Føler seg trygge på personvernet i den nye smittestopp-appen
Massiv kritikk av smittesporingsappen fra april, førte til at den ble avviklet ut på sommeren. – Nå er de fleste av våre ankepunkter rettet opp, sier Tekna-president Lise Lyngsnes Randeberg og IT-spesialist Harald Wesenberg. De har representert Tekna i Folkehelseinstituttets faglige referansegruppe i utvikling av den nye Smittestopp-appen som lanseres i disse dager.
Vi føler oss så trygge på personvernet i den nye smittestopp-appen som lanseres denne uken, at vi ikke kommer til å ha noe problem med å ta den i bruk selv, sier Tekna-president Lise Lyngsnes Randeberg og IT-spesialist fra Equinor Harald Wesenberg. Begge var sterkt kritiske til den første smittestopp-appen som ble lansert i april i år.
De to har representert Tekna i den tekniske referansegruppen i Folkehelseinstituttets arbeid med å utvikle en ny smittesporingsapp. De har blitt støttet av landets fremste ekspertise innen IKT-sikkerhet, Simen Sommerfeldt, Lillian Røstad, Elisabet Haugsbø og Bjørn Remseth. Dette er et svært godt eksempel på hvordan fagekspertisen til Teknas medlemmer har vært til stor nytte for samfunnet.
– Vi er veldig fornøyd med at Folkehelseinstituttet har vist åpenhet og vilje til å involvere fagmiljøene denne gangen, sier de to. Lyngsnes Randeberg mener de fleste av ankepunktene deres er ivaretatt i den nye versjonen, og at dette er det beste man kunne få til på den tilgjengelige tiden. Ifølge Wesenberg er både personvern og sikkerhet bedre ivaretatt enn i versjon 1, noe som gjør at han er mye mer komfortabel med å ta løsningen i bruk.
Forbød å behandle personvernopplysninger
Den forrige smittesporingsappen fra april ble stoppet av Datatilsynet som mente at nytteverdien ikke var godt nok dokumentert, og la ned forbud mot å behandle personvernopplysninger i appen. Litt senere skrotet regjeringen appen, og det ble lyst ut anbud om utvikling av en ny app.
Slik svarte FHI på spørsmål om den første appen i april.
Den nye appen med navn Smittestopp ble lansert 21. desember, og er utviklet av selskapet Netcompany som også har utviklet den danske appen.
Tekna var blant de sterkeste kritikerne da den første smittesporingsappen ble lansert i slutten av april. Mye av kritikken gikk på at kildekoden ikke var åpen og at persondata skulle samles sentralt, også for mulig bruk i forskning uten særskilt samtykke.
God prosess og åpen kildekode
– Denne gang har prosessen vært mye bedre enn sist, selv om det har gått fort og det har vært hektisk, sier Lise Lyngsnes Randeberg, som tidligere har sagt at hun ønsket seg mer transparens, kontroll og kompetanse i utviklingen av appen.
Hun mener det har vært en styrke at man nå valgte å bruke den danske appen som utgangspunkt og i tillegg bruker den gjennomtestede løsningen fra Apple og Google. IT-spesialist Harald Wesenberg er enig:
– FHI har helt fra starten av lagt vekt på åpenhet. De opprettet tidlig et «Slack-område» der man åpent inviterte inn de som var interessert til å diskutere muligheter og utfordringer med den nye løsningen. I tillegg har FHI delt mye informasjon på nettsidene sine underveis, sier han.
I forrige runde etterspurte mange fra IT-miljøer tilgang til kildekoden for hele løsningen.
– I denne runden har kildekoden blitt lagt ut fortløpende, og vi har kunne følge arbeidet fra dag til dag og uke til uke. Videre har vi fått bidra inn i risiko- og sårbarhetsanalysene gjennom jevnlige gjennomganger av risiko og tiltak, sier Wesenberg.
Varsler kun om smitterisiko
Ifølge Lyngsnes Randeberg har det særlig vært fire punkter det har vært viktig å endre å endre i ny app i forhold til den forrige.
– For det første mener vi i Tekna at appen bør ha bare ett formål, nemlig varsling om smittefare. Den forrige appen hadde to ulike formål. Den skulle både bidra til smittesporing og til innsamling av data for analyser og forskning. Det har vært viktig for oss at de to formålene ikke blandes sammen med et samtykke. Nå bidrar appen kun til varsling om smitterisiko.
Det andre mener hun handler om åpenhet og transparens.
– Det har vært viktig med åpenhet rundt kildekode og innsyn i prosessene. Mangel på dette var årsak til mye av kritikken i forrige runde. Nå er appen basert på åpen kildekode og prosessen har vært inviterende og tillitsvekkende. Den tredje viktige tingen går på dataminimering.
– Forrige versjon samlet inn svært mye data fra hver enkelt person og lagret disse i en sentral løsning. Nå lagres data lokalt og appen følger prinsippet om dataminimering. Dette var svært viktig å få på plass, sier hun.
Anonymiserte data
Prinsippet om dataminimering betyr at innsamling av personlig informasjon begrenses til det som er direkte relevant og nødvendig for å oppnå et spesifikt formål.
– Siden løsningen nå ikke samler inn mye informasjon til en sentral løsning, og den informasjonen som samles inn er godt anonymisert, er personvernet mye bedre ivaretatt i den nye løsningen, understreker Wesenberg.
Bygger på Google- og Apple-løsning
Et fjerde viktig punkt, ifølge Lyngsnes Randeberg har handlet om å øke personvernet og sikkerheten på en god måte, og følge standarder og reguleringer på området.
Harald Wesenberg mener det er en styrke at den nye appen bygger på velprøvde løsninger fra Google og Apple, sammen med den danske løsningen.
– Det gjør at man kan bygge videre på mye av det gode arbeidet som andre har gjort, og jeg tror det gjør løsningen både bedre og sikrere, sier han.
Nytte for fremtidige pandemier
– I hvilken grad tror dere den nye smittestoppappen vi ha en samfunnsnyttig funksjon i fremtiden?
– Nytteverdi har vært en av de store spørsmålene underveis i prosessen. Det er jo høyst usikkert om Blåtann kan brukes på denne måten. Erfaringene fra andre land viser at det er varierende nytteverdi. En av utfordringene med at personvernet er såpass godt ivaretatt, er at det gjør det vanskeligere å undersøke nytteverdien, sier Harald Wesenberg. Han tror at denne typen løsninger for anonymisert smittesporing kan vise seg å bli svært nyttig ved fremtidige pandemier, spesielt etter hvert som vi får mer erfaring med det.
– Det er allerede kommet andre anonymiserte verktøy som kan kombineres inn i Smittestopp for å gjøre den bedre i fremtidige versjoner, opplyser han.
Wesenberg minner likevel om at en slik løsning bare er en del av smittevernsarbeidet.
– Løsningen vil aldri erstatte manuell smittesporing, sosial distanse, håndvask eller bruk av munnbind, men den vil være et nyttig supplement, sier han.
Lise Lyngsnes Randeberg minner om at det er viktig å huske at dette er ett av mange tiltak, og at appen er et supplement til andre metoder for smittesporing.
– Bruk av appen er 100 prosent frivillig og det må ikke utøves moralsk press for å få folk til å bruke den. For eksempel kan ikke arbeidsgivere kreve bruk. Dersom den viser seg å være effektiv så vil folk uansett ønske å bruke den ut fra funksjonaliteten den har, sier Tekna-presidenten som krysser fingrene og håper at appen vil virke etter intensjonen, og dermed bidra til varsling om smittefare.
Slik vil den nye Smittestopp-appen virke:
Google og Apple har laget en tjeneste i operativsystemet som både sender ut og mottar anonyme meldinger. Telefonene som har påslått denne teknologien sporer hvilke andre telefoner de har vært i nærheten av, som også har valgt å bruke løsningen. Dette gjøres ved hjelp av Blåtann-teknologien.
Hvis to telefoner er i nærheten av hverandre (nærmere enn 2 meter i minst 15 minutter), vil telefonene registrere disse meldingene og lagre dem lokalt på telefonen.
Telefonen din lytter på Blåtann etter signaler fra andre telefoner med løsningen påslått som sier «hei, her er jeg» med en anonym ID. Disse anonyme «hei»-signalene skrives så ned i en lokal logg inne i telefonen. Loggen vil gå tilbake 14 dager.
Om teknologien er påslått vil telefonen din også sende ut slike «hei»-signaler.
Hvis telefonen din har vært i nærheten av telefonen til en som har testet positivt, og begge har lastet ned Smittestopp-appen, vil din telefon få en melding hvis eieren av den andre telefonen registrerer at han/hun er smittet i appen. Appen vil også sjekke at du har testet positivt hos helsemyndighetene.
Telefonen sporer ikke hvor du har vært, for teknologien bruker ikke GPS eller andre stedssporingstjenester.
Her kan du lese Googles egen forklaring på hvordan løsningen virker (enkel skisse på side 4)