App-ontwikkelaars moeten extreme spoed maken met hun corona-apps. Minister Hugo de Jonge (Volksgezondheid, Welzijn & Sport) geeft hun tot aanstaande dinsdag 12.00 uur de tijd om met voorstellen te komen.
Nadat de bewindsman eerder deze week aankondigde apps in de strijd te werpen, komt hij nu met de voorwaarden en informatie over de procedure. De Jonge wil geen moment tijd meer verliezen. Al voor 28 april moet bekend worden hoe de mogelijke apps eruit gaan zien. Eind deze maand beslist het kabinet namelijk op welke manier Nederland de maatregelen tegen de ongecontroleerde verspreiding van het coronavirus voortzet.
Daarom kiest de bewindsman voor een brede uitnodiging met een zeer korte reactietijd. Alle slimme digitale oplossingen zijn welkom mits aan een aantal voorwaarden wordt voldaan. Het meeste haast heeft een app die laat zien of een gebruiker in de buurt is geweest van een andere gebruiker die besmet blijkt te zijn. Vervolgens is een landelijke app nodig die het makkelijker maakt om vanuit huis contact te houden met de dokter.
Voorwaarden
Het ministerie publiceerde gisteren op Tendernet (https://www.tenderned.nl/tenderned-tap/aankondigingen/192421) de eisen waaraan de apps moeten voldoen. De belangrijkste voorwaarde is dat de applicaties persoonsgegevens niet centraal opslaan. Daarmee kiest Nederland voor een andere koers dan bijvoorbeeld Duitsland. Net als de Europese Commissie wil De Jonge graag voortborduren op het decentrale DP3T-inititiatief vanwege de waarborgen voor de privacy.
Een andere harde eis is dat gegevens niet herleidbaar mogen zijn tot individuen. Daarbij moet het onmogelijk zijn om gebruikers te deanonimiseren. Belangrijk ook is dat de app zo min mogelijk gegevens opslaat. Bovendien moet de periode van opslag tot het uiterste worden beperkt.
Overwegend positief waren de eerste reacties op De Jonge’s voorwaardenpakket. Privacydeskundige Brenno de Winter spreekt van een kansrijke benadering. ‘Dit begint er hoopvol uit te zien,’ zegt hij. ‘Het pakket van eisen ziet er op zich mooi uit, op een paar kleine foutjes en details na.’ De Stichting Code for NL vindt het jammer dat open source niet expliciet als voorwaarde wordt gesteld.
Privacy
Oplossingen kunnen met toestemming van de gebruiker zelf worden geïnstalleerd en verwijderd. Alleen voor contact- of brononderzoek of met toestemming van de gebruiker mogen de gegevens worden uitgelezen of gedeeld. De Jonge hecht zwaar aan de privacy. De gegevens die de telefoon verlaten, mogen geen aanwijzingen vormen voor iemands reispatroon, locatie of sociale netwerk. Ook mag niets naar buiten komen over het tijdstip waarop iemand ergens is geweest. Kortom, niemand hoeft bang te zijn voor Big Brother-achtige toestanden, aldus de bewinsman.
De oplossingen zullen ook beoordeeld worden op het aantal valse positieven. Deze moeten zoveel mogelijk worden beperkt. De minister is zich ervan bewust dat het vertrouwen in een app verdwijnt als vaak vals alarm wordt gegeven. De app mag alleen maar tijdelijk worden ingezet. Als het coronagevaar is geweken, moet de app ophouden te bestaan.
Verder moet zo veel mogelijk rekening worden gehouden met wat er over de grens gebeurt. De Jonge wil de ontwikkeling van apps in andere EU-lidstaten niet uit het oog verliezen. Als het lukt moet op termijn ook grensoverschrijdende interoperabiliteit worden gerealiseerd. Maar het ministerie realiseert zich dat dit moeilijk is gezien de verschillen in aanpak. Tenslotte moeten de gebruikers van de app fouten en kwetsbaarheden op een portal kunnen melden.
Standaarden
De oplossingen moeten voldoen aan gangbare beveiligingsstandaarden. Bij verlies of diefstal van de smartphone mag geen sprake zijn van een datalek. Alleen bestaande, uitontwikkelde oplossingen die werken in een productie-omgeving komen in aanmerking. Het heeft dus geen zin om proefballonnetjes op te laten. De app moet binnen enkele dagen kunnen worden uitgerold. De oplossing moet interoperabel zijn. Dit betekent het gebruik van gangbare en open standaarden. Van open source wordt echter geen melding gemaakt.
Minister De Jonge staat overigens ook open voor andere digitale oplossingen die er voor kunnen zorgen dat de huidige beperkingen kunnen worden verlicht. Ook valt te denken aan initiatieven gericht op het op afstand begeleiden van mensen met klachten in zelfisolatie. Ook apps voor zelfmonitoring zijn welkom.
“De belangrijkste voorwaarde is dat de applicaties persoonsgegevens niet centraal opslaan.”
“Een andere harde eis is dat gegevens niet herleidbaar mogen zijn tot individuen. Daarbij moet het onmogelijk zijn om gebruikers te deanonimiseren.”
“De gegevens die de telefoon verlaten, mogen geen aanwijzingen vormen voor iemands reispatroon, locatie of sociale netwerk. Ook mag niets naar buiten komen over het tijdstip waarop iemand ergens is geweest.”
Met risico afgeserveerd te worden als azijnp…:
Lijkt me een onmogelijke combinatie van “harde” eisen.
Een voorbeeld: mogen er nou wel of geen persoonsgegevens worden opgeslagen? Al dan niet centraal?
Ander voorbeeld – contact- of brononderzoek: ik zie niet zo hoe je analyses kunt maken over populaties heen zonder centrale opslag? Anders dan bronnen bij o.a. Google, Microsoft en je provider?
Als we als maatschappij hier serieus mee geholpen zijn: misschien wat minder krampachtig doen over die privacy garanties? Met het idee dat dat ook echt het enige agendapunt is?
Bij mij komt die electronische corona ster niet op mn phone. En als deze geforceerd wordt gaat mn phone uit. Definitief.
Voor een virus waarvan een zeer groot deel van de bevolking nauwelijks tot geen last heeft, gaat dit veel te ver.
Even wat feiten.
Bij ongeveer 90% van de met het coronavirus geinficeerde mensen verloopt dit met lichte symptomen.
De slachtoffers vallen hoofdzakelijk in de groep die al andere ziektes heeft, diabetes, hart-en-vaat-ziektes of vanwege o.a. kanker lamgelegd afweersysteem met bijv. cortison.
Rokers met een behoorlijke beschadiging van de longen behoren ook tot de risicogroepen.
Op de gestorvenen worden nauwelijks secties uitgevoerd zodat niet duidelijk is wie tot de slachtoffers van “corona” gerekend worden.
De idee dat een “app” aan de feiten iets verandert is een hersenschim die ik als verdomd gevaarlijk beschouw.
Daar ben ik niet alleen, Edward Snowden waarschuwt ook dat dit al gauw tot een volledige bewaking van de gehele bevolking ontaard.
Nadat ik de pathogenese van het virus gelezen heb kan ik gerust stellen dat we daarvoor niet weglopen kunnen, er zullen flink wat mensen sterven, de periode waarin dat gebeurt kunnen we met een lockdown wat rekken, meer niet.
Inmiddels laat ik mijn mobieltje thuis als ik naar buiten ga en ik raad iedereen aan zulke apps niet te gebruiken, gezien de gemiddelde kwaliteit op het gebied van veiligheid in zake privacy van zulke haastig in elkaar gesmeten apps ben ik nagenoeg zeker dat die zullen lekken.
Nadat de beide “Duitslanden” weer samen zijn is het “bespioneervirus” van de Stasi en konsorten over het westen getrokken en heeft inmiddels wortel geslagen in de EU nu onder leiding van Zensursula, daar helpt geen Timmerfransje.
Laten we a.u.b. ons gezond verstand gebruiken als dat nog voorhanden is en dit soort appies meiden.
Het eerste wat ik dacht toen ik las over de corona app was: oh jee, wat gaat dat worden? Wat ik hier lees en vanmiddag hoorde van Sijbesma op tv dan vind ik de voorwaarden helemaal niet zo gek klinken al twijfel ik aan de haalbaarheid en de effectiviteit.
@Will Ik denk dat het mogelijk moet zijn aan deze voorwaarden te voldoen zonder een centrale opslag. Bij het installeren van de app een uniek nummer, de app registreert het nummer van de mensen die je op korte afstand hebt ontmoet. Is iemand besmet, stuur het nummer door naar de gebruikers, vergelijk, en je weet of je in de buurt bent geweest. Geen centrale opslag voor nodig volgens mij. Tenminste, als dat allemaal haalbaar is. Ik denk het niet. Of is dat naief?
Die app moet wel even in een paar weken in elkaar gescrumd worden, getest en uitgerold worden. Ik denk haast onmogelijk. Bovendien denk ik dat het alleen goed kan werken als een heel groot gedeelte van de mensen de app ook installeert. Niet een kleine gedeelte. Gaat op basis vrijwilligheid. Daarnaast zijn er nog hele groepen die geen smartfoon hebben. De app moet ook effectief zijn mbt de juiste melding. Daarnaast denk ik dat het alleen zinvol is als het testen op besmetting gemakkelijk uitgevoerd kan worden. Naar de dokter toe kunnen stappen en je weet hoe het zit. Ook daar zijn we nog ver verwijderd. Geloof er nog niet in.
@Jan As je naar de getallen kijkt en het vergelijkt met andere doodsoorzaken dan is het misschien niet schokkend maar probleem is wel dat het een naar virus is dat de zorg in alle landen volledig overbelast raakt en het amper aan kan. Daar zit het probleem.
Wel eens dat als een app die zo gebruikt gaat worden zodat het op het leven van de mensen ingrijpt dat je dan een privacy probleem hebt. Ik denk dan aan: alleen toegang krijgen tot dit of dat als je een corona goedgekeurd via de app kan overleggen. Dat zijn chinese toestanden.
Als privacy alleen het verzamelen van data is dan zijn we dat allang al gepasseerd. Overheden en instanties hebben al veel data van ons die worden gebruik om te functioneren. Bedrijven hebben nog veel meer. Een beetje website, app of os zit er vol mee: hamsteren!. Iedereen verzamelt data. Maar zolang het nog niet verder gaat dan een ongelukkige advertenties kan ik er mee leven. Ook al geeft het een naar gevoel dat je als gebruiker bent gedegradeerd bent tot een data generator.
Nee, dan wat ik las de afgelopen week over de inzet van camerabewaking. Aan de kust werd gesurveilleerd met pratende drones om burgers in de gaten te houden of ze in de grote groepen voortbewegen. In Amsterdam wordt camera bewaking ingezet om plekken in de gaten te houden waar groepen jongeren zich ophouden. Dat is pas een schending van de privacy.
Twijfel aan de app, alleen de tijd, uitdoven van het virus, medicijnen en een vaccin kunnen het vertrouwen weer herstellen. Om deze crisis te bantwoorden met wantrouwen zou niet verstandig zijn. Lijkt het niet op met deze app die overigens nog niet bestaat.
@will moonen
“Als we als maatschappij hier serieus mee geholpen zijn: misschien wat minder krampachtig doen over die privacy garanties? Met het idee dat dat ook echt het enige agendapunt is? ”
kun je ons garanderen dat de agenda niet verandert in de toekomst?
we moeten misschien ook maar eens afstappen van dat technofantasme waarbij ene hippe app het wel gaat oplossen. stop die tijd en dat geld eens in een betere waardering voor agente, soldaten, onderwijzers, medisch en verzorgend personeel etc. etc. etc. hadden we dat soort zaken op orde en niet een IC bedden crisis, dan was er geen app nodig en zijn we meteen beter verzekerd tegen een volgende virus uitbraak die de evolutie op de mensheid los gaat laten. Maar ik denk dat onze Hugo daar enkele ‘issues’ mee heeft om die realiteit onder ogen te zien.
Los van alle privacy gevoelige dingen, de app kan nooit werken.
Als ik langs een huis hard loop waarin iemand zit met Corona heb ik zogenaamd contact gehad met een corona patient. Terwijl de deur dicht was. Vervolgens passeer ik nog 100 huizen die dan zogenaamd weer met mij contact hebben gehad.
Ook iedereen die ik tegenkom in de auto op een tweebaans weg gaat fout.
Sowieso zijn er maar 20.000 mensen officieel getest.
Dus over de andere 17.000.000 mensen weet je helemaal niets.
De enige oplossing is iedereen testen.
Vanuit onze core te kijken naar crisis en risk assessment en het bieden van antwoord/oplossing op vraagstukken, hebben wij al vanaf December 2019 meegekeken naar hetgeen er gaande was in Hubei. Dat loog er vanaf het begin af aan al niet om, al helemaal niet toen duidelijk werd dat het ging om ‘iets’ zeer agressiefs dat nogal snel om zich heen leek te grijpen.
Het virus, en ook de steeds meer bekend wordende informatie verzamelend, m.m.v. onze contacten in Milaan, hebben wij zelfs een paar maal telefonsisch contact opgenomen met het ministerie vws als ook via de sociale media rivm regelmatig gecorrigeerd in hun publicaties die vaak waren gebaseerd om volkomen ongecontroleerde aannames. Van zowel VWS als rivm kregen wij een nogal zelfverzekerde, arrogant ambtelijke houding. Ja we weten het, het valt best mee, nee het komt niet hier naartoe, we hebben het onder controle.
Zelfs toen WHO ‘Pandemie’ uitriep, hebben wij niet zo veel gezien van rivm of vws. Het duurde na de uitbraak van Noord-Brabant dan ook nog eens negen dagen voor Markt Rutte en de Jonge in beweging kwam. Wat wij helaas weten van een overheid is dat die een zeer pover trackrecord hebben wat projecten betreft, helemaal automatiseringswijze. Wij hebben dan ook besloten niet in te gaan op de vraag van de Jonge. Laatste heeft te maken met de zeer negatieve bejegening van vws, die ons, gezien urgentie van alles, als bot en arrogant hebben ervaren.
De app.
Tja, wat heb je aan een app, inderdaad, die met een centraal punt verbinding moet maken, anders heb je er monitoringswijs niet veel aan, en dat je dus met een drietal zaken te maken zult gaan krijgen. Imei, macadress en zeker de koppeling met het telefoonnummer. Net een trio waar hackers steeds meer op aan het inzetten zijn. Terecht dat Corne al stelt, als we te dicht, per toeval, in de buurt komen van een besmette, wat zegt de app dan? ‘Tikkie’ jij bent hem ook? Op welke voorwaarde moet de aaname dat jij werkelijk corona hebt, zonder te zijn getest, op ‘on’ in de app moeten worden gesteld?
Er zal zeker een centrale registratie van ‘iets’ moeten plaats vinden om op die manier bij te kunnen houden waar een eventuele uitbraak plaats nam, wie er in de buurt waren, contact momenten etc. Een aantal criteria heeft de jonge niet gegeven. Die zijn even essentieel te weten en dat zijn de medische specificaties van het virus. Het rivm heeft nog steeds een aantal zaken volkomen onjuist gepubliseerd waardoor die informatie dodelijker is dan veel mensen begrijpen.
Beste Jan, daar heb je al zoiets, je stelt iets over rokers. Graag brengen wij hier naar voren dat bijzonder vreemd genoeg, de meest recente cijfers van CDC en Franse gezondheid iets vreemds laten zien. Van rokers en exrokers blijken maar een heel beperkt aantal mensen werkelijk last te krijgen, of complicaties op te lopen. Rokers 2.3% en exrokers 2.7%. (Je zou bijna zegggen, kom op allemaal, roken…)
Een app uitrol heeft alleen maar zin wanneer er minstens 65% van de bevolking is getest en dan nog is dit voor de berteffende een momentopname. Aan u zelf een beeld te vormen of het maken van een app zinvol is met alleen al deze variabelen en hoe betrouwbaar en privacy ongevoelig die dan zou worden.
Ook wij zouden adviseren hem niet te installeeren vanwege de vele open einden.
Groet,
René
@ Rene,
mijn gegevens m.b.t. rokers komen uit Oostenrijk, Duitsland, Tsjechie en Slowakije.
Waarbij opgemerkt dat Oostenrijkers samen met Grieken de grootste stoomboten in Europa zijn.
Hier in Oostenrijk hebben we nog maar 393 doden, in Nederland 3134 (worldometers), dat is ook in verhouding tot een 2 maal zo grote bevolking erg veel.
Ik ben bang dat je Franse statistiek alleen kijk naar de prevalentie, niet de mortaliteit.
2 Links m.b.t. rokers
http://www.emro.who.int/tfi/know-the-truth/tobacco-and-waterpipe-users-are-at-increased-risk-of-covid-19-infection.html
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7083240/
duidelijker gaat niet.
Interessant om, bijna één jaar na dato, te constateren hoe het – tot op heden – gelopen is met de privacy rond COVID-19.
Conclusie : alles er doorheen geramd onder het motto ‘gezondheid gaat boven privacy’, onnodig uitgebreide registratie van persoonsgegevens, onvoldoende beveiliging van de geregistreerde gegevens, centrale registratie die prompt gehacked is, ……
En we zijn nog niet klaar.
Volgens verantwoordelijken en politiek is er niets aan de hand. En voor zover er wél iets aan de hand is is het niets ernstigs.
Maar we zijn nog niet klaar.