Korona-appen: Åpen kildekode vil gi dårligere sikkerhet på kort sikt

Åpen kildekode er en god praksis, men for Korona-appen er situasjonen annerledes, skriver utvikler og arkitekt Tobias Torrissen i denne kommentaren.

Tobias Torrissen, utvikler og arkitekt.
Tobias Torrissen, utvikler og arkitekt. (Foto: Privat)

Åpen kildekode er en god praksis, men for Korona-appen er situasjonen annerledes, skriver utvikler og arkitekt Tobias Torrissen i denne kommentaren.

  • Debatt

Tobias Torrissen

Tobias Torrissen er utvikler og arkitekt med 20 års erfaring fra IT-bransjen. Han jobber til daglig i Scienta, har vært programkomitéleder for JavaZone, og styremedlem i javaBin og i DND avd. sørøst. Han har jobbet med utvikling av store IT-systemer i en årrekke og har også vært bidragsyter til mobilapper som Ruterbillett og Ruterreise.

Tobias har hatt betalt rådgivningsoppdrag for miljøet som har utviklet Korona-appen, men har ikke vært involvert i avgjørelsen rundt lisensieringsmodell. Hans meninger står for egen regning.

Jeg har med interesse fulgt debatten rundt Korona-appen, åpen kildekode og sentral lagring av informasjon. Toneangivende jurister, teknologer og journalister har tatt til orde for at det er et sikkerhetsproblem med sentral lagring av informasjonen og manglende åpenhet rundt kildekoden. Mange brukere på Twitter er enige, og har tatt til orde for at appen ikke bør tas i bruk, i alle fall ikke før de har sett kildekoden. Jeg mener kritikerne rir kjepphester, og at det er gode argumenter for både sentralisering av informasjon og lukket kildekode nå.

Korona-appen er utviklet på kort tid. Å lansere hurtig er åpenbart kritisk. Løsningen består av en relativt liten, enkel og «dum» app som publikum installerer på telefonen sin. Denne bruker GPS og Bluetooth til å finne ut hvor du har vært og hvem du har møtt. Informasjonen sendes så til et system som kan finne ut hvilke personer smittede individer har vært i kontakt med. På denne måten kan disse varsles og isoleres. Det er egentlig det siste systemet som er mest spennende med tanke på innsyn, men kritikerne har så langt vært mest opptatt av appen.

Åpen kildekode er en god praksis som i mange tilfeller vil ha positive effekter

Åpen kildekode er en god praksis som i mange tilfeller vil ha positive effekter. Blant annet bidrar transparens til å bygge tillit, og hvis forfatteren evner å etablere et miljø rundt programvaren, kan det komme gode innspill til forbedringer, feilrettinger osv. Dette forutsetter et motivert miljø og tid til å etablere dette. Som regel vil miljøet vokse frem over tid, i takt med utbredelsen.

For Korona-appen er situasjonen annerledes: Forhåpentligvis vil appen tas i bruk av et stort antall brukere fra dag 1, men uten at det er etablert et miljø som kan bidra til å identifisere og rette feil. Angripere vil derimot stå klare til å hive seg over kildekoden for å finne svakheter.

De har høy motivasjon, en økonomisk oppside og de vil ha en kortere vei til et vellykket angrep når kildekoden er lett tilgjengelig. Derfor mener jeg at tilgjengeliggjøring av appens kildekode nå, ikke bidrar til bedre sikkerhet. Snarere tvert i mot. På sikt bør åpen kildekode være et mål, men da primært motivert av at det vil være tillitsskapende og i solidaritet med andre land som har samme behov.

Angripere vil stå klare til å hive seg over kildekoden for å finne svakheter

Flere kritikere har også påpekt at innsamling av informasjon til et sentralt system er problematisk med tanke på sikkerhet og formålsutglidning. Dette er et synspunkt jeg i stor grad deler, men føler må nyanseres noe. For det første er det mye vanskeligere å lage en løsning der informasjonen er distribuert. Vanskelig arbeid betyr større risiko for feil og lengre utviklingstid. Tid vi i dagens situasjon ikke har. For det andre er det enklere å eksperimentere med algoritmer, justere parametere/terskelverdier osv, når disse beregningene ikke er distribuert til brukerens mobiltelefon. Smitteoppsporing av Korona er ingen eksakt vitenskap, så det kan være behov for å justere algoritmene fortløpende. Dette vil kunne gjøres mye enklere med sentralisert informasjon, enn hvis algoritmene kjører på brukernes telefon.

Avslutningsvis er det viktig å presisere at jeg deler mange av bekymringene som har fremkommet. Programvare som utvikles av det offentlige bør slippes som åpen kildekode av mange grunner. Og sentralisering av store mengder sensitiv informasjon er problematisk.

Jeg håper at at de som har engasjert seg i spørsmålene rundt korona-appen viser tilsvarende engasjement for de tusenvis av systemene vi omgir oss med til daglig. Systemer som brukes av offentlige etater og private virksomheter og som lagrer personinformasjon i stort omfang. De fleste av disse har hverken åpen kildekode eller distribuert informasjonslagring. Dette skyldes nok at det er tidkrevende å få slikt på plass, men jeg tror likevel forvalterne bør prioritere slikt arbeid i mange tilfeller. I motsetning til teamet bak Korona-appen, som bør prioritere å komme igang med smitteoppsporing.

Kommentarer (19)

Kommentarer (19)
Til toppen