Fagmiljøet har fulgt utviklingen av den nye appen tett.
Godt over en uke etter den første pasienten i verden fikk korona-vaksinen skal norske myndigheter etter planen rulle ut den nye versjonen av Smittestopp den 21. desember.
Fremtredende teknologi-eksperter både i Norge og i utlandet var svært kritiske til den forrige Smittestopp-appen.
Over 50 norske eksperter innen IT, jus og personvern tok til orde for å gjøre fire sentrale endringer på den forrige appen:
- Dele opp løsningen i to apper: Èn for kontaktsporing og én for innsamling av forskningsdata.
- Dataminimering: I prosessen med å logge hvem brukene har vært i nærheten av, må appen for kontaktsporing samle inn så lite data som mulig.
- Gjennomsiktighet: Det må være full gjennomsiktighet i styring og teknisk implementering. Protokoller og konfigurasjoner levert av tredjeparter må stilles tilgjengelig for granskning av offentligheten.
- Designet for personvern: I valget mellom to løsninger, må alltid den mest personvern-bevarende løsningen velges.
Datatilsynets granskning og til slutt Stortingets inngripen gjorde at FHI til slutt valgte å stenge appen fullstendig og slette alle innsamlede data.
Store forandringer
– Ingen av risikoene oppropet bemerket i Smittestopp 1 er lenger tilstede i Smittestopp 2, fortalte utvikler Johannes Brodwall på et nettmøte i regi av FHI onsdag.
Som en av deltagerne i et eksternt fagråd for appen, har Brodwall deltatt på ukentlige møter med FHI og fulgt prosessen tett.
– Nøkkelen for å skape tillit er å være åpen, og vi føler FHI har vært veldig åpne i prosessen, sa Brodwall som har hatt muligheten til å følge utviklingsarbeidet på nært hold.
Utvikleren av den forrige Smittestopp-appen, Simula, delte aldri kildekoden til appen åpent fordi de mente det ville redusere sikkerheten og personvernet i appen.
FHI satte tidlig åpenhet som et premiss for den nye appen. Kildekoden ble publisert åpent i november og i tillegg til fagrådet har over 100 IT-utviklere, teknologikyndige og FHI-ansatte samlet seg i et eget nettforum for å diskutere utviklingen av appen fortløpende.
Det gleder sjefen i Netcompany, som utvikler nye Smittestopp.
– Vi ser kloke hoder fra flere selskap, der noen av oss som til daglig konkurrerer, kommer sammen med de beste intensjoner for den nye appen, sa Geir Arne Olsen i Netcompany Norway.
– Alle eksterne rådgivere og eksperter har fått se oss i kortene når vi har utviklet den. Det er en modig modell og FHI skal ha honnør for måten den er gjennomført på.
Analyse-delen forsvinner
Med den nye Smittestopp-appen har ikke FHI muligheten til å analysere data som samles inn, noe som var et ønske med den første appen.
Dataene vil nå bli lagret på den enkelte brukers mobiltelefon og ikke i en sentral database, slik den forrige Smittestopp-appen la opp til.
– Den nye appen vil ikke gi oss data om kontakthyppighet, som var formålet med den forrige. Derfor må vi bruke andre kilder som kan si noe om dette, som mobilitetsdata, sier ansvarlig for appen i FHI, Gun Peggy Knudsen til NRKbeta.
Knudsen understreker at den opprinnelige Smittestopp-appen ble påbegynt i en ekstrem situasjon som kom brått på.
Både omfanget av koronaviruset og hvor fort det kom til Norge gjorde at de satte i gang et utviklingsløp som «forserte enhver best practice» når det gjelder utvikling.
Roger Schäffer er IT-direktør i FHI og forteller at en konsekvens av den manglende åpenheten i forrige runde var de store mengdene innsynsforespørsler som krevde mye ressurser.
– De tok forferdelig mye tid og vi har nå lagt ut alt vi har kunnet for å slippe prosesser og saksbehandling som hemmet oss voldsomt sist.
Vil du vite mer om Smittestopp?
Vi deler våre beste saker og lenker med deg (og noen tusen andre) i nyhetsbrevet vårt.
Vil ikke gi store forhåpninger
Den danske Smittestopp-appen, som den norske bygger på, har rundt 2 millioner brukere og har vært i bruk i rundt fem måneder.
Mandag hadde 36 505 personer angitt Smittestopp som årsak til at de hadde bestilt koronatest i Danmark. Av disse testet 262 personer positivt.
– Det er umulig å svare på om dette er gode eller dårlige tall. Vi vet ikke nevneren i noen av trinnene, men det er 262 personer som ikke hadde blitt funnet på andre måter, sier Gun Peggy Knudsen til NRKbeta.
Trond Arve Wasskog, som er teknologisjef i konsulentselskapet Bekk og medlem av fagrådet, mener tallene fra Danmark tilsier at man må være edruelige rundt den faktiske effekten appen vil ha i Norge.
– Vi kan ikke tro på at det skal bli en gamechanger som vil endre utfallet av pandemien, sier Wasskog.
Julian
Virker lovende, får håpe det faktisk funker skikkeleg.
Wilfred
«Vi vet ikke nevneren i noen av trinnene». Ok, Let me Google that for you ;). Danmark har hittil nesten utført 8 millioner covid tester (1) og funnet nesten 100.000 positive tilfeller (2). Dvs 0,5% av testene le gjort med bakgrunn i appen og det resuktert i 0.26% av diagnosene. Det er ikke gode tall.
1)(statista.com/statistics/1108867/number-of-coronavirus-tests-per-capita-in-the-nordics/)
2)
Google denmark covid stats
Knuttern
Takk for godt innlegg, men tar du høyde for hvor lenge den danske appen har vært aktiv?
Eirik Øverby
Det er jo fullstendig tatt ut av sammenheng. Appen har ikke vært tilgjengelig i DK hele denne perioden, derimot bare de siste 5 mnd. 262/36505 ~= 0.72%, nesten tre ganger hva du kom med. Det er fremdeles ikke en stor andel, men for det første er det (så langt) 262 tilfeller man kanskje ellers ikke ville oppdaget, noe som kan være livreddende i seg selv, og dessuten danner dette grunnlag for svært mye raskere reaksjon ved neste pandemi.
Hverken arbeidet med første versjon, alle diskusjonene, eller versjon 2 av Smittestopp har vært bortkastet. Det blir først bortkastet om vi glemmer alt så snart denne krisen er over.
sjur
Vi enkle og uinteressante sjeler som ikke bryr oss om personvern lurer på nor helt annent. Bruker appen mye strøm?
Kjetil Berg Veire
Hei, Kjetil Berg Veire i FHI her. Denne appen bruker betydelig mindre strøm enn den forrige. Strømbruk har ikke vært noe tema eller kritikk for tilsvarende app i Danmark, ifølge Netcompany.
keal
Jeg tolket kommentaren til sjur satirisk: Folk flest bryr seg filla om mer eller mindre ‘faglige’ vurderinger – praktiske detaljer og andre ‘fullstendig irrelevante’ sider er mye viktigere.
I programvare-verden ser du iblant en parallell når nye programmer lanseres: ‘But will it play Doom?’ … uansett programmets funksjojn, vil folk ønske at det skal kunne spille Doom. (Ikke bokstavelig talt: de vil komme med helt irrelevante krav, men Doom er symoblet for slike ønsker.)
Et annet eksempel, som treffer Smittestopp bedre: ‘Men er det open source?’ I praksis vil en brøkdel av en promille av alle som krever open source studere kildekoden. Open source har sjelden verdi for kvaliteten på produktet, men det har vokst fram som et faglig sett irrevant krav som likevel må oppfylles for at folk skal akseptere produktet.
Strømforbruk er av praktisk betydning for brukerne (mye mer enn open source). Siden Smittestopp 1 fikk et rykte for å tømme batteriene raskt, vil mange sitte med en viss skepsis, som ikke ville vært der uten Smittestopp 1.
Egentlig er klage på strømforbruket lite relevant når brukerne likevel har GPS konstant slått på slik alle deres FB-venner til enhver tid kan vite hvor de er, og Bluetooth er konstant slått på for å strime musikk tikl de trådløse øreproppene. Det er først og fremst GPS og BT som trekker strøm, ikke selve appen!
Jeg har alltid GPS, WiFi og BT avslått når jeg ikke aktivt bruker det, og lader mobilen ukentlig. Mange kjente klarer ikke å gå en hel dag uten å lade på nytt, og det er uten Smittestopp. Når GPS, WiFi og BT allerede kjører, trekker det ikke mye ekstra strøm om en ekstra app benytter seg av dem!
keal
Doom: youtube.com/watch?v=KFDlVgBMomQ
keal
Nå som vsksinen kommer …
Jeg tror ikke det kommer til å være noen gigantisk oppslutning om Smittestopp 2. Folk er lei hele Covid-19, og vil sitte på gjerdet og vente (på vaksinen), heller enn strømme til noe som var mislykket forrige gang.
Det er åpenbart at SS2 gir langt dårligere mekansimer for å spore/stoppe SS1 – dersom vi alle hadde akseptert personvern-problemene. Du kan påberope deg langt mindre altruisme med SS2 – 95% av argumentet for å bruke SS2 er rent egoistisk, for å beskytte deg selv. Når vi ser hvor mye mange grupper gir blanke i avstands-reglene, er det lite grun til å tro at en app vil forandre på oppførselen deres.
Ang. personvern: Siden SS1 har jo Nye Veier vært på banen (/veien) og bedrevet sporing av enkeltmemnneskers bevegelser ved å avlytte Bluetooth-signaler. De som er skeptiske til sporing, og forstår noe av det tekniske, vil også være skeptiske til å ha BT slått på hele tiden. Da har du heller ingen nytte av SS2, og kan like gjerne hoppe over den.
Kyrre Sørensen
Hele prosessen med SS1 har vært en tragedie.
Vi har mistet masse tid og penger, og nok en gang tro på it-prosjekter.
Vi trenger et friprog-senter(igjen) som kan hjelpe. Også må programmet, siden det er laget med våre penger, legges ut som kildekode. (Jeg kjøper ikke unnskyldningen at onde stater kan bruke dette til å lage overvåkningsapper).
Vi må ta grep for at slike ting ikke skjer i fremtiden. Hvis vi krever at kildekode blir offentlig i nye prosjekter, vil det hjelpe. Da kan flere også være med å hjelpe, finne feil, eller bruke det etter prosjektet tar slutt.
Regjeringen bommet på ventilatorer og smittestopp-app, nå må vi sørge for at det ikke skjer neste gang.
keal
Yeah! ‘Friprog’ er et langt viktigere krav enn funksjonalitet og nytte-effekt!
Kom tilbake den dagen fullstendig utenforstående har, takket være ‘friprog’, har bidratt til å rette opp eller forbedre programmet på 5+ signifikante punkter, vel å merke etter smittevern-faglige kriterier.
Dessuten: Hadde du lest artikkelen skikkelig ville du oppdaget at ‘FHI satte tidlig åpenhet som et premiss for den nye appen. Kildekoden ble publisert åpent i november‘, og ikke kommet med det evige maset om at ‘Også må programmet, siden det er laget med våre penger, legges ut som kildekode’.
Kyrre Sørensen
Hei, for å få folk til å benytte løsningen, så trengte vi her tillit. Da vil åpen kildekode hjelpe mye for å få folk til å bruke den, pluss at alle kan forbedre den.
Unødvendig å lage en app som ikke folk vil bruke.
Vet at koden er ute på nummer 2, men vil ha kilden på nr 1 ute. Litt prinsipp, at når man har betalt masse for noe, så skal det gies tilbake til folket.
keal
Åpen kildekode skaper tillit i åpen-kildekode-miljøene. Utenom disse (relativt små) miljøene har de færrreste peiling på hva det betyr. Kanskje en ivrig nevø har innprentet dem at «åpen kildekode er bra!» – men spør dem hvorfor, og de blir som regel svar skyldig.
Programvare som brukes av folk flest, inkludert de aller fleste fagsystemer, er i hovedsak lukket kildekode. Den kan ofte være delvis basert på åpen-kildekode komponenter eller delsystemer (og aller mest: de verktøy som brukes i utviklingen), men det folk flest ser som gevinst i åpen kildekode er at produktene ofte er gratis. Ikke bedre kvalitet (spesielt på UI-siden…), mer nyttig funksjonalitet eller at den er sikrere. Og slett ikke at vi alle kan gå inn i koden for å verifisere at den gjør hva den skal gjøre!
Den mann i gata som ikke av FOSS-miljøene har blitt tutet ørene fulle med at åpen kildekode har høyere kvalitet eller er mer pålitelig, ville ikke finne på å trekke den konklusjonen på egenhånd. Hvis de avviste SS1, men aksepterer SS2, vil det i all hovedsak være fordi de har lest at personvern er bedre ivaretatt, og at de ikke behøver å ha GPS påslått hele tiden (som de gjerne har uansett…) så de kan spare strøm. Disse tingene er vel ivaretatt også i lukket programkode. Jeg tviler sterkt på at jeg vil finne én eneste mann i gata som sier at «NÅ vil jeg bruke Smittestopp, nå som den har blitt åpen kildekode!» Det som gjør SS2 mer spiselig er det som ble gjort før FOSS-miljøene fikk mulignhet for å se kildekoden.
Kyrre Sørensen
Fordelen med åpen kildekode er flere. Ene er at det er prinsipp, når det er betalt av folket, skal det tilhøre folket.
Du vet ikke om en intern arbeidsplass med noen tusen ansatte vil lage sin egen løsning basert på dette, eller bygge det inn i annet program de er pliktet å bruke.
Så er det det at eksperter høres på. Folk hører på Nakstad. På samme måte hører mange på andre dataeksperter. Når de ikke har mulighet til å stole på programmet, vil ikke de anbefale det. Da vil ikke de som hører det anbefale det videre. Dataguru/influenser-> techwizz i familie -> «Mamma, ikke bruk dette»
Derfor holder det at en sjekker koden og sprer ordet.
Enkelte land har det slikt at det som er utviklet betalt av folket, skal være åpen kildekode. En annen fordel da er det ikke er blir foreldet uten at noen kan jobbe videre på det. Rammeavtaler og lukket kode har f.eks gjort at de ikke kunne implementere Fiksgatami i Bergen, men måtte betale dyrt for å få utviklet ny dårlig løsning. Hadde de hatt system hvor de eide koden, kunne de lett laget en egen løsning inn og ut for å samarbeide der, og hadde spart mye penger og fått bedre løsning.
keal
Du møter et prinsipielt, eller kall det ‘filosofisk’, problem: Skal alltid den som betaler for en tjeneste eller et produkt ha krav på detalj-informasjon om hvordan tjenesten / produktet ble gjort mulig? Hvis Coke hadde vært noe som ble solgt av staten, ville du da hatt krav på å få se oppskriften på Coke?
Eller hvis et programvare-produkt ble levert av en ikke-statlig organisasjon, men var så godt som like uunngåelig (FB er kanskje et dårlig eksempel…), er det da slik at at du bør ha tilgang til kildekoden?
Et tradisjonelt argument er at «Jammen jeg kan velge å ikke kjøpe cola». Så kan du tenke på det neste gang du forbanner en bomstasjon: Du kunne valgt å ikke kjøre på den veien. Eller du kunne sagt at folk som slett ikke bruker veien, fordi de bor på en helt annen kant av landet, burde tatt rengningen slik at du slapp å betale for bruken.
Vi har en lignende situasjon for en del produkter som egentlig koster null og niks å produsere; det som reelt koster er reklamen. Når jeg kjøper vaskepulver går over 70% av prisen til TV-reklamer som jeg ikke ser, fordi jeg ikke har (og aldri har hatt) noen TV. Disse reklame-pengene finansierer TV-serier som jeg aldri ser. Jeg velger å ikke se dem, men jeg har ingen mulighet for å velge meg bort fra å betale for dem: I kassa på REMA kan jeg ikke kreve å få vaskepulveret med 70% rabatt fordi jeg aldri ser på de TV-progammene som reklame-andelen av produkt-prisen finansierer.
Du har langt mindre muligheter for å lure deg unna å bidra til reklame-finansierte produksjoner enn du har til å lure deg unna skatt.
Når det er slik, burde du vel ha full tilgang til alle detaljer om alle prodksjons-prosesser i alle firmaer, slik at du kunne duplisere dem for ditt eget formål. Eller for å ‘forbedre’ dem. Siden du har vært med på å finansiere dem, enten det er ved å kjøpe cola eller såpe. Du har ingen mulighet for å slippe unna reklame-andelen av prisen; det gir et moralsk forsvar for ditt krav!
Du bæt tenke grundig gjennom hvilke prinsipper som skal gjelde for når du bruker/kunde av en tjeneste skal ha krav på innsyn i detaljer om en produksjons-prosess. Hvis leverandøren bruker en del av det du betaler på å kjøpe tjenester fra f.eks. Simula, har du da krav på å alle detaljer om Simulas produksjons-prosess? Hvis leverandøren bruker penger på å kjøpe cola som serveres som forfriskinger på et møte, har du da, som kunde, krav på tilgang til cola-oppskriften? Er svaret ‘ja’ hvis den som leverer deg tjenester er en offentlig institusjon, ‘nei’ hvis det er en profitt-orientert kommersiell institusjon?
I de aller fleste slike vurderinger kommer konklusjonene først, og så må man fossro etterpå for å klare å konstruere opp «prinsipper» som passer til konklusjonene – prinsipper fører ikke til konklusjoner, men omvendt.
Men for all del: Hvis du er sikker på at du følger rendyrkede prinsipper konsekvent, må du gjerne hevde dem. Og være klar til å forsvare de samme prinsipper i helt andre sammenhenger. Selv om det kan gi ubehagelige konklusjoner.
Marit
Gleder meg til å kunne ta den appen i bruk! Håper det blir lagt ut link slik at den blir lett å laste ned.
Vegard Hansen
Jeg skjønner ikke hvorfor det har tatt så lang tid å lage dette. APIene fra Google og Apple har vært tilgjengelig i ganske lang tid nå.
Toget er nok allerede kjørt. Tilliten til en slik løsning ble helt ødelagt av Simula, med god hjelp fra FHI, så selv om alle med et snev av teknisk innsikt skjønner at dagens implementasjon er god og trygg så kan jeg ikke se for meg at man vil nå en kritisk masse.
keal
Det virker som at du tror APIene liksom er hele appen, hele løsningen. Det er det slett ikke! Det er som om du skulle si at «Jeg skjønner ikke at det er så vanskelig å bygge biler i Norge, hvis de får kjøpt motoren fra VW-fabrikkene».
APIet er standardisert måte å få tilgang til Bluetooth-funksjonene i telefonen. En motor, men uten girkasse, karosseri, seter og eksosanlegg.
Folk flest har bortimot null teknisk innsikt, og folk flest leser ikke NRKbeta. De aner ikke at FOSS-miljøene har kritisert Simula for å ikke ville åpne kildekoden. Spør du mannen i gata om hva som var grunnen til at han ikke tok i bruk SS1, eller var kritisk til den, gjetter jeg på at maksimum et par promille vil overhodet nevne noe som har med åpen kildekode eller Simula å gjøre. Det er en problemstilling man kun forholder seg til i FOSS-milkjøer.
Vegard Hansen
Nei, jeg gjør ikke det. Jeg syntes du skal forklare hvordan det har seg at Norge virker å være et av få land i vesten som ikke har klart å lage dette.
APIene har vært åpent tilgjengelig siden tidlig i oktober, vi er i godt inne i desember. Spesifikasjonen til APIene og betaen har vært tilgjengelig enda lengre tid.
Du trenger ikke være særlig teknisk av deg selv for å ha fått med deg at den første løsningen var høyst kritikkverdig og dårlig implementert. Den ble kategorisk slaktet i pressen, av helt åpenbare grunner.
keal
En av de sterkeste kritikkpunktene var at FOSS-miljøene ikke fikk sine FOSS-prinsipper gjennom. Det har ingenting å gjøre med noen smittevern-faglig kritikk.
Et annet kritikkpunkt gikk på at brukerne kunne spores i samme grad som Faceboook sporer dem. Sporingsdata fra SS1 var underlagt langt sterkere kontroll og regulering enn samme informasjon samlet av FB (og utalligem andre apper). Det som skapte kritikken var at folk ble gjort oppmerksom på det.
Fra et smittevern-faglig synspunkt er SS2 em vingestekking og kastrering som gjør hele SS2-appen nærmest totalt verdiløs i forhold til SS1. SS2 har ingen faglige styrker eller fobedringer som SS1 manglet. Alle «forbedringer» er på helt utenforliggende områder (f.eks. å tilfredstille FOSS-miljøenes krav om åpen kildekode) og ren psykolog (f.eks. å berolige folk om at de ikke blir sporet, selv om sporingen fortsetter med full styrke gjennom diverse apper, FB etc.).
Det står deg fritt til å argumentere for at SS2 fra et smittevern-faglig standpunkt er bedre enn SS1 – men jeg har aldri sett så mye som em snever antydning til noe sånt.
Marius
Helt enig. Når tilliten er brutt er den vanskelig å få tilbake.
Ikke at jeg forventer noen trekker lærdom av det i fremtiden. Heller det motsatte. Neste blir bare laget i det hemmelige og levert på en snedig og ugjenkallelig måte (EU forordning ellerhva), og hersketeknikkene ‘konspirasjonsteorier’ og ‘paranoia’ kjørt mye hardere i forkant.
Marius
Helt enig. Når tilliten er brutt er den vanskelig å få tilbake.
Ikke at jeg forventer noen trekker lærdom av det i fremtiden. Heller det motsatte. Neste blir bare laget i det hemmelige og levert på en snedig og ugjenkallelig måte (EU forordning ellerhva), og hersketeknikkene ‘konspirasjonsteorier’ og ‘paranoia’ kjørt mye hardere i forkant.