Smittesporing kombinert med utbredt testing kan være en forutsetning for at samfunnet gradvis skal låses opp.
FHI lanserer snart en app for smittesporing. Vi er avhengig av at mange — gjerne alle — frivillig installerer appen. Dette forutsetter høy tillit i befolkningen, og tillit bygger på åpenhet.
Appen og hele systemet bør derfor lanseres som åpen kildekode.
Sikre tillit
Sigve Indregard redegjør krystallklart for de problematiske sidene ved en slik app. Kort oppsummert:
- Hackersikkert? Hvordan kan vi stole på at FHI har sikret appen og resten av systemet godt nok?
- Pseudo-anonymt? Appen selges inn som anonymisert, når den i realiteten ikke er det.
- Glifare? Risikoen for at innsamlede data brukes til andre formål enn corona-bekjempelse.
Indregard peker på åpen kildekode som et tiltak:
"Det eneste som kan sikre tilliten til en app som dette, er at all informasjon om infrastruktur og all kildekode kan bli gjennomgått av borgerne. Alt annet vil gi inntrykk av at det er noe å skjule."
Slik lagde Thomas koronastatistikk i Vue
Åpen kode, lukket data
Ved å lansere appen og resten av systemet som åpen kildekode, vil mange kunne inspisere koden, finne feil og foreslå forbedringer. Det viktigste poenget er imidlertid at FHI ikke har noe å skjule, og alt å vinne på åpenhet.
Mange av mine kolleger er skeptiske til om systemet er sikkert nok, om personvernet er ivaretatt, om valg og løsninger er gode nok. Dette er ingen kritikk av folkene som har laget appen, bare en konstatering av at å lage sikre løsninger med innebygget personvern er komplekst og tar tid. Det er mange på hjemmekontorene som har kompetanse og er mer enn villig til å bidra i denne sammenhengen.
Åpenheten er en forutsetning for å lykkes, og beslutningen om å lansere som åpen kildekode bør skje nå for å unngå å komme skjevt ut fra hoppkanten.
Vi har lite innsikt i hvordan appen fungerer per i dag. Å publisere appen som åpen kildekode vil kunne gi tillit til i hvilken grad appen er sikret mot hacking, vise hvilke grep som er gjort for å pseudonymisere dataene, og hvordan personvernet er ivaretatt. Det kan også delvis avhjelpe utglidning, iallefall ved at man viser hvordan dataene brukes i denne sammenhengen.
«Vi har lite innsikt i hvordan appen fungerer per i dag.»
For ordens skyld vil vi understreke at selv om koden er åpen kildekode, er data kun tilgjengelig for FHI.
Diktaturer? Dårlig tid?
Til slutt: Preben Aavitsland kvitrer at man ikke ønsker åpen kildekode “Fordi man ikke ønsker at diktaturer skal kopiere appen og bruke den til overvåking av befolkningen.”.
Dette er irrelevant; diktaturer klarer helt fint å lage slike apper på egen kjøl. Faktisk er en mulig gevinst at andre land kan ta utgangspunkt i vårt system og få en tjuvstart på å lansere tilsvarende apper for sin befolkning.
Helt til slutt: Å skrive åpen kildekode er en annen disiplin enn lukket kode, nettopp fordi koden kan sees på av alle. Man setter seg i en posisjon hvor man potensielt må håndtere all verden av relevant, og ikke minst irrelevant feedback.
Bare én av fem utviklere frykter permittering
Vi vil derfor uttrykke forståelse for at man er i en presset situasjon, hvor man snakker små tidsmarginer, og tiden det tar å få appen ut er kritisk for ønsket effekt i samfunnet.
Likevel vil vi hevde at åpenhet er viktigere. Uten tillit vil ikke appen få den sårt nødvendige utbredelsen, men forsinkes av mistenkeliggjøring og spørsmål om sikkerhet og personvern.
Relevante lenker:
- agendamagasin.no/kommentarer/bekjempe-pandemi-finnes-app/
- datatilsynet.no/aktuelt/aktuelle-nyheter-2020/ny-sporings-app-for-a-hindre-koronasmitte/
- digi.no/artikler/bor-du-laste-ned-myndighetenes-smittesporings-app-dette-sier-datatilsynet/488916
- fhi.no/nyheter/2020/utvikler-app-for-smitteoppsporing/
- digi.no/artikler/snart-kommer-fhi-og-simula-med-app-for-smittesporing-slik-virker-den/488866
- twitter.com/Prebens/status/1244353910942380036
- vg.no/nyheter/innenriks/i/JoAv9X/it-ekspert-om-ny-smittesporings-app-maa-vise-seg-tilliten-verdig
- ft.com/content/19d90308-6858-11ea-a3c9-1fe6fedcca75?shareType=nongift
Oppdatering onsdag 1. april 06:38: Faktisk er en mulig gevinst at andre land kan ta utgangspunkt i vårt system og få en tjuvstart på å lansere tilsvarende apper for sin befolkning.