Ekspertgruppe skal gå gjennom kildekoden i ny app for smittesporing

Helse- og omsorgsdepartementet har utnevnt en ekspertgruppe som skal gå gjennom kildekoden til den nye appen for smittesporing fra Folkehelseinstituttet.

Som en del av arbeidet med sikkerheten rundt en ny app for smittesporing fra Folkehelseinstituttet, har Helse- og omsorgsdepartementet oppnevnt en uavhengig ekspertgruppe. Gruppen får tilgang til kildekoden for gjennomgang og vurdering av eventuelle sårbarheter som må lukkes. Dette vil bidra til å øke kvaliteten og gjøre appen enda tryggere. Appen skal være frivillig å laste ned og bruke, og alle persondata blir slettet etter 30 dager.

For å sikre uavhengighet har departementet bedt IKT-Norge foreslå medlemmene i ekspertgruppen. Medlemmene er fra akademia og næringsliv og gruppen ledes av Jeanine Lilleng, CTO og COO i MazeMap.

Øvrige medlemmer:

  • Basel Katt, førsteamanuensis på NTNU, Forsker og underviser i Cyber Security
  • Odd Rune Lykkebø, postdoc NTNU
  • Bjørn Borud, Telenor
  • Øyvind Indrebø, Fremtind
  • Eivind Andreas Arvesen, Bouvet
  • Aleksander Slater, Olavstoppen
  • Elina Sande Heimark (sekretær)

Gruppen skal i første omgang levere enn rapport om kildekoden og sikkerhet torsdag 9. april. Simula vil fortløpende rette opp eventuelle feil og sårbarheter som vil bli oppdaget i gjennomgangen.

Arbeidet med å utvikle applikasjonen er basert på forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19. Forskriften regulerer behandling av personopplysninger, herunder tilgang til og sletting av opplysninger, og informasjonssikkerhet.

Sikkerhet har høyeste prioritet i utviklingen av appen. Folkehelseinstituttet har løpende dialog med Datatilsynet gjennom utviklingsperioden. I tillegg har Simula eksterne leverandører spesialisert på sikkerhet som går gjennom både koden og løsningen. Simula har selv foreslått en gjennomgang av kildekoden av en ekspertgruppe som nevnt over, og dette støttes av Folkehelseinstituttet.

Mandat ekspertgruppe.pdf