Coronapas-appen blev lanceret trods advarsler

Allerede inden lanceringen var Digitaliseringsstyrelsen og Sundhedsdatastyrelsen advaret om risikoen for snyd med coronapas-appen.

Coronapandemien har nogle steder betydet, at der måtte handles lidt for hurtigt. Det viser lanceringen af coronapas-appen også. Den blev måske hastet lidt for hurtigt igennem. Det skriver ITWatch.

De ansvarlige myndigheder var advaret om risikoen for snyd med coronapasset, men Sundhedsdatastyrelsen og Digitaliseringsstyrelsen valgte at ignorere denne advarsel. Det fremgår af en aktindsigt, som ITWatch har fået indsigt i. 

I aktindsigten indgår en lang korrespondance blandt medlemmerne af det advisory board, som har skulle rådgive Digitaliseringsstyrelsen og Sundhedsdatastyrelsen under udviklingen af appen.

Her viser referater fra møder, at der på et ekstraordninært møde den 14. april 2021 blev fremført flere bekymringer om coronapassets design.

Ifølge ITWatch gik bekymringerne på, at det ville være for nemt at tage et screenshot af appen og dele med andre, som ikke selv kunne, eller ville, få et Coronapas.

Det blev drøftet om det var en nødvendighed med QR-kode i appen.

Påpegede fejl før lancering

Det var Camilla Gregersen, medlem af Dataetisk Råd og til dagligt er formand for Dansk Magisterforening, som fremførte bekymringen. Camilla Gregersen er medlem af advisery boardet.

28. maj blev dagen, hvor coronapas appen blev frigivet og allerede få dage efter begyndte historierne at florere om, at nogle delte de personlige coronapas. 

Advarer: Der snydes med corona-passet

Gik som forventet

Camilla Gregersen sendte så en mail, hvor hun påpegede dette.

-“Det er desværre gået præcis, som jeg forudså, nemlig at QR-koderne bliver fotograferet og delt. Det er et sikkerhedshul, og det advarede jeg imod, dengang vi talte om design af løsningen,” sådan skrev Camilla Gregersen i mailen.

Camilla Gregersen foreslog også, at QR-koderne helt blev fjernet eller alternativt blev ændret løbende for at besværliggøre snyd.

-“Det (vandmærket, red) er alt for småt nu, fordi I insisterede på at have plads til QR-koden. Det er stadig mit råd, at vandmærket skal være større, mere detaljeret og bør fylde det meste af side 1, så det bliver næsten umuligt at kopiere,” skrev Camilla Gregersen i mailen og fortsatte:

-“Jeg foreslår, at man laver en QR-kode, der ændrer sig løbende, f.eks. en gang hvert minut. Det vil gøre det vanskeligt at snyde i en kø, hvor man skal ind.”

Her fik Camilla Gregersen lidt opbakning fra blandt andet Jacob Herbst, teknisk chef i sikkerhedsfirmaet Dubex.

Der er også efterfølgende tilføjet, at appen blokeres efter et screenshot er taget. Dette var dog heller ikke med fra starten. En løsning Netcompany ellers havde anbefalet og som også ses i Kørekort-appen på Android-platformen.

Efterfølgende er der kommet flere animationer i coronapasset, der skal være med til at fange snyd, men QR-koden fylder dags dato fortsat størstedelen af skærmen og fornys en gang i timen.

Du kan læse hele historien på ITWatch.

Mere til historien

I coronapas-appen kan du også vælge det “udenlandske” coronapas, som ser helt anderledes ud designmæssigt.