Skal vi have en Corona app?
Det officielle lydspor til dette indlæg er https://www.youtube.com/watch?v=MK6TXMsvgQg som er det eneste jeg lige kan få til at passe.
Vi venter pt. på den danske Corona app Smittestop ...
https://www.dr.dk/nyheder/penge/danmarks-corona-app-har-faaet-et-navn-her-er-detaljerne
og jeg er virkeligt ked af det. Der er mange mange ting ved det her forløb jeg er ked af, og jeg vil nu lukke lidt af frustrationerne ud.
Der er iflg artiklen ovenfor - følgende på vej:
Første etape af appen Smittestop vil helt simpelt tælle, hvor mange andre brugere af appen, du har været i nærheden af på en dag. 'I nærheden af' defineres som inden for 2 meters afstand i mere end 15 minutter.
Gamification og test af app, inden den først i næste version vil lave egentlig smittesporing.
Skal der være en app?
Jeg har flere gange sagt at en Corona-app er en tech-fetisch som er løbet af sporet, og det står jeg fast ved.
Jeg stiller mig derfor ved Bruce Schneier som skriver:
It has nothing to do with privacy concerns. The idea that contact tracing can be done with an app, and not human health professionals, is just plain dumb.
https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html
Vi bør efter min opfattelse som MINIMUM opsætte krav til kontaktsporing, hvad skal der bruges, hvordan laves det effektivt. Derefter finjustere og gennemgå, kan visse af disse løses med tech, hvad er kravene til tech, hvor præcist skal det være for at give mening.
Det er ikke åbenlyst at en mobiltelefon overhovedet kan bruges til kontaktsporing.
Forklar eventuelt hvordan et rimeligt krav som, skal spore døgnet rundt, fungerer sammen med strømslugende apps - ref Norges smittestop app hvor helsedirektoratet nu siger man skal have powerbank med.
Det er ofte man ser teknologi misbrugt til formål som de ikke egner sig til. Det sker hele tiden, og ofte når man enten ikke har klare krav til løsningen eller ignorerer kravene. Der skal bruges domænespecifik viden i processen ellers er der risiko for at løsningen ikke løser noget.
Før vi kommer til hele snakken om decentral/central eller privatliv er ideen om en app måske en fejlslutning.
Jeg ønsker mig en fagligt funderet nedskrevet liste med krav til kontaktsporing, som kan holdes op imod apps.
Uden en kravspecifikation før vi begynder at kode kan man ikke se om man når målet.
Sprogbrug i diskussionerne omkring Corona apps
Nå men Corona-app ideen har slået sig stort op, og diskussionerne er igang. I den forbindelse vil jeg opfordre til at vi er strikse når vi diskuterer disse emner.
BTW jeg er ikke selv ekspert, og kommer til at lave fejl.
Eksempelvis smittesporing eller kontaktsporing, det lyder bestemt som en forskel og en app kan så vidt jeg kan se højst udføre del to.
Afstandsmåling, fortæl hvad teknologi du mener. De fleste er heldigvis enige om at en GPS er relativt dårlig til at måle indenfor 2 meters afstand, og med nye retningslinier 1m. Bluetooth har ligeledes en hel masse udfordringer.
Det er også for mig lidt irriterende når man taler om at processen med at app informeres om et testresultat, hvordan foregår det, hvad er der sikkert i det. Der er lige 100 antagelser og 17 mellemregninger som der hoppes let henover.
Jeg er meget på Twitter og der er udfordringen jo ekstremt korte beskeder, men man ser også at hvis man er igang med et emne og dernæst skiftes vinkel pludselig, eller i en anden retning.
Vi bør nok skære lidt ind til benet når vi snakker Corona apps, hvad er vores diskussion nu, 1) 2) eller 3) og så tage dem en efter en så længe vi har energi og lyst.
Stort komplekst område
Det er svære emner og vi bør nok også holde diskussionerne adskilt, dvs enten tal om privatliv eller teknologi som afstandsmåling, eller hvad man ønsker at få ud af løsningen. Det er svært for selvfølgelig er privatliv bundet sammen med centrale løsninger.
Det vil dog være nødvendigt at gøre sig klart at vi står i flere lejre med forskellige ønsker, det bør vi eventuelt belyse. Eksempelvis ønsker staten og statens seruminstitut udover statistik omkring kontakter osv også muligheden for forskning. Det kan sagtens være at den almindelige borger hellere vil have mere privatliv end medvirke til forskning.
Pt. er der dog ingen der har overblik over emnet, nogle mener nok de har, men nej - jeg vil selv stille mig overordentligt ydmyg overfor dette. Jeg kan heller ikke se hele billedet.
Det danske mediebillede er dog oftest en let skøjten henover emnerne med 2-minutters indslag, Den nye Corona-app 2 min og så videre til Bjarne der har groet Danmarks største rødløg og Bente der har startet en indsamling til kirketårnet i Sdr Omme.
Så når man prøver at forklare Corona-apps bliver det i bedste fald et mikroskop på det allerbedste tilfælde hvor en telefon kan se en anden telefon, hvordan det så skal gøres pålideligt, og derefter på halvmagisk vis skal informeres om en test, en test som senere kan vise sig lige at skal have skiftet fortegn fra pos/neg til neg/pos, eller omvendt - tager din drømme app højde for det?!
Her når artiklerne så heller aldrig til at opremse de mange situationer hvor app ikke virker, estimater på hvor mange tilfælde den ikke vil opsamle data godt nok, hvor længe den kan køre på en normal dag før batteri dør - og læg så hertil alle dem som vil "angribe" app.
Kommercielle interesser vil ihvertfald straks benytte chancen til at lytte på signalerne, kriminelle vil forsøge at udnytte situationer, hackere vil forsøge at ligne app, hjemmesider vil forsøge at efterabe officielle. Det ser vi allerede sker uden app, men hvordan sikres app mod dette? - Den norske app brugte fucking SMS der kunne spoofes på minutter, altså WTF.
Der er så forfærdeligt mange emner og områder af det her som vi ikke får belyst. Vi - og regeringen - tager beslutninger på så løst et grundlag at det minder om gambling.
Jeg startede på en tegning for at illustrere hvor mange domæner, områder som er indover dette. Brug den gerne, stjæl og lav forbedringer, public domain.
12:06 Tegningen er opdateret med Privacy. Det er et vigtigt - del-emne - med hensyn til Corona apps
Du er så negativ
Ja, fuck jeg er negativ, og meget ked af det.
Hele mit område datalogi pisses på og trækkes ind som en enhjørning der skal redde verden. Magisk IT-sovs forsøges hældt udover endnu et domæne. Forventningen er som i alle de andre områder skal det være mere effektivt, til trods for at det laves af gøglere der intet kender til fagområdet. Gøglere fordi de kender til den tech de bruger, men ikke ved om samme tech kan bruges indenfor domænet.
Guess what, det vil ikke virke.
Efterskrift passive apps
Under hele denne snak er der dog en konklusion jeg er kommet frem til.
Et ufravigeligt krav til en tech løsning med Corona App for mig er:
Corona app skal være rent passivt, må aldrig sende en eneste pakke eller information ud
Bemærk dette er minimum, men muligvis ikke i sig selv nok. Der skal også være beskyttelse af data på telefonen osv.
Det betyder en langt nemmere scoping og hele kategorier af problemer forsvinder. Der undgås en masse kryptosnak om temporære IDs som skifter, hvor ofte, hvor sikre osv. Der undgås diskussioner om at når der skal informeres andre skal åbnes noget og sendes ID eller andet, hvad?, ud til andre telefoner. Der er mange problemer som forsvinder. Privatlivsdiskussionerne bliver også nemmere.
Du tænker nok, hvordan skal App så få data?! Der vil jeg foreslå at "steder" får IDs, dvs indgange til butikker, indgange til firmaer, spillesteder, osv. Der er langt færre privatlivsproblemer i at min telefon passivt opsamler information om at jeg har været 17 timer på Tap House og drikke øl.
Når der så opleves en inficeret og vedkommende har været på Søpavillionen, så vil dette ID og tidsperiode kunne udsendes. Det betyder at både app brugere og dem som de har været på samme sted med kan informeres tydeligt. De bør så holde sig isoleret så vidt muligt og testes hurtigt.
Dette er ikke en færdigudviklet ide, men eftersom den officielle app ligeledes er et eksperiment, så smider jeg det gerne i potten til evaluering. Kan der laves rent passive telefonapps som ikke selv behøver at sende. Ja, de kan laves. Vil de som system være lige så gode som privatlivsindvaderende, måske - dvs inkluderet information efterfølgende hvor der kan tales åbent om steder og tid.
Det var dagens indlæg og du er velkommen til at ignorere det. Hvad ved jeg egentlig om dette emne, ingenting. Forskellen er at jeg tør sige at det ved andre formentlig heller ikke.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
