Minister Hugo de Jonge (Volksgezondheid, Welzijn en Sport) wil met een stevig 'programma van eisen' voorkomen dat de 'corona-app' een fiasco wordt. De app die dient ter aanvulling op bron- en contactonderzoek, moet aan liefst 61 eisen voldoen: 23 functionele en 38 niet-functionele eisen. Ook is een leger van bijna vijftig deskundigen benoemd die ervoor moeten zorgen dat de introductie goed verloopt.
Na de weinig succesvolle hackaton krijgt de app nu contouren. Eindelijk is vastgesteld wat de app moet doen, welke taken de app moet vervullen en aan welke kwaliteitseisen de app moet voldoen.
De app moet meermalen per dag een unieke, anonieme code genereren. Deze contactcode dient als basis voor het registreren van mogelijk risicovolle contactmomenten. De eisen zijn toegespitst op de Nederlandse situatie, maar volgen ook de EU-adviezen op gebied van contactinformatie-apps. Overigens zijn de technische uitwerking, juridische beoordeling en het realisatietraject buiten het document gebleven dat het kabinet gisteren vrijgaf. Die zullen later worden toegevoegd. Eventueel zijn dan nog weer aanpassingen van de eisen mogelijk.
Anonieme contactcodes
De app hoeft niet per se met Bluetooth te werken. Uitgangspunt is dat de afstand tussen twee smartphones voldoende betrouwbaar wordt bepaald. De app verzamelt anonieme contactcodes van alle app-gebruikers die gedurende een bepaalde periode (bijvoorbeeld 15 minuten) binnen een vastgestelde afstand (bijvoorbeeld 1,5 meter) zijn geweest. Deze codes worden van een datum voorzien. De criteria voor registratie (periode en afstand) zijn centraal ingesteld en aanpasbaar. Na 14 dagen worden de contactcodes automatisch verwijderd. Ook de frequentie waarmee de app bij de server controleert, is instelbaar en aanpasbaar. De app waarschuwt de burger automatisch als er een besmettingsrisico is geweest.
Gegevens die worden verwerkt, zijn niet tot een individu herleidbaar. De app gebruikt geen locatiegegevens. De contactcode is op geen enkele wijze gebaseerd op persoonlijke gegevens. Privacy by design is het uitgangspunt bij het ontwerp van de app. Gebruik is niet verplicht. De app is ook tijdelijk uit te schakelen.
Behalve de contactopsporing wordt ook de zelfmonitoring digitaal ondersteund. Om te zorgen dat de mogelijke introductie van digitale middelen zorgvuldig verloopt, zijn Taskforces en een Begeleidingscommissie ingesteld.
Leger aan experts
Van de Taskforce digitale ondersteuning bestrijding Covid-19 wordt dr. Sjaak de Gouw voorzitter. Veertien experts ondersteunen hem. De Taskforce Gedragswetenschappen telt zeven leden. Voorzitter is prof. Rik Crutzen.
De Begeleidingscommissie adviseert minister Hugo de Jonge (VWS) over de digitale ondersteuning bij de bestrijding van het coronavirus. Voorzitter is prof. Carl Moons. Vijftien experts waaronder Danny Mekic, Bert Wijnen en prof. Bart Jacobs staan hem bij.
Het Bouwteam bereidt de start van de realisatie van de app voor anonieme contactopsporing voor. Dit team zorgt voor afstemming met onder andere Google en Apple. Ook onderzoekt men de mogelijkheden van bestaande broncodes. Tot de opdracht behoort ook het ontwerpen van architectuur. De broncode wordt op Github gepubliceerd.
Het Bouwteam bestaat uit experts van binnen en buiten de overheid. Als externe experts zijn aangesteld Dirk-Willem van Gulik (backend), Edo Plantinga (open source community management), Hugo Visser (Android ontwikkelaar), Ivo Jansch (technisch architect), Jelle Prins, Jasper Hauser, Emiel Janson en Joris Leker (design).
@Frank
Citaat van tweakers “Uitwisselen van id’s gebeurt via bluetooth”
Zonder id’s heeft die api geen zin, er is dan niets te traceren.
Even een correctie, dit was de site waar cijfers te vinden zijn en een verwijzing naar een dashboard met ontwikkelingen en actuele cijfers per gemeente:
https://nlcovid-19-esrinl-content.hub.arcgis.com/
Al dan niet goed voor het vertrouwen zodat je weer onbekommerd met je winkelkarretje door de winkel kan rossen.
@Jan
Klopt, er wordt gebruik gemaakt van BT, maar er wordt niet gebruik gemaakt van de normale BT handshake methode, en er worden geen BT MAC adressen opgeslagen, maar roulerende gegenereerde ID’s.
@Frank
je kunt bluetooth niet “selektief” aan of uit zetten, staat het aan dan heb je je security-probleem, staat het uit niet.