Regjeringen har besluttet å relansere Smittestopp med teknologi fra Apple og Google.
Under dagens pressekonferanse annonserte Bent Høie at regjeringen vil lage en ny løsning for digital smittesporing:
– For å komme videre og få plass et slikt verktøy har vi valgt å avslutte arbeidet med Smittestopp-appen, og bestemt oss for å skaffe en helt ny løsning som er basert på rammeverket til Google og Apple, sa helse- og omsorgsminister Bent Høie under dagens pressekonferanse.
Dette er i tråd med anbefalingen regjeringen har fått fra Folkehelseinstituttet (FHI), opplyser Bent Høie.
– FHI vurderer at dette er teknologien som gir best teknisk ytelse, og er best på personvern. Den skal kjøpes inn i markedet, og FHI sier det vil ta åtte uker å utvikle appen, sier Høie.
Folkehelseinstituttet fortalte i august at de stod mellom tre ulike hovedalternativer for en ny versjon av Smittestopp.
Smittestopp ble i sin originale form lansert som et samarbeid med forskningsinstituttet Simula. Appen samlet inn informasjon om brukerens posisjon og bluetooth i et sentralt lager, noe som førte til sterk kritikk fra det norske IT-miljøet.
Dagens beslutning betyr at originale Smittestopp vrakes i sin helhet, en løsning som ble beskrevet av Amnesty blant de verste i verden på personvern.
Den nye løsningen vil bygge på teknologi fra Google og Apple og kun samle inn informasjon om hvem som har vært i nærheten av hverandre. Denne informasjonen vil i mye større grad lagres lokalt på brukerens mobiltelefon.
Det gjør at personverneksperter mener at denne løsningen er langt mindre inngripende enn den originale Smittestopp-appen som ble lansert i vår.
Det er samtidig et problem for helsemyndighetene:
– Det er vanskeligere å analysere og måle effektiviteten til løsningen etter at den er tatt i bruk, siden ingen data lagres sentralt, sier assisterende direktør Gun Peggy Knudsen i FHI.
Mål om å være klar før jul
FHI anslår at det vil ta åtte uker å utvikle en ny app.
– Fordelen med Google og Apple sin løsning er at den kan drive smittesporing på tvers av landegrensene. Den baserer seg på samtykke, og det er opp til hver enkelt om man vil laste den ned og registrere seg, sier Høie.
Man trenger ikke å laste ned appen for å motta varsler, men man trenger appen for å si fra om at man selv er smittet.
– Vårt mål er at løsningen skal være klar før jul, sier Knudsen.
Knudsen ønsket ikke å komme med et tall på hvor mange som må laste ned appen før den vil hjelpe i bekjempelsen av pandemien, men understreket at det vil bidra jo flere som har appen.
Datatilsynet: – Bedre løsning
Datatilsynet satt i vår foten ned for den originale versjonen av Smittestopp. Direktør i Datatilsynet, Bjørn Erik Thon, er positiv til løsningen som ble lansert mandag.
– Umiddelbart ser dette ut som en bedre løsning. Blant annet at informasjonen ikke lagres sentralt. Samtidig må vi nå gå grundigere inn og vurdere løsningen. Vi vet foreløpig ikke mer enn hva vi har sett på pressekonferansen sier, Thon.
Thon oppgir at han er interessert i å møtes FHI for å diskutere løsningen nærmere.
– Dersom man skal ha en app er dette nok den mest fornuftige veien, skriver sjefsutvikler Johannes Brodwall i Sopra Steria.
Han var en av flere i IT-miljøet som var kritiske til den originale appen og som underskrev et opprop. Også Simen Sommerfeldt, teknologidirektør i Bouvet, er fornøyd med dagens utfall.
– Jeg er fornøyd med at det nå er valgt en løsning som er i tråd med oppropet og som er mindre inngripende overfor personvernet, sier Sommerfeldt.
Meldte seg ut av konkurransen
Utvikleren av originale Smittestopp, Simula, publiserte 9. september en rapport kalt «Sammenligning av alternative løsninger for digital smittesporing».
I rapporten kunngjør selskapet at de ikke vil levere inn et anbud på en ny løsning, om dette blir utlyst av FHI.
«Siden Simula er en forskningsinstitusjon og ikke en IT-utvikler, vil vi ikke legge inn anbud på en ny løsning», står det å lese i rapporten.
Dermed ligger det an til at Simula ikke vil spille en sentral rolle i arbeidet med smitte- og kontaktsporing framover, gitt at smitten ikke får et kraftig oppsving.
Kritiske til Googles innsamling av data
I sin rapport henviser til Simula til forskere ved Trinity College i Irland, som har undersøkt hvilke data Android-mobiler sender fra seg, når de har smittesporings-løsningen fra Apple og Google aktivert.
Her fant Douglas Leith og Stephen Farrell at mobiltelefonene kontaktet Googles servere hvert 20. minutt med informasjon som potensielt kan avsløre hvor en bruker befinner seg.
– Jeg kunne nesten ikke tro det da jeg leste det, sa direktør Olav Lysne i Simula, om forskernes funn i sammenheng med deres egen rapport.
Farrell er kritisk til at Apple og Googles løsning bruker «Google Play Services» og «SafetyNet» i Android-operativsystemet. Google Play Services brukes blant annet til å oppdatere apper, mens SafetyNet sjekker om telefonens system har blitt endret eller hacket.
Google hevder selv at funnene til de irske forskerne har lite sammenheng med det aktuelle systemet for å gjøre kontaktsporing, også kalt «Exposure Notification API».
– I samsvar med våre personvernforpliktelser for Exposure Notification API-et samler Google ikke informasjon om sluttbrukeren, stedsdata eller informasjon om andre enheter brukeren har vært i nærheten av, sier Andrea Lewis Akerman, som er midlertidig kommunikasjonssjef i Google Norge.
Fagansvarlig for mobil i konsulentselskapet Bouvet, Johannes Dvorak Lagos, mener forskerne ved Trinity College sauser sammen flere systemer i Android-telefonene og hva de gjør. Selv skryter han av Google, som han mener har vært tydelige i å dokumentere hva de samler inn av data og hvorfor.
– Jeg vil si at Google faktisk har vært flinke og heller har laget brukervennlig dokumentasjon, sier Lagos.