FFI – Forsvarets forskningsinstitutt: Martins team gjorde Smittestopp trygg

Kan digital smittesporing gjøres anonymt? FFI-forsker Martin Strand er en av dem som står bak en ny løsning. Nå har teamet hans fått personvernpris fra Datatilsynet.

Hvordan kan koronasmitte spores med minst mulig preg av overvåkning? Da epidemien rammet Norge våren 2020 lanserte Folkehelseinstituttet (FHI) appen Smittestopp.

Den skulle gjøre sporingsarbeidet lettere. Allerede i juni ble den stanset av Datatilsynet. Tilsynet mente at FHI ikke greide å få ut nok nytte til å forsvare inngrepet i personvernet.

Oppdragende konkurranse

Datatilsynet skal blant annet ivareta folks rett til å få ha sitt digitale privatliv i fred. Derfor har tilsynet de siste fire årene arrangert en konkurranse om innebygd personvern, nærmest i oppdragende øyemed.

Personopplysningsloven er klar: Slik vern skal bygges inn i alle løsninger og i all teknologi der personopplysninger blir behandlet. Det er nettopp dette Datatilsynets tevling skal stimulere til.

Viktig overalt

– Det er viktig at personvern bygges inn i alle løsninger, programmer, apper, algoritmer og kunstig intelligens. «Anonyme tokens» er et godt eksempel på en løsning som både som ivaretar personvernet og som løser en viktig oppgave i samfunnet, sier direktør i Datatilsynet, Bjørn Erik Thon.

«Anonyme tokens» ble den fjerde vinneren av prisen. Bak løsningen står Henrik Walker Moe i Bekk, Tjerand Silde ved NTNU og Martin Strand ved Forsvarets forskningsinstitutt. Denne gruppa har utviklet en løsning som gir brukere med en positiv koronatest økt anonymitet ved bruk av appen Smittestopp.

Slik virker løsningen

Så hva er det «Anonyme tokens» gjør? Løsningen til de tre prisvinnerne sikrer at Smittestopp-appen lar dem som melder seg som smittet beholde anonymiteten sin. Samtidig garanterer den at meldingen om smitte faktisk stemmer.

– Smittestopp-appen kan fortelle deg at du har vært i kontakt med en smittet. Det skjer uten at verken din eller den smittedes identitet er kjent for noen andre enn dere selv, forklarer Martin Strand.

Til daglig arbeider han med kryptografi ved FFI.

Mobil logikk

Han og de to andre fant hverandre da planene for andre versjon av Smittestopp ble lagt fram. De bestemte seg for å pønske ut en løsning.

Smittestopp baserer seg på en logikk både rundt selve smittesporingen og måten mobiltelefoner virker på.

– Et faktum er at mobilen din hele tida sender fra seg tilfeldige tall. La oss si at du er smittet, og at smitten er registrert av helsevesenet fordi du tok en test. Hvem har du vært i nærheten av etter at du fikk viruset? Tenk deg at det var meg. Hvordan skal jeg få vite at du kan ha smittet meg? Da vi var nær hverandre, sendte begge telefonene våre ut signaler som de «husker» i etterkant. Hvis du kan henge opp disse tilfeldige signalene på en oppslagstavle, så kan jeg lese dem senere, sammenligne med dem jeg har og vite at jeg har vært i nærheten av en smittebærer, forklarer Strand.

– Innsending til denne digitale oppslagstavla blir verifisert, slik at du ikke bare kan påstå at du har gått rundt med virus. Det ville jo ha vært en trussel: Da kunne påstanden din gjøre at mennesker urettmessig måtte teste seg eller holde seg isolert. Kravet er at du må logge deg inn gjennom ID-porten, og få utstedt en attest som du kan videresende til oppslagstavla. Det var imidlertid en teoretisk mulighet for at denne attesten kunne brukes til å spore en bruker fra den anonyme tavla, og tilbake til der man hadde identifisert seg. Vårt bidrag her har vært anonymiseringen av denne attesten. «Anonyme tokens» bytter ut det som kan identifisere din mobiltelefon med en tilfeldig tallrekke. Denne rekka er like gyldig som smitteattest, men det er ikke lenger noen forbindelse som gjør at du kan bli identifisert.

Ny kryptografi

«Anonyme tokens» er allerede på plass i appen. Smittestopp gir nå enda bedre personvern, uten å ofre funksjonalitet og sikkerhet.

Vinnerbidraget er basert på ny forskning innen kryptografi. Det er også svært anvendelig på andre områder, sier Martin Strand.

– Med en slik løsning er det for eksempel mulig å lage anonyme bussbilletter og bompasseringer. Samtidig som systemet er pålitelig kan ingen hente ut personlig informasjon.

Overrasket vinner

– Jeg ble litt overrasket over at vi gikk av med seieren, medgir Martin Strand.

– Dette har vært et morsomt lagarbeid, der arbeidsdag og kveldsjobbing har gått litt om hverandre. Tjerand Silde og jeg var gode nok programmere til å kunne beskrive logikken og finne relevante metoder, og Henrik Walker Moe fikk sydd det sammen med høy kvalitet. Deretter var det flere andre som bisto i å gjøre den endelige sammenkoblingen med Smittestopp. Da vi hadde et ferdig produkt i starten av desember var det samtidig innsendingsfrist til konkurransen, så vi kunne jo prøve. Tidligere vinnere har jo vært store aktører med ressurser, som Nav. Så dette var gøy.

Og selve prisen de tre fikk? Det er et litografi av kunstneren Bjørn Saastad. Det bærer den treffende tittelen «Balansekunstnere».