Leder: Sæt Smittestop-app på pause

Illustration: MI Grafik

Enhver, der har været med til at lancere et nyt produkt, ved, at brugerens tillid aldrig stikker dybere end de første tegn på hår i suppen. Det har ramt den danske Smittestop-app.

Det gik ellers lige så godt. Efter en forsommer med diskussioner om, hvilken løsning der var den mest datasikre, om myndighederne egentlig troede på deres egen app, og om det nu var så gratis, som man var blevet lovet, var der tegn på, at appen faktisk kunne være en hjælp til øvrige indsatser. 29 september havde knap 13 pct. af 27.072 smittede registreret sig i appen. Og i et spørgeskema blandt testede har 1.169 danskere siden 18. juni angivet appen som eneste grund til at blive testet. Af disse fik 16 en positiv test.

Men i sidste uge dukkede nye problemer op; først fra tidligere kommunalpolitiker Pia Allerslev, der kunne konstatere, at ingen i hendes familie havde modtaget advarsler, på trods af at hun havde meldt sig smittet i appen. Flere medier kom med lignende historier, og myndighederne erkendte, at noget nok var galt. Så kom meldingen, at fejlen var opstået på grund af »en uhensigtsmæssighed i implementeringen«.

Fejl kan selvfølgelig forekomme, men det havde ikke været raketvidenskab at få testet ordentligt inden lancering, hvorvidt en smittet person kunne være i rum med ikke-smittede i 24 timer, uden at disses apps reagerede. De seneste syv måneder har godt nok været hektiske, og det går stærkt ind imellem. Men når man i forvejen er udfordret på tilliden til datasikkerhed, så skal selve funktionaliteten sidde i skabet.

Allerede fra start skulle der træffes nogle tunge dataetiske beslutninger, hvor techgiganterne for en gangs skyld kom til hjælp. Skulle man vælge en central løsning for registrering af data, eller skulle man vælge de løsninger, Apple og Google havde lavet for deres respektive styresystemer, hvor data i stedet blev lagret decentralt på telefonen og først blev registreret, når man meldte sig smittet. Danmark valgte i overensstemmelse med de fleste andre vestlige lande denne løsning. Dette valg var det mindste onde. Man kan argumentere for, at Google og Apple ved rigeligt om os allerede, og at Smittestop ikke gør den store forskel. Men derfor fortjener det alligevel en anmærkning, at de danske myndigheder her officielt opfordrer danskerne til at åbne deres privatliv for techgiganterne.

Vi må også se på det landskab af covid-apps, der i øvrigt findes. Frankrig har med vanlig sans for at være anti-bigtech firstmover takket nej til Google og Apple, den norske app blev hurtigt lukket ned igen, og i Storbritannien meldes der her kort efter deres lancering om funktionsproblemer.

Når man skal bede sine borgere om vidtrækkende tillid, skal tilliden modsvares med transparens. Vi lever ikke i Qatar eller Kina, hvor brug af covid-apps er obligatorisk, og ingen ved, hvad man i øvrigt bruger de hentede data til.

Som Version2 gentagne gange har beskrevet, hviler tilliden til, at myndighederne passer godt på vores data, i forvejen på et skrøbeligt grundlag. Når funktionaliteten ovenikøbet svigter, bliver det grundlag decideret uholdbart, når man vil spise os af med, at fejlen er fikset, men uden generel transparens om test og kode.

Hvad er så løsningen? Det er på den ene side sandsynliggjort, at en app kan gøre en forskel som supplerende redskab i bekæmpelsen af covid-19. Apple og Google er på vej med løsninger, der vil kunne gå uden om den danske app og blot følge en registrering direkte på telefonen. Med den løsning vil man efter alt at dømme slippe for et andet problem; at omkring 20 pct. af danske mobiltelefoner har versioner af styresystemerne, der ikke er kompatible med den nuværende app. De løsninger er dog ikke klar endnu, og indtil man ser dem afprøvet, taler noget for at fortsætte i et nationalt spor en tid endnu.

Men tilliden skal genoprettes. Den seneste uges fejl kan med rette skabe frygt for at appen giver os en falsk tryghed – en frygt, der koblet med dataetiske bekymringer uvægerligt vil resultere i modvilje mod brug. I sig selv kan appen skabe falsk tryghed, hvis ikke vi er nok, der har den. I skrivende stund har 1.541.633 danskere hentet appen – det efterlader et stort flertal, der ikke har, og dermed er sandsynligheden for, at en app-ejer faktisk bliver advaret, når vedkommende har været tæt på en smittet, lille. Skal tallet højere op, kræver det mere af myndighederne end vage udmeldinger om, at man retter fejlen.

Der har længe lydt krav om, at kildekoden for Smittestop skal offentliggøres. Den seneste udvikling kalder derudover på offentlighed om testprocedure. Vil man genoprette tilliden, bør Smittestop sættes på pause, mens man samler kortene og lægger dem på bordet.

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.

Illustration: Ingeniøren

/chb

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det hedder i lederen:

"Man kan argumentere for, at Google og Apple ved rigeligt om os allerede, og at Smittestop ikke gør den store forskel. Men derfor fortjener det alligevel en anmærkning, at de danske myndigheder her officielt opfordrer danskerne til at åbne deres privatliv for techgiganterne."

En kontroversiel påstand kræver faglig dokumentation, så hvordan mener lederkollegiet at Smittestop app'en åbner brugernes privatliv for Google / Apple?

  • 9
  • 2

Brugen af Smittestop app'en henter ikke flere data til Google og Apple, end der almindeligvis gør alene ved, at du bruger styresystemerne til telefonen (i det mindste ikke før, du evt måtte melde dig smittet). Det, der henvises til her, er altså det forhold, at myndighederne ved at have gjort app'en afhængig af Google og Apple lægger op til, at man skal bruge styresystemer, der som bekendt tracker os. Det er altså ikke app'en, der åbner for brugernes privatliv, men de styresystemer, den er bygget på. Som det også bemærkes i lederen, er dette valg bestemt det mindste onde i forhold til det, som f.eks. Frankrig har valgt.

  • 3
  • 1
Bidrag med din viden – log ind og deltag i debatten