LOVLIG, MEN UEGNET: FHIs og regjeringens varslede app forutsetter at et flertall i befolkningen velger å laste ned og bruke den. Her feiler løsningen på flere punkter – noe som flere jurister og teknologer har påpekt de seneste dagene, skriver advokat Jon Wessel-Aas. Foto: NTB Scanpix

Debatt

App, app, app ..!

Når myndighetene i kampen mot coronaviruset lanserer et tiltak for å overvåke våre bevegelser og fysiske møter via mobiltelefonene våre, forutsetter det at tiltaket omfatter flest mulige av oss. Når tiltaket baserer seg på frivillighet, må det også innrettes slik at de fleste av oss opplever det som trygt å delta. Der feiler smittesporingsapplikasjonen som nylig ble lansert.

Oppdatert 2. april

Dette er en kronikk. Kronikken gir uttrykk for skribentens holdning. Du kan sende inn kronikker og debattinnlegg til VG her.

Artikkelen er over 168 dager gammel, myndighetenes råd angående coronasmitten kan derfor være utdaterte. Du kan alltid holde deg oppdatert i vår spesial, eller gjennom FHIs nettsider.

JON WESSEL-AAS, advokat med møterett i Høyesterett, Advokatfirmaet Lund & Co DA

Folkehelseintituttet (FHI) har igangsatt utviklingen av en såkalt «app» for installering på befolkningens mobiltelefoner, med smittevern som formål og løpende sporing av folks bevegelser og fysiske møter og lagring av dataene hos myndighetene som middel. Regjeringen har vedtatt en egen hasteforskrift som skal regulere dette.

Et slikt overvåkningstiltak vil selvsagt ikke kunne gjennomføres ved tvang. Det vil være i strid med blant annet Grunnlovens beskyttelse av personvernet vårt. Bruk av appen er derfor forutsatt å skje frivillig.

At tiltaket er lovlig hjelper imidlertid lite, hvis appens øvrige innretning gjør at folk vil vegre seg for å ta den bruk. Tiltakets formål forutsetter at et flertall i befolkningen velger å laste ned og bruke appen.

Her feiler løsningen på flere punkter – noe som flere jurister og teknologer har påpekt de seneste dagene.

At FHIs løsning forutsetter at alle sporingsdataene som appen samler løpende på den enkeltes telefon skal overføres til og lagres sentralt, på en server som myndighetene kontrollerer, er ett grunnleggende problem.

les også App for smittesporing: Nytt virkemiddel i en vanskelig tid

Formålet med appen kunne oppnås uten at personopplysningene som genereres ble lagret sentralt, hos staten. Formålet kan oppnås også dersom de sensitive personopplysningene forblir lagret på den enkeltes telefon (terminal). Det krever bare enn annen inretning på hvordan sporing og varsling gjennomføres. Et eksempel på dette er den løsningen som er blitt brukt til samme formål i Singapore. Dette er også problematisert og forklart godt i en artikkel på Agenda Magasins nettsider.

Et viktig poeng i den sammenheng, er at selv om det bestemmes i forskriften at opplysningene om den enkelte som lagres sentralt hos staten kun skal kunne brukes til det angitte formålet, og ikke til andre formål, viser en avgjørelse fra Høyesterett i fjor, at man ikke kan stole på at det vil blir respektert.

Jeg sikter da til såkalte DNA-kjennelsen, som jeg kommenterte i en artikkel på Rett24. Kjennelsen ga en kvinne rett til å få tilgang til opplysninger fra politiets DNA-register for å få slått fast barnefarens identitet, til tross for at politiregisterloven uttrykkelig bestemmer at opplysninger i politiets DNA-register «skal kun benyttes i strafferettspleien».

les også IT-ekspert om ny smittesporings-app: – Må vise seg tilliten verdig

Ved lansering av en slik app, der tillit og sikkerhet er en forutsetning for å lykkes, vil man normalt operere med offentliggjøring av kildekoden – slik at omverdenen kan få innsyn i hvordan appen er programmert og, ikke minst, for at sikkerhetshull kan avdekkes.

Det har man i dette tilfellet valgt å ikke gjøre. En talsperson for Simula, som utvikler appen på oppdrag fra FHI, gjengis slik i en artikkel på NRKs nettsider, når hun skal forsvare dette valget:

«– Vi er enige i at åpen kildekode er et godt sikkerhetsprinsipp som kan avdekke sårbarheter. I tillegg til innsynet det gir, vil åpen kildekode modnes over tid når feil blir rettet. Samtidig ønsker vi ikke å bidra til at ukjente eller ondsinnede aktører kan misbruke denne løsningen, skriver Gun Peggy Knudsen.

Hun oppgir at de på sikt vil se på muligheten for en åpen kildekode, men ’den tiden har vi ikke nå’.»

Dette er langt på vei en bekreftelse på viktigheten av åpen kildekode, og samtidig en bekreftelse på at utvikleren selv er så usikker på sikkerheten at man ikke vil offentliggjøre kildekoden, i alle fall ikke foreløpig.

Dette bidrar uheldigvis til en ytterligere svekkelse av den tillit som prosjektet er avhengig av for at appen skal tas i bruk et flertall av befolkningen.

les også Nye studier: Slik påvirker karantene oss psykisk

Slik det er nå, vil mange – med god grunn – vegre seg. For enkelte yrkesgrupper som er underlagt regler om taushetsplikt om klientforhold (advokater) eller kildevern (journalister), vil det være forbundet med særlige betenkeligheter å bruke en slik app fullt ut.

Det er synd, da vi nok er mange som i utgangspunktet gjerne skulle ha bidratt til et tiltak som kunne redusere ukontrollert spredning av coronaviruset.

Dette er nok et eksempel på hvor uheldig det er når myndighetene bruker sine krisefullmakter på en måte som omgår normale demokratiske prosesser, med åpne høringer og offentlig debatt.

Det er ikke for sent å snu. Debatten er allerede i gang. Det gjelder bare for våre politiske myndigheter å lytte og helst å få debatten inn i ordnede forhold gjennom en organisert høringsprosess.

På den måten kan man kanskje få justert også dette tiltaket, slik at det faktisk kan fungere etter sin hensikt.

Publisert: 02.04.20 kl. 12:08 Oppdatert: 02.04.20 kl. 13:10

Mer om Coronaviruset App Mobiltelefoner Personvern Sikkerhetshull