Het kan nog wel even duren voordat de corona-opsporings-app in Nederland is ingevoerd. De verdeeldheid over de traceer-app is groot. Bovendien zijn van alle kanten initiatieven in de maak.
In Europa lijkt PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) het meeste draagvlak te krijgen. Vooral de decentrale variant, DP-3T (Decentralized Privacy-Preserving Proximity Tracing), is kansrijk omdat deze de steun van de Europese Commissie geniet. Beide initiatieven worden ondersteund door tientallen ontwikkelaars uit meerdere EU-lidstaten. Niet duidelijk is welke app uiteindelijk door Nederland wordt omhelsd.
De Europese Commissie wil een gecoördineerde aanpak voor het gebruik van zulke apps. Versnippering is wel het laatste waar de EU op zit te wachten. Maar het is nog allerminst een uitgemaakte zaak dat Nederland zich achter een van de grotere EU-initiatieven plaats.
Inmiddels is de discussie opgelaaid over de vraag of een app überhaupt wenselijk is en zo ja, op welke manier. Breed ondersteund wordt het manifest Veilig tegen Corona, dat is ondertekend door onder meer Bits of Freedom, Waag, Consumentenbond, Platform Burgerrechten en Open State Foundation. Ook tal van privacy-voorvechters, wetenschappers en beveiligingsdeskundigen hebben zich hier achter geschaard.
Hun boodschap is dat contact-apps tijdelijk, transparant, volledig anoniem, vrijwillig en gebruiksvriendelijk zijn. Ze moeten onder regie staan van onafhankelijke deskundigen. Commerciële belangen mogen geen enkele rol spelen. Verder mag de bestrijding van het coronavirus absoluut niet tot afkalving van de privacy en fundamentele rechten leiden.
Als de systemen die nu worden ontwikkeld niet aan deze eisen voldoen, zal deze coalitie zich met hand en tand tegen de implementatie ervan verzetten. Harde eis is dat de app niet tot individuele burgers herleidbaar mag zijn. Volgens het manifest moeten met de gegevens die door de app worden verzameld, gebruikers onmogelijk zijn te de-anonimiseren. Dit mag evenmin gebeuren als de gegevens worden gecombineerd met andere gegevens. Gevolg van deze eis is dat het systeem niet kan zijn gebaseerd op het gebruik van identificatienummers van hardware of andere identificerende gegevens zoals het Bluetooth Device Address.
Faliekant tegen
Centrale opslag van gegevens wordt eveneens afgewezen. Alle data en processen worden in beginsel lokaal op de smartphone verwerkt. Gegevens die wel de telefoon verlaten, mogen op geen enkele wijze herleidbaar zijn tot die gebruiker. Verder is men faliekant tegen een verplichting zoals het kabinet niet uitsluit. Aan het weigeren van het gebruik mogen geen negatieve consequenties zijn verbonden. Luchtvaartmaatschappijen of bijvoorbeeld zorgverzekeraars mogen het gebruik niet voorschrijven. Ook werkgevers mogen dit niet van hun werknemers eisen. Hetzelfde geldt voor onderwijsinstellingen richting scholieren of studenten.
Gepseudonimiseerd
Ook van andere kanten is er kritiek op de inzet van traceer-apps. Rob van den Hoven van Genderen, hoogleraar artificial intelligence aan de VU, noemt de contact-apps levensgevaarlijk. Volgens hem is er geen garantie dat de overheid er niet op de een of andere manier gebruik van gaat maken. Hij wijst op de mogelijkheid om met kunstmatige intelligentie alsnog te achterhalen waar gepseudonimiseerde data vandaan komen. De Autoriteit Persoonsgegevens (AP) vindt apps alleen aanvaardbaar als de privacy volledig is geborgd.
AP-voorzitter Aleid Wolfsen kondigde aan hier heel scherp op te letten. ‘Als dit soort maatregelen worden ingevoerd, moet het echt voor de volle honderd procent privacyvriendelijk zijn.’
Niet in de cloud
Ook in Europa is veel discussie. Europarlementariër Sophie in ’t Veld reageerde gisteren op de plannen voor een pan-Europese benadering (PEPP-PT) van apps. Deze moet volledig privacybestendig zijn, aldus In ’t Veld. Ze wil gedecentraliseerde opslag. Ook het verwerken van gegevens moet op de telefoon zelf gebeuren en zeker niet in de cloud.
In ’t Veld: ‘Het probleem met PEPP-PT is dat het nog een vrij onsamenhangend collectief is. Verwarrend is dat twee ’tracks’ worden ontwikkeld, die beide onder PEPP-PT vallen.’ De D66-Europarlementariër is voorstander van de gedecentraliseerde track (DP3T) omdat die veiliger zou zijn. In ’t Veld: ‘Het probleem is dat sommige landen, zoals Duitsland, de gecentraliseerde track van PEPP-PT nu veel interessanter vinden. De Europese Commissie heeft gisteren een aanbeveling gedaan voor een pan-Europese aanpak van applicaties.’ Die moet voorkomen dat elke EU-lidstaat wat anders gaat doen en een wildgroei aan (onveilige) apps ontstaat. ‘In principe gaat deze aanbeveling de goede kant op. Decentralisatie wordt genoemd als leidend principe, maar voor mij mag dat nog wat duidelijker gesteld worden. Ook moet er volledige transparantie worden gegeven zodat mensen het onderliggende protocol voor veiligheid en privacy kunnen verifiëren. Ze kunnen dan checken of de code inderdaad zo functioneert als de overheid stelt.’
De Europese Commissie hamert op brede samenwerking bij de ontwikkeling en uitrol van de app. In voorbereiding is een combinatie van standaarden, mechanismen, technologieën en bouwblokken die landen en ontwikkelaars kunnen gebruiken om hun eigen apps bovenop een uniform platform te bouwen. De Europese Commissie volgt met veel interesse het PEPP-PT-initiatief waaraan 130 wetenschappers en technische experts deelnemen. Hun oplossing zal volledig in overeenstemming zijn met de Europese Algemene Verordening Gegevensbescherming (GDPR). Dit project is volledig open source. De initiatiefnemers willen dat de programmacode onafhankelijk kan worden gecontroleerd. De Duitse overheid staat achter PEPP-PT.
Alarmmoeheid
Maar het project kampt nog met de nodige problemen, zoals de it-beveiliging. Ook aan het gebruik van Bluetooth zitten de nodige haken en ogen. Een andere probleem is alarmmoeheid. De app kan veel alarmen veroorzaken wat voor de betrokkenen een veertiendaagse quarantaine zou betekenen. Als telkens een alarm overgaat, is het de vraag hoeveel mensen dit nog serieus nemen en daadwerkelijk in quarantaine gaan. Het probleem kan nog erger worden als mensen ‘voor de grap’ aangeven dat ze besmet zijn. Ook moet nog een oplossing worden gevonden voor mensen die geen (moderne) smartphone bezitten. Verder zijn er nog tal van onbeantwoorde vragen, stelt de Duitse organisatie Digital Courage, hoedster van privacy en digitale rechten.
De kans dat Nederland zich zal aansluiten bij een EU initiatief op dit gebied lijkt me onwaarschijnlijk laag. Ten eerste zal er een minister zijn die zijn/haar naam onsterfelijk zal willen maken door het opstarten van zo’n initiatief.
zeepkist
Denk alleen maar aan bijv. de spitsbaan voor auto’s die carpooling uitvoeren die er moest en zou komen op de A1… wat mislukte omdat het juridisch niet haalbaar bleek… de NZ lijn in Amsterdam wat veel te duur en veel te laat werd opgelost.. de huidige plannen met de zuid-as ook in Amsterdam… en zo zijn er vast nog wel meer politiek gedreven projecten in het verleden zijn geweest die jammerlijjk mislukten. Maar wel nadat de verantwoordelijke al lang en breed met de noorderzon was verdwenen.
/zeepkist
glazen bol
Geen garanties dat de gegevens die worden verzameld anoniem zijn, geen garanties dat er geen gegevens verzameld gaan worden. Geen garanties dat de gegevens alleen voor anti-pandemie doeleinden gebruikt gaan worden… kortom: de opdracht om de app te bouwen wordt binnenkort uitgezet, Nederland gaat zelf zo’n app bouwen. Het project gaat uitlopen, en de kosten worden minstens 400% te hoog. De requirements veranderen elke maand en elke partij die maar enigzins inzicht in de gegevens claimt te moeten hebben zal dat inzicht ook krijgen. De boterzachte voorwaarden die worden gesteld zullen nog zachter blijken en nog geen maand nadat de app uit is gekomen liggen de eerste gevoelige gegevens al op straat.
/glazen bol
Ik ga echt op Spoelstra lijken!
Belachelijk, opgeven van een beetje privacy voor het bestrijden van corona. Aan mij nooit niet!
Zo nu maar weer snel inloggen op Facebook, Whatsapp enz.
ik vraag me af of de tegenstanders en privacy-hoeders wel van het Corona-virus afwillen. Natuurlijk is privacy belangrijk, maar zo veel tegenstand…. is dat wel reëel in deze gezondheidssituatie die ons allen bedreigt!,
Ik wens de ontwerpers en bouwers van deze apps, en de bestuurders die deze beschermingsmaatregel bouwen wijsheid, sterkte, succes, en vooral GEZONDHEID,!
Los van de privacy issues, is de gebruikte technologie veel te onnauwkeurig om een zinvolle waarschuwing voor potententiele COVID-19-besmetting te geven. Ik heb me een tijd, voor een marketing project, verdiept in nauwkeurige locatiebepaling binnen en buiten gebouwen, gebruikmakend van bestaande technieken zoals inderdaad BT en GPS. De nauwkeurigheid varieert van redelijk tot enorm slecht (15 m afwijking). Dit soort apps kunnen zowel een vals gevoel van veiligheid geven maar ook juist enorme onrust veroorzaken door te veel “false positives”. Ik ben er geen voorstander van.
Wat betreft de discussie of zo’n app verplicht kan worden gesteld. Los van de privacy issues, kan de overheid dit met de huidige wetgeving absoluut niet verplichten. En mocht men dit, tegen alle waarschijnlijkheid in, toch in een recordtijd door de Tweede én Eerste Kamer weten te drukken, dan wordt het tijd voor een telefoon zonder apps. Want ik neem niet aan dat de overheid mij ook verplicht om Android of iOS te gebruiken. En dumb/feature phones zijn er nog genoeg. Of een smartphone met een alternatief OS, zoals Sailfish, Tizen of Ubuntu. Of ik stof een van mijn oude Windows Phone toestellen weer af: nauwelijks apps, maar voor mailen en surfen werkt het prima.
Een anoniem opsporingssysteem klinkt als een contradictio in terminis, een tegenstrijdigheid. Identificerende technische kenmerken zoals een IMEI die gekoppeld is aan een device-ID welke gekocht is via een rekeningnummer welke tot op een persoon herleidbaar is maakt duidelijk dat de opsporingsmogelijkheden er al zijn. De overheid zoekt alleen naar een maatschappelijke rechtvaardiging hiervan. Want als er een democratische meerderheid voor een surveillance app is om de gezondheid te bewaken waarom dan niet voor het verhogen van de veiligheid?
Een pandemie is een grensoverschrijdende epidemie dus een nationale verdeeldheid in een internationale crisis is ook een tegenstrijdigheid. Betreffende de inzet van een app tegen Corona zal er meer getest moeten worden, het paard achter de wagen spannen door pas bij ernstige ziekteverschijnselen te gaan testen gaat voorbij aan de incubatietijd. Verder blijkt er ook nog erg weinig kennis aangaande de immuniteit terwijl het opbouwen van een ‘groepsimmuniteit’ nog altijd de strategie is die gevolgd wordt.
OK, ik ben geen geaccrediteerd systeemontwerper maar ik heb wel boerenverstand.
1) Een app kan op zijn best de positie van een smartphone bepalen, als ie aan staat. En met wat kunst- en vliegwerk en privacyschendingen de nabijheid van andere smartphones. Ik betwijfel of de app kan bepalen waar de houder van het toestel zich bevindt ? Gewapend betonnen wanden en vloeren zijn waarschijnlijk nog wel te herkennen als afscheidingen, maar houten wanden, vloeren, deuren ? Of (plexi-)glas ? Denk ook eens aan open tribunes, pleinen, ‘file’s’ bij winkelingangen en dat soort dingen.
Natuurlijk kun je wel verbale communicatie afluisteren en mogelijk met de camera rondkijken om intermenselijke contacten te detecteren maar het lijkt me dat dat van pakweg 15 miljoen toestellen buitenproportioneel veel (computer-/mens-) capaciteit vraagt en natuurlijk allerlei privacy problemen oplevert.
2) De data. De bruikbaarheid van elk systeem valt of staat met de betrouwbaarheid van de gegevens. Hoe (en door wie) wordt bijgehouden welke smartphone een besmette eigenaar heeft en hoe lang blijft die eigenaar zijn besmet-status houden ? Met de huidige testen en registratie is dat op zijn zachtst gezegd een wankele basis en dan denk ik alleen nog maar aan de testen op de infectie. Een test en registratie van genezing of immuniteit is dan natuurlijk ook een vereiste.
Hoe wordt bepaald/bijgehouden welke smartphones zijn geautoriseerd om in de buurt van besmette personen te verblijven en wanneer ? Denk aan artsen en (wijk-)verplegers, diensttijden e.d.
3) Onder de ouderen en zwakkeren zijn behoorlijk wat mensen die géén smartphone bezitten danwel zo’n ding zelden bij zich dragen. (Toevalig kreeg mijn blinde schoonmoeder van 97 gisteren een brief van het ziekenhuis of ze alstublieft maar even een mailadres en GSM nummer wilde doorgeven omdat ze anders niet bereikbaar is in deze corona-tijd :-))
4) Dan zijn er natuurlijk wat juridische hobbels. Als een autokenteken al een persoonlijk gegeven is, is een smartphone (id) dat dan niet ? Ik gebruik vaker de auto van iemand anders dan zijn of haar smartphone. En als een smartphone géén persoonlijk gegeven is hoe wil je dan besmettingen koppelen aan een smartphone ?
Ik ben ook benieuwd naar de wetgeving die mij gaat verplichten om een smartphone te hebben, ingeschakeld bij me te dragen en daarop deze spionageapp actief te hebben. En vooral de consequenties van het niet voldoen aan deze wetgeving. Ontzegde toegang tot de gezondheidszorg ?
Alles bij elkaar is dit natuurlijk wél weer een prachtige mogelijkheid voor onze veiligheidsdiensten om het volgende sleepnet over ons uit te werpen dus vanuit die hoek verwacht ik geen oppositie. Ook economisch verwacht ik nauwelijks weerstand want zo’n project vereist enorm veel IT inzet en mankracht.
Op naar het volgende ICT debacle. Ik heb begrepen dat de eerste graaiers hun ‘hulp’ al weer hebben aangeboden.