Greinin birtist fyrst í Kjarnanum undir aðsendar greinar. Höfundur er Helgi Hrafn Gunnarsson þingmaður Pírata. 

Sönnunarbyrði yfirvalda

Nú ber­ast fréttir af því að valda­sjúk­ari yfir­völd í Evr­ópu sölsi undir sig sam­fé­lög sín í nafni neyð­ar­á­stands vegna COVID-19. Engum ætti að koma á óvart að hin hrotta­fengnu yfir­völd sem stjórna Ung­verja­landi fari þá leið; reyndar kemur á óvart hvað þau voru lengi að því.

Ung­verja­land er hluti af Evr­ópu­sam­band­inu. Það er ekki langt síðan það þótti næstum því óhugs­andi að Ung­verja­land myndi verða að alræð­is­rík­inu sem það breyt­ist núna hratt í. Þetta nefni­lega ger­ist. Lýð­veldi geta breyst í alræð­is­ríki á undra­skömmum tíma, sér í lagi á tímum neyð­ar­á­stands.

Enn­fremur er á engan hátt ljóst hversu lengi ein­hvers konar neyð­ar­á­stand muni ríkja vegna COVID-19. Þegar far­aldr­inum lýkur verður óhjá­kvæmi­lega uppi ein skrýtn­asta staða sem heim­ur­inn hefur séð í efna­hags­mál­um. Það ætti engum að dylj­ast að hún getur mjög auð­veld­lega getið af sér fjöl­breytta flóru af neyð­ar­á­stönd­um, eða jafn­vel verið við­var­andi neyð­ar­á­stand sjálf.

Á Íslandi erum við það heppin að þrátt fyrir hættu á ákveðnu óða­goti við setn­ingu neyð­ar­laga, sam­an­standa yfir­völd þó ekki af sið­lausum hrottum á borð við Viktor Orban, og þau mega eiga það að hafa ekki með­vitað reynt að nýta ástandið til að sölsa undir sig allt sam­fé­lag­ið. Sjálf­sagt finnst flestum það reynd­ar… næstum því óhugs­andi.

Að minnsta kosti hefur það ekki gerst enn­þá. En eins og við vit­um, getur það breyst með einum kosn­ing­um, sér í lagi við langvar­andi og yfir­þyrm­andi neyð­ar­á­stand. Fólk er til í vonda hluti þegar neyðin blasir við.

Virð­ing fyrir tor­tryggni

Og þá skal víkja að máli mál­anna í dag; snjall­síma-app­inu sem Land­læknir hefur nú hafið dreif­ingu á, sem heitir Rakn­ing C-19.Þrátt fyrir að í öllum helstu meg­in­at­riðum sé mynd­ug­lega staðið að gerð apps­ins er all­nokkur tor­tryggni í garð þess. Ástandið í sam­fé­lag­inu vekur upp ótta um að til lengri tíma verði það liður í að draga úr frelsi borg­ar­anna á sam­bæri­legan hátt og yfir­völd freist­ast til sums staðar erlend­is.Það er alveg sama hversu vel er staðið að mál­um: sá ótti er ófrá­víkj­an­legt grunn­skil­yrði frjáls­lynds lýð­ræð­is­sam­fé­lags og yfir­völdum ber að sýna honum virð­ingu og taka hann alvar­lega. Sönn­un­ar­byrðin fyrir því að úrræði til móts við COVID-19 séu á engan hátt lang­tímaógn við frelsi borg­ar­anna, er á herðum yfir­valda. Almenn­ingi ber engin skylda til að treysta yfir­völd­um; þvert á móti. Tor­tryggni er nefni­lega eina leiðin til að forð­ast örlög eins og Ung­verja­lands. Um leið og við förum að treysta yfir­völdum í blindni fyrir einka­gögnum okkar bjóðum við hætt­unni heim með því að einn dag­inn kjósa yfir okkur ill­menni á borð við þau sem sífellt verða vin­sælli í frjáls­lyndum lýð­ræð­is­ríkj­um.Rakn­ing C-19 hefur farið í gegnum umfangs­mikið rýn­is­ferli. Bæði hafa fær­ustu tölvu­ör­ygg­is­sér­fræð­ingar lands­ins rýnt það og dreif­ing­ar­að­il­arnir Google og Apple rýna það einnig áður en það er sett í dreif­ingu á símum not­enda.En því miður þarf að fjalla aðeins um örfá mis­tök sem hafa verið gerð, sem óhjá­kvæmi­lega dregur úr trausti til apps­ins og hefði mátt fyr­ir­byggja með réttri stefnu fyrir far­ald­ur­inn.

1. Ef spurt er að því, er svarað að kóð­inn (upp­skrift­in) að app­inu verði gerður opin­ber og því rýn­an­legur af almenn­ingi og sér­fræð­ing­um. Hins­vegar er ennþá óvíst hvort allur kóð­inn verði gef­inn út og sömu­leiðis hvenær. Rétt­ara hefði verið að hefja verk­efnið opið frá grunni og aldrei skrifa línu af kóða sem ekki væri rýn­an­leg af hverjum þeim for­rit­ara á Íslandi sem hefði áhuga á; þar á meðal þeim örygg­is­sér­fræð­ingum sem fengnir voru til að rýna það. Einnig hefði átt að til­kynna um opin­bera útgáfu kóð­ans á sama tíma og til­kynnt var um verk­efn­ið, frekar en að láta ein­stak­linga með áhyggjur af gegn­sæi og örygg­is­málum sækj­ast sér­stak­lega eftir upp­lýs­ingum um þau. Þessi seina­gangur við útgáfu kóð­ans hefur valdið mik­illi tor­tryggni, algjör­lega að óþörfu.
2. Mis­vísandi skila­boð um virkni apps­ins hafa þvælt umræð­una gríð­ar­lega mik­ið. Á einum stað stendur að gögnin geym­ist ein­ungis í símum not­enda, en þeir geti sent þau inn ef þeir grein­ast með smit, en á öðrum stað stendur að appið geti greint hverjir séu í návígi við hvern, og svipar þá til TraceTo­gether-apps­ins í Singa­pore sem virkar á allt annan hátt en hið íslenska. Mót­sögnin í þessu tvennu er kannski ekki aug­ljós þeim sem ekki þekkja vel til hug­bún­að­ar­gerð­ar, en hún er æpandi í röðum tækni­manna. Tækni­leg til­högun svona verk­efna er nefni­lega aðal­at­rið­ið, en ekki auka­at­riði. Það skiptir öllu máli að rétt og skýrt sé greint frá því hvernig appið virki og því miður hefur verið mis­brestur á því með til­heyr­andi tor­tryggni bæði tækni­manna og ann­arra.

Þegar þetta er skrifað bíður und­ir­rit­aður spenntur eftir því að kóð­inn verði gef­inn út svo hægt sé að lesa hann og von­andi að full­vissa tor­tryggna not­endur um að appið virki eins og því hefur verið lýst í sinni mein­laus­ustu mynd. En hvorki er vitað hvort nógu mikið af kóð­anum verði gefið út til að meta megi virkn­ina í heild sinni, né er vitað hvenær. Það er væg­ast sagt óþægi­leg staða sem er í þokka­bót algjör­lega óþörf.

Hug­bún­að­ar­gegn­sæi skiptir máli

Allt þetta er ein­kenni þess að yfir­völd hafa ekki sett sér stefnu um að hug­bún­aður sem yfir­völd þrói eða kaupi sér­smíð­að­an, skuli vera opinn (e. open-so­urce) og gegn­sær. Þetta er samt raun­veru­lega ein­föld og sjálf­sögð krafa. Ef yfir­völd hefðu þegar sett sér þá stefnu að sér­smíð­aður hug­bún­aður skyldi gef­inn út opinn, þá væri miklu auð­veld­ara að fá borg­ara sem sinna þeirri sam­fé­lags­legu skyldu sinni að tor­tryggja yfir­völd, til þess að nota appið og þar með taka auk­inn þátt í bar­átt­unni gegn COVID-19.Hrópið í eyði­mörk­inni um opinn hug­búnað heyr­ist sjaldn­ast hátt í sam­fé­lag­inu vegna þess að flest fólk telur sig ekki hafa næga þekk­ingu á tækni­málum til að skilja neitt í þeim (sem er í sjálfu sér ekki endi­lega rétt). En í grunn­inn má lýsa opnum hug­bún­aði sem gegn­sæj­um: for­rit sem hvaða for­rit­ari sem er getur skoðað undir húdd­inu og sagt til um hvernig virki.Við gerum ský­lausa kröfu um að verk­lag yfir­valda sé gegn­sætt. Við viljum vita undir hvaða kring­um­stæðum yfir­völd geri hvað, hvenær þau geri það og með hvaða afleið­ing­um. Fjöl­miðlar og almenn­ingur geta kallað eftir gögnum og því stað­fest, að gefnum nægum mann­afla, að kerfið virki raun­veru­lega eins og það er aug­lýst. Þetta er kallað gegn­sæi. Hvers vegna er hug­bún­að­ur, sem sífellt sinnir stærra og stærra hlut­verki í verk­lagi yfir­valda, und­an­skil­inn svo sjálf­sagðri kröfu?

Tækni­málin útundan

Það er svo sem efni í aðra grein og gott betur nákvæm­lega hvers vegna tækni­málin eru svo auð­veld­lega und­an­skilin í allri umræðu um gegn­sæi, frelsi og lýð­ræði. Hér skal látið duga að segja, að það er engin góð ástæða fyrir því, ein­ungis léleg­ar. Að hug­bún­aður sé opinn, sem yfir­völd ýmist búa til sjálf eða kaupa sér­smíð­að­an, er jafn sjálf­sagt og sú heil­brigða tor­tryggni sem þarf að ríkja í garð yfir­valda í hverju því frjáls­lynda lýð­ræð­is­sam­fé­lagi sem vill búa til lang­frama við ýmist frelsi eða lýð­ræði, og hvað þá hvort tveggja.

Höfundur er Helgi Hrafn Gunnarsson, þingmaður Pírata