Techniek blokkeert patchen misser in CoronaCheck

De aanpassing was een nadrukkelijke wens van de Tweede Kamer. Ook al is iemand gevaccineerd of beschermd door een eerdere infectie, het doel van de CoronaCheck-app is vast te stellen of degene die hem laat zien een zeer lage kans heeft anderen te besmetten. Maar een duidelijk bewijs dat iemand wel besmettelijk is - een positieve testuitslag - kan niet in de app worden verwerkt, zo blijkt uit antwoorden van demissionair minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer.
Hij somt een aantal argumenten op die vooral te maken hebben met ontwerpkeuzes, de technische organisatie en de capaciteit van de backendsystemen. Het gaat om het coronatoegangsbewijs (QR-code) voor nationaal gebruik, dus niet de code die nodig is om in Europa te reizen.
De app die de nationale QR-code genereert, is ontwikkeld volgens de principes van privacy en security by design. De Jonge zegt dat de privacy hierbij zwaarder heeft gewogen dan de mogelijkheid misbruik te maken van het systeem. Daarom is er bij dit nationaal toegangsbewijs gekozen voor het gebruik van zeer summiere persoonsgegevens en niet van medische gegevens. De appgebruiker moet zelf de gegevens van een testresultaat of vaccinatiebewijs ophalen. Die worden niet automatisch naar de app gestuurd. Ook werken de CoronaCheck-app en de CoronaCheck Scanner-app offline en is er geen centrale opslag van bewijzen. Deze ontwerpkeuzes voorkomen dat de app automatisch een QR-code die tot het groen vinkje leidt, kan intrekken na een positieve testuitslag
Alternatieven stuiten op bezwaren
Er zijn wel mogelijkheden om het systeem aan te passen, maar dan zou een relatie gelegd moeten worden tussen een positief getest persoon en een specifiek coronatoegangsbewijs. Dat zorgt voor een inbreuk op de privacy.
Een alternatieve oplossing is dat mensen regelmatig zelf moeten inloggen bij de GGD met hun DigiD voor een check op positieve uitslagen. Doe je dat niet, dan vervalt het coronatoegangsbewijs. De Jonge zegt dat de systemen van de GGD een dergelijke vloed aan contacten niet aankunnen.
Bovendien gooien de papieren toegangsbewijzen roet in het eten. Die zijn niet op afstand in te trekken. Dan zou er bij elk punt waar CoronaCheck Scanner-app wordt gebruikt een lijst met ongeldige QR-codes moeten komen. Ook dat leidt tot een inbreuk op de privacy. Bovendien moet geregeld worden dat de CoronaCheck Scanner-app online is, terwijl het hele proces nu offline kan worden afgehandeld.
De Jonge doet een beroep op de eigen verantwoordelijkheid van mensen met een positief testresultaat zich te houden aan de geldende regels om besmetting te voorkomen. Wel gaat hij onderzoeken of de geldigheid van de vaccinatiebewijzen kan worden verkort, nu blijkt dat de immuniteit eerder dan verwacht, daalt. Dat kan technisch, zegt hij in de brief, maar ook hier vormen de papieren QR-codes een probleem omdat die zijn afgegeven met een geldigheid van een jaar.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee