I slutningen af april gik it-selskabet Netcompanys karismatiske administrerende direktør, André Rogaczewski, storsmilende ud i den landsdækkende presse og fortalte om den smitteapp, hans virksomhed gratis var i gang med at udvikle for danskerne.
Appen skal ved hjælp af Bluetooth give besked, hvis man har været i nærheden af en covid-19-smittet – eller omvendt kan den advare dem, man har været i nærheden af, hvis man konstateres smittet.
Din papiravis holder pause grundlovsdag. I stedet har vi samlet mange af de elementer, du kender fra avisen, i et særligt nyhedsbrev. ** Læs også: Forskningsleder om mademballage: »Vi er i gang med et stort kemisk eksperiment« ** ** Læs også: Mystiske GPS-signaler 'flytter' skibe tusindvis af kilometer ** ** Læs også: Analyse: Derfor skal vi hellere bygge for mange end for få havmøller ** ** Læs også: Ny metode kan føre til markant længere hængebroer ** ** Læs også: Kvanteradaren finder det, den klassiske radar overser ** ** Læs også: Hvad er der mon inde i midten af en neutronstjerne? ** ** Læs også: Spørg Fagfolket: Hvordan bliver de synkrone blink fra vindmøller styret? ** ** Læs også: Refns satire: Lille Memo ** ** Læs også: Nyt digitalt opslagsværk til kamp mod fake news og misinformation **Din avis som nyhedsbrev
Både ædelt og anerkendelsesværdigt er det, når danske virksomheder træder til for at løse et samfundsproblem – her til og med et af efterkrigstidens allerstørste. Men bag it-direktørens gode vilje og store smil gemmer sig imidlertid en alvorlig diskussion om, hvad sådanne apps kan betyde for den enkeltes ret til et liv fri af statens overvågning.
Både i Danmark, Norge og Tyskland har der været store diskussioner om udformningen af smitteapps. Alle tre lande har kigget i retning af digitale myndighedsredskaber, der kan hjælpe med at bekæmpe smittespredningen. Spørgsmålet har især været, om det er mest hensigtsmæssigt at udvikle en model baseret på central eller decentral databehandling, altså hvorvidt data kun gemmes på din egen telefon eller opbevares centralt.
I Danmark var første udkast til en app baseret på central databehandling, ligesom i Norge, hvor myndighederne hele vejen igennem er gået efter en central model. »I Danmark stoler vi på myndighederne,« lød det fra André Rogaczewski, tilføjet tryghedsskabende argumenter om, at kun anonyme og nødvendige data ville blive indhentet, og at data ville blive slettet igen, »når de ikke længere bruges til formålet.«
Motivationen bag en central løsning byggede således på danskernes traditionelt store tillid til staten, som vi kender den helt tilbage fra Grundtvigs og Løgstrups tanker. Den omfattende indsamling af færden og data, hvor appen indsamler kontakter og tæller op, hvor mange du har været i nærheden af, skulle ifølge Rogaczewski gerne betyde, at der ville gå »sport i at holde tallet nede.«
Planen var også, at data skulle sendes til myndighederne i 'realtid', så der løbende kunne formes kurver over smittetryk forskellige steder i landet. Og hvis man opførte sig særligt risikofyldt, ville man få en pushbesked.
Appen giver flashback til 2010’erne, hvor der næsten ikke var det problem, som ikke kunne løses med en app. Men utallige er de apps, der kun blev en fiasko – f.eks. appen, der skulle mindske cykeltyverier, eller den app, der skulle guide psykisk syge gennem byen. Samme skæbne kan meget vel overgå en smitteapp.
Som Ingeniørens it-medie Version2 har beskrevet i flere artikler, er der flere tekniske svagheder ved en smitteapp. Den fungerer kun, hvis mindst 70 procent af befolkningen downloader den og bruger den konstant. Desuden lider en smitteapp under den tekniske svaghed, at den ikke kan se, om der er f.eks. plexiglas mellem to personer, der står tæt ved hinanden, eller om mobilen ligger i jakkelommen på stumtjeneren under et møde, hvorfor den ikke vil advare dig om, at sidemanden er konstateret smittet. Ikke mindst svækkes Bluetooth-signalet af menneskekroppen, hvorfor en telefon i en baglomme vil scanne ejerens nærhed til andre helt skævt.
I bedste fald vil en smitteapp således være ineffektiv og give falsk tryghed. I værste fald udfordrer den vores privatliv og frihed fra statslig overvågning. Netcompany-direktøren glemte nemlig, at så simpel og uskyldig, som han fremlagde muligheden, er dataindsamling aldrig. Politiet kan med en retskendelse i hånden få adgang til alle data, der findes, når man vil forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger, uanset om data er indsamlet til helt andre formål end de indsamlede. Det gælder også bloddonordata, og intet forhindrer, at smittedata kunne flyde samme vej.
At myndighederne ikke er så optaget af danskerne ret til privatliv – også i ly af coronakrisen – vidner flere episoder under krisen desværre om.
Kammeradvokaten blev af regeringen bedt om at undersøge muligheden for overvågning via GPS-baseret geolokation, som ville »indebære, at der sker en geografisk placering af samtlige de borgere – dvs. smittede såvel som ikke-smittede – der har downloadet appen baseret på GPS.«
Og Statens Serum Institut henvendte sig tidligt til telebranchen for at høre, om den kunne assistere med teledata, der kunne anvendes til analyser af udbredelsen af covid-19 og vurdering af, om regeringens tiltag virkede.
Ganske vist sadlede danske myndigheder om i midten af maj og ville nu basere Smittestop-appen på decentral databehandling, således at data ikke skulle komme i centralmagtens hænder. Men staten fortjener ikke så vidtgående en tillid, det er at rende rundt med en app i lommen, der konstant tracker vores færden.
For glemt er ikke de mange sager, hvor staten har snydt på vægten eller håndteret persondata på den mest inkompetente og klodsede måde:
I 2018 misinformerede Undervisningsministeriet forældre til landets skoleelever om, hvad der sker med følsomme trivselsoplysninger. I årevis blev data om trivsel indsamlet og gemt sammen med den enkeltes CPR-nummer, uden at forældrene blev oplyst om det.
Glemt er heller ikke skandalen om elendig håndtering af teledata, som har hærget danske domstole, politiet og Justitsministeriet. Mistænkte forbrydere blev løsladt, andre mistænkte måtte forblive varetægtsfængslet i månedsvis pga. udsatte retssager, mens mindst 10.000 og sandsynligvis langt flere sager, hvori der er fældet dom, er i gang med at blive gennemgået for at finde ud af, om der kan være tale om justitsmord. Miseren var, at politiet klokkede rundt i indsamlede data om vores færden og vores mobilkommunikation. Den var gal med den software, som politiet bruger til at skabe sig overblik over de lange regneark, teleselskaberne udleverer.
Og så sent som i denne uge kom det frem, at informationen fra SSI til befolkningen var under niveau, når man gik til coronatest i et af de hvide telte. Ifølge et svar ville data kun blive gemt i journalsystemer, men ved en nærlæsning af vilkårene på testformularens side 3 kom det frem, at også en lang række data, herunder biologisk materiale, vil blive gemt i Danmarks Nationale Biobank.
Staten fortjener ikke vores tillid med en masseudbredelse af en overvågningsapp. Og der er i hvert fald her og nu intet argument for digitale adfærdsregulerende indsatser, når befolkningen udviser eksemplarisk samfundssind også i forhold til fornuftig opførsel under en coronaepidemi. Smittestop-appen bør skrinlægges nu. /hm
Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.
