Genbrug af kode i covid-19-opsporingsapps

18 ud af 44 europæiske landes covid-19-opsporingsapps er open source, men genbrug er der ikke meget af. Det har gjort det svært for de forskellige nationale backends at tale sammen, men det er der fundet en løsning på.
Brødtekst

Verdenssundhedsorganisationen udgav i maj 2020 en rapport om de etiske overvejelser i digitale sporingsteknologier for covid-19. Rapporten angav, at kildekoden til opsporingsapps skal være open source og tilgængelig:

»There should be full transparency about how the applications and application programming interfaces (APIs) operate, and publication of open source and open access codes.«

Desuden skal dataindsamling og -brug samt formålet med det være gennemsigtigt og til at forstå, slog organisationen fast. Den almindelige slutbruger skal ikke føres bag lyset af deres nationalstat eller af udviklerhuse.

To eksempler på kodegenbrug i Europa

I Europa synes der kun at være to lande, som har bygget deres kode ovenpå andre landes eksisterende kode.

  1. Belgiens covid-opsporingsapp hedder Coronalert. I Readme på appens Github står der, at kildekoden er en fork af Tysklands Corona-warn-app.
  2. Ungarns app bygger på en løsning, der tidligere har været brugt i Nordmakedoniens covid-opsporingsapp, står der på GitHub.

Licenser og genbrugspotentialet

Efter forfatterens egen undersøgelse af 18 coronaopsporingsapps’ GitHub, har kun ovenstående to været eksplicitte om deres genbrug af kode. Ikke mindst er Europa splittet mellem, hvilke softwarelicenser der foretrækkes.

De mest populære licenser blandt covid-19 opsporingsapps i Europa er MIT og Apache. Både MIT og Apache er oplagte genbrugslicenser, da begge er permissive licenser med minimale restriktioner.

Den islandske covid-opsporingsapp er på MIT-licens. Det har de selv listet tre gode grunde til:

De tilføjer: Please help us improve the app for all.

Eksemplerne viser dog, at i Europa har genbrug af kode ikke stået lige så højt på dagsordenen, som det har i Island (der dog ikke selv angiver, at de har genbrugt kode). Island fremhæver et andet meget centralt open source-potentiale: Demokratisk deltagelse.

Kommunikation over grænser

Langt de fleste europæiske opsporingsapps findes både til Android og iOS. Disse apps bruger et Exposure Notifications API fra Google og Apple.

Men det er ikke nok at have hul igennem til techgiganterne. Selvom afstandsdetektor mekanismerne er kompatible, skriver EU's eHealth Network, at nationale backends ikke kan tale sammen. I rapporten fra juni af eHealth-netværket står der:

»This is unfortunate, as Europeans commute and travel all over the continent; interoperability of the national backends is a must.«

Derfor forslog eHealth-netværket i deres juni-rapport en arkitektur for en fælles gateway. Den er udviklet af de tyske firmaer SAP og T-Systems. Gateway'en er per oktober på vej, og it-mediet Version2 berettede, at Danmark er med på anden implementeringsbølge ud af tre planlagte. Den 12. november blev Danmark koblet på den fælles gateway.

Infografik om genbrug af kode i covid-19-opsporingsapps
Illustration: Charlotte Heikendorf via Piktochart