Innovatie & Strategie

Apps
infected

Dit is onze corona-opsporingsapp waarschijnlijk

Open source opzet biedt mogelijkheden voor privacybeleid, maar geen garantie.

© CC0 - Pixabay.com geralt
8 april 2020

Open source opzet biedt mogelijkheden voor privacybeleid, maar geen garantie.

Singapore ontwikkelde een app die anoniem bijhoudt welke smartphones dicht bij elkaar zijn geweest. Zo kan in geval van besmetting snel duidelijk worden wie in quarantaine moet. Singapore heeft de app als open source code aangeboden. Dat betekent dat de app gratis kan worden gebruikt en dat iedereen kan controleren wat de app doet. Toch neemt dat de zorgen niet weg.

De TraceTogether-app checkt via bluetooth of er andere smartphones in de buurt zijn die dezelfde app hebben geïnstalleerd.

Vervolgens wisselen beide apps een geanonimiseerde identificatiecodes uit die versleuteld in de telefoon worden opgeslagen samen met het tijdstip van contact en de afstand tot elkaar. Wanneer iemand symptomen krijgt van Covid-19, krijgt diegene de vraag zijn app toestemming te geven tot de contactgegevens die zijn opgeslagen zodat de mensen die mogelijk ook besmet zijn geraakt via hun app een waarschuwing kunnen krijgen.

De Nederlandse overheid zou daarmee Duitsland volgen dat al een week geleden besloot de Singaporese app in te zetten.

Eerste ervaringen uit Singapore

Het AD heeft al mensen in Singapore gesproken die ervaring hebben met de app. Het leek hen aanvankelijk Big Brother in hun nek hijgde, maar dat viel uiteindelijk wel mee. Hoewel de mensen die AD sprak het idee hadden dat de app telefoonnummers uitwisselde - en zij daar gezien de reputatie van de Singaporese overheid met betrekking tot privacy niet van opkeken - wisselt de app dus alleen geanonimiseerde gegevens uit.

Kritiek op traceer-apps

Verschillende privacydeskundigen hebben zich kritisch uitgelaten over de inzet van traceerapps. Zo zei VU-hoogleraar artificiële intelligente Rob van den Hoven van Genderen op Radio1 dat er geen garantie is dat de overheid er niet op een andere manier gebruik van gaat maken. Hij noemde deze gang van zaken "levensgevaarlijk". Volgens Van den Hoven van Genderen is het goed mogelijk om met behulp van kunstmatige intelligentie alsnog te achterhalen waar gepseudonimiseerde data vandaan komen.

Meningen zijn zeer verdeeld

De meningen over het idee van het kabinet een traceer-app in te zetten lopen overigens flink uiteen. Zo zei oud-hoogleraar Publieke Gezondheid Guus Schrijvers in dezelfde Spraakmakers-uitzending dat we best wat van onze privacy kunnen inleveren om corona tegen te gaan.

IT-beveiligingsexpert Ronald Prins, lid Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB) zegt in De Telegraaf dat zo'n app voldoende beveiligd kan worden tegen misbruik.

Beveiligingsdeskundige Brenno de Winter is daarentegen veel kritischer, met name dat het open karakter van de app geen veiligheidsgarantie inhoudt.

Ook de Autoriteit Persoonsgegevens en de Tweedekamerfracties van PvdA en D66 willen waarborgen dat de privacy van individuele burgers niet worden geschaad. Op BNR zei Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens: "We willen niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar mensen permanent onder surveillance staan, de overheid je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden. Als dit soort maatregelen worden ingevoerd, moet het echt voor de volle 100 procent privacyvriendelijk zijn."

Wolfsen vindt het voor overheden op dit moment balanceren met grondrechten van mensen is. Niet ingrijpen kan tot 100.000 doden als gevolg hebben en dat druist in tegen het recht op leven en goede zorg.

Andere initiatieven zijn minder zorgvuldig

In verschillende andere landen hebben overheden inmiddels apps geïntroduceerd die moeten helpen de verspreiding van het virus SARS-CoV-2 in te dammen. Zo heeft China al geruime tijd een app die gebruik maakt van een onbekend algoritme dat bepaalt of iemand mag reizen of niet. Volgens de autoriteiten berekent het algoritme het risico dat je iemand besmet. Iedereen die wil reizen is verplicht de app te gebruiken. Een rood scherm betekent thuis blijven. Met een groen scherm mag je in openbaar vervoer.

De overheid in Thailand heeft ook een verplichte app voor mensen die het land binnen willen komen. Deze app stelt de autoriteiten in staat te volgen hoe mensen met een hoger risico op besmetting zich verplaatsen in het land.

In Hongkong moeten mensen die het land binnenkomen verplicht een polsbandje dragen dat middels het scannen van een QR-code gekoppeld wordt aan de app StayHomeSafe op de smartphone. Gedurende de twee weken quarantaine geeft de combinatie aan of het huisarrest wordt nageleefd.

Lees meer over
Lees meer over Innovatie & Strategie OP AG Intelligence
8
Reacties
jaap karman 12 april 2020 07:38

Er bestaat al een open source App met het doel om gericht in te zetten bij een epidemie.
https://www.who.int/godata/about Open source, opgezet en gecoördineerd vanuit het doel epidemilogie.
Het is al ingezet in Uganda en Pakistan. Waarom die kennis niet gebruiken evalueren en verbeteren waar nodig.
Beter om één keer iets goeds te hebben dan een chaos van ieder voor zich en het niet samenwerken.

Gebrek aan voorbereiding, geen planning, niet acteren op waarnemingen, vasthouden aan zoals het was, geen goede afstemming, onvoldoende samenwerking, dat zijn de problemen.

Het verhaal https://www.agconnect.nl/blog/pandemie bluedot met tijdige signalering is interessant. We hebben kennelijk de neiging geen tijdige signalering te willen of als hij er is er niet op te acteren.
Bluedot zat al vaker goed met de voorspelling uit de data. Alsof je niet de toekomst niet zou mogen veranderen als je de voorspelling en de onderbouwing kent.

Mr A.F. le Gras 11 april 2020 17:53

Als tijdelijkheid de voorwaarde is voor een beslissing over welke app dan ook, dan gaan we er kennelijk van uit deze pandemie een eenmalige ramp is . Dat is een onjuiste aanname. Als we de juiste conclusies uit de huidige ellende willen trekken, moeten we er, net als bij stormen of cybercrime attacks, juist vanuit gaan dat ze onderdeel zijn van een nieuwe realiteit. Alleen dan kunnen we ons ertegen wapenen. We lijden nu disproportionele schade omdat we ons gezondheidszorgsysteem zo "geoptimaliseerd" hebben dat we geen enkele reservecapaciteit meer hebben. Zelfs eind vorig jaar waren we nog druk bezig IC capaciteit te SLUITEN omdat dat "efficienter" was. Nu weten we van gekkigheid niet meer wat te doen om te voorkomen dat ons zorgsysteem overlopen wordt. Tracking apps zijn daar net zo goed een voorbeeld van als lock downs en de idiote strijd om gezichtsmaskers.
Wat we nodig hebben is een Deltaplan voor onze gezondheidszorg, waarin rekening gehouden wordt met alle scenario's en waarin strategische reserves opgebouwd worden, zodat we niet nog een keer verrast worden door de volgende pandemie. Of apps daar überhaupt onderdeel van uit moeten maken waag ik te betwijfelen, maar dat zal dan wel blijken.

Don van Riet (oud KPN strateeg) 11 april 2020 10:50

Met hopelijk hersteld zakelijk verkeer en tourisme isn het aanhouden van dezelfde app in de EU wel zo belangrijk. Vaak wil met in IT elke keer nèt wat anders dan anderen, denk aan de wildgroei in Nederlandse EDP systemen, terwijl EDP al lang in Duitsland, België en Frankrijk draaide en zijn betrouwbaarheid daar al lang bewezen had.

Bop 09 april 2020 17:59

Er was al sprake van ontwikkelen van hetzelfde in Nederland. Dat is het WIEL UITVINDEN, terwijl het al beschikbaar is.
MITS: de code openbaar is en IN NEDERLAND wordt gecontroleerd, gecompileerd, en beschikbaar gesteld als applikatie.

Nico 08 april 2020 22:39

Net als andere gebieden (patenten, rechtspraak, ...) "xxxxx met een computer" is niet noodzakelijkerwijs beter of anders.
Als de afweging zou zijn tussen Privacy en 100000 doden... tjat lastig. Maar dat is helemaal de afweging niet...
1) wat doe je nu: Handen wassen, 1.5+ meter afstand, ....
2) wat moet je doen als je de app hebt... Handen wassen, 1.5 + m. afstand, ....
er is dus geen verschil in dat opzicht. Alleen deze maatregelen voorkomen dat het virus verspreid.
Er zullen mensen zijn die hun handen niet wassen, daar gaat de App geen verandering in brengen, zullen mensen binnen blijven als de app aangeeft dat er besmetting is?
Je zou nu mogelijk wat minder virussen verspreiden ... maar dan moet je wel tijdig weten of iemand besmet is met 17K testen per dag kun je eens in de 1000 dagen testen of iemand besmet is, daar schaalt het hele systeem ook al niet erg. Ook duurt het enige tijd voor een besmetting bekend is als die is vastgesteld. Dus de tijdswinst is mogelijk 1 dag? De te testen groep wordt natuurlijk steeds kleiner, als iedereen die ziek geweest is ook voldoende lang immuun wordt.

Alles wat ik er tot nu toe over kan vinden is of VAAG en ALGEMEEN (nieuws berichten, bovenstaande artikel, verre van velhelderend) PEPP-TP.. of heeft iets meer info DP-3T maar geven geen van alleen een referentie ontwerp.
Ze leggen allemaal uit dat het met bluetooth gaat werken, maar vergeten even te benoemen dat er allerlei BT & Wifi trackers in steden/winkelcentra/winkels hangen waarvoor we net geleerd hebben om de BT etc. uit te zetten.
Ook Bluetooth gebruikt gewoon een afzender adres. Dus hoe random het opgeslagen ID ook is op het moment van verzenden hangt er een vast ticket aan.
De BT tracker in winkels kkunnen ook gewoon een lijst van Corona ID's aanleggen naast een lijst van bezoekers, evt. gekoppeld aan camerabeelden bij de kassa.

Er zijn in het verleden (2005) aanvallen uitgevoerd op BT telefoons van 1.5Km afstand (gewoon "pairing" met het device in kwestie). met apparatuur van max. $400,-- waarvan de CPU nog het duuste was $200,-- als je daar een RaspberryPi 4 voor gebruikt wordt het iets goedkoper. Ook op de antenne kan bespaard worden, een leeg Pringles blik blijkt toevallig de juiste afmetingen voor een gevoelige antenne te hebben.
Een jaar eerder werd er met aangepast USB dongles iets soortgelijks opgezet.
Hang dit naast een "beveiligings camera" en je hebt een identificerend security gereedschap.

De voorbeelden van bestaande applicaties hebben vergaande gevolgen.
Omdat iemand in een vliegtuig gezeten heeft waarvan na een paar dagen blijkt dat een mede passagier Covid-19 heeft is die na enkele dagen in Singapore door de politie opgepakt en in een quarantaine hotel gezet. Het zal best effectief zijn... maar ik denk niet dat dit de juiste weg is.

Voor mij: ik was liever een paar keer vaker m'n handen ...

JW van den Hoek 08 april 2020 12:09

Ik heb BT in de regel uit staan op m'n telefoon. Om deze app te kunnen gebruiken moet ik dus bluetooth op m'n smartphone continue aan hebben staan - en wordt m'n telefoon dus gevolgd door al die BT-trackers die al her en der in winkels en andere openbare gelegenheden hangen.
Kortom: al zou de privacy in de betreffende app gegerandeerd kunnen worden (wat ik zeer betwijfel), door BT open te hebben wordt die al flink geschaad. Ga ik dus niet doen.

Arie 08 april 2020 12:05

@Benno: wat een gezeur weer over privacy terwijl er mensen dood liggen te gaan op een IC. Van mij mag iedereen weten waar ik ben en met wie ik in contact ben gekomen/geweest. Als ik mensenlevens van dierbaren en mijzelf kan redden door informatie te delen sta ik vooraan! In de apple-store staat de zoekterm tracetogether al bovenaan, zegt genoeg.

Mireille Hildebrandt 08 april 2020 12:05

De meest privacy vriendelijke app is het pan-Europese initiatief, dat hier uiteen wordt gezet, de decentrale DP-3T: https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf. Niet te verwarren met een ander initiatief dat minder waarborgen biedt, o.a. omdat hij openstaat voor een centrale opzet. Zie de blog van Jaap-Henk Hoepman met heldere uitleg: https://blog.xot.nl/2020/04/07/een-corona-app-als-het-al-werkt-dan-dece…
Art. 23 van de AVG maakt afwijking van een beperkt aantal regels mogelijk, mits vastgelegd in wetgeving. De idee dat de regering op eigen houtje wat afwegingen zou kunnen maken is onjuist. Een paraplu (gegevensbescherming) is er juist voor slecht weer; als het stormt (en de paraplu dreigt weg te waaien), heb je meer en niet minder bescherming nodig. Maar wel intelligente bescherming natuurlijk. Zie hierboven.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.