Corona-app på bekostning af vores privatliv?

Opdateret 30. maj 2020

Nyt trumfkort for mere overvågning faldet til jorden

Der var en gang en politimand fra politiets afdeling for it-kriminalitet, der på et møde sagde at de gerne ville have mere overvågning, men at det var en pølse der skulle skæres i tynde skiver. Det var dengang. Siden er skiverne blevet tykkere og tykkere, og har efterhånden nået et tykkelse, der får rundtenommerne til hestens fødselsdag til at minde om oblater.

Om denne politimands lidelsesfæller bag lukkede døre har klappet i deres hænder med coronaens fremkomst i begejstring over udsigten til endnu et trumfkort i overvågningens tjeneste, ved jeg af gode grunde ikke. Men at trumfkort er vigtige i argumentationen for overvågningen, er der vist ingen tvivl om. Terror, børneporno og nu også liv og død (corona-virus), hvem kan være modstander af at bruge de tungeste skyts til bekæmpelse af det - for ikke at tale om at lade målet hellige midlet? Nu skulle en ultimativ overvågnings-app rulles ud i coronaens navn.

Nå, det blev nu alligevel for groft, en app til totalovervågning af befolkningens bevægelser og sociale kontakter blev en for stor kamel at sluge for adskillige mennesker, og heldigvis også tilstrækkeligt mange inde på borgen til at denne våde overvågningsdrøm lod sig realisere. Appen er taget af bordet til fordel for en model som Google og Apple (!) har lanceret.

Forskellen er, at regeringen gerne i en lind strøm ville have indsamlet og opbevaret data om alles gøren og laden på en central, 'sikker' (host-host) server - vi skulle oven i købet logge ind i Corona-appen med NemId. Jeg har ikke fantasi til at forestille mig at det kunne blive værre, til sammenligning ville en fodlænke være et noget mildere tiltag. Google og Apples løsning er derimod privatlivssikret by design. Det forlyder at den er uden datahøst, ingen data om borgernes sociale kontakter bliver gemt på offentlige eller private, krypterede eller, for den sags skyld, pivåbne harddiske "i skyen" (med mindre Google og Apple laver noget fusk bag ryggen på os ved brug af hemmelig kode).

Den slags privatlivssikrede smittesporings-apps er der flere bud på hvordan kan skrues sammen. Et andet eksempel er DP-3T-protokollen, som er en ren open source-model. Folkene bag den har lavet en lille tegneserie, der viser hvordan det fungerer. Det er faktisk ganske simpelt, så overvågning til det formål kan kun betegnes som rent galimatias. Se her:

Serien har i alt 18 billeder. Vil du se hele serien, kan du downloade den fra github.com.

Man skal som udgangspunkt altid vare sig for at tro at it kan løse alverdens problemer, selvom det ved første øjekast måske kan se sådan ud, og som det også fremstilles i denne stribe. Når det gælder tilliden til bluetooth, så må vi nok med en sådan app forvente en del falske positiver, og spørgsmålet er, hvad det vil betyde for appens popularitet og anvendelighed i praksis. Der er kommet mange advarsler fra nær og fjern mod at tro på, at der findes et teknologisk fix til dette formål. Disse advarsler gælder også DP-3T-protokollen og Google-Apple-løsningen. Og Islands succes med coronabekæmpelse har været på trods af at deres app ikke har været til den store nytte - også selv om den er downloadet af hele 38% af befolkningen. Hertil kommer, at mange nok vil opleve at en app med bluetooth og/eller GPS kørende, dræner deres telefon for strøm.

Men nu kan vi tørre sveden af panden, vi behøver ikke frygte en app der kan måle sig med kinesiske overvågningssystemer. I betragtning af at vi her i landet har en statsmagt der ikke viger tibage for at indsamle data ulovligt, at misbruge data til andre formål end det oprindelige, at undlade at slette ulovligt indsamlede data og gang på gang eksponerer os i diverse datalæk, skal vi være meget, meget taknemmelige.

PS: Den 29. maj, samme dag som det var meningen at overvågningsvanviddet skulle begynde for alvor, har Altinget.dk afsløret, at kammeradvokaten i et notat har blåstemplet den grænseoverskridende ide!