Dit is onze corona-opsporingsapp waarschijnlijk

Singapore ontwikkelde een app die anoniem bijhoudt welke smartphones dicht bij elkaar zijn geweest. Zo kan in geval van besmetting snel duidelijk worden wie in quarantaine moet. Singapore heeft de app als open source code aangeboden. Dat betekent dat de app gratis kan worden gebruikt en dat iedereen kan controleren wat de app doet. Toch neemt dat de zorgen niet weg.

Thijs DoorenboschMeer van deze auteur

infected — © CC0 - Pixabay.com

CC0 - Pixabay.com

De TraceTogether-app checkt via bluetooth of er andere smartphones in de buurt zijn die dezelfde app hebben geïnstalleerd.

Vervolgens wisselen beide apps een geanonimiseerde identificatiecodes uit die versleuteld in de telefoon worden opgeslagen samen met het tijdstip van contact en de afstand tot elkaar. Wanneer iemand symptomen krijgt van Covid-19, krijgt diegene de vraag zijn app toestemming te geven tot de contactgegevens die zijn opgeslagen zodat de mensen die mogelijk ook besmet zijn geraakt via hun app een waarschuwing kunnen krijgen.

De Nederlandse overheid zou daarmee Duitsland volgen dat al een week geleden besloot de Singaporese app in te zetten.

Eerste ervaringen uit Singapore

Het AD heeft al mensen in Singapore gesproken die ervaring hebben met de app. Het leek hen aanvankelijk Big Brother in hun nek hijgde, maar dat viel uiteindelijk wel mee. Hoewel de mensen die AD sprak het idee hadden dat de app telefoonnummers uitwisselde - en zij daar gezien de reputatie van de Singaporese overheid met betrekking tot privacy niet van opkeken - wisselt de app dus alleen geanonimiseerde gegevens uit.

Kritiek op traceer-apps

Verschillende privacydeskundigen hebben zich kritisch uitgelaten over de inzet van traceerapps. Zo zei VU-hoogleraar artificiële intelligente Rob van den Hoven van Genderen op Radio1 dat er geen garantie is dat de overheid er niet op een andere manier gebruik van gaat maken. Hij noemde deze gang van zaken "levensgevaarlijk". Volgens Van den Hoven van Genderen is het goed mogelijk om met behulp van kunstmatige intelligentie alsnog te achterhalen waar gepseudonimiseerde data vandaan komen.

Speciale ‘contact-apps’ die kunnen worden ingezet tegen de verspreiding van corona. Rob van den Hoven van Genderen @VUamsterdam noemt het ‘levensgevaarlijk' om dit soort data te laten verzamelen door de overheid #privacy #coronanl pic.twitter.com/UWJmU1gnR7
— Spraakmakers (@SpraakmakersOp1) April 7, 2020

Meningen zijn zeer verdeeld

De meningen over het idee van het kabinet een traceer-app in te zetten lopen overigens flink uiteen. Zo zei oud-hoogleraar Publieke Gezondheid Guus Schrijvers in dezelfde Spraakmakers-uitzending dat we best wat van onze privacy kunnen inleveren om corona tegen te gaan.

Oud-hoogleraar Publieke Gezondheid @GuusSchrijvers vindt dat we om corona tegen te gaan (met speciale apps bijvoorbeeld) we best wat van onze #privacy kunnen inleveren. pic.twitter.com/LTEawhpvRz
— Spraakmakers (@SpraakmakersOp1) April 7, 2020

IT-beveiligingsexpert Ronald Prins, lid Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB) zegt in De Telegraaf dat zo'n app voldoende beveiligd kan worden tegen misbruik.

Een app tegen de verspreiding van het coronavirus is hoogstwaarschijnlijk veilig te gebruiken. Dat zegt inlichtingenexpert Ronald Prins, oprichter van cybersecuritybedrijf Fox-IT. https://t.co/fOkD1XdcZK
— De Telegraaf (@telegraaf) April 7, 2020

Beveiligingsdeskundige Brenno de Winter is daarentegen veel kritischer, met name dat het open karakter van de app geen veiligheidsgarantie inhoudt.

Je mag hopen dat Hugo de Jonge gewoon niet deskundig blijkt. De apps lijken echt zeer riskant. Ze mogen echt wel bewijs aanleveren.
— Brenno de Winter (@brenno) April 7, 2020

Ja dat zei de minister. Dat betekent een risico voor privacy en beveiliging. Interessanter is hoe worden mensen aan elkaar gekoppeld, door wie en met welk doel?
— Brenno de Winter (@brenno) April 7, 2020

Ook de Autoriteit Persoonsgegevens en de Tweedekamerfracties van PvdA en D66 willen waarborgen dat de privacy van individuele burgers niet worden geschaad. Op BNR zei Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens: "We willen niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar mensen permanent onder surveillance staan, de overheid je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden. Als dit soort maatregelen worden ingevoerd, moet het echt voor de volle 100 procent privacyvriendelijk zijn."

Wolfsen vindt het voor overheden op dit moment balanceren met grondrechten van mensen is. Niet ingrijpen kan tot 100.000 doden als gevolg hebben en dat druist in tegen het recht op leven en goede zorg.

Andere initiatieven zijn minder zorgvuldig

In verschillende andere landen hebben overheden inmiddels apps geïntroduceerd die moeten helpen de verspreiding van het virus SARS-CoV-2 in te dammen. Zo heeft China al geruime tijd een app die gebruik maakt van een onbekend algoritme dat bepaalt of iemand mag reizen of niet. Volgens de autoriteiten berekent het algoritme het risico dat je iemand besmet. Iedereen die wil reizen is verplicht de app te gebruiken. Een rood scherm betekent thuis blijven. Met een groen scherm mag je in openbaar vervoer.

De overheid in Thailand heeft ook een verplichte app voor mensen die het land binnen willen komen. Deze app stelt de autoriteiten in staat te volgen hoe mensen met een hoger risico op besmetting zich verplaatsen in het land.

In Hongkong moeten mensen die het land binnenkomen verplicht een polsbandje dragen dat middels het scannen van een QR-code gekoppeld wordt aan de app StayHomeSafe op de smartphone. Gedurende de twee weken quarantaine geeft de combinatie aan of het huisarrest wordt nageleefd.