Tvinges til å velge en dårligere løsning
Skal Folkehelseinstituttet (FHI) satse på en ny smittesporings-app basert på Google og Apples felles løsning? Eller skal de gå for en ny versjon av sin egen appp «Smittestopp»?
Det valget må FHI ta innen førstkommende tirsdag.
Mange mener FHI nå bør legge prestisjetapet i skuffen, og gå for Google/Apple. Et brev fra departementet går også nokså langt i den retningen.
Men ting er mer komplisert enn som så. Google og Apple samler også inn sensitive persondata – de vil bare ikke dele dem med andre.
Dessuten blir selve smittesporingen dårligere, dersom man ender opp med en ren Google/Apple-løsning.
Og hvis man skal gi folk muligheten til å selv velge hvilke data som kan registreres – ja, da må den enkelte i praksis laste ned to apper, og hvem gidder det, liksom?
Kritikerne kommer
La oss gå tilbake noen måneder. Da Folkehelseinstituttet (FHI) i samarbeid med forskingsinstituttet Simula før sommeren lanserte en norskutviklet smittesporingsapp, kunne man se stoltheten lyse langt inn i regjeringskontorene. Med appen «Smittestopp» kunne helsemyndighetene raskt finne ut hvem en koronasmittet person har vært i nærkontakt med og også hvor denne kontakten hadde funnet sted.
Imidlertid tok det ikke mange dagene før problemene – og kritikerne – meldte seg. Appen var «for tung». Den funka dårlig. Den tok for mye batteri. Og, det mest alvorlige: Den tok ikke nok hensyn til personvernet. Den kunne bidra til å skape mistillit i befolkningen.
Men Folkehelseinstituttet forsvarte seg heroisk. Så lenge det varte. Helt til Datatilsynet kom på banen. De mente at personvernet ikke ble godt nok ivaretatt gjennom Smittestopp. Persondata som lagres sentralt er «fy, fy» for tilsynet.
Datatilsynet mener at det er greit at data om hvem man er i kontakt med registreres og lagres, men ikke hvor kontakten skjedde.
Så begynte også Stortinget å røre på seg. Smittetallene var gått drastisk ned i Norge, og man stilte spørsmål om nødvendigheten av å samle inn så omfattende persondata fra norske borgere. Stortinget krevde «delt samtykke» for brukerne av appen – altså at må kan velge selv om man vil dele enten lokasjonsdata, persondata (hvem man har hatt kontakt med) – eller begge deler.
I juli var det stopp. Smittestopp ble «midlertidig deaktivert».
Man trengte tid til å vurdere «hva nå?». Fantes det andre løsninger som ikke var like inngripende med hensyn til persondata? Gigantene Google og Apple hadde gått sammen om å lage en egen sporingsløsning – kunne Norge «slenge seg på den» på noe vis?
Trenger vi egentlig en egen smittesporingsapp? Svenskene, med selveste Anders Tegnell i front, mener det ikke er nødvendig.
Og hvis man skal gi folk muligheten til å selv velge hvilke data som kan registreres – ja, da må den enkelte i praksis laste ned to apper, og hvem gidder det, liksom?
Kniven på strupen
Spørsmålene var mange. Svarene fra FHI lot vente på seg.
21. august fik FHI kniven på strupen. I et brev fra Helse- og omsorgsdepartementet får de klar beskjed.
Innen 15. september skal de ha kommet opp med en løsning om veien videre.
I hvilken retning departementet ønsker å gå, er ganske klart. De vil gjerne «gå for Google». I brevet heter det:
«Etter at den norske Smittestopp-applikasjonen ble lansert har flere land tatt i bruk rammeverket Exposure Notifications System (ENS) utviklet av Apple og Google for å utvikle nasjonale og regionale smittesporingsapplikasjoner. I videre planer for Smittestopp bør det vurderes om rammeverket ENS (som Google og Apple har utviklet) skal være utgangspunktet for videre utvikling».
Samtidig ber departementet FHI om «en hurtig utredning av mulighetene som ligger i bruk av rammeverket ENS (Google og Apple) sett opp mot alternativer». Også hva som skjer i andre land, samt muligheten til å kople en ny app opp mot «EUs knutepunktet for nasjonale smittesporingsapplikasjoner som muliggjør grensekryssende smittesporing», blir FHI bedt om å ta med i sine vurderinger.
Dessuten må FHI vurdere hvordan «en applikasjon basert på ENS vil ivareta Stortingets vedtak om delt samtykke». Delt samtykke handler om at den enkelte kan velge om man vil bidra enten til «smittesporing» eller til «kunnskapsinnhenting» – eller til begge deler. I praksis handler det i denne sammenheng om å dele info både om hvem man har vært sammen med og hvor.
Og det er her FHI kommer i skvis. Sett med «smittesporingsøyne» er det selvsagt særdeles nyttig å raskt kunne etablere fakta både om hvem og hvor en smittet person har hatt nærkontakt med andre.
Så hva vil de ende opp med? I FHI holder de kortene tett for brystet.
– Vi jobber med utredningen og tar sikte på å levere noe til departementet innen fristen. Som det står i oppdraget skal vi vurdere en løsning med Google og Apple-rammeverket opp mot andre alternativer, det vil si en endret versjon av Smittestopp. Vi har ikke konkludert ennå, utredningen må selvsagt gjennomføres først, sier Gun Peggy Knudsen, assisterende direktør og fungerende områdedirektør for Smittevern, miljø og helse i FHI til Dagens Perspektiv.
Problemet for FHI er at de enten må gå for en app som ikke gir dem den informasjonen de trenger for en effektiv smittesporing, eller så må de nærmest trosse både Datatilsynet og Stortinget
Simula med egen rapport
Ved forskningsinstituttet Simula, som står bak selve utviklingen av Smittestopp, har de for lengst slikket ferdig sine sår etter smitteapp-stoppen i juni.
I dag publiserer de en egen rapport om arbeidet med utviklingen av Smittestopp. De sier også at de i prosessen var i kontakt med Apple for å be dem om å dele nødvendige persondata, noe datagiganten nektet å gjøre. Dermed hadde man ikke andre løsninger enn å selv innhente og lagre disse dataene.
At Apple samtidig jobbet med sin egen smittesporingssystem sammen med Google kan kanskje forklare noe av Apples motvilje.
Uansett, Simula gir i sin rapport Google og Apple det glatte lag.
«For Smittestopp er det teknologisk risiko ved at Google/Apple kan bruke sin markedsmakt til å gjøre det umulig å drive smittesporing med teknologier som ikke bygger på GAEN» (Google/Apples løsning), heter det blant annet.
– Vår rapport viser at det er personvernutfordringer med alle de løsninger som kan fungere i dag.
– Det fins ingen enkle løsninger for digital smittebegrensning, sier Olav Lysne, direktør for SimulaMet og leder for utviklingen av Smittestopp.
– Simula tok en stor risiko ved å takke ja til å bistå FHI med digital smittesporing i mars, det var vi innforstått med. Utviklingsarbeidet ble gjennomført på rekordtid i en historisk situasjon uten noen paralleller, der vi var nødt til å finne løsninger på teknologiske og personvernmessige dilemmaer uten tid til grundige tester og analyser. Nå har vi hatt tid til å undersøke alternative løsninger, forklarer Lysne. I en pressemelding
Simula skriver videre at de er «opptatt av at nasjonalstatene ikke må miste demokratisk kontroll over viktig teknologi», og vektlegger dette i rapporten.
– Den spesielle erfaringen med å utvikle Smittestopp i samarbeid med andre lands myndigheter og Europas beste teknologer, har vært en påminnelse om hvor hjelpeløse nasjonalstatene kan være i møte med globale IT-selskaper, sier Lysne.
Simula skriver at de «observerer at myndighetene i denne saken langt på vei er prisgitt de globale tek-gigantene Apple og Google».
– Vi vet ikke hva de kommer til å gjøre framover, men vi vet at i alle fall Google for øyeblikket samler inn betydelige datamengder om alle brukere av deres løsning for smittesporing, sier Lysne.
Vi observerer at myndighetene i denne saken langt på vei er prisgitt de globale tek-gigantene
To ulike apper?
For helsemyndighetene blir det avgjørende å ta stilling til hvor viktig kunnskapsinnhenting med lokasjonsdata er i kombinasjon med smittesporing, mener Simula. I sin rapport anbefaler de helsemyndighetene «å gå for» en av to mulige veier:
Dersom kunnskapsinnhenting ikke er nødvending, vil Simula anbefale FHI å utvikle en smittesporings-app bygget på GAEN. Men dersom kunnskapsinnhenting med lokasjonsdata er avgjørende, vil Simula anbefale at FHI utvikler en oppdatert versjon av Smittestopp med separat samtykke for kunnskapsinnhenting, i tråd med Stortingets vedtak».
Simula peker dermed direkte på det springende punktet for FHI – skal de velge en enkel app som ikke på langt nær er optimal, eller å gi mulighet til delt samtykke gjennom to ulike apper eller løsninger, slik at folk kan velge bare én av dem, eller begge. Å risikere å krysse grensene for akseptabelt personvern, er noe de helst vil unngå. Personvernet trumfer det meste i Norge.
Andre IKT-eksperter deler Simulas analyse, men stiller et stort spørsmål ved kravet om delt samtykke, noe som i praksis betyr to ulike apper.
– Problemet for FHI er at de enten må gå for en app som ikke gir dem den informasjonen de trenger for en effektiv smittesporing, eller så må de nærmest trosse både Datatilsynet og Stortinget, sier konstituert administrerende direktør i IKT Norge, Fredrik Syversen.
– I realiteten er ikke en løsning som kun registrerer hvem du har vært i nærkontakt med og ikke også hvor du har vært, særlig hensiktsmessig for effektiv smittesporing sett med FHIs øyne, sier Syversen.
Det er derfor man snakker så mye om «delt samtykke». Men både Apples og Googles operativsystemer gjør det umulig å både registrere lokasjonsdata og persondata i samme operasjon. I praksis betyr det at hvis du vil dele begge deler via din telefon, så må du laste ned to apper – eller den samme appen to ganger.
At mange nok av oss vil laste ned to ulike apper, har IKT Norge-direktøren liten tro på.
– Jeg tror nok FHI mener at en løsning uten lokasjonsdata blir lite hensiktsmessig for effektiv smittesporing. Og problemet med to apper, eller delt samtykke, er jo at det da blir en fare for at ikke mange nok av oss vil laste de ned, sier Syversen.
Tidligere har helsemyndighetene sagt at minst 50 prosent av innbyggerne bør laste ned en slik smittesporingsapp dersom den skal bli et effektivt verktøy.
I «forrige runde» kom man ikke høyere enn til rundt 35 prosent før Smittestopp ble deaktivert. Det viste seg også at mange som hadde lastet den ned, ikke slo den på.
Over helgen, senest tirsdag, må FHI levere varene.