COVI-PASS Digital Health Passport lanseras – även i Sverige

Det var kanske bara en tidsfråga, men nu lanseras ett COVI-PASS Digital Health Passport – även i Sverige.

Electronic Specifier rapporterar (redan den 13 maj):

»The COVI-PASS Digital Health Passport can be used as an authenticated gateway for Public Services, Businesses and Employees to manage a safe return to work, life, and safe travel.«

Det handlar alltså om en kommersiellt framtagen app, som är tänkt att kunna användas såväl av företag som av myndigheter.

»Powered by VST Enterprises’ cyber security technology VCode & VPlatform, Circle Pass Enterprises has contracted with VST Enterprises for a fully secure Digital Health Passport – COVI-PASS, to be paired with approved testing kits. CPE is to start shipping orders from next week for the first phased release of 50M COVI-PASS Digital Health Passports to both the private sector and Governments in over 15 countries, including Italy, Portugal, France, Panama, India, the US, Canada, Sweden, Spain, South Africa, Mexico, United Arab Emirates and The Netherlands.

The COVI-PASS Digital Health Passport works on an intelligent colour mapping system (green, amber, red) to authenticate and validate a COVID-19 test providing test history and relevant health information. This allows for accurate data metrics to assess those who have tested positive and negative and the location only of their testing.«

Appen är förvisso frivillig (än så länge) – men kan komma att krävas till exempel om du vill resa, gå på en fotbollsmatch, besöka en konsert, gå på bio eller på annat sätt vistas nära många andra människor. Bli inte förvånad om den kommer att krävas till och med för att gå på restaurang.

Appen förefaller dessutom vara en del i en mycket större plan:

»VSTE are also providing its VCode & VPlatform technology to work with the UNITED NATIONS as part of their SDG Collaboratory (Sustainable Development Goals) program – to provide a wide range of technology services to 9 Billion people by 2030 and which will be announced in the coming weeks.«

Även om företaget bakom appen talar om en hög grad av dataskydd och respekt för individens rätt till privatliv återstår att se hur den egentligen fungerar.

Man kan också notera att ett COVID-19-test endast visar om man är smittad just vid provtillfället. Så något heltäckande skydd är det knappast fråga om.

Det finns många frågetecken. Men framförallt är frågan om vi vill ha en app som fungerar som något slags inrikespass.

Electronic Specifier: Digital health passports supplied to 15 countries »

EU-länder stör sig på anonymiserad teknik för smittspårning via appar

Diskussionen om smittspåprnings-appar fortsätter. Politico rapporterar:

»Five of Europe’s biggest countries criticized Silicon Valley on Tuesday for ”imposing” standards on coronavirus-tracking technology, arguing that the EU needs to wean itself off dependency on foreign tech companies.

In a joint op-ed published in several languages, the top officials in charge of digital affairs from Germany, France, Italy, Spain and Portugal accused the firms of neglecting the right of democratically-elected governments to have the final say over how such tools should be developed.«

En sund skepsis till vad nätjättarna har för sig är förvisso bra. Frågan är dock exakt vad det är man stör sig på. Speciellt som i vart fall vissa av länderna ovan valt lösningar för smittspårnings-appar som lagrar information på ett sätt som inte gör användaren anonym.

Vilket däremot Apples och Googles lösning gör. Man kan lätt få intrycket att till exempel Frankrike surar för att de två nätföretagens lösning fått ett försprång framför appar som är mer inriktade på övervakning.

Länk: 5 big EU countries blast Big Tech over approach to corona apps »

Censur i smittans spår

De politiska beslut som fattas rörande corona-krisen får konsekvenser för hela vårt samhälle, ofta långvariga. Därför måste de naturligtvis kunna debatteras och ifrågasättas.

Samtidigt breder censuren ut sig i sociala media. Dels har plattformarna sina annonsörer att tänka på. Och de vill helst inte synas i samband med olika teorier om smittan, eller i samband med smittan över huvud taget. Sedan har vi nationella myndigheter som ofta menar att sociala media inte kan tillåtas undergräva deras smittskyddsarbete. Och så har vi WHO med sina rekommendationer – som ibland ändras och som inte alltid är i linje med skiftande nationella förhållningssätt. Vilket komplicerar saken för de sociala plattformarna, som ju till sin natur är globala.

Lägg till detta att alla nuförtiden tycks vara självutnämnda smittskyddsexperter – vilket säkerligen ökar benägenheten att anmäla inlägg som man ogillar, även om de inte nödvändigtvis bryter mot några regler.

På senare tid har vi sett hur Facebook stängt ner grupper som protesterar mot lockdowns. Youtube plockar ner videos som man menar saknar vetenskapligt stöd eller som strider mot WHO:s linje – ibland för gott, ibland bara för att släppa fram dem igen ett par dagar senare. Och i andra delar av Google-sfären ställs de som skapar innehåll ibland inför valet mellan att uttrycka vilken åsikt de vill, eller att mista sina annonsinkomster.

Allt detta håller på att bli en soppa, där det i förväg är svårt att veta om innehåll kommer att publiceras eller censureras. Vilket i sin tur leder till att många användare undviker ämnet helt och hållet. Även om de skulle kunna ge intressant, vettig och konstruktiv input.

Vore det då inte enklare och bättre att helt enkelt låta folk säga vad de vill – inom lagens råmärken?

Men de sociala plattformarna vet att politiken (framförallt i EU) gärna vill flytta ansvaret för vad som skrivs och sägs från den som författar och/eller lägger upp ett inlägg – till plattformarna. Och politikerna driver på denna utveckling. De vet att om de kan pressa plattformarna till att skärpa sina användarvillkor – då är det ett mycket enklare sätt att stoppa oönskad information än att behöva krångla med yttrandefrihetslagstiftning och rättslig prövning. Detta är problematiskt, ur ett demokratiskt perspektiv.

Än mer problematiskt blir det i takt med att de sociala plattformarna allt oftare börjar ikläda sig rollen som den politiska maktens förlängda arm. Vilket är att svika användarna.

Är censur eller fri information bästa vapnet mot fake news?

Visst, det finns falska nyheter som syftar till att underminera samhällets stabilitet. Och visst, det finns gott om galna uppgifter, illvilliga rykten och kontraproduktiva råd på nätet. Det kan vara problematiskt. Frågan är hur detta skall hanteras.

I Ungern kan man nu sätta folk i fängelse om de argumenterar mot regeringens linje i corona-krisen. Frankrike har redan lagstiftning mot falska nyheter i samband med valrörelser, vilket lätt kan utökas till andra situationer. Tyskland har problematiska regler om vad som får sägas online. Och EU har något slags plan, enligt bilden ovan.

Ett problem med den rådande corona-krisen är att vi vet för lite. Vi känner inte till smittspridningens verkliga omfattning. Det är inte helt säkert att vi utvecklar immunitet, i vart fall inte i den omfattning som vore önskvärt. Effekterna på ekonomin är svåra att överblicka. Vi vet inte om eller när det kommer att finnas något effektivt vaccin. Vi tycks inte känna till alla virusets medicinska effekter. Ingen kan med säkerhet säga vilken nationell taktik som är bäst. Och så vidare.

I en situation som denna är allt man kan göra att ta del av många olika källor, många olika åsikter och många olika nyhetsrapporter – för att kunna bilda sig en så rättvisande bild som möjligt. Naturligtvis skall man då vara medveten om att all information har en avsändare och att alla avsändare i någon mån har ett syfte med sitt budskap.

Så även om regeringar runt om i Europa – och även EU-kommissionen – uttrycker en vilja att motarbeta falska nyheter, kan sådant få oönskade konsekvenser. Det kan lika gärna sluta med att man slår ner på sådant som har ett korn av sanning i sig – och att man själva sprider felaktig information och dåliga analyser.

Men så ser makthavarna inte på saken. De har ett behov av att styra verklighetsbilden. Det handlar om att det måste framstå som att de vet vad de gör och att de är till nytta. Annars har de inget existensberättigande.

I detta perspektiv är det allvarligt att EU nu är på väg att införa olika former av automatiserade uppladdningsfilter på internet. De filter som blir konsekvensen av det nya upphovsrättsdirektivet öppnar portarna. Där etableras principen om att allt som alla laddar upp på sociala media skall granskas och analyseras innan det kan publiceras. Vilket är förhandscensur. Och med den nya förordningen mot terror-relaterat innehåll online öppnar man dörren för att uppladdningsfilter även skall kunna användas mot åsikter. Sedan är det lätt gjort att utöka mandatet för vilka åsikter detta gäller. Speciellt i en krissituation, då makthavarna känner sig pressade.

Detta är på väg att bli ett påtagligt hot – mot så väl fri information som fri debatt.

När verktyg för censur väl är på plats, då är principen etablerad. Då kan dessa verktyg användas mot allt som politiker ogillar, fruktar eller vill tysta ner. Därför skall den dörren hållas stängd.

Så rullas kontroll- och övervakningsstaten ut i corona-krisens spår

Förra veckan ställde vi frågan om vi kanske ändå kan bli påtvingade corona-appar – om vi vill ut och resa. Och häromdagen dök detta upp hos Politico:

»As the U.K. rolls out a coronavirus contact-tracing app, its government is already considering another technological tool to help loosen lockdown restrictions — the immunity passport.

The idea behind so-called digital “passports” is that they would allow people who have recovered from the coronavirus to signal their immunity and thus move around freely, enabling economies to open up.

But there are fears such a system, which is at a preliminary stage of discussion with the developer, could lead to discrimination, create perverse incentives to get infected, and violate privacy.

The scheme also relies on reliable antibody testing and enough kits for large-scale testing — neither of which exist, yet. Not to mention that health experts don’t know whether immunity to the coronavirus even exists and, if it does, how long it lasts.«

Något liknande kommer förmodligen även att rullas ut i EU, för att göra resor mellan medlemsstaterna möjliga.

Vilket – i så fall – innebär att man först måste bli smittad, sjuk och friskförklarad innan man återfår sin frihet att resa. Till att börja med är detta en inskränkning av våra grundläggande fri- och rättigheter som EU-medborgare. Dessutom kommer det att leda till massor av oförutsedda och oönskade konsekvenser och (som texten ovan nämner) till absurda incitament i människors beslutsfattande.

Den som vill ha en översikt över vilka länder som rullar ut corona-appar och hur de fungerar kan gå till denna sammanställning hos MIT Technology Review.  Än så länge finns 23 länder på listan, varav bara fem verkar ha valt den Apple/Google-lösning som anonymiserar användaren.

Och i Singapore har man även sänt ut Boston Dynamics robot-hund för att upprätthålla socialt avstånd i parkerna.

I sammanhanget vill vi rekommendera SR Vetenskaps program »Corona och övervakningen – Hälsan före allt«, med bland andra Yuval Noah Harari.

»I USA och Australien ska man nu börja använda vad som kallas för pandemidrönare. Det är drönare utrustade med värmekameror som kan känna av om du har feber. Tack vare artificiell intelligens kan de också utifrån kamerabilder, läsa av både hjärtslag, andning och i en folksamling upptäcka personer som nyser eller hostar.« (…)

»Förutom drönare handlar det om appar för smittspårning, och utegångsförbud som övervakas med hjälp av ansiktsigenkänning. Ofta sker det här i demokratiska länder där det tidigare ansetts otänkbart.«

Avsnitt ett sändes idag. Del två sänds i morgon i P1, efter tolvslaget.

Läs mer » | Lyssna till avsnitt 1 »

Ur programmet:

«Problemet är att när krisen väl är över, så visar forskning att det är svårt att göra sig av med de nya övervakningssystemen och att de istället blir permanenta. Christel Backman är forskare inom övervakningsstudier vid Göteborgs universitet.

– Vi vänjer oss vid övervakningssystemen under kristiden och vi kanske också upplever att de skyddar bra mot någon typ av hot. Och så tenderar vi kanske snarare att utvidga användningsområdena för det här, som från början var exceptionella åtgärder, snarare än att vi backar eller tar bort dem, säger hon.«

Corona-krisen verkar alltså bli den ursäkt som behövdes för att rulla ut övervakningsstaten ytterligare.

Kommer vi ändå att bli påtvingade en corona-app – för att få resa?

EU:s medlemsstater oroas av att corona-krisen kommer att drabba turismen, som står för 10-15% av BNP i många sydeuropeiska länder. Alla tele- och videomöten till trots, så måste affärsfolk, tekniker och andra resa. Jordbruket behöver säsongsarbetare från andra länder. Och flygbranschen är på väg utför ett stup.

Alltså måste flygresandet komma igång igen. För att det skall kunna ske måste EU-länderna enas om något slags smittokontroll, för att undvika att alla som reser måste själv-isolera sig i veckor när de landat. Det handlar också om att folk skall våga sätta sig på ett flygplan (eller ett tåg) med vilt främmande människor.

Då finns några olika alternativ. Ett är en gemensam databas över alla som har tillfrisknat och har antikroppar och därmed anses kunna resa utan att sprida. smitta. Ett annat är en EU-gemensam app för smittspridningskontroll och resande. Man kan även tänka sig att alla som har antikroppar kommer att förses med något slags ID-kort eller passersedel. Eller kanske något annat.

Oavsett vilket – något kommer att göras på EU-nivå, eftersom resandet måste komma igång igen. Och i vart fall de uppenbara alternativen är på olika sätt problematiska.

Min gissning är att det blir något slags app – som på kinesiskt manér kommer att avgöra om vi får resa eller ej. Eller möjligen om man dammar av idén om ett EU-ID-kort – vilket i så fall närmast kommer att bli ett inrikespass.

Allt högtidligt tal om Europas öppna gränser till trots, så vill politiker och myndigheter ha kontroll på hur folk reser. Detta visar inte minst de PNR-system som registrerar våra flygresor – och som långsamt håller på att utvidgas även till resor med tåg och buss, bilhyror och hotellövernattningar.

Och ett EU-ID-kort har diskuterats länge – bland annat för att identifiera alla som kopplar upp sig på internet.

Framtidens Europa kan bli en kontinent där vi får blippa oss fram.

Bruce Schneier: Corona-appar är värdelösa

Den välkände dataskyddsexpeerten Bruce Schneier sågar planerna på smittspårningsappar.

BuzzFeedNews:

”My problem with contact tracing apps is that they have absolutely no value,” Bruce Schneier, a privacy expert and fellow at the Berkman Klein Center for Internet & Society at Harvard University, told BuzzFeed News. ”I’m not even talking about the privacy concerns, I mean the efficacy. Does anybody think this will do something useful? … This is just something governments want to do for the hell of it. To me, it’s just techies doing techie things because they don’t know what else to do.”

På sin egen blogg förklarar Schneier problemet med falska positiva och falska negativa statusmeddelanden:

False positives: Any app will have a precise definition of a contact: let’s say it’s less than six feet for more than ten minutes. The false positive rate is the percentage of contacts that don’t result in transmissions. This will be because of several reasons. One, the app’s location and proximity systems — based on GPS and Bluetooth — just aren’t accurate enough to capture every contact. Two, the app won’t be aware of any extenuating circumstances, like walls or partitions. And three, not every contact results in transmission; the disease has some transmission rate that’s less than 100% (and I don’t know what that is).

False negatives: This is the rate the app fails to register a contact when an infection occurs. This also will be because of several reasons. One, errors in the app’s location and proximity systems. Two, transmissions that occur from people who don’t have the app (even Singapore didn’t get above a 20% adoption rate for the app). And three, not every transmission is a result of that precisely defined contact — the virus sometimes travels further.

Han påpekar också att utan tillgång till snabb och enkel provtagning blir det hela än mer meningslöst.

Schneier on Security: Me on COVID-19 Contact Tracing Apps »

Cybersäkerhets-experter varnar för brittisk corona-app

Storbritannien och Frankrike har som bekant valt en mer centraliserad modell för sina smittspårnings-appar. Nu varnar 177 cybersäkerhets-experter den brittiska regeringen.

TLDR:

  • 177 cybersecurity and privacy experts have signed an open letter to the UK government asking it to ensure the contact tracing app it’s deploying to track the spread of coronavirus doesn’t then get used as a mass-surveillance tool.
  • The UK announced this week it was eschewing Apple and Google’s contact-tracing API to build its app, which will process users’ data centrally.
  • Experts warn this could create a database that could then be used to de-anonymize users.

Nyckelcitat:

”Such invasive information can include the ’social graph’ of who someone has physically met over a period of time. With access to the social graph, a bad actor (state, private sector, or hacker) could spy on citizens’ real-world activities. We are particularly unnerved by a declaration that such a social graph is indeed aimed for by NHSX,” the experts write.

Länk: 170 cybersecurity experts warn that British government’s contact tracing app could be used to surveil people even after coronavirus has gone »

Bra att veta innan du laddar ner den senaste corona-appen

Piratpartiet har en bra översikt av den nya smittspridningsapp som nu lanseras i Sverige, baserad på den brittiska Covid-19 Symptom Tracker. Här är några saker att tänka på för den som kanske funderar på att ladda ner den.

  1. Data kan lämnas ut till amerikanska aktörer.
  2. Zoe är inte speciellt tydliga med vilka uppgifter om appanvändarna som man faktiskt samlar in.
  3. Insamlad data delas med flera andra aktörer än de svenska forskare man kan ledas att tro tar del av den.
  4. Zoe anger inget slutdatum för lagring av hälsodatan.
  5. Man delar ospecificerade personuppgifter med en stor mängd tredjepartsaktörer.
  6. Man länkar inte till källkoden för appen någonstans på sin officiella sida.

Läs mer här: Ny svensk corona-app »

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.