Laat ik direct beginnen met het noemen van mijn kwalificaties. Ik ben geen dansleraar, geen model en ook geen opiniepeiler. Ik ben ook geen expert op het gebied van privacy en beveiliging. Daarentegen heb ik een bachelor in Computer Science en studeer ik, fingers crossed, komend jaar af voor een master in Data Science. Binnen mijn master heb ik een aantal vakken gevolgd die vallen onder Security. Die vakken hoeven geen coherent geheel te vormen, wat in mijn geval wil zeggen dat ik ze vooral volg vanwege interesse. Zo, disclaimer uit de weg.

Ik behandel zowel de privacy en veiligheid van de Coronamelder in deze post. Ik lever ook kritiek op de berichtgeving over de Coronamelder, omdat ik denk dat het kabinet te weinig stappen zet om mensen te informeren over de app. Zo kwam ik er bijvoorbeeld achter dat het onderstaande informatiefilmpje al in juli was uitgebracht door het YouTube-kanaal van de Rijksoverheid en het daar slechts 9,500 keer bekeken is.

Bron: YouTube, Rijksoverheid

Privacy en veiligheid

De opslag en uitwisseling van locatiegegevens en persoonsgegevens lijkt de leidende draad te zijn in de discussie over privacy en veiligheid omtrent een corona-app. Tijdens de appathon (48-uurs marathon voor app-ontwikkelaars waarbij meerdere partijen hun versie van een corona-app toonden) werden al meerdere oplossingen getoond die geen gebruik maakten van locatiegegevens of persoonsgegevens. Kortom, de discussie over een corona-app berust op een misvatting over de gegevensverzameling die plaatsvindt of plaats dient te vinden in een corona-app.

werking van de app

Om te begrijpen hoe het komt dat locatiegegevens en persoonsgegevens niet nodig zijn, dienen we eerst te begrijpen hoe de app werkt. De werking berust op Decentralized Privacy-Preserving Proximity Tracing (DP-3T), wat inhoudt dat er bijgehouden wordt of besmette mensen langdurig in de buurt zijn geweest van niet-besmette mensen zonder dat daarvoor een centrale database geraadpleegd hoeft te worden. Hieronder een illustrerende comic hoe dit principe in de praktijk toegepast wordt.

Bron: P2P Foundation, https://blog.p2pfoundation.net/how-contact-tracing-apps-can-foil-both-covid-19-and-big-brother/2020/04/28

Kortom, nog even in het Nederlands:
1. De Coronamelder stuurt eens in de x minuten willekeurige tekens.
2. Via Bluetooth worden deze tekens opgevangen door nabije mobiele telefoons die de Coronamelder ook hebben.
3. De Coronamelder slaat de verzameling willekeurige tekens 14 dagen lang op.
4. Indien een persoon besmet raakt met COVID-19 en daarvoor getest wordt, wordt er een vlag gezet op de willekeurige tekens die hun mobiel in de afgelopen 14 dagen verstuurd heeft. Die willekeurige tekens worden vervolgens wél in de database van de GGD gezet. Aangezien die tekens willekeurig zijn, is echter niet te achterhalen van wie ze afkomstig zijn. Ook hoeven die tekens maar 14 dagen opgeslagen te worden, aangezien de incubatietijd van COVID-19 14 dagen bedraagt.
5. Eens in de y minuten vergelijkt de Coronamelder de verzameling willekeurige tekens met de willekeurige tekens die opgeslagen staan in de database van de GGD. Als blijkt dat er langdurig contact is geweest met een besmet persoon, verzoekt de Coronamelder de gebruiker om in quarantaine te gaan.

Belangrijkste punt, wat mij betreft, is dat alle data maar 14 dagen opgeslagen wordt.

Informering

Bij recente persconferenties is weinig genoemd over de werking van de app en zijn er ook weinig onzekerheden opgehelderd. In de meest recente persconferentie, namelijk die van 6 augustus, werd genoemd dat de Coronamelder op dat moment in de testfase zat en vanaf 1 september nationaal gebruikt kan worden. Vanaf 17 augustus zou de Coronamelder gebruikt kunnen worden in Overijssel en Drenthe, ook als deel van de testfase.

Eenmaal in de app is de uitleg goed en uitgebreid. De werking wordt uitgelegd van een aantal voorbeelden. Zelfs de privacyverklaring behandeld lastige cryptografische termen in begrijpbare taal. Het probleem zit hem dan ook niet in de app.

Het probleem zit hem in het onvermogen om uit te leggen hoe de app werkt, alvorens mensen de app downloaden. Sterker nog, een goede uitleg van de app en een goede behandeling van de bezorgdheden omtrent privacy en veiligheid zijn vele malen belangrijker om mensen zo ver te krijgen de app te gebruiken.

Ik heb meerdere keren horen zeggen dat het gebruik van de Coronamelder op vrijwillige basis is, op momenten dat mensen hun bezorgdheden over de Coronamelder uitten. Alsof mogelijke schending van privacy of lekken van gegevens aanvaardbaar is als het gebeurt bij mensen die vrijwillig hun gegevens hebben gedeeld. Ik hoop dat ik heb gedemonstreerd dat het makkelijk is enige bezorgdheden over privacyschending of een mogelijke datalek te weerleggen.

One thought on “Waarom ik me wél meld bij de Coronamelder

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s