Pages

Apr 13, 2020

Smittevern_App'er -- del I



(oppdatert 19.april)
Se til Asia. Kina, Korea eller var det Singapore. I Asia har myndighetene håndtert viruset via en app.
Dette har imponert vestlige myndigheter. Singapore klarte jo dette med en app som t.o.m. var frivillig. Det nevnes ikke med et ord at kun en liten andel (nå hele ~11%) av befolkningen har installert denne app'en. (Singapore's "Tracetogether" er personvernvennlig (foreløbig) og også open sourced.)

De siste månedene har flere land ønsket seg tilsvarende teknologiske løsninger. Moduler er tilgjengelig som åpen kildekode, til fri bruk for enhver. Det er ikke nødvendig å finne opp hjulet hver gang...

I Europa har fagmiljøer fra flere land gått sammen for å utvikle moduler som løser dette på en personvernvennlig måte, i tråd med EU's GDPR (General Data Protection Regulation  2016/679).  Det europeiske initiativet, "Pan-European Privacy-Preserving Proximity Tracing" (PEPP-PT) setter standard for teknologisk varsling vedrørende smittevern i Europa - og identifiserer også smittekjeder som krysser landegrenser.
I denne modellen lagres krypterte data lokalt på mobilen, og ingen identifiserbare ID'er, telefonnummer, personnummer, mac-adresser, e.l. er brukt. ID'en er dynamisk og endres hvert tidsintervall.

Prosjektet startet slik som beskrevet ovenfor.
Imidlertid har medlemmer fra den originale paraplyorganisasjonen (PEPP-PT)  dannet  DP3T (Decentralised Privacy-Preserving Proximity Tracing), og har publisert protokoller og kode
(se deres websider  https://dpppt.org)

I Norge har en sett til UK og drømt opp en potensiell løsning hvor en tenker å lagre geografiske lokasjonsdata for hvert skritt individet tar, og akkumulere dette hvert minutt. Disse dataene sendes (hver time) til en sentral server hvor data lagres i en skybasert løsning (Microsoft). Hver bruker har en statisk ID som er bundet mot bl.a. telefonnummer.
En tenker seg her at data lagret sentralt skal nyttes i sanntid for å overvåke borgernes adferd, og derved kunne vurdere hvorvidt forskjellige påbud og regelsett blir respektert og har tiltenkt virkning.  Sosial kontroll oppgis som ett av målene med løsningen. Data vil bli "anonymisert" (statisk ID) etter et tidsintervall, og lagret for forskning og analyser.
Løsningen er særdeles intrusiv og bryter med personvernlovgivning. Derfor har en innført en hastelov som tillater masseovervåking gitt at app'en (SmitteStopp) nyttes frivillig.(*)


Der finnes et antall andre løsninger, men her tar jeg kun ytterpunktene i den vestlige sfæren, og viser de største forskjellene mellom disse to ytterpunktene. (**)
(klikk på tabellen under for større utgave)



(*) Om noe er ment å være "frivillig" så kan en ikke samtidig antyde valg mellom å la seg overvåke eller å bli fratatt andre friheter. En kan heller ikke appellere til altruisme.
Denne norske varianten er heller ikke "strikt nødvendig" for smittesporing da langt mindre intrusive løsninger finnes.
(Også EU's "unntaksregler" for smittesporing sier at den minst intrusive metoden skal velges)

(**) Med forbehold om at det som er skrevet om eller oppgitt vedrørende SmitteStopp fortsatt er tilfelle.

(Smittevern-App'er - Del II - Europa
Del IV: Covid-19 Analytica