Myndighetenes app mot koronasmitte fungerer trolig dårlig for å forhindre smitte. Den største effekten appen vil ha er nok heller å heve aksepten for statlig masseovervåkning i befolkninga.

Den 12. mars stengte regjeringen ned Norge for å forhindre spredningen av koronaviruset. Tiltakene ble raskt kalt de mest inngripende tiltakene Norge har gjennomført i fredstid. En tilsvarende fryktinngytende formulering har offentligheten blitt spart for i forbindelse med lanseringen av appen «Smittestopp» — til tross for at appen er det mest inngripende overvåkningsverktøyet i norgeshistorien.  

Appen «smittestopp» utviklet av det statlige Simula Research Laboratory i samarbeid med FHI, vil bruke Bluetooth og GPS-data fra mobiltelefonen til brukerne for å gi beskjed om de har vært i nærkontakt med noen med koronasmitte. Til tross for at en endelig rapport om sikkerheten til appen ikke forventes før 30. april, valgte myndighetene å lansere appen allerede 16. april.

Ifølge FHI vil alle persondata bli kryptert og anonymisert, bli lagt i en sentral database hvor bare FHI har tilgang og slettes etter 30 dager. Det er imidlertid mange forhold som gjør at vi ikke burde ta myndighetenes forsøk på å tilsidesette vår menneskerettighetsfesta rett til privatliv i smittevernets tjeneste for god fisk.

LES OGSÅ: Av Tormod Fjeld Lie: 6 argumenter mot masseovervåkning

Fortjener myndighetene tillit?
Ifølge FHI må 60 prosent av Norges befolkning laste ned appen for at den skal fungere etter hensikten. Denne brede innføringen av appen, mener de, må basere seg på at folk har tillit til myndighetene. Men fortjener egentlig myndighetene tilliten vår i denne saken? Det er mye som taler imot det.

Selve utviklingen av appen ble holdt hemmelig frem til en lekkasje gjorde at kildekoden havna hos NRK. Appen har ikke blitt diskutert gjennom noen demokratiske kanaler og den har ikke gjennomgått en eneste høring på Stortinget. Med tanke på hvor inngripende appen er i privatlivet til innbyggerne er det veldig bekymringsfullt at myndighetene hamrer den gjennom uten et snev av demokratisk overveielse. Dette gjorde at Dagbladet allerede i mars gikk ut og kritiserte appen på lederplass.

Videre har Simula nektet å gjøre kildekoden offentlig tilgjengelig. Dette betyr at de eneste som vet hvordan appen fungerer er Simula og FHI. Dette har gjort at advokat og personvernekspert Jon Wessel-Aas har advart mot appen i Advokatbladet:

Et minstekrav til en slik app bør være at kildekoden er åpen. Det gir ingen garanti, men gir verden adgang til å se hvordan den fungerer og en transparens, med mulighet til å påpeke feil og sikkerhetshull. Det er et normalt krav til slike apper.

Ryggraden i ethvert demokrati er en opplyst befolkning som har påvirkningskraft i saker som angår den. Hvis myndighetene bevisst holder informasjon vekk fra offentligheten, gjør de dette på tvers av den demokratiske samfunnsformen de angivelig skal opprettholde. Ved å på den ene siden innføre de mest inngripende overvåkningstiltakene noensinne og på den andre holde mekanikken i denne overvåkningen hemmelig, tar de norske myndighetene et skritt vekk fra demokratiet.

Videre, i et representativt demokrati som Norge, velger befolkningen representanter som skal kjempe for deres interesser i Stortinget. Når såpass inngripende tiltak som Smittestopp holdes borte fra den folkevalgte forsamlingen, blir også denne prosessen meningsløs. Siden minst 60 prosent av Norges befolkning bør laste ned appen, har den i aller høyeste grad allmenhetens interesse. Samtidig holder regjeringen allmenheten – og deres representanter – utenfor prosessen.

Til slutt burde man prinsipielt aldri stole på myndighetene når de vil sette menneskerettighetene dine til side. Man burde i alle fall ikke gi myndighetene tillit bare fordi de ber om det. Overvåkning må gå begge veier. Dersom myndighetene skal kunne overvåke oss, må også vi kunne overvåke deres overvåkning. Dette har myndighetene forhindret på hvert steg i prosessen med Smittestopp. Derfor burde man heller ikke gi dem den tilliten de ber om. Myndighetene må gjøre seg fortjent til tillit, de kan ikke bare få den.

Det er ikke sånn at man våkner en dag og plutselig befinner seg i et diktatur. Demokratiet bekjempes som regel ikke gjennom store hendelser og sprang. Det etser sakte, men sikkert vekk som følge av vanstyret til makthaverne. Smittestopp og prosessen rundt appen omgjør ikke Norge til et diktatur, men det bidrar i den retningen.

LES OGSÅ: Masseovervåkinga – et offentlig-privat samarbeid

Fungerer masseovervåkning?
Nåvel, Menneskerettigheter, demokrati og personvern er jo store og fine ord. Samtidig krever situasjonen vi lever i umiddelbar handling og på kort sikt er det dessuten det viktigste å få bukt med viruset. Det er sant at vi kanskje må ofre noe i kampen mot korona, men passer egentlig masseovervåkning til dette formålet?

La oss se på hva appen kan finne ut om smittespredning. Den kan finne ut hvem som har vært i nærkontakt med en person med koronasmitte. Dette legger allerede veldig mange begrensninger på hva appen ikke kan finne ut, men først må vi vite hvordan en person overhodet kan vite at de har blitt smittet av korona.

Ifølge FHI skal følgende personer prioriteres for testing:

«De som har akutt luftveisinfeksjon med feber, hoste eller kortpustethet og som samtidig:   

  • Har behov for innleggelse. 
  • Er pasient eller bor i en helseinstitusjon.  
  • Er ansatt i helsetjenesten med pasientnært arbeid. Denne gruppa kan vurderes for testing også ved mildere akutte luftveissymptomer som har vart over 2 døgn (mens de holder seg hjemme).
  • Er over 65 år og har underliggende, kronisk sykdom (som hjerte-karsykdom, diabetes, kronisk lungesykdom, kreft og høyt blodtrykk).  
  • Har vært i nærkontakt med en person som har bekreftet koronavirussykdom (covid-19). (Denne gruppen kan om nødvendig nedprioriteres ved mangel på kapasitet).»

Dessuten skal følgende personer ikke prioriteres for testing:

  • Personer uten symptomer skal IKKE testes for covid-19.
  • Personer som har lettere akutt luftveisinfeksjon, tilbys vanligvis ikke test, heller ikke etter reise. De skal holde seg hjemme til en dag etter symptomfrihet. Lettere akutt luftveisinfeksjon kan for eksempel være en forkjølelse eller vondt i halsen. «

Med mindre du befinner deg i en risikogruppe eller jobber i helsetjenesten, må du med andre ord være ganske sjuk før du overhodet blir testa for Korona. Ifølge WHO blir 1/6 eller om lag 16% så syke at de trenger sykehusbehandling og dermed kvalifiseres for en test.

Dessuten må du ikke bare ha vært i nærkontakt med en person med korona for å kvalifisere for en test. Du må ha vært i nærkontakt med noen som vet at de har korona, altså noen som allerede har passert nåløyet du må gjennom for å få lov til å testes. Dersom du har vært i nærkontakt med noen som har et mildt sykdomsforløp – som altså er 5/6 smittede – kvalifiserer hverken du eller personen du har vært i nærkontakt med til en test.

LES OGSÅ: Markedsliberalismen har svekket beredskapen og gjort oss sårbare

Hva kan ikke appen finne ut?
Dette gjør at det naturligvis er massive mørketall når det kommer til antall smittede. Appen forsøker å gjøre noe med dette mørketallet. Samtidig, for at appen skal fungere, må du både være i nærkontakt med noen som har passert nåløyet og som har installert appen. Når allerede alt for få folk testes virker det ikke spesielt sannsynlig at appen kan gjøre den store forskjellen i å avsløre disse mørketallene.

Dette blir enda klarere om man tar i betraktning noen av de tingene appen ikke man avsløre. Man vet eksempelvis ikke hvor mange smittede som er uten symptomer. Ifølge CEBM ved Universitetet i Oxford, kan mellom 5 og 80 prosent ha et symptomløst sykdomsforløp. Disse vil aldri kvalifisere til helsemyndighetenes testregime, smittestopp eller ei.

Ifølge informasjonssikkerhetsekspert Bruce Schneier møter apper som smittestopp problemer både med falske positive og falske negative. Falske positive i form av personer som fysisk er i nærheten av hverandre, men sperret av fra hverandre. Eksempelvis gjennom en vegg eller en glassrute. Falske negative i form av personer som blir smittet av korona uten menneskelig kontakt, men gjennom en overflate.

Det er uvisst hvor lenge koronaviruset kan overleve på en overflate, men ifølge WHO har forskjellige studier vist at det kan overleve fra noen timer til flere dager. Det er også uvisst hvordan smittetilfellene fordeler seg på menneskelig kontakt og overflatesmitte.

I tillegg må både du og den smittede ha med seg sine mobiltelefoner, de må begge være påslått og det må også appen være. Smittestopp har vist seg å være et strømsluk så vi kan regne med at den jevnlig vil slås av når folk vil spare strøm.

Som Schneier også sier, virker det som logikken bak smittestopp baserer seg på den falske logikken at noe må gjøres. Dette er noe. Derfor må vi gjøre det.

Summen av alle disse usikkerhetsmomentene gjør at det ikke virker som man kan si med sikkerhet at Smittestopp kan bidra til å begrense koronasmitte. Man vet ganske enkelt veldig lite om viruset. Denne usikkerheten er veldig ubehagelig å leve med, men det virker ikke som å finne opp teknologiske løsninger på sosiale problemer er noen utvei. Det luller oss bare inn i en falsk trygghet, som — samtidig som den er falsk – bidrar til å rive det demokratiske fundamentet vekk fra under føttene våre.

LES OGSÅ: Revolusjon i koronaen si tid – menneska er ikkje skapt for kapitalismen

«Men du bruker jo Facebook»
Så er kanskje ikke appen best når det gjelder personvern. Den kan også ha noen mangler når det kommer til smittesporing, men det er jo bedre enn ingenting. Dessuten bruker de fleste av oss Google og Facebook, som overvåker oss i enda større grad. Dette er en holdning som utvilsomt er ganske utbredt i Norge i disse dager. Folk som Folkeopplysningens Andreas Wahl og Debattens Fredrik Solvang har gått ut og spredt denne holdninga.  

For å ta det første først er det slett ikke klart at Facebook og Google overvåker oss mer enn Smittestopp når det kommer til lokasjonsdata, som er hovedfunksjonen til Smittestopp. Om man skal sammenligne noe, må man sammenligne det som er likt.

NRK Beta-journalist Martin Gundersen sier til kampanje.com om sammenligningen mellom Smittestopp og Facebook/Google:

Denne appen vil være helt unik i hvor mye den samler inn. Konkurrentene er gratisapper som driver omfattende datadeling med sine partnere, men dette vil være mer strukturert og mer omfattende.

Dessuten er denne måten å tenke rundt masseovervåkning på i virkeligheten bare en måte å kvele debatt ved å skifte tema, samtidig som man ikke vil diskutere temaet man har skiftet til. Vi burde ikke ha en debatt om Smittestopp, fordi Facebook angivelig er verre. Men vi burde ikke ha en debatt om Facebook heller, fordi vi har viktigere ting å gjøre. Vips, er debatten ferdig.

Jeg hadde selvfølgelig ønsket det veldig velkommen, om det faktisk var sånn at disse folkene faktisk ønsket en debatt om den fullstendige overvåkningen sosiale medier driver med. Men jeg tviler på at vi vil få det i kjølvannet av lanseringen av Smittestopp.

LES OGSÅ: Erna Solberg har feilet i krisehåndtering og beredskap

Forskjell mellom myndighetene og Facebook
Man burde også kunne holde myndighetene til en annen standard enn teknologigiganter. Det er også en vesensforskjell mellom disse to. Det viktigste er kanskje at staten angivelig skal eksistere for folket, med innsyn og ansvarlighet ovenfor folket sitt. Facebook eksisterer ikke for brukerne sine, det eksisterer for å tjene penger. Myndighetene har også helt andre forpliktelser ovenfor borgerne sine, enn det Facebook har ovenfor brukerne sine. Derfor burde vi også holde myndighetene til en annen standard enn Facebook.

Selv om dataene som Smittestopp samler inn i utgangspunktet bare skal være tilgjengelige for FHI, kreves ikke mye fantasi for å se for seg at en formålsutglidning kan finne sted, altså at de innsamlede dataene brukes til noe annet enn det opprinnelige formålet. Dataene samles i utgangspunktet inn for å verne om innbyggernes sikkerhet. Hva skjer dersom myndighetene finner ut at de samme dataene kan brukes til å beskytte innbyggernes sikkerhet på andre måter, for eksempel dersom de får for seg at disse dataene kan brukes i «krigen mot terror»?

Appen ble aldri lagt fram for Stortinget. Regjeringen brukte koronaloven får å gjennomføre utviklingen av appen uten å involvere Stortinget. De vide fullmaktene loven gir betyr også at formålet med datainnhentingen til enhver tid kan endres, uten at regjeringen behøver å involvere Stortinget.

Det skumle med en formålsutglidning er at dersom dette finner sted, vil vi aldri få vite om det. Vi må altså til enhver tid stole på at denne formålsutglidningen ikke allerede har funnet sted. Samtidig har historien til det 21. århundret vist at når det gjelder å bekjempe den gigantiske og diffuse fienden «terror» viker ikke myndighetene vekk for noen juridiske, etiske eller menneskerettslige grenser.

Til sist er ikke det at vi hver dag blir overvåket av andre teknogiganter i virkeligheten noe argument for å tillate enda mer overvåkning. Det er heller et bevis på hvor dårlig stilt samfunnet vårt allerede er når det kommer til masseovervåkning. Jeg har vanskeligheter for å skjønne hvordan et argument som tar formen: «vi blir allerede overvåket så mye at mer overvåkning ikke er så farlig», kan være et argument for og ikke mot mer overvåkning.

Mer overvåkning
I sum virker det som om det Smittestopp gjør mer enn alt – og mer enn å forhindre koronasmitte – er å senke befolkningens terskel for statlig masseovervåking. Denne forhøyede terskelen kommer folk til å ta med seg også når koronatiden er over.

Akkurat som folk i dag argumenterer med at Smittestopp ikke er så farlig på grunn av Facebook/Google, vil man i fremtiden kunne argumentere med at et hvilket som helst statlig overvåkingstiltak ikke er så farlig fordi det ikke er like inngripende som Smittestopp.

Tormod Fjeld Lie er student og mener det er fare på ferde.