Apps gaan de kern vormen van het nieuwe testbeleid in de strijd tegen het coronavirus. Het kabinet speelt met de gedachte om mensen eventueel zelfs te verplichten tot de installatie van een contact-tracing app. Nader onderzoek wordt gedaan naar een app die de bluetooth-sensor op een smartphone gebruikt om te zien met wie de gebruiker in contact is gekomen. Overigens zijner in de EU al volop initiatieven voor en onderzoek naar monitoringsystemen; in Nederland neemt ingenieursvereniging Kivi het voortouw.
Zo’n app waarschuwt als de gebruiker in de buurt van mensen is geweest die positief op het coronavirus zijn getest. Dan wordt het dringende advies gegeven om thuis te blijven en goed op je gezondheid te letten. Ook kunnen epidemiologen zo worden ondersteund in hun werk.
Minister Hugo de Jonge (Volksgezondheid, Welzijn en Sport) kondigde een onderzoek naar zo’n app aan na afloop van het kabinetsberaad over de crisis. De gedachte bestaat om aan de contact-tracing app nog een tweede app te koppelen waarmee de patiënt gemakkelijk contact kan houden met een huisarts. Op die manier is je lichamelijke situatie vanuit huis te monitoren. ‘Het is testen, traceren en vervolgens rapporteren,’ aldus de bewindsman. Een heet hangijzer is de bescherming van de persoonlijke levenssfeer. De Jonge zei dat de app alleen goed functioneert ‘als we heel zorgvuldig omgaan met de privacy.’
Het kabinet worstelt momenteel nog met de vraag of de app echt verplicht moet worden. De Jonge zei dat het systeem alleen werkt als de app massaal wordt gebruikt. Hij wil de komende tijd onderzoeken of daarvoor een verplichting nodig is. Ook premier Mark Rutte wil die mogelijkheid niet bij voorbaat uitsluiten. Ook zal worden gekeken naar wat andere landen doen. Vooral D66 en PvdA zijn bang dat de privacy hiermee op de helling gaat.
DP3T
Aan plannen overigens geen gebrek. In de Europese Unie zijn twee grote opensourceprojecten gaande om de pandemie te beteugelen via ‘proximity tracing’: DP3T en PEPP-PT. Een grote groep Europese wetenschappers (DP3T) heeft onlangs een inventarisatie gemaakt van alle bestaande initiatieven op dit gebied. De academici geven de voorkeur aan het idee om een pan-Europees gedecentraliseerd systeem op te richten dat contacten opspoort met mensen die zijn besmet.
Dit plan sluit aan bij de voorkeur van het kabinet. Randvoorwaarde is dat de veiligheid en privacy daarbij niet in het geding komen. De Europese techgemeenschap wordt opgeroepen hierover mee te denken. Het DP3T-project (Decentralized Privacy-Preserving Proximity Tracing) staat onder leiding van prof. Carmela Troncoso. Voor Nederland doet prof. Seda Gürses, universitair hoofddocent technologiebeleid TU Delft, mee.
Volgens de DP3T-groep zijn al veel voorstellen gedaan van uiteenlopend karakter. De wetenschappers constateren dat sommige plannen ronduit gevaarlijk zijn. Soms ontbreekt het aan een goede bescherming van gegevens, Ook bestaat er kans op misbruik. Sommige plannen schieten hun doel volledig voorbij. Bij andere plannen bestaat het gevaar dat ze een eigen leven gaan leiden, ook als de coronacrisis helemaal ten einde is. Belangrijk is dat landen op één lijn gaan zitten. Want de uitdaging is bij uitstek internationaal van karakter. Ook moet rekening worden gehouden met verschillen in wetgeving. De grondrechten van burgers worden nogal uiteenlopend ingevuld.
Data schrapen
De DP3T-groep ziet per land en groepering nogal verschillende benaderingswijzen opkomen. Het verst gaan maatregelen om mobiele telefoons te volgen met als doel de bevolking te monitoren en de verspreiding van het virus in kaart te brengen. Zo’n ongebreidelde verzameling van data wordt als disproportioneel gezien.
Andere benaderingen komen eveneens neer op massale dataverzameling, maar dan in ‘geanonimiseerde’ vorm. Volgens DP3T is anonimisering van persoonlijke data heel moeilijk, zo niet onmogelijk. Ook hier is sprake van onvoldoende proportionaliteit.
Als derde worden initiatieven onderscheiden die de dataverzameling zo veel mogelijk beperken. In principe worden alleen gegevens vergaard die de gezondheidsautoriteiten of epidemiologen nodig hebben. Voordeel van dergelijke oplossingen is dat geen beroep hoeft te worden gedaan op bijvoorbeeld de locatiedata uit een mobiele telefoon. De telecomoperators verzamelen deze data voor hele andere doelen dan de opsporing van mogelijke patiënten. Bij minimale dataverzamelingen worden centrale en decentrale modellen onderscheiden.
Centraal – decentraal
Centrale modellen proberen de hoeveelheid verzamelde gegevens beperkt te houden door kortstondige identificatoren bij te houden. Alleen als een gebruiker is besmet wordt van diens contacten een grafiek gemaakt. De generatie van identificatoren en de generatie van contactgrafieken worden gedaan op een server die onder controle staat van een overheidsinstantie of vertrouwde partij. Het is echter de vraag of zo’n server voldoende beschermd kan worden. Er bestaat altijd de kans dat toch langs deze weg ongebreideld data bijeen worden geschraapt. Zo’n model blijft kwetsbaar, vindt DP3T.
Daarom geven de wetenschappers de voorkeur aan een decentraal model waarbij zoveel mogelijk gevoelige data op de toestellen van de gebruikers blijven staan. Er bestaan methoden om de hoeveelheid contactgegevens die op een centrale server terecht komen tot het uiterste te beperken. De server dient er uitsluitend voor mensen in staat te stellen met hun eigen apparaten contacten met coronapatiënten op te sporen. De server bevat absoluut geen gevoelige data. Daarom is deze oplossing niet kwetsbaar voor misbruik zoals bij de andere oplossingen wel het geval is. Het voorstel van DP3T is gedetailleerd uitgewerkt op https://github.com/DP-3T/documents/find/master.
PEPP-PT en Kivi
Een ander Europees initiatief is Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) dat wordt ondersteund door het Koninklijk Instituut van Ingenieurs (Kivi). Volgens het Kivi hebben zich al veertig universiteiten, hogescholen, bedrijven en individuele experts aangemeld om bij te dragen aan een Nederlandse opensource-implementatie van dit PEPP-PT-project (https://www.pepp-pt.org/).
Het Kivi acht een verdere aanscherping nodig van de privacy en security architectuur en de EU-protocollen die in de open source community in ontwikkeling zijn.
Herinnert aan Hollerith en het derde rijk.
Ach heer laat het hersens regenen.
“Zo’n app waarschuwt als de gebruiker in de buurt van mensen is geweest die positief op het coronavirus zijn GETEST.” Rapportage van RIVM laat zien dat een massaal testen nog altijd achterwege blijft, zuinigheid lijkt hier de voornaamste reden. Een minister die voor de muziek uit gaat lopen doet een andere agenda achter de app vermoeden. In theorie zou de app me tenslotte ook kunnen waarschuwen of ik in de buurt van mensen ben geweest die SGP stemmen, mensen die principieel vaccinatie weigeren en dus potentieel een risico voor de volksgezondheid zijn.