Denna text har publicerats på finska den 26 juni och beskriver principerna för corona-appen som kommer att börja användas i Finland i början av september.
Finlands app för spårning av coronaviruset bidrar till att bryta smittkedjor och på så sätt till kampen mot virusets spridning. Denna text beskriver appens funktionsprinciper och tekniker som används samt hur användarnas integritetsskydd tryggas.
Corona-appens funktionsprinciper i ett nötskal
- Användaren hämtar en kostnadsfri och säker mobilapp från sin appbutik och installerar den på sin telefon.
- Telefoner som använder appen skickar en anonym signal till varandra när de möts, men personer kan inte identifieras utifrån signalen. Telefonen sparar en spårningskod för mötet, om mötet räcker tillräckligt länge för att möjliggöra smitta. Appen samlar inte in till exempel person- eller positionsuppgifter.
- En person som insjuknat i coronavirus får efter ett positivt testresultat en kontrollkod från hälsovården och kan varna andra genom att anonymt dela uppgifterna med andra användare av appen.
- Användare som har varit i kontakt med den insjuknade personen får en varning om eventuell smitta till sin telefon och anvisningar om att kontakta hälsovården.
Mobilappen för spårning av coronaviruset är ett distribuerat system som baseras på frivillighet samtidigt som det säkerställer integritetsskyddet. Nedan finns en mer detaljerad beskrivning av den praktiska tillämpningen, tekniker som används och tryggandet av integritetsskyddet. I Finland ansvarar Institutet för hälsa och välfärd (THL) för appen och den utvecklas av det finska teknikföretaget Solita Oy som vann den offentliga upphandlingen. Därtill deltar FPA, Sotedigi och Social- och hälsovårdsministeriet (STM) i den praktiska tillämpningen och integreringen i den nationella arkitekturen.
Hur fungerar corona-appen och varför är den säker?
Finlands app baseras på protokollet DP-3T (Decentralized Privacy-Preserving Proximity Tracing), som utvecklats som ett samarbete mellan europeiska universitet, och på gränssnittet Exposure Notifications som byggts upp med protokollet som bas av de största telefontillverkarna. Det är ett distribuerat funktionssätt som skyddar integriteten, där telefonens operativsystem samlar in anonyma uppgifter om andra telefoner i närheten och där appen kontrollerar om det bland dem finns telefoner vars användare har skickat en varning om smitta.
När du har börjat använda appen för spårning av smitta och godkänt spårningen, börjar din telefon skicka en spårningskod till sin omgivning via Bluetooth-förbindelse. Koden innehåller inga personuppgifter – den utgörs av ett slumpmässigt nummer som byts till ett nytt nummer med ca 15 minuters mellanrum.
Vilka uppgifter samlar appen in?
När du rör dig med din telefon ”hör” andra telefoner med samma spårningsapp signalen när de kommer nära dig. Telefonerna sparar mötet, om du och den andra telefonens användare tillräckligt länge står så nära varandra, att coronaviruset skulle kunna smitta vid det tillfället. Din telefon sparar spårningskoden som den andra telefonen skickar, och på motsvarande sätt sparar telefonen hos den person som har stått nära dig spårningskoden som din telefon skickar.
Corona-appen samlar alltså inte in person-, positions- eller rörelseuppgifter, men det byggs upp en förteckning av anonyma spårningskoder från telefoner som du har varit i kontakt med i din telefons minne. I minnet sparas endast spårningskoder som består av slumpmässigt utvalda siffror samt information om tidpunkten för mötet och avståndet till den andra telefonen. Inte heller dessa uppgifter skickas utanför din telefon. Tre veckor gamla uppgifter om ett möte raderas automatiskt från din telefon, när faran för en eventuell inkubationstid för sjukdomen är över.
Förbrukar appen batteriet? Fungerar min telefon normalt?
Allt detta sker automatiskt i användartelefonens bakgrund – corona-appen behöver inte ens vara i gång. Det räcker att din telefon är påslagen och att Bluetooth-förbindelsen är aktiverad. Du kan använda telefonen och eventuella tilläggsenheter normalt. Spårningen använder en lågenergiversion av Bluetooth (BLE), så dess effekt på batteriets driftstid är mycket liten. Du kan stänga av spårningen när som helst och även radera mötesuppgifterna som sparats i din telefon när som helst.
Hur kan jag varna andra om jag konstateras vara smittad av coronaviruset?
Om du olyckligtvis skulle smittas av viruset kan du via appen skicka en varning till andra personer som du eventuellt har utsatt för smitta. Om du får ett positivt testresultat för corona och du beslutar dig för att skicka en varning, kontaktar din telefon en databas som upprätthålls av THL och laddar upp de spårningskoder som din telefon har skickat under de föregående dagarna till databasen. Mötesuppgifter skickas inte till databasen, utan endast de egna spårningskoderna som består av slumpmässigt utvalda siffror. Övriga identifikations-, positions- eller personuppgifter samlas alltså inte in, och skickas inte heller. Databasens upphovsman (THL) kan inte utläsa några uppgifter ur spårningskoderna om de som har skickat dem – inte ens vem som har skickat dem.
För att förhindra falska alarm och sabotage krävs ett kontrollnummer för att kunna skicka en varning. Kontrollnumret får användaren endast från hälsovården i samband med ett positivt coronatest. Det är frivilligt att skicka en varning, men det rekommenderas. Av dataskyddsorsaker innehar enbart användaren själv uppgifter om varje möte i den egna telefonen, och därför kan inte till exempel hälsovårdsmyndigheten skicka en varning åt dig.
På motsvarande sätt får du en varning om någon av de personer som du har varit i kontakt med under de senaste dagarna skickar en varning om att de har smittats av corona. Corona-appen på din telefon hämtar regelbundet spårningskoderna som insjuknade personer har använt från THL:s databas och jämför dem med koder som din telefon tidigare har stött på. Om någon av dem stämmer överens med en kod i din telefons minne, betyder det att du under en längre stund har varit i närheten av en person som insjuknat i coronavirus och att du eventuellt också är smittad, och därför får du ett varningsmeddelande.
I samband med varningsmeddelandet om coronasmitta får du information om den dag, när du möjligtvis smittades och anvisningar om att kontakta hälsovården. Appen ger inga andra uppgifter, eftersom den inte samlar in exakta positionsuppgifter eller enskild information om dina möten med andra. Hälsovårdsmyndigheterna får information om att du eventuellt är smittad endast genom att du själv kontaktar dem och de får heller inte därefter tillgång till uppgifter på din telefon.
Sparar appen mina person- eller positionsuppgifter?
Appen samlar inte in personuppgifter, positionsuppgifter eller någon annan form av personliga uppgifter. Appen har med avsikt utformats så enkel som möjligt och användarens integritetsskydd tryggas noggrant. Spårningskoderna och mötesuppgifterna raderas automatiskt efter 21 dygn. Appens användare förblir alltid anonyma inför appens andra användare, och kan inte se vem som har varnats för en eventuell smitta. Inte heller de som har fått en varning får information om från vem eller vilken situation den eventuella smittan härstammar. Mötesuppgifter som sparas i telefonen överlåts inte åt någon.
Vilka tekniker utnyttjar appen? Vilken typ av telefon måste jag ha?
För att skapa spårningskoder och mötesuppgifter utnyttjar appen gränssnittet Exposure Notifications, som Apple och Google tillsammans har utvecklat. Detta gränssnitt finns i alla iPhone-telefoner med operativsystemet iOS 13.5 och senare, och i Android-telefoner med operativsystemet Android 6.0 (Marshmallow) och senare samt Google Play-tjänster.
Utöver telefonens gränssnitt behöver användaren spårningsappen för coronavirus som innehåller funktioner för att skicka spårningskoder och jämföra dem med mötesuppgifter samt ta emot varningar. I varje land kan det endast finnas en app med gränssnittet Exposure Notifications som drivs av en offentlig aktör. I Finland administreras spårningsappen för coronaviruset av THL. Lösningen utnyttjar befintliga komponenter, standarder och lösningar som baseras på öppen källkod, publicerade DP-3T-protokoll samt de möjligheter som IT-arkitekturen inom den nationella hälsovården i Finland ger, framför allt FPA:s tjänster och Omaolo.fi-tjänsten. Varningsdatabasen utnyttjar FPA:s teknikmiljö.
Var kan jag hämta appen?
Corona-appen kommer att kunna hämtas från Apples och Googles allmänt tillgängliga appbutiker. Målet är att göra spårningsappen tillgänglig även för sådana Android-telefoner som inte har Google Play-tjänster eller Googles appbutik (till exempel de senaste Huawei-telefonerna).
Appar som utnyttjar samma teknik utvecklas och används för närvarande runt om i världen. För tillfället används en app baserad på samma teknik till exempel i Schweiz, Lettland, Italien, Polen och Tyskland.
Offentliggörs mobilappen med öppen källkod?
Solita har som samarbetspartner i projektet förbundit sig till att publicera en öppen källkod. THL kommer att utvärdera saken senare. Ett bra och öppet samarbete finns redan på många nivåer. Mobilapplikationer för spårning av coronavirusets smittkedjor utvecklas för tillfället i många länder, och upphovsteamet bakom Finlands app följer läget även i andra länder. Man har redan delat med sig av lärdomar kring pilotprojektet som tidigare genomfördes i Finland. Vi tackar även varmt bl.a. Sitra, Reaktori, Futurice, Fraktali, Columbia Road och Vasa centralsjukhus för arbetet med Vasas pilotprojekt.
Välkommen till webbseminariet!
Det gemensamma projektet mellan Solita och THL startade i enlighet med den offentliga upphandlingens tidtabell den 22 juni och vi ordnade ett webbseminarium i ämnet fredagen den 26 juni kl. 10.00. Läs mer på finska här!
Ytterligare uppgifter:
- Sami Köykkä, sakkunnig inom teknik, [email protected]
- Risto Kaikkonen, chef, hälsovårds- och välmåendesektorn, [email protected]
