Innovatie & Strategie

Apps
Corona-waarschuwing

'Google en Apple-model voor corona-app geeft misbruik enorme kans'

Hoogleraar security engineering: 99 procent waarschuwingen is vals positief.

© CC0 - Pexels.com Markus Spiske
29 april 2020

Hoogleraar security engineering: 99 procent waarschuwingen is vals positief.

Het bluetooth-gebaseerde model dat Google en Apple samen ontwikkelen voor het inperken van de Covid-19-pandemie biedt overduidelijk de meest privacyvriendelijke manier om een dergelijke tracking-app op te bouwen. Maar zonder centrale analytics op contactgegevens gaat niemand zich houden aan de waarschuwingen van zo'n app, verwacht Ross Anderson, professor of security engineering at the University of Cambridge.

De Britse gezondheidsdienst NHS heeft de mogelijkheden onderzocht om een corona-tracing-app te bouwen op het model dat Google en Apple samen hebben ontwikkeld voor dit doel. De NHS heeft die mogelijkheid nu verworpen en ontwikkelt een app die contactgegevens opstuurt naar een centrale server waar een analyse kan worden gedaan op de data.

Het is een groot dilemma waar app-ontwikkelaars in verschillende landen nu mee worstelen. Detecteren of iemand in de buurt is geweest van een drager van SARS-CoV2 - het virus dat de oorzaak is van de Covid-19 - (de corona-) pandemie - op basis van bluetooth-technologie kan op een privacyvriendelijke manier. In de aanpak die Google en Apple voorstellen blijft de contactgeschiedenis lokaal op het toestel en een anonieme waarschuwing kan worden gegeven wanneer er sprake is geweest van een contact waarbij mogelijk een besmetting heeft plaatsgevonden.

Apple en Google hebben samen gesleuteld aan de eigenschappen van hun mobiele besturingssystemen iOS en Android om het gebruik van bluetooth voor deze toepassing zo goed mogelijk te faciliteren via een API. Zo heeft Apple bijvoorbeeld de blokkade op het gebruik van bluetooth door apps in de achtergrond voor deze toepassingen opgeheven.

Bluetooth schiet tekort

Maar bluetooth heeft serieuze tekortkomingen om met een grote mate van zekerheid te meten of iemand op een afstand is geweest waarbinnen een overdracht van het virus kan plaatsvinden, stellen verschillenden deskundigen. Hoogleraar security-engineering Ross Anderson van Cambridge University zei bijvoorbeeld tegen ZDNet dat hij verwacht dat mensen met deze aanpak heel erg veel waarschuwingen gaan krijgen en 99 procent daarvan vals alarm is. Een gecentraliseerde aanpak is volgens hem de enige manier om zeker vast te stellen dat iemand ziek is en dat alleen waarschuwingen gestuurd worden naar app-gebruikers die een "epidemiologisch significant contact" hebben gehad met de geïnfecteerde persoon. "Een Google- en Apple-app geeft misbruik een enorme kans", stelt Anderson, ook omdat er niet officieel wordt vastgesteld of iemand daadwerkelijk het SARS-CoV2-virus heeft.  "Iedereen kan zo'n app runnen en dan een beetje gaan rondhangen bij mensen die ze willen pesten."

Een gecentraliseerde aanpak zonder gebruik te maken van het Apple- en Google-model heeft echter serieuze implicaties met betrekking tot techniek en en privacy. Zo moeten overheden zelf in onderhandeling met deze partijen zodat deze app ongestoord in de achtergrond kan werken. Anders moet de app steeds opnieuw uit de slaapstand worden gehaald op het moment dat een andere telefoon met dezelfde software in de buurt komt. Dat kan een behoorlijke impact hebben op het energieverbruik en de accu dus leegtrekken.

Centrale verwerking stuit op problemen

"De technici zijn verschillende cruciale uitdagingen tegengekomen bij het ontwerpen van een app die contactgebeurtenissen goed genoeg detecteert, ook wanneer de app in de achtergrond actief is en zonder de accu uit te putten", zegt een woordvoerder van NHSX - de innovatie afdeling van de NHS - tegen ZDNet.

Daarnaast kan de NHS door de keuze de data centraal te verwerken rekenen op flinke kritiek van Britse privacy-organisaties. De Open Rights Group heeft al laten weten dat de NHS heel duidelijk moet kunnen beargumenteren waarom de organisatie niet voor een meer privacy-vriendelijke manier hebben gekozen. Volgens Anderson is de enige manier dat de NHS heel duidelijk uitlegt wat er met de gegevens gebeurt en waarom. En de gegevens moeten worden vernietigd zodra de noodzaak om ze te bewaren is verdwenen na de crisis. Maar volgens de Open Rights Group heeft de NHS bepaald geen goede reputatie als het gaat om de omgang met persoonlijke gegevens. En zo'n app werkt alleen wanneer het grote publiek er vertrouwen in heeft.

Lees meer over
Lees meer over Innovatie & Strategie OP AG Intelligence
4
Reacties
Don van Riet (oud KPN strateeg) 02 mei 2020 16:46

In een tijd dat zendmasten voor "fake news" over mobile 5G al in brand worden gestoken, kan je op je klompen aanvoelen dat ook kwaadaardige acties rond zo'n app met zgn besmette mensen die rond gaan wandelen de kop op zullen steken. Helaas kan je alleen met een gecentraliseerde en gecontroleerde aanpak zoiets theoretisch op orde krijgen, maar dan leven we wel in een dictatuur gelijk China. En de praktijk wijst daar uit dat machtsmisbruik het gevolg is. Ik vraag me ook af of zo'n systeem een aantrekkelijk doel vormt in electronische oorlogsvoering.

JT 29 april 2020 12:24

Volgens mij gaat dit niet werken en zal het een veel potentieel positieve gevallen veroorzaken. Een zorgprofessional die in aanraking is geweest met een positieve Corona patiënt zal iedereen in zijn omgeving markeren als potentieel positief. Deze personen zullen dan constant getest moeten worden om deze vloedgolf tot staan te brengen.

Leo van Koppen 29 april 2020 12:09

Het probleem is dat opnieuw alleen naar de technologische oplossing wordt gekeken. Technologie moet samenwerken met de proces (het proces dat de GGD met een Corona App zou willen gaan inrichten), het gedrag van mensen (mogelijk vermijdingsgedrag, hebben we smartphone bij ons, staat ie aan etc.) en de wetgeving (verplicht of vrijwillig?) Ik mis in elke discussie en holistische benadering van een mogelijke oplossing.

Rogier de Wit 29 april 2020 11:09

"Een Google- en Apple-app geeft misbruik een enorme kans", stelt Anderson, ook omdat er niet officieel wordt vastgesteld of iemand daadwerkelijk het SARS-CoV2-virus heeft. "Iedereen kan zo'n app runnen en dan een beetje gaan rondhangen bij mensen die ze willen pesten."

Ik had begrepen dat alleen zorgprofesisonals een sleutel krijgen om iemand als Corona-Positief te markeren, inderdaad om te voorkomen dat jan en alleman zichzelf voor de grap als Corona-Positief markeert.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.