Ron Roozendaal, cio van het ministerie van VWS, liet het in zijn laatste technische briefing aan de Tweede Kamer al doorschemeren: Apple en Google gaan er in de volgende stap van hun bluetooth-contact-volg-framework voor zorgen dat je helemaal geen app meer hoeft te downloaden, om mee te doen aan een besmettings-meld-programma van je nationale overheid.
En inderdaad, in de laatste iOS-update naar versie 13.7, die deze maand wordt uitgerold door Apple, is een app van de overheid niet meer nodig om mee te doen aan het detectie-programma van een deelnemende overheid. Als die er is in jouw omgeving (land, regio), krijg je een push-melding op je iPhone en hoef je alleen maar toestemming te geven om mee te doen aan het bluetooth-contact-onderzoek. Android-gebruikers zullen later deze maand een vergelijkbare melding krijgen na een update, maar worden vervolgens nog wel naar de downloadpagina van de overheids-app geleid.
Privacy nog steeds in orde
Mijn vrees dat ook tijdens de briefing van de commissieleden in de Tweede Kamer over de corona-app het woord ’telemetrie’ niet zou vallen, werd helaas wel bewaarheid en geen enkel Kamerlid vroeg aan de cio waarom het woord ook niet in de begeleidende DPIA van de app voorkomt. Ook deze nieuwe ‘exposure notification express’, die compatibel is met de tot nu toe door overheden gebruikte api, is niet volledig als opensource te controleren.
Maar de cio kan niet geloven dat er door Apple of Google persoonsgegevens verzameld worden, zo zei hij in de vergadering. Zelfs Kees Verhoeven, eerder toch behoorlijk kritisch bezig en geïrriteerd door het optreden van Roozendaal tijdens eerdere vragenuurtjes, kwam dit keer niet verder dan wat vragen over broncode en bug-bounties op app-niveau. En alle Kamerleden knikten braaf toen Roozendaal vertelde dat Google en Apple zich op Covid-19-gebied alleen maar als filantropische instellingen zullen gedragen.
In de VS langzaam omarmd
Van de 25 Amerikaans staten die de technologie van Apple en Google hebben bekeken, zijn er zes die al een eigen app op het framework hebben gebouwd en vrijgegeven voor het publiek. Nu er helemaal geen Covid-tracing-app meer ontwikkeld en onderhouden hoeft te worden, verwachten ze daar dat er snel meer staten zullen volgen. Wanneer Nederland weer afscheid neemt van een eigen app en alleen nog maar logo’s en teksten klaar hoeft te zetten, ergens zodra gebruikers van de ingebouwde tracking melden dat ze positief getest zijn op Corona, is nu de vraag.
De Corona-appathon was uiteindelijk een fantastisch experiment dat heeft geleid tot veel aandacht voor privacy-by-design als leidend principe, ook binnen de overheid. Het zou jammer zijn als nu iedereen straks terug moet vallen op het heilig vertrouwen in de techgiganten zoals de cio van VWS heeft. Omdat er zo nooit meer DPIA’s komen en AP’s geraadpleegd hoeven te worden, voor zaken als volgen van besmettingspatronen in de maatschappij, die op os-en platformniveau geregeld zijn door buitenlandse bedrijven, die zeggen niets te verzamelen, en waarvoor het ‘privacy shield‘ door het Europese Hof ongeldig is verklaard.
Het wordt tijd voor een smartphone zonder google/apple.
@Jan
Ik wens je succes met het vinden van een telefoon die geheel vrij is van Google. Dat gaat je volgens mij niet lukken!
@Frank Telefoon zei je toch? Geen probleem. 😉 (alleen bellen en sms-en)
Er zijn genoeg OS-sen: https://en.wikipedia.org/wiki/Mobile_OS
Huawei P40 Lite (evt. 5G) is Google-vrij en toch Android, maar dan gebaseerd op een open source variant ervan. Maar je zult er google.com mee kunnen bereiken. Er zijn genoeg en meestal open source operating systemen voor smartphones/mobiele apparatuur: TizenOS, PureOS, Plasma, UbuntuTouch, Mobian, GrapheneOS. Op de laatste kun je ook ” gewone Android apps” installeren en het OS wordt officieel op de Pixel telefoons van Google gesupport. Maar het door Apple uitgevonden app-store concept waar ze ook nog eens stinkend rijk van worden is erg sterk en verleidelijk, als het eenmaal een kritische massa heeft.
Waar het (volgens de AP) om gaat is Google Play dat je op een telefoon met Google-Android niet uit kunt zetten en de telemetrie-data verstuurt. En nu dus ook bij iOS en straks bij Android, na eenmalige toestemming en zonder dat er een app voor geactiveerd hoeft te worden, via bluetooth uitgewisselde sleutels naar een server bij de overheid van het land dat de landcode op je SIMkaart aangeeft. En Google zal wel kunnen zien wanneer je een seintje krijgt van de overheid dat je in de buurt van iemand die besmet was bent geweest. Allemaal liefdewerk-oud-papier van de mobiele OS-leveranciers dit, volgens mensen die niet willen snappen dat Amerikaanse bedrijven zich hooguit aan de Amerikaanse wetten houden en alleen marketingtechnisch de GDPR onderschrijven.
@Frank
https://puri.sm/
@Fred
goed samengevet, alleen huawei probeert nu google te imiteren, daar schieten we mijns inziens niet veel mee op.
@Jan
Fantastisch initiatief, maar de Librem 5 telefoon is nog niet leverbaar. Dus daar heb je nu niks aan.
Een nieuw OS heeft nieuwe apps nodig. Die zijn er bijna niet (en zeg niet dat je Linux desktop apps kunt gebruiken, want dat is voor 99% van de apps onwerkbaar). Windows 10 Mobile is hierom geen succes geworden, terwijl het systeem op zich genoeg potentie had.
Het gemis aan native apps kan deels worden opgelost door een goede browser (en dat is gelukkig FF, niet Chrome) met web apps, maar niet geheel. Een bankieren-app zie ik hier nog niet zo snel voor uitkomen, waardoor je vastzit aan dezelfde proprietary 2FA apparaatjes die je voor internetbankieren op je desktop nodig hebt.
Het web wordt beheerst door Google. Veel online advertenties zijn Google Ads, wat heel handig is voor Google, maar niet voor jouw privacy. AdBlockers en tracking protection helpen een beetje, maar zijn niet waterdicht. Zoeken kun je doen met DDG, maar de meeste mensen gebruiken Google: weg privacy, ook op de Librem 5.
Een telefoon is een communicatiemiddel. Een smart phone is dat ook, niet alleen voor spraak (het ouderwetse bellen), maar vooral voor berichten en chatten. Als jouw collega’s, familie en vrienden WhatsApp gebruiken, dan zal je mee moeten doen, of je hebt een communicatiekanaal minder. WhatsApp = Facebook = weg privacy.
Een smart phone is ook handig om onderweg iets op te zoeken. Bijvoorbeeld de weg. Probeer, zonder een abonnement op bv TomTom, maar eens een route te vinden zonder Google Maps… Ja, op een iPhone lukt dat, met Apple Kaarten, alleen dat is alleen beschikbaar op Apple apparaten.
Mooie telefoon, mooi initiatief, ook duurzaam met onderdelen die een gebruiker zelf kan vervangen. Ik hoop dat het navolging krijgt. Het zou om te beginnen mooi zijn als bijvoorbeeld het Europese parlement dit toestel voor zijn leden zou verplichten als zakelijk toestel. Ze moeten dan wel met de juiste tools, een setje (web) apps, komen.
@Frank
goed samengevat, je ontkomt google bijna niet.
Ipv Googlemaps kun je openstreetmap gebruiken.
DDG is goed maar je kunt ook het nederlandse Startpage.com of zwitserse Swisscows.ch gebruiken
Whatsapp is een ramp, als je zakelijk werkt ontkom je dat nauwelijks, Signal of Telegram willen de mensen nauwelijks gebruiken.
Ik gebruik mapfactor navigator dat eigenlijk zonder google zou moeten uitkomen, in de praktijk helaas niet.
Wanneer meer mensen/webmaster zich zouden inspannen voor “minder google” zou dat beter zijn.
Ik probeer ten minste zoveel mogelijk te voorkomen, ook als ik webapps/websites bouw, maar wie gevonden wil worden komt automatisch bij google . . . .
Overigens mag ik dat wel zeggen “minder google” moet ik Wilders maar eens vragen 😉
Jan