Johannes Brodwall, Principal Software Engineer i Sopra Steria. Foto: Sopra Steria

I DN 14. april sier Simula som har utviklet appen: «Ja, man må stole på kongen. Kongen har vedtatt dette i statsråd». Simula refererer her til forskriften som gir juridisk grunnlag for appen.

Jeg beundrer måten kong Harald oppfyller sin rolle, men stoler faktisk mer på et digert selskap som Facebook, enn på en app fra regjeringen. Mens Facebook risikerer store bøter om de bryter reglene, så kan regjeringen selv endre forskriften.

Om forfatteren Johannes Brodwall er sjefsprogrammerer i Sopra Steria, hvor han blant annet lager GPS-løsninger med innebygd personvern. Han er grunnlegger av Mobile Era, en konferanse i Oslo for apputviklere (som er koronaavlyst i år). Brodwall holder foredrag om programmering og personvern på konferanser i Norge og utlandet.

«Appen er akkurat like sikker som andre tjenester», sier Simula til TV2. Dette er en overdrivelse. En app utviklet under tidspress over en måned kan ikke være like sikker som tjenester utviklet over en årrekke.

Og appen har to alvorlige sikkerhetsproblemer som er kjent allerede nå etter 4 dager.

VG publiserer at programmereren Hallvard Nygård laget en app som kan overvåke brukere av Smittestopp i nærheten. Jeg nevne dette for en bekjent som sa: – Betyr det at jeg kan bruke en gammel telefon til å logge når hver av naboene kommer og går? – Nei, det kan du ikke, svarte jeg. – Det er ulovlig.

FHI har publisert en risikovurdering av appen. I vurderingen er ikke overvåking fra personer nær deg vurdert som en risiko. En annen risiko som burde vært vurdert er tyveri av data fra fremmede makter eller organiserte kriminelle. Det er heller ikke nevnt. Dataene om bevegelsene til en stor andel av befolkningen er svært sensitive. Dersom FHI ikke en gang er bevisst risikoen for tyveri, må vi handle som om uvedkommende allerede har skaffet seg tilgang til disse dataene.

Politiet i Drammen nekter fornuftig nok sine betjenter å installere appen. Det er jo trist at den ikke er trygg nok for dem. Politiet skal jo ferdes blant folk og vil være utsatt for smitte.

Kort sagt: Dersom du installerer appen, må du agere som om folk i nærheten kan overvåke dine bevegelse (om du skrur på Bluetooth) og fremmede makter kan overvåke dine bevegelser (om du skrur på GPS).

Jeg har selv installert #Smittestopp, men skrudd av GPS. Men strengt tatt er det nok ikke nødvendig: Det mest konfidensielle stedet jeg har vært sist uke er med 4-åringen for å legge et kjærlighetsbrev i postkassen til en jente i barnehagen.

Dersom du installerer #Smittestopp må du ta utgangspunkt i at personer i nærheten og fremmede makter kan overvåke dine bevegelser. Om det er akseptabelt for deg, så håper jeg du gjør som meg: Installerer appen og hjelper å bekjempe koronavirus. Men dersom du kan være i fare om du blir overvåket, så må du ikke installere appen. Den er ikke trygg for deg. I alle fall ikke ennå.