Smittestopp, datasporing

Skrevet av Helene Bank, fungerende daglig leder, For velferdsstaten
Trykket i Klassekampen 16.4.2020

Regjeringen ønsker, som et tiltak mot smitte, å spore og lagre data ved at vi frivillig lar våre telefoner spores. Da skal vi få melding om vi har vært nær en smittet. Det loves at dataene skal bli slettet hver 30. dag, men forskriften kan bli endret og risiko for misbruk er stor. Regjeringen har ikke foretatt den forholdsmessighetsvurderingen som kreves for å kunne samle og dele offentlig innsamlete overvåkingsdata i appen.

Det anvendes sporings- og lagringstjenester fra noen av verdens største selskaper i den digitale økonomien. Det er de samme storselskapene som jobber aktivt for at Verdens handelsorganisasjon (WTO) skal sikre dem rett til kommersiell bruk og deling av data som de har tilgang til.

Det er lett å juble for alle tiltak som kan redusere smitte og få oss og samfunnet i gang igjen og ut av unntakstilstand. Det er også lett å gi stor tillit til de helsebyråkrater som framstår faglig dyktige og troverdige. Men det er grunn til å stille spørsmål når inngrep som foreslås, virker altfor inngripende og risikable.

Appen Smittestopp er vedtatt uten folkevalgt behandling og uten noen offentlig høring. Forskriften ble vedtatt under regjeringens unntaksmandat i Smittevernloven § 7–12. Den skal foreløpig vare til 1. desember og data skal slettes etter 30 dager. Garantiene for avgrenset bruk og varighet er usikre, siden de fremgår av forskriften selv. Det betyr at begrensningen kan endres av regjeringen alene med ny forskrift.

Appen vil kople sporing av hvor vi går (GPS) med overvåking av andres telefoner (Bluetooth), og lagre det hele i en «sikker sky». Regjeringen svarer ikke på om lagringen skal skje fysisk på servere i Norge eller, som annen informasjon, lagres i andre land under andre lands lover. Teknologien er uferdig, og det er allerede varslet at det vil bli gjort feil.

En drømmeapp for ansvarlige helsemyndigheter er det. Men krisa brukes nå til å hasteinnføre overvåking og innsamling av data langt ut over hva vårt samfunn vanligvis ville godtatt.

Appen er nemlig også et drømmescenario for de globale digitalgigantene og for stater som ønsker å drive etterretning mot norske interesser. Tilgang til helsedata fra en tillitsfull befolkning, som er kanskje den mest digitaliserte i verden og som nettopp nå aksepterer det meste innen databruk, er en gullgruve for dem som leverer disse globale sporings- og lagringstjenester.

I en kronikk i VG 27. mars skriver direktør i Folkehelseinstituttet Camilla Stoltenberg, administrerende direktør i Norges forskningsråd John-Arne Røttingen, direktør i Direktoratet for e-helse Christine Bergland og administrerende direktør i Simula Aslak Tveito: «FHI vil også ta initiativ til forskning om hvordan appen virker, slik at vi kan lære underveis, forbedre resultatene, og raskt og sikkert ta løsningen i bruk andre steder (…) Under normale omstendigheter ville utviklingen av et slikt verktøy foregått over flere år og med grundig testing. Nå er den utviklet på rundt 14 dager, og faren for feil er derfor stor. Vi arbeider på spreng for å kunne lansere appen så raskt som mulig. Utviklingen foregår i dialog med eksperter i andre liberale demokratier der tilsvarende systemer prøves ut.»

Det er altså toppbyråkrater som rettferdiggjør forskriften med at slik gjør andre «liberale demokratier» også, altså demokratier som har konstitusjonell beskyttelse av individers rettigheter over for regjeringsmakten. Å spesifikt nevne dette kan være en betryggelse, men også et varsel. For slike verktøy ville vært en drøm for politi og overvåking i «ikke-liberale» samfunn.

I en dom fra 2018 aksepterte Høyesterett at Kripos’ DNA-register ble brukt i en farskapssak. Det er altså ingen grunn til å tro at rettssystemet vil opprettholde vanntette skott for bruk av informasjonen. Feil kan også skje med tanke på offentlig innsamlede data og lagring av disse. Bruk og etterbruk er uklart. Både Bluetooth og GPS, som styres av de største teknologiselskapene globalt er «gratis i bruk». Men det er ikke gratis, vi betaler med data som samles opp om oss.

Simula lover en «sikker skyløsning». På hvilket grunnlag kan FHI og regjeringen garantere at skyen er sikker? Det er en stor risiko knyttet til datasikkerhet ved bruk av globale teknologigiganters skylagring og metoder for overvåking.

Det trengs en diskusjon og et politisk valg om hvorvidt og hvor offentlige data lagres. Anonymiserte data kan koples med andre personlige data som er innhentet på annet vis, slik at en likevel identifiserer enkeltpersoner.

Regjeringen burde i det minste garantere befolkningen at dataene legges på servere i Norge, som for eksempel forskningslagringen ved Universitet i Oslos «Tjenester for Sensitive Data (TSD) service». Regjering og helsemyndighetene er avhengig av at befolkningen bevarer tilliten til smitteverntiltakene som nå velges. Vi kan fort komme i en situasjon der tiltakene skjer litt for raskt, og ikke kan reverseres etter at helse- og persondata har kommet på avveier.

Vi trenger offentlig og folkevalgt diskusjon om risiko og sikkerhet for våre data. Vi trenger ikke dårlig gjennomtenkte hastevedtak. Til nå har de folkevalgte og opposisjonen i Stortinget grunnleggende endret nesten ethvert tiltak regjeringen har foreslått.

At mange er med å bestemme, gjør tiltakene bedre og mer troverdige. Da bør det settes inn tiltak for å sikre offentlige eierskap og styring med lagring av våre data.

Forfatter: <a href="https://velferdsstaten.no/author/for-velferdsstaten/" target="_self">For Velferdsstaten</a>

Forfatter: For Velferdsstaten

Alliansen For velferdsstaten kjemper for å opprettholde og videreutvikle de velferdsgoder og rettigheter som er vunnet gjennom lang tids faglig og politisk kamp her i landet. Vi avviser undergraving, kommersialisering og markedsorientering av våre velferdsordninger.