Hafði sínar efasemdir um smitrakningaforritið en er nú sannfærður eftir að hafa séð tæknina á bak við það

Sá sem hefur það hlutverk að vera tortrygginn hjá embætti Landlæknis hefur fulla trú á smitrakningaforritinu sem setja á í loftið. Hann segir forritið geta linað smitviskubit fólks og gagnasöfnunin sé ekki frábrugðin þeirri sem tæknirisar stunda. Nema í tilviki smitrakningaforritsins er tilgangurinn að rekja smit en ekki búa til söluvöru.

Rúm vika er síðan hönnun á smitrakningaforritinu hófst. Landlæknisembættið ber ábyrgð á því en íslensku fyrirtækin Aranja, Kolibri, Stokkur, Sensa, Samsýn, forritarar frá Íslenskri erfðagreiningu og Syndis buðu fram aðstoð sína án endurgjalds við hönnun forritsins.

Reiknað er með að forritið verði sett í loftið á mánudag en Hólmar Örn Finnsson, persónuverndarfulltrúi hjá Embætti landlæknis, segir að aldrei hefði verið hægt að ná því svo hratt í loftið án hjálp allra þessara fyrirtækja sem lögðu hönd á plóg. Hólmar er í teyminu sem fer fyrir hönnun forritsins og hefur því fylgst vel með öllu ferlinu.

Gögnin aðeins skoðuð ef smit kemur upp

Íslendingar munu geta sótt það endurgjaldslaust í App eða Play Store. Forritið styðst við svokallað tvöfalt samþykki. Þegar það er sett upp í símanum veitir notandinn samþykki sitt fyrir því að ferðir hans eru raktar og þær upplýsingar vistaðar í forrtinu á síma viðkomandi. Ef hann reynist svo smitaður mun smitrakningateymi almannavarna biðja um aðgang að gögnum um ferðir þess smitaða. Sá smitaði þarf að veita þann aðgang með því að miðla gögnum sínum til smitrakningateymisins. Þar með er komið tvöfalt samþykki. Um leið og smitrakningateymið biður um aðganginn að gögnunum mun það einnig óska eftir kennitölu viðkomandi svo ekki fari á milli mála hver sé á bakvið gögnin.

Erfitt að rifja upp ferðir

Svona smitrakningaforrit hafa gefið góða raun í Suður Kóreu og Singapúr. Með þeim hefur tekist að rekja smit hratt og skoða Bretar nú slíka lausn.

„Það hefur hjálpað mikið að geta rakið ferðir fólks hratt og örugglega. Við erum að sjá meira álag á rakningateyminu okkar. Það er orðið erfiðara að rekja fólk og ferðir þess. Ég kannski spyr þig hvar þú varst þar síðasta sunnudag. Þú manst það kannski ekki strax. En ef ég get sagt þér að mér sýnist þú hafa verið í Hagkaupi úti á Garðatorgi, þú getur sagt mér hverja þú hittir þar frekar en að þú reynir að fara 14 daga aftur tímann sjálfur og rifja upp nákvæmlega hvar þú varst og hverja þú hittir. Þó fólk sé kannski vonandi minna á ferli núna og hitti færri. En þá samt, það er ekkert auðvelt að fara aftur í tímann og rifja upp allar ferðir sínar,“ segir Hólmar Örn.

Um 60 prósent þjóðarinnar þarf að nota þetta forrit það nýtist að fullu, en engu að síður mun það gagnast smitrakninguteyminu við að aðstoða alla, sem velja að taka þátt, við að rifja upp ferðir sínar.

Hólmar Örn segir að forritið eigi eftir að geta linað svokallað smitviskubit.

„Það er alveg líklegt að einhverjir fái smitviskubit ef þeir komast af því að þeir séu smitaðir og hafi hitt fólk. Þetta getur hjálpað þeim þá líka að létta á því og hjálpa okkur að halda aftur af smitinu, með því að rekja og setja í sóttkví eða einangrun eftir því sem þarf,“ segir Hólmar.

Skoða hvort hægt sé að styðjast við kóða frá Singapúr

Forritið sem á að nota á Íslandi styðst við GPS-staðsetningargöng. Í Singapúr rekur forritið ferðir í gegnum þráðlausu tenginguna Bluetooth.

Hólmar Örn segir hönnuði forritsins Trace Together í Singapúr íhuga að gefa öllum kóðann á bakvið forritið endurgjaldslaust svo allar þjóðir geti nýtt sér hann við smitrakningu.

Hann segir í skoðun hvort sá kóði verði nýttur í forritið hér á landi og hvort þá verði stuðst við Bluetooth-gögn eða GPS-gögn.

Skilur áhyggjur efasemdarmanna

Ljóst er að margir með efasemdir í garð slíks rakningaforrits.

„Ég vil bara benda á að við höfum fengið öryggissérfræðinga með okkur í þetta. Þess vegna byggjum við á þessu tvöfalda samþykki. Þú samþykkir að sækja appið sjálfur. Og ef við þurfum gögn frá þér þá samþykkir þú líka að deila þeim. Þeim er einungis miðlað þá til rakningateymis almannavarna. Þar verða þau einungis geymd í skamman tíma meðan þörf er á að rekja ferðir þína og mögulega fjórtán daga eftir það ef aðrir smitast til að kanna tengsl við smit annarra á því tímabili. Öryggið hefur ávallt verið okkar lykilatriði. Við erum sem betur fer með reynt fólk í þessu sem hefur starfað í tugi ára við upplýsingaöryggismál og persónuverndarmál,“ segir Hólmar Örn.

Hann skilur sjálfur vel þessar áhyggjur.

„Þegar ég heyrði af þessu fyrst var ég líka tortrygginn. Þangað til ég fór að heyra hvernig hönnunin er. Við erum ekki að sækja neitt í símann þinn. Eina sem gerist er að appið safnar þessu fyrir okkur, því verður miðlað ef þess þarf. Það á enginn að geta komist í þessi gögn, frekar en önnur gögn í símanum þínum.

Er einhver munur á þessari upplýsingasöfnun og þeirri upplýsingasöfnun sem fólk hefur gefið Google og Facebook leyfi fyrir nú þegar?

Nei, alls ekki hvað varðar tæknina á bak við þetta. Hins vegar er í okkar tilviki skýrara leyfi sem þú veitir fyrir gagnasöfnunni Þetta er bara á símanum þínum og ekki að fara til okkar nema þú samþykkir það og þörf sé til smitrakningar. Á meðan Google, Facebook, Apple og aðrir eru að safna mjög miklu af gögnum í kringum alla þína notkun á þeirra vörum. Tilgangurinn með okkar upplýsingasöfnun er skýr, hann er til að rekja smit. Það er ekki verið að safna upplýsingum til að búa til söluvöru úr þeim sem nota þetta.“