Appen ingen ville lage

Av Kyrre Wathne, 11. mai 2021

Tonen i personverndebatten er for hard. Det bidrar til dårlige beslutninger

Hvorfor ville ingen lage Smittestopp 2? Da anbudet ble utlyst var det ingen norske selskaper som svarte.

Dette var merkelig. For flere av de skarpeste kritikerne av Smittestopp 1 satt sentralt plassert i ledende konsulentselskaper. Dette var folk som hadde kommet med detaljerte råd om hvordan Folkehelseinstituttet (FHI) og Simula burde ha utviklet den første versjonen. De var derfor godt posisjonert til å levere en løsning som ikke hadde de svakhetene Smittestopp 1 hadde. Men ingen ville.

De viste blant annet til omdømmerisikoen. Og der hadde de utvilsomt et poeng. Men hadde denne omdømmerisikoen noe å gjøre med det uforsonlige debattklimaet de selv hadde bidratt til? Der Simula ble beskyldt for «grove overtramp» og å «holde befolkningen som gissel» i et «spekulativt hasteprosjekt»? Der det ble påstått at appen egentlig ikke handlet om smittesporing, men at myndighetene ville overvåke befolkningen?

Inga Strümke er en av dem som har deltatt i debatten, og hun kommer med følgende hjertesukk:

Det er mange som sender meg meldinger og sier at de synes jeg er «tapper» som orker å ta opp personverndebatten og at de selv ikke har lyst til å kaste seg til ulvene. Debatten har blitt så fiendtlig at mange ikke-IT-folk ikke orker.

Kontrakten gikk til slutt til en dansk leverandør, godt beskyttet av Skagerrak.

Tonen er ikke nevneverdig bedre i denne runden, og i sitt siste innlegg vier Eivind Arvesen fortsatt mye plass til personkarakteristikker. Han burde i stedet viet mer plass til å svare på mitt hovedpoeng, som er dette:

De alternative løsningene som fantes da Smittestopp ble lansert, hadde graverende svakheter. En desentralisert løsning ville uansett ikke vært funksjonelt ekvivalent for manuell smittesporing. Det var dermed ikke hold i ekspertgruppens konklusjon om at personvernet ikke var forsvarlig ivaretatt på det tidspunktet.

Et halmstrå som skal redde denne konklusjonen er tilsynelatende at man umiddelbart kunne byttet til Singapores «ha appen alltid åpen på skjermen og bær telefonen opp ned»-løsning. Dette hadde vært en alvorlig forverring av brukeropplevelsen (og batteribruken). Det ville dermed vært en funksjonelt annerledes app, og også på dette punktet utenfor ekspertgruppens helt korrekte innramming av eget mandat.

Den uoppmerksomme leser av Arvesens innlegg kan få inntrykk av at Google og Apples løsning for smittesporing var klar til bruk da Smittestopp ble lansert. Men den var bare annonsert på det tidspunktet. Når Arvesen sier at den var «tilgjengelig» er dette ordbruk som er egnet til å villede.

I samme ånd viser Arvesen til en rapport der FHI skal ha «innrømmet» at Smittestopp ikke virket. Men også dette er misvisende. Rapporten går gjennom de kjente problemene knyttet til Apples begrensninger for Bluetooth. Dette var noe Simula snakket høyt og tydelig om fra start, og det var nettopp for å kompensere for dette problemet at sentral lagring og geolokalisering var nødvendig. Det lykkes de også med, som testen fra Simula viste.

Videre gjør Arvesen mye ut av Amnesty Internationals fordømmelse av Smittestopp, så la oss se litt på den. Amnesty slår den norske appen i hartkorn med den fra Bahrain, et av verdens mest undertrykkende regimer. Utrolig nok problematiserer ikke Amnesty om de som innhenter posisjonen din kommer til å torturere deg eller ei. Det er vanskelig å forstå at noen har tatt denne argumentasjonen alvorlig, og den tjener ikke Amnesty til ære.

Interessant å merke seg er også at Amnesty i sin analyse ikke vurderer desentraliserte apper, fordi de ifølge rapporten fortsatt var under utvikling. Nødvendigheten av å handle raskt med tilgjengelige teknologier tilsidesettes altså av Amnesty uten diskusjon. Det samme gjelder hvilken nytte dataene kunne ha for manuell smittesporing. Denne analysen er i beste fall en repakketering av det vi allerede visste: bruk av geolokalisering og sentral lagring er personverninngripende. Men Amnesty-logoen har åpenbart gjort inntrykk på både Arvesen og Datatilsynet.

Når det gjelder EUs anbefalinger om å bruke desentraliserte apper, så gjorde FHI det tidlig klart at man var åpne for å gå over til det når denne teknologien ble tilgjengelig. Bare et par uker etter at Google og Apples løsning ble tilgjengelig var Simula i gang med å teste en ny versjon basert på den. At dette ikke mildnet kritikken kan bare forstås ut fra den stemningen som var pisket opp.

Ledende stemmer i det norske teknologimiljøet gikk hardt ut mot Smittestopp 1. Gitt hvor personverninngripende løsningen var, er det nyttig at motforestillinger kom opp. Men fordi reaksjonen var så kompromissløs, og tonen så skarp, ble det vanskeligere å finne konstruktive løsninger. At ingen norske konsulentselskaper turte å gå inn i denne materien taler sitt tydelige språk.

Det harde klimaet bidro også til at forhastede konklusjoner fikk bli stående. De blir ikke riktigere av at de krydres med stadig flere personkarakteristikker.

Denne teksten er også publisert i Morgenbladet 11. mai.

Om Kyrre Wathne

Jeg har tyve års erfaring som gründer, CTO og programmerer. Dessuten har jeg en mastergrad i evolusjonspsykologi. Jeg har skrevet for Morgenbladet siden 2018 og kan kontaktes her.

Mine innlegg om personvern og Smittestopp 1