Nederlandse overheid gaat coronavirus-apps ontwikkelen: hoe zit het met privacy?
· Laatst bijgewerkt:
Nederlandse coronavirus-apps van de overheid
Minister Hugo de Jonge kondigde dinsdagavond tijdens een persconferentie de twee apps aan. De eerste app “vertelt of je in de buurt bent geweest van een andere gebruiker, die besmet blijkt te zijn. Je krijgt dan het advies om binnen te blijven.” Vervolgens installeer je de tweede app, waarmee je makkelijk contact kunt houden met een arts in de buurt. Voor alle duidelijkheid: de app om coronapatiënten te traceren werkt niet live. Je krijgt dus geen noodmelding als er een patiënt in de buurt is, maar ziet achteraf of iemand uit jouw omgeving positief is getest.
Er zijn verder nog weinig details bekend over de apps. Ook kan het nog wel even duren voordat het klaar is. De Jonge zegt de komende weken “de mogelijkheden te verkennen”. Het is mogelijk dat de apps pas beschikbaar komen op het moment dat de pandemie al (ver) over z’n hoogtepunt heen is.
In andere landen zijn soortgelijke apps al in gebruik of bijna klaar. Zo wordt in Singapore al met succes gebruik gemaakt van de TraceTogether-app, die relatief privacyvriendelijk is door het gebruik van anonieme ID’s. De app is bovendien open source, zodat iedereen die dat wil kan checken hoe de app intern werkt.
In de video hieronder zie je meer:
De TraceTogether-app werkt via Bluetooth, maar heeft wel een belangrijk nadeel: de app moet bij iPhones op de voorgrond draaien en je kunt je toestel dus niet meer voor andere toepassingen gebruiken.
Dergelijke apps doen denken aan Happn, een dating-dienst waarbij je kunt zien met welke mogelijke potentiële afspraakjes je in de buurt bent geweest. Dit werkt echter op basis van locatie en GPS en is dus niet privacyvriendelijk. TraceTogether werkt met Bluetooth en hoeft je locatie niet te weten om vast te kunnen stellen of een patiënt in de buurt is geweest.
Pseudoniemen
In het zeer privacybewuste Duitsland bracht het RKI (vergelijkbaar met RIVM) gisteren een app uit waarmee je via je Apple Watch of fitnesstracker automatisch je lichaamswaarden zoals temperatuur kunt doorgeven. Deze app maakt gebruik van pseudoniemen: anonieme ID’s waardoor mensen toch van elkaar te onderscheiden zijn, zonder dat de privacy in gevaar komt. Bovendien is het gebruik van de app vrijwillig en gaat het uitsluitend om een indruk te krijgen van de verspreiding van de symptomen onder grote groepen van de bevolking die momenteel nog niet worden getest.
Verplicht of niet?
In Engeland en Duitsland zijn al apps voor het traceren van coronabesmettingen in ontwikkeling, die met Bluetooth werken. Mogelijk zijn de Nederlandse apps daarop gebaseerd of geïnspireerd, maar over de details wil De Jonge nog geen uitspraken doen.
https://twitter.com/elziax/status/1247584829182562307
Ook wil de minster nog niet zeggen of gebruik van een dergelijke app verplicht is. Het zou te vroeg zijn om daar uitspraken over te doen. Wel merkte hij op dat “heel veel” mensen de app zouden moeten installeren, om het effectief te maken. Wellicht wordt eerst in bepaalde regio’s getest. Het Amsterdamse ziekenhuis OLVG is op eigen initiatief al gestart met een app voor het in contact blijven met besmette patiënten, maar dit staat los van de nieuwe overheidsplannen.
Nederland begint relatief laat met de ontwikkeling van apps. Eerder zei de Nederlandse overheid geen interesse te hebben in dergelijke apps, omdat het niet past bij het testbeleid. Momenteel worden nog relatief weinig mensen getest, waardoor een app schijnzekerheid kan geven: je kunt met veel meer besmette mensen in aanraking zijn geweest, dan de app aangeeft. Nu de testcapaciteit wordt opgeschaald is een app om coronapatiënten te traceren opeens wél nodig. Maar daardoor heeft Nederland wel een achterstand opgelopen.
Privacy, hoe zit dat?
Of de apps die de Nederlandse overheid nu wil gaan ontwikkelen een inbreuk op je privacy opleveren is nog de vraag, aangezien er te weinig bekend is. Het ligt er echter sterk aan hoe het wordt aangepakt.
In landen waar privacy minder wordt gerespecteerd is het mogelijk om burgers nauwlettend in de gaten te houden, zodat de overheid precies weet met wie je in contact bent geweest. Overheden verzamelen dan alle locatiedata van burgers en doen dat op een niet-geanonimiseerde manier. In China zijn er ook maatregelen op lokaal niveau. Mensen die opgesloten zitten komen terecht in een WeChat-groep van het buurtcomité. Ze moeten twee keer per dag de temperatuur doorgeven en er wordt bijgehouden wie twee weken binnen is gebleven en wie toch heeft gereisd.
In Israel worden locatiegegevens van burgers verzameld via de telefoon. Wie langer dan 10 minuten in de buurt is geweest van iemand met het virus krijgt een sms’je met de opdracht om in quarantaine te gaan.
Nederlandse oplossing met Bluetooth
Nederland denkt dus aan een oplossing die gebruik maakt van Bluetooth. Dat kan een privacyvriendelijke oplossing zijn: de telefoon kan dan op basis van unieke (en relatief anonieme) ID’s bijhouden bij welke andere telefoons je in de buurt bent geweest. Door die unieke nummers te vergelijken kun je zien of je in de buurt bent geweest van een coronabesmetting. De unieke nummers zelf zijn met hashing anoniemer te maken.
Voor jou als niet-besmette gebruiker hoeft de app deze gegevens alleen lokaal vast te leggen. De overheid hoeft immers niet te weten waar je bent geweest en hoeft zelfs geen locatiedata te verzamelen. Zodra je het coronavirus hebt opgelopen, zal dat wel centraal moeten worden geregistreerd, zodat de database met ‘besmette’ ID’s kan worden bijgewerkt.
De werking van een dergelijke Nederlandse app lijkt op wat we eerder hebben beschreven over een privacyvriendelijke Europese app om het coronavirus te traceren. Het initiatief heet Pan-European Privacy Preserving Proximity Tracing en wordt gemakshalve afgekort tot PEPP-PT. Er zijn 130 wetenschappers uit acht landen bij betrokken. Het idee is om digitaal te kunnen bijhouden of je contact hebt gehad met iemand die met het coronavirus besmet is geweest.
Een app is echter nog niet de oplossing voor alles. Een deel van de bevolking heeft geen smartphone, niet iedereen zal de app gaan installeren en er zijn veel mensen die nog niet getest zijn, onbewust besmet zijn en geen symptomen vertonen.
Hoe kan Apple helpen?
Misschien kunnen de overheden iets leren van Apple. Dat bedrijf heeft namelijk al slimme cryptografie toegepast in de ‘Find My’-functie. Een schema met roterende sleutels zorgt ervoor dat je je zoekgeraakte MacBook kunt terugvinden, maar dat niemand kan achterhalen wie jij bent en waar je rondhangt. Zelfs Apple kan dat niet achterhalen.
The new Find My feature will broadcast Bluetooth signals from Apple devices even when they’re offline, allowing nearby Apple devices to relay their location to the cloud. That should help you locate your stolen laptop even when it’s sleeping in a thief’s bag. And it turns out that Apple’s elaborate encryption scheme is also designed not only to prevent interlopers from identifying or tracking an iDevice from its Bluetooth signal, but also to keep Apple itself from learning device locations, even as it allows you to pinpoint yours.
Maar dergelijke cryptografische technologie is waarschijnlijk te ingewikkeld voor overheden, die nu in korte tijd iets moeten beslissen.
De tijd is inderdaad een struikelblok, geeft beveiligingsexpert Ronald Prins (voorheen FOX-IT) toe:
De snelheid waarmee het wordt ingevoerd, kan wel tot problemen leiden. Zulke apps kunnen in opzet goed zijn, maar tijdens het programmeren kunnen foutjes worden gemaakt. Normaal test je daar maanden op en laat je hackers proberen in te breken, maar daar is nu weinig tijd voor.
De angst dat de overheid je locatiegegevens gaat verzamelen is volgens Prins ongegrond. “De politie en inlichtingendiensten hebben al genoeg bevoegdheden en mogelijkheden om dat te achterhalen, dus daar hebben ze deze app niet voor nodig.” Hij ziet dan ook weinig bezwaren tegen een dergelijke app, zeker als mensen de app vrijwillig mogen installeren.
Voor iPhone-gebruikers zal het belangrijk zijn om te weten hoe de apps precies werken, aangezien Apple in iOS nogal wat maatregelen heeft genomen om je privacy te beschermen.
Hoe zou een Nederlandse corona tracking-app kunnen werken?
Hoewel er nog veel vragen zijn over de apps die de Nederlandse corona-apps kun je op basis van de informatie die nu is vrijgegeven al wel een voorzichtige inschatting maken.
In plaats van het uploaden van locatiegegevens van alle Nederlanders naar servers van de overheid lijkt er een voorkeur voor een oplossing die met Bluetooth werkt en waarbij de privacy beter gewaarborgd is. Bluetooth is op vrijwel elke smartphone beschikbaar en maakt unieke ID’s mogelijk.
Zo kan het dan gaan werken:
- Als jij buiten loopt verzamelt de iPhone een lijst met de unieke Bluetooth-nummers die bij jou in de buurt zijn geweest.
- Deze nummers worden vergeleken met een lijst van ‘besmette’ nummers.
- De app laat je weten of jij in de buurt bent geweest van een patiënt. Dit kan ook als de besmetting pas op een later moment wordt vastgesteld.
- Ben je zelf besmet, dan installeer je de tweede app waarmee je contact kunt houden met een dokter in de buurt.
Het voordeel van deze Bluetooth-oplossing is dat het niet nodig is om locatiedata te verzamelen en te uploaden. Ook kun je de gegevens anoniemer maken, zodat de overheid niet weet met wie jij contact hebt gehad en waar je bent geweest.
Wil je meer weten over de coronavirus-tracking van Apple? Lees dan ons overzicht!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
No way dat ik die app ooit installeer, big brother is watching you
Doe het dan voor een ander😡
Dit ga ik dus mooi niet installeren, verplichten kunnen ze je ook niet. 2 uur met mn iphone batterij zeker?
Niemand gaat het installeren. 😂
En door Bluetooth in te schakelen stel je jezelf bloot aan Bluetooth tracking door die zelfde overheid en ook het bedrijfsleven. Dat ga ik dus echt niet doen !
Nee joh, privacy is veel belangrijker dan een Coronavirus / Coronacrisis.
De overheid weet toch al wel wat je doet, waar je bent en wat er op je bank staat. Het gaat hier om een app die je leven kan verlengen en je kan helpen door te voorkomen dat je ziek in bed ligt, of erger, naar het ziekenhuis moet.
Uiteraard kijk ik ook naar mijn privacy maar dit is ook heel belangrijk om eventueel de intelligente lockdown te versoepelen en weer aan het werk kunnen gaan. Want zoals het nu gaat, kan niemand volhouden. Tuurlijk, lekker thuis en je privacy behouden (je komt toch de deur niet uit). We moeten ook kijken naar de samenleving en bedrijven willen graag weer hun bedrijf openen en weer normaal leven. Althans, ik wil dat wel graag!
Zal uiteraard van alles naar m’n hoofd krijgen. Maar ik wil graag weer m’n normale leven kunnen oppakken. Kom maar op met die app!
Maar jullie gaan wel te klagen wanneer jullie het Coronavirus krijgen…
Als je thuis zit, wat de meeste mensen nu doen, dan zet je de app niet aan en kan je Bluetooth gewoon uitzetten. Wanneer je de deur uit gaat, zet je deze weer aan. Je kan nu echt niet zeggen hoe lang je met je Bluetooth doet. Ik heb hier 24/7 mijn Bluetooth aan en doe gewoon normaal 1 dag met mijn iPhone.
Domme mensen heb je helaas altijd ik download het niet en die virus krijg je toch wel met of zonder app als je pech hebt een app met duivelse plannen van de eu
Juist, zo denk ik dus ook!
De mensen die het niet installeren en straks ziek worden, gaan als eerst zeggen dat er plek moet zijn in een ziekenhuis. Bah, daar ben ik niet van. Ik dacht dat mensen in deze tijd meer om elkaar gingen geven en dat kunnen we doen door de app te gebruiken en de mensen in de zorg meer tijd geven om ook even bij te komen.
#DoeLief #BlijfThuis #DasLief
Dat stukje van moet op de voorgrond zijn is wel een groot nadeel. Ook ik geef om privacy, maar als ze goed kunnen uitleggen wat en hoe ze data gebruiken, ben ik niet de moeilijkste in dit soort situaties. Maar een app op de voorgrond moeten houden is minder. De kans is groot dat heel veel mensen dit onbewust niet doen, waardoor goede tracking moeilijk is.
Sorry, maar privacy inruilen voor gezondheid is vreselijk dom. Je kan ook zoeken naar alternatieven die wel privacy vriendelijk zijn !
Ik krijg liever vooraf een melding dat er iemand met corona besmetting in mijn buurt is. Kan ik er zelf rekening mee houden en hoef ik niet 14 dagen (verplicht?) binnen blijven. Een ping of trilling op mijn Apple Watch en een richtingspijl waar ik heen moet om de besmetting te ontwijken. Zomaar een idee…
Waar kan ik de sourcecode van tracetogether vinden? (zou beschikbaar moeten zijn als het open source is). Ik ben wel benieuwd naar de code.
Dit wil de overheid natuurlijk graag, maar de sourcecode van de app zal natuurlijk niet inzichtelijk zijn voor de buitenwereld. De vraag is dus wat er gebeurt met de app en met de data.
Lekker met z’n alle onze privacy blijven ‘bewaken’ om vervolgens de lock down te verlengen en onze economie kapot te helpen. Groot voordeel voor de argwanende mensen is dat we dan allemaal geen geld meer hebben om ons te verrijken met high tech apparatuur en jullie je dus ook niet meer druk hoeven te maken om je privacy.
Precies!
Wat heb ik eraan dat ik een melding krijg dat ik in de afgelopen 7 dagen in de buurt ben geweest. Dat is dus te laat.
Ze staan in Den Haag open voor alle nog betere opties.
Dus deel ze vooral.
Dat er nu al mensen zouden gaan beginnen over privacy, zat ik op te wachten.
Net als de motorrijders en wielrenners doen waar jezelf zin in heb.
Met als gevolg dat komend weekend dit nog meer wordt tegen gegaan.
Waarom kunnen we niet 1x met zijn alle sterk staan, zeker zoals nu met dit gevaarlijke virus wat zeer veel levens en op den duur voor andere banen gaat kosten!
Niemand die begrijpt dat zo’n app nooit echt anoniem zullen zijn. Dit omdat deze apps voor 100% zullen vragen of push meldingen kunnen worden aangezet.
Alleen om deze al te kunnen gebruiken (want hoe krijgen anders degene die om mij heen hebben gehangen, terwijl ik corona had, een berichtje) moet men verbinding maken met een service. En een service staat op een server. En een server heeft altijd een uniek IP om aan te verbinden en je zult een uniek IP moeten hebben om er aan te kunnen verbinden.
Conclusie, het kan nooit anoniem zijn. Niet in die zin zoals ze het ons momenteel voorschotelen. Want het mag dat een BT app zijn wat velen denken, het zal verbinding moeten leggen met een server om aan te kunnen geven dat een ID klopt en waardoor er actie ondernomen moet worden. Zoals een push melding naar degene die om me heen hebben gehangen.
Dus maak je geen illusie, beste mensen. Hoe dan ook, in welke vorm dan ook, zal er een traject plaatsvinden die te traceren is en te koppelen aan verschillende (serie)nummers die uniek zijn. Uiteindelijk komt men toch bij de unieke gegevens van de gebruiker.
Paar korte opmerkingen:
1. Laatste generatie BT is super zuinig dus wat zal het zijn: kwartiertje twitteren is gelijk aan dagje BT?
2 . Verplichten hoeft niet. Iedereen geeft z’n privacy aan Google en Facebook dus nu ineens klagen. Nee gewoon prijsvraag dat je een iPhone kan winnen en iedereen doet ineens mee en geeft al z’n adres gegeven weg. Dus gewoon een commercieel sausje en een “wortel” ipv de “stok” van verplichten. En niet iedereen hoeft mee te doen, gaat om grote “massa”
3. Duitsland heeft zeer strenge privacy regels. Verse was er bij BNR tech podcast een interview dat je zulke apps goed kunt bouwen met respect voor privacy.
4. Eerst maar eens wachten waar ze mee komen. Heb nu als proef de app van LUMC en die vraagt alleen naar m’n postcode (gemiddeld 15 huishoudens in 1 postcode).
5. We gaan het zien. Take care en stay safe
Helemaal mee eens, privacy maar even aan de kant. Wat heb je te verbergen dat zo belangrijk is ten opzichte van een levensbedreigend virus onder controle krijgen
Waar maakt iedereen zich druk om? Een griepje waar je aan kunt sterven? Het verzoek van de overheid om te helpen het niet verder te verspreiden? Je privacy? Dan heb ik nieuws voor je: je privacy heb je al overboord gegooid toen je een telefoon aanschafte en laten een smartphone. Je hebt WiFi aanstaan, Bluetooth, je surft op het internet, je mailt, je belt, je appt, je doet boodschappen met klantenpasjes, overal hangen camera’s. En dan zeiken we over een app die er voor kan zorgen dat er levens bespaard kunnen worden? Of jou of een gezinslid in een risicogroep voor een mogelijke besmetting kan waarschuwen? Lekker egoïstisch ben je dan. En voor iedereen die zich niet aan de afspraken houdt van de regering: in mijn ogen ben je een crimineel. Door dat soort gedrag kan ik besmet raken en komen te overlijden. Dus feitelijk ben je een moordenaar… Daar zou ik mij drukker om maken dan een potentieel levensreddende app. En als je al zo begaan bent met je “privacy”, verwijder de app als dit allemaal voorbij is. Gooi daarna je telefoon weg en ga in een grot wonen…
80% van de mensen zit op Facebook en WhatsApp en maken zich nu over een app wat heel belangrijk gaat worden druk over privacy. Soms bij hele belangrijke dingen moet privacy op de 2e plaats komen. Samen overwinnen we corona.
Zo’n app zal uiteraard wel weer miljoenen gaan kosten…
@loyd: 👍🏼
Negatieve reacties al om, terwijl we nog niet een weten hoe het eruit gaat zien. Zijn dit ook de mensen die facebook, twitter en al die andere fijne zgn social media prut gebruiken? Wat denk jij nou dat die niets over je weten? Kort door de bocht reacties.
Je doet het niet alleen voor je zelf maar ook voor je dierbare en andere naast je (1 1/2m ertussen natuurlijk😃).
Overigens weet de verheid toch wel waar je zit denk ik zo als jij je telefoon aanzet.
@Sam: Als het een paar honderd mensenleven scheelt is dat een goede investering.
A) als de ontwikkeling net zo lang gaat duren als een gemiddeld IT-project binnen de overheid, dan zitten we denk ik rond de COVID45 crisis ipv COVID19, krijgen we niet wat de bedoeling was en heeft het 300 miljoen euro extra gekost
B) wat een slap excuus om onze vrijheden nog verder in te perken! Ik doe niet mee!
@Paul: Je bent erin getrapt!
Ik ben voor automatisering die zorgt dat we weer wat vrijer kunnen gaan bewegen.
-m’n bemerking is wel… ik loop in de AH bij de kassa, en naast mij bij de volgende kassa(ruim 3 meter uit de buurt) staat een Corona besmet/gemarkeerd persoon. Ik krijg later een waarschuwing op m’n mobiel dat ik in de buurt van een besmet persoon ben geweest. Ik ga me(voor niets misschien) zorgen maken. En dit gaat denk ik breed gebeuren, want deze persoon straalt in 1 wandeling wel 40 mensen aan. Wat is het vervolg dan? Wordt mijn mobiel ook als Corona verdacht gewaarmerkt? In dat geval gaat het wel heel snel met Corona verdachte gevallen.
– Waarom gaan mensen meteen in de weerstand met betrekking tot privacy? Zonder dat ze weten hoe een app gaat werken schreeuwen er al mensen dat ze dat niet gaan doen. Heb je dan zo’n kwaad geweten? Eerst de app en AVG waarborgen zien en dan zien we wel. In NL is de privacy best streng weggezet overigens!
Diegene die zo bezorgd zijn over hun privacy en die daar hierboven commentaar op geven, je hebt zojuist ook je naam en mailadres afgegeven. Daarnaast houdt Iculture ook je IP bij😂. Dus een appje installeren om mensen te redden kan dan misschien helemaal geen kwaad❤️. Help elkaar ipv alleen maar negatief te zijn over iets wat nog niet eens uitgekomen is. Of kom met een idee hoe we hier gezond uit kunnen komen.
“Hoe komen we aan jouw persoonsgegevens?
We hebben bovenstaande persoonsgegevens van jouzelf verkregen, via onze website, via de iCulture app, per e-mail of omdat jij een reactie achterlaat op ons forum of bij onze artikelen. Je IP-adres verzamelen we wanneer je over onze website surft.”
Aan de mensen die paranoia zijn om hun privacy:
Alsof je interessant genoeg bent. Er zijn nog ruim 18 miljoen anderen in Nederland. En als je daadwerkelijk iets groots te verbergen hebt, dan maakt een app die bedoeld is voor een pandemie vrij weinig verschil.
Stel je niet zo aan en steun de academici in ons land. Zonder hen doorstaan wij deze pandemie niet. En ook pandemieën in de toekomst niet.
Ik ben er mee eens dat het niet op straat zou moeten komen liggen.
Voor al die slimmerikken die privacy niet belangrijk vinden : Privacy is een grondrecht ! Artikel 10 van de Grondwet.
Dat is vreemd gedacht. Iemand met een besmetting is alleen in jouw buurt, als jij bij diegene thuis op bezoek gaat. Want uiteraard zit die 2 weken in quarantaine 🙄
Je hebt de laatste weken het nieuws niet gevolgd? Het gaat niet om jou persoonlijk. Het is juist prima op tijd om te voorkomen dat jij mogelijk nog meer personen zou gaan besmetten. Daar gaat het om.
Ik schrik van de reacties zeg!
Hoe is het toch mogelijk dat mensen eerst ‘sluit me op, sluit me op!!!! schreeuwen naar de overheid. En vervolgens bijna smekend vragen om een app.
Wat een bangmakerij en zijn veel mensen erin getrapt zeg. Bizar. Soms vraag ik me af waar gezond verstand is gebleven van een groot deel van de mensen. Heeft media hetze dit veroorzaakt? Vergeet niet, iets wat nu wordt ingevoerd gaat niet zomaar teruggedraaid worden. Dit zouden we NOOIT moeten willen met zijn allen.
Wat zijn we privacy gevoelig allemaal. Bah krijg er gewoon kots nijgingen van. Wat maakt het uit als de overheid weet waar ik ben geweest?! So what? Je hebt wat te verbergen als je tegen bent!!!!
@Robert: eh nee, dat is dus op tijd als je uitgaat van een besmettingsperiode van twee weken… Dus geen argument om het niet te doen..
@Rednose: “Sorry, maar privacy inruilen voor gezondheid is vreselijk dom. Je kan ook zoeken naar alternatieven die wel privacy vriendelijk zijn !”
Het gaat er niet om dat je iets opgeeft of inruilt. Iedereen doet van alles gedurende zijn leven zonder ook maar enig besef te hebben wat je je eigen privacy aandoet, maar op het moment dat er GESPROKEN wordt over een app die levens kan redden gaan we piepen.. Schaf dan ook alle apps af waar mensen zich kunnen aanmelden als EHBO kunnen. Zullen er gelijk meer mensen sterven met een hartaanval. Logisch blijven nadenken. En trouwens: wat heb je aan privacy als je dood bent? Dus wat is nou dom..