette

Det er naivt å tro backup vil bli berørt av dette. Hele poenget med backup, er å ha en dump av tilstand fra f.eks forrige mandag. 

Alle endringer som kommer inn i databasen etter at backup er gjort, skal per definisjon ikke speiles til backups. Dersom vi speiler endringer fortløpende, er det i praksis ikke en backup-fil du har. Nei, i stedet har du en slave database. (Som er flott og fint det, men som altså ikke kan fungere som skikkelig backup.)

Skulle det inntreffe er større system-havari, med fullstendig whipeout av db., er det for eksempel viktig at backup er helt avskjermet fra systemet. Dersom en feil ville slettet data i backup, er man jo like langt ?

 

Dette gjelder forsåvidt universelt; det er ingen som åpner backup og begynner å redigere denne -- uansett hva slags informasjon du har bedt om å få fjernet.

 

[Theo343]

Quote

Alle endringer som kommer inn i databasen etter at backup er gjort, skal per definisjon ikke speiles til backups.

At man tar backup av DB transaksjonslogger siden forrige backup er da ikke uvanlig qualbeen? Eller hva slags backupregime tenker du på?

Quote

By having transaction log backups along with full backups you have the ability to do a point in time restore, so if someone accidently deletes all data in a database you can recover the database to the point in time right before the delete occurred. 

 

Endret 18. april 2020 av Theo343

[qualbeen]

He he .. nei nei - var det det jeg skrev?? ?

La meg korrigere: endringer som kommer etter en backup er tatt, skal ikke inn i DEN backupen. Det skal med i neste backup det. Og gjerne fortløpende til en egen transaksjonslogg!

Hvor ofte man tar backups, vil variere ekstremt fra case til case. Kanskje holder det med backup av filsystem hver time eller hvert døgn? Når det gjelder db-transaksjoner bør de inn i backup-filer som skrives til disk langt oftere.

Men dersom du ber om sletting fredag kl 14, så vil en backup tatt fredag kl 13 ikke kunne inneholde denne endringen. 

I praksis ikke noe problem, fordi alle påfølgende backups-filer vil inneholde slettingen. Men man kan jo konstruere søkte caser hvor systemer bryter sammen rett etter at din slette-forespørsel ble behandlet. I et worst case scenario, kan det jo tenkes at ingen backup inneholder siste transaksjon. Så når de leser inn fra siste backup, blir dine data (dermed dessverre) gjenopprettet.

Dette er uansett kun en teoretisk problemstilling. Skal sykt mye til for at dette skal kunne inntreffe på en gang. Sliter veldig med å se det for meg ...

Har man også logg av alle transaksjoner, må denne i tillegg ha feilet/være korrupt for at spørringen din mangler.

(Men poenget mitt i forrige innlegg, var bare at man går ikke inn i gamle backups og redigerer innhold. I stedet tar man kontinuerlig nye backups, og sletter etterhvert de eldste.)

Endret 18. april 2020 av qualbeen

[Theo343]

Skjønner  Ikke uenig i betraktningen.

I praksis hvis databasen til enhver tid skal ha data "live" 30 dager tilbake i tid så har man ett problem ift. backup. For det betyr at du kun kan ha 1 full backup hver natt med transaksjonslogger kun innenfor samme døgn og hele tiden må slette backups som er eldre enn 1 døgn. I praksis tilsvarer det for enkelhets skyld full backup eks. hver natt hvor forrige natts backup slettes. Eller 2 backupkjøringer hvert døgn hvor første er "full" og andre/siste er med transaksjonslogger for inneværende døgn.

Ellers ender du opp med å ha eldre data enn 30 dager i backupen.

Problemet med dette er at du da blir sårbar for feil/korrupsjon i data hvor man ikke har eldre backups å gå tilbake til.

En utfordring så det hadde vært spennende å få se hva de gjør.

Endret 18. april 2020 av Theo343

[Red Frostraven]

Problemet løses helt enkelt med at myndighetene har backups som aldri slettes, men som er hemmelige.

[pr0xZen]

De aller fleste som må gjøre ekstra tiltak grunnet sykdom eller annet som gjør dem del av særskilte risikogrupper, har fremdeles en god del fysisk kontakt med øvrig omverden, selv om evt. indirekte. Ingen kan 100% sikre seg.

Å installere og bruke appen, er så klart frivillig. Men greit å ha i bakhodet, at uten den vil man være utelukket fra den største funksjonen og hensikten; å bli fanget opp og varslet om noen du har vært i nærkontakt med, tester positivt. Manuell smittesporing og varsling er selvfølgelig også operativt, men den er 100% avhengig av at den som tester positivt, selv husker samtlige dem har vært i nærkontakt med, i flere uker tilbake, til enhver tid. Og faktisk kan identifisere alle de personene, presist nok til at dem kan kontaktes direkte. Fordi glemmer man av en person, eller lar være å inkludere dem om man har vært sammen med noen eller et sted man "ikke burde ha vært' - kan det lede til ytterligere spredning, alvorlig sykdom og død.

Med appen, gjøres store deler av dette for deg. Det vil selvfølgelig ikke fange opp absolutt alle, men hjelper oss veldig langt på vei. Og gjør så anonymt.

[Merko]

https://www.vg.no/nyheter/innenriks/i/y3dwae/har-funnet-sikkerhetsrisiko-i-smittestopp-appen-kan-brukes-til-aa-spore-andre

Sitat

Har funnet sikkerhetsrisiko i Smittestopp-appen – kan brukes til å spore andre

 

[Rudde]

Merko. skrev (11 minutter siden):

https://www.vg.no/nyheter/innenriks/i/y3dwae/har-funnet-sikkerhetsrisiko-i-smittestopp-appen-kan-brukes-til-aa-spore-andre

 

"HEI, vi klarte ikke implementere det absolutt letteste bunnslam av sikkerhet, men tro oss når vi sier at vi definitivt er er kompetente til å avgjøre at denne appen er trygg for mer sofistikerte angrep, så last ned å installer appen, det er ingenting å tenke på"

Jeg trodde veldig lite om appen, konseptet og motivasjonen og er genuint overrasket over at de klarte å negativt overraske meg.

[Theo343]

20 minutes ago, Merko. said:

https://www.vg.no/nyheter/innenriks/i/y3dwae/har-funnet-sikkerhetsrisiko-i-smittestopp-appen-kan-brukes-til-aa-spore-andre

 

Det er jo litt fnisemateriale at PST (også NSM tror jeg?) som justissektorens sikkerhetsorgan anbefalte appen. Jeg lurer på hvor mye tid de brukte til å faktisk forsøke å kompromittere appen/systemet fremfor å bare lese ADD.

Men jeg ventet egentlig bare på denne nyheten ?

 

Quote

 Vi vil endre dette i neste runde. Da vil ID-en endres etter en takt. Vi har blitt enige med sikkerhetsgruppen om å ta dette i neste runde, men vi har foreløpig ingen dato for når dette blir, sier direktør i SimulaMet, Olav Lysne.

Når man ikke har noen dato for når det blir så kan man regne med over 1 måned frem i tid eller mer.

Men til utviklers forsvar så mener jeg å huske at denne "svakheten" var nevnt i designdokumentet. Ikke at det gjør saken noe bedre og dermed ennå mer merkelig at PST og andre godkjente appen. Man kan lure på kompetansen.

Endret 19. april 2020 av Theo343

[helsten2]

Litt oppklarende informasjon fra VGs kommentarfelt ang. sikkerhetsrisiko i Smittestopp-appen:

Quote

 

De kan bryte seg inn og rundstjele hjemmet ditt...…

Da setter en opp et hotspot der en vet bemidlede personer beveger seg. Så kobler en dette opp mot adresseregister og lignende. Kartlegger vaner og planlegger ran, kidnapping eller andre ting en kan berike seg på.

Vet du hvor mange som lever på skjult adresse eller folk som har dom om å holde avstand fra andre på grunn av vold, drapstrusler osv. Vet du hvor mange barn som står i fare for å kidnappes, og/eller føres ut av landet osv?

Man bedyrer og bedyrer om at det er sikkert men så viser det seg at det likevel er en sikkerhetsrisiko. Nei takk!

Når vi ser hva politikerene våre sier og skriver og da spesielt i valgkampen så har vel de fleste lært at en politiker stoler vi ikke på . Hvorfor skal vi gjøre det med denne appen ? 

Rett og slett for dumt hele greia og samt mye annet innen corona greiene. Hipp hipp hurra for Norge

Skjønner ikke hvorfor de ikke bare skroter hele appen. Tror aldri media, journalister og det norske folk har stått så samla om å knuse en sak før som her.

Dette utgjør en sikkerhetsrisiko for ALLE! Uansett om de sitter i regjeringen eller ikke. Denne appen kommer ALDRI til å bli installert på min, eller noen i min families, telefon!

Det går også rykter om att appen ikke bare tømmer mobilen for strøm, den tømmer også kontantkortet på mobilen, den stjeler penger fra mobilen uten att en har brukt kontantkortet. Så NEI, jeg kommer overhodet ikke til å laste ned den appen, min mening er att denne appen er bare noe tull.

Bortkastet app da FHI slett ikke har oversikt over alle som er smittet her i landet.

At stortingsrepresentanter er naive, visste vi fra før. Kinesisk 5g. Dem går jo med underkastelsesmerke på jakkeslaget for å demonstrere hvor lett påvirkelige dem er for fremmede makter. Legger seg på rygg som en hund under EU og FN. Og nå......en app.

En 12 åring kunne laget bedre app

Det er vel typisk norsk å "release" programvare føre den er testet ut og kvalitetssikret?

All grunn til å vente med å ta den i bruk, hastverk er lastverk.

 

?

[Theo343]

Gjorde feilen å lese med et seriøst øye. Håper han ser sine egne logiske brister?

Quote

 

Da setter en opp et hotspot der en vet bemidlede personer beveger seg. Så kobler en dette opp mot adresseregister og lignende. Kartlegger vaner og planlegger ran, kidnapping eller andre ting en kan berike seg på.

Vet du hvor mange som lever på skjult adresse eller folk som har dom om å holde avstand fra andre på grunn av vold, drapstrusler osv. Vet du hvor mange barn som står i fare for å kidnappes, og/eller føres ut av landet osv?

 

og underveis kjenner latteren komme...

han bare har sona helt ut....

Quote

Dem går jo med underkastelsesmerke på jakkeslaget for å demonstrere

Man får håpe folk får den hjelpen de trenger i disse tider.

Endret 19. april 2020 av Theo343

[kjetil_kilhavn]

Selvsagt har jeg lastet ned appen. Selvsagt ønsker jeg å få beskjed dersom jeg har oppholdt meg i nærheten av en smittet, enten det er i butikken eller et annet sted, og selvsagt vil jeg hjelpe staten (deg og meg) til å komme raskt i kontakt med de som har vært i nærheten av meg dersom det skulle vise seg at jeg blir smittet.

Alt annet vil jo være utrolig egoistisk, eventuelt paranoid.

Utrolig hvor mange her som hverken bruker en telefon med Google Android eller iOS, eller har konto på noen av de sentraliserte plattformene for sosiale medier. Eller er det bare fullt av folk her som synes det er kult å si at personvern er så viktig at jeg vil ikke laste ned denne appen, mens de legger ut bilde av vårens første utepils (med dato, klokkeslett og stedsnavn selvsagt)?

[Theo343]

Jeg er enig, det er krise om noen ser at jeg tar en pils før kl. 18 på kvelden.

[Camlon]

2 hours ago, Merko. said:

https://www.vg.no/nyheter/innenriks/i/y3dwae/har-funnet-sikkerhetsrisiko-i-smittestopp-appen-kan-brukes-til-aa-spore-andre

Menge negative nyheter om appen i det siste.

Tror det blir mange som velger å ikke bruke appen eller slår av noen av funksjonene.

[Merko]

Camlon skrev (4 minutter siden):

Menge negative nyheter om appen i det siste.

Tror det blir mange som velger å ikke bruke appen eller slår av noen av funksjonene.

Jepp, men bare positivt at de negative sidene kommer frem i lyset. Spesielt når det kommer til sikkerheten.

Appen uten sporingsfunksjonene vil jo uansett ha null effekt.