nrk.no

Så enkelt er det å forfalske SMS-er fra Smittestopp

Kategori: Samfunn

Sikkerhetsekspert Per Thorsheim mener man ikke kan stole på SMS. Foto: Martin Gundersen


Appen Smittestopp skal varsle via SMS om du har vært nær noen som har korona. Det tok 10 minutter for NRK å sette opp et system som sender ut falske varsel.

Problemene med SMS skaper en gylden mulighet for svindlere og rampunger, mener sikkerhetsekspert Per Thorsheim. Han har tidligere bidratt i en rekke medieartikler om hvordan telefonnumre kan kapres.

– Hva frykter du kan skje?
– SMS er dessverre ikke til å stole på. Det er altfor enkelt å kunne sendte store mengder SMS til hvem som helst i hele verden med et falskt avsendernummer, eller et ord som «Helsenorge».

Slike falske meldinger kan også legge seg i eksisterende meldingstråder brukeren har med for eksempel fastlegen eller Skatteetaten.

Smittestopp hadde i dag tidlig allerede over 1,3 millioner nedlastinger. Norske myndigheter håper på sikt at over 60 prosent vil bruke appen. Det kan ifølge statsminister Erna Solberg bidra til å gi nordmenn «mer frihet, raskere».

Per Thorsheim er sikkerhetsekspert og har i en årrekke vært opptatt av vanlige brukeres sikkerhet. Foto: Øyvind Bye Skille

– Mange kan forvente å få en SMS de neste månedene om at de har vært i nærheten av noen med koronaviruset, sier Thorsheim.

Han mener at falske meldinger kan svindle sårbare mennesker eller «skremme vettet» av folk som får beskjed om å oppsøke sykehus.

– Det er en gullmelding folk kommer til å klikke på som gale, sier Thorsheim. Han frykter at mottakerne vil bli bedt om å besøke falske nettsider.

– Der kan de bli bedt om å oppgi bankID eller bankkort-informasjon. Dette fungerer, det vet vi dessverre.

FHI: Kjent problem

NRK har selv testet hvor enkelt det er å forfalske avsenderadresser for SMS. På kort tid fikk vi satt opp det tekniske systemet som kreves for å sende denne typen SMS-er. En slik melding sendte NRK til informasjonssikkerhetsleder Pål Solerød i Folkehelseinstituttet (FHI).

Foto: Ketil Kern/NRK

– Nå fikk jeg en SMS.

– Hva står det der, da?

– Du har fått en melding fra helsemyndighetene om at du har vært i nærkontakt med noen som har hatt korona. Så blir jeg bedt om å logge inn på en URL jeg ikke kjenner igjen.

– Meldingen du fikk nå, kommer den sammen med andre meldinger på telefonen?

– Den kommer med Helsedirektoratet som avsender hvor jeg allerede har fått melding om å holde to meters avstand. Så avsender ser veldig korrekt ut.

Denne meldingen fikk Solerød av NRK, men avsender er Helsedirektoratet. Foto: Ketil Kern/NRK

Solerød oppgir til NRK at FHI er kjent med problematikken, men at de likevel valgte å lansere appen med SMS som varslingskanal.

Dette er også noe FHI har nevnt i sin vurdering av personvernkonsekvenser. Der står det at: «SMS-varslingen kan misbrukes ved å sende ut SMS til norske innbyggere med forfalsket avsendernummer».

– Dere er klar over at SMS ikke er helt trygt, hvorfor valgte dere det da?

– Det er en enkel løsning alle vet hvordan de skal forholde seg til. Alternativet ville vært å varselet gjennom appen. Tanken bak appen var en den skulle være enkel og rask å utvikle. Vi ser ikke bortifra at den funksjonen kan komme senere, sier Solerød, om å hvorfor de ikke varsler brukere via appen.

I tillegg har FHI ønsket å lagre helsedata adskilt fra dataene appen samler inn. Det har gjort det mer teknisk komplisert å sende varslinger via Smittestopp.

Solerød anbefaler brukere som er å tvil om en melding er ekte å oppsøke helsenorge.no, der har de en innsynløsning man kan bruke til å sjekke om man faktisk har fått et varsel.

Nkom: Internasjonalt problem

Hans Jørgen Enger er avdelingsdirektør Nkom, tilsynet som følger opp det nasjonale kommunikasjonsnettet.

– Generelt er spoofing et internasjonalt problem som også eksisterer i Norge. Årlig kommer det flere millioner slike anrop inn til Norge. Hovedvekten er på taleanrop, men vi ser også omfattende SMS-spoofing, sier Engen.

SMS-spoofing er fagbegrepet for å sende meldinger med falsk avsender.

I samarbeid med spanske myndigheter har Nkom blant annet stoppet svindelforsøk som utgir seg for å benytte nødnumre, oppgir Engen, som kommer med en advarsel:

– De som spoofer skal derfor vite at Nkom vil søke å komme til bunns i verdikjeden som ligger bak en eventuell spoofing av identifikatorer og navn tilknyttet helsemyndigheter i denne situasjon landet nå er i.

Teleselskapene får jevnlig henvendelser om SMS-svindler

Kommunikasjonssjef i Telenor, David Fidjeland, forteller at de har et eget sikkerhetsmiljø som arbeidet med å håndtere denne typen svindler.

– Vi ser at forsøkene går i bølger, men vi får flere henvendelser i uken relatert til SMS. Noen er reelle svindelforsøk, mens andre er lovlige eller uskyldige som for eksempel at noen har tastet inn feil mottakernummer, slik at feil kunde har mottatt en SMS som virker uforståelig, sier Fidjeland.

Informajonssjef i Telia, Daniel Barhom, oppgir at de benytter en automatisert løsning som stanser mange av svindelforsøkene over telefon.

– Det gjør det vanskeligere for kriminelle aktører som i disse dager ønsker å utnytte koronakrisen til sin fordel, sier Barhom.

66 kommentarer

    • Bent Tranberg (svar til Willy)

      Det er ikke appen som er en flopp. Systemene som brukes for SMS, epost, telefoni og diverse annen kommunikasjon er opprinnelig laget uten at man har satt sikkerhet i sentrum i det hele tatt. De er laget i en annen tid, og burde vært fullstendig utskiftet for lenge siden. Det er de samme trivielle problemene som går igjen hele tiden. At man ikke skal kunne se hvem som faktisk ringer, SMSer eller mailer er så til de grader på trynet, og alle må da evne å begripe at bortforklaringer om at dette er vanskelig å fikse, bare er tull og tøys.

    • keal (svar til Willy)

      Vi har hatt det. Med ISDN-telefon fikk du vite hvem som ringer, men med en markør som indikerte om det var et nummer oppgitt av brukeren i andre enden eller om det var nettverket som fortalte hvor oppkallet faktisk kom fra. Dette gjaldt også «SMS», eller «UUS» som det het i ISDN.

      Også X.400 epost (teleselskapenes alternativ til den eposten vi bruker i dag) hadde masse sikkerhets-mekanismer. Enkelte av disse har etterhvert kommet inn i SMTP (dagens epost), men bare delvis, og avsender kan stadig forfalskes. Det er litt fascinerende at de sertifikatene vi i dag bruker for TLS (dvs. https, S/MIME etc.), kjent som X.509-sertifikater, er utviklet som en del av det sikre X.400 epost-systemet som vi avviste.

      Vi kunne hatt langt bedre sikkerhet både i telefoni, SMS, epost og annen datatrafikk, men da måtte vi ha valgt andre løsninger (som fantes!) enn Internett og TCP/IP. Det var ikke så langt fra at de sikrere løsningene vant of Internettets usikre løsninger, under nett-krigene for snart 30 år siden. Når det gikk som det gikk var det fordi vi valgte det, og da må vi leve med det valget.

  1. Borgvald Thomassen

    Jeg er analog derfor kommer jeg aldri å laste appen. Jeg reagerte jo på at ansatte i militæret ikke kunne laste den ned Pga sikkerhet hensyn. Så de må jo være svakheter med den mår det gjelder sikkerhet? Slett appen.!!!! Dere jornalister som er så smarte å pågående må jo kunne fortelle Regjeringen og helsemyndighetene at de tar feil.

    Svar på denne kommentaren

    • Brukte du et analogt modem for å skrive denne meldingen digitalt da kanskje? Siden du tross alt er en analog person?

      Forsvaret opererer med andre klareringer, fordi det de opererer med annet gradert materiale enn det hvermannsen gjør. Tror ikke det er lov å sende bildemeldinger til hverandre av et eller annet oppdrag på snapchat heller i forsvaret, men allikevel bruker vi appen som bare det.

      Det ville vært hull i hodet om folkehelseinstituttet lansert en app som gjorde ting verre, når deres eneste formål er å begrense situasjonen.

  2. Julian Silden Langlo

    Med litt oppfinnsomhet kan man fort sende melding til alle i ei kommune om at nokon man misliker er smitta og bør unngås. Eksempelvis «Du bor nært Ola Nordmann, unngå han så godt du kan og rapporter inn til tvilsom.nettside/lokasjon om du ser han.»

    Svar på denne kommentaren

  3. erik mønness

    Appen bruker veldig mye strøm. Oppfatter den derfor litt som sikkerhetsrisiko ved lengre turer i utmark (langt fra folk, langt fra Oslo) der en primært er interessert i telefonen eventuelt for å kunne varsle i tilfelle sykdom eller ulykke. Det har appen heller ingen verdi, jeg treffer jo oftest ingen i det hele tatt!

    Svar på denne kommentaren

    • Bent Tranberg (svar til erik mønness)

      Jeg vil anta det har en hensikt å bruke appen selv om man skulle være ensom huleboer langt inne på ei eller anna vidde, uten utsikter til å møte noen. Husk at poenget er å samle inn statistikk. Uten målepunkter (altså brukere av appen) får man ingen data. Hvis flere tenker at det ikke har noen hensikt å bruke appen når man uansett ikke er i nærheten av folk, så blir antagelig statistikken feil.

  4. det sies at de nå har fått opp innsynsløsningen. her er det ett par ting dere bør se nærmere på:

    1. man må gi samtykke til en masse for å komme igjennom! det er HELT unødvendig om jeg vil inn for å få innsyn i smittestopp appen!

    2. det vil potensielt kunne være informasjon i denne basen om meg, min telefon eller min blåtann. jeg har ALDRI gitt samtykke til at de kan lagre informasjon om meg ved at ANDRE har samlet dette.

    dette er antagelig verre enn noe av det andre som er oppdaget enn så lenge…

    Svar på denne kommentaren

    • Christian Thoresen (svar til Weng)

      Ta det med ro. Appen fungerer ved å annonsere at den kjører på telefonen ved å sende ut en unik ID for smittestopp. Videre benytter appen standard bibliotekfunksjoner som instrueres til å søke etter enheter i nærheten, med den samme unike ID som filterkriterie. For enhetene som blir funnet i dette søket, kobler den seg til og leser av en unik enhetsID som ble tilordnet ved registrering med telefonnummer. Denne kontakthendelsen blir så loggført lokalt med enhetsID, tidspunkt og signalstyrke, og siden lastet opp til en server.

      Med mindre du bevisst innstallerer og setter opp en app på telefonen din til å etterlikne smittestopp ved å sende ut samme unike ID, så vil ikke appen en gang vite om at din telefon eksisterer. Denne kommentar er basert på egen analyse av appens bytecode for Android.

  5. Eilif Nordseth

    Ja, jeg må si at jeg er noe overrasket over at noen tar imot et raskt utviklet hjelpemiddel med å flagge muligheter for misbruk . . . for så å presentere «bruksanvisningen« !
    ENo

    Svar på denne kommentaren

  6. Herregud hvor tette i pappen mange nordmenn er, selv unge tekniske vrak. Dersom man ikke klarer å lukte svindel burde man ikke ha mobil i det hele tatt. Dette er en sikker app så lenge men klarer å legge sammen 2+2, men jeg skjønner at mange ikke klarer å telle til ti….

    Svar på denne kommentaren

    • Bent Tranberg (svar til Bror)

      Det er jo åpenbart at du ikke vet hva sikkerhet går ut på. Du duger nok ikke som apputvikler. Det hjelper ikke om en app kun er sikker for brukere som forstår alt det tekniske, hvis det er brukere som ikke forstår det tekniske. Hvis du er så teknisk begavet, så burde du har forstått at samfunnet består av individer med alle kvalifikasjoner, inkludert ingen kvalifikasjoner. Alle disse har krav på en app som er sikker under enhver omstendighet. Ikke klag på brukerne hvis en app ikke er godt nok sikret.

    • Jada Jada (svar til Bror)

      Den type argument er meningsløs. For hver 1.000 nordmenn, eller hvem som helst statsborger, vil sikkert femten styk. Være lurt av slik. Den spiller også på helsen, alvorlig ting som skremmer folk og får de til å panikk en del.
      Reagerer også, hadde video konferanse med legen, og for å betale kommer en melding dagen etterpå med en link. Hun sa at det skal komme, men alikavel, har ingen måte å sjekke at den er den virkelig. Linken leder mann til nettsted hvor man må legg in kredittkort (hun sa det var mulig med vipps, men det var det ikke) info. Denne slags «løsning» er for dumt og for lett å kunne misbrukes.

      Slik som dette må være idiotsikker, og det hjelper ingenting å påstå at «hvis man bli lurt, bør de ikke ha telefon» i dagens samfunn.

    • Bent Tranberg (svar til Kari)

      Da kan du anta at noen har prøvd å registrere seg med ditt telefonnummer, sannsynligvis på grunn av feiltasting. Eneste konsekvens er at vedkommende ikke får koden tilsendt til sin telefon, og da heller ikke får registrert seg med ditt telefonnummer. Da er hensikten oppnådd. Ingen grunn til at ikke du skulle laste ned appen bare på grunn av dette.

    • Kari (svar til Kari)

      Bent Tranberg, det går ikke å besvare svarene dine.
      Ja,jeg kan anta at noen har tastet inn feil tlf.nr. Men, nei , så mye humbug, pishing og svindel der ute.
      Jeg laster ikke inn en app som sender meg en kode fra microsoft via sms, på forskudd.

    • Hilde Granum (svar til Kari)

      Du får ingen kode på forskudd, den kommer etter at appen er lastet ned, når du starter registreringen av dine opplysninger.

  7. Hvorfor skal man aldri høre, aldri lære og kaste seg ut i ting når man vet at selv en 12-åring kan hacke både telefoner, apper og hele systemer? Selv C.I.A. kan hackes av 15-åringer! Er selv interessert i både pentesting, kryptering og koding, med en viss erfaring, og har lenge fulgt både Kiriakou, Binney og Snowden og kan ikke fatte at vi har en statsminister som oppfordrer folk til å bruke denne appen. Og så skal vi liksom ha et Datatilsyn? Folk som kaster seg ut i dette fortjener ikke annet enn å bli hacket. Seriøst. Tidligere NSA-folk har ropt et varsku nå i flere år, og ikke engang Snowden vil man lytte til. Da kan det egentlig bare være det samme. Fins ingen bedre tid å være en hacker og pentester i! Så takk, I guess. xD

    Svar på denne kommentaren

    • En betydelig andel av hyttefolket ville kunne avsløres på køfri bom-passeringer.

      I det hele tatt: Når du først er ute med bilen på landeveien, da kan du skyte en hvit pinn etter noe hemmelighold om hvor du reiser. Ikke på meteren, selvsagt – det er på ganske grovt nivå. Men kjører bilen din på vei ut av Oslo og gjennom alle bommene på vei til hytta di, på skjærtordsag, og i motsatt rekkefølge på andre påskedag, uten at den er registrert i noen andre køfri-bommer i mellomtiden, da kan det hende du har et forklaringsproblem (dersom påtalemyndigheten får tilgang til bompasseringene dine).

  8. Merker jeg blir lit lei meg av at NRK vinkler dette til å være «nok et problem» koblet til smittestopp-appen. For en SMS med en lenke man ikke skal trykke på er et kjent problem, på lik linje med nigeriabrev eller falske mail fra banken. Men det er ikke banken sin feil, i tilfelle – Greit nok at noen i NRK (i likhet med FHI og alle andre med litt teknisk innsikt) har skjønt at SMS eller mail har fordeler og ulemper sammenlignet med melding i selve appen, men folkeopplysningskanalen burde la sensasjonsjaget ligge når saken skal vinkles. For nå er det nok av ikke-tekniske personer der ute som velger å ikke laste ned appen som fellesskapet trenger, fordi sensasjonsjaget gjør innbyggerne usikre på om appen er dårlig på personvern og sikkerhet. Så til alle der ute som er usikre: Håper dere gjør egne vurderinger og ikke avfeier appen pga. disse overskriftene. Jeg jobber med digitale løsninger, og basert på det jeg kan lese meg til er appen utrolig bra på personvern. Dessuten er formålet for lagre data veldig bra. Jeg kjenner i hvert fall ikke til andre formål i andre apper som kommer på høyde med smittestopp. Dessuten er det for en kort periode. Hver og en av oss er også lovpålagte å drive smittevern. Da er dette et fantastisk verktøy som hjelper oss alle med å gjøre vår lovpålagte plikt. Hvis du velger penn og papir istedenfor, gjør du trolig en dårlig smittevernjobb. Vi alle har en lovpålagt rett på smittevern, og vi alle har en en lovpålagt plikt til å bidra til sporing oppover og nedover hvis du blir smittet. Last ned smittestopp, så slipper du å være den som må leve med å kanskje(?) ha spredt en dødlig sykdom videre uten mulighet for sporing.

    Svar på denne kommentaren

    • Eiler Munksgaard (svar til Frida)

      Det er avstand og håndvask som gjelder – alt FHI har oppnådd hittil har skjedd uten appen. Det virkelige problemet ligger hos ikke-registrerte smittespredere – der hjelper ingen app.

    • Jahn Gunnar Moe (svar til Frida)

      Jeg håper virkelig ikke du skal ha noe med personvern å gjøre i fremtiden, hvis du virkelig mener denne appen er god på personvern. Den er absolutt ikke god på personvern. Den er laget for å faktisk spore bevegelsene til de som har installert appen. Det er ett grovt brudd på personvernet. Så grovt at personvernrådet i EU mener den bryter med viktig prinsipp. Den har som formål å spore smitte, samt samle inn «anonyme lokasjonsdata» for forskning. Personvernet er ikke overholdt. At Google/Facebook samler inn data om meg, ser jeg på som mindre alvorlig enn at myndighetene gjør det. Myndighetene har mye mer makt over meg som enkeltperson enn en privat aktør. For meg er ikke ulempene med appen nok til å veie opp for smittesporingen.

    • Anders (svar til Frida)

      Bra at SMS-spoofing settes på dagsorden, men veldig skuffende at NRKbeta vinklet saken slik at den kan misforstås så lett.

      Resultatet ser vi allerede i kommentaren til Svein Jarle lengre ned i kommentarfeltet.

      Fra NRKbeta hadde jeg forventet bedre enn det her 🙁

    • Roy Birger Johansen (svar til Frida)

      Har lest en del sms her å ser No at jeg kan laste ned den å er trygg for jeg har lastet appen ned, men trenger jeg å ha den aktiv når jeg ikke er nærheten av folk?

  9. Svein Jarle Aas

    Jeg har lastet ned appen. Heldigvis har jeg ikke slått den på fordi jeg har tvilt lenge på sikkerheten. Hos meg kommer den ikke til å bli brukt. Sjansen er for stor til at jeg kan få falske meldinger.Da er jo hele vitsen med å bruke appen borte.

    Svar på denne kommentaren

    • Bent Tranberg (svar til Svein Jarle Aas)

      Det er vel å ta litt hardt i. Falske meldinger får du uavhengig av om du bruker appen eller ikke, og du forstår jo åpenbart at meldinger kan være falske. Da bør du klare å navigere utenom falske SMSer. Så kan man alltids diskutere om SMS burde vært brukt, og det er forsåvidt slått fast at det burde vært gjort annerledes.

  10. Frode Fredriksen

    Ja, internett er en fantastisk «ting»… også for kriminelle og fiendtlige makter og er absolutt IKKE å anbefale for ignorante personer.

    Enhver som har vært på internett en stund og er en liten smule opptatt av datasikkerhet og personvern VET at enhver lenke som inneholder bit.ly er en lenke skapt for å skjule http-adressen som er det endelige målet for lenken.

    Klikker du på en slik kan du havne på nettsider som er ulovlige og stadig må bytte http-adresse av «naturlige» grunner, eller du kan havne på en nettside som rett og slett automatisk laster ned et virus til din maskin.

    Dem som bruker penger på å maskere http-adressen har sjelden ærlige hensikter selv om hensikten med bitly er å kunne skape «trendy» lenker etter utformet etter kundenes egne ønsker.

    Ingen offentlige sektorer, ei heller seriøse bedrifter, har behov for å skape trendy lenker som maskerer deres adresse.

    Det første folk burde lære seg om internett er at det er et internasjonalt anarki der alt er lov utifra hvilket land serverne og it-selskapene er plassert i. Det finnes nemlig land som IKKE har lovgivning som har hengt med i svingene, samt at de myndighetene i land som henger med noenlunde ikke har kontroll på annet enn det som er innenfor ethvert lands grenser.

    Man er altså i stor grad overlatt til seg selv fordi totalovervåking på internett er uaktuelt av mange grunner.

    Svar på denne kommentaren

    • bit.ly er ikke en lenke for og skjule avsenderadresser!

      Bit.ly Bitly er en URL-forkortningstjeneste og en koblingsadministrasjonsplattform. … Forkorter litt over 600 millioner lenker per måned for bruk i sosiale nettverk, SMS og e-post.

  11. Det jeg synes er merkelig er at det som ser ut som en ok-knapp når man har slått av eller på sporing, er merket «slett alle data. Det er uunngåelig at mange vil trykke på den ved et uhell. Jeg gjør det nesten – hver eneste gang jeg er inne på appen.

    Svar på denne kommentaren

    • Espen (svar til Bridget)

      Den kommentaren synes jeg du også kan skrive på app-store til utviklerne.

      Mulig du blir bedt om å bekrefte at du vil slette alle data hvis du trykker, men en fin tilbakemelding uansett

    • Laffen (svar til Johnsson)

      Nei det som koster liv er FHI som har valgt en så elendig løsning med så mange sikkerhetshull og personverns som mange vegrer seg for å bruke. Særlig når det allerede finnes andre ferdiglagete og utprøvde apper uten disse problemene som de kunne ha valgt. Men de gjorde ikke, så de tapte livene er på deres kappe, ikke NRKs.

  12. Vidar Kvidbergskår

    I fall jeg kan bidra til økt overlevingssjanse for de særlig utsatte gruppene i samfunnet, synes jeg slett ikke at den økte belastninga mhp. «overvåkingssamfunnet» er avskrekkende.
    – For oss som stort sett klarer å vurdere avstander for å kunne overholde FHI’s anmodninger, er det åpenbart at «app’en» vil ha noe for seg KUN for dem som ikke evner å vurdere avstand. Men av disse er det nok dessverre mange som er for «mobile» i sin oppførsel til at deres «overtredelser» varer så lenge som «app’ens» påkrevde 15 minutt…
    – Kunne en derimot ha fått en advarende SMS STRAKS en underskrider 2m-grensa, hadde det enda kunna hjelpe litt, – men det forklares jo at systemet skal kunne gi bare én SMS per døgn. – Og HVOR langt tilbake i tid skal da smittefaren kunne varsles? – For sjukdomsutviklinga kan ha forskjellig lengde, mens «app’en» sannsynligvis opererer med std.verdier for hvor lenge en person er smittefarlig (= 4 dgr.?): Med 2 dgr. ventetid på analysesvar, da med 4 dgr. tillegg mhp. smittefare, vil jeg anta at du da kan bli varsla om at du for inntil 7 døgn siden befant deg for nærme en smittefarlig person – men BARE dersom dere begge hadde tillatt dette i 15 minutt. – I fall dere derimot hadde f.eks. berørt samme tvilsomt klissete dørhåndtak, eller stått i en uryddig kassakø blant «coronafornektere» i 14 minutt, ville «app’en» likevel ikke kunna gitt anna enn det JEG vil kalle «falsk trygghetsfølelse». Denne følelsen blir jo ikke mer «ekte» når en i tillegg blir opplyst om mulighetene som ligger»hackingsporten» o.l..
    – Dog, sammen med et nær sagt altomfattende program for testing, kan jeg se et visst poeng med «app’en». En kunne da tenke at også de immune burde kartlegges, men nå blei jeg plutselig sterkt i tvil: – For vil den som ev. VEIT at han ikke lenger kan bli sjuk, fortsette å tilstrebe 2 meters avstand? – Neppe, og vi kjenner jo alle «eksempelets makt», samt redselens kaos …
    – Men tilbake til hovedspørsmålet, «app’en»:
    Skulle viruset «innhente» flere av mine kjære gamle, ville jeg i beste fall, via installert «app», kunne være en smule tryggere på mi uskyld! – Men den mest «realistiske» situasjonen som «app’en» vil være til hjelp i, ville vel være om du skulle oppnå å få uønska nært selskap på toget eller bussen – etter at du tilfeldigvis har sovna der du sitter, utslitt etter en laang dag på jobben …
    – På dette grunnlaget fraråder jeg egentlig ingen å laste den ned ….

    Svar på denne kommentaren

    • Jon-Anders Grannes (svar til Kurt Hestad)

      Bent Høie går rundt med Agenda 2030, tidligere Agenda 21, pin på jakken sin.
      Dette er en Agenda som søker å overvåke og detalj kontrollere/adferdsstyre alle sider i vårt samfunn. Med andre ord så er dette Neo-Marxistenes forsøk på en radikal samfunnsendring som et surrogat for en arbeiderklassen som ikke gidder. Bent Høie er enten uviten eller farlig?

  13. Har ingenting med Smittestopp-appen å gjøre. Alle som har et mobilnummer kan i tilfelle motta disse sms-ene, da vedkommende som sender ut disse, ikke vet hvem som har appen. Blir spennende å høre hva de som ikke har appen, og likevel mottar en slik SMS vil si da. Vil de skylde på dårlig sikkerhet i en app de ikke har installert?
    Ikke særlig gjennomtenkt av NRK å vinkle disse falske SMS-ene mot Smittestopp appen. De skulle heller laget en artikkel om denne formen for svindel, hvor svindlerne bruker «kjente» avsendere for å få folk til å trykke på lenker og oppgi sensitiv info etc.

    Svar på denne kommentaren

    • Bernt Anders Schea Bakke (svar til Kristin)

      Takk. Endelig en kommentar som beskriver hvor dum artikkelen er. Det beste hadde vært å advare mot linker i sms generelt, spesielt i disse tider. Istedet får en app skylden. Hele artikkelen burde fjernes inntil den var oppdatert til en viss standard av nytte, og ikke bare en «nyttig idiot»-artikkel for skeptikere. Appen er det vi trenger å bekymre oss minst for i denne tiden

    • Simon W. Hall (svar til Kristin)

      Men vi har _alle_ fått to SMS’er fra «Helsedir».

      Jeg kan jo sende en SMS som denne avsenderen med en link, og se hvordan det går?

      Mobilnettverk er notorisk usikre.

      Eneste måten å gjøre noe med dette på er globalt samarbeid mellom leverandører og bøter til de som ikke følger reglene.

      Problemet er en protokoll som heter SS7:
      Den ble laget på midten av 70-tallet en gang.

      Det er ikke planlagt noen arvtager for denne enn så lenge.

  14. Generelle sikkerhetsproblemer knytta til falske avsenderadresser for SMSer har ingen ting spesifikt med smitteappen å gjøre. Det gjelder for alle apper og nettjenester som benytter seg av SMS-varsling.
    I en tid hvor det ut fra et folkehelseperspektiv er ønsket at flest mulig folk laster ned og bruker appen, er det uheldig at NRK velger en slik vinkling.
    Kommentarfeltet viser godt hvordan dette er egnet til misforståelser og hvordan det nører opp under skepsis til smitteappen som allerede eksisterer der ute.

    Svar på denne kommentaren

    • De har sagt at det kanskje kommer i en senere utgave, men de rakk det ikke i denne runden.

      Men:
      For epost hater jeg at jeg må logge meg inn på 5-6 steder (mange har sikkert flere) for å få tak i alle meldingene til meg. Det har hendt flere ganger at jeg har gått glipp av viktig informasjon fordi jeg en periode har glemt bort å sjekke en av postkassene – eller som det hendte forleden: Jeg sjekket mappen for søppelpost på en av adressene, og oppdaget et personlig brev, mer en en måned gammelt. (Jeg sjekker ikke søppelposten hver eneste dag – da faller liksom litt av vitsen bort!)

      Det å spre meldinger ut på diverse ulike apper har litt av samme effekten. Hvis jeg må åpne et dusin apper hver dag for å sjekke om det har kommet noe til meg, da kutter jeg ut de som sjelden har noe viktig å bringe. Jeg tror at netto nytte-effekt av smittestopp-appen er så liten at hvis jeg måtte åpne den spesielt for å se om det var noen advarsler, ville den fått lav prioritet hos meg.

  15. Det er tragist hvor lite verifiseringer opperatører gjør av smser. Du kan nærmest hvilken som helst sms gateway, betale ett par kroner også kan du sende spoofet smser. Du kan også spesifisere ett nummer istedet for ett navn og mottakeren har ingen måte å se at det ikke var en melding ifra den personen…

    Svar på denne kommentaren

  16. Rune Ødegård

    Unngå å bruk denne appen. Unngå å bli en fjernstyrt zombie kontrolleret av en overnasjonal myndighet. Vær et suverent og fritt menneske under egen autoritet og egent ansvar, også for din helse, sosialt samspill og ditt liv.

    Tenk over i hvilke retning denne appen fører samfunnet. Er det i retning av mer frihet? Eller er det overvåking?

    Ja, den kan være et nyttig overvåknings- verktøy for myndighetene, også mot smitte.
    Imidlertid: All sannhet er logisk, men ikke all logikk er sannhet.

    Tenk over at Norge ikke lenger er en suveren nasjon. I disse dager har regjeringen underlagt oss et overnasjonalt styresett, diktert av krefter som bruker frykt som våpen. En ikke demokratisk organisasjon. Verdens Helseorganisasjon (WHO).

    Denne tildels korrupte institusjonen styres i realiteten mer av multinasjonale selskap enn av medlemslandene, herunder Norge.
    Bl. a. av Bill Gates som har som mål å tvangsvaksinere verdens befolkning. Nesten 400.000 mennesker over hele verden har signert et pågående opprop som krever at det reises kriminell etterforskning av Bill & Melinda Gates Foundation.

    Svar på denne kommentaren

  17. Har denne appen noe til felles med den som de engelske Helsemyndighetene / universitet benyttet under pandemi testing for et par år siden? Se BBC dokumentaren som ble sendt i NRK for endel uker siden. Det var ingen indikasjoner på at den var beheftet med sikkerhetshull, men det kan være at det ikke ble tatt hensyn til.

    Svar på denne kommentaren

  18. Har denne appen noe til felles med den som de engelske Helsemyndighetene / universitet benyttet under pandemi testing for et par år siden? Se BBC dokumentaren som ble sendt i NRK for endel uker siden. Det var ingen indikasjoner på at den var beheftet med sikkerhetshull, men det kan være at det ikke ble tatt hensyn til.

    Svar på denne kommentaren

    • Angrep kommer ikke før det er noe som er verd å angripe, og at angriperne vet om det.

      Hvor mange mennesker / hackere kjente til den engelske appen i 2018? Hvor mange hadde overhodet hør om den før TV-programmet ble sendt? Svært få hackere. Og når potensielle hackere anno 2020 gjennom et TV-program får vite om et eksperiment i 2018, hvordan kan de da hacke den engelske appen to år tidligere?

      Nå har, for det første, appen blitt super-grundig annonsert i alle medier – både den norske og andre apper. Hackerne vet om den. Dernest er det flere millioner å hacke, bare i Norge. Det har blitt noen vits i! Selv om hackerne hadde kjent til 2018-eksperimentet ville det ikke vært noen stor vits i, sammenlignet med i dag.

      De som måtte anta at alle andre apper er fullstendig uten sikkerhetshull er lovlig naive. Dessuten er det noen iboende sikkerhetsproblemer uansett. F.eks. anonymiteten: Et skjult kamera, eller et overvåkingskamera (det er mange som har tillatelse til å overvåke sine arealer, med fullt synlige kameraer) fanger opp et ansikt, og en bluetooth-sniffer fanger opp kringkasting av en «hemmelig» person-ID i appen. Dermed har man en kobling mellom ID og ansikt, og derfra til person er veien kort.

      Det ligger i sakens natur at det være slik: Den «hemmelige» ID-en kringkastes slik at gud, hvermann & sønn kan logge den og samholde med andre registreringer. Den kan ikke krypteres, det gjør den ubrukelig.

      Selv om du bare logger hvilke Bluetooth-IDer som beveger seg rundt på ulike steder, uten å ha fått noe foto eller sikker person-identitet: Mye av loggingen til f.eks. Google er også slik: De registrerer f.eks. med cookies at en og samme bruker skriver det ene eller det andre, kjøper det ene eller det andre på nettet. De vet enda ikke hvem det er, men så snart ett nettsted kan koble sammen cookien med en innlogging kan de til da anonyme dataene henges på den nå kjente identiteten.

      Selv om du sletter cookies jevnlig: Det som kommer fra samme ISP, og i forespørslene angir samme nettleser, OS-versjon, språkpreferanser osv. kan være en av flere «identiske» anonyme brukere, men det skal ikke store detaljen til for å skille mellom dem. Når en bruker blir sikkert identifisert, kan spionen sette opp en referanse til den eldre anonyme informasjonen som noe som muligens har kommet fra samme person.

      Med «gammeldags» IP versjon 4 er det ikke nok adresser til at vi kan få hver vår, så vi «låner» en adresse fra IP-leverandøren. Neste måned kan det hende du får låne en annen adresse. Men så lenge det ikke er stor pågang, hender det at du har samme adresse en uke eller to. Hvis Google logger web-forespørsler med nøyaktig samme profil på mandag og onsdag, og annen ikke-web-trafikk på tirsdag, alt fra samme IP-adresse, kan de med rimelig stor sannsynliget anta at også tirsdagens trafikk kom fra samme bruker.

      Med «moderne» IPv6 på vei inn får vi alle våre faste IP-adresser, og behøver ikke «låne» dem. Da kan alt som kommer fra samme IPv6-adresse (egentlig: samme serie adresser) bli koblet opp mot en bestemt bruker. Mangelen på IPv4-adresser gir en viss (om enn dårlig) beskyttelse av identiten din.

      Å tro at noe er «sikkert» på Internett er å tro på både julenisser og påskeharer.

  19. Thomas Torrissen

    Hallo? Er nå dette noe å bli hysterisk over? Du går rundt med en superkraftig dataenhet i lomma som kontinuerlig sender din geo-lokasjon til et multinasjonalt selskap, som kan lytte til alt du sier og slå på kameraet når som helst – uten at du vet det – og så maser du om en bit offentlig godkjent programvare som garantert sletter data etter 30 dager, som du har fullt innsyn i og kan slå av og på som du vil?

    For ja, bruk av opplysninger fra smittstopp-appen vil bli gått etter i sømmene. Vi bor ikke i en bananrepublikk, uansett hva de mest paranoide blant oss måtte ønske å tro. Jorden er kulerund, John Lennon er død, og utviklerne i Simula og Folkehelseinstituttet driter langveis i hvem du er og hvor du har vært de siste dagene.

    Sjekk ut minhelse.helsenorge.no/innsynsmittestopp (innlogging med bankid) for innsamlede opplysninger fra appen, og se intervju med Edward Snowden på youtube.com/watch?v=e9yK1QndJSM – sistnevnte vil gi deg noe du med god grunn kan miste nattesøvnen over. Ja, du blir overvåket, men norske myndigheter er en ubetydelig fisk i strømmen av persondata som konstant hentes ut av mobilen din.

    Svar på denne kommentaren

  20. For å gjøre det tydelig. Dette har ikke noe å gjøre med smittestoff appen i det heletatt. Dette er sms phishing og alle med mobiltelefon vil kunne få slike sms, uansett om de har smart telefon eller ikke og uavhengig av om de har lastet ned appen

    Svar på denne kommentaren

    • keal (svar til Jos)

      Jeg liker feilstavingen din!
      («smittestoff appen»)

      Bortsett fra det har du selvsagt rett, i og med at de «ekte» varslene også kommer over SMS. (De har sagt at de muligens vil sende dem gjennom appen i en senere revisjon, men de rakk ikke å få det på plass i tide.)

    • Jon-Anders Grannes (svar til Jos)

      Dette er ikke en APP som overvåker bare de med smitte. Dette er en APP som er ment å overvåke ALLE, også de 99.9% som ikke har smitten. Denne setter presedens for at det i fremtiden blir en APP alle skal ha for egen og andres sikkerhet? Det er vel mer korrekt å kalle dette en overvåkningsAPP?

Legg igjen en kommentar til Yousuf Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.