Beskytter coronapasset vores data godt nok?

Der er en række sikkerhedsmål, vi skal arbejde på at sætte flueben ud for, når vi udvikler et system som coronapasset, der har med vores personfølsomme oplysninger at gøre. 

Oplysningerne skal være korrekte, de skal ikke kunne ændres af brugeren, de skal følge brugeren (så en anden person ikke kan få adgang til brugerens oplysninger), staten skal ikke kunne spore, hvor en bruger har brugt coronapasset, og de institutioner, der tjekker passet, skal ikke kunne se, om det tilhører en bruger, de har tjekket før. 

I det danske coronapas har vi en model, hvor man som bruger via eksempelvis sin mobil beder om adgang til oplysningerne om en negativ test eller et bevis på, at man er vaccineret. Den oplysning skal så forbi en godkendelse, som typisk er opsat af brugeren – det kan være et fingeraftryk, ansigtsgenkendelse eller login med nemID.

Vi har ikke adgang til at se alle specifikationerne bag den danske udgave af coronapasset, men vi ved, at der er tilføjet sikkerhed i form af, at den samme bruger ikke umiddelbart kan linkes fra et sted til et andet – dvs. at ud fra de data, du opgiver, kan en restaurant ikke se, om du tidligere er blevet verificeret som gæst hos dem eller på andre restauranter. Der er dog stadig en mulighed for, at man med afsæt i brugerens data fra statens side kan linke oplysningerne og få den information. Oplysningerne bliver dog ikke gemt i den nuværende løsning - men vi kan godt gøre løsningen yderligere sikker ved at beskytte brugerens data og fjerne risikoen for, at det offentlige i samarbejde med eksempelvis en restaurant, et stadium eller en konference kan spore hvor du har vist dit coronapas.

Usikkerheder kan fjernes med ny teknologi

Risikoen kan nemlig fjernes med en såkaldt ’blind-signatur’. Den digitale signatur, der bruges til at verificere coronapasset, bliver her konstrueret på en måde, hvor den bliver gjort uigenkendelig for staten, på trods af at de oprettede signaturen. Det vil betyde, at selv hvis et stadium samarbejdede med staten, ville de ikke kunne spore en borger, der har tjekket ind med coronapasset. 

Der er selvfølgelig også andre risici, man skal være opmærksom på at beskytte coronapasset imod, eksempelvis systemadministratorer, der vil udnytte deres position, eller hackere udefra. En af metoderne der kan bruges til at beskytte brugernes data er ’secret sharing’, hvor man deler brugerens vaccineinformation og test-data op i mindre stykker og lægger den på forskellige servere, så man skal bruge alle stykkerne, for at kunne genskabe den oprindelige data. 

Selvom vi ikke har alle informationer om, hvordan coronapasset er udviklet, så kan vi se nogle risikoområder, som vi bør være opmærksomme på for at kunne beskytte vores data, privatliv og færden som brugere. Vores bud på et sikrere coronapas udspringer blandt andet af ’EU Horizon 2020’-projektet OLYMPUS, som har givet den nødvendige viden til at styrke sikkerheden de steder, hvor brugere skal autentificere sig for at dele informationer med en 3. part. Lige nu er det coronapasset, det gælder, men vi vil sandsynligvis få lignende løsninger i fremtiden, hvor beskyttelsen af vores privatliv igen skal være i fokus. 

Arbejdet bag artiklen, kan man læse om her: arxiv.org/abs/2105.13910 - det er Tore Kasper Frederiksen, Senior Cryptography Engineer i Security Lab ved Alexandra Instituttet, der er manden bag, og også ham man skal tage fat i, hvis man vil vide mere! (alexandra.dk/medarbejdere/)