– Dette er en type overvåkning vi normalt ikke ønsker oss

Folkehelseinstituttets (FHI) nye smittesporingsapp, «Smittestopp», lanseres i dag, skriver regjeringen på sine nettsider.

Det er knyttet store forventninger til appen, som fungerer slik at den sender ut et varsel dersom du har vært mindre enn to meter fra en coronasmittet i over et kvarter. Målet er å gjøre smittesporingsjobben enklere og raskere.

Både statsministeren og helseministeren har tidligere gitt uttrykk for at de håper appen kan bidra til å løfte noen av de strenge coronarestriksjonene.

Men denne typen teknologi er langt fra uproblematisk, påpeker flere eksperter Dagsavisen har pratet med.

Tomme gater og torg: Vi skal holde oss hjemme. Ingen vet hvor lenge (+)

Storebror ser deg

Et vesentlig spørsmål er hvem som får tilgang til de dataene helsemyndighetene samler inn om oss, påpeker Magnus Brøyn. Han er teknologikommentator og byråleder i kommunikasjonsbyrået Coxit PR.

– Er det noe vi alle vet, så er det at vi ikke kan vite, og der begynner på mange måter problemet, sier Brøyn.

Ifølge Brøyn gir vi daglig fra oss data som vi ikke ville delt med andre for bare ti-femten år siden. Som eksempel trekker han fram den typen data som smittesporingsappen til FHI kommer til å basere seg på, nemlig lokasjonsdata fra GPS og Bluetooth.

Det er data som sier hvor mobiltelefonen din befinner seg.

Appen bruker disse dataene til å finne ut hvilke telefoner som har vært i nærkontakt dersom en bruker blir bekreftet smittet. Brukerne får da et varsel og informasjon om hvilken dag det skjedde.

Av hensyn til personvern får du ikke vite hvor og når på dagen du møtte den coronasmittede, skriver NTB. Du får heller ikke varsel dersom du for eksempel har sneiet en smittet på gaten.

De store teknologiselskapene vet ofte mer om hvor vi er på vei enn vi vet selv, sier Brøyn.

– De vet hvilken rute vi velger til og fra jobb og hvor vi tar den ukentlige joggeturen vår.

Selv om denne typen teknologi ikke er ny, er det et tankekors at vi ofte ikke vet hvor informasjonen ender opp, mener Brøyn.

– De siste årene har mange av oss stått på perrongen når personverntoget har gått, sier han.

HER kan du lese mer om hvordan appen fungerer.

Avhenger av mange nedlastninger

Brøyn peker også på det åpenbart problematiske ved at myndighetene overvåker sine egne innbyggere gjennom en app.

– Spørsmålet er om coronasituasjonen er et unntak fra regelen, for regelen er helt klar: Denne typen apper og overvåkning ønsker vi normalt ikke. Punktum finale, sier Brøyn.

Frykten for at storebror ser deg kan også føre til at folk lar være å bruke appen, tror han.

FHI har selv som mål at 60 prosent av norske mobiltelefonbrukere laster den ned, skriver NTB, men har flere ganger understreket at det er frivillig.

Teknologikommentator Magnus Brøyn er vi villige til å gi ut mye informasjon om oss selv, til tross for at vi ikke alltid vet hvor denne informasjonen havner. Foto: Privat

– Dette prosjektet kommer ikke til å lykkes hvis appen kun brukes av folk som ikke er smittet. Da er spørsmålet om den gir oss en falsk trygghet eller om den faktisk hjelper oss i å spore smitten, sier Brøyn.

Informasjonen denne appen samler inn, kan likevel være nyttig, mener han. Brøyn påpeker at det er snakk om ferske, anonymiserte data i stort format som kan si noe om hvordan befolkningen både ferdes og samhandler.

Ved å kombinere denne informasjonen med data om for eksempel smittespredning, kan myndighetene få bedre oversikt over hvilke tiltak som funker og ikke, mener han.

– Da trenger vi ikke lenger debattere om det er riktig eller galt å dra opp til Sognsvann i påsken, for da har vi grunnlag for å si om det representerer en reell smittefare eller ei.

Les også: Advokat: – Jeg vil egentlig ikke anbefale noen å bruke appen slik den er nå

Mangler kryptering

Men informasjonen kan også misbrukes av en tredjepart med mindre gode hensikter, sier Brøyn.

Ifølge utvikleren Simula blir dataene fra appen kryptert og lagret på en egen, sikker server i 30 dager før de blir slettet.

– Spørsmålet er hvem som får tilgang til dataene når de ligger på serveren og hva man kan gjøre med dem. Det kan dukke opp nye behov for å bruke disse dataene, for eksempel fra forskningsmiljøer, eller de kan komme på avveie og havne i hendene på en tredjepart, sier Brøyn.

Et av hovedfunnene til ekspertutvalget som har fått i oppgave å vurdere smittesporingsappen, er at det mangler kryptering på den enkelte brukers mobiltelefon, noe som vil gjøre det mulig å manipulere data, skriver NTB.

Flere IT-selskaper har også bistått med å teste om det er mulig å bryte seg inn i datasystemene (hacking). I ettertid er det gjort forbedringer for å sikre at data er mest mulig nedlåst, ifølge samme kilde.

– Stort press på myndighetene

Det hviler et stort ansvar på myndighetene for å følge opp og håndtere disse dataene på en god måte fremover, påpeker Torgeir Waterhouse, teknologiekspert og partner i rådgivningsselskapet Otte.

– Det er et veldig stort press på at myndighetene skal vise seg tilliten verdig. Hvis de ikke lykkes, har de skadet muligheten til å bruke tilsvarende data senere, sier han.

I likhet med Brøyn, mener Waterhouse at det er flere problematiske aspekter ved smittesporingsappen. Han tror likevel at coronapandemien kan forsvare bruken av den.

– I denne situasjonen er vi villige til å ta grep vi ellers ikke ville tatt. Hadde det vært snakk om en vanlig sesonginfluensa, ville det vært helt uaktuelt å bruke denne appen. Men på grunn av coronapandemien må vi gjøre andre avveininger.

På spørsmål om det det er mulig å ivareta personvernet med denne typen teknologi, svarer Waterhouse at personvern i seg selv ikke er en absolutt størrelse.

– Det er her diskusjonen oppstår. Personvernet er ikke enten helt påvirket av noe eller helt upåvirket. Det er en verdi som blir til i balanse med andre hensyn, sier han.

Hvor lett det er å identifisere hvem som er smittet gjennom å bruke smittesporingsappen, avhenger ifølge Waterhouse av den enkeltes bevegelsesmønster. Igjen fremhever han behovet for å vekte ulike hensyn opp mot hverandre:

– Si jeg bare møtte en person i går og får beskjed om at jeg den dagen var sammen med noen som var smittet. Da vet jeg hvem det er. Men så veies dette slik at det er viktigere å begrense smitten enn at denne personen skal få holde det hemmelig at han eller hun er syk, sier Waterhouse.

Les også: Etter 60 dager i isolasjon kan millioner av kinesere nå få gå ut igjen

Kan ikke utelukke identifisering

FHI skal nå teste og kvalitetssikre varslingsmetoden før den tas i bruk, opplyser fungerende assisterende direktør Gun Peggy Knudsen til Dagsavisen.

Dersom FHI finner ut at det er stor sannsynlighet for at appen kan identifisere hvem som er smittet av coronaviruset, vil de justere hvordan appen sier fra til dem som har vært i nærheten av den smittede.

– Vi kan heller ikke utelukke helt at noen vil forstå hvem man har vært i kontakt med, dette er omtalt i personvernerklæringen, skriver Knudsen i en e-post til Dagsavisen.

Dataene hver enkelt bruker bidrar med gjennom å laste ned appen, vil også kunne brukes til å måle effekten av ulike coronatiltak, skriver Knudsen i e-posten.

Saken er først publisert på Dagsavisen.no