Overvågningsteknologi under coronakrisen

Overvågning har været et vigtigt tiltag i forhold til Sydkoreas succesfulde håndtering af smittespredning. Teknologierne til intensiv overvågning findes, men kræver, at vi giver myndighederne adgang til dele af vores privatliv. Kan Danmark alligevel bruge nogle af de teknologier, som har hjulpet Sydkorea med at inddæmme smitten?

Efterhånden som erfaringerne fra forskellige landes håndtering af Corona-virussens (Sars-CoV-19) spredning tikker ind, begynder der at tegne sig et billede af, hvilke strategier der tilsyneladende har haft størst effekt. Igen og igen nævnes Sydkorea, som med en hurtig og resolut indsats fik inddæmmet smitten uden de samme hårde indgreb som i både Kina, Europa og USA.

Herhjemme afføder det kritik at sundhedsmyndighedernes ikke var forberedt på at teste bredt. Det står efterhånden klart, at manglen på test besværliggjorde at følge samme teststrategi som i Sydkorea, og som WHO anbefaler, men test er ikke alene kilden til Sydkoreas effektive opbremsning af smitten.

I Sydkorea bruger myndighederne nogle, efter europæisk standard, ganske voldsomme overvågningsprogrammer, som kan opspore potentielt smittede personer og sørge for, at de bliver isoleret. Det drejer sig om tre områder: kreditkortoplysninger, mobildata samt ansigtsgenkendelse.

Alle tre er eksempler på registreringer, som umiddelbart stritter imod den beskyttelse af privatlivets fred, som indgår i Den Europæiske Menneskerettighedskonvention.

– Der er ingen andre steder i verden, hvor beskyttelsen af privatlivets fred er en del af de helt fundamentale rettigheder, så det bliver jo vægtet meget, meget højt politisk. Hvis det er sådan, at vi sætter alle de her fine værdier ud af spil, så skal der meget til, siger Henning Mortensen, formand for Rådet for Digital Sikkerhed.

Så lad os se nærmere på Sydkoreas (og til dels også Kinas) overvågningsstrategi. Kan den eller dele af den implementeres i Danmark?

Follow the money – i en ny betydning

At kunne følge data for, hvor man har foretaget indkøb kan være en del af at kortlægge en persons whereabouts. I både Sydkorea og Kina har kortlægning af indkøb været en integreret del af myndighedernes tracking. Mobiltelefonen bliver hyppigt benyttet til betaling, og de private virksomheder der udbyder betalings-appsene har pligt til at udlevere data til myndighederne, hvis de beder om det.

Udover at bidrage til at kortlægge bevægelsesmønstre, kan pengetransaktioner opspore smittede, så de kan blive kontaktet for at blive testet og/eller sat i karantæne. Man har nemlig kunnet følge med i salget af medicin på landenes apoteker, og derfra finde frem til de husstande, hvor der potentielt kunne befinde sig covid19-ramte enkeltpersoner eller familier. De steder har myndighederne kunnet opsøge med en henstilling om at lade sig teste eller isolere.

I Danmark holdt regeringens sig ikke tilbage for at holde denne mulighed åben. Den 17. marts bekendtgjorde regeringen som en del af hasteloven, at ’Juridiske personer er forpligtet til efter anmodning fra Styrelsen for Patientsikkerhed eller politiet at afgive relevante oplysninger, herunder oplysninger om navn og adresse på betalingskortindehaver, tid og sted for betalingstransaktioner samt oplysninger, der kan tjene til at stedfæste en slutbruger i forbindelse med dennes anvendelse af elektroniske kommunikationsnet eller -tjenester.’

Men det var alligevel for stærk kost i Danmark, og allerede den 31. marts blev dette stykke pillet ud af loven efter kritik af tænketanken Justitia og Amnesty International.

Mobildata til at kortlægge bevægelsesmønstre

Mobildata fra gps kan trackes helt ned til individniveau, og det har Sydkorea benyttet sig flittigt af. Her kan man kunnet følge patienters bevægelser både historisk og i realtid. På den måde kunne myndighederne identificere hvilke andre personers telefoner, en patient har været i nærheden af, og sende en meddelelse til den telefon om, at ejeren skulle lade sig teste.

Mobilovervågningen har også gjort det muligt at holde øje med, om en patient fulgte karantænereglerne.

Og det er ikke bare myndighederne, der har kunnet bruge den information. I Sydkorea har man offentliggjort data, så alle kan gå ind og se, hvor en smittet person har opholdt sig de sidste to uger. Oplysningerne er er ganske vist anonymiseret, men fordi det er helt ned på individniveau, kan det være let at identificere personen ud fra deres faste bevægelsesmønstre.

Data på individ-niveau bliver ikke indhentet i Danmark. Endnu. Selvom hasteloven giver Statens Serum Institut lov til at indhente mobildata, vil det – siger SSI selv – ikke være informationer der kan linkes til en konkret person. Endnu har SSI ikke meldt offentligt ud, hvilke data man har bedt om hos teleselskaberne.

Både Norge og Tyskland har allerede taget lokationsdata i brug til at registrere, hvordan befolkningen bevæger sig rundt,

Overvågningskameraer og ansigtsgenkendelse

Sydkoreas brug af overvågningskameraer på offentlige steder er massiv i forhold til Danmark, og modsat Danmark, har myndighederne lov at kigge med, når det gælder om at tracke individers færden i forbindelse med covid19. Overvågningen med kameraer kan udfylde vigtige huller i folks bevægemønstre, når mobil-trackingen fejler.

Kombineret med ansigtsgenkendelse, som benyttes flittigt i Kina, hvor alle ansigter er registreret i en central database. Kan man effektivt følge med i, hvor en smittet har været også inden vedkommende fik symptomer på sygdom. I forbindelse med covid19 stod man dog pludselig med det problem, at når folk blev påbudt at bruge mundbind på, blev det sværere for algoritmerne at udføre deres arbejde. Derfor begyndte man at udvikle algoritmer, der ud fra øjnene og andre karaktertræk, der kan identificere folk selvom de har mundbind på.

Kina eksperimenterer også med at udstyre overvågningskameraer med temperatursensorer på steder med mange mennesker, så det er muligt at identificere personer i en flok, der har temperaturstigninger.

Både kameraovervågning og ansigtsgenkendelse er ikke en mulighed i Danmark foreløbig. Heller ikke som en del af hasteloven. Men andre europæiske lande har fundet ud af at benytte teknologierne til at holde styr på potentielt smittede.

De polske myndigheder har fx introduceret app’en Kwarantanna domowa (Hjemmekarantæne), hvor folk, der er sendt i karantæne, har to muligheder – enten at få uventede besøg af politiet eller at downloade en app, hvor de med en selfie bekræfter, via ansigtsgenkendelses-algoritmer og gps, at de befinder sig i hjemmet. Hvis ikke, kommer politiet forbi med en bøde på 800 kr. – en betragtelig sum i Polen.

Overvågnings-apps til private

I Norge har man fulgt en mere teknologioffensiv strategi end i Danmark. Udover at teste intensivt, vil den norske sundhedsmyndighed, Folkehelseinstituttet (FHI), prøve at bruge mobiltelefon-tracking som en frivillig ordning. I øjeblikket arbejder de på en app, som man kan downloade frivilligt, og som sender et varsel, hvis man været i nærheden af en person inden for de sidste 14 dage, som er blevet konstateret smittet.

’Når app’en er installeret vil den samle data ved hjælp af GPS og Bluetooth. Data bliver så krypteret og lagres i en egen sikker skyløsning. Hvis en bruger bliver konstateret smittet med virussen, vil det være mulig at spore de telefoner som har været i nærkontakt med den smittedes i løbet af de sidste 14 dagene,’ skriver virksomheden Simula, som udvikler app’en for FHI, på sit website. Her forsikrer de også om, at app’en vil stoppe med at indsamle data, når virussen ikke længere er en trussel.

På mange måder virker app’en som den Sydkoreanske app ’Corona 100m’, begået af en privat lokal udvikler. Også med denne app, vil man få en advarsel, hvis man har befundet sig i nærheden af en smittet inden for de sidste 14 dage. Til forskel fra den norske app, er de data, som Corona 100m benytter dog bygget på de offentlige data som Sydkorea stiller til rådighed i befolkningen.

Ved at anonymisere og kryptere data kan en app alligevel godt fungere, uden at privatlivet invaderes. Og fra de norske sundhedsmyndigheders side ønsker man heller ikke at lagre øvrige sundhedsoplysninger eller at koble data til politiet. FHI har derfor også det norske Datatilsynet involveret i udviklingen af app’en.

– Vi er også usikre på hvor langt man skal gå ved at tillade brug af persondata i en situation som vi er i nu. Vi vurderer hele tiden tiltagene som skal hindre spredning og redde liv. Vores konklusion her før, at app’en er helt færdig, er, at den kan være nyttig, men at det er vigtigt at ramme brugen godt ind og give grundig information til alle som vælger at bruge den, siger direktør i Datatilsynet Bjørn Erik Thon til NRK.

I Danmark er der ikke umiddelbart konkrete planer om en app fra myndighedernes side. Til gengæld er et europæisk samarbejde i gang om udviklingen af en app der på samme måde advarer brugeren. Teknologien i Pan-European Privacy Preserving Proximity Tracing, som projektet kaldes, er ikke baseret på gps, men på bluetooth, og det betyder, at det ikke registreres hvor brugeren befinder sig, men blot om vedkommende har været i nærheden af en smittet. På den måde kan man konstruere et system, der sikrer anonymiteten og som derfor kan leve op til de europæiske privacy regler.

Håbet er, at den kan være klar, når første bølge er overstået, og dermed kan bruges ved mindre udbrud, og på den måde forhåbentlig forhindre en anden større bølge.

Solnedgangsklausuler og glidebaner

Hasteloven, som blev indført 13. marts og siden er revideret flere gange, giver den danske regering mulighed for at gøre undtagelser i forhold til overvågning af covid19 indtil marts 2021. Dermed er det en såkaldt solnedgangsklausul, som ophører eller genforhandles inden for en begrænset periode. Men hvad skal der til for, at der gøres endnu flere undtagelser? Det handler alt sammen om proportioner, mener Henning Mortensen.

– Hvis der kom en anden sygdom som havde en markant højere dødelighed, så skal vi igen ind og lave en proportionalitetsbetragtning. Hvis det vitterligt viser sig, at man kan forhindre at rigtig mange mennesker dør ved at bruge de her data, så kan det godt være, at et flertal vil sige, at så må vi indhente de data. Hvis man skulle nå dertil, hvor et flertal der skal synes det er proportionalt, kan man lave forskellige andre former for kontroller, så man sikrer, at data er brugt på en fornuftig måde og ikke til alle mulige andre formål, siger Henning Mortensen.

Når vi rykker på hvad vi er villige til at gå på kompromis med i forhold til privatlivets fred, konfronteres vi også med den berømte glidebane. Selvom virussen er væk, kan det være, at vi er lidt hurtigere på aftrækkeren i forhold til næste situation, hvor overvågningsdata kunne være handy. Populært sagt kan det være, at vi udvikler en teknologi til at forhindre terror, men ender med at bruge den til at fange cykeltyve.

Denne uge:

Overvågningsteknologi under coronakrisen

Overvågning har været et vigtigt tiltag i forhold til Sydkoreas succesfulde håndtering af smittespredning. Teknologierne til intensiv overvågning findes, men kræver, at vi giver myndighederne adgang til dele af vores privatliv. Kan Danmark alligevel bruge nogle af de teknologier, som har hjulpet Sydkorea med at inddæmme smitten?

Efterhånden som erfaringerne fra forskellige landes håndtering af Corona-virussens (Sars-CoV-19) spredning tikker ind, begynder der at tegne sig et billede af, hvilke strategier der tilsyneladende har haft størst effekt. Igen og igen nævnes Sydkorea, som med en hurtig og resolut indsats fik inddæmmet smitten uden de samme hårde indgreb som i både Kina, Europa og USA.

Herhjemme afføder det kritik at sundhedsmyndighedernes ikke var forberedt på at teste bredt. Det står efterhånden klart, at manglen på test besværliggjorde at følge samme teststrategi som i Sydkorea, og som WHO anbefaler, men test er ikke alene kilden til Sydkoreas effektive opbremsning af smitten.

I Sydkorea bruger myndighederne nogle, efter europæisk standard, ganske voldsomme overvågningsprogrammer, som kan opspore potentielt smittede personer og sørge for, at de bliver isoleret. Det drejer sig om tre områder: kreditkortoplysninger, mobildata samt ansigtsgenkendelse.

Alle tre er eksempler på registreringer, som umiddelbart stritter imod den beskyttelse af privatlivets fred, som indgår i Den Europæiske Menneskerettighedskonvention.

– Der er ingen andre steder i verden, hvor beskyttelsen af privatlivets fred er en del af de helt fundamentale rettigheder, så det bliver jo vægtet meget, meget højt politisk. Hvis det er sådan, at vi sætter alle de her fine værdier ud af spil, så skal der meget til, siger Henning Mortensen, formand for Rådet for Digital Sikkerhed.

Så lad os se nærmere på Sydkoreas (og til dels også Kinas) overvågningsstrategi. Kan den eller dele af den implementeres i Danmark?

Follow the money – i en ny betydning

At kunne følge data for, hvor man har foretaget indkøb kan være en del af at kortlægge en persons whereabouts. I både Sydkorea og Kina har kortlægning af indkøb været en integreret del af myndighedernes tracking. Mobiltelefonen bliver hyppigt benyttet til betaling, og de private virksomheder der udbyder betalings-appsene har pligt til at udlevere data til myndighederne, hvis de beder om det.

Udover at bidrage til at kortlægge bevægelsesmønstre, kan pengetransaktioner opspore smittede, så de kan blive kontaktet for at blive testet og/eller sat i karantæne. Man har nemlig kunnet følge med i salget af medicin på landenes apoteker, og derfra finde frem til de husstande, hvor der potentielt kunne befinde sig covid19-ramte enkeltpersoner eller familier. De steder har myndighederne kunnet opsøge med en henstilling om at lade sig teste eller isolere.

I Danmark holdt regeringens sig ikke tilbage for at holde denne mulighed åben. Den 17. marts bekendtgjorde regeringen som en del af hasteloven, at ’Juridiske personer er forpligtet til efter anmodning fra Styrelsen for Patientsikkerhed eller politiet at afgive relevante oplysninger, herunder oplysninger om navn og adresse på betalingskortindehaver, tid og sted for betalingstransaktioner samt oplysninger, der kan tjene til at stedfæste en slutbruger i forbindelse med dennes anvendelse af elektroniske kommunikationsnet eller -tjenester.’

Men det var alligevel for stærk kost i Danmark, og allerede den 31. marts blev dette stykke pillet ud af loven efter kritik af tænketanken Justitia og Amnesty International.

Mobildata til at kortlægge bevægelsesmønstre

Mobildata fra gps kan trackes helt ned til individniveau, og det har Sydkorea benyttet sig flittigt af. Her kan man kunnet følge patienters bevægelser både historisk og i realtid. På den måde kunne myndighederne identificere hvilke andre personers telefoner, en patient har været i nærheden af, og sende en meddelelse til den telefon om, at ejeren skulle lade sig teste.

Mobilovervågningen har også gjort det muligt at holde øje med, om en patient fulgte karantænereglerne.

Og det er ikke bare myndighederne, der har kunnet bruge den information. I Sydkorea har man offentliggjort data, så alle kan gå ind og se, hvor en smittet person har opholdt sig de sidste to uger. Oplysningerne er er ganske vist anonymiseret, men fordi det er helt ned på individniveau, kan det være let at identificere personen ud fra deres faste bevægelsesmønstre.

Data på individ-niveau bliver ikke indhentet i Danmark. Endnu. Selvom hasteloven giver Statens Serum Institut lov til at indhente mobildata, vil det – siger SSI selv – ikke være informationer der kan linkes til en konkret person. Endnu har SSI ikke meldt offentligt ud, hvilke data man har bedt om hos teleselskaberne.

Både Norge og Tyskland har allerede taget lokationsdata i brug til at registrere, hvordan befolkningen bevæger sig rundt,

Overvågningskameraer og ansigtsgenkendelse

Sydkoreas brug af overvågningskameraer på offentlige steder er massiv i forhold til Danmark, og modsat Danmark, har myndighederne lov at kigge med, når det gælder om at tracke individers færden i forbindelse med covid19. Overvågningen med kameraer kan udfylde vigtige huller i folks bevægemønstre, når mobil-trackingen fejler.

Kombineret med ansigtsgenkendelse, som benyttes flittigt i Kina, hvor alle ansigter er registreret i en central database. Kan man effektivt følge med i, hvor en smittet har været også inden vedkommende fik symptomer på sygdom. I forbindelse med covid19 stod man dog pludselig med det problem, at når folk blev påbudt at bruge mundbind på, blev det sværere for algoritmerne at udføre deres arbejde. Derfor begyndte man at udvikle algoritmer, der ud fra øjnene og andre karaktertræk, der kan identificere folk selvom de har mundbind på.

Kina eksperimenterer også med at udstyre overvågningskameraer med temperatursensorer på steder med mange mennesker, så det er muligt at identificere personer i en flok, der har temperaturstigninger.

Både kameraovervågning og ansigtsgenkendelse er ikke en mulighed i Danmark foreløbig. Heller ikke som en del af hasteloven. Men andre europæiske lande har fundet ud af at benytte teknologierne til at holde styr på potentielt smittede.

De polske myndigheder har fx introduceret app’en Kwarantanna domowa (Hjemmekarantæne), hvor folk, der er sendt i karantæne, har to muligheder – enten at få uventede besøg af politiet eller at downloade en app, hvor de med en selfie bekræfter, via ansigtsgenkendelses-algoritmer og gps, at de befinder sig i hjemmet. Hvis ikke, kommer politiet forbi med en bøde på 800 kr. – en betragtelig sum i Polen.

Overvågnings-apps til private

I Norge har man fulgt en mere teknologioffensiv strategi end i Danmark. Udover at teste intensivt, vil den norske sundhedsmyndighed, Folkehelseinstituttet (FHI), prøve at bruge mobiltelefon-tracking som en frivillig ordning. I øjeblikket arbejder de på en app, som man kan downloade frivilligt, og som sender et varsel, hvis man været i nærheden af en person inden for de sidste 14 dage, som er blevet konstateret smittet.

’Når app’en er installeret vil den samle data ved hjælp af GPS og Bluetooth. Data bliver så krypteret og lagres i en egen sikker skyløsning. Hvis en bruger bliver konstateret smittet med virussen, vil det være mulig at spore de telefoner som har været i nærkontakt med den smittedes i løbet af de sidste 14 dagene,’ skriver virksomheden Simula, som udvikler app’en for FHI, på sit website. Her forsikrer de også om, at app’en vil stoppe med at indsamle data, når virussen ikke længere er en trussel.

På mange måder virker app’en som den Sydkoreanske app ’Corona 100m’, begået af en privat lokal udvikler. Også med denne app, vil man få en advarsel, hvis man har befundet sig i nærheden af en smittet inden for de sidste 14 dage. Til forskel fra den norske app, er de data, som Corona 100m benytter dog bygget på de offentlige data som Sydkorea stiller til rådighed i befolkningen.

Ved at anonymisere og kryptere data kan en app alligevel godt fungere, uden at privatlivet invaderes. Og fra de norske sundhedsmyndigheders side ønsker man heller ikke at lagre øvrige sundhedsoplysninger eller at koble data til politiet. FHI har derfor også det norske Datatilsynet involveret i udviklingen af app’en.

– Vi er også usikre på hvor langt man skal gå ved at tillade brug af persondata i en situation som vi er i nu. Vi vurderer hele tiden tiltagene som skal hindre spredning og redde liv. Vores konklusion her før, at app’en er helt færdig, er, at den kan være nyttig, men at det er vigtigt at ramme brugen godt ind og give grundig information til alle som vælger at bruge den, siger direktør i Datatilsynet Bjørn Erik Thon til NRK.

I Danmark er der ikke umiddelbart konkrete planer om en app fra myndighedernes side. Til gengæld er et europæisk samarbejde i gang om udviklingen af en app der på samme måde advarer brugeren. Teknologien i Pan-European Privacy Preserving Proximity Tracing, som projektet kaldes, er ikke baseret på gps, men på bluetooth, og det betyder, at det ikke registreres hvor brugeren befinder sig, men blot om vedkommende har været i nærheden af en smittet. På den måde kan man konstruere et system, der sikrer anonymiteten og som derfor kan leve op til de europæiske privacy regler.

Håbet er, at den kan være klar, når første bølge er overstået, og dermed kan bruges ved mindre udbrud, og på den måde forhåbentlig forhindre en anden større bølge.

Solnedgangsklausuler og glidebaner

Hasteloven, som blev indført 13. marts og siden er revideret flere gange, giver den danske regering mulighed for at gøre undtagelser i forhold til overvågning af covid19 indtil marts 2021. Dermed er det en såkaldt solnedgangsklausul, som ophører eller genforhandles inden for en begrænset periode. Men hvad skal der til for, at der gøres endnu flere undtagelser? Det handler alt sammen om proportioner, mener Henning Mortensen.

– Hvis der kom en anden sygdom som havde en markant højere dødelighed, så skal vi igen ind og lave en proportionalitetsbetragtning. Hvis det vitterligt viser sig, at man kan forhindre at rigtig mange mennesker dør ved at bruge de her data, så kan det godt være, at et flertal vil sige, at så må vi indhente de data. Hvis man skulle nå dertil, hvor et flertal der skal synes det er proportionalt, kan man lave forskellige andre former for kontroller, så man sikrer, at data er brugt på en fornuftig måde og ikke til alle mulige andre formål, siger Henning Mortensen.

Når vi rykker på hvad vi er villige til at gå på kompromis med i forhold til privatlivets fred, konfronteres vi også med den berømte glidebane. Selvom virussen er væk, kan det være, at vi er lidt hurtigere på aftrækkeren i forhold til næste situation, hvor overvågningsdata kunne være handy. Populært sagt kan det være, at vi udvikler en teknologi til at forhindre terror, men ender med at bruge den til at fange cykeltyve.

Log ind

Opret kundekonto

Dine personlige data vil blive anvendt til at understøtte din brugeroplevelse,, til at administrere adgang til din konto, og til andre formål, som er beskrevet i vores persondatapolitik.

Ja tak, jeg vil gerne have et gratis prøveabonnement og adgang til alle artikler

Enkelt abonnement


Abonnement

30 dages gratis prøveperiode. Herefter 49,00 DKK per måned. Dit abonnement bliver fornyet automatisk, når prøveperioden udløber. Du kan opsige abonnementet når du vil.

30 dages gratis prøveperiode. Herefter 49,00 DKK per måned

Varenummer (SKU): 40000 Varekategori:

Gruppeabonnement


Gruppeabonnement

Dit abonnement bliver fornyet automatisk, når prøveperioden udløber. Du kan opsige abonnementet når du vil.

30 dages gratis prøveperiode. Herefter Fra: 39,00 DKK per måned per medlem

Fra 5102550
Clear

Gruppemedlemmer:

Varenummer (SKU): 30000 Varekategori:

Gavekort


Tilbud

Gavekort

Gavekortet modtages som kode via e-mail og kan frit gives væk. Den første måned er stadig gratis ved brug af gavekort.

90,00 DKK120,00 DKK

3 måneder4 måneder
Ryd

Varenummer (SKU): N/A Varekategori: