De onzekerheid neemt toe rond de app CoronaCheck die bewijst dat je gevaccineerd bent dan wel negatief ben getest of eerder corona hebt gehad. Op het ministerie van Volksgezondheid, Welzijn en Sport (VWS) nemen de twijfels toe. Afgelopen middag vond overleg plaats over de vraag hoe het ministerie verder moet met qr-codes.
De problemen spitsen zich toe op mensen die wel twee keer een vaccin hebben gehad maar daarna toch positief zijn getest. Na een besmetting zou hun qr-code moeten worden ingetrokken. Maar dan verdwijnt de informatie dat iemand twee keer een vaccinatie heeft gehad. En dat is dan definitief. Als iemand naderhand weer gezond is kan de oude status over de inentingen niet meer worden hersteld.
Het grote probleem met het systeem is dat vanwege de privacy het privédeel van de sleutel van het certificaat is gekoppeld aan de qr-code. Die heb je persoonlijk alleen op je eigen telefoon staan en staat nergens anders geregistreerd. De qr-scanner controleert off-line of de qr-code geldig ondertekend is met het certificaat. Zowel de telefoon van de gebruiker als van de scanner hoeven daarbij niet online te gaan.
Het ministerie buigt zich thans over twee mogelijke oplossingen. Men kan de scanner en qr-code-app laten zoals het nu is. Bij evenementen en bijeenkomsten moet dan iedereen worden getest.
Groen of rood slotje
Het alternatief is de certificaten in een database (Certificate Revocation List) op te nemen. Dan kan de scanner online checken of een qr-code (certificaat) al dan niet geldig is. Dit valt te vergelijken met het groene of rode slotje in een internetbrowser. Bij deze oplossing moet wel een stukje privacy worden ingeleverd. Maar landen om ons heen doen dit ook al.
Ad Koolen, cryptodeskundige bij Compumatica, voelt het meest voor de tweede optie: ‘Door qr-codes tegen een database met vervallen certificaten te houden kan iemands status worden ingetrokken.’ Maar VWS is daar huiverig voor. Dit in verband met mogelijke privacy-problemen. Koolen zelf ziet die moeilijkheden overigens niet. Een database met certificaten kan zodanig zijn ingericht dat deze alleen zegt of een qr-code al dan niet is ingetrokken.
Overigens is de tweede oplossing ook omslachtig. Bij een keuze voor deze optie vervalt het digitaal certificaat (de private key) dat daarbij zit. En dat is onomkeerbaar. Als iemand weer gezond is kan de oude code niet meer worden hersteld. Er moet dan een nieuw certificaat/qr-code worden gegenereerd voor die gebruiker.
De informatie over het gevaccineerd zijn moet dan handmatig worden opgehaald in de database van GGD-GHOR, wat veel tijd kost. Dit legt meteen een ander probleem bloot. Mensen die door de huisarts zijn ingeënt, staan niet in de database van GGD geregistreerd maar bij die van het RIVM. En die data zijn niet gekoppeld. Het systeem weet dus niet meer dat iemand twee keer een vaccinatie heeft gehad. Hier moet dus wel een oplossing voor komen.
Adolf Hitler
Los van dit probleem bestond eerder op de dag enige vrees dat in Nederland de geheime (privé)sleutels van qr-codes waren gestolen. Het leek erop dat in Polen en Frankrijk Europese qr-codes waren gelekt. Die codes stonden op naam van Adolf Hitler, voorzien van geldige Frans en Poolse digitale handtekeningen. Maar van een lek lijkt vooralsnog minder waarschijnlijk. De indruk bestaat dat een medewerker van de Poolse/Franse GGD die toegang had tot het systeem, een ‘grap’ heeft willen uithalen.
@Jaap, het coronavirus is niet nieuw. Azie 2008 hebben we ook een groot probleem gehad.
Tamiflu werd begeleid van een intensieve lobby-campagne met alle dubieuze tricks om omzet te genereren, Het influenza-virus heeft overigens niets met het verkoudheidsvirus te maken.
IT brengt bij biologische processen weinig behalve als registrerend middel, de “corona-app” is een speen voor het “gewone volk”, heeft nooit goed gewerkt en zal ook niet werken aangezien bluetooth als radiocommunicatie niet passend te maken is op biologische infectie-vectoren.
Jan, er is niet één verkoudheidsvirus en één influenza-virus, zoals je schrijft. Er zijn meer dan tweehonderd typen verkoudheidsvirussen beschreven, waaronder verschillende milde typen uit de onderfamilie van echte coronavirussen (Orthocoronavirinae) naast de meer dan honderd rhinovirussen die verkoudheidsverschijnselen veroorzaken. En er zijn tientallen subtypen en afstammingslijnen influenza-virus beschreven die griepverschijnselen kunnen veroorzaken, waaronder die voor de mens zeer dodelijke Spaanse griep en de voor mens zelden dodelijke vogelgriep.
IT speelt niet alleen een belangrijke rol bij de medische administratie. IT is ook onmisbaar om bijvoorbeeld snel DNA en RNA sequenties te bepalen en zo er achter te komen met welk virustype / lijn / variant / mutatie we te maken hebben. DNA en RNA sequenties bepalen is ook belangrijk voor het onderzoek naar en testen van vaccins en medicatie en het kiezen van de beste behandeling. Je kan met geautomatiseerde analyseapparatuur eventueel een genetische vingerafdruk maken om de verspreiding van virussen beter te kunnen volgen. Dus IT is dus wel degelijk belangrijk geweest voor de gezondheidszorg.
Jan, heb jij het over de epidemie 2008/2009? Die zou vooral door Influenza A subtype H3N2 veroorzaakt zijn en niet door een coronavirus. Het SARS-CoV-2-virus, dat COVID-19 veroorzaakt, is door de medische wereld pas in 2019 bij mensen opgemerkt en beschreven.
Dat de GGD door een slechte voorbereiding grote IT-problemen heeft gehad, is bekend, maar de inzet van IT is uiteindelijk toch positief. Door de maatschappelijke opzet van de CoronaMelder is het vrijwel onmogelijk de effectiviteit van de corona-app te bepalen. Maar is dit niet meer een maatschappelijke kwestie in plaats van technische?
En inderdaad Roche heeft niet kunnen aantonen dat de in vitro resultaten ook in vivo herhaald konden worden. Er is bijvoorbeeld te weinig rekening gehouden met de snelle mutatie bij diverse type virussen, die onder andere tot resistentie hebben geleid. En corruptie rond de toelating van medicijnen komt in de medische wereld best veel voor. De PCR-tests van Roche zijn gelukkig betrouwbaarder.
@Jaap mij is bekend dat er vele viri zijn die onder de naam “common cold” beschreven worden en ook dat het influenza-virus vele varianten kent en een periodiciteit (horese-area en swine-area).
Dat SARS al eerder aanwezig is kun je hier lezen:
https://de.wikipedia.org/wiki/SARS-Pandemie_2002/2003
Ook al is het slechts wikipedia verdere informatie kun je in de links vinden.
Dat IT een ondersteunende rol speelt is duidelijk echter om tot een sequentiering te komen heb je een mikrobiologisch laboratorium nodig, IT alleen helpt daar niet veel. Wat de corona-waarschuwingsapp betreft is meermaals duielijk bewezen dat die niet werkt bijv. in het ierse openbaar vervoer.
Overigens even als voorbeeld, patient vraagt kan ik een familielid bezoeken met de bof? Bloed afgenomen, titer van antistoffen bepaald en ja er zijn antistoffen. 22 dagen later (inkubatietijd) het volle ziektebeeld van de bof. De “feiten” zoals dat graag gepresenteerd wordt zijn niet zo hard, die patient was ik.
@Jan, IT is altijd ondersteunend. Daarom zijn er goede artsen nodig die bijvoorbeeld al dan niet geautomatiseerde bloeduitslagen kunnen duiden in samenhang met het gezondheidsbeeld en de anamnese. Je weet ook wel dat er antistoffen gevonden kunnen worden voordat iemand merkbaar ziek wordt, maar ook nadat iemand al beter is of zich weer beter voelt. Een goede arts kan ook nagaan of er nader onderzoek wenselijk is om dat er sprake kan zijn van valse uitslagen en omdat er sprake kan zijn van een ander euvel. De arts kan in ons land gelukkig heel veel tests snel en relatief goedkoop laten uitvoeren, mede dankzij de IT.
Pseudowetenschappelijk geblaat gaat voorbij de rol van de QR-code als ‘digital twin’ en de vraag of deze nog waarde heeft voor de gewone sterfelijken. Want het is dus niet alleen Ali Illegali die met een bedenkelijke toegangscode een risico vormt als we kijken naar de controle aan de achterdeur. Eis dat ook werknemers een QR-code laten zien ligt echter niet alleen juridisch lastig want de economische impact hiervan zou weleens enorm kunnen zijn voor (vitale) sectoren waar goedkope arbeidskrachten opmerkelijk vaak niet gevaccineerd zijn. En ik heb het dan niet alleen over de tomatenplukkers in de biblebelt maar over de realiteit op de werkvloer van menig distributie- of productiecentrum die NRC lezers over het hoofd zien.
@Jaap Ik vind dat niet gevaccineerden geen toegang tot het ziekenhuis zouden moeten krijgen, het ging me om evenementen. Een ziekenhuis moet naar mijn mening iedereen helpen die zich aandient.
@oudlid Was mijn ervaring ook, geen QR check. Als mensen besmet met QR code op pad gaan, daar is geen houden aan. Het is niet iets wat de overheid zou moeten afdwingen en forceren, het zou mensen eigen verantwoordelijkheid moeten zijn.Ook lastig hoor.
@Mies Dat lijkt me heel naar geen vaccin kunnen verdragen, dat lijkt me dan naar om zomaar over op pad te kunnen gaan. Hopelijk vinden ze toch wat uit.
@Martijn Geloof niet dat de zorg een zootje is en dat er goede mensen werken. Wel, uitgehold. Las het dit weekend weer dat werkenden een groot deel van de tijd met administratie bezig zijn. Dat vind ik wel een probleem, niet alleen in de zorg. Verantwoording, administratie, controle, wantrouwen, het zit er diep in. Leve de marktwerking.
@Louis:
Mooie lijst reacties! Kan ik me helemaal in vinden.
@Frank Dankjewel. Ik denk dat het strakker en beter moet. Nu wek ik de indruk dat ongevaccineerden geweigerd moeten worden bij het ziekenhuis, om daarna te schrijven: iedereen welkom. Dat laatste bedoel ik, een ziekenhuis mag niemand weigeren.
Mensen tegen elkaar uitspelen vind ik niet goed maar de overheid moet wel alles op alles zetten dat mensen zich te laten inenten.
@Ewout, gastarbeiders uit niet-EU-landen, daklozen en ongedocumenteerde illegalen kunnen na lang soebatten alsnog wel een prik krijgen. Maar een vaccinatiebewijs is volgens de rijksvoorlichting gekoppeld een aan een BSN nummer en jouw Ali Illegali gaat deze niet aanvragen vanwege de IND. De staat verwijt vreemd genoeg de softwareleverancier dat deze dit zo heeft geregeld, alsof de staat niet verantwoordelijk is voor de opgestelde specs. Werkgevers staan onder druk omdat ze van de wetgever een veilige werkomgeving moeten bieden, maar zij mogen van de wetgever niet naar een QR-code vragen. Dat is voor hen de economische impact, vooral daar waar heel veel mogelijk besmette handjes moeten worden gebruikt. Ook de bonden spelen op dit gebied een spelletje. En juist de heel ggggristelijke zorginstellingen lopen om de brei heen. Daar kan IT geen ondersteunende rol spelen; zero input levert zero output op.
@Louis Kossen, je standpunt is mij nu duidelijker. Waarvoor dank.
Ik ben niet voor uitsluiten maar wel voor achteraan sluiten van de anti-vaxxers. Nu kan in principe iedereen gevaccineerd worden. Daar mogen we heel blij mee zijn. Weer de reguliere zorg gaan stopzetten, maar nu vanwege een voordringen door de anti-vaxxers, is vreselijk asociaal. Het gaat om mensen met pijn die soms jaren extra op hulp moeten wachten, om mensen die door de uitgestelde zorg niet naar het werk kunnen. En soms gaan ze dood omdat ze niet bijtijds geholpen kunnen worden. En dan heb ik het nog niet over de asociale impact op het overwerkende ziekenhuis- en zorgpersoneel. Welwillende burgers mogen geen slachtoffer worden van mensen die welbewust niet willen worden gevaccineerd. Als er medische bezwaren zijn, dan moet er voor die mensen een uitzondering gemaakt worden. Regels uitvoeren niet volgens een script maar volgens de menselijke maat.
https://tweakers.net/nieuws/188744/privesleutels-van-corona-apps-zijn-niet-gestolen.html