Grovt overtramp av Aslak Tveito og Simula

Dette er den opprinnelige versjonen av det forkortede debattinnlegget i Bergens Tidende 7. mai 2020

Aslak Tveito og Simula gjør et grovt overtramp ved å antyde at skeptikerne til Smittestopp setter sitt eget personvern framfor andres helse. Appen kan være tidenes flopp, og det finnes dessuten en alternativ løsning som ikke krever masseovervåking.

Aslak Tveito er administrerende direktør for Simula Research Laboratory. De har utviklet Smittestopp på oppdrag fra Folkehelseinstituttet. På tross av at Simula kun er leverandør, har de engasjert seg i debatten for å få Norges befolkning til å laste ned Smittestopp.

Det første overtrampet skjedde i et brev til sine ansatte 20.april, der han skriver «Det er en barmhjertig handling å laste ned og bruke den, og en egoistisk handling å ikke gjøre det». Vi som ikke bruker appen er altså egoister. I Bergens Tidende 30. april gjentas denne retorikken: «Skeptikerne til Smittestopp bør spørre seg om det er riktig å sette eget personvern foran andres helse». Det er altså vår skyld at andre lider og dør.

Problematiske fakta

La oss starte med de ubestridte fakta som gjør Smittestopp problematisk:

• Smittestopp innebærer den mest inngripende og omfattende masseovervåkningen av Norges befolkning gjennom tidene.
• Det finnes en alternativ løsning som ikke krever masseovervåkning. EU-kommisjonen og EUs personvernråd har vært krystallklare på sin anbefaling for denne løsningen.
• Apple og Google har gått sammen for å tilby innebygd kontaktsporing på sine telefoner. Helsemyndigheter som ønsker sentral GPS-sporing, vil ikke få tilgang til dette. Smittestopp vil derfor ikke kunne bruke disse tjenestene.

Hvem vet om Smittestopp virker?

I tillegg er det ikke sikkert at Smittestopp virker. Kun 1 av 5 har tatt i bruk appen, på tross av det som må være norgeshistoriens mest kraftfulle markedsføring: Erna og Bent anbefaler nedlasting i beste sendetid, og får bred dekning i alle medier. Det er lang vei til 60%, og aller helst bør det være 100%.

For at Smittestopp-appen skal fungere som lovet, er det mye som må klaffe. La oss anta at minst 60% laster ned Smittestopp. Appen husker alle den tror du er i nærheten av i minst 15 minutter. Men avstandsmålingen varierer avhengig av telefontype, om telefonen ligger i baklomma eller i veska, batteristyrke og andre tilfeldigheter. En syk person kan gjerne smitte på ett minutt, det vil ikke fanges opp av appen. To personer på hvert sitt møterom skilt med en tynn vegg kan sitte rygg mot rygg i timevis.

Appen vil ikke kunne fange opp smitte via dørhåndtak, betalingsterminaler, vannkraner, saltbøsser eller andre steder mange berører. Man kan få mange falske alarmer, samtidig som appen ikke klarer å fange opp de reelle smittekildene.

Ida Aalen har pekt på disse problemene, og skriver videre: De appen vil varsle oss om, er personene vi har vært nærme, men som det i praksis er noe lavere sannsynlighet for at har smittet oss. Personen som satt to seter bortenfor på en busstur på over 15 minutter. Personen som satt på nabobordet på restauranten.

Er personvernet viktigere enn alt?

Mange mener at hensikten med Smittestopp er viktigere enn dem selv, og vil gjerne bidra til å stoppe smitten. Jeg har tenkt samme tanke selv. I mars, da vi fikk de hjerteskjærende reportasjene, bildene og dødstallene fra Italia. Det gikk opp for meg at det samme kunne skje i hele verden, også her i Norge. I min egen familie er det flere som kan dø av covid-19. Hva betyr personvern når så mange mennesker lider og dør, samfunnet lukkes ned og økonomien kollapser?

Å bidra til å få samfunnet på fote er viktigere for meg enn mitt eget personvern, isolert sett. Men det er ikke poenget. Dette dreier seg ikke om mitt eget personvern. Det dreier seg om demokrati, frihet og grunnleggende menneskerettigheter.

Personvern er ingen selvfølge

Kina har en helt annen tradisjon, kultur og lovgiving for personvern enn vestlige demokratier. Jeg har selv spøkt med at jeg bruker samme sanksjoner som Xi Jinping på hjemmebane; jeg kutter Internett-forbindelsen som straff når ungene nekter å legge fra seg skjermene sine. Men en enorm, nasjonal database der alle nordmenn er rangert etter troverdighet, og kan straffes for dårlig oppførsel, er heldigvis utenkelig i Norge.

Hvorfor er det utenkelig? Fordi vår grunnlov, tradisjon og kultur respekterer menneskerettighetene:

Grunnlovens § 102.

Alle har rett til respekt for privatlivet og familielivet sitt, for heimen sin og kommunikasjonen sin. Det må ikkje utførast husransakingar, så nær som i kriminelle tilfelle.

Stortinget, regjeringen og rettssystemet er altså ansvarlige for personvernet til oss alle. Personlig frihet er for oss en selvfølge, innenfor samfunnets lover og regler. Vi grøsser ved tanken på Stasi og KGB. Masseovervåkningen i George Orwells 1984 har gjort sterkt inntrykk på mange.

Det er i lys av dette vi må huske hvor grunnleggende personvernet er. Jeg sier ikke at neste stopp er Kina; det er helt usannsynlig og bidrar bare til å polarisere debatten. Poenget er at det ikke er mitt eget personvern jeg er opptatt av; det er alles frihet.

For personvernet kommer ikke av seg sjøl. Tvert imot. For noen dager siden ble den nye loven for E-tjenesten oversendt til Stortinget (også kjent som Digitalt Grenseforsvar, der forøvrig Simulas Olav Lysne har vært sentral). Loven vil gi E-tjenesten tilgang til inngripende, storskala overvåking av norske og utenlandske borgere.

Formålsutglidning, nedkjøling og flytting av grenser

Datatilsynet sa kontant nei til Digitalt Grenseforsvar i 2017. Bjørn Erik Thon, Datatilsynets direktør, snakket mye om risikoen for formålsutglidning og nedkjøling. Formålsutglidning skjer når data brukes til et annet formål enn det opprinnelige. Men nå har jo Erna lovet at innsamlede data fra Smittestopp ikke skal brukes til noe annet enn bekjempelse av viruset. Kan vi stole på det? Dessverre, nei. I 2018 godkjente Høyesterett bruk av politiets DNA-register i en farskapssak, selv om registeret «kun skal brukes i strafferettspleien». Data som finnes, vil være under press for å brukes.

Nedkjølingseffekten er en konsekvens av overvåkning. Hver enkelt av oss vil oppføre oss annerledes når vi vet eller mistenker at vi blir overvåket. Kanskje vil vi unngå å snakke åpent om ting vi mener, vi vil begrense hvem vi snakker med, og hva vi engasjerer oss i. Selv kjente jeg for eksempel på nedkjølingseffekten da jeg skrev om Kina tidligere i denne artikkelen.

Sist, men ikke minst: Er vi i ferd med å forskyve tålegrensen for overvåkning? Hvor stor må neste krise være for at vi skal akseptere inngripende overvåking? Vil overvåkning som var utenkelig i 2019, bli den nye normalen i 2021?

Forholdsmessighet

Personvern er en forutsetning for frihet, menneskerettigheter og demokrati. Men det er ikke enten av eller på; det er en skala. Behandling av personopplysninger må være forholdsmessig; det må være balanse mellom mål og middel. I tillegg er det viktig at når man først behandler personopplysninger, må behandlingen være lovlig, rettferdig og gjennomsiktig.

Er den mest inngripende innsamlingen av personopplysninger i norsk historie forholdsmessig? Er det lovlig, rettferdig og gjennomsiktig? Er vi villige til å legge frihet og menneskerettigheter i potten for noe som kanskje kan stoppe spredningen av koronaviruset? Mitt svar er at det kunne jeg være villig til, forutsatt at vi var rimelig sikre på at det var effektivt, og at det ikke fantes bedre alternativer.

Dessverre er vi langt fra sikre på at Smittestopp vil være effektiv for å hindre spredningen, på tross av de ubegrunnede påstandene fra Erna Solberg, Bent Høie og Espen Rostrup Nakstad. Dette kan vise seg å være en besnærende idé, som i praksis skaper støy og ikke har faktisk effekt for å hindre smittespredning.

Dessuten finnes det bedre alternativer. Desentral, anonym kontaktsporing er tilgjengelig og kan tas i bruk nå. Vi kan oppnå kontaktsporing uten at helsemyndighetene overvåker hver enkelt av oss. Samtidig er det sannsynligvis hundre ganger mer effektivt å skalere opp og distribuere testapparatet. Heldigvis er det i ferd med å skje! Tilsvarende vil en oppskalert manuell smittesporing på smittevernskontorene over hele landet antagelig gi langt bedre effekt.

EU-kommisjonen og EUs personvernråd har publisert retningslinjer med krystallklar anbefaling om desentralisert, anonym lagring av data for kontaktsporing. Flere hundre europeiske akademikere, forskere og eksperter på sikkerhet har publisert opprop som advarer mot sentral innsamling av sporingslogger, fulgt opp av et eget opprop i Storbritannia. Det norske datatilsynet har vært avventende, og har nå startet en kontroll av Smittestopp. Google og Apple nekter inntil videre helsemyndigheter å benytte de nye tjenestene for kontaktsporing til sentral overvåkning.

Overvåkningskapitalisme

Mange sier at «jeg har annet installert på telefonen som bekymrer meg mer enn denne», og peker på at vi villig deler personopplysninger med Google, Apple, Facebook og liknende selskaper. Hvorfor skal vi nå være skeptiske til å dele data med myndighetene? I Norge har vi attpåtil stor tillit til våre myndigheter.

For det første er det vesensforskjell når et selskap behandler personopplysninger. Selv om de kan ha mye markedsmakt, har de ikke lovgivende myndighet, utøvende myndighet eller voldsmonopol. De kan ikke tvinge brukere til å følge sine lover, og de kan heller ikke endre nasjonale lover og forskrifter. Disse selskapene har heller ikke samme ansvar som vestlige demokratier for å forvalte menneskerettighetene og behandle alle rettferdig, inkludert de mest sårbare blant oss.

For det andre kan man ikke bruke overvåkningskapitalismen for å rettferdiggjøre overvåkning av egne innbyggere. Begge deler er problematiske, hver på sin måte. Jeg skulle også ønske at flere var bevisst sitt eget personvern, men har dessverre ikke svaret på overvåkingskapitalismen. GDPR var et steg i riktig retning, men har langt i fra lykkes på alle områder. Jeg håper og tror enda strengere regulering kombinert med en større bevissthet i befolkningen kan temme overvåkningskapitalismen over tid.

Personvernhysteri?

Personlig er jeg ikke veldig bekymret for innbrudd eller at person-opplysingene samlet inn av Smittestopp skal komme på avveie. Jeg er heller ikke spesielt redd for mitt eget personvern i denne sammenhengen, og vil gjerne bidra til dugnaden for å stoppe smittespredningen.

Derimot er jeg opptatt av å opprettholde friheten og demokratiet i landet vårt. Vår generasjon har lite erfaring med en stat som ikke respekterer menneskeverdet. Men vi skal ikke lenger enn til Polen, Ungarn eller Tyrkia for å erfare at utsatte gruppers rettigheter settes til side, med tiltagende sensur og endring av lover for å sikre egen makt. Selv i the land of the free har demokrati og menneskerettigheter forvitret de siste årene. Jeg vil ikke male fanden på veggen her hjemme. Poenget er at personvern har en grunnleggende egenverdi som det er verdt å kjempe for.

Uakseptabel retorikk

Det er noe riv ruskende galt når leverandøren Simula antyder at skikkelige folk «setter eget personvern foran andres helse». Hvordan kan FHI som eier Smittestopp tillate dette?

Man bør heller spørre seg om Simula helt har mistet gangsynet i kullsviertroen på egen løsning. Til og med FHIs Gun Peggy Knudsen uttaler at det er for tidlig å si om Smittestopp virker.

Appen er frivillig, og det finnes legitime grunner til å ikke bruke den. Simula har laget Europas versting med klokkertro på egen løsning, og lytter ikke til konstruktive innspill. Det er fullstendig skivebom. Da er det kanskje ikke så rart at retorikken følger etter.

Tidligere artikler om Smittestopp

• Personvernhysteri?
• Jeg bruker ikke Smittestopp — FHI har ikke min tillit
• Vend i tide, det er ingen skam å snu, FHI og Simula
• FHIs kontaktsporingsapp som åpen kildekode