Skal du laste ned smittestopp?

[Muad]

qualbeen skrev (19 timer siden):

He he .. nei nei - var det det jeg skrev?? ?

Men dersom du ber om sletting fredag kl 14, så vil en backup tatt fredag kl 13 ikke kunne inneholde denne endringen. 

I praksis ikke noe problem, fordi alle påfølgende backups-filer vil inneholde slettingen. Men man kan jo konstruere søkte caser hvor systemer bryter sammen rett etter at din slette-forespørsel ble behandlet. I et worst case scenario, kan det jo tenkes at ingen backup inneholder siste transaksjon. Så når de leser inn fra siste backup, blir dine data (dermed dessverre) gjenopprettet.

Dette er uansett kun en teoretisk problemstilling. Skal sykt mye til for at dette skal kunne inntreffe på en gang. Sliter veldig med å se det for meg ...

Og her er det store spørsmålet mitt, om ikke endringer slik som sletting faktisk blir replikert ned gjennom backupene, så vil enda alt av data være tilgjengelige.

Det vil si at de når som helst kan hente frem ett snapshot av databasen selv i lang tid etter at en selv tror at en har blitt slettet fra databasen.

Vist du går å spør den vanlige mann i gata hva å slette data betyr, så betyr det at dine data ikke lengre kan hentes frem. En vær nerd vet at det betyr ikke lengre lett tilgjengelig data, så når de på det store tinget nå snakker om sletting av data betyr det da at dataene ikke er tilgjengelig eller bare at de blir vanskeligere å hente frem? 

 For om det er det siste så vil det med andre ord si at det ikke er snakk om sletting men heller en deaktivering av bruker 

[henrikwl]

Merko. skrev (1 time siden):

Jepp, men bare positivt at de negative sidene kommer frem i lyset. Spesielt når det kommer til sikkerheten.

Appen uten sporingsfunksjonene vil jo uansett ha null effekt.

Nei, det er det som er poenget. Det går fint an å få til smittesporing uten sentral lagring av bevegelseshistorikk.

[helsten2]

8 minutes ago, henrikwl said:

Nei, det er det som er poenget. Det går fint an å få til smittesporing uten sentral lagring av bevegelseshistorikk.

De skulle vel også bruke dataene til å analysere hvordan folks bevegelsesmønster (reisevaner) innvirket på spredning av smitte? Dette var minst like viktig, såvidt jeg forsto...

Endret 19. april 2020 av helsten2

[Snikpellik]

helsten2 skrev (3 timer siden):

De skulle vel også bruke dataene til å analysere hvordan folks bevegelsesmønster (reisevaner) innvirket på spredning av smitte? Dette var minst like viktig, såvidt jeg forsto...

Det er det viktigste. Varslingen er det minst viktige med appen. Hensikten er først og fremst å spore smitte og kunne skalere og plassere tiltak og testing ut fra episentrene.

[Tallak Tveide]

14 hours ago, Snikpellik said:

Det er det viktigste. Varslingen er det minst viktige med appen. Hensikten er først og fremst å spore smitte og kunne skalere og plassere tiltak og testing ut fra episentrene.

Det er denne datainnsamlingen som gjør dette problematisk. Eneste langsiktige løsningen er å ta slik data bort fra appen.

For slike data kan man bruke avledede data (jeg ser de bruker telefonbevegelser mellom master etc, https://www.apple.com/covid19/mobility) for å estimere nivået på smittespredning i samfunnet. Ofte kan slike data fungere godt nok. Jeg skjønner at det er bedre med millimeter presisjon, men da støter du fra deg en stor del av brukermassen som med god grunn bryr seg om privatlivet sitt. Derfor bør appen fokusere kun på å spore smitten.

Jeg har også laget et nytt utkast til algoritme/protokoll for en slik smittesporing som lekker minst mulig data. Dette er noe som myndighetene vil kunne aktivere uten særlig innvendelser ved. f.eks. covid-25, eller kanskje også andre smittsomme sykdommer.

https://medium.com/@tallakt/minimal-leakage-covid-tracing-app-part-2-c0c83746b2b9

 

Endret 20. april 2020 av Tallak Tveide

[helsten2]

Hundrevis av it-eksperter fra hele verden ut mot sporingsapper som norske Smittestopp

https://www.nrk.no/norge/hundrevis-av-it-eksperter-fra-hele-verden-ut-mot-sporingsapper-som-norske-smittestopp-1.14988352

 

[Gjest Slettet-404071]

Det ble opprettet en annen tråd og meningsmåling om Smittestopp. For å unngå to tråder om samme emne, ble innleggene fra den tråden + deler av meningsmålingen splittet inn her.

[Squashie]

Med Edward Snowdens avsløringer friskt i minne sitter jeg med en del spørsmål jeg ønsker svar på før jeg tar stilling til om jeg skal laste ned og bruke appen. Hvordan reiser data fra meg til Irland? Om jeg kobler meg opp mot vg.no går datatrafikken via både Sverige og Tyskland(online Trace Route Tool), Hvilke land er data innom på vei til Azure serveren i Irland? Hvordan fungerer backup løsningen til serveren? Tar den backup? Hvor ligger serveren den tar backup til? Hvordan kommer data seg dit?

[helsten2]

19 minutes ago, Squashie said:

Med Edward Snowdens avsløringer friskt i minne sitter jeg med en del spørsmål jeg ønsker svar på før jeg tar stilling til om jeg skal laste ned og bruke appen. Hvordan reiser data fra meg til Irland? Om jeg kobler meg opp mot vg.no går datatrafikken via både Sverige og Tyskland(online Trace Route Tool), Hvilke land er data innom på vei til Azure serveren i Irland? Hvordan fungerer backup løsningen til serveren? Tar den backup? Hvor ligger serveren den tar backup til? Hvordan kommer data seg dit?

Spørsmål om Smittestopp

Dersom du har spørsmål om hvordan Smittestopp-appen fungerer, kan du ta kontakt med Veiledning Helsenorge på telefonnummer 23 32 70 00.

https://helsenorge.no/smittestopp

[Squashie]

On 4/16/2020 at 11:28 PM, failern said:

Meh, jeg prøver å unngå konspirasjonsteorier og sånt, men noe (ganske mye egentlig) sier meg at Erna ikke får lov å installere denne appen. PST er ikke såå naive.

Nå vet vi ikke hvor mange mobiler Erna har tilgjengelig, det at hun sier at hun har lastet ned appen betyr ikke at hun har den aktiv hele tiden. Når deler av politi og forsvar ikke bruker den av sikkerhesthensyn skurrer det at statsministeren går med denne aktiv.

[Squashie]

On 4/17/2020 at 9:53 AM, Mannen med ljåen said:

Det er det som er politisk korrekt.
Alle vil stoppe korona, og støtter alle tiltak som gir seg ut for det.

Legg også merke til at ordet "hyttefolk" nå har større stigma enn ordet "islamist".

For ikke å snakke om "russ"

[Squashie]

On 4/17/2020 at 10:44 AM, kha said:

Fint om du kan dokumentere at munnbind er 1000 ganger mer effektivt enn smittesporing, den dokumentasjonene ville hjulpet smittevernsekspertene i verden ekstremt mye. Fint om du kommer med dokumentasjonen litt raskt, for dette koronaviruset er en hastesak

Kanskje fordi en app ikke hindrer deg i å bli smittet eller i å smitte andre, noe et munnbind gjør?

[Squashie]

On 4/17/2020 at 2:54 PM, Xantippe said:

eller bananrepublikken USA, ville jeg vært svært skeptisk.

Vet du hvordan backupløsningen til serveren i Irland fungerer? Vet du hvilken vei data fra deg til Irland reiser?

[frohmage]

helsten2 skrev (4 timer siden):

Hundrevis av it-eksperter fra hele verden ut mot sporingsapper som norske Smittestopp

https://www.nrk.no/norge/hundrevis-av-it-eksperter-fra-hele-verden-ut-mot-sporingsapper-som-norske-smittestopp-1.14988352

Hehehe

Sitat

– Det er vanskelig å si om denne appen alene er noe som vil kunne legitimere overvåking i andre land, men dette aspektet er en av grunnene til at kildekoden foreløpig ikke er åpen – nettopp for å sikre at den ikke kan bli misbrukt i land som ikke har samme demokratiske styresett som Norge, svarer Knudsen.

Så det er derfor de ikke har brukt åpen kildekode, ja. Hvilke land er det som ikke har ressurser til å lage en egen sporingsapp? Om man driter i personvern likevel kan vel folk lage dette på gutterommet.

[Theo343]

Jeg vil tro Irland fordi Microsoft alltid har hatt datasentre og en del av sitt europeiske hovedkvarter der. Alt annet får man ta med de som lager appen.

Samt en liten påminner ift. sikkerhet.
Security by obscurity is no security at all.

Åpen kildekode gjør ikke et produkt mindre sikkert.

Endret 20. april 2020 av Theo343

[geir__hk]

Prøvde å installere på min Moto 4 (ca 2-3 år gammal tlf) og ble sendt i en evig loop mellom "registrere tlf-nr" / bekrefte SMS-kode. Noen andre som har opplevd dette?

[helsten2]

13 minutes ago, geir__hk said:

Prøvde å installere på min Moto 4 (ca 2-3 år gammal tlf) og ble sendt i en evig loop mellom "registrere tlf-nr" / bekrefte SMS-kode. Noen andre som har opplevd dette?

Fra INFO siden - Spørsmål og svar om appen:

Når jeg skriver inn koden for å aktivere appen skjer det ingenting, den går i loop eller jeg kommer til en blank nettside. Skyldes dette at mange registrerer seg samtidig?

Ja. Det skyldes typisk at det er stor trafikk i registrering.

https://helsenorge.no/smittestopp

[kha]

5 hours ago, Squashie said:

Kanskje fordi en app ikke hindrer deg i å bli smittet eller i å smitte andre, noe et munnbind gjør?

Nei, smittesporting er noe som definitivt "hindrer" deg i å smitte andre. Du får tidlig beskjed om at du kan være smittet, og bør/kan da gjøre tiltak for å hindre å smitte videre.

Et munnbind er på ingen måte sikkert. Munnbind kommer i veldig mange forskjellige kvaliteter, og til veldig mange forskjellige bruksområder. Noen er gode på støv, men elendige på dråpe. Noen er gode på dråpe, men elendige på støv. Noen er engangs, og farlige om de brukes over tid. Noen beskytter innpust, men ikke utpust. Andre beskytter utpust, men ikke innpust. Det å si at munnbind virker kun fordi man ser at munn er dekket til, er en svært feilaktig oppfatning.

[Merko]

https://nrkbeta.no/2020/04/20/sa-enkelt-er-det-a-forfalske-sms-er-fra-smittestopp/

Litt overrasket at det er en SMS man får og ikke en pushvarsling..
Tipper kriminelle pønsker ut mange forskjellige phising-angrep nå ja.  
 

Sitat

– Det er en enkel løsning alle vet hvordan de skal forholde seg til. Alternativet ville vært å varselet gjennom appen. Tanken bak appen var en den skulle være enkel og rask å utvikle.

hehe

Sitat

Personvernråd i EU mener norsk app bryter med viktig personvernprinsipp

I et offentlig brev fremgår det at personvernrådet i EU (EDPB) mener smittesporingsapper som samler inn posisjonsdata opererer i strid med prinsippet om dataminimering.

https://nrkbeta.no/2020/04/16/personvernrad-i-eu-mener-norsk-app-bryter-med-viktig-personvernprinsipp/

 

[frohmage]

Norge er i unntakstilstand. Imens har myndighetene initiert et digitalt overvåkingsprosjekt.

Spoiler

Norske myndigheter har dessuten lovet at alle individuelle (forfatterens utheving) data vil bli slettet etter 30 dager.

Ifølge The Guardian er imidlertid engelske data begynt å lekke allerede før den engelske appen er lansert. Hemmelige dokumenter skisserer hvordan store mengder konfidensiell informasjon om pasienter kan krysskobles med lokasjonsdata fra sporings-apper og andre sensitive helsedata.

 

Endret 21. april 2020 av frohmage