5 punkter: Derfor slakter de «Smittestopp»-appen – og dette kunne vært annerledes
– Hvis vi skal få hverdagen og friheten tilbake, må flest mulig laste ned appen, sa statsminister Erna Solberg (H) under regjeringens pressekonferanse i forrige uke.
«Smittestopp» er utviklet av det statlige forskningsinstituttet Simula på oppdrag fra Folkehelseinstituttet (FHI). Enkelt forklart skal smarttelefon-appen hjelpe myndighetene med å begrense spredningen av koronaviruset.
Men flere har vært svært kritisk til hvordan appen er skrudd sammen – og mener den utgjør en trussel mot personvernet, kommer med store sikkerhetsbrister, står i fare for å bli misbrukt og har liten brukervennlighet.
– «Smittestopp» er utviklet for norske forhold, og baserer seg på tilliten mellom borgere og stat i Norge, påpekte FHIs områdedirektør Gun Peggy Knudsen ved lansering.
Kritikken har likevel ikke stilnet. Dette er de viktigste ankepunktene oppsummert:
1. Lagrer info om brukerens posisjon i nettsky
Hva betyr det, egentlig? «Smittestopp»-appen har to hovedformål. Det ene er å samle informasjon om brukernes bevegelsesmønster, slik at FHI kan undersøke om koronatiltakene i samfunnet fungerer. Appen benytter seg derfor av GPS-baserte stedstjenester, lagrer brukernes posisjoner hvert minutt og sender krypterte data til i en sentral database én gang i timen. Her blir de lagret i en Microsoft-eid nettsky i Irland i 30 dager. Data som tas ut til forskning og analyse, skal kunne lagres lengre.
Hvorfor er det kritikkverdig? Lagring i en skyløsning innebærer at overføring av informasjon kan bli avlyttet. Uvedkommende kan også trenge inn i selve databasen, selv om den tilsynelatende er «sikker». EU mener generelt at innsamling av detaljert informasjon om enkeltpersoners bevegelser bryter med GDPR-lovgivning og det viktige personvernprinsippet om «dataminimering», som handler om at så lite persondata som mulig bør samles inn.
Hva kunne løsningen ha vært? Innsamlingen av stedsposisjoner vil gi smittevernmyndigheten oversikt over store bevegelsesmønster i befolkningen, noe som trolig ikke er mulig uten detaljert posisjonslogging. FHI har påpekt at dataene som hentes ut fra skyen vil være «anonyme», altså at de ikke kan spores tilbake til enkeltpersoner. «Smittestopp»-appens andre hovedformål er å varsle brukere som har vært i kontakt med koronasmittede personer. Kritikerne mener datainnsamlingen bør begrense seg til dette. Ekspertutvalget som på oppdrag fra regjeringen har vurdert sikkerheten i appen, skriver i sin foreløpige rapport at brukerne vil «oppleve større kontroll på egne data» dersom appen kun benyttes til smittesporing.
2. Benytter bluetooth til å spore «nærkontakt»
Hva betyr det, egentlig? På sikt skal «Smittestopp»-appen varsle brukere som har vært i nærkontakt med koronasmittede personer. Her blir GPS-teknologi for unøyaktig. Derfor benytter også «Smittestopp»-appen bluetooth, som gjør det mulig for telefonen å kommunisere med andre telefoner innen en radius på cirka ti meter. «Nærkontakt» blir definert som kontakt innen to meter i minimum 15 minutter. Dataene herfra sendes også til nettskyen.
Hvorfor er det kritikkverdig? Apple-telefoner kommer med en sperre som gjør at bluetooth slår seg av dersom appen ikke er synlig på skjermen, noe som senker funksjonaliteten. Men bruken av bluetooth-teknologi gjør det også enkelt for uvedkommende å spore personer som bruker appen. En norsk datautvikler har allerede laget et program for å fange opp signalene som «Smittestopp» sender til andre telefoner. Ett av disse signalene er en unik og permanent ID-kode tilknyttet hver enkelt mobil, noe som gjør det mulig å overvåke andre brukeres bevegelser og finne ut om de er smittet.
Hva kunne løsningen ha vært? Ekspertgruppen som har gjennomgått sikkerheten i «Smittestopp»-appen, påpeker denne svakheten i sin foreløpige rapport. En løsning kan være å endre den omtalte ID-koden med gitte mellomrom, for eksempel én gang i timen. Simula har varslet at de vil ta et lignende grep. Flere lands myndigheter har for øvrig kontaktet Apple med spørsmål om den aktuelle bluetooth-sperren, som kanskje forsvinner når selskapet lanserer sin egen smittesporingsløsning sammen med Google i mai.
3. Kildekoden er lukket for innsyn
Hva betyr det, egentlig? Folkehelseinstituttet og Simula har bestemt at appens kildekode skal holdes lukket. Det betyr at allmenheten ikke får innsyn i hvordan «Smittestoppen»-appen fungerer på detaljnivå.
Hvorfor er det kritikkverdig? Åpen kildekode vil gjøre appen «gjennomsiktig» og omtales som et viktig sikkerhetsprinsipp: Det gir utenforstående muligheten til å påpeke sårbarheter, feil og mangler. Det Europeiske Personvernrådet (EDPB) er sterkt kritisk til lukket kildekode. En åpen kildekode vil derimot sikre kritisk gjennomgang fra vitenskapelige miljøer, ifølge rådet. Andre land har benyttet åpen kildekode, deriblant Israel.
Hva kunne løsningen ha vært? Simula har delvis begrunnet lukket kildekode med kommersielle forhold, for eksempel at teknologien på et senere tidspunkt skal kunne lisensieres ut til andre land. Hovedargumentet har imidlertid vært at åpen kildekode gir økt risiko for misbruk: «For noen med fiendtlige hensikter, vil det å se kildekoden gjøre det lettere å foreta et ondsinnet angrep», mener instituttet. FHI er bekymret for at ikke-demokratiske regimer vil kopiere teknologien og misbruke den til å overvåke egen befolkning.
4. Bruker SMS som varslingskanal
Hva betyr det, egentlig? «Smittestopp»-appen skal varsle brukere som har vært i nærheten av koronasmittede personer i mer enn 15 minutter. Brukerne vil bli varslet via sms.
Hvorfor er det kritikkverdig? Varslingssystemet kan lett misbrukes, fordi hvem som helst kan sende ut SMS med falsk avsender. Falske meldinger kan også legge seg inn i eksisterende meldingstråder mottakeren har med reelle avsendere, for eksempel Helsedirektoratet. For svindlere blir mulighetene mange: Meldingene kan for eksempel lenke til nettsider der mottakeren blir bedt om å oppgi BankID.
Hva kunne løsningen ha vært? Brukerne kunne ha blitt varslet direkte gjennom appen. Folkehelseinstituttet kjenner til svakhetene ved SMS-varsling og oppfordrer brukere som får SMS til å oppsøke helsenorge.no, der de via en innsynsløsning kan dobbeltsjekke om de faktisk er blitt kontaktet.
5. Vil først bli nyttig hvis svært mange bruker den
Hva betyr det, egentlig? FHI-direktør Camilla Stoltenberg har uttalt at over halvparten av befolkningen bør bruke «Smittestopp»-appen «for at det virkelig skal monne». Forrige lørdag opplyste FHI at over 1,2 millioner innbyggere hadde lastet den ned i løpet av de tre første dagene etter lansering. Mandag ble det kjent at cirka 60 prosent av de spurte i en ny Ipsos-undersøkelse hadde appen installert.
Hvorfor er det kritikkverdig? At mange laster ned appen, betyr ikke nødvendigvis at de har tatt den i bruk. Flere påpeker at korona ikke kan bekjempes med «ukritisk teknologioptimisme»: Brukernes tekniske kompetanse vil bare være ett av flere skjær i sjøen. Samtidig tyder erfaringer fra andre land på at det er vanskelig å få mange nok til å bruke smittesporings-apper. Under en femtedel av befolkningen i Singapore har for eksempel benyttet «Trace Together», som ble lansert i mars. En islandsk variant blir brukt av cirka 40 prosent av innbyggerne.
Hva kunne løsningen ha vært? Alternativet er manuell smittesporing, altså det samme som norske helsemyndigheter har bedrevet til nå. Det er både tid- og ressurskrevende. Men det er ingen grunn til å tro at behovet for manuell smittesporing vil forsvinne med lanseringen av «Smittestopp». Appen vil muligens fungere som et supplement.
Nå satser vi!
Rundt 1500 av dere har valgt å støtte Filter hver måned og få vårt nye magasin i posten. Takk! Vi ønsker nå å utvide vår redaksjon med en ny journalist, og det er her du kommer inn.
Når vi når 2000 månedlige støttespillere vil vi ansette en journalist som skal dekke helse og vitenskap på Filter-måten. Det betyr at du kan være med å ansette den journalisten samtidig som du får Filter på papir!
For 100,- kroner i måneden får du Filter Magasin rett hjem i postkassa 11 ganger i året. Ønsker du å donere årlig koster det 900,- kroner. Bare klikk på et av valgene under så blir det hele gjort med Vipps. Samtidig godtar du våre kjøpsvilkår.
Bli abonnent i dag, og hjelp oss nå målet! Om du allerede er abonnent og verver en venn sender vi deg en Filter t-skjorte som takk. Alt du trenger å gjøre er å få din venn til å sende oss en mail så sender vi den til deg.
Du kan også støtte Filter ved å vippse et valgfritt beløp til 514053. Les mer her.
Meld deg på Filters nyhetsbrev
Det er gratis og inneholder en forklaring av det Filter-journalistene mener er dagens viktigste nyhetssaker i inn- og utland. Ellers som for eksempel forlegger og forfatter Anders Heger sier det: «Filter Nyheter har det suverent beste grepet om hvilke nyheter som teller, og hvilke som er unødig støy». Meld deg på her.
Stjel artiklene våre
Filter Nyheter vil gjerne at du, helt gratis, republiserer våre artikler og tegninger/grafikker. Grundig, faktaorientert journalistikk har aldri vært viktigere.
Alt du trenger å gjøre er å sende e-post til [email protected] der du informerer om hvor innholdet skal publiseres. Vi svarer deg så fort som mulig. Les mer her.
