Det er ikke nok å sette Smittestopp-appen på pause. Hvis den ikke endres drastisk, bryter den med personvern og menneskerettigheter.
DELCreated with Sketch.DELCreated with Sketch.DEL
Publisert: 15. jun 2020, kl. 13:14 | Sist oppdatert: 27. aug 2020, kl. 12:17

Bahrain, Kuwait og Norge har rullet ut noen av de mest inngripende smittesporingsappene rundt om i verden. Det setter personvern og sikkerhet for hundretusener av mennesker i fare.

Dette viser vår undersøkelse.

Amnestys Security Lab vurderte kontaktsporing av apper fra hele verden, inkludert en detaljert teknisk analyse av 10 apper i Algerie, Bahrain, Island, Israel, Kuwait, Libanon, Norge, Qatar, Tunisia og De forente arabiske emirater som varierte fra dårlig til farlig for menneskerettighetene.

Bahrains 'BeAware Bahrain', Kuwaits 'Shlonik' og Norges 'Smittestopp'-apper skilte seg ut som blant de mest alarmerende masseovervåkingsverktøyene som ble kartlagt av Amnesty.

Alle de tre appene utfører aktivt sporing av brukerene sine lokasjoner i sanntid eller nær sanntid ved å regelmessig laste opp GPS koordinater til en sentral server.

- Bahrain, Kuwait og Norge har kjørt grovt over personvernet, med svært inngripende overvåkingsverktøy som går langt utover det som er forsvarlig i arbeidet med å takle COVID-19. Myndighetene i disse landene må umiddelbart stanse bruken av slike påtrengende apper i sin nåværende form til de har blitt endret for å respektere personvern, sier John Peder Egenæs, generalsekretær i Amnesty International i Norge.

- Disse tre appene er bare toppen av isfjellet. Teknologi kan spille en nyttig rolle i kontaktsporing for å bekjempe COVID-19, men personvernet må ikke ofres fordi myndighetene skynder seg å rulle ut apper. Disse appene knytter plasseringen av brukere i sanntid til en database styrt av myndighetene. Dette er verken nødvendig eller står i forhold til en offentlig helse-respons, sier Egenæs.

Norge blant verstingene

Dette er ikke en liten og teknisk debatt mellom Datatilsynet og Folkehelseinstituttet. Det er en diskusjon rundt menneskerettigheter. Saken roper etter at Erna Solberg og politikerne tar ansvar, slik de har gjort i kampen mot korona for øvrig.

Det mest alvorlige er at appen lagrer sentralt og at de inkluderer GPS-sporing i nesten sanntid. Dette gir myndighetene tilgang til mye informasjon om hvordan enkeltpersoner lever livene sine. Det gjør at appen plasserer seg blant de mest inngripende appene vi har sett på. Den er på linje med Gulf-stater.

- Hvis noen hacker disse datalagerene eller noen offentliggjør det ved en glipp, er potensielt enorme mengder data med svært personlige opplysninger på avveie, sier Egenæs.

Andre lands apper ivaretar ganske enkelt personvernet bedre enn den norske. Så det holder ikke å argumentere for at Smittestopp-appen er nødvendig for å stoppe smittespredning. Her ser det sånn ut at norske myndigheter rett og slett ikke har tatt personvernet alvorlig nok.

Masseovervåkingsverktøy

Kontaktsporingsapper i Bahrain, Kuwait og Norge følger en spesielt invaderende tilnærming.

De kartlegger ikke bare hvem den enkelte har vært i kontakt med, men fanger i tillegg opp posisjonsdata via GPS som sporer brukerens bevegelser i nesten sanntid. All den informasjonen lastes opp til en sentral database. Dette utgjør en stor trussel mot personvernet.

Myndigheter i alle disse landene kan enkelt koble sensitive personopplysninger til en person, ettersom Bahrain og Kuwait krever at brukerne registrerer seg med et fødselsnummer, mens Norge krever registrering med et gyldig telefonnummer.

- Regjeringer over hele verden må trykke på pauseknappen i sin utrulling av mangelfulle eller overdrevent påtrengende apper. Hvis smittesporingsapper skal spille en effektiv rolle i bekjempelsen av COVID-19 må folk ha tillit til at personvernet deres vil bli ivaretatt, sier Egenæs.

Personvern og menneskerettigheter

Kontaktsporing er en viktig komponent i effektiv pandemisk respons, og smittesporingsapper har potensial til å støtte dette målet. For å være i samsvar med menneskerettighetene, må imidlertid sporingsapper bygge inn personvern og databeskyttelse i selve designet. Det betyr at innsamling av data må begrenses til kun det aller mest nødvendige.

Les hele pressemeldingen (PDF)

Ofte stilte spørsmål (FAQ)

Smittestopp-appen samler inn og lagrer data på en måte som gjør det enkelt å få ut mye informasjon om enkeltpersoner bevegelser og kontakter – mye mer enn bare om man har vært i kontakt med noen som var smittet med koronaviruset. Dataene om kontakt med andre som samles inn via Bluetooth kombineres med GPS-stedsdata, som kartlegger den enkeltes bevegelser, og telefonnummer som gjør at man kan identifisere personen det dreier seg om. Så lagres disse dataene sentralt, og det betyr at de er både tilgjengelige for myndighetene og utsatt for datainnbrudd.

Kombinasjonen av alle data som samles inn gir mye informasjon om den enkeltes liv, bevegelser og kontakter – mye mer enn bare om man har vært i kontakt med noen som var smittet med koronaviruset.

Retten til privatliv skal sikre at enhver har et frirom der han eller hun kan føle seg trygg og være seg selv, uten å måtte bry seg om hva andre synes om det eller om det kan bli brukt mot en av myndighetene. Det dreier seg ikke om å kunne gjøre gale ting i hemmelighet, det dreier seg om å kunne leve og gjøre ting uten å tenke på at noen kanskje følger med på det.

Retten til privatliv er godt beskyttet i Norge, og det må mye til for at myndighetene skal kunne vilkårlig spionere på en eller misbruke informasjon. Vi må passe på at denne høye standarden ikke svekkes, fordi den er en viktig forutsetning for at folk kan ha tillit til staten.

Det er kjempeviktig at myndighetene og vi alle gjør en innsats for å begrense spredningen av koronaviruset. Ifølge menneskerettighetene kan myndighetene i en krisesituasjon gjøre ting som griper inn i enkelte menneskerettigheter, for eksempel retten til privatliv eller bevegelsesfrihet, hvis det er nødvendig for å beskytte liv og helse. Forutsetning er imidlertid at disse inngrepene ikke har et større omfang enn det som er absolutt nødvendig. Her er det Amnesty mener at den norske Smittestopp-appen går over streken.

Ja, den norske løsningen er en av de mest inngripende av alle Amnesty har sett på. En del land, f.eks. Tyskland, Sveits, Østerrike og Irland, har valgt en variant der informasjonen om kontakt med andre ikke lagres sentralt, men bare i de enkeltes telefoner. Det reduserer faren for at forskjellig informasjon kan kombineres for å få opplysninger om enkeltes liv som ikke har noe med smittevern å gjøre.

Noen land, f.eks. Frankrike, Island og Emiratene, har valgt sentral lagring, men informasjonen om bevegelse og kontakt med andre blir bare lastet opp frivillig av den enkelte når han/hun er smittet. Enkelte land har også valgt en versjon som ikke inkluderer GPS-stedsdata, som reduserer faren for masseovervåking og mengden av informasjon som kan komme på avveie.

Amnesty har foretatt en inngående teknisk analyse av apper fra 11 land i Europa, Midtøst og Nord-Afrika: Algerie, Bahrain, De forente arabiske emirater, Frankrike, Island, Israel, Kuwait, Libanon, Norge, Qatar og Tunisia. Alle disse bruker en modell basert på sentral lagring av data. Vi har også sett på mange andre apper som ikke bruker sentral lagring, men disse har vi ikke analysert nærmere, fordi faren for at de kan brukes til ulovlig overvåking er mye mindre.

Amnesty mener ikke at det er en umiddelbar fare for at norske myndigheter vil misbruke dataene. Det er strengt regulert og begrenset hvem som kan få adgang til dataene, hva de kan brukes til og hvor lenge de kan lagres. Her har myndighetene gjort en god jobb.

Det at Norge har gode lover og regler som beskytter personvernet og et godt fungerende rettsvern, må imidlertid aldri bli en sovepute eller et argument for å lempe på enkelte menneskerettigheter – heller tvert imot. Det er nettopp fordi folk stoler på at staten respekterer menneskerettighetene, at vi har et tillitsforhold mellom folk og stat som nesten er ensartet i verden. Dette tillitsforholdet har også vært et sentralt element i kampen mot korona-smitte i Norge.

Norske myndigheter må ta grep for å gjøre Smittestopp-appen mindre inngripende i forhold til personvern, for eksempel gjennom å begrense lagring av lokasjonsdata eller helst å gå over til en modell med lokal, ikke sentral, lagring av data. Vi mener at myndighetene bør slutte å bruke appen i sin nåværende form.

Nei, Amnesty utvikler ikke kontaktsporings-apper, det er ikke jobben vår. Vi ser imidlertid at andre land har tatt i bruk mindre inngripende apper, så det er åpenbart mulig. Intet annet europeiske land har tatt i bruk en app som er så inngripende som den norske.

Google og Apple har utviklet et system som gjør det mulig å unngå å lagre brukernes GPS-data. Det ble oppdatert den 20. mai og er tatt i bruk av en rekke land, nettopp av hensyn til personvern.

Absolutt ikke. De norske teknologene som har utviklet appen er i verdensklasse, og de har levert den tekniske løsningen de har blitt bedt om. Det er regjeringens ansvar å foreta de menneskerettslige avveiningene og forsikre seg at tiltak for å løse ett problem – i dette tilfelle smittesporing – ikke går ut over andre rettigheter og friheter mer enn absolutt nødvendig.

Nei. I lyset av korona-krisen oppfordrer Amnesty alle til å følge myndighetenes råd om smittevern og støtte opp under smittetiltak. Det er helt nødvendig.

Vår oppfordring retter seg til norske myndigheter, de må sikre at folk i Norge kan delta i dugnaden for å redusere korona-smitte uten å utsette seg for masseovervåking.

Norske myndigheter har midlertidig stoppet å bruke Smittestopp-appen etter at Datatilsynet varslet dem om at appen grep mye mer inn i personvernet enn det som var nødvendig for smittesporing. Nå forventer vi at appen blir endret for å sikre at den ikke er i strid med menneskerettighetene. Men så lenge har norske myndigheter ikke anerkjent at de har gått over streken og må endre appen.