De coronapandemie zet de wereld op zijn kop. Wie betaalt de rekening? En wie profiteert? Lees meer
Het virus SARS-CoV-2, beter bekend als het coronavirus, dook eind 2019 op in de Chinese provincie Hubei. In een paar weken tijd veroorzaakte het een epidemie, waarna het zich over de rest van de wereld verspreidde. Begin maart 2020 verklaarde de World Health Organisation de ziekte tot een pandemie en gingen landen wereldwijd 'op slot'.
Met het coronavirus is een crisis van historische proporties ontstaan, niet alleen medisch, maar ook economisch. In de vorm van steunfondsen en noodmaatregelpakketen werden bedrijven wereldwijd met vele miljarden op de been gehouden.
Waar met geld gesmeten wordt, liggen misbruik en fraude op de loer. Daarom volgt FTM de ontwikkelingen op de voet. Wie profiteert van de crisis? En welke oplossingen dienen welke belangen?
10
MIN
Hoe het gerucht over de vermeende corruptie van Jaap van Dissel de wereld werd ingeholpen
10
MIN
Sywert van Lienden maakte veel meer winst op mondkapjes dan hij het ministerie vertelde
15
MIN
Blijvende Q-koorts krijgt nog minder aandacht dan post-covid
16
MIN
Van zwarte lijst naar chief security: de onwaarschijnlijke carrièreswitch van een ict-criticus
9
MIN
Ministerie van VWS maakt van openbaarmaking corona-documenten een jarenlange opgave
7
MIN
Nederlandse Pfizer-bv verkoopt voor miljarden aan coronavaccins, maar verdient er niets mee
8
MIN
Overheid kan lokroep van techbedrijven maar moeilijk weerstaan
10
MIN
Waar kwam de NOW terecht? (Elon Musk krijgt in ieder geval een nabetaling van 4 miljoen)
5
MIN
Sywert van Lienden bijt in de rechtbank van zich af: ‘Achteraf volkomen mesjogge dat we de deal hebben gedaan’
11
MIN
Haagse ondernemersfamilie gebruikte miljoenen aan coronasteun voor zichzelf
https://pixabay.com/nl/illustrations/mobiele-telefoon-corona-app-virus-5308834/ © iXimus via Pixabay
Met een app bestrijd je corona niet (maar ondermijn je mogelijk wel burgerrechten)
Het ministerie van VWS wil via telecomdata in kaart brengen hoe en waar burgers zich bewegen, om zo het nieuwe virus beter te kunnen volgen. Minister Hugo de Jonge heeft aangekondigd binnenkort met een wet te komen die het mogelijk maakt zulke data op te vragen bij telecomproviders. Ook wordt nog gewerkt aan een tracking-app; die wordt waarschijnlijk op korte termijn gelanceerd. Gastauteur en jurist Jacob van Kokswijk brengt de haken en ogen van zulke technologische oplossingen in kaart en vraagt zich af of de overheid niet afstevent op het zoveelste ict-debacle.
Kunnen vaststellen waar een persoonsgebonden apparaat – zoals een mobieltje – zich bevindt, lijkt waardevolle informatie tijdens een pandemie. Men denkt zo te kunnen zien wie wanneer waar was. Maar waar een telefoon is, zegt niet alles over de bewegingen van de gebruiker(s) van die telefoon; en niet de bewegingen van mensen zijn belangrijk, maar die van het virus. En het virus kunnen we minder makkelijk volgen: het is tot nu toe onmogelijk om via elektronische locatie-en contactgegevens exact te bepalen aan wie een besmet persoon het virus mogelijk heeft doorgegeven. De overheid wil daarvoor graag technologie inzetten: telecomdata, om mensen te volgen, en een tracking-app, om besmettingen te volgen.
Vanwaar die verzameldrift van bewegingsgegevens van burgers? Simpel: het lijkt handig. Omdat het virus zijn sporen achterlaat bij mensen, en veel mensen een telefoon bij zich dragen, ligt het gebruik van telefoonnetwerken voor de hand. Bijna overal om ons heen staan zendmasten met meerdere richtingsgevoelige sectorantennes, die elk 120 graden horizontaal bestrijken, waarmee telefoons frequent in verbinding zijn.
Zo wordt iemands dagelijkse gedrag bekend. Dat maakt dit soort volgtechnologie tot angstaanjagend gereedschap
Telecomproviders weten op elk moment welk 06-nummer met welke zendmast in verbinding is. Door middel van signaalvergelijking kan een positie worden berekend, met een nauwkeurigheid van enkele tientallen meters (Precise Subscriber Location, PSL). Zo kan worden ingeschat waar de telefoon zich bevindt en waarheen die zich verplaatst. Via die locatiepeiling zijn de coördinaten van de telefoon getraceerd, in breedte- en lengtegraad. Telecommunicatiebedrijven in veel landen monitoren op grote schaal mobiele telefoons en registreren de locaties daarvan (DCM). Dat is nodig voor technische doeleinden, maar er kan meer mee worden gedaan. De daaruit voortkomende informatie wordt geanonimiseerd en beschikbaar gesteld, veelal tegen betaling, aan bedrijven en overheden, bijvoorbeeld voor filemeldingen en crowd control.
Individueel volgen via een PSL- of DCM-navraag gebeurt in westerse landen alleen onder strikte voorwaarden door politie of veiligheidsdiensten. Ondanks de restricties bieden handige ondernemers en hackers soelaas voor wie wil weten waar een specifieke telefoon (en diens gebruiker) zich bevindt. Uit de verplaatsingen van die telefoon kun je patronen afleiden, waarmee het dagelijkse gedrag van de gebruiker bekend wordt. Dat maakt dit soort volgtechnologie tot angstaanjagend gereedschap.
Wil de overheid rechtmatig gebruik kunnen maken van de telecomdata van burgers om het aantal besmettingen met het nieuwe coronavirus in te dammen, dan moet eerst een aantal vragen beantwoord worden. Zijn telecomdata nauwkeurig genoeg om de verspreiding van het virus te volgen? Dragen die telecomdata echt bij aan het verminderen van het aantal geïnfecteerde mensen? Hoe verhouden zulke plannen zich tot de privacy? Kan de overheid überhaupt dit soort informatie wel verwerken?
Met burgergegevens ben je de man
Op 24 maart 2020 meldde de Europese Commissie dat zij van plan is telecomdata van miljoenen Europeanen op te (laten) vragen bij telecombedrijven. Eurocommissaris voor de interne markt Thierry Breton wees ter toelichting op ‘de noodzaak om geanonimiseerde metadata van mobiele telefoons te verzamelen, teneinde inzicht te krijgen in de patronen van de verspreiding van het coronavirus.’ Yvo Volman, hoofd ‘Data Policy and Innovation’ van de EC, vulde aan: ‘De huidige crisis laat het enorme potentieel zien van data; de impact van data-analyse op de beleidsbeslissingen is groot. Data maken een groot verschil in deze crisis.’
De Algemene Verordening Gegevensbescherming (AVG) moet echter de bescherming van ieders privéleven en persoonsgegevens waarborgen. Europarlementariër Sophie in ’t Veld wilde meteen de verzekering van Breton dat de informatie die telecommunicatiebedrijven verstrekken, geanonimiseerd is en blijft. Breton antwoordde op 25 maart ‘dat het in het gevecht tegen deze gezondheidscrisis van eminent belang is dat we kunnen anticiperen op de verspreiding van het virus, en kunnen voorspellen wanneer dat in een land zal pieken. Dat is cruciaal om de beschikbaarheid van medische apparatuur en uitrusting te kunnen plannen’. Breton beloofde dat alle gegevens verwijderd zouden worden zodra de crisis ten einde liep, en dat alle opgehaalde informatie volledig ‘geanonimiseerd’ zou zijn, maar gaf niet gedetailleerd aan hoe dat kon worden gegarandeerd.
Dat weerhield de Nederlandse overheid er niet van de telefoongegevens van burgers te willen vergaren
Privacy-organisaties hadden forse kritiek op het plan. Hun argumenten: het schendt de privacy en is disproportioneel, het levert onbetrouwbare data op, en bovendien te veel om te analyseren. Op 1 april 2020 publiceerde de Autoriteit Persoonsgegevens (AP) een uiterst kritische reactie: het precieze doel van het opvragen van de data acht zij onduidelijk, en een wettelijke basis ervoor ontbreekt. Er is een nieuwe wet nodig, stelt de AP, die dan wel binnen de strenge Europese privacyregels moet passen.
Dat weerhield de Nederlandse overheid er niet van om de telefoongegevens van burgers te willen vergaren. Op 6 mei meldde minister van Volksgezondheid Hugo de Jonge aan de Tweede Kamer dat het kabinet zo de beweging van mensen in kaart wil brengen. Deze data moeten, in combinatie met informatie van huisartsen en onderzoek naar de aanwezigheid van het virus in rioolwater, het RIVM inzicht geven in het verloop van de besmettingen. Het kabinet meldt nu dat het ‘een wijziging van de Telecomwet voorbereidt om een gedegen wettelijke basis te creëren voor het delen van telecomdata tijdens een pandemie’.
Apps om besmettingen in kaart te brengen
Behalve mensenstromen in kaart brengen, willen overheden ook via mobiele apps potentiële besmettingen achterhalen en een waarschuwingssysteem opzetten. VPNgids publiceerde begin april een uitputtend overzicht welke apps overheden nu (willen) inzetten om verspreiding van het virus tegen te gaan, en hoe die landen daarbij omgaan met privacy. Bij de meeste van deze tracking-apps is het doel om snel te achterhalen wie gedurende langere tijd in contact is geweest met een coronapatiënt. Maar hoe betrouwbaar is dat? En tegen welke prijs komt dat voordeel?
De overheid wil snel handelen, de wetenschap is kritisch en de overheid past dan maar de regels aan, totdat de rechter haar terugfluit
Zelfs wanneer je zou kunnen bepalen wie in iemands potentieel besmettelijke zone verkeerde, is het cruciaal om te weten op welke plek die mensen waren, en onder welke omstandigheden. Was dat op aanraakafstand of op ruim anderhalve meter? Zat er een muur of een perspex plaat tussen deze mensen? Gebeurde het binnenshuis of buiten? Droegen ze een mondkapje? Was er sprake van ventilatie, wind of lichaamsvocht?
En het is maar de vraag of regeringen na de coronacrisis afstand doen van de data die ze nu zouden vergaren over waar hun burgers zich allemaal ophouden. De vraag of de mensenrechten wel geborgd zijn, slaan overheden makkelijk over.
De overheid wil snel handelen, de wetenschap is kritisch en de overheid past dan maar de regels aan, totdat de rechter haar terugfluit. De gang van zaken in Australië en het Verenigd Koninkrijk belooft niet veel goeds. Nadat de regering van Australië liet blijken interesse te hebben in de TraceTogether-app die in Singapore wordt gebruikt, publiceerden onderzoekers van de universiteiten van Melbourne en Macquarie een privacy-review van die app.
De privacy van de andere appgebruiker waarmee contact was geweest, was goed geregeld, evenals de maatregelen tegen kwaadwillende gebruikers. De telefoon slaat via bluetooth alle (radiografische) contacten binnen bereik op. Zodra een gebruiker positief is getest, moet die (verplicht) toestemming geven aan de server om de log van al zijn contacten in de voorgaande 3 weken te decoderen. De overheidsserver beschikt dan over de privégegevens van een gebruiker, ook als die niet is geïnfecteerd. Zo kan de server de identiteit van de TraceTogether-gebruikers verkrijgen die in contact zijn geweest met de geïnfecteerde gebruiker. Deze – mogelijk niet-geïnfecteerde – gebruikers hebben niet langer controle over hun privacy. Ook bleek de overheid makkelijk misbruik te kunnen maken van de gegevens.
De Australische overheid heeft desondanks eind april 2020 de CovidSafe-app geïntroduceerd, gebaseerd op TraceTogether. Het downloaden en gebruiken van de app is vrijwillig. Op 13 mei 2020 hadden 5,7 miljoen Australiërs de app op hun smartphone gezet. Volgens de Australische regering moet minimaal 40 procent van de bevolking de app installeren voor een afdoende effect. Het land telt zo’n 25 miljoen inwoners.
Dossier
Dossier: Coronacrisis
De maatregelen om de verspreiding van het coronavirus in te dammen zijn ongekend; de uitwerking ervan nog grotendeels onbekend. Wat we al wel kunnen vaststellen: een nieuwe economische crisis is begonnen. De maatregelen die we nu nemen zullen bepalen hoe de economie van de toekomst eruit zal zien. Hoe verdelen we de schaarse middelen, en hoe houden we essentiële diensten en structuren overeind? Welke oplossing dient welke belangen? Die vragen staan centraal in dit dossier.
Wil je niets missen? Schrijf je in, dan sturen we je een seintje als er een nieuw artikel online staat.
Eenzelfde traject liep in het Verenigd Koninkrijk. Daar besloten de regering en de National Health Service (NHS) een eigen app te ontwikkelen, waarbij de NHS een minimum van 80 (later bijgesteld tot 60) procent gebruikers hanteert. Het Ada Lovelace Institute (ALI), gespecialiseerd in data, algoritmen en kunstmatige intelligentie, concludeert in Exit through the App Store? klip en klaar: ‘Momenteel is er onvoldoende bewijs om te stellen dat digitaal contacten traceren een effectief technologisch middel is in deze pandemie. De technische beperkingen, de obstakels voor effectief gebruik en de sociale impact ervan, verdienen meer aandacht vooraleer digitaal traceren kan worden ingezet.’
Het ALI waarschuwde dat mensen verlokken om – in ruil voor meer bewegingsvrijheid – de app te gebruiken tot perverse keuzes kan leiden. Omgekeerd voorziet het instituut dat de jeugd met een vals alarm een vrije schooldag kan regelen. Het ALI verwerpt het idee van digital immunity certificates, onderdeel van de voorgestelde app: misbruik, discriminatie en stigmatisering liggen voor de hand. Een andere kritische noot kwam van de Open Society Foundation, die deskundige juristen vroeg om vanuit de optiek van mensenrechten een voorlopig advies te geven over het juridische kader met betrekking tot het recht op privacy en bescherming van persoonsgegevens. Zij fileerden het NHS-plan. Desondanks startte de Britse regering op 8 mei een pilot met hun corona-app op het eiland Wight. Na afloop daarvan concludeerden de Britten dat er nog veel technische problemen zijn op te lossen.
Het blijkt bijvoorbeeld mogelijk te zijn iemand via een valse besmetmelding te isoleren
Er is meer krom dan recht
Is er nog recht op privacy in de digitale wereld? De Information Commissioner in het VK stelde zich bij het NHS app-project aanvankelijk positief op, met de opmerking dat een decentrale aanpak de privacy het beste zou beschermen, maar lijkt na alle commotie over misbruikvoorbeelden (het blijkt bijvoorbeeld mogelijk om iemand via een valse besmetmelding te isoleren) haar handen in onschuld te wassen.
Hoewel het waarschijnlijk is dat er maatregelen moeten worden genomen die de mensenrechten schenden – bijvoorbeeld het recht op vrijheid (art. 5 EVRM) en het recht op eerbiediging van het gezinsleven (art. 8 EVRM) – moet dit worden gedaan op een manier die evenredig en proportioneel is. In het Verenigd Koninkrijk is het Comité Mensenrechten van het Britse parlement in actie gekomen om de regeringsmaatregelen te toetsen. De ICO, een zusterorganisatie van onze AP, leverde ook commentaar op zowel de regerings-app als het Apple/Google-initiatief.
Het gebrek aan kennis over en het grote vertrouwen in technologie leidt tot een hybride kruising tussen natuurkundige wetten (hoe gedraagt een radiosignaal als bluetooth zich, afhankelijk van demping, reflectie, propagatie), biochemische wetten (hoe gedraagt een virus zich in de lucht, afhankelijk van temperatuur, luchtvochtigheid en luchtstroming), juridische wetten (kun je een burger verplichten met het appgebruik zijn privacy op te geven als voorwaarde om zich vrij te mogen bewegen) en technosolutionisch denken. Tel daarbij op dat er bij dit soort crisisbesluiten in hoofdzaak gebruik wordt gemaakt van nieuwe technologieën die niet bewezen hebben bij massaal gebruik de gewenste nauwkeurigheid op te leveren, en je hebt de ideale broedplaats voor fouten – met vergaande consequenties voor de mensenrechten van burgers. En uit het toeslagenfiasco bij de belastingdienst blijkt: wie eenmaal een stempel of etiket krijgt, raakt dat niet meer kwijt, zelfs al word je nadien 100 procent onschuldig verklaard.
Wat we al weten, zijn we vergeten
Wie dit alles leest, zal zich afvragen waarom er vooraf geen onderzoek is gedaan. Het pijnlijke is dat er veel wetenschappelijk onderzoek is gedaan, met meerdere praktijktesten, over vele jaren. Het testen van de verspreiding van een virus via contact en wind gebeurde al in de Tweede Wereldoorlog in Schotland, met het miltvuurvirus (antrax). Desalniettemin werd deze kennis genegeerd bij de uitbraak van bijvoorbeeld de Q-koorts.
In diverse onderzoeken is beschreven hoe (on)veilig bluetooth is, en de tekortkomingen werden snel duidelijk
De ontwikkeling van bluetooth in 1998 leidde wereldwijd tot studies naar bluetooth based positioning services,met een waslijst aan wetenschappelijke presentaties, verslagen en artikelen als resultaat. In diverse onderzoeken is beschreven hoe (on)veilig bluetooth is, en de tekortkomingen werden snel duidelijk. De specificatie biedt geen cryptografisch mechanisme dat kan worden ingezet om te verzekeren dat data niet tijdens de verzending kunnen worden veranderd. Bluetooth-contactherkenning via telefoons werd gebruikt om bezoekersstromen te volgen tijdens een jaarlijks festival in Gent (vanaf 2010) [bron 1, bron 2]. De uitkomst was dat de betrouwbaarheid te wensen liet. Heel vreemd was dat niet: bij de ontwikkeling van bluetooth was afstands- en positiebepaling alleen van belang als er onderling storing zou kunnen ontstaan, vertelde bluetooth-uitvinder Jaap Haartsen in 2004.
Heb je een slecht signaal, dan krijg je slechte data
Onderzoek naar de bruikbaarheid van bluetooth bij het determineren van sociale gemeenschappen vond plaats in 2012. Vedran Sekara en Sune Lehmann bestudeerden de kracht van vriendschapsbanden met behulp van nabijheidssensorgegevens, om te begrijpen hoe belangrijk onderlinge omgang en socialiseren zijn in veel contexten, van ziektebestrijding tot stadsplanning. Zij onderzochten gedurende 119 dagen in 2012-2013 in hoeverre de bluetooth signaalsterkte-parameter iets zegt over netwerkeigenschappen en (online) vriendschappen. Ze combineerden bij de meeste deelnemers de via de telefoons verzamelde gegevens (wie is bij wie waar en hoelang in de buurt geweest) met online gegevens, zoals sociale grafieken van Facebook, en valideerden de vriendschapskwaliteit. De onderzoekers toonden aan dat het verwijderen van de telefoons met zwakke bluetooth-ontvangst de netwerkstructuur beïnvloedt. Heb je een slecht signaal, dan krijg je slechte data.
Inmiddels hebben Apple en Google de handen ineengeslagen om hun besturingssystemen geschikt te maken voor track- en trace-apps, waarbij gebruikersgoedkeuring en privacy centraal zouden staan. Ze willen daarvoor gebruikmaken van bluetooth. Maar pas over enkele jaren komt, met de geplande upgrade van het bluetooth-protocol naar versie 6, een generatie smartphones met nauwkeuriger afstandsbepaling op de markt.
Onderzoek naar de juridische grondslag om bluetooth te gebruiken als ‘snuffelpaal’ is naar mijn weten nooit verricht
Er zijn wel verkenningen geweest naar de rechtmatigheid van dataverzameling in het algemeen, maar onderzoek naar de juridische grondslag om bluetooth te gebruiken als ‘snuffelpaal’ of het afstaan van je eigen contactgegevens via een (verplichte?) virus-app is naar mijn weten nooit verricht, net zo min als onderzoek naar wie nu formeel de eigenaar is van de via deze radioverbinding uitgewisselde gebruikerskenmerken in je telefoon. Als de data in, uit en naar een telefoon door combineren en deduceren tot een persoon te herleiden zijn, vallen ze, zoals telecomjurist en hoogleraar Ian Lloyd in zijn handboek betoogt, onder de AVG en mag de overheid die niet zonder toestemming aftappen. Vooralsnog lijkt elke wettelijke grondslag voor het inzetten van deze apps te ontbreken.
De weg terug naar normaal
Medio mei 2020 publiceerde de Europese Commissie een Europese exit-strategie voor de pandemie. Volgens de EC moeten we vooruit kijken, zodat de lidstaten de inperkingsmaatregelen stap voor stap kunnen opheffen en we onze samenleving en economie nieuw leven kunnen inblazen. Het uitgangspunt: ‘Er bestaat geen geleidelijke, wetenschappelijk onderbouwde en doeltreffende exit-strategie die overal werkt, maar in ieders belang moeten de EU-landen hun aanpak wel zo goed mogelijk onderling coördineren.’ Of we de maatregelen kunnen afbouwen, hangt af van drie criteria:
- verspreidingstempo: het aantal ziekenhuisopnames en/of nieuwe gevallen moet langere tijd dalen of stabiel blijven;
- zorgcapaciteit: er moeten genoeg ziekenhuisbedden, geneesmiddelen, beschermingsmiddelen enzovoorts zijn; en
- monitoringcapaciteit: er moet op grote schaal kunnen worden getest om besmette mensen snel te identificeren en isoleren, en het moet mogelijk zijn besmettingen te volgen en traceren. ‘Hiervoor kunnen mobiele apps worden gebruikt, mits de privacy niet in het gedrang komt,’ aldus de EC.
Met het dramgedrag van het ministerie van VWS om Nederland aan de tracing-app te ‘helpen’, zouden we bijna vergeten dat ook grote werkgevers er een handje van hebben om controlemiddelen en volgtechnieken te gebruiken. Via stille verkoopkanalen bieden bedrijven uit China, Israël en de VS onder de vlag van covid-19 allerlei bestaande (online) surveillance-apparatuur en -technieken aan, die nu een opgepoetst doel hebben. Terwijl ze enerzijds nabij contact voorkomen, dienen ze anderzijds veelal ook hun basisdoel: spioneren, controleren en surveilleren.
Een covid-19-app die waarschuwt dat de vergaderzaal vol is, dat een collega te dichtbij staat, of dat de lift bezet is, lijkt een bijdrage te leveren aan het anderhalvemetertijdperk, maar biedt ook een controlemiddel voor wantrouwende werkgevers die precies willen weten waar hun medewerkers uithangen. Tel daarbij bedrijven als ASML en Nedcar op, die in strijd met alle privacyregels de voorhoofdstemperatuur van hun werknemers meten voordat zij het gebouw in mogen, en je hebt het nieuwe normaal van de Brave New World.
Geen technofix
Draconische maatregelen bij een pandemie zijn niet nieuw. Ook de Grieken en Romeinen troffen al preventieve maatregelen. Test, trace and isolate werd al vanaf 1347 toegepast `– alleen is de uitvoering in 2020 uiteraard anders.
Ik constateer dat de huidige regeldrift, in combinatie met technologische onkunde en de misschatting van menselijk gedrag, onze grondrechten aantast. De (vaak niet eens formeel vastgelegde) nieuwe regels beperken onze bewegingsvrijheid, ons recht op samenkomst, onze vrijheid van demonstratie vergaand. Er is ingegrepen op diepgewortelde rituelen. Zo konden we veelal geen bezoek brengen aan stervenden, geen afscheid nemen van doden. Fysiotherapeuten en sportscholen moesten de deuren sluiten. Ziekenhuizen hielden normale behandelingen af. Privacy-waarborgen die we hebben bevochten, dreigen met alle dataverzameling en -opslag zonder democratisch proces met voeten te worden getreden. Er worden surveillancemiddelen voorbereid die disproportioneel zijn, en die – gezien de foutkansen – minder zullen bijdragen dan de inzet van mensen (het aloude contactonderzoek). Zoals Paul Frissen het uitdrukte: ‘In coronatijd glorieert de regelmaker. Bestuurders zitten stevig in het zadel, want het debat is omwille van de noodtoestand verstomd.’
Betrouwbare software ontwikkelen duurt even lang als een betrouwbaar vaccin ontwerpen
Datagestuurde technologieën kunnen in een mitigatiestrategie effectieve instrumenten zijn, maar zijn geen vervanging van beleid. Informatie- en communicatietechnologie lijken met het internet wel het karakter van een buffet te hebben – voor elk wat wils, pak wat je nodig hebt – maar de complexiteit en interoperabiliteit ervan vergt dat we, op vele fronten, multidisciplinair en zorgvuldig te werk gaan. Wie een technofix in gedachten heeft om een tekort aan mensen, middelen of tijd in recordtempo te verhelpen, moet geen technisch hoogstandje verwachten. Laat staan dat je zoiets vernuftigs à la minute kunt laten maken. Betrouwbare software ontwikkelen duurt even lang als een betrouwbaar vaccin ontwerpen.
Als het ministerie van VWS met apps wil pionieren en daarbij kwaliteit, bruikbaarheid, veiligheid en privacy oprecht serieus neemt, ligt een prachtig oefenterrein braak bij het nog altijd heersende Q-koortsvirus. Nu uit jarenlang onderzoek duidelijk is dat het Q-koortsvirus zich met de wind tot wel 2 kilometer rondom een geitenhouderij verspreidt, en er nog altijd mensen ziek van worden (en vaak definitief arbeidsongeschikt), zou minister De Jonge zijn stoute schoenen eens moeten aantrekken om een app te laten ontwikkelen die anonieme passanten anoniem waarschuwt als ze de geiten naderen. Als je longen je lief zijn, fiets je de andere kant op. Bluetooth-stations (beacons) en een eenvoudige app (trigger: You are about to enter an area that might disperse Q-fever) zijn snel geregeld. De handleiding en wetenschappelijk getoetste praktijkvoorbeelden staan op internet.
De overheid heeft een track record in tracing, maar raakt ondanks (of wellicht: juist dankzij) alle data toch vaak het spoor bijster. De bewegingsvrijheid die ons wordt beloofd als we een tracing-app gaan gebruiken, is een schijnvrijheid. Zij veroorzaakt ontwijking en uitsluiting. Ook het Apple/Google-initiatief is een wolf in schaapskleren. Mocht ons het duivelse dilemma ‘neem de app of blijf thuis’ worden opgelegd, raad ik iedereen burgerlijke ongehoorzaamheid aan, bijvoorbeeld door prepaid simkaarten te hamsteren en *21 in te schakelen.
60 Bijdragen
Roland Horvath 7
Veranderingen met nieuwe mogelijkheden worden zogenaamd ingevoerd in het belang van iedereen vooral van de zwakken maar in werkelijkheid wordt daarmee uitsluitend de macht van de machtigen, de overheid en de GMO, vergroot. Dat merkte Karl Marx reeds op meer dan 150 jaar geleden.
Niets nieuws onder de zon.
Een ander kenmerk is dat het resultaat van nieuwe zaken nooit is wat men er van beweert, ze zijn niet voldoende ontwikkeld, hun resultaat is niet wat er over beweerd wordt en ze hebben veelal zeer schadelijke nevenwerkingen. Terwijl die zaken steevast worden voorgesteld als volmaakt en onfeilbaar. Van de zelfrijdende auto over de mogelijkheden van robots en computers tot de controle door de EU van de begrotingen van de lidstaten en de nevenwerkingen van chemische medicijnen.
Een derde element is dat de rechtse en extreem neoliberale NL overheid een traditie heeft van ongepaste maatregels zoals multilaterale vrijhandelsverdragen -CETA, TTIP- en brievenbus firma's.
Akkoord met de auteur JvK dat burgerlijke ongehoorzaamheid soms een noodzaak is.
Peter Vanderfeesten 1
Er is door het EFF een e-book uitgegeven dat nog eens uitgebreid beschrijft waar je aan moet denken, voordat je zo'n app in het leven roept.
Ook leesvoer voor Minister Hugo de Jonge (of zijn adviseurs).
https://www.eff.org/pages/guide-digital-rights-pandemic
En bedankt voor de *21 tip.
Niek Jansen 9
Israël biedt naast China en de VS veel 'surveillance' apparatuur aan, merkt de auteur op in zijn zeer informatief artikel, waarvoor dank.
Nederland is op dat gebied niet te vertrouwen, omdat het zaken doet met het militair bedrijf Elbit, dat zelfs een vestiging heeft in Woensdrecht en gespecialiseerd is in cyber apparatuur.
In het Associatieverdrag met Israël heeft de EU en dus ook Nederland gestipuleerd dat geen zaken mogen gedaan worden met ondernemingen die bijdragen aan het schenden van de mensenrechten.
Elbit doet niet anders evenals de Joodse apartheidsstaat Israël.
Als Israël idd vanaf juli zal overgaan tot de annexatie van Palestijnse gebieden zullen de EU of individuele lidstaten dat Associatie-verdrag moeten opzeggen wil men nog enige geloofwaardigheid behouden. Men herinnere zich de gretigheid waarmee de EU met de VS tot heden toe sancties aan Rusland oplegden nav de annexatie van de Krim en dat was dan nog met instemming van de overgrote meerderheid van de Krim bevolking .
Citaat:
'De afgelopen juli gesloten overeenkomst tussen de Nationale Politie en Cyber Intelligence Ltd., een dochteronderneming van het Israëlische Elbit Systems, behelst de levering van een cyber intelligence-systeem. Gedetailleerde informatie werd niet vrijgegeven, maar Elbit bevestigde de deal in een persbericht.
Met de overeenkomst laat de Nationale Politie – het landelijke politiecorps waaronder alle politie-eenheden vallen – zien het niet zo nauw te nemen met de mensenrechten en het Nederlandse mensenrechtenbeleid. Voor een organisatie die belast is met het bewaren van de openbare orde, het handhaven van de wet en het beschermen van de democratie mag dat op z’n minst opvallend heten.
Elbit Systems is medeverantwoordelijk voor ernstige schendingen van het internationaal recht en de universele mensenrechten in bezet Palestijns gebied: de Westelijke Jordaanoever en Gaza'.
Jacob van Kokswijk 2
Niek JansenAlleen valt het buiten de scope van mijn kennis en verhaal. Lijkt me interessante stof voor een ander artikel, van een onderzoeksjournalist.
Niek Jansen 9
Jacob van KokswijkIk lees dat U hoogleraar bent geweest aan de KU van Leuven. U zult zich dan nog wel herinneren de kritiek die de toenmalige rector Rik Torfs kreeg vanwege zijn toestemming voor een wetenschappelijk samenwerkingsproject van de universiteit met de Israëlische veiligheidsdiensten.
Die discussie zou hier in Nederland ook best mogen losbranden waar het gaat over die samenwerking tussen de Nederlandse overheid en politie met Israëlische veiligheidsdiensten en hun militaire industrie.
Maar dat is niet erg waarschijnlijk gezien de angst als 'antisemiet' weggezet te worden door de Israëlische lobby en door de fundamentalistisch-christelijke Nederlanders, die een sterke band ervaren met het z.g. 'Heilig (Beloofde) Land'.
Maar, zoals u zegt, is deze discussie voorlopig nog 'off-topic'.
[Verwijderd]
Jacob van KokswijkTim Gorree 3
Met name ouderen willen het liefst een zo simpel mogelijk te gebruiken toestel.
Daarnaast is het eenvoudig mogelijk Bluetooth uit te schakelen. Veel mensen doen dat om de batterij te sparen of juist vanwege de veiligheid.
Verder is het niet onwaarschijnlijk dat mensen juist door het invoeren van dit soort maatregelen de mobiele telefoon steeds vaker thuis zullen laten, omdat ze niet gevolgd willen worden.
Daar komt bij dat mensen vrijwillig individueel de app zullen moeten downloaden en installeren, wat veel mensen gewoon niet zullen doen.
Alles bij elkaar opgeteld hou je over de mensen met een smartphone die vrijwillig de app zullen downloaden en installeren, bluetooth ten alle tijde aan zullen laten staan, en overal de mobiele telefoon mee naartoe nemen.
Als je kijkt naar de meest populaire app, whatsapp, dan zie je dat 85% van de smartphone users deze app geïnstalleerd heeft, het hoogste ter wereld
(bron: https://www.businessofapps.com/data/whatsapp-statistics/ )
Bij een smartphone penetratie van ongeveer 80%
(bron: https://en.wikipedia.org/wiki/List_of_countries_by_smartphone_penetration)
Dan kom je uit op 10,8 miljoen Whatsapp installaties, oftewel 63,5% van de bevolking.
Als de overheid denkt dat zij dit getal kan halen door een 'track & trace' app die niets anders doet dan monitoren waar je bent en wie je ontmoet, en er verder niets tegenover stelt voor de gebruiker, dan wens ik ze veel success toe bij het halen van de 60% adoptie, hetgeen in de praktijk ongeveer 10 miljoen installaties zou betekenen.
Jacob van Kokswijk 2
Tim Gorree1) technische onvolkomenheid (onvoldoende nauwkeurigheid, met als gevolg: valse meldingen) (o.a. UK, Duitsland vs 1);
2) té laag percentage gebruikers (niet iedereen gebruikt een smartphone, of gebruikt de app*) (o.a. Singapore, Oostenrijk, Tjechië, Noorwegen, Australië, UK);
3) strijdigheid met privacyregels (o.a. Noorwegen).
Er zijn recent op basis van het Apple-Google nieuwe apps in ontwikkeling of net uitgebracht, maar daarvan is te weinig bekend.
Er speelt nog een reden op de achtergrond: "what's in it for me?". Waarom zou een burger zoveel controle accepteren, batterij vaker moeten opladen, en privacy-risico lopen? Waarom zou je je melden/afzonderen, als je liever gewoon je gangetje gaat? Recent TUD onderzoek https://www.tudelft.nl/tbm/pwe/pwe-basics/case-studies/corona-app/ toont aan dat ná een "u bent dichtbij een besmet persoon geweest" melding maar weinig mensen zich laten testen of in quarantaine willen gaan.
Verwijzing naar de app in Duitsland is irrelevant: Duitsers zijn gemiddeld gedisciplineerder. Kijk maar net over de grens in winkels, op terrassen en in OV; het zijn de Nederlanders die daar slordig met de 1,5 meter, mondkapjes en desinfectie omgaan.
*) onderzoek in Australië toonde aan dat 70% zegt de app op de telefoon te hebben, en slechts 44% had werkelijk gedownload https://theconversation.com/70-of-people-surveyed-said-theyd-download-a-coronavirus-app-only-44-did-why-the-gap-138427 . Let op: downloaden betekent niet vanzelf installeren en gebruiken; en wie na installeren bluetooth uitschakelt, meldfuncties blokkeert, de app op battery-save zet, of de app de-installeert, haakt onzichtbaar af; )
j.a. karman 5
Jacob van KokswijkEen lijst opleveren aan de GGD / ziekenhuis met wie je recent contact hebt gehad.
Waarom dan niet met dat doel en afbakening voor de functionaliteit van die app.
- Valse meldingen, niet relevant het is de taak van de GGD om daarover een uitspraak te doen.
- Betrokken gegevens alleen voor de GGD klaar te zetten in geencrypt formaat voor een beperkte periode. Bij voorkeur nooit gebruikt zoals je ook nooit de brandblusser en brandalarm wil gebruiken. - Het "what is in for me" duidt op een communicatie probleem. Het gaat er niet om dat jij niet besmet wordt, dat is niet uit te sluiten. Het gaat er om als jij anderen kan besmetten dat die ketting zo snel mogelijk verbroken moet worden.:
- Een api en een user interface over wie wanneer mag door anderen (Google Apple) geleverd worden waarbij deze geen zeggenschap of wat dan ook over de inhoud dan wel de verwerking hebben.
Er zijn wetten die ernstig ingrijpen op de privacy van een enkeling als die een grote bedreiging voor anderen vormt. Het is volgens mij ook de basis bij medische beslissingen waar een risico afweging gemaakt moet worden.
Ik zou haast zeggen "we hebben geen fantasie meer (2005 AG)".
En een verwijzing naar mijneer de groot hoe zaken in en uit perspectief kunnen gaan.
Jacob van Kokswijk 2
j.a. karmanBesef dat de media beelden van enkele IC's in Rotterdam, Breda en Uden alle aandacht (en mondkapjes en testmateriaal) opeisten, maar dat de gemeentelijk gefinancierde GGD's de 17 miljoen Nederlanders bij gebrek aan middelen niet adequaat konden helpen.
Aanvulling: vanmiddag heeft VWS doel, plan van aanpak en programma van eisen gepubliceerd: https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2020/06/24/advies-1-programma-van-eisen-voor-digitale-oplossing-ter-aanvulling-op-bron-en-contactonderzoek-ggd/advies-1-programma-van-eisen-voor-digitale-oplossing-ter-aanvulling-op-bron-en-contactonderzoek-ggd.pdf
Joost Versteegh 4
Jacob van KokswijkZodra het mogelijkheid is om het virus met een antivirale booster in de kiem te smoren, verandert het verhaal.
squarejaw 5
Niek Jansen 9
squarejawZo probeert Thailand het nachtleven de nek om te draaien.
'Veel beklemmende regels, die in een land zonder corona sinds 30 dagen, geen serieuze grond hebben en dus daardoor ook niet begrijpelijk nog zinnig zijn. Erg verdrietig voor de uitbaters' (en vooral de vrouwen en hun families, voeg ik er aan toe), zo begint een reactie op:
https://www.thailandblog.nl/nieuws-uit-thailand/uitgaansgelegenheden-ontevreden-over-strenge-corona-regels/
Wat moet je dan nog in een go-go bar als alle medewerkers een masker en een gelaatscherm moeten dragen, je niet naast elkaar mag zitten, er niet gedanst of gezongen mag worden, schermen tussen optreden en bezoekers moeten geplaatst zijn, alle bezoekers de temperatuur wordt opgemeten enz.enz.
Bovendien grijpt Thailand de kans aan om in te zetten op z.g. 'kwaliteitstoeristen' en vooral de grote hotelketens te steunen om wat zij noemen het 'massatoerisme' tegen te gaan, dwz. al die individuele backpackers, 'hoerenlopers en dronkenlappen' (hoor je ze denken).
Ze schieten daarmee in hun eigen voet aangezien slechts 25% van de toeristeninkomsten afkomstig is van die z.g. 'kwaliteitstoeristen' en miljoenen Thaise mensen met hun goedkopere guesthouses , restaurantjes , straathandel en straateten (waar Thailand wereldberoemd om is) zorgen voor het grootste deel van het inkomen uit het toerisme en tevens voor Thaise werkgelegenheid.
En nu zitten van de ene dag op de andere zo'n 24 miljoen mensen zonder inkomen en velen van hen wachten dagelijks in lange rijen op de voedselbedeling in de straat en bij 'pawnshops' en goudwinkels om bezittingen te verpanden of te verkopen om aan eten te komen en hun vaste kosten te kunnen blijven betalen. Een deel daarvan krijgt van de overheid een maandelijkse steun van €150 voor een beperkte periode.
Het aantal zelfmoorden is sterk gestegen.
Jan Ooms 10
De *21-optie als vorm van burgerlijke ongehoorzaamheid spreekt me enorm aan, maar tegelijk doemt voor mij de vraag op: "Is niet óók na te gaan/op te vragen naar welk nummer vaak/meestal/vrijwel altijd doorgeschakeld wordt, waarbij deze nummers en de toestelinfo gekoppeld worden?
Jacob van Kokswijk 2
Jan OomsDus nuchter bezien: ja, het "nummer achterhalen" kan in theorie, maar nee, dat kost te veel menskracht (= geld) en tijd, én - niet onbelangrijk - het geeft de overheid geen (toestel)informatie over met wie u onderweg contact heeft gehad, want op uw eigen telefoon is geen app geinstalleerd.
Wel adviseerde ik meerdere anonieme 06 nummers te "hamsteren", en zodoende frequent te wisselen. Bij de supermarkt hangen ze opzij van de kassa. (TIP: ze zijn later te hergebruiken als anoniem verificatie-telefoonnummer bij accounts van de data-gulzige Google, Apple,Facebook, e.d.)
Manipulatie van dit soort overheidsinitiatieven gebeurt al in andere landen. Zuid-Koreanen bijv. zijn gedrild in braafheid naar de overheid, maar intussen onder de radar erg slim bezig om de overheidscontrole te ontlopen. Ook uit ICT-starters-Estland krijg ik zulke signalen.
Q. Schra 1
Jacob van Kokswijkj.a. karman 5
Q. SchraNiek Jansen 9
Jacob van Kokswijk 2
Niek JansenNiek Jansen 9
Jacob van KokswijkWalter van Dijk 3
Behalve alle reeds genoemde problemen zou het ook nog zomaar kunnen zijn dat de verspreiding van het virus vooral plaats vind via aerosolen en dus over een veel grotere afstand dan de (achterhaalde) 3 voet die de WHO aanhoud voor grotere druppel verspreiding.
Overigens, de GGD beklaagt zich nu al dat ze nauwelijks iemand kunnen vinden in het bron en contactonderzoek (voornamelijk zal dat komen door de onbetrouwbaarheid van de testen in combinatie met een hele lage besmettingsgraad in de populatie ..... de sommetjes staan in de Wiskunde boekjes). De Nederlandse "Corona Warn" app (die wij natuurlijk veel beter kunnen maken dan het Duitse SAP) zal hier weinig verandering in brengen, het is inderdaad voornamelijk regeldrift, onkunde , misschatting en halsstarrigheid wat hier de klok slaat.
j.a. karman 5
Burgerrechten betekent ook een adequate volksgezondheidszorg. Daar is het nodige mis gegaan door een onvoldoende voorbereiding op een pandemie. Burgerlijke ongehoorzaamheid is dan een bedreiging uit onbegrip van het gevaar.
Een van de zaken welke ontbreekt is een gedetailleerd onderbouwd model hoe een verspreiding verloopt en waar wanneer je acties kan en moet ondernemen.
Daarvoor is nodig dat je de verplaatsing van mensen kan meten. Locaties verplaatsingen van mobieltjes kan je daarvoor, mits goed geanonimiseerd goed inzetten. Dat verplaatsingen van minder dan 15 toestellen niet meegaan is een duiding dat het om dat doel gaat, niet om elk toestel apart te volgen.
Dat van de genomen maatregelen een aantal niet handig waren, hetgeen achteraf makkelijk uit te spreken is, dat is duidelijk. Hetgeen nu van belang is om daar niet weer in te trappen uit onkunde verzet of een soort zombie gedrag.
Als we de verspreiding met de mens als drager beter begrijpen en daarmee om kunnen gaan dan hebben we nog het aantal contacten voor brononderzoek.
In oude tijden kon je een dorp isoleren en kijken wie er na een tijdje nog leefde. Dat is in de huidige tijd niet meer acceptabel. Een corona-app die contacten gecontroleerd bijhoudt zou een optie zijn. Helaas hebben Apple en Google wat anders opgelegd.
Overigens werkgevers zijn verplicht tot het hebben van een veilige werkomgeving. De problematiek met omstandigheden rond wat slachterijen mag inmiddels duidelijk zijn. Die problematiek speelt breder dan dat. Het AP heeft dat temperatuur opnemen inmiddels laten lopen omdat het geen dataverwerking is.
Jacob van Kokswijk 2
j.a. karmanBurgerlijke ongehoorzaamheid is een geoorloofd redmiddel van de burger om zich aan de tunnelvisie en datajacht van de overheid te onttrekken.
j.a. karman 5
Jacob van Kokswijki/ de parameters zelf veranderen en
ii/ je aan de koppelingen (reisgedrag isolatie) invloed hebt
Ik mis daarover elke fantasie (2005 ag) en behoorlijke communicatie. Ik ga even ver in de tijd terug met een vraag. https://www.agconnect.nl/artikel/wij-hebben-geen-fantasie-meer Als er geen imaginairs meer zijn en we het enkel over de beperkingen moeten hebben dan zie je de mogelijkheden niet. Het is een goed artikel, het verklaart meteen waarom een minister voor een technologie gaat. De jonge garde uit die tijd heeft geleerd dat het goed is om ongecontroleerd stappen over te slaan. Het optimisme uit https://www.agconnect.nl/artikel/kloof-tussen-ontwerpers-en-gebruikers-verdwijnt-vanzelf lijkt me onterecht en met de kennis van nu in deze pandemie situatie niet goed. Burgerlijke ongehoorzaamheid noemen waar er geen datajacht is, vertroebeld het onderwerp en elke poging tot iets inhoudelijks.
Een ondersteuning voor contactonderzoek (contact&trace app) is heel wat anders dan een dynamisch verspreidingsmodel proberen te maken voor de regio's in een land.
Laten we die in het ontwerp en onderwerp apart houden.
Jacob van Kokswijk 2
j.a. karmanj.a. karman 5
Jacob van KokswijkEr is een instituut dat er weinig aandacht krijgt en ik begrijp de reden niet. Het gaat om het ecdc.
Dat is de overkoepeling van alle RIVM in de EU waar het RIVM de overkoepeling van alle GGD's in een land is. https://www.ecdc.europa.eu/sites/default/files/documents/covid-19-mobile-applications-contact-tracing.pdf "The trigger that starts the process of notifying contacts is when a person diagnosed with COVID-19 by amolecular detection assay enters this information in their app. It is recommended that this can only be done through a code or similar key provide by the public health authority, or directly by the lab following a positive result, rather than individuals self-reporting positive results." Dat is niet wat Apple en Google voorschrijven via hun API.
Ik zie wel het idee om meer regionaal te kijken maar de invulling uitwerking mist.
https://qap.ecdc.europa.eu/public/extensions/COVID-19/COVID-19.html
Het is niet het gemakkelijke data aanbieden aan ESRI arcgis in een SAAS voor de landenplaatjes waar het RIVM naar verwijst. Ik mis het waarom van het gebrek aan ECDC met de communicatie bij het RIVM.
Verspreiding op herkenning mutaties
Je noemt het als een oplossing waarmee er actief reagerend om de epidemie te bestrijden. Interessant wetenschappelijk onderwerp maar voor dat doel geloof ik er niet in.
https://www.biorxiv.org/content/10.1101/2020.05.29.123612v1.full Het is over een te lange periode en te grote afstand waar je iets kan meten om op korte tijd kleine afstanden wat mee te doen.
Ontbreekt is wetenschappelijke ongehoorzaamheid om echte stappen te maken.
Voor Telco data heeft telenor als veel onderzoek gedaan met goede resultaten en ethische onderbouwde dataverzamelingen https://royalsocietypublishing.org/doi/10.1098/rsif.2019.0809.
Ik zag een onderzoek dat het verwijderen van unieke reizen geen verschil maakte in de modellering, dat zou betekenen dat singling out niet goed mogelijk is.
Frans Koenz 1
BIG BROTHER IS WATCHING YOU!!!
Ik vertrouw de overheid voor geen millimeter!
Marco Fredriks 4
Frans KoenzJacob van Kokswijk 2
Marco FredriksEffectieve individuele tegenreactie - behalve het niet-installeren van een virus app - is het niet-accepteren van de recent aangeboden update van Apple resp. Google. Dan wordt het OS in uw apparaat niet geschikt gemaakt voor apps die bluetooth gebruiken om contacten te registreren. Dat heeft wel tot gevolg dat toekomstige veiligheidsupdates ook niet worden verwerkt. Uw apparaat veroudert dan economisch sneller dan technisch. Daartegen kunt u bij de AP (privacy authoriteit) een handhaafverzoek indienen. AP neemt dat erg serieus, vernam ik, omdat het om bijna-monopolisten gaat. Telefoons zonder iOS of Android zijn schaars.
Peter Koelewijn 1
Vanaf het moment dat Hugo de Jonge over de plannen voor cybersurveillance begon gingen bij mij de alarmbellen af. Deze actie stond haaks of de actuele stand in cijfers dus ik begon mij wat te verdiepen https://www.wijhetvolk.nl/mobiele-locatiegegevens-delen-corona/
Wanneer we kijken naar de internationale samenhang en beweging lijkt het toch echt op één agenda. De wijze waarop De Jonge aangaf dat er een vaccin nodig is om terug te gaan naar de oude situatie was de exact zelfde bewoording als je in andere landen zag, zoals Fauci het zei, de WHO en als laatste hun grootste geldschieter. Dit soort gescripte media zie je dus meer en is gelukkig erg goed in beeld gebracht: https://www.youtube.com/watch?v=ksb3KD6DfSI
De social distancing camera's worden overigens al in Nederland geïntroduceerd:
- https://beveiligingnieuws.nl/nieuws/productnieuws/axis-brengt-cameras-die-social-distancing-bewaken
In Frankrijk gaan ze al een stapje verder:
- https://www.bbc.com/news/world-europe-52529981
en hier nog wat meer internationale ontwikkeling:
- https://www.wsj.com/articles/dont-stand-so-close-to-me-ai-cameras-police-social-distancing-at-work-11589452202
- https://www.reuters.com/article/us-health-coronavirus-surveillance-tech/companies-bet-on-ai-cameras-to-track-social-distancing-limit-liability-idUSKCN22914R
En dan nog even als klap op de vuurpijl, omdat het in het artikel toch ook over Israel gaat... Een serieus voorstel tot microchippen:
- https://www.jpost.com/israel-news/benjamin-netanyahu-suggests-to-microchip-kids-slammed-by-experts-627381
Beste FTM redactie, zouden jullie nog meer aandacht aan dit onderwerp kunnen geven? Misschien is Daan de Wit - schrijver van Dossier Mexicaanse Griep - een goede gastauteur voor een volgende publicatie https://podcasts.apple.com/nl/podcast/nerd-culture-a-gamekings-podcast/id1369065754?i=100
A. van Dijk 2
Wouter van Hoogdalem 1
Ten eerste haalt meneer van Kokswijk er allerhande zaken bij, die niet met de app te maken hebben (de titel is: "Met een app bestrijd je corona niet..."). Hij had best een artikel kunnen schrijven over de aankomende wetswijziging die het mogelijk maakt om telecomdata in kaart te brengen, maar dat staat los van "De App". Vervolgens wijdt hij, alineas lang, uit over het traceren van mensen (mobieltjes), wat helemaal niet aan de orde is, inzake deze app.
Dan gaat het van kwaad tot erger. Er worden beweringen gedaan op basis van apps die in Singapore zijn gebruikt. Apps die al in een heel vroeg stadium zijn uitgesloten voor gebruik in NL. Daarna Australie en VK. Allemaal irrelevant voor de situatie in Nederland en uitermaten tendentieus!
Driekwart van het artikel gaat over zaken die werkelijkwaar NIETS van doen hebben met de app zoals die in Nederland zal worden geintroduceerd. Quotes als: "De overheid wil snel handelen, de wetenschap is kritisch en de overheid past dan maar de regels aan, totdat de rechter haar terugfluit", of "Het blijkt bijvoorbeeld mogelijk te zijn iemand via een valse besmetmelding te isoleren", zijn totaal niet aan de orde. Dan een quote die wel waar is, maar volledig uit de context is getrokken: "In diverse onderzoeken is beschreven hoe (on)veilig bluetooth is, en de tekortkomingen werden snel duidelijk" en daarna weer uitermate tendentieus: "Onderzoek naar de juridische grondslag om bluetooth te gebruiken als ‘snuffelpaal’ is naar mijn weten nooit verricht". wordt vervolgd...
Wouter van Hoogdalem 1
De samenwerking tussen deze twee techreuzen en de vrijgave van een door hen ontwikkelde API biedt enorme voordelen. Immers, er zit gigantisch veel kennis bij deze twee bedrijven en bovendien hebben ze er beiden belang bij, dit goed en zelfs geheel foutloos, op te leveren.
Deze samenwerking zorgt ervoor dat de op de API gebaseerde apps, op een zeer groot deel van de smartphones, wereldwijd zal kunnen werken. Bovendien hebben deze twee techreuzen de belofte gedaan dat de API wordt uitgeschakeld als deze niet meer nodig is. Ook geven ze openheid over hoe het werkt en wat het precies doet. https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-FAQv1.1.pdf
Om een lang verhaal iets korter te maken leg ik in een paar woorden uit hoe de Nederlandse app op basis van de Apple/Google API zou moeten gaan werken:
De app genereert elke tien minuten een unieke code op jouw telefoon. deze wordt lokaal opgeslagen in combintie met het tijdstip (Niet de plaats dus!). Als jouw telefoon langer dan vijf minuten in de buurt is van een andere telefoon met de app, worden de (unieke en anonieme) codes uitgewisseld.
Wouter van Hoogdalem 1
Het feit dat Bluetooth onnauwkeurig is en geen encryptie biedt is dus totaal irrelevant aangezien het hier niet gaat om locatiedata en al helemaal niet om persoonsgegevens. Wat het namelijk wel biedt is dat als ik aangeef in de app dat ik positief getest ben, alle anonieme codes die in mijn telefoon staan een melding krijgen, dat ze in de buurt zijn geweest van iemand, die op zeker besmet is geweest. Een goede reden om je te laten testen als je klachten hebt.
Op die manier is het contactonderzoek dat de ggd-en normaal gesproken handmatig doen, geautomatiseerd. Bovendien is handmatig contactonderzoek veel meer privacyschendend omdat daarvoor mensen daadwerkelijk moeten worden gebeld (Hey, daar heb je een telefoonnummer voor nodig!).
Jacob van Kokswijk 2
Wouter van HoogdalemOver het bewaarbeleid van de betrokken providers verschillen de meningen. Vertrouwen komt te voet en gaat te paard.
Iets anoniem via digitale middelen verzenden, bijv. via het Tor-netwerk, vraagt veel voorbereiding en zorgvuldigheid. Daarbij... áls uw persoonlijke gegevens écht anoniem zouden zijn, hadden overheid en bedrijven geen interesse in uw data.
Apple en Google hebben daarbij via hun OS en de API de sleutel tot uw anonieme codes. Voor geld is bij techno-bedrijven alles te koop. Via een discutabele machthebber is alles af te dwingen. Zo integer is Google niet in dictatoriale landen.
Het is u kennelijk ontgaan dat Google en Apple actief gezondheidsinformatie verzamelen: https://www.volkskrant.nl/nieuws-achtergrond/wat-google-wil-met-de-gezondheidsdata-van-tientallen-miljoenen-amerikanen~b9f9bf57/
https://www.icthealth.nl/nieuws/google-heeft-toegang-tot-miljoenen-medische-dossiers/
https://www.volkskrant.nl/economie/staat-apple-isering-zorg-voor-de-deur~b661e461/
Wouter van Hoogdalem 1
Jacob van Kokswijku spreekt van "de server bij de belastingdienst". Ook spreekt u over IP-adres, mac-adres en IMEI-nummer. Kunt u ook bronnen aanleveren die aantonen dat deze gegevens daadwerkelijk worden verzonden "aan de belastingdienst"?
Even los van de app waarover we spreken, deelt u waarschijnlijk al allerhande data (locatie, contacten, websites, geïnstalleerde apps, muziekvoorkeur, enz.) met uw telefoonfabrikant. Die data wordt op zeker opgeslagen en geanalyseerd, door Google en/of Apple.
U maakt gebruik van drogredenen om uw punt te maken. U stelt, ten onrechte( onbewezen, geen argumenten, inspelen op emotie), dat er persoonsgegevens naar de belastingdienst worden verzonden. Vervolgens baseert u uw verdere betoog op deze onterechte stelling. Het verbaast mij dan ook ten zeerste dat FTM u hier een platform biedt om uw onzin te verkondigen.
Voor de mensen die zich daadwerkelijk zorgen maken om hun privacy, is het een goed idee om een VPN-provider te kiezen die men vertrouwt. Dat houdt nog steeds in dat je die specifieke partij vertrouwd met jouw data, maar het zorgt ervoor dat de data die je vraagt/verstuurd in elk geval versleuteld is. Zoals meneer van Kokswijk zelf al aangeeft, kan dat ook (samen met VPN) via het Tor-netwerk.
Jacob van Kokswijk 2
Wouter van HoogdalemVerder spreekt u over feiten. Dan ga ik er van uit dat u weet hoe internet-transmissie over mobiele netwerkoperators werkt. Zo niet, dan zijn er genoeg handboeken te vinden.
Uw toon vind ik incorrect en onprettig. Ik laat het daarbij.
j.a. karman 5
Jacob van KokswijkDe verantwoodelijkheid voor gegevens ligt niet bij de gebruiker of de ggd.
Dat betekent ook dat er geen data van het mobieltje naar de ggd gaat (belastingdienst ssc-campus) gaat.
Elk land moet zijn eigen app bouwen en de gegevens van besmette gevallen verspreiden over alle telefoons. Met de beperking dat er maar 1 app actief mag zijn lijkt me de app zinloos als je langs en over landsgrenzen heen gaat. Gewoon even de api specs bekijken.
Een vm ontwerpen waar maar 1 instantie onder mag draaien heeft een fysieke uitdaging op resources.
Wouter van Hoogdalem 1
j.a. karmanj.a. karman 5
Wouter van HoogdalemHet verloop:
- 1,2 contactregistratie Alice - Bob
- 3,4 Alice mobieltje download regelmatig de beacons ofwel de persoonsgegevens van besmette personen.
Let op: hier wordt wel degelijk persoonlijke data uitgewisseld. De GGD heeft de besmetting geconstateerd en weet ook over wie het gaat welek beacons bij welke besmette persoon horen.
Wat de GGD niet krijgt zijn de beacons van de contacten in de afgelopen 14 dagen.
- 5,6 Bob wordt ziek, getest door GGD (overheid)
Het contactonderzoek door de GGD mag volgens het plaatje alleen met toestemming van de zieke plaatsvinden. Dat is heel raar, wegens de bescherming van anderen is dat niet volgens de wet.
De sleutel bij het uploaden kan die QR code zijn.
- 7,8 De app het mobieltje en niet de GGD geeft een bericht dat er mogelijk wat aan de hand is.
Dan is het maar afwachten of zoiets niet verkeerd valt en of het contactonderzoek voldoende nut heeft. Superverspreiders die niet meedoen zul je op deze manier niet vinden. Die had je wel kunnen traceren als de contactlijst naar de GGD was gegaan zoals bij brononderzoek gewenst is.
De enige instanties die wel overal toegang tot hebben en verbanden kunnen zien dat zijn nu net Google en Apple. Ze hebben de Api, de data stromen en personen in beeld.
Wouter van Hoogdalem 1
j.a. karmanStap 1 en 2:
De telefoons van Alice en Bob wisselen de willekeurig gegenereerde bluetooth identificators uit (deze wijzigen frequent).
Dat betekent een unieke code die geenszins is te herleiden naar een persoon. Er is dus GEEN sprake van contactregistratie tussen Alice en Bob, maar alleen tussen "b4fVfnETgdJndXg35YvBPjb5QzXYWKAE" en "2mnA7QaBusVRDDBpgqeVSRDoLMo3EG3H".
Stap 3 en 4:
Dit gaat expliciet NIET om persoonsgegevens, maar om een lijst met anonieme codes. Dat de ggd weet wie er besmet is heeft niets met de app te maken en de ggd weet zeker ook die codes niet.
Stap 5 en 6:
Bob geeft zelf aan in zijn app dat hij besmet is. Vervolgens worden zijn anonieme codes van de afgelopen twee weken gemarkeerd als besmet. Alices telefoon weet nu dat ze in contact is geweest met een besmette persoon. Niet wie dat is, of wanneer of op welke plaats.
Vervolgens begin je een verhaal over dat de "lijst met gegevens" (nee, lijst met anonieme codes!) naar de GGD zou moeten om contact onderzoek te doen. De app is juist in het leven geroepen om contactonderzoek door de ggd-en te ondersteunen. Dus Bob's contacten worden wel degelijk onderzocht en nagebeld door de ggd. Het plaatje vertelt zelfs dat Bob en Alice elkaar helemaal niet kennen. Alice zou dus met regulier contactonderzoek, nooit op de hoogte zijn dat ze zich moet laten testen. Door die app weet ze dat nu wel.
Als laatste doe je weer een bewering die gewoon keihard onwaar is: "De enige instanties die wel overal toegang tot hebben en verbanden kunnen zien dat zijn nu net Google en Apple. Ze hebben de Api, de data stromen en personen in beeld". Nee, dat hebben ze NIET! Voor de duidelijkheid pak ik de beschrijving v
Wouter van Hoogdalem 1
j.a. karmanVoor de duidelijkheid pak ik de beschrijving van de grote boze Google er ook maar even bij: https://www.google.com/covid19/exposurenotifications/
Daar staat letterlijk het volgende:
"You control whether you receive Exposure Notifications
This technology only works if you decide to opt-in. If you change your mind, you can turn it off at any time.
The Exposure Notifications System doesn’t track your location
The Exposure Notifications System does not collect or use the location from your device. It uses Bluetooth, which can be used to detect if two devices are near each other — without revealing where the devices are.
Neither Google, Apple, nor other users can see your identity
All of the Exposure Notification matching happens on your device. The system does not share your identity with other users, Apple, or Google. Public health authorities may ask you for additional information, such as a phone number, to contact you with additional guidance.
Only public health authorities can use this system
Access to the technology will be granted only to apps from public health authorities. Their apps must meet specific criteria around privacy, security, and data use".
Met andere woorden, u praat volstrekte onzin. Dat is in dit geval mijnsinziens simpelweg gevaarlijk! Door jouw kulverhaal zouden mensen kunnen besluiten de app niet te willen gebruiken, wat de dekkingsgraad naar beneden haalt. Zeer onwenselijk dus. Net als het artikel zelf overigens. Zeer FTM onwaardig.
j.a. karman 5
Wouter van HoogdalemIk ben gelukkig niet alleen met de genoemde kritiek.
https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
Een App moet gedegen en betrouwbaar ontworpen en uitgerold worden.
Niet dat verhaal van snel bouwen en we zien later wel of al dan niet goed was. Leg eens uit hoe het in een grensgebied van 2 of meer staten met ieder een eigen app zou moeten werken?
Wouter van Hoogdalem 1
j.a. karmanDe reden dat Apple en Google de handen ineen hebben geslagen om deze API te bouwen is juist om te garanderen dat de basis van alle apps die op deze API worden gebouwd, voldoet aan een aantal zeer strenge eisen. De API zorgt er dus juist voor dat zelfs door verschillende partijen gebouwde apps, toch op dezelfde manier werken.
j.a. karman 5
Wouter van HoogdalemHet ECDC is de EU overkoepeling van alle Rívms per staat. Deze hebben een goed leesbaar document gemaakt wat bron contactonderzoek inhoudt. Dit is de link.
https://www.ecdc.europa.eu/sites/default/files/documents/Public-health-management-people-in-contact-with-COVID19-cases_NL.pdf De app zoals Google / Apple voorschrijft voldoet niet bij de opgesomde activiteiten en taken. Hoe je dat anders wilt zien is echt onbegrijpelijk. Nee, Apple en Google hebben geen taak in het regelen van een volksbelang in gezondheid.
Ze mogen enkel helpen met techiek welke voldoet aan de eisen voor een taak door andere verantwoordelijke instanties.
Uw reactie:
Stap 3 en 4:
Dit gaat expliciet NIET om persoonsgegevens, maar om een lijst met anonieme codes. Dat de ggd weet wie er besmet is heeft niets met de app te maken en de ggd weet zeker ook die codes niet.
Wat zijn die gegevens?
Volgens Apple en Goole zijn dat de lijsten welke betrekking hebben op besmette personen. Die zijn zeker niet anoniem. Ze moeten door de GGD's RIVM, VWS door de belastingdienst naar alle telefoons verspreid worden. Het is door de GGD's herleidbaar met een approval van een besmet persoon opgehaald. Het is gepseudonimiseerde (niet direct herkenbaar) maar direct herleid naar een persoon met een tijdstip. Zelfs Ron Roozendaal heeft dat erkend.
Wouter van Hoogdalem 1
j.a. karman"Nee, Apple en Google hebben geen taak in het regelen van een volksbelang in gezondheid. Ze mogen enkel helpen met techiek welke voldoet aan de eisen voor een taak door andere verantwoordelijke instanties".
Dat is dus exact wat Apple en Google gedaan hebben. Ze hebben een technische basis gelegd, waarop "verantwoordelijke instanties" een app kunnen bouwen, die aan alle eisen voldoet. Niet voor niets heeft de NL regering er voor gekozen om deze API te gebruiken.
"Volgens Apple en Goole zijn dat de lijsten welke betrekking hebben op besmette personen. Die zijn zeker niet anoniem. Ze moeten door de GGD's RIVM, VWS door de belastingdienst naar alle telefoons verspreid worden".
Ha ha, nee joh. Sorry hoor :-D Zowel volgens Apple, als volgens Google en volgens mij zijn dat lijsten met de anonieme codes waar ik al eerder over sprak. Deze worden ook niet door ggd, rivm of belastingdienst verspreid, maar simpelweg centraal opgeslagen, door de app, in een database (anoniem!). Niemand, dus geen enkel levend persoon, krijgt die codes te zien. En zelfs al zou dat wel zo zijn, dan nog zijn die codes niet te herleiden naar een persoon, omdat ze elke vijf minuten opnieuw worden gegenereerd, er geen andere data wordt opgeslagen, zoals locatie of tijdstip.
En wederom komt u met een drogreden: https://yourlogicalfallacyis.com/nl/beroep-doen-op-gezag. Erg jammer want dat ervaar ik dan weer als beledigend. Immers, dit is geen wedstrijd die iemand van ons moet of kan winnen. Onze onenigheid is louter gebaseerd op het feit dat u technisch onvoldoende bent onderlegd om de werking van de Apple/Google-API te begrijpen.
Wouter van Hoogdalem 1
j.a. karmanj.a. karman 5
Wouter van HoogdalemDe eerste vraag is de afstandsbepaling en beaconbepaling, De hele discussie of exacte afstand en duur vind ik zeer storend met alle onzekerheden. Met gaat er vanuit dat de absolute zekerheid rond een kans van besmetting leidend zou moeten zijn. Het is dat deel waar je het aan Apple en Google over moet laten. Hardware en radio gedrag kun je op anticiperen maar dat deel is niet voor een normale programmeur. Het is een deel van mijn opleiding waar ik minder interesse in had. https://www.computable.nl/artikel/nieuws/security/6919575/250449/uitvinder-vindt-bluetooth-ongeschikt-voor-corona-app.html Heb je een api op beacon duur afstand dan komt het vervolg.
Ik heb de link gegeven waar de eisen van bron contact onderzoek als werk bij de GGD aan moet voldoen. Dan is de volgende stap om te kijken af dat wat er is daaraan voldoet.
https://www.coronawarn.app/en/ Dit is wat Apple Google opgelegd hebben,
1/ let op de rol van de backend met de dagelijkse distributie
2/ let op de lijst met alle sleutels van besmette personen die dagelijks rond moet.
3/ Op het moment van een geconstateerde besmetting heeft de GGD geen toegang wie de contacten waren. Die kan alleen gemaakt worden als er nieuwe besmettingen gemeld worden met een sleutel die al bekend was. dat is achteraf. Het doel is vooraf actie ondernemen.
"Distribute list of keys of SARS-CoV-2 confirmed users
In case of a positive test result, users are asked to voluntarily upload their temporary keys of up to the last 14 days to the server. To prevent misuse, the Corona-Warn-App backend first verifies the positive test result. If confirmed, the server adds the user’s keys to the SARS-CoV-2 confirmed list, which is regularly broadcasted to all apps. "
Wouter van Hoogdalem 1
j.a. karmanOok blijft u maar hameren op dat de gegevens van de app met de ggd-en zouden moeten worden gedeeld voor een goede werking van de app, maar ook dat heb ik reeds eerder weerlegd. Bovendien druist dat in tegen de privacy bezwaren waar u eerder zelf mee kwam. De app is een aanvulling op het werk van de ggd-en en staat daar verder los van. De ggd wordt niet geacht daar verder ook maar iets mee te doen. Uw argument over achteraf actie ondernemen is dus helemaal niet van toepassing, omdat de app zelf al actie heeft ondernomen.
Dit is mijn aller laatste reactie op u. Maak gerust gebruik van de gelegenheid om hier het laatste woord te nemen. Wees u wel bewust van de gevolgen van uw acties. U vermindert effectief het draagvlak voor een app, die zeer nuttig zou kunnen zijn bij een tweede golf, ook al begrijpt u nog steeds niet precies hoe.
j.a. karman 5
Wouter van HoogdalemDeze app is GEEN aanvulling op het werk van de GGD omdat hun werk van bron contact ondrzoek is meegenomen. De bezwaren van het moeten verspreiden door de GGD's van de besmette personen in een distributielijst worden vaker genoemd dat met de beperking van een lijst per staat. Je kan pas echt draagvlak krijgen als de juiste gewenste functionaliteit gebouwd wordt.
Ik lijk met deze gegevens die gewoon onderbouwd zijn tegen een muur aan te lopen. Hart artikel is heeft een terechte kop met die houding. Enkel roepen dat je met een app alles oplost helpt niet.
Jammer, ik had met die kop van dat artikel moeite omdat je als je het op een goede ondersteunde manier dat het werkt van de GGD's vergemakkelijkt dat je dan wel wat aan een app kan hebben.
Wouter van Hoogdalem 1
Jos Op 't Root
Wouter van HoogdalemWe wonen in een democratische regio en niet in China, waar de overheid het gebruik van een app kan voorschrijven.
Het is natuurlijk belangrijk om de risico's en grenzen van zo'n app te communiceren, maar dan alstublieft op basis van gefundeerde kennis zonder paniek te zaaien.
Iedereen die internet of bijvoorbeeld Whatsapp als Messenger gebruikt, loopt een groter risico. In Duitsland is de Corona-Warn-App al meer dan een week in gebruik en ik weet uit jarenlange ervaring hoe gevoelig het onderwerp privacy bij onze buren ligt. Tevens is de programmacode van de Corona-Warn-App voor iedereen beschikbaar ter inzage.
Ik zie een veel groter gevaar bij commerciële aanbieders van bijvoorbeeld gratis apps zoals die door bijvoorbeeld Facebook ter beschikking worden gesteld. Er is een interessante vergelijking tussen WhatsApp en de Corona-Warn-App met betrekking tot het delen van gegevens, zie https://media-exp1.licdn.com/dms/image/C5622AQF27eaU72tYmQ/feedshare-shrink_800/0?e=1596067200&v=beta&t=5Lc79l-_hjBJNhJfxk86B9D-8LCqhyAyb3mDek5Yxh0 (helaas in het Duits).
Jacob van Kokswijk 2
Jos Op 't RootU verwijst naar een vergelijking tussen WhatsApp en Corona-Warn-App. Los dat de Duitse Corana app blijvend toegang wil tot de camera van de smartphone (QR code = eenmalig), betreft het hier gevraagde toegangsrechten tot functionele (bestand)delen van de telefoon. U kunt deze rechten stuk voor stuk blokkeren. Op een enkeling na functioneert Whatsapp daarna nog steeds.
Verwijzing naar de app in Duitsland is sowieso weinig relevant: Duitsers zijn inderdaad kritischer op privacy, maar ook gemiddeld gedisciplineerder dan Nederlanders. Kijk maar net over de grens in winkels, op terrassen en in OV; het zijn de Nederlanders die daar slordig met de 1,5 meter, desinfecteren en mondkapjes omgaan.
j.a. karman 5
Jacob van Kokswijkhttps://www.presseportal.de/pm/133833/4628809 Als er test is met een uitslag kun je dst zelf in de app inbrengen maar enkel onder validatie met die code. Je moet wat tegen lolbroeken doen die zichzelf of een ander onterecht als besmet aanmelden.
Jacob van Kokswijk 2
j.a. karmanArthur Venis 3
Wouter van HoogdalemMaar dank voor het delen van je inzichten. Is belangrijk genoeg.
Walter van Dijk 3
Jacob van Kokswijk 2
Walter van DijkArthur Venis 3
Jacob van Kokswijk 2
Arthur VenisIn die softwareontwikkelaarsgemeenschap worden ontwikkelplannen, ontwerpen en bron codes geplaatst, om ideëen en vraagtekens te toetsen.
AANVULLING 1.7.2020
Google heeft recent een Android update verspreid, waarin de API koppeling naar bluetooth is opgenomen voor de corona app. Daarna functioneert bluetooth niet meer bij een Chuwi 8 tablet met Android 8. Met "factory reset" (terugzetten naar de fabrieksinstellingen) is dat verholpen, maar nu zijn veiligheidsupdates niet meer mogelijk op dit toestel. Daarmee is het toestel economisch vroegtijdig verouderd, hetgeen een klacht en handhavingsverzoek bij de AP en ACM rechtvaardigt.
Mogelijk zijn er meer telefoons en tablets die hardwarematig niet kunnen omgaan met deze update. Dat is dan geen bug van De Jonge, maar een driver of OS conflict.