Personvernekspert og advokat Jon Wessel-Aas reagerer på manglende åpenhet og flere valg tatt av Folkehelseinstituttet (FHI) og apputvikler Simula.
Det ble i forrige uke kjent at Simula Research Laboratory jobber sammen med Folkehelseinstituttet med å en app i kampen mot koronaviruset. Appen er ennå ikke lansert, men Simula jobber for å gjøre den tilgjengelig så snart som mulig.
Appen skal automatisere deler av smitteoppsporingsarbeidet som i dag gjøres manuelt. I tillegg skal den bidra til å måle effekten av ulike tiltak på befolkningsnivå og brukes til forskning.
Dataene appen skal samle inn er posisjonsdata (hvor du oppholder deg) og hvilke app-brukere som er nært hverandre ved bruk av blåtann. Blåtann er mye brukt for i trådløse tastaturer og hodetelefoner.
Partner i advokatfirmaet Lund og Co, Jon Wessel-Aas, har i en årrekke jobbet med spørsmål innen personvern og sitter blant annet i Advokatforeningens lovutvalg om personvern og IKT. Han er svært kritisk til FHI og Simulas foreløpige arbeid med appen.
– Jeg vil egentlig ikke anbefale noen å bruke appen slik det er nå. Dessverre, sier Wessel-Aas, til NRK.
– Det har særlig betydning for dem som for eksempel har kildevern, som journalister, eller dem med taushetsplikt, som advokater. Det bør i hvert fall gjøre at man reflekterer over hva man gir fra seg, sier Wessel-Aas.
Foreløpig mener han prosessen rundt appen har vært for lukket. Ifølge Wessel-Aas er det også tatt beslutninger som gjør appen mer inngripende enn den hadde trengt å være.
Han bekymrer seg for at det kan føre til at færre installerer appen, noe som vil gjøre den til et mindre effektivt virkemiddel.
Rune Opdahl, som er partner og fagdirektør i advokatkontoret Wiersholm, mener derimot at forskriften for digital smittesporing (som appen springer ut fra) har en god balanse mellom personvern og smittesporing.
Til Advokatbladet stiller han seg spørsmålet om regjeringen har gått langt nok, og om det vil være tilstrekkelig at appen er frivillig å laste ned.
FHIs områdedirektør helsedata og digitalisering, Gun Peggy Knudsen, understreker overfor NRK at det er frivillig å laste ned appen.
– Her vil ulike yrkesgrupper naturlig nok ha ulike hensyn som de må vurdere. Det er helt riktig og bra at spesielt utsatte yrkesgrupper vurderer sitt eget personvern og egne sikkerhetshensyn, det gjelder forøvrig for alle andre apper og teknologiske løsninger.
– Når det er sagt trenger vi at flest mulig skal ta denne appen i bruk for at den skal ha effekt, noe som kan bidra til for eksempel å lette på de inngripende smitteverntiltakene vi har i samfunnet i dag.
– Advokatforeningen og Jon Wessel-Aas er kritiske til manglende åpenhet og at det kan føre til mindre bruk av appen. Hva mener dere om det problemet?
– Ja, vi er klar over denne problemstillingen, og det er viktig at dette blir debattert i offentligheten slik det blir nå. Vi er først og fremst bekymret for at ondsinnede aktører kan misbruke appen, og ønsker å finne riktig balanse slik at vi er mer sikre på konsekvensene, svarer Knudsen.
Mener det er unødvendig å lagre sentralt
Flere land har allerede lansert digitale løsninger for smittesporing. Noen av dem har bevisst unngått å lage en stor sentral database over befolkningens bevegelser på grunn av personvernet. Planen er at smittesporingsappen i Norge skal ha en slik sentral database.
– For appens anførte mål, smittevarsling, er det ikke nødvendig med en løsning der opplysningene om den enkelte lagres sentralt, sier Wessel-Aas, som mener en norsk løsning hovedsakelig burde lagret dataene lokalt i brukerens telefon.
Wessel-Aas, og en rekke andre har trukket frem løsningen i Singapore som spesielt bra.
Appen i Singapore bare sporer nærkontakter med blåtann. Der lagres informasjonen lokalt og den overleveres til myndighetene først når noen er bekreftet smittet på samme måte som når helsearbeidere intervjuer smittede om nærkontakter. Også en ny app fra helsemyndighetene i Israel lar være å samle inn data til en sentral database.
– Sigve Indregard har også skrevet om hvordan det er en betydelig risiko knyttet til hacking av servere eller avlytting av innsendte data – hvordan kan folk stole på at alle disse dataene som samles inn ikke kommer på avveie?
– Vi mener sikkerhetstiltakene som vi iverksetter rundt denne løsningen tar høyde for trusler som denne typen løsninger kan være utsatt for. Men sikkerhet er et område vi naturligvis må jobbe med hver eneste dag, og det er noe vi vil prioritere svært høyt for å beskytte disse dataene, skriver Gun Peggy Knudsen.
Vil ha offentlig kildekode
Jon Wessel-Aas mener det ville vært normalt at ha åpen kildekode for FHI-appen, som appen i Singapore.
Førsteamanuensis Espen Andersen har spesialisert seg på digitalisering ved BI og skriver spalten Tversover for IT-nettstedet Digi. Han mener det vil være uansvarlig om kildekoden ikke offentliggjøres.
– En samlet gruppe med sikkerhetseksperter har mer suksess med å pirke borti en app enn man gjør selv, sier han.
– Hvorfor er appens kildekode lukket?
– Vi er enige i at åpen kildekode er et godt sikkerhetsprinsipp som kan avdekke sårbarheter. I tillegg til innsynet det gir, vil åpen kildekode modnes over tid når feil blir rettet. Samtidig ønsker vi ikke å bidra til at ukjente eller ondsinnede aktører kan misbruke denne løsningen, skriver Gun Peggy Knudsen.
Hun oppgir at de på sikt vil se på muligheten for en åpen kildekode, men «den tiden har vi ikke nå».
Interesserte kan også lese Simulas utvidede begrunnelse på sine nettsider.
Advokatforeningen: Mye kunne vært løst med en høring
Tre dager etter at sporingsappen først ble kjent ble en forskrift for å regulerer den vedtatt av kongen i statsråd. Det ble gjort uten en høring, noe Advokatforeningen er svært kritisk til.
Foreningen mener en høring, det å innhente meninger og synspunkter fra ulike organisasjoner, kunne blitt gjennomført med en kort frist. Det ville avdekket mange av bekymringene som nå løftes frem, mener foreningen.
– Dette er omfattende overvåkning. Det som skjer her setter standarden for senere kriser. Da er det vanskelig å forstå hvorfor de ikke sendte det ut på en høring, sier Merete Smith, foreningens generalsekretær.
De vil ikke fraråde sine medlemmer å installere appen, men oppfordrer advokater som besøke klienter eller vitner å være oppmerksomme på taushetspliktutfordringene med appen.
Foto: Lise Åserud / NTB scanpix
Foreningen er spesielt bekymret for at dataene som samles av sporingsappen senere kan bli brukt til andre formål, noe som kalles formålsutglidning.
– Man må ta høyde for at det kan bli for fristende å ikke bruke denne informasjonen i andre sammenhenger, sier Smith.
FHI: Korte tidsfrister
FHI oppgir til NRK at de er klar over kritikken om manglende åpenhet.
– Det er viktig at dette blir debattert i offentligheten slik det blir nå. Vi er først og fremst bekymret for at ondsinnede aktører kan misbruke appen, og ønsker å finne riktig balanse slik at vi er mer sikre på konsekvensene, skriver Gun Peggy Knudsen i FHI.
– Hvorfor var ikke appen på høring?
– Simula har jobbet med svært korte tidsfrister med utviklingen av denne løsningen, og verken de eller vi har hatt tid til å legge til rette for å legge appen ut på noen form for høring, skriver Knudsen, som oppgir at de i samarbeid med Simula ser på andre tiltak.
Blant annet kan det være aktuelt å bestille penetrasjonstester av eksterne aktører og å oppnevne en ekspertgruppe som kan få tilgang til kildekoden og slik vurdere den.
– Hvordan kan brukerne av appen være helt sikre på at det de deler i tro om at de bidrar til kampen mot koronaviruset ikke kommer til å brukt til noe som helst annet?
– Dette er regulert i forskrift og beskrevet i personvernerklæringen som vi har utarbeidet for appen. Brukerne skal selvfølgelig være sikre på at det ikke brukes i noe annet enn det som er formålet. Brukerne har full mulighet til å slette appen når som helst, og be om å slette alle tilhørende data.