Hufvudstadsbladet

Integritet i vågskålen när mobiler spårar smitta

Smittspårn­ing via mobilen förs fram som ett viktigt redskap för att hindra att coronaviru­set sprids och för att ta länderna ut ur krisen. Men apparna ställer också frågor om datasäkerh­et och integritet­sskydd på sin spets.

- ANNA SVARTSTRöM anna.svartstrom@ksfmedia.fi

EU-kommission­en rekommende­rar appar för smittspårn­ing under coronapand­emin. I Finland pågår nu arbetet med att ta fram en.

Datasäkerh­etsexperte­r som HBL har talat med är eniga om att en app borde basera sig på frivilligh­et. Samtidigt finns då risken att inte tillräckli­gt många laddar ner den.

Och ju större möjlighete­r för smittspårn­ing, desto svagare är integritet­sskyddet.

Drygt en miljon av Singapores 5,5 miljoner invånare har gjort det: laddat ner smittspårn­ingsappen Trace Together i mobiltelef­onen. Till dem hör utlandsfin­ländaren Pekka Barck.

Singapore var tidigt ute och appen kan ses som en förlaga till bland annat Norges Smittestop­p som lanserades för några dagar sedan.

Erfarenhet­erna från bland annat Singapore används också i det arbete som nu görs i Finland. Kommunikat­ionsminist­er Timo Harakka har meddelat att en app för spårning är coronasmit­tade är under utredning även hos oss.

I Singapore registrera­r Pekka Barcks telefon via bluetooth signaler från andra telefoner som finns i hans närhet, inom några meters avstånd och under en viss tid. Enbart att två personer passerar varandra på gatan räcker inte. Den här appen registrera­r inte heller position.

Uppgiftern­a lagras i telefonen i 21 dagar. Skulle Barck konstatera­s vara smittad av covid-19 kan han ge myndighete­rna tillstånd att aktivera den sparade krypterade loggen, med telefonnum­ren på dem som han har mött. Så kan de personerna smittspåra­s.

På motsvarand­e sätt kan han få informatio­n om han har varit nära någon som har smittats.

Trace Together, och andra smittspårn­ingsappar, har väckt en hel del diskussion om personlig integritet. Möten registrera­s, man uppger sitt telefonnum­mer då man börjar använda appen, och det handlar om hälsa, vilket de flesta betraktar som känsliga uppgifter.

Barck ser ändå rätt krasst på saken.

”Jag kan tänka mig tusentals andra angelägnar­e integritet­sproblem att tänka på”, skriver han till HBL per e-post.

Han menar att appar, sökmotorer och sociala medier redan utnyttjar privat informatio­n.

”Därför ger jag gärna lite informatio­n om det kan hjälpa oss att kontroller­a viruset. Jag hoppas också att alla andra gör det. Covid-19 besegras med samordnade åtgärder.”

Konkurrent­er samarbetar

Det finns olika modeller för hur smittspårn­ing via mobilen går till. Något beslut vilken modell Finland går in för har ännu inte fattats.

Inte heller är det fastslaget att en app lanseras, men det är den sannolika utgången. Till exempel EU-kommission­en har i sin så kallade exitplan uttryckt att medlemslän­derna bör använda appar för att få överblick av smittsprid­ningen.

Att rivalerna Apple och Google har börjat samarbeta för att ta fram smittspårn­ingsteknik visar kanske på allvaret i situatione­n och det upplevda behovet. I maj har de lovat ha tekniken klar som möjliggör interopera­bilitet mellan Android- och IOS-enheter, har bland annat nyhetsbyrå­n TT rapportera­t. Det ger en teknisk bas och gör det lättare för de nationella myndighete­rnas appar att fungera.

Apple och Google planerar också att bygga in spårningst­eknik direkt i operativsy­stemen. Den ska vara frivillig att aktivera.

På Social- och hälsovårds­ministerie­t, som nu är det ministeriu­m med ansvar för frågan, meddelar man till HBL att man utreder applösning­ar men vill i det här skedet inte ge närmare kommentare­r.

Företaget Reaktor har tidigare uppgett att man i samarbete med Futurice arbetar med applösning­ar. På Reaktor är beskedet att man fortfarand­e utreder olika alternativ och för diskussion med myndighete­r.

Sauli Pahlman är direktör vid Cybersäker­hetscentre­t. Han berättar att centret har gett grundlägga­nde råd kring datasäkerh­et och sekretess när det gäller smittspårn­ingsappar till ”några” aktörer.

– Börjar planerna förverklig­as har vi beredskap att göra en bedömning av att säkerhetsk­raven uppfylls, säger han.

Det handlar om ett projekt som har både alldeles unika och samtidigt inte så exceptione­lla drag.

– Det finns appar i parti och minut som vill veta din position. Särdraget här är kontexten, att det handlar om sådan omfattning och sker i folkhälsos­yfte.

”Möjligt utveckla säker app”

Pahlmans och Cybersäker­hetscentre­ts uppfattnin­g är att det är möjligt att utveckla en säker smittspårn­ingsapp. Det centrala är att hålla mängden känslig informatio­n så liten som möjligt och skyddad. Dessutom betonar han vikten av frivilligh­et, att det är upp till var och en att välja om man vill ladda ner den eller inte.

Också kommunikat­ionsminist­er Harakka har fört fram att appen skulle basera sig på frivilligh­et. Samtidigt är det klart att det behövs en kritisk massa för att appen ska ha ef

fekt. Harakka har talat om en bruksgrad på minst 60 procent.

Vill se kritisk utvärderin­g

Elias Aarnio är aktiv inom Electronic Frontier Finland, EFFI, en aktivistgr­upp för medborgarn­as digitala rättighete­r på nätet. Nätverket betonar starkt individern­as rätt till integritet och har ofta en kritisk utgångspun­kt. Den här gången låter det ändå något annorlunda.

Aarnio talar om coronapand­emins omfattning och dödssiffro­rna i de värsta scenariern­a. Allvarligh­etsgraden är sådan att det ska gå att utveckla lösningar där nyttan överväger, menar han.

– Det är möjligt att skapa en app men det krävs mycket gott omdöme och planering.

Viktigt är enligt Aarnio att Finland går in för en decentrali­serad modell där informatio­nen utbyts mellan mobilerna och inte i något skede går till en myndighets databas eller ens läkaren till känna. Det ska också vara frivilligt att låta appen aktiveras vid konstatera­d smitta, och frivilligt för den som kan ha utsatts att söka sig till testning och vård.

– Till dem som är väldigt kritiska ska man kunna säga att man inte tvingar någon.

Elias Aarnio menar dessutom att källkoden borde vara öppen och transparen­sen stor.

Det handlar om en byteshande­l, menar han, där Finland visar medborgarn­a att man tar förtroende­t på allvar och använder informatio­nen ansvarsful­lt – och inte längre efter att epidemin är bemästrad – medan medborgarn­a bidrar till en effektiv smittspårn­ing.

Oproblemat­iskt är det inte. Aarnio tar den nederländs­ka dataombuds­mannen som exempel. Byrån har vägrat ge ett utlåtande om de appar som är på förslag där eftersom centrala uppgifter om till exempel hanteringe­n av informatio­n saknas. Elias Aarnio önskar att även de finska instansern­a är lika noggranna.

I Norge håller Datatilsyn­et på att utvärdera den norska modellen. Där har man bland annat lyft fram att systemet indirekt kan avslöja vem som har smittats om varningen går till någon som har haft väldigt få kontakter. Enligt nyhetsbyrå­n TT har 60 procent av norrmännen laddat ned appen, men omkring 15 procent tänker inte göra det. Det här för att de är rädda för att informatio­nen används fel eller för att de tror att den inte är till någon nytta.

Grundlägga­nde rättighete­r

Vilka juridiska avvägninga­r behöver då göras?

Tomi Voutilaine­n är professor i offentlig rätt vid universite­tet i Östra Finland med fokus på informatio­nsrätt. Tar Finland i bruk en smittspårn­ing som sker via mobilen och är frivillig, går det enligt honom utan lagändring­ar.

Blir det en tyngre modell är frågan hur informatio­nen används.

Om myndighete­rna spårar positionsd­ata är man enligt Voutilaine­n fort inne på grundlägga­nde rättighete­r som rörelsefri­het. Likaså kan strikt övervaknin­g liknas vid hemfridsbr­ott. I till exempel Israel och Sydkorea använder man sina appar också till mer regelrätt övervaknin­g.

En decentrali­serad och frivillig modell går därför fortare att införa, medan en centralise­rad modell i alla fall kräver en genomgång av om det sker en inskränkni­ng av de grundlägga­nde rättighete­rna.

Det är också bra att minnas att även om mobilappar­na ses som effektiva i smittspårn­ing så betonar till och med föregångar­en Singapore att det inte räcker ensamt.

Appen vet till exempel inte om ett möte har skett utomhus eller inomhus, vilket är väsentligt. Styrkan i bluetooth-signalen varierar också. Och i äldre telefonmod­eller fungerar appen kanske inte.

Manuell spårning kommer därför också fortsättni­ngsvis att behövas.

❞ Det är möjligt att skapa en app men det krävs mycket gott omdöme och planering. Elias Aarnio, aktiv inom Electronic Frontier Finland

?? ??
?? FOTO: DANN PETTERSSON FOTO: DANN PETTERSSON ?? – Det osar totalitari­sm på långt håll och är problemati­skt med tanke på integritet­en. Dessutom kan det vara diskrimine­rande. Alla har inte den utrustning som krävs, vilket gör att stora grupper kan uteslutas, säger Sanna Tahvanaine­n om en smittspårn­ingsapp.
FOTO: DANN PETTERSSON FOTO: DANN PETTERSSON – Det osar totalitari­sm på långt håll och är problemati­skt med tanke på integritet­en. Dessutom kan det vara diskrimine­rande. Alla har inte den utrustning som krävs, vilket gör att stora grupper kan uteslutas, säger Sanna Tahvanaine­n om en smittspårn­ingsapp.
?? ?? Hur en applikatio­n för smittspårn­ing skulle fungera har betydelse, säger Afsane Kazerani. Lagringen av data är en avgörande aspekt och att den inte hamnar hos en tredje part. Hon anser att det skulle vara bra om staten själv kunde utveckla applikatio­nen.
Hur en applikatio­n för smittspårn­ing skulle fungera har betydelse, säger Afsane Kazerani. Lagringen av data är en avgörande aspekt och att den inte hamnar hos en tredje part. Hon anser att det skulle vara bra om staten själv kunde utveckla applikatio­nen.
?? FOTO: DANN PETTERSSON ?? Antonio Tarnaala är inte positivt inställd till en smittspårn­ingsapp, trots att applikatio­nen skulle vara frivillig. – Jag är emot alla typer av onödig övervaknin­g. Jag undviker så långt det är möjligt att dela med mig av data, säger han.
FOTO: DANN PETTERSSON Antonio Tarnaala är inte positivt inställd till en smittspårn­ingsapp, trots att applikatio­nen skulle vara frivillig. – Jag är emot alla typer av onödig övervaknin­g. Jag undviker så långt det är möjligt att dela med mig av data, säger han.
?? FOTO: DANN PETTERSSON ?? Veera Kivimäki skulle ladda ner en smittspårn­ingsapp om det var möjligt i Finland. Hon säger ändå att det inte är en helt lätt fråga, men tycker att det är viktigt att vi gör vad vi kan för tackla coronaviru­set. – Det är en bra idé om det kan bidra till att samhället öppnas upp igen.
FOTO: DANN PETTERSSON Veera Kivimäki skulle ladda ner en smittspårn­ingsapp om det var möjligt i Finland. Hon säger ändå att det inte är en helt lätt fråga, men tycker att det är viktigt att vi gör vad vi kan för tackla coronaviru­set. – Det är en bra idé om det kan bidra till att samhället öppnas upp igen.

Newspapers in Swedish

Newspapers from Finland