Alexandra Instituttet

Beskytter coronapasset vores data godt nok?

Del

Det skabte stor debat, da smitteopsporingsapp’en blev lanceret, for vi ville gerne være sikre på, at vi ikke blev overvåget unødigt gennem app’en. Nu er der kommet et digitalt coronapas, og det har ikke skabt den samme debat om privatliv og overvågning. Vi bør dog være mindst lige så opmærksomme nu, for også her kan der være en risiko for tracking af vores færden. Vi giver et bud på, hvor godt vores data er beskyttet i det nuværende pas, og hvordan vi kan optimere sikkerheden med nye teknologier.

Der er en række sikkerhedsmål, vi skal arbejde på at sætte flueben ud for, når vi udvikler et system som coronapasset, der har med vores personfølsomme oplysninger at gøre. 

Oplysningerne skal være korrekte, de skal ikke kunne ændres af brugeren, de skal følge brugeren (så en anden person ikke kan få adgang til brugerens oplysninger), staten skal ikke kunne spore, hvor en bruger har brugt coronapasset, og de institutioner, der tjekker passet, skal ikke kunne se, om det tilhører en bruger, de har tjekket før. 

I det danske coronapas har vi en model, hvor man som bruger via eksempelvis sin mobil beder om adgang til oplysningerne om en negativ test eller et bevis på, at man er vaccineret. Den oplysning skal så forbi en godkendelse, som typisk er opsat af brugeren – det kan være et fingeraftryk, ansigtsgenkendelse eller login med nemID.

Vi har ikke adgang til at se alle specifikationerne bag den danske udgave af coronapasset, men vi ved, at der er tilføjet sikkerhed i form af, at den samme bruger ikke umiddelbart kan linkes fra et sted til et andet – dvs. at ud fra de data, du opgiver, kan en restaurant ikke se, om du tidligere er blevet verificeret som gæst hos dem eller på andre restauranter. Der er dog stadig en mulighed for, at man med afsæt i brugerens data fra statens side kan linke oplysningerne og få den information. Oplysningerne bliver dog ikke gemt i den nuværende løsning - men vi kan godt gøre løsningen yderligere sikker ved at beskytte brugerens data og fjerne risikoen for, at det offentlige i samarbejde med eksempelvis en restaurant, et stadium eller en konference kan spore hvor du har vist dit coronapas.

Usikkerheder kan fjernes med ny teknologi

Risikoen kan nemlig fjernes med en såkaldt ’blind-signatur’. Den digitale signatur, der bruges til at verificere coronapasset, bliver her konstrueret på en måde, hvor den bliver gjort uigenkendelig for staten, på trods af at de oprettede signaturen. Det vil betyde, at selv hvis et stadium samarbejdede med staten, ville de ikke kunne spore en borger, der har tjekket ind med coronapasset. 

Der er selvfølgelig også andre risici, man skal være opmærksom på at beskytte coronapasset imod, eksempelvis systemadministratorer, der vil udnytte deres position, eller hackere udefra. En af metoderne der kan bruges til at beskytte brugernes data er ’secret sharing’, hvor man deler brugerens vaccineinformation og test-data op i mindre stykker og lægger den på forskellige servere, så man skal bruge alle stykkerne, for at kunne genskabe den oprindelige data. 

Selvom vi ikke har alle informationer om, hvordan coronapasset er udviklet, så kan vi se nogle risikoområder, som vi bør være opmærksomme på for at kunne beskytte vores data, privatliv og færden som brugere. Vores bud på et sikrere coronapas udspringer blandt andet af ’EU Horizon 2020’-projektet OLYMPUS, som har givet den nødvendige viden til at styrke sikkerheden de steder, hvor brugere skal autentificere sig for at dele informationer med en 3. part. Lige nu er det coronapasset, det gælder, men vi vil sandsynligvis få lignende løsninger i fremtiden, hvor beskyttelsen af vores privatliv igen skal være i fokus. 

Arbejdet bag artiklen, kan man læse om her: arxiv.org/abs/2105.13910 - det er Tore Kasper Frederiksen, Senior Cryptography Engineer i Security Lab ved Alexandra Instituttet, der er manden bag, og også ham man skal tage fat i, hvis man vil vide mere! (alexandra.dk/medarbejdere/)

Nøgleord

Kontakter

Billeder

Information om Alexandra Instituttet

Alexandra Instituttet
Åbogade 34 · Njalsgade 76, 3. sal
8200 Aarhus N · 2300 København S

+45 70 27 70 12https://alexandra.dk

Siden 1999 har Alexandra Instituttet været det led, der skubber den nyeste it-forskning helt ud, hvor den skaber værdi i virksomhedernes travle hverdag.

Vi har hjulpet mere end 1.000 offentlige og private virksomheder med avancerede, effektive, sikre og innovative it-løsninger, der er med til at skabe bæredygtig vækst og velfærd i Danmark.

Vores specialister bruger halvdelen af deres tid på R&D-aktiviteter. Det er din garanti for, at vi har den nødvendige forskningsfaglige dybde, som kræves for at rådgive om og udvikle fremtidssikre, digitale teknologier og services.

Følg pressemeddelelser fra Alexandra Instituttet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Alexandra Instituttet

Fremtidens digitale arbejdsplads, samarbejdende robotter og AI på hospitaler: Fem nye digitale forsknings- og innovationsprojekter for 115 millioner 19.11.2021 13:16:38 CET | Pressemeddelelse

Møder på Zoom og Teams er blevet hverdag under Corona, men hvordan ser den næste generation af digitale værktøjer ud, og hvordan kan de være med til at understøtte fremtidens hybride arbejdsplads? De spørgsmål har forskere og virksomheder sat sig for at udforske i et af de fem nye projekter, som det nationale forskningscenter for avancerede digitale teknologier (DIREC) netop har søsat.

Hvordan skal vi bruge dine data i sundhedsvæsnet i fremtiden?1.10.2021 13:42:32 CEST | Pressemeddelelse

Vi kan forbedre vores sundhedsvæsen gennem adgang til patienternes data, men det kan i værste fald kompromittere patienternes personfølsomme oplysninger. Kan vi finde den gode balance, og hvordan? Det var spørgsmålet til debatten ”bedre brug af data – nøglen til sammenhæng i forebyggelse, pleje og sundhed” på årets WHINN-konference. Vi giver dig de vigtigste pointer fra debatten her.

Trivselsmålinger med smartphones er fremtiden29.9.2021 10:48:13 CEST | Pressemeddelelse

Moods-appen, der bliver udviklet i forskningsprojektet HealthD360-projektet, blev præsenteret på OffDig 2021, der er Danmarks største konference om offentlig digitalisering. Viceskoleleder Frank Kejlberg fra Søndervangsskolen i Hammel og Karen Johanne Kortbek fra Alexandra Instituttet præsenterede udviklingen af appen, der er testet og designet i samarbejde med elever fra skolen. Formålet er at finde frem til, hvordan smartphones kan understøtte arbejdet med trivsel i folkeskolen.

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum