23.07.2020
2 min læsetid

Lys forude for europæisk samarbejde for smitte-apps

IDAs tekniske talsmand, Kåre Løvgren, ser positivt på ideen om en fælleseuropæisk gateway for smittesporings-apps, så længe ”designet er ordentligt”.

IDA

af IDA

Smittestop-appen er nu downloadet af 700.000 danskere, men måske vil flere hoppe med på vognen, hvis den også virker i udlandet.

EU-Kommissionen har vedtaget et forslag om en fælleseuropæisk gateway til udveksling af smittesporingsdata. Hvis gateway bliver etableret betyder det, at rejsende EU-borgere i fremtiden ikke behøver at downloade en ny app, hver gang de rejser ind i et nyt land. I stedet kan de nøjes med deres egen nationale smittestop-app, der med denne gateway kan snakke sammen andre europæiske apps.

Denne melding vækker begejstring hos IDAs tekniske talsmand på it-området, Kåre Løvgren, som ved appens lancering udtalte, at ”grænseløse problemer, kalder på grænseløse teknologier”.

Det betyder også, at der nu kan være yderligere grund til at downloade appen for danskere, der skal rejse udenlands til efteråret. Den danske smittestop-app er lige nu downloadet 700.000 gange, men der er stadig brug for at flere slutter sig til. Beregninger fra Oxford Universitet viser, at 60 procent af befolkningen skal benytte appen, før den fungerer effektivt.

Kæden er ikke stærkere end det svageste led

”At data nu kan forlade landegrænserne, betyder jo også, at vi skal være særligt opmærksomme på gateway-løsningens design” mener Kåre Løvgren.

”Man må naturligvis tjekke, hvilke data det er, man afgiver fra hvert land, da det ikke er praktisk muligt at lave en samlet audit på 10 forskellige apps i lande med forskellig lovgivning og infrastruktur.”

Hvis man har gjort det ordentligt, burde det være lige meget om det bliver delt inden for ens eget land eller mellem andre parter

Kåre Løvgren,
Teknisk talsmand på it-området, IDA

Derfor mener Kåre Løvgren, at Folketinget gør klogt i ikke at lave forhastede beslutninger om smittestop-appen, og at det er væsentligt, at der genindsamles samtykke hos brugerne af den nuværende danske løsning.

”Hvis man har gjort det ordentligt, burde det være lige meget, om det bliver delt inden for ens eget land eller mellem andre parter, da data jo – i dette “ordentlige” design – under alle omstændigheder ikke kan føres tilbage til borgeren. Men noget tyder jo på, at Google har lovet mere, end de kan holde”.

Kåre Løvgren henviser til et studie fra Trinity College i Dublin af Googles API-deling af data med backend-serverne. Studiet viser, at Android-apps i gennemsnit deler data med backend-serveren hvert 20. minut, og at der ligeledes er tale om deling af telefonernes IMEI-numre, serienumre, WIFI MAC adresser. Der er altså tale om lokaliserbare data.

”De tager mere, end de siger, og det beviser jo bare, at der ikke er nogen gratis frokost. Netcompany og de danske sundhedsmyndigheder har leveret en god indsats efter kunstens regler, men vi benytter en forurenet motor” siger Kåre Løvgren.

Endnu et slag for open source og en uvildig tilsynsmyndighed

Studiet viser også, at frontend-udviklingen af den danske app er best practice, når det kommer til at værne om borgernes data. Men der anbefales, i overensstemmelse med IDAs anbefalinger, at appen gøres open source, for at sikre transparens og øget sikkerhed med borgernes data. Faktisk er det kun den danske og den spanske app ud af de i alt 10 undersøgte apps, som ikke er open source.

IDA anbefaler også, at EU skal udpege en vagthund, der kan sikre, at alle medlemslandes apps lever op til det, de lover i forhold til blandt andet lagring og sporing.

”Der er nødt til at være en uvildig tilsynsmyndighed, som kan gribe ind, hvis den genererede data ved en EU-gateway misbruges,” siger Kåre Løvgren.

Folketinget vil efter sommerferien drøfte, hvorvidt Danmark skal dele data med den frivillige EU-gateway efter sommerferien. Men i et brev fra Udenrigsminister Jeppe Kofod (S) tilkendegiver Regeringen, at de agter at stemme for, da der bådes findes bred opbakning i Folketinget og blandt de øvrige EU-lande.