Genbrug af kode i covid-19-opsporingsapps

Verdenssundhedsorganisationen udgav i maj 2020 en rapport om de etiske overvejelser i digitale sporingsteknologier for covid-19. Rapporten angav, at kildekoden til opsporingsapps skal være open source og tilgængelig:

»There should be full transparency about how the applications and application programming interfaces (APIs) operate, and publication of open source and open access codes.«

Desuden skal dataindsamling og -brug samt formålet med det være gennemsigtigt og til at forstå, slog organisationen fast. Den almindelige slutbruger skal ikke føres bag lyset af deres nationalstat eller af udviklerhuse.

To eksempler på kodegenbrug i Europa

I Europa synes der kun at være to lande, som har bygget deres kode ovenpå andre landes eksisterende kode.

1. Belgiens covid-opsporingsapp hedder Coronalert. I Readme på appens Github står der, at kildekoden er en fork af Tysklands Corona-warn-app.
2. Ungarns app bygger på en løsning, der tidligere har været brugt i Nordmakedoniens covid-opsporingsapp, står der på GitHub.

Licenser og genbrugspotentialet

Efter forfatterens egen undersøgelse af 18 coronaopsporingsapps’ GitHub, har kun ovenstående to været eksplicitte om deres genbrug af kode. Ikke mindst er Europa splittet mellem, hvilke softwarelicenser der foretrækkes.

De mest populære licenser blandt covid-19 opsporingsapps i Europa er MIT og Apache. Både MIT og Apache er oplagte genbrugslicenser, da begge er permissive licenser med minimale restriktioner.

Den islandske covid-opsporingsapp er på MIT-licens. Det har de selv listet tre gode grunde til:

• We want to encourage and facilitate cooperation between nations through this pandemic.
• We want more contributors to make the app better. It’s been a volunteer project from the beginning, so we have limited time to work on it.
• We want total transparency in how the app works precisely.

De tilføjer: Please help us improve the app for all.

Eksemplerne viser dog, at i Europa har genbrug af kode ikke stået lige så højt på dagsordenen, som det har i Island (der dog ikke selv angiver, at de har genbrugt kode). Island fremhæver et andet meget centralt open source-potentiale: Demokratisk deltagelse.

Kommunikation over grænser

Langt de fleste europæiske opsporingsapps findes både til Android og iOS. Disse apps bruger et Exposure Notifications API fra Google og Apple.

Men det er ikke nok at have hul igennem til techgiganterne. Selvom afstandsdetektor mekanismerne er kompatible, skriver EU's eHealth Network, at nationale backends ikke kan tale sammen. I rapporten fra juni af eHealth-netværket står der:

»This is unfortunate, as Europeans commute and travel all over the continent; interoperability of the national backends is a must.«

Derfor forslog eHealth-netværket i deres juni-rapport en arkitektur for en fælles gateway. Den er udviklet af de tyske firmaer SAP og T-Systems. Gateway'en er per oktober på vej, og it-mediet Version2 berettede, at Danmark er med på anden implementeringsbølge ud af tre planlagte. Den 12. november blev Danmark koblet på den fælles gateway.