Prosa: Privatliv og smittebekæmpelse er ikke uforenelige størrelser

DEBAT: Privatlivsbeskyttelse bør være indbygget i den app, som udvikles til at spore coronasmitte. Prosa anbefaler derfor privacy-by-design bliver central i teknologiudviklingen, skriver Niels Bertelsen.

Af Niels Bertelsen
Formand, Prosa - Forbundet af It-professionelle

For at få has på covid19 er det vigtigt at sørge for, at smittede ikke smitter andre.

Til det kan dataunderstøttet smitteopsporing måske være en hjælp, og det giver derfor mening at prøve dette.

Tillid er en altafgørende forudsætning for at borgerne vil tage smitteopsporing til sig.

Derfor er det interessant, om vi kan bygge systemer til smitteopsporing, uden at borgerne behøver at have tillid til, at data om dem ikke misbruges.

Der er heldigvis blevet udviklet en række teknikker, som kan hjælpe os.

Anonym testning er mulig
I testen i dag er man fuldt identificeret: Man viser sit sundhedskort, når prøven tages og få dage efter kan man finde svaret ved at logge ind med NemID på sundhed.dk.

Men i princippet behøvede man ikke at være identificeret overhovedet: Man kunne få taget en prøve uden at identificere sig.

Prøven er markeret med et tilfældigt ID, som man får med hjem. Få dage efter kan man så gå ind på er-du-smittet.dk og indtaste det tilfældige ID og få svaret.

For at undgå, at websiden registrerer din IP-adresse (som jo kan kobles til dig), kan man bruge TorBrowser, som skjuler denne. Hvis der bliver udviklet en app, så kunne dette indbygges direkte i appen, så privatlivsbeskyttelsen er automatisk.

Kontaktsporing
For at kunne stoppe smitten er det godt at kunne advare folk, der har været i kontakt med smittede, og som derfor kan være smittebærere i 14 dage uden at være syge.

Det er endnu uvist, om vi rent teknisk kan lave en app til kontaktsporing, som er nøjagtig nok:

Afstandsmåling via BlueTooth er ikke særligt nøjagtigt, og det kan have en ret stor betydning for, om en sådan teknik i praksis vil virke.

Men hvis vi antager, at den del fungerer, hvordan kan vi så bygge et system, hvor data ikke kan misbruges?

Et vigtigt element er, at data ikke bliver samlet ét sted. Allerede i 2006 viste man, at man alene ud fra søgeord kunne identificere personerne, der søgte.

Det er ikke utænkeligt, at man alene ud fra information om hvilke telefoner, der mødes hvornår, kan udregne hvem disse personer må være.

Derfor er det vigtigt at informationen forbliver i appen og højst deles med dem, som man har været i kontakt med.

Viden om udsatte grupper
Det kan være interessant at vide om folk, som man er i kontakt med, er mere udsatte for smitte end befolkningen generelt, og at man derfor skal være ekstra påpasselig.

Det kan også løses med respekt for privatlivet. Ved at lade telefonerne direkte udveksle informationer med hinanden kan man udregne dette.

Med privacy-by-design teknikker kan det endda gøres uden at telefonerne kan identificere hinanden.

For at have et sammenligningsgrundlag for befolkningen generelt, kan telefonerne sende opsummeringen (som jo ikke identificerer personer) til en central server, der så kan fortælle telefonerne det aktuelle gennemsnit for hele landet.

På den måde kan vi advare borgere med større smitterisiko, men samtidigt beskytte deres privatliv.

Privacy-by-design
Den udsatte gruppe er blot et af de eksempler, som kan udregnes, uden at myndighederne behøver at have fuld viden om data. Med privacy-by-design kan vi udregne mange af statistiske oplysninger, som myndighederne er interesserede i, men uden at data skal indsamles centralt.

Det er afgørende for at sikre effektiviteten i sygdomsbekæmpelsen, men bibeholder tilliden til teknologien og beskyttelsen af vores privatliv.

PROSA anbefaler, at privacy-by-design bliver en central del af den corona-app, som man vil udvikle.

Det er et politisk valg, hvordan vi udvikler teknologien. Lad os vælge sygdomsbekæmpelse og privatliv og dermed sikre en større tillid til det offentliges løsninger.

Forrige artikel Gigtforeningen: Patienter lider under voksende behandlingspukkel Gigtforeningen: Patienter lider under voksende behandlingspukkel Næste artikel Tidligere sygehusdirektør: Formynderiet fortsætter efter nye besøgsregler Tidligere sygehusdirektør: Formynderiet fortsætter efter nye besøgsregler