Koronapandemien avdekker hvor mye verden har endret seg det siste tiåret.

Kampen mot koronaviruset foregår over hele verden og på mange fronter samtidig. En viktig frontlinje er forsøkene på å etablere systemer som kan spore smitte og bryte smittekjeder mer effektivt enn tradisjonelle metoder basert på selvrapportering. En slik app, som trekker på smarttelefonens iboende sporingskapasitet, vil kunne bli et kraftig våpen for smittekontroll, men reiser også en smørbrødliste av utfordringer, særlig knyttet til personvern. Myndighetene må kort fortalt finne den riktige balansen mellom nytteverdien og skadepotensialet i et slikt inngrep.

Enn så lenge har ikke norske myndigheter lykkes. Smittestopp-appen kom skjevt ut fra hoppkanten, med teknisk lugging og hard kritikk fra IT- og sikkerhetsmiljøer, samt Amnesty. Før sommeren stengte de den ned etter pålegg fra Datatilsynet. FHI har varslet at de satser på å få en ny løsning på beina i løpet av året, og én av mulighetene de utforsker er å ta i bruk Google og Apples API for smittesporing, som teknologigantene lanserte i vår. Flere land har valgt å skrinlegge egenutviklede smittesporingsprosjekter til fordel for en løsning basert på Google/Apples API.

Da den forrige pandemien herjet

Det er lett å glemme at det bare er ti år siden forrige pandemi. For elleve år siden befant verden seg i en lignende situasjon etter at meksikanske helsemyndigheter oppdaget en ny variant av H1N1-influensaviruset som etter hvert ble kjent som svineinfluensaen. Forrige gang viruset hadde utbrudd var spanskesyken i 1918, og mange fryktet at den nye pandemien kunne bli like ille.

Svineinfluensapandemien spredte seg over hele verden og etterlot seg flere hundre tusen døde. Som i dag tok det en god stund før en vaksine forelå, og verdens helsemyndigheter gjorde det de kunne for å bremse spredningen av viruset, inkludert smittesporing. I denne kaotiske situasjonen entret et selskap som da var mest kjent for sin søkemotor banen med en forlokkende løsning.

Noen uker før utbruddet publiserte nemlig en gruppe Google-forskere en artikkel i tidsskriftet Nature, hvor de viste hvordan influensaspredning kunne predikeres ved å analysere enorme mengder internettsøk. Analyser av om lag 50 millioner søk relatert til vanlig sesonginfluensa i foregående år, kunne presist anslå spredningen av et virus, inkludert det nye H1N1-viruset. De kunne i tillegg gjøre det mye raskere enn helsemyndighetene, og helt uten arkaiske metoder som spytt- og slimhinneprøver.

Stordataanalytisk hallelujastemning

Google Flu Trends, som programmet ble døpt, viste seg etter hvert å ikke være like effektivt som Nature-artikkelen antydet, og ble skrinlagt i 2015. I ettertid er det likevel verdt å ta et steg tilbake og se på hvordan metoden ble omtalt for drøyt ti år siden. I boka Big Data (2013), med den talende undertittelen «a revolution that will transform how we live, work, and think», blir Google Flu Trends trukket fram som et perfekt eksempel på at stordataanalyse vil revolusjonere et felt som tidligere var fundert i langsomme og dyre prosesser.

Personvern blir riktignok diskutert i ett av kapitlene i boka, men det er slående hvor optimistiske forfatterne stiller seg til at et privat selskap med datahøsting som sentral forretningsmodell skal ta over en oppgave så sentral for samfunnssikkerheten som smittesporing i en pandemisituasjon. Boka kan dermed fungere som et tidsbilde for hvor mye som har endret seg på de ti årene mellom svineinfluensaen og koronapandemien.

Silicon Valley-selskapene har blitt en så integrert og selvfølgelig del av den digitale infrastrukturen at det er lett å glemme at det ikke alltid har vært sånn.

For ti år siden var Cambridge Analytica ennå ikke grunnlagt, og Barack Obamas bruk av sosiale medier for å nå velgere ble ansett som «moderne» og «innovativt». I dag brygger det opp til storm i USA foran et presidentvalg som garantert vil hjemsøkes av løgn og velgermanipulasjon i de samme kanalene.

For ti år siden levde Edward Snowden et anonymt liv som kontraktør i det amerikanske etterretningsvesenet. I dag er Snowden-navnet synonymt med avsløringene som viste hvor lite tette skottene mellom private teknologiselskaper og myndighetene er.

Og for to tiår siden var Google et velfungerende søkemotorselskap med store inntjeningsutfordringer. I dag ser det ut til at verdens rikeste og mest teknologisk avanserte land er avhengige av samme selskap for å minimere antall døde i en pandemisituasjon.

Utopien moderert

Ideen bak Google Flu Trends var ikke ny i 2009, og flere hadde forsøkt å koble søkeord og virusspredning på lignende måter. Grunnen til at Google lyktes der andre tidligere hadde feilet er ikke at deres analytikere nødvendigvis var de mest briljante, selv om Silicon Valley utvilsomt tiltrekker seg mange av de skarpeste hjernene i verden. Snarere handler det om at Google på det tidspunktet hadde store nok datamengder og prosessorkraft til å kjøre 450 millioner ulike matematiske modeller for å finne den riktige kombinasjonen av søkeord. Google lyktes fordi de var store nok.

For ti år siden ble stordataanalyse av søkeord i Google ansett som en liten revolusjon. I dag vurderer norske myndigheter å bygge en smittesporingsløsning basert på samme selskaps operativsystem.

Smarttelefonen var en nyvinning ved inngangen av de forrige tiåret. I dag er den allemannseie, og Google og Apple deler det norske markedet mellom seg. Vi har altså et potensielt veldig mye mer effektivt våpen mot viruset enn vi hadde i 2009, men av samme grunn er skadepotensialet også enormt mye større.

Mange av de samme informasjonssikkerhetsekspertene som kritiserte FHIs smittesporingsløsning bejubler i dag Google/Apples API. De mener den ivaretar personvernet, samtidig som den vil fungere bedre enn Smittestopp gjorde. Metodene som bygget Google Flu Trends og smittesporingsfunksjonaliteten som Google og Apple bygger inn i egne operativsystemer i dag kan knapt sammenlignes. Men helsemyndigheters avhengighet av disse selskapene for å beskytte befolkningen fra pandemitrusselen har utvilsomt økt markant. Hva norske myndigheter velger å gjøre er fremdeles uvisst, men en lang rekke europeiske land har allerede skrinlagt egne prosjekter for å satse på Google/Apples API.

Kanskje vil en løsning basert på Google og Apples API beskytte brukernes personopplysninger på en god nok måte. Det er likevel grunn til å stoppe opp og reflektere over det faktum at nasjonale helsemyndigheters pandemibekjempelse tilsynelatende er avhengige av et selskap med et mildt sagt anstrengt forhold til europeiske personvernlover.