Annonse

Denne artikkelen er produsert og finansiert av Forsvarets forskningsinstitutt - les mer.

FHIs smittestopp-app skal varsle om mulig koronasmitte. Nå vil ikke mobilen din gi fra seg noen personlig informasjon om deg. I den nye app-versjonen har Martin Strand og to kolleger laget en trygg omvei.

Forskere ga Smittestopp-appen bedre personvern

Kan digital smittesporing gjøres anonymt? Forskeren Martin Strand er en av dem som står bak en løsning basert på ny forskning innenfor kryptografi.

Publisert

Nå har teamet til Martin Strand ved Forsvarets forskningsinstitutt (FFI) fått personvernpris fra Datatilsynet.

Det startet med en utfordring: Hvordan kan koronasmitte spores med minst mulig preg av overvåkning?

Da epidemien rammet Norge våren 2020, lanserte Folkehelseinstituttet (FHI) appen Smittestopp. Den skulle gjøre sporingsarbeidet lettere.

Allerede i juni ble den stanset av Datatilsynet. Tilsynet mente at FHI ikke greide å få ut nok nytte til å forsvare inngrepet i personvernet.

Oppdragende konkurranse

Datatilsynet skal blant annet ivareta folks rett til å få ha sitt digitale privatliv i fred. Derfor har tilsynet de siste fire årene arrangert en konkurranse om innebygd personvern, nærmest i oppdragende øyemed.

Personopplysningsloven er klar: Slik vern skal bygges inn i alle løsninger og i all teknologi der personopplysninger blir behandlet. Det er nettopp dette Datatilsynets tevling skal stimulere til.

Viktig overalt

– Det er viktig at personvern bygges inn i alle løsninger, programmer, apper, algoritmer og kunstig intelligens. «Anonyme tokens» er et godt eksempel på en løsning som både som ivaretar personvernet og som løser en viktig oppgave i samfunnet, sier direktør i Datatilsynet, Bjørn Erik Thon.

«Anonyme tokens» ble den fjerde vinneren av prisen. Bak løsningen står Henrik Walker Moe i Bekk, Tjerand Silde ved NTNU og Martin Strand ved Forsvarets forskningsinstitutt.

Denne gruppa utviklet en løsning som gir brukere med en positiv koronatest økt anonymitet ved bruk av appen Smittestopp.

Slik virker løsningen

Så hva er det «Anonyme tokens» gjør? Løsningen til de tre prisvinnerne sikrer at Smittestopp-appen lar dem som melder seg som smittet, beholde anonymiteten sin. Samtidig garanterer appen at meldingen om smitte faktisk stemmer.

– Smittestopp-appen kan fortelle deg at du har vært i kontakt med en smittet. Det skjer uten at verken din eller den smittedes identitet er kjent for noen andre enn dere selv, forklarer Martin Strand.

Til daglig arbeider han med kryptografi ved FFI. Kryptografi er vitenskapen om metoder for å skjule informasjon slik at bare en som er autorisert har mulighet til å avsløre innholdet.

Mobil logikk

Han og de to andre fant hverandre da planene for andre versjon av Smittestopp ble lagt fram. De bestemte seg for å pønske ut en løsning.

Smittestopp baserer seg på en logikk både rundt selve smittesporingen og måten mobiltelefoner virker på.

– Et faktum er at mobilen din hele tida sender fra seg tilfeldige tall. La oss si at du er smittet, og at smitten er registrert av helsevesenet fordi du tok en test. Hvem har du vært i nærheten av etter at du fikk viruset? Tenk deg at det var meg. Hvordan skal jeg få vite at du kan ha smittet meg? spør Strand.

– Da vi var nær hverandre, sendte begge telefonene våre ut signaler som de «husker» i etterkant. Hvis du kan henge opp disse tilfeldige signalene på en oppslagstavle, så kan jeg lese dem senere, sammenligne med dem jeg har og få vite at jeg har vært i nærheten av en smittebærer, forteller Strand.

Han forklarer at innsending til denne digitale oppslagstavlen blir verifisert, slik at du ikke bare kan påstå at du har gått rundt med virus. For det ville jo ha vært en trussel. Da kunne en slik påstand gjøre at mennesker urettmessig måtte teste seg, eller holde seg isolert.

– Kravet er at du må logge deg inn gjennom ID-porten, og få utstedt en attest som du kan videresende til oppslagstavla. Det var imidlertid en teoretisk mulighet for at denne attesten kunne brukes til å spore en bruker fra den anonyme tavla, og tilbake til der personen identifiserte seg.

Forskernes bidrag har vært anonymiseringen av denne attesten. «Anonyme tokens» bytter ut det som kan identifisere din mobiltelefon med en tilfeldig tallrekke.

– Denne rekka er like gyldig som smitteattest, men det er ikke lenger noen forbindelse som gjør at du kan bli identifisert, sier Strand.

Ny kryptografi

«Anonyme tokens» er allerede på plass i appen. Smittestopp gir nå enda bedre personvern, uten å ofre funksjonalitet og sikkerhet.

Vinnerbidraget er basert på ny forskning innen kryptografi. Det er også svært anvendelig på andre områder, sier Martin Strand.

– Med en slik løsning er det for eksempel mulig å lage anonyme bussbilletter og bompasseringer. Samtidig som systemet er pålitelig kan ingen hente ut personlig informasjon.

Overrasket vinner

– Jeg ble litt overrasket over at vi gikk av med seieren, medgir Martin Strand.

Han forteller at dette har vært et morsomt lagarbeid, der arbeidsdag og kveldsjobbing har gått litt om hverandre. Forskeren Tjerand Silde og Strand var gode nok programmere til å kunne beskrive logikken og finne relevante metoder, og en annen i teamet, forskeren Henrik Walker Moe, fikk sydd det hele sammen med høy kvalitet.

– Deretter var det flere andre som bisto i å gjøre den endelige sammenkoblingen med Smittestopp. Da vi hadde et ferdig produkt i starten av desember var det samtidig innsendingsfrist til konkurransen, så vi kunne jo prøve. Tidligere vinnere har jo vært store aktører med ressurser, som Nav. Så dette var gøy, sier Strand.

Og selve prisen de tre fikk? Det er et litografi av kunstneren Bjørn Saastad. Det bærer den treffende tittelen «Balansekunstnere».

Powered by Labrador CMS