Derfor vil ikke Simula åpne kildekoden

- Å gjøre kildekoden åpent tilgjengelig bidrar ikke til mer personvern eller bedre sikkerhet, mener Simula om korona-appen til FHI.

Simula skal på oppdrag fra FHI utvikle en app for å spore koronasmitten i Norge. Mange i utviklermiljøet mener kildekoden bør være åpen, men Simula mener sikkerheten blir best ivaretatt ved å ikke gå open source. 📸: Ole Petter Baugerød Stokke
Simula skal på oppdrag fra FHI utvikle en app for å spore koronasmitten i Norge. Mange i utviklermiljøet mener kildekoden bør være åpen, men Simula mener sikkerheten blir best ivaretatt ved å ikke gå open source. 📸: Ole Petter Baugerød Stokke Vis mer

Simula jobber på oppdrag fra FHI med å utvikle en app for digital smittesporing. Et spørsmål vi har fått er hvorfor Simula ikke gjør kildekoden offentlig tilgjengelig.

Simula mener en offentliggjøring av kildekoden i dette tilfellet vil gjøre det enklere for dem som har fiendtlige hensikter.

Nedenfor forklarer vi hva vi gjør for å sikre data og hvorfor vi, i første omgang, har valgt ikke å gjøre kildekoden åpent tilgjengelig.

Simulas hovedmål for appen er å lage en løsning som er et godt egnet verktøy for å spore smitte; bidra til å begrense epidemien; være minst mulig inngripende; og ikke skape nye utfordringer for personvern og datasikkerhet.

Simula mener at å gjøre kildekoden til appen åpent tilgjengelig nå ikke bidrar til mer personvern eller bedre sikkerhet.

Viktige grep for å sikre appen

Simula har tatt ulike grep for å sørge for sikkerhet i appen vi utvikler.

I tillegg ønsker vi velkommen initiativer til at det kan komme inn andre, på en kontrollert måte, ser oss i kortene eller tester sikkerhet i appen.

Hvorfor deler ikke Simula kildekoden til appen?

Simula er en forskningsdrevet virksomhet. Åpenhet og kunnskapsdeling er en del av ryggmargen vår. I dette spesifikke tilfellet har vi imidlertid måtte gjøre et valg. Hensynet til sikkerhet og personvern tilsier at det for øyeblikket ikke er klokt å dele kildekoden til appen åpent.

For noen vil tilliten til appen øke hvis kildekoden blir gjort tilgjengelig. Men det medfører også økt risiko. Simula mener det ikke er riktig å gjøre tilgjengelig kildekoden til den digitale smittesporingsappen.

«Simula ønsker ikke at ukjente aktører skal få tilgang til en kildekode som har potensiale i seg til å misbrukes ved å overvåke enkeltpersoner.»

Vi har to grunner til dette:

  1. Simula vil beskytte personvernet: Simula ønsker ikke at ukjente aktører skal få tilgang til en kildekode som har potensiale i seg til å misbrukes ved å overvåke enkeltpersoner. Dersom appen skal deles med andre, mener Simula at dette skal gjøres av norske myndigheter i samråd med Simula.
  2. Simula vil beskytte appen og dataene som samles inn: Ved å gjøre appens kildekode åpent tilgjengelig øker vi risikoen for sikkerhetsbrudd. For noen med fiendtlige hensikter vil det å se kildekoden gjøre det lettere å foreta et ondsinnet angrep. På lang sikt kan visse typer kildekode bli mer sikker hvis den tilgjengeliggjøres og programmeringssamfunnet jobber sammen for å tette sikkerhetshull. Men det tar tid. På kort sikt prioriterer Simula å beskytte kildekoden for å minimere risiko for skadelige angrep så mye som mulig.

Åpen kildekode og personvern

Å tilgjengeliggjøre kildekoden fører ikke til økt personvern.

Åpen kildekode kan ikke sikre oss mot at kommersielle selskaper eller staten får gjort noe med våre data som vi ikke ønsker.

Det forutsetter nemlig at alt som skjer i en datamaskin og alt som gjøres med våre data kan leses ut av kildekoden. Slik er det av ulike årsaker dessverre ikke.

Den som er spesielt interessert i forholdet mellom kildekode og sikring av sensitive personopplysninger i datautstyr kan lese en grundig gjennomgang av de faglige aspektene av dette i boken “The Huawei and Snowden questions.” Boken er gratis tilgjengelig i pdf-format her.

Åpen kildekode og sikkerhet

Åpen kildekode bidrar i noen sammenhenger til at koden blir sikrere. Dette skjer gjennom at det er flere som studerer koden, og som derfor kan oppdage sikkerhetshull.

Dette er imidlertid en langsom prosess. Et eksempel på at dette tar tid er det velkjente sikkerhetshullet som har fått navn “Heartbleed”. Dette hullet ble introdusert i åpen software i 2012, og offentlig kjent i 2014. I to år hadde altså dette sikkerhetshullet vært installert på talløse maskiner verden over, og vi vet lite om hvem som utnyttet det.

For en angriper vil imidlertid åpen programvare gi en umiddelbar fordel. En angriper trenger kun å finne ett eneste sikkerhetshull. De som studerer koden, derimot, vil måtte finne, og tette samtlige feil i programvaren.

Eksempelet med Heartbleed viser at det kan ta inntil to år. Vi har kort tid til denne appen skal tas i bruk. Den skal kun leve inntil pandemien er over. Det blir rett og slett ikke tid til å dra nytte fra det programmeringssamfunnet vanligvis kunne bidra med.

Åpen kildekode vil i dette tilfellet altså kunne gi folk med onde hensikter en fordel og gi myndighetene og befolkningen en ulempe. Å lage programvare som er garantert fritt for feil i utgangspunktet har IT-verdenen så langt ingen løsning på.

Dessverre.