JEG FIK ET RUSH, da jeg stillede mig op på min badevægt i morges. Min vægt – 77,6 kg – var ikke bare lav. Den var det laveste i ihvertfald ni år. Min maraton-træning havde virket.
For anden dag i træk havde jeg sat rekord og slået de 78,2 kg jeg vejede både den 2. og 30. september 2011. (I mellemtiden har jeg – senest 2. juledag – været oppe og runde de 87 kg).
Det ved jeg, fordi min badevægt tracker mig automatisk. Ikke at jeg har noget at bruge de mange fine grafer og statistikker der kommer ud af det til.
Jeg kan bare godt lide at have mine data og følge udviklingen. Og måske bliver jeg en dag syg, tænker jeg, og så er der måske en læge, der kan få et eller andet ud af det. Og det skader jo ikke.
JEG KOM TIL at tænke på min egen vægt-registrering, da jeg i sidste uge analyserede det første oplæg til ‘Smittestop’ – den nye officielle corona-app, der skal kunne se, om du har været i nærheden af folk, der senere bliver smittet og advare dig, hvis du har.
Der var nemlig, tænkte jeg, gået data-begejstring i den i Sundhedsstyrelsens digitale kontor. Ikke bare på egne, men på vores allesammens datas vegne. I stedet for at holde sig til at bruge de data, der var nødvendige for formålet, var skitsen til den nye app knop-skudt.
Resultatet var, at app’en ville hjælpe med en masse andet end den egentlige smittesopsporing, og derfor endte med at stå som et centralt register over vores alle sammens sociale grafer, dvs. hvem der møder hvem, komplet med CPR-numre og hvad dertil hører.
F.eks. ville en sær-funktionalitet i app’en gerne give brugerne indblik i, hvor gode vi hver især er til at holde social afstand i hverdagen. Hvilket jo sikkert også er fint. Men jo slet ikke en killer-feature på linje med selve smitte-opsporingen.
Med CPR-nummeret virkede det lidt som samme historie. Lad brugerne logge ind med Nem-ID, for det plejer vi at gøre, tænker jeg logikken har været. Om de to funktionaliteter var prisen værd – den ekstra, og utilsigtede registrering af sociale grafer, CPR nr. og meget andet – vides ikke. Jeg tror ikke, nogen havde overvejet det.
Data-naivitet
DE SENESTE ÅR har listen over utilsigtede konsekvenser af lemfældig databrug vokset sig større og større. Du kender dem selv, og de spænder vidt:
Fra politiet, der har ladet skyldige gå, og har brugt lodret forkerte beviser mod andre, fordi telemasterne registrerede som vinden blæste.
Fra Amazon, der kigger med, når en butik sælger varer, og kopierer dem, hvis de har traction nok.
Fra Cambridge Analytica, der massepsyko-profilerede 50 mio. amerikanere med data fra Facebook og påvirkede det amerikanske valg.
Fra Bristish Airways og Mariott Hotels, der kløjs i GDPR i milliard-kroners bødeklassen (ligesom 3*34 og IDEmøbler, bare på et lidt lavere niveau).
Fra os alle sammen, der data-tryllebindes til vores mobiler og indhylles i forskellige grader af FOMO, koncentrationsbesvær og social depression.
Jeg er ikke data-forskrækket. Men omvendt er jeg heller ikke naiv. Og det fuldstændigt manglende fokus på persondata-registreringens mulige omkostninger, som ‘Smittestop’-skitserne emmer af, giver mig kuldegysninger.
COVID-19 og bluetooth
ALT DET HER kan jeg sige, fordi der rent faktisk er et alternativ, som ikke bare giver større persondata-sikkerhed – det virker også bedre til det, som app’en rent faktisk skal kunne: nemlig opspore COVID-19-smitten.
Systemet, der er lavet af Google og Apple i fællesskab, virker grundlæggende på samme måde som den danske ‘Smittestop’ ved, at mobilerne via bluetooth hele tiden sender hver deres kryptiske og unikke serienumre ud til omverdenen.
Når to mobiler møder hinanden, skriver de hinandens numre ned, så de hele tiden har en anonymiseret liste over hvilke mobiler de har været i nærheden af.
Forskellen på de to systemer er, at ‘Smittestop’, ifølge skitsen, nu sender alle data til en central Smittestop-server. Når en person melder sig COVID-19 positiv finder Smittestop-serveren ud af, hvilke andre mobiler han eller hun har været i nærheden af, og giver disse mobiler besked.
Smittestop-serveren har også en tabel, der fortæller, hvilke mobiler der hører til hvilke cpr-nr (ihvertfald for alle dem, der har meldt sig COVID-19 positive til systemet).
HOS GOOGLE og Apple, derimod, forlader listen over mobiler, du har været i kontakt med, slet ikke din mobil. Det er i sagens natur super privatlivs-venligt, fordi ingen kan se – for ikke at tale om at samkøre – dem her.
Google og Apples trick er her at du, hvis du bliver testet positiv, sender de serienumre, som din egen mobil har udsendt til omverdenen (men ikke serienumrene på de mobiler, du har mødt), til den centrale server.
Dine og alle andre ‘smittede’ mobilers serienumre samles så på en liste, som alle de andre, kan komme forbi og kigge i – uden at identificere sig selv, så app’en kan give alarm, hvis et af de smittede numre fra centralen matcher med din egen liste over mobiler, du selv har mødt.
Google og Apple har heller ikke brug for cpr-nr. for at tjekke, hvem der er syge – de skal bare have en sygemelding fra brugeren og sundhedsmyndighederne i det pågældende land for at sætte systemet i gang. Derfor kan cpr-nr. og kontaktflader heller ikke samkøres her.
Som kronen på værket virker Google og Apples løsning også bedre. På iPhones slukkes bluetooth normalt automatisk, når skærmen er slukket. Det er noget hø for en app, hvis grundsten er netop at bluetooth virker, og Apple har ikke tænkt sig at åbne op – netop fordi de ikke vil give denne verdens mere eller mindre strømlinede regeringer lov til at følge deres befolkninger alt for tæt.
Men for deres egen løsning, som jo er fint anonym, er sagen anderledes. Her kan der tweakes.
Smittesporing på ret kurs
I FREDAGS SLOG Magnus Heunicke, der som sundhedsminister er chef for projektet, bak.
Eller ihvertfald stoppede han lidt op. Situationen skal genovervejes, og persondata-etikken skal tænkes bedre ind. Det er godt, for som det er fremgået, er det noget der er rimeligt tiltrængt.
Ikke fordi vi nødvendigvis skal springe hovedkuls om bord på Apple og Googles (ellers virkeligt flotte) galej.
Det kræver lige, at vi får vendt en skrå eller to. Men fordi det ikke giver mening at lave en dansk app, der både privatlivsmæssigt og funktionelt er så mærkbart ringere end den, de to tech-giganter kan præstere.
Første skridt for at få skibet her på rette kurs er ikke at lade sig forblænde af digital ønsketænkning eller af data-sirenernes lokkende sang.
Start med at slå fast, hvad app’en rent faktisk skal kunne: Smitte-opspore. Skal den andet, skal det være helt klart, hvad det er. Tag så data-spørgsmålet alvorligt. Pas på dem. Gris dem ikke væk. Og byg så begavet og hurtigt.
I MIN EGEN private data-verden er jeg ikke helt så stringent. Igen i morgen vil jeg hoppe op på min badevægt, og vente spændt på om jeg er dykket lidt igen – eller om kurven har vendt.
Også selvom jeg ikke er helt sikker på, hvor de fine kropsvægts-data egentlig havner, og hvilke skumle interesser, der måtte kigge med.
Jon Lund er tidligere online kommunikationschef i Danske Bank samt tidligere direktør i FDIM (foreningen af danske interaktive medier), nu en del af Danske Medier.
Klummer på Bureaubiz er et udtryk for skribentens egen holdning.
