Den planlagte korona-appen har fått kritikk fra flere hold om at den kan utgjøre en risiko for personvernet.

Slik skal Smittestopp-appen virke mot covid-19-spredning

Appen som kan varsle om at man har vært i kontakt med koronasmittede, blir snart lansert. Svakheter i appen er blitt utbedret i påsken. Men én av fire vil ikke laste den ned, og mange frykter for personvernet.

Smittestopp-appen var varslet lansert rett etter påske. Folkehelseinstituttet skriver på sine nettsider tirsdag 14. april at appen vil lanseres om ikke altfor lenge.

Appen er frivillig å laste ned på mobilen, og blir tilgjengelig både for Apple og Android-systemer. Men mange har advart mot at appen kan svekke personvernet.

Viseadministrerende direktør Kyrre Lekve ved Simula Research Laboratory på Fornebu understreker at appen bare sender ut varsler fra og til de som har lastet den ned.

- Motivasjonen for å laste ned appen, er å bli varslet om at man kan ha blitt eksponert for smitte. Og at de som blir smittet, får denne tekniske hjelpen til å varsle dem som man kanskje ikke husker at man har vært i kontakt med de siste ukene, sier han til forskning.no.

Folkehelseinstituttet har bestilt utvikling av appen av Simula Research Laboratory, i samarbeid med Direktoratet for e-helse og Forskningsrådet.

Skal varsle alle som har vært nær smittede

Her forklarer Lekve nærmere hvordan appen skal virke:

Når en person blir registrert som korona-smittet i myndighetenes MSIS-register og har lastet ned appen, vil et sms-varsel bli sendt til denne personens nærkontakter.

Viseadministrerende direktør Kyrre Lekve ved Simula Research Laboratory på Fornebu understreker at appen bare sender ut varsler fra og til de som har lastet den ned. - Motivasjonen for å laste ned appen, er å bli varslet om at man kan ha blitt eksponert for smitte. (Foto: Simula)

Som nærkontakt regnes alle de som den smittede har stått nærmere enn to meter, i minst et kvarter.

- Dette varselet går ut bare én gang, og sendes til alle nærkontakter den smittede har hatt de siste 14 dagene, og som selv har lastet ned appen, sier Lekve.

Det er en forutsetning at den smittede og nærkontaktene har hatt med seg mobilen under disse møtene.

- Det sendes ikke ut mer enn ett varsel, fordi myndighetene forutsetter at de smittede overholder kravene til isolasjon i 14 dager etter å ha fått påvist smitte, sier han.

Smittestopp-appen bruker GPS i tillegg til Bluetooth. GPS gjør det mulig å samle inn og kryptere data, og legge dette i et sentralt datalager.

Smittesporingen kan dermed skje raskere. Folkehelseinstituttet har hittil gjort dette arbeidet manuelt.

Kan endre kriteriene

Lekve forklarer at dette er kriteriene som appen er programmert med nå.

- Det kan for eksempel tenkes at smittevern-vurderinger gjør at myndighetene vil endre kontakttiden til fem minutter, avhengig av ny kunnskap om smittespredning, sier han.

Systemet er såpass fleksibelt at det er en smal sak å endre på slike kriterier, ifølge Lekve.

Påpekte svakheter

Den planlagte appen har fått kritikk fra flere hold om at den kan utgjøre en risiko for personvernet.

Datatilsynet har vært involvert underveis i utviklingen og har uttalt seg positivt om appen så lenge den er frivillig å laste ned.

– Appen kan være et nyttig verktøy for å redde liv, men det er viktig at det er full åpenhet om hvilke data som samles inn og hva de brukes til, sier direktør i Datatilsynet, Bjørn Erik Thon til tilsynets nettsider.

En ekspertgruppe har vurdert sikkerheten til appen. Gruppen leverte en foreløpig rapport 9. april til Helse- og omsorgsdepartementet (HOD).

Rapporten avdekker svakheter og sårbarheter i appens kode, skriver Dagens Medisin. Likevel konkluderer den med at dataene blir samlet, sendt og lagret på en måte som gjør at risikoen for datainnbrudd er akseptabel for en app med så sensitive data.

Simula og FHI har nå gjort endringer i koden basert på anbefalte tiltak fra ekspertgruppen.

- De fleste og de viktigste svakhetene de påpekte er endret i den versjonen som skal rulles ut, uttaler fungerende assisterende direktør på Folkehelseinstituttet, Gun Peggy Knudsen i en nettsak på FHIs nettsider tirsdag.

Det er blant annet lagt vekt på å herde løsningen, og sørge for at data er mest mulig nedlåst.

Ekspertgruppen anbefaler også at appen rulles ut i to kommuner først.

Personvern i fare?

Ekspert på personvern og advokat Jon Wessel-Aas, partner i Lund & Co, har påpekt at mange kan være skeptisk til å laste ned appen fordi det kan innebære at detaljerte opplysninger blir lagret om hvor de til enhver tid befinner seg.

For appens formål, smittevarsling, er det heller ikke nødvendig med en løsning der opplysningene om den enkelte lagres sentralt hos myndighetene, innvender han.

Visse yrkesgrupper som journalister og advokater kan vegre seg av hensyn til å beskytte kilder og klienter, påpeker Wessel-Aas til Advokatbladet.

En av fire er skeptisk

En av fire sier at de ikke vil komme til å laste ned appen når den lanseres. Mange av disse oppgir at de er bekymret for om myndighetene vil kunne misbruke dataene.

Andre tror ikke tiltaket vil ha effekt.

Undersøkelsen omfatter 1789 personer som ble intervjuet fra 4. mars. Den er et oppdrag fra Norsk koronamonitor.

Ola Gaute Aas Askheim, seniorrådgiver i Opinion, mener mange ennå ikke har fått vurdert eventuelle problemstillinger rundt personopplysninger og sikkerhet, ifølge Dagens Medisin.

Også VGs sjefredaktør Gard Steiro har advart ansatte mot å bruke appen på grunn av kildevern, skriver Journalisten.

- Det finnes en mulighet til å skru av datainnsamling midlertidig hvis man føler man må være ekstra forsiktig i slike sammenhenger, sier Kyrre Lekve i Simula Research Laboratory til forskning.no, som svar på denne kritikken.

Sekundære smitteveier

Appen skal også avdekke sekundære smitteveier digitalt: De som har vært i kontakt med en som har vært i kontakt med en som har blitt syk, kan også følges opp med tips og råd.

Data om den enkelte bruker vil lagres i opptil 30 dager. Eldre data slettes automatisk, skriver Simula på sine nettsider.

Samtidig vil data som skal brukes til forskning, oppbevares lengre, men disse dataene skal ikke kunne identifiseres til individer.

Myndighetene mener dette vil gi en god smittesporing.

Personvernekspert Wessel-Aas mener at smittevern-hensikten kan oppnås uten at opplysninger om den enkelte lagres sentralt hos myndighetene.

- Hva er Simulas kommentar til det?

- Myndighetene har ønsket en mer omfattende ordning med sentral lagring av opplysninger, fordi det gir en mer effektiv og nøyaktig smittesporing, sier Kyrre Lekve.

Kan evaluere smitteverntiltak

FHI vil at appen også skal bli et verktøy for å se hvordan ulike tiltak fra myndighetene virker. Forskerne kan følge med på om nye tiltak fører til at det totale antallet nærkontakter øker eller minker.

Halvparten vil bruke appen

Halvparten av de spurte tror de vil laste ned FHI-appen Smittestopp for smittesporing av covid-19-viruset. Det viser en meningsmåling som Opinion har gjort, som ble omtalt i Dagens Medisin 12. april.

En av fire oppgir at de ikke vet om de vil laste den ned.

- Andelen nordmenn som tror de vil laste ned appen er høy og signaliserer generell tillit til helsemyndigheter i koronaepidemien, sier Ola Gaute Aas Askheim, seniorrådgiver i Opinion til Dagens Medisin.

Det er størst villighet til å laste ned appen i Oslo og på Østlandet. Det er flere som sier ja enn nei til å laste den ned i alle aldersgrupper.

Særlig de over 60 år er mer usikre.

Dette gir en sjanse til å følge fortløpende med på effekten av ulike tiltak, forklarer Lekve.

- Man kan for eksempel se om det har blitt en dramatisk økning i nærkontakter hvis man slipper opp på noen av tiltakene, for eksempel åpner skolene igjen, sier han.

Appen kan dermed bidra til at effektive tiltak kan videreføres, og ineffektive tiltak avsluttes.

Kan finne hotspots

En annen grunn er at sentral lagring av opplysninger kan avdekke hotspots, det vil si om det er mange kontakter på enkelte steder.

- Da tenker vi ikke på hjemmefester, men om det er flere nærkontakter på kjøpesentre enn på fotballbaner, eller om kollektivtrafikken er utsatt, sier Lekve.

Personvernekspert og advokat Jon Wessel-Aas advarer også mot at risikoen er tilstede for at myndighetene kan bruke opplysningene til andre formål, såkalt formålsutglidning.

I Advokatbladet viser han til en Høyesterettsdom hvor et DNA-register ble brukt til andre formål enn å avdekke kriminelle forhold.

- Kan det være fare for at opplysninger som appen samler inn, kan brukes til andre formål enn planlagt?

- Det er veldig lite sannsynlig, da må regjeringen i så fall bryte sine egne vedtak. Til syvende og sist må vi stole på at regjeringen bruker dette til smittesporing og for å måle effekten av ulike tiltak, sier Lekve i Simula.

Powered by Labrador CMS