Beskytter coronapasset vores data tilstrækkeligt?

Alexandra Instituttet giver et bud på, hvor godt vores data er beskyttet i det nuværende pas, og hvordan vi kan optimere sikkerheden med nye teknologier.

Når man udvikler et system som coronapasset, der har med personfølsomme oplysninger at gøre, findes der en række sikkerhedsmål som er afgørende at have in mente, for at sikre at vores data er beskyttet godt nok.

Oplysningerne skal være korrekte, de skal ikke kunne ændres af brugeren, de skal følge brugeren, staten skal ikke kunne spore, hvor en bruger har brugt coronapasset, og de institutioner, der tjekker passet, skal ikke kunne se, om det tilhører en bruger, de har tjekket før.

Mulighed for at gøre løsningen endnu mere sikker

I det danske coronapas har man en model, hvor man som bruger via fx sin mobil beder om adgang til oplysningerne om en negativ test eller et bevis på, at man er vaccineret. Den oplysning skal så forbi en godkendelse, som typisk er opsat af brugeren – det kan være et fingeraftryk, ansigtsgenkendelse eller login med nemID.

Der findes ikke adgang til at se alle specifikationerne bag den danske udgave af coronapasset. Man ved dog, at der er tilføjet sikkerhed i form af, at den samme bruger ikke umiddelbart kan linkes fra et sted til et andet. Det vil sige, at ud fra de data, du opgiver, kan en restaurant ikke se, om du tidligere er blevet verificeret som gæst hos dem eller på andre restauranter.

Der er dog stadig en mulighed for, at man med afsæt i brugerens data fra statens side kan linke oplysningerne og få den information. Oplysningerne bliver dog ikke gemt i den nuværende løsning – men det er muligt at gøre løsningen yderligere sikker ved at beskytte brugerens data og fjerne risikoen for, at det offentlige i samarbejde med fx en restaurant, et stadium eller en konference kan spore hvor du har vist dit coronapas.

Ny teknologi kan fjerne usikkerheder

Risikoen kan fjernes med en såkaldt ’blind-signatur’. Den digitale signatur, der bruges til at verificere coronapasset, bliver her konstrueret på en måde, hvor den bliver gjort uigenkendelig for staten, på trods af at de oprettede signaturen. Det vil betyde, at selv hvis et stadium samarbejdede med staten, ville de ikke kunne spore en borger, der har tjekket ind med coronapasset.

Der er selvfølgelig også andre risici, man skal være opmærksom på at beskytte coronapasset imod, fx systemadministratorer, der vil udnytte deres position, eller hackere udefra. En af metoderne der kan bruges til at beskytte brugernes data er ’secret sharing’. Her deler man brugerens vaccineinformation og test-data op i mindre stykker og lægger den på forskellige servere, så man skal bruge alle stykkerne, for at kunne genskabe den oprindelige data.

Alexandra Instituttets bud på et mere sikkert coronapas udspringer blandt andet af ’EU Horizon 2020’-projektet OLYMPUS, som har givet den nødvendige viden til at styrke sikkerheden de steder, hvor brugere skal autentificere sig for at dele informationer med en 3. part. Lige nu er det coronapasset det gælder, men Alexandra Instituttet vil sandsynligvis få lignende løsninger i fremtiden, hvor beskyttelsen af vores privatliv igen skal være i fokus.

Du kan læse den fulde pressemeddelelse her

Foto: Alexandra Instituttet