De siste ukene har diskusjonen gått rundt utviklingen av en app som skal overvåke hvordan vi beveger oss, slik at man kan drive sporing av covid-19 smittede. Appen er et samarbeidsprosjekt mellom Folkehelseinstituttet og teknologibedriften Simula Research Laboratory og benytter både GPS og Bluetooth for å innhente data om lokasjon og nærhet mellom mennesker.

Hovedsakelig vil GPS bli brukt utendørs og Bluetooth innendørs. Hvis en person får påvist covid-19 smitte, sendes det en sms til de personer som skal ha vært innenfor 2 meters avstand til den smittede i minimum 15 minutter. Det er frivillig å installere appen, men for at appen skal fungere må 60-70% installere den.

Flere forhold rundt appen blir diskutert, først og fremst dreier det seg om at appen utfordrer personvernet. Problemet er delvis at dataene skal lagres sentralt, i stedet for direkte i telefonen. Som bruker mister man dermed kontrollen over dataene og de kan teoretisk sett bli brukt til andre formål i fremtiden, selv om det blir bedyret både fra Simula, Folkehelseinstituttet og myndighetene at dataene skal slettes i etterkant. Men ser man på tidligere juridisk praksis har nettopp denne type formålsutglidning skjedd i andre saker, eksempelvis i forbindelse med en rettskjennelse om utlevering av DNA fra politiets register for noen år siden.¹

Deretter er der en utfordring knyttet til selve persondataene, som avslører svært mye om en person i form av å kombinere lokasjonsdata, helsedata og en kode som knytter dataene til hver person. Dataene blir sagt å være anonymiserte, men ettersom hensikten med appen nettopp er å spore opp personer som er smittet med covid-19, må det være mulig å knytte dataene til personene det gjelder.² At disse dataene er interessante for kriminelle og fremmede myndigheter er hevet over enhver tvil. Det er så stor sikkerhetsrisiko forbundet med å samle slike verdifulle data i en database, at mange bare av denne årsak, mener at det ikke bør gjøres. Mange har fremdeles skandalen hos Helse Sør-Øst klart i minne, som medførte en svært stor datalekkasje for noen år siden.

På den andre siden blir det argumentert for at det å ivareta personvernet ikke kan trumfe ethvert tenkelig scenarium. At livet står på spill må nødvendigvis trumfe personvernet, er budskapet i et innlegg fra Hilde Nagell hos Agenda Magasin.³
Det er nok lettere å være enig i det, hvis man aldri har opplevd at sensitive data kommer på avveie eller vet hva det innebærer å få privatlivet overvåket. Spørsmålet må samtidig være; redder man faktisk liv ved å ta i bruk denne appen?

Spørsmålet er nemlig om appen vil fungere som den er tenkt? Etter hva som blir beskrevet om den, er det først når man kommer til test for covid-19 at det vil bli sendt ut melding til andre om smitte.
Man vil dermed hele tiden være litt på etterkant med å følge smitten på grunn av forsinkelsen det medfører at det først er etter testen at smittesporingen starter. Dermed kan andre bli smittet i mellomtiden og forsinkelsen vil være vanskelig å hente inn. Appen vil heller ikke kunne registrere kontaktsmitte via gjenstander, fordi det her ikke er interaksjon mellom to personer. At det går 15 minutter før man blir sporet er for lang tid, ettersom man kan bli smittet i løpet av mye kortere tid enn det. Dermed går appen også glipp av mange smitteregistreringer.

Appen vil gjøre nøyaktig det Edward Snowden refererer til i intervjuet hos Cph:Dox. Den overvåker alle som har installert appen svært effektivt og hvordan de beveger seg og hvem de møter, men har begrenset funksjonalitet når det kommer til det å begrense smitten, som er selve formålet med appen.

Det skal dog nevnes at hovedgrunnen til at man tror appen har en funksjon er en forskningsrapport som sier at hvis mange nok deltar, så vil dette statistisk sett stoppe viruset etter en gitt tid.⁴ Det skal dermed være vitenskapelig belegg for at appen kan fungere, til tross for forsinkelser.

Også Espen Andersen fra BI stiller spørsmålstegn ved appen i et innlegg hos Digi.⁵
Han tar også for seg utfordringene med å stole på dataene som blir samlet inn. Ettersom ethvert datasett har feil i større eller mindre grad er dette viktig å ta hensyn til. Her er problemet at selv om GPS og Bluetooth skal kunne lokalisere mennesker nøyaktig, er det allikevel utfordringer knyttet til nøyaktigheten i teknologien.

I tillegg bygger appens prinsipp på at alle bærer mobilen på seg, ikke at vi legger den fra oss noe sted. Man kan se for seg at to mobiler blir liggende for tett og kan dermed ha en falsk utløsende effekt hvor det ikke er snakk om smitteoverføring. Hvis denne type falske data er med å fylle opp datasettet til appen, vil det medføre en eskalerende mengde av feilaktige data som vil sende feil folk i karantene, sier han. Les artikkelen til Espen Andersen, den beskriver en rekke realistiske utfordringer med appen.

Det er i all hovedsak eksperter og fagpersoner som uttaler seg kritisk om appen. Hva den generelle norske befolkningen mener om appen vet man ikke mye om. Datatilsynet skal ha mottatt en del henvendelser om appen, hvilket tyder på at en del er opptatt av dette. Vanligvis når det er snakk om sporing på nett og mobil, viser det seg at mange er likeglade med at de blir sporet. Enten er de ikke bevisst sporingen eller de forstår ikke i hvilket omfang sporingen foregår og hvilke uheldige virkninger sporingen kan ha for dem. Mange privatpersoner gir bort sine persondata helt ukritisk om de opplever at de får noe igjen for det og slik vil det nok gjerne også være i denne saken, hvor det lokkes med at samfunnet kan normaliseres raskere om appen blir installert hos mange nok.

Ettersom sporingen er konstant så lenge appen er installert, vil man kunne spore personer når de befinner seg på steder eller i situasjoner de kanskje ikke ønsker å bli sporet. Kan man skru av appen på tidspunkter hvor det kan være relevant, hvor man hverken eksponerer andre eller seg selv for virus? Ifølge Datatilsynet skal man unngå sporing i områder som vil avsløre noe om personers identitet i form av helsetilstand, religiøs tro eller seksuell legning. Hvis appen skal fungere over lengre tid og også er et argument for å åpne opp samfunnet igjen, blir dette relevante spørsmål.

Man må spørre seg hvorfor ikke flere av de som nå reagerer over appen fra Simula, har kommet på banen tidligere når det gjelder overvåkningen fra Google og Facebook? Er det verre å bli overvåket av norske myndigheter i en krisesituasjon enn av amerikanske teknologiselskaper i årevis?

Det er først det siste året at man ser et gryende fokus på dette, blant annet takket være Shoshana Zuboff’s bok Overvåkningskapitalismens tidsalder og nå sist Tonje Hessens film IHuman, i tillegg til Edward Snowden, og noen uavhengige amerikanske nettmedier og tech-spesialister som i lengre tid har skrevet om dette.

Troverdighet får en høyere status jo mer digitaliseringen griper om seg. Det er selve forutsetningen for at man kan overlate sine brukerdata til andre.

Kanskje vil appen først og fremst bidra til at flere holder seg hjemme. Fordi det er sånn man slipper å installere den og unngå at personvernet blir utfordret. Kanskje ser man også noe helt nytt, nemlig at mange vil slå av mobiltelefonene sine, når mobilen ikke trenger å være på. De vil spørre seg selv, hvor viktig er det egentlig å alltid være tilgjengelig. Nettopp et slikt skritt er et eksempel på hvordan man velger å endre sin hverdag for å unngå overvåkning.

Om appen faktisk blir tatt i bruk, vil kanskje det beste med den være, at den vil skape en bredere bevisstgjøring om hva digital overvåkning og sporing medfører for enkeltindivider og for samfunnet generelt.