Apple och Google har tillsammans presenterat en teknisk lösning för länder som vill skapa appar för att spåra spridningen av covid-19. Det kan göra det enklare att utveckla sådana appar, och ska garantera anonymitet, men vissa länder efterfrågar mer datainsamling.

Att använda mobiltelefoner för att spåra och kartlägga smittspridning under en pandemi har många fördelar. Mobilen, till skillnad från människor, behöver inte dra sig till minnes vilka personer den varit i närheten med. Istället kan den automatiskt spara alla kontakter som gjorts. En mobilapp kan också användas för att snabbt meddela ett stort antal människor som riskerar att ha utsatts för smitta, istället för att behöva ringa upp dem en i taget.

Men smittspårning med hjälp av mobiltelefoner har också begränsningar och risker som måste övervägas. Kritiker varnar för att apparnas datainsamling kan göra intrång på människors integritet, till exempel genom att avslöja identiteten på insjuknade eller kartlägga människors rörelser.

Läs mer om smittspårningsappar i vår artikel Smittspårning med appar risk för integriteten.

Det är också stor skillnad på hur olika smittspårningsappar fungerar. Stefan Larsson är docent i teknik och social förändring på Lunds Universitet och ledamot i Internetstiftelsens styrelse. Enligt honom kan mobilen vara ett bra hjälpmedel, beroende på hur lösningen ser ut.

– Appar kan vara ett användbart hjälpmedel, men det är viktigt att titta närmre på hur den tekniska lösningen ser ut och hur appen används. Här finns några stora vattendelare, främst om den data som samlas in är anonym eller inte. Om data samlas in som kan användas för att övervaka individer är det problematiskt ur integritetssynpunkt, och måste vägas mot behovet av smittspårning och vad det ger för effekt. Det är en komplex fråga där även risker för missbruk, säkerhet och ändamålsglidning behöver vägas in.

Stefan Larsson, docent i teknik och social förändring, anser att datainsamling med appar för att smittspåra är en komplex fråga.

Under den pågående coronakrisen har det redan dykt upp ett stort antal mobilappar för smittspårning, allt från privata initiativ till appar utvecklade av länders hälsomyndigheter. Men många av apparna har fått kritik just för risker för den personliga integriteten, till exempel att data om personers rörelser samlas in och lagras centralt. Nu har de två stora teknikbolagen Apple och Google gjort gemensam sak och presenterat en teknisk lösning för länder som vill utveckla smittspårningsappar.

Så fungerar Apple och Googles kontaktspårning

Apple och Google tillverkar operativsystemen IOS och Android för mobiltelefoner, och de båda används av i stort sett alla smarta mobiler som är i bruk idag. En inbyggd smittspårningsfunktion i dessa båda mobilsystem skulle alltså kunna omfatta en stor del av världens befolkning. Men riktigt så ser lösningen inte ut.

Vad de båda teknikjättarna har utvecklat är ett gemensamt så kallat API; en slags verktygslåda med funktioner som man kan använda för att bygga en app. En app som använder detta API kan med hjälp av Bluetooth avgöra om telefonen är i närheten av en annan telefon.

Om den är det under tillräckligt lång tid registreras det som en kontakt, och om telefonens ägare senare får en diagnos av covid-19 kan den skicka ut ett meddelande till alla mobiler den varit i kontakt med – vars ägare alltså riskerar att ha smittats. Stefan Larsson förklarar:

– Det är inte en egen app som Apple och Google har utvecklat, utan ett slags infrastruktur för nationella appar. De tillhandahåller en uppsättning funktioner, men ställer i gengäld vissa krav på hur apparna ska fungera. Till exempel att de inte samlar in platsdata eller individers personuppgifter. Istället handlar det om anonymiserad så kallad närhetsdata via Bluetooth.

De tillhandahåller en uppsättning funktioner, men ställer i gengäld vissa krav på hur apparna ska fungera. Till exempel att de inte samlar in platsdata eller individers personuppgifter.

Stefan Larsson

Data som samlas in kommer att vara anonym, eftersom varje mobiltelefon bara identifieras med ett slumpmässigt nummer och det är bara det numret som delas. Det betyder att det bara går att se att två mobiler varit nära varandra, inte var någonstans det skedde eller vilka människor mobilerna tillhör. Hur lång tid två telefoner behöver vara nära varandra för att det ska räknas som en kontakt är upp till varje lands hälsovårdsmyndighet att avgöra, och kan alltså skilja sig åt mellan länder.

Enklare att utveckla appar

En fördel med att bygga sin app med hjälp av Apple och Googles API är att appen mycket lättare kan fungera i bakgrunden medan mobilen används till annat. Mobiltelefonernas system är byggda så att en app som inte aktivt används kan stängas av om telefonen skulle behöva mer minne, vilket givetvis försvårar smittspårning. När det nu finns ett officiellt API för de här funktionerna kan apparna fungera bättre för det de är avsedda att göra.

API:t har lanserats under maj månad med en programvaruuppdatering i Apples och Googles operativsystem. De första apparna som använder funktionerna är under utveckling.

Vad är ett API?

Ett API – Application Programming Interface – kan enklast beskrivas som ett ramverk eller en verktygslåda med funktioner som appar kan använda sig av. I en modern mobiltelefon kontrolleras de flesta funktionerna med hjälp av API:er från tillverkaren. Allt från att spela upp ljud, använda mikrofonen, ta del av platsdata från GPS-antennen och använda telefonens processor görs med hjälp av API:er.

Ett API beskriver hur en app får använda funktionerna, och under vilka omständigheter. För att spara på telefonens batteri är det till exempel vanligt att en app inte får använda Bluetooth och andra funktioner kontinuerligt, utan bara under en kortare period eller tills en annan app behöver systemresurserna.

Att Apple och Google nu släppt ett särskilt API för smittspårning gör att sådana appar kan få direkt tillgång till Bluetooth på ett energieffektivt sätt, och att appen inte riskerar att plötsligt stängas ned av operativsystemet.

Appar som använder de nya funktionerna måste alltså begränsa datainsamlingen till det som går att utläsa med hjälp av Bluetooth, och får inte samla in rörelsedata med hjälp av telefonens GPS. Det garanterar anonymitet hos användaren, men begränsar också hur effektivt apparna kan spåra spridningen av coronaviruset. Den begränsningen har fått en del länder att kritisera Apples och Googles arbete, och i vissa fall helt avfärda att använda sig av deras lösning.

hand håller i en mobil i bakgrunden nakna fötter
Hur mycket data ska mobiltelefonen få samla in för att spåra spridningen av det nya coronaviruset?

Ett sådant exempel är Storbritannien, som istället utvecklar en egen lösning där insamlad data från appen samlas centralt, rapporterar BBC News. Frankrike följer samma strategi, vilket har fått en stor del av landets kryptografer och säkerhetsexpertar att signera ett öppet brev för att få myndigheterna att tänka om. EU-kommissionen har för sin del meddelat att både centraliserade och decentraliserade lösningar är acceptabla under unionens dataskyddsförordning, skriver EU Observer.

Samspel mellan stater och bolag

Enligt Stefan Larsson är utvecklingen av smittspårningsteknik ytterligare ett samspel mellan stater och de stora plattformsaktörerna som vi behöver en mer kritisk förståelse för. Även om ett land kan förkasta bolagens teknik och utveckla en egen lösning är de styrda av vad Apple och Google tillåter på sina mobilplattformar. Och eftersom i princip alla mobiler som finns använder Apples eller Googles operativsystem måste länderna förhålla sig till det.

– Tillsammans har Apple och Google över 99 procent av operativsystemen för mobiltelefoner, så på sätt och vis kan de diktera villkoren för hur appar för smittspårning ska se ut och fungera. Många länder efterfrågar en större datainsamling, och det kan naturligtvis vara väldigt användbart att kunna se exakt hur en smittad person rört sig under de senaste veckorna. Men de har nu valt ett upplägg som skyddar användarnas integritet.

Kvinna använder mobiltelefon i tunnelbanevagn.
Tekniken är ett komplement vid smittspårning, och minst lika viktigt är vad de som riskerar att ha smittats gör med beskedet menar Stefan Larsson.

Tekniken ett komplement

När det gäller smittspårning med hjälp av mobiltelefoner är alltså de tekniska detaljerna viktiga, så som vilken typ av data som samlas in och hur den hanteras. Men för att spårningen ska bli så effektiv som möjligt krävs också att en stor del av befolkningen använder appen.

Det sistnämnda utgör ännu ett hinder, eftersom de människor som löper störst risk att drabbas av smitta är äldre. Det är en grupp som inte alltid har en mobiltelefon, eller har en äldre modell som kontaktspårningsapparna inte fungerar på. En annan begränsning är också att mobilapparna själva inte kan ställa en diagnos, utan är beroende av den information som de matas med. Stefan Larsson tycker därför att de tekniska hjälpmedlen framförallt ska ses som ett komplement.

– Teknik är inte den heliga graalen som löser alla problem, utan måste alltid placeras i en samhällskontext och värderas mot de olika intressen som drar. Googles och Apples lösning bygger till exempel på att de som blivit smittade får veta det, och att en korrekt diagnos förs in i appen. Och det i sin tur bygger på att det görs tester. Sen handlar det också om hur lösningen implementeras och vad som händer sen. Det är minst lika viktigt vad folk gör med beskedet att de riskerar att ha smittats, som hur själva tekniken ser ut.