Coroina app kapløbet, her foto fra pixa bay

OL er aflyst, men corona app kapløbet kører lige nu over hele verden. Man kæmper for at lave hjælpemidler i kampen mod covid-19, så udviklingen af en Corona app har stort fokus. Det er oplagt at tage en app i brug, og finde ud af hvordan smittesporing og begrænsning af smittekæder kan understøttes af en app.

Corona tech spiller en vigtig rolle i sporing af smittede, afdækning af potentielle smittede og støtte af karantæne. Der udspillede sig i Q2 2020 en konkurrence om, hvem der lavede de bedste apps. Bag det var også en diskussion om, at sikkerhed contra smittesporing indeholder et dilemma.

Formålet med en corona app

Formålet med en corona app er at fremskynde den manuelle proces med at finde mennesker, der har været i tæt kontakt med nogen med COVID-19. Det betyder, at efter kontakt med en smittet bliver man kontaktet. Så man kan være opmærksom på symptomerne, lade sig teste eller gå i karantæne. Dette reducerer risikoen for, at man overfører virussen til familie, venner og andre mennesker i samfundet, kort sagt stopper en smittekæde.

Forskerne bakker op

Flere forskere påpegede allerede i marts, at en app, der registrerer vores bevægelsesmønstre kan være afgørende for at styre åbningen efter landenes forskellige nedlukninger. Formålet skulle være, at man kunne identificere og isolere personer, der kommer i kontakt med COVID-19-smittede.

Det er oplagt at myndighederne skal anvende big data og tage teknikken i brug i kampen mod smittespredningen. Men det skal selvfølgelig ske sikkert og transparent, så brugerne kan have tillid til løsningen. Og tillid til myndighedernes anvendelse af data er ret så forskellige verden over. Men tilliden til digitalisering er faktisk ret høj i Danmark.

Lovgivning og bekymringer om beskyttelse af personlige oplysninger har begrænset brugen af lokaliseringsdata i arbejdet med at bekæmpe coronavirus i bl.a. USA og EU. En god analyse af fordele og ulemper ved corona tech kan læses her på videnskab.dk.

Herunder giver jeg en status på corona app kapløbet.

Google og Apple API

Medio april løftede Apple sløret for et API-projekt sammen med konkurrenten Google, som muliggør bluetooth-baserede sporingsapps. Vel at mærke uden at udfordre persondata lovgivning, fordi data ikke lagres centralt.

The Verge har medio april beskrevet udfordringer med Goggle og Apple planerne. Via Bluetooth registreres hvilke telefoner, der er nærmere hinanden end 2 meter. Hvis en person testes positiv, kan man sende en anonym advarsel til dem, der har været i nærheden af vedkommende.

Google og Apple styrer kontaktregistreringen, og vil så samarbejde med lokale sundhedsmyndigheder, som sørger for opfølgningen på en positiv corona test. Teknisk er det en API, som de nationale apps kan kalde. Det er et interessant initiativ, men for at sikre massiv udbredelse er der kun plads til en app i et land.

Når først frameworket er lavet, ved man ikke, hvad Google og Apple vil bruge det til bagefter. Risikoen for at systemet hackes er mindre, hvis det er en national løsning, end hvis det er en stor fælles Google/Apple løsning med måske til den tid over 1 mia. brugere. Men da data (primært) ligger på telefonen, er risikoen begrænset.

En særlig styrke ved Apple og Google API´en er, at den gør det muligt for smittesporings-apps at virke på tværs af landegrænser. Så kan den også håndtere kontakt mellem turister og lokalbefolkning. Den funktion er dog langt fra klar.

App´en blev lanceret som beta version ultimo april 2020 med navnet Exposure Notification, og adskillige lande stillede sig positivt overfor den.

At man i Danmark tidligt overvejede at benytte denne API fra Google og Apple diskuteres i denne podcast hos Altinget. Netcompany sikrede sig ved tidligt at sige, at de påtænkte at benytte API´en, – men begyndte udviklingen før den var klar.

Danmark med i corona app kapløbet

De danske myndigheder er med i corona app kapløbet. Sundheds- og Ældreministeriet er ved at udvikle en smittesporings app ”Smittestop” sammen med Digitaliseringsstyrelsen og Netcompany. Den skal via Bluetooth indsamle data om, hvem man er i tæt kontakt med, dvs. indenfor 2 meter. Appen vil ikke bruge lokationsdata fra telefonens GPS, så den vil ikke kunne se, hvor mødet mellem telefonerne skete, som man kan med den Norske app.

Når (hvis) disse data anonymt uploades centralt, får myndighederne en god måling af, hvor gode vi er til at holde afstand. Dette kan jo så løbende sammenlignes med tiltag og opfordringer, og derved hvor godt de virker i befolkningen.

Opdatering: App´s blev færdig til download 18. juni. Så Danmark kom ikke i vinderfeltet i corona app kapløbet. Udviklingstiden er et problem, Digitaliseringsstyrelsen og Netcompany ramte 3 mdr efter time-to-market. Men det bliver spændende at følge udbredelsen af app´en. Den blev downloaded 300.000 gange på de første 4 dage. 2 mdr senere var den downloaded 1 mio gange.

Hvis man testes positiv med Covid-19, vil app´en sende besked til de mennesker, som man har været tæt på i 14 dage før. Det sker jo kun efter, at den smittede registrerer det i app´en, så telefonen uploader data centralt, anonymt og krypteret. App´ens besked til kontakterne er så, at de har været nær en smittet person. Om de så vil gå i karantæne eller blot være særlig opmærksom på symptomer er usikkert. De danske myndigheder overvejer, at de skal opfordres til at lade sig teste 4, 6 og 8 dage efter kontakten.

Lancering i flere trin

Man ville, meget smart tænkt, lancere den i flere trin. Første udgave af app’ vil bare tælle, hvor mange andre brugere af app’ en, man har været i nærheden af på en dag. Det skal opmuntre til at holde afstand, ved at skabe konkurrence om at holde sit tal lavt. Den “gamification” som var godt tænkt som første fase. Men den funktion kunne Netcompany ikke nå at lave, så den blev droppet.

Opdatering (september 2020): Ifølge ministeriet har 1.542.000 personer pr. 29/9 downloadet appen, og i alt har 3.517 personer meldt sig smittet siden juni. Det oplyses ikke, hvor mange de 3.517 har været i nærheden af, og som derfor adviseres.

Opdatering (oktober 2020): Jeg har skrevet 3 gange til Smittestop´s support på sundhed.dk om fejl i app´en. De svarer, at da jeg skriver på en blog og offentlig gør deres svar, vil svaret være længe undervejs, idet det skal godkendes af udviklerne hos Netcompany først. Men her ultimo oktober oplyses via pressen, at der er fundet fejl. App´en reagerer f.eks. ikke altid, selvom man har været tæt på et smittet familiemedlem. Læs i version2 om fejlene.

Politisk beslutning bag dansk app

I april påtænkte de danske myndigheder en centraliseret model, hvor lokations oplysninger lagres hos myndighederne. Ved centraliseret model lagres data hos myndighederne, og ved decentraliseret model lagres data på mobiltelefonen.

Men d. 13. maj oplyste sundhedsminister Magnus Heunicke (S) i Folketinget, at Google/Apple teknologi skal benyttes. Begrundelsen var, at decentral opbevaring af data er udtryk for ‘best practice’ i forhold til privacy by design, og at teknologien fra Apple og Google vil være mest effektiv i forhold til smitteopsporing. Læs om beslutningen her.

Et sundhedssystem må ikke fejle. Men flere forhold betyder, at der efter min mening er øget risiko for fejl:

  • Debat om, at leverandøren først ville lave den gratis, og senere blev det oplyst projektet androg 20 mio. kr.
  • Teknologiændring 5 uger før lancering.
  • Politisk styret projekt.
  • Man siger, at den ikke kan testes ordentligt pga. GDPR (hvilket er sludder).
  • Google og Apple API’en er ny og uprøvet.

Datasikkerheden begrænser funktionen

Data fra app’ en skulle udover at hjælpe med smitteopsporing bidrage med information om smittespredning til brug for planlægning af testkapacitet og nødvendige restriktioner. Men med beslutningen om decentrale data gik det fløjten. Regeringen besluttede derfor, at den enkelte borger skal have mulighed for, frivilligt og som et tilvalg, at dele sine data fra appen anonymt og aggregeret med sundhedsmyndighederne.

Når data kun er decentralt på telefonen, er det en ganske alvorlig udfordring for app´ens succes, at det er den smittede borger selv, der skal initiere varsling af dem, han har været i kontakt med. Man kan sige hensynet til datasikkerhed og privacy ret fatalt begrænser app´ens mulige virke.

En anden begrænsning er, at man kan se hvor mange gange den er downloaded, men ikke hvor mange personer, der har gjort det. Det er en lille usikkerhed at nogle gør det flere gange. Usikkerheden er meget større ved, at man ikke kan se, hvor mange der rent faktisk bruger den. Hvis app´en ikke er trykket “aktiv” eller hvis Bluetooth ikke er slået til, er den godt nok downloaded men aldeles ikke fungerende. Og man skal trykke “aktiv” flere gange, nemlig igen efter en telefon-restart eller en telefon-opdatering, – det glemmer mange helt sikkert.

Opdatering: Det kom til at virke sådan, at for anonymt at notificere andre, skal man logge ind med NemID i appen, hvorefter Styrelsen for Patientsikkerhed foretager en såkaldt smitteverifikation. Dette betyder, at Styrelsen for Patientsikkerhed på baggrund af NemID-oplysninger vil kontrollere, at vedkommende ud fra oplysningerne fra Statens Serum Institut faktisk er bekræftet positiv med coronavirus. Derefter vil brugere, der har været i kontakt med vedkommende, få en besked i deres app om, at de har været i kontakt med en COVID-19-smittet.

EU kom også på banen

Mange andre lande forsøger sig med forskellige digitale løsninger for at spore og begrænse coronavirussens udbredelse.

Tyskland foretog samme vending som Danmark, da de langt inde i udviklingsarbejdet også skiftede strategi til den fælles API. Måske netop i sammenhæng med, at EU går ind i diskussionen. Opdatering: 17. juni blev Corona Warn App introduceret i Tyskland.

Corona-apps bør ikke være baseret på tvang, lyder det i en opfordring fra EU-Kommissionen. Og de skal kunne fungere på tværs af landegrænser.

Frankrig har også præsenteret en smittesporings-app, som crashede efter få dage, fordi så mange downloadede appen.

Australsk app

Australien er godt placeret i corona app kapløbet, for de har lanceret en app til at spore smittespredningen af coronavirus, og allerede efter fem timer var den hentet af en million.

Appen “CovidSafe” skal give brugerne oplysninger om, hvorvidt de har befundet sig i nærheden af en person, der har været smittet. Appen hjælper således sundhedstjenesten med hurtigt at kontakte personer, der kan have været udsat for COVID-19.

COVIDSafe genkender andre enheder med COVIDSafe-appen installeret og Bluetooth aktiveret. Når appen genkender en anden bruger, noterer den dato, tid, afstand og varighed af kontakten og den anden brugers referencekode, men ikke din placering. De krypterede kontaktoplysningerne slettes efter 21 dage, som er inkubationsperioden og tiden til at blive testet.

Hvis man testes positiv, bliver man kontaktet og skal give tilsagn om at de krypterede kontaktoplysninger fra appen uploades til et sikkert centralt system.

Norsk app

Ikke alle nøjes som fx. Danmark og Australien med en Bluetooth-løsning. Den norske løsning “Smittestopp” bygger på deling af geolokation, den afvikles i baggrunden og indsamler lokaliseringsdata med både GPS og Bluetooth for at få de nøjagtige placeringer. Forbindelsen mellem lokationsdata og sundhedsdata betyder, at appen i Norge har skabt meget diskussion om persondata-spørgsmål. Men de er jo ikke så tæt på EU´s GDPR regler som os.

Når en, der har installeret appen, testes positiv, kan sundheds myndighederne kigge i data fra mobilen og se, hvem man har været i tæt kontakt med de sidste to uger. De vil så modtage en SMS-advarsel, der opfordrer dem til karantæne i 14 dage. Man får ikke at vide, hvem den smittede er, og det er svært at gætte, for der står hvilken dag, der er tale om, men ikke tidspunkt, hvem eller hvor. Definitionen af tæt kontakt kan ændres centralt fra i appen, men den er sat til tættere end 2 meter i 15 minutter.

Opdatering: Diskussionen om privacy fik politikerne i Norge til medio juni midlertidigt af stoppe app´en, mens man drøfter hvad man skal gøre.

Polen gik andre veje

Hvis det er korrekt refereret i medierne, gik Polen andre veje allerede i marts. De lavede en app, som kun dem, der kom i karantæne skulle downloade, f.eks. når de kom hjem fra udlandet og kunne være smittet. Appen kræver regelmæssig selfie med ansigtgenkendelse og lokation, for at bevise, at man overholder karantenen. Hvis man ignorerer appens forespørsel i 20 minutter, blir politiet varslet.

Asien startede corona app kapløbet

Der kom tidligt forskellige apps i Kina, Sydkorea og Taiwan for at udnytte smartphones til kontaktsporing og til håndhævelse af karantæner.

Sydkoreas succes med corona indsatsen skyldes landets accept af overvågning, bl.a. stort brug af overvågningsteknologi for at stoppe smittespredningen. I Sydkorea har regeringen udviklet en app for at holde øje med rejsende, der kommer ind i landet, samt borgere, der vender tilbage fra udlandet. Myndighederne har også udviklet GPS baseret app til overvågning af personer under karantæne, hvor en alarm udløses, hvis de forlader den deres isolationszone.

Man gik så langt, som kameraovervågning og tracking af visa-kort og mobildata for at identificere, hvem der skulle testes for virussen og i givet fald sættes i karantæne.

I Kina bliver man bedt om at installere en app, der i realtid kan fortælle, om man udgør en smitterisiko, og om man skal gå i karantæne eller holde sig fra offentlig transport, indkøbscentre og andre offentlige steder. Kinesere i karantæne skal indtaste deres temperatur dagligt. Når karantænen er ovre, vises et bevis i appen, som man kan bruge som dokumentation. I Kina har man også et uhyre åbent holdning til overvågning, der ligger langt fra dansk og EU persondata politik.

Ligesom Sydkorea håndhæver Taiwan karantæner med sporing af mobiltelefoner, og har også apps til smittesporing. Måden, det er lavet på, er det interessante i Taiwan. Der har været borgerinddragelse, demokrati og brainstorming, og mange borgere har bidraget til udviklingen.

Russere, der er smittet med covid-19, skal selv sende selfies og GPS-koordinater for at bevise, at de holder sig hjemme.

I Indien er smittesporings-appen Aarogya Setu strøget ind som verdens hurtigste voksende app, da 50 millioner mennesker downloadede den i løbet af dens første 13 dage.

Pendlere udfordrer appen

Uanset hvem der vinder corona app kapløbet, er der en ekstra udfordring med kontakt med dem, der kommer over grænsen. For nok er grænserne lukket, men der kommer stadig arbejdere (pendlere) over grænsen, ikke mindst mellem Sverige og Danmark. Det fanger en national app ikke.

Bluetooth for og imod

Som DTU-professor Sune Lehman Jørgensen fortæller i Version2 skal man ikke forvente sig for meget af en app baseret på bluetooth, da bluetooth kun har signalstyrken som input. Signalet bliver f.eks. ikke svagere af plexiglas mellem to personer ved kassen, men smittefaren er jo lavere der. Men Bluetooth har nemmere ved at registrere nærhed inde i samme lokale, end hvis der er vægge og mure imellem, og det passer jo ideelt med formålet.

Nogle landes app supplerer med brug af GPS, som jo netop er til lokationsbestemmelse.

Men der er mindst to problemer ved også at tage GPS signaler i brug. For det første kan det være et sikkerhedsmoment, at man registrerer befolkningens lokation, altså hvor de færdes. For det andet og nok bagatelagtigt, registrerer GPS oppefra, så hvis to personer opholder sig lige over hinanden med 40 meter afstand øverst og nederst på en trappe, vil appen registrere det som tæt kontakt.

Det er et stort kompleks dilemma. Man vil gerne have optimal sikkerhed mod misbrug af data, men det kræver gode data at være et godt værktøj i smittebegrænsningen. Det handler om tillid. I Danmark kan vi have større tillid til at data ikke misbruges, end til at en måske verdens omspændende Google/Apple løsning ikke hackes eller misbruges.

Apple´s iPhone er det svage led

Bluetooth-løsningen fungerer ikke særligt godt på iPhones. Det skyldes, at Apple automatisk slukker for Bluetooth-signalet, når en iPhone ikke er i brug. Så en telefon med appen på, kan ikke måle nærhed med dem, der har en iPhone, som ligger slukket i lommen. Man siger det er aht. persondata, men nok snarere noget Apple har gjort for at spare på batteriet.

Problemet er ekstra stort i Danmark, for vi er et af de lande, de med ca 45 % har den største procentdel iPhones i brug.

Derfor er de danske myndigheder sammen med mange andre lande i dialog med Apple om at fjerne denne tekniske hindring. Apple har lavet en opdatering, som er en forudsætning. Og den opdatering er ikke tilgængelig på ældre iPhones (iPhone 6 og før), så nogle må stå udenfor.

Det værste er udrulningen

Nogle af de beskrevne problemer eller forbehold er nok så vigtige, men vi skal huske på målet, – at bruge teknologien til at begrænse smittespredningen. Og smitte slår folk ihjel. På hospitalerne i Århus hænger skilte med teksten “Dårlig hygiejne slår ihjel”. Vi skal tage med i betragtning, når hylekoret om persondata-sikkerhed lyder, at appen er lavet for at undgå, at folk bliver ulideligt syge eller dør.

Men det største praktiske problem er udrulningen. Når appen er frivillig og kræver at alle selv skal downloade den, har vi tabt en god procentdel. Foruden den lille procentdel, der ikke har en smartphone. Og den procentdel, der opholder sig et sted, hvor der er dårlig mobildækning. Men bare der er mange nok, vil det virke og gavne.

Andre indlæg om corona

Jeg har p.t. disse indlæg på bloggen:

  • 21. Marts 2020 Nethandel med vindere og tabere
    Fra den ene dag til den anden var netbutik en konkurrence parameter. Ikke sjovt for dem, der ikke var med på toget. Læs om vindere og tabere, og en enkelt “håndskrevet netbutik”.
  • 18. April 2020 Corona og Teledata
    Logning og udveksling af positionsdata blev pludselig legitimt. Krisen vendte synet på dette, og EU vendte på en tallerken.

Indlæg af Ivan Munk på CXO2´s blog om IT på www.CxO2.dk/blog
27.04.2020, rev. oktober 2020

Vil du abonnere på nye indlæg på denne blog?
Så besøg LinkedIn udgaven og tryk på FØLG eller
besøg Facebook udgaven og tryk på SYNES OM.

Corona app kapløbet
Del gerne til dine kontakter:
      
 
Annonce

Annonce
Tagget på: