Wat gaan we doen met die corona-app van de overheid?

De Nederlandse overheid is van plan om twee apps te gebruiken om besmettingen met het coronavirus te traceren. Dat meldde Tweakers eergisteravond. De eerste app “vertelt je of je in de buurt bent geweest van een andere gebruiker, die besmet blijkt te zijn. Je krijgt dan het advies om binnen te blijven en het verzoek om een tweede app te gebruiken”, aldus de minister. Die tweede app is bedoeld om makkelijk contact te houden met een dokter in de buurt. Het roept natuurlijk de nodige privacyvragen op, inclusief de onvermijdelijke dooddoener dat privacy zou moeten wijken voor volksgezondheid. Helaas is er nog veel onduidelijk hoe het werkt, zodat het lastig is precies te zeggen of dit nu goed gaat of niet.

Een oud gezegde in de IT luidt: ongeacht het probleem is de oplossing een database. Dat zou hier ook vrij voor de hand liggen, zeker als er met haast aan een app wordt gebouwd. De app stuurt door waar je bent geweest, dat wordt centraal opgeslagen en zodra bekend is dat persoon X besmet is, kijk je in die database welke personen bij hemhaar in de buurt waren en stuur je iedereen een quaraintaineverzoek.

Nadeel: dan heb je dus een database waar van iedere Nederlander in staat waar ie is geweest, en dat zal onvermijdelijk leiden tot feature creep en ander ongewenst gebruik. Want niets zo permanent als een noodoplossing (de noodgebouwen van mijn vwo-school stonden al 10 jaar toen ik brugwup was, en werden vijf jaar geleden gesloopt). En ik hoop dat ook de “privacy moet even wijken voor de volksgezondheid/ de economie”-mensen het met me eens zijn dat dit geen handige oplossing is.

Hoe moet het dan wel? Nou ja, uit gaan van het minimale, beginnen met privacy en dan kijken waar je aan moet knabbelen. Bijvoorbeeld heel simpel, de app houdt lokaal bij wie hij heeft gezien, en pas bij een besmetting wordt er -op peertopeer wijze- informatie uitgewisseld tussen telefoons. Ik hoef niet te weten wie er in Groningen besmet is als ik in Amsterdam thuis blijf, dus er hoeft geen database te zijn waarin mijn locatie en die van die Groningse opgeslagen is.

Is er een besmetting, dan wordt een unieke code voor het slachtoffer verspreid onder appgebruikers (zeg maar een pushbericht) en je telefoon kan dan nagaan of je die persoon in de buurt hebt gehad. Hier gaan techneuten dan los met hashing en zero knowledge proofs; ik vat dat even samen met dat je dan niet meer weet dan “je was in de buurt van een besmet iemand” en dat kan zodanig dat je niet eens een persoonsgegeven hebt in de vorm van iemands serienummer. Een uitwerking hiervan is al beschikbaar ook: Pan-European Privacy-Preserving Proximity Tracing.

Op Twitter las ik het voorstel voor, ahem, ‘Covimon Go‘ van André Koot. Die zet de toegang tot informatie voorop, wie mag erbij en waarom. Dergelijke systemen zijn bekend bij onder meer Pokemon Go, vandaar de naam. Je hebt dan niet meer nodig dan “Op deze geo heeft het afgelopen uur iemand met de status ‘besmet’ rondgehangen.” in de centrale database, en die informatie kan dan worden ontvangen door iedereen die daar ook recent geweest is. Je hebt dan niet eens een login of zelfs maar een identifier nodig.

Probleem blijft natuurlijk: hoe weten we dat iemand de status ‘besmet’ heeft? Met weinig testen is dat heel ingewikkeld, en dan heb je ook nog eens de vals positieven zoals de automobilist die naast een besmette fietser stond bij het stoplicht of bij de buren in de flat met dikke muur er tussen.

Verder werkt dit natuurlijk alleen als genoeg mensen (ik zou zeggen 80% van de bevolking) meedoen met deze app. Dat zal een heel eind lukken op vrijwillige basis, genoeg mensen willen immers weten of ze op een onveilige plek zijn geweest – en misschien kan de app zelfs zeggen, blijf even weg van locatie X want daar is net een besmetting gemeld.

Het verplicht stellen vanuit de overheid lijkt me een heel ander verhaal. Dat kan onder de AVG alleen onder de voorwaarde van artikel 6 lid 1 sub e AVG:

De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;

Onder “algemeen belang” kun je ook de volksgezondheid rekenen, dus dat gaat op papier goed. Vervolgens krijg je de eis (lid 3) dat een en ander in een wet moet zijn uitgewerkt die ook nog eens de nodige waarborgen kent en de vereiste details uit de AVG (zoals bewaartermijn) uitwerkt. Vereist is ook dat de maatregel (dus het verplichte karakter) evenredig is met het belang dat de wet wil dienen.

Het komt dus neer op de vraag: moet je dit echt van iedereen eisen (de mensen zonder smartphone even uitgezonderd natuurlijk). Wat levert het op dat we niet op andere wijze kunnen bereiken, bijvoorbeeld door te zeggen: blijf gewoon binnen, zoals we nu al doen. Ik moet zeggen dat ik dat echt niet weet.

Arnoud

30 reacties

    1. Godwin in 1, wel knap.

      On-topic: @Arnoud, die AVG-voorwaarde ziet toch alleen op de toelaatbaarheid van een verwerking van persoonsgegevens? Het verplicht stellen van een app lijkt me ook aan andere rechten te raken, ik denk bijvoorbeeld aan eigendomsrecht; hoe zit dat dan?

  1. Dus naast het verplicht moeten hebben van een mobiele telefoon (waarschijnlijk met een recente versie van iOS of Android) moet je verplicht een app installeren én verplicht zorgen dat deze data kan overdragen (dus verplicht een internet verbinding met WiFi of data abonnement nemen).

    Als een wet niet te handhaven is, moet je de wet niet maken. Maar buiten de handhaving is het gewoon een heel slecht idee om dit te verplichten.

  2. Wat als de overheid de app niet verplicht maar als voorwaarde voor een privilege gebruikt. Net zoals bij een rijbewijs. Je bent niet verplicht een rijbewijs/app te hebben maar dan mag je niet naar buiten/geen auto besturen.

    1. Dat doen ze in China ook, modelburgers krijgen bonuspunten (privileges), mensen die wel eens door rood lopen (of volgens een algoritme een risico vormen) hebben minder geluk… Kortom: ook een systeem met privileges is het begin van een hellend vlak…

  3. De overheid kan hoog of laag springen, of ze die data nu centraal of lokaal opslaan maakt me helemaal niets uit. Ik ga geen medische informatie op mijn telefoon zetten. Die dingen zijn notoire data lekkers (past wel mooi bij onze overheid, die is daar ook ‘goed’ in), om in het geval van Android nog maar te zwijgen over de verzamelwoede van de maker van het systeem.

    Als ze met boetes gaan dreigen, dan heb ik nog wel een windows phone toestel in de kast liggen die ik kan gebruiken en in het onwaarschijnlijke geval dat er een WP app komt heb ik nog wel een nokia 3310 liggen. Of gaan ze iedereen verbieden zonder smartphone de straat op te gaan danwel er één te kopen?

    Die app verplichten zie ik als kansloze oplossing; ik vermoed zelfs dat die dan minder gebruikt gaat worden als wanneer het vrijwillig is.

    1. Het gaat natuurlijk niets uitmaken dat je een alternatief OS op je telefoon kunt zetten, of een domme telefoon bij je kunt hebben, of zelfs helemaal geen telefoon. Als maar genoeg mensen hem wel bij zich hebben, is het voldoende om mensen die dat niet doen, af en toe even extra te controleren, want die zullen wel wat te verbergen hebben. Voeg daar aan toe dat je alleen het openbaar vervoer in kunt met een telefoon, en het liefst met een telefoon betaald, en een flink aantal plekken niet in komt zonder identificatie-app, “voor uw en onze veiligheid”, en je hebt een controlesysteem dat effectiever is dan een keiharde verplichting met straffen eraan gekoppeld. Het is een leuk idee, dat je zelf met trucs dit soort wetten kunt omzeilen, en dat soort ideeen is heel populair onder nerds, maar het gaat weinig uithalen zolang je de rest van de bevolking niet meekrijgt.

      1. Openbaar vervoer heb ik een broertje dood aan.

        De winkel hier die twee jaar geleden aankondigde alleen nog maar pin betaling te accepteren was binnen een jaar failliet, hoe denk je dat dat gaat als ze alleen smartphone betalingen accepteren, wat op het merendeel van de smartphones niet ondersteund wordt?

        Als een winkel mij zonder smartphone niet meer binnenlaat ga ik nar de concurrent die dit nog wel doet. Die gaat goede zaken doen! Geen winkelier gaat zich hier aan branden, zeker niet na een gedwongen sluiting en financieel krappe tijden. Degenen die het wel doen merken het vanzelf aan hun omzet en zijn dan ook genezen.

        En als de overheid het bezit van een bepaald type smartphone gaat afdwingen, dan is het tijd voor een rechtzaak. Jij kan het leuk een truc noemen, maar er zijn gewoon nog veel mensen in Nederland met oude smartphones die niet meer geupdate worden (en waar een eis van de overheid om een app met medische gegevens erop te zetten pas echt crimineel voor zou zijn) Ik ziel heel veel ouderen met dumb phones en ken zelf al mensen die geen smartphone hebben. En ik ben echt niet zo bijzonder dat ik geloof dat ik daarmee de uitzondering ben. Ik denk dat jij zwaar overschat hoe hier op gereageerd gaat worden.

  4. Lijkt mij redelijk te doen met tweevoudig versleutelde opslag van de locatiedata client-side, vergelijkbaar met WhatsApp-protocollen; ik ben besmet, dus er gaat naar alle gebruikers van de app een push met mijn algemene locatie (eerste versleuteling eraf; deze persoon was donderdag om 9u30-10u15 in Amsterdam-Centrum), die vergeleken wordt met de algemene locatie van iedereen die daar ook was; vervolgens vanuit iedereen die door dat criterium heen komt een handshake met een client-side gegenereerde sleutel waarmee alleen onze apparaten de locatiedata van de ander kunnen ontsleutelen en vergelijken. Technisch haalbaar, lijkt me.

    Dan raken we echter niet het grote probleem hier: een app/algoritme gaat(/mag?) mij niet diagnosticeren met een ziekte, en al helemaal niet verplichten om binnen te blijven. Laten we vooral inzetten op het testen van iedereen die een hit geeft, anders gooien we totaal overbodig een nog groter deel van het land overhoop.

  5. “Op deze geo heeft het afgelopen uur iemand met de status ‘besmet’ rondgehangen.”

    Maar dat is het dus niet. Iemand is NU bewezen besmet. Die persoon heeft de afgelopen x periode (dagen?) mogelijk mensen kunnen besmetten en wie is daar dan in de buurt geweest en wel op een dusdanige wijze dat er een besmetting plaats heeft kunnen vinden.

    Met locatie data red je dat niet, dan is een wandeling langs een kantoor met 200 mensen geo gezien 200 mogelijk besmette personen, dus je zult er ook nog hoogte in mee moeten nemen en dan dus heel exact de locatie bij moeten houden.

    Een ping systeem met beperkte rang is dan waarschijnlijk een betere methode. Geen idee wat de range van BT is maar je wilt iets wat zeg maar de 2 meter regel gebruikt. Dan kun je middels de pings die je hebt gezien zelf je risico inschatten. Als je besmet bent gaat jouw ping ID de centrale database in en kun je kijken of je misschien besmet bent.

    Heb je een besmet ping dan kun/mag/moet je getest worden (afh van test capaciteit)

    Zo zou je zelf ook nog kunnen filteren op de ping locatie (oh die ping op die exacte locatie, toen zat ik in de auto/alleen op kantoor etc)

    Wordt alleen lastig als de buren besmet zijn, dan moet de hele flat continue getest worden. Of bewezen besmet dan gaat je ID in ignore mode en thuis blijven dus geen contact dus niet meer nodig?

  6. Apps is een leuk toverwoord. Hoe we het technisch kunnen uitvoeren zou mij als programmeur moeten interesseren. Maar vooralsnog ben ik nog even bezig met de vraag wat nou de toegevoegde waarde is.

    Stel, ik krijg als ik de Albert Heijn binnenloop een waarschuwing dat hier iemand met Corana is geweest. Ok, dan maar even naar de Lidl, de Plus of de Jumbo. Maar ja, daar is ook iemand (misschien dezelfde persoon) met Corona geweest. Gaat de App me dan een advies geven naar welke supermarkt ik wel kan gaan waar niemand is geweest met Corona? Kan de App me dat met 100% zekerheid zeggen als nog maar een klein deel van de mensen is getest en de data altijd een week achterloopt vanwege de incubatietijd?

    En als ik dan besluit om toch de Albert Heijn in te gaan. Ik weet niet welke persoon dat was, ik weet niet welk karretje die persoon gebruikt heeft, welke route er is gelopen of bij welke kassa die is geweest. Tsja, wat heb ik dan aan die informatie? Als ik weet dat iemand in ons appartementencomplex Corona heeft, maar ik weet niet exact wie. Wat moet ik dan doen? Verhuizen?

    Nee, als techneut vind ik fascinerend om hier een technische oplossing voor te bedenken. Maar ik zie zo nog even niet wat het nu praktisch moet gaan oplossen. En als product manager ben ik toch voorstander van het eerst in kaart brengen van wel praktisch probleem je wil gaan oplossen, voordat je daar een technische oplossing voor gaat bedenken.

    1. En wat moet ik met de informatie dat er bij Appie iemand geweest is met Corona? Dat is totaal nutteloze informatie.

      Nuttige informatie zou zijn ‘er loopt nu iemand in de Appie met Corona besmetting’. Alleen is dat de wereld op zijn kop, daarvoor hoef je geen app uit te rollen, maar moet je iemand die bewezen besmet is in gedwongen quarantaine plaatsen zodat deze niet naar de Appie kan!

      Nuttige informatie zou ook kunnen zijn dat jij in het verleden binnen een risico straal van een persoon met een later ontdekte besmetting bent geweest om je te kunnen laten controleren. Maar dat laatste ‘je kunnen laten controleren’ is dan ook meteen het enige nut van zo’n functie. Je gaat met zo’n app namelijk nooit de informatie krijgen die nodig is om iemand die in de buurt is geweest als besmet aan te merken. Daar is geen enkel bewijs voor. Je krijgt slechts massa hysterie en valse beschuldigingen.

      En als je die personen dan toch als besmet gaat aanmerken? Als je het zo anoniem wil doen als ze beloven dan moet je een unieke ID gebruiken die niet tot een persoon te herleiden is. Dan kan een persoon dus ook verder gaan met en nieuwe ID. Koppelen aan de telefoon kan immers niet, want die is weer te koppelen aan een persoon via imei en abonnement. Je kan geen waterdicht systeem bouwen dat ook anoniem is. Wel een werkend systeem, maar dat vereist dat iedereen zelf eerlijk hiermee omgaat. Zie jij dat gebeuren?

  7. Ik zie ook problemen de andere richting op . Stel dat je (en dat is in deze lockdowntijden niet eens zo zeldzaam) maar bij 1 of 2 anderen in de buurt bent geweest de afgelopen dagen, en je krijgt dan zo’n bericht, dan weet je meteen gezondheidsdata van die ander.

    Dat lijkt me ook niet wenselijk.

  8. Wat levert het op dat we niet op andere wijze kunnen bereiken, bijvoorbeeld door te zeggen: blijf gewoon binnen, zoals we nu al doen.

    Die app zal in de huidige situatie weinig meerwaarde hebben, maar in de toekomst wel. In het begin van de epidemie werd bij elke vaststelling van covid-19 gecontroleerd met wie je contact had gehad. Nu zijn de aantallen daarvoor te hoog. Groepsimmuniteit is geen optie, dat gaat te lang duren. (Duitstalige video hierover). Dus we willen terug naar de fase waarin weer nagegaan kan worden met wie je contact hebt gehad. Dat maakt bijvoorbeeld bijeenkomsten tot 100 personen weer mogelijk, er vanuit gaande dat de capaciteit groot genoeg is om die 100 personen te gaan testen als later blijkt dat iemand een besmetting had. Als het makkelijker wordt om na te gaan met wie je contact had, zijn er meer vrijheden mogelijk. Je kunt dan namelijk gerichter testen, niet alle 100 personen van die bijeenkomst, maar alleen die waarin je in de buurt bent geweest. Die app kan daarbij helpen. Mogelijk krijg je dan een keuze, danwel vasthouden aan strenge beperkingen, danwel meer vrijheid, maar verplicht die app gebruiken.

  9. Arnoud, Je noemt de voorwaarden die de AVG aan zo’n wet zou stellen, maar hoe zit het met andere eisen waar een wet aan moet voldoen? Ik ben geen advocaat maar is het niet zo dat een wet ook uitvoerbaar moet zijn, dat als met zo’n wet iets verboden wordt het ook te handhaven moet zijn, en dat in de wet moet staan wat de strafmaat is bij overtreding? Ik denk dat je met deze punten al uit komt op iets dat praktisch onmogelijk zal blijken.

    De vergelijking met autorijden heb ik gemaakt zien worden, het idee met die vergelijking is dan dat niemand verplicht is een auto te hebben, maar als je er een hebt dan moet je verplicht een rijbewijs hebben, en die bij je dragen tijdens het rijden, en die op verzoek aan de politie tonen, en de wet stelt eisen aan je voertuig die bij de APK worden gecontroleerd, of door agenten tijdens een staandehouding. Die vergelijking gaat hier scheef op diezelfde praktische gronden; het systeem van rijbewijs en APK werkt prima, of het autobezit nu 1 of 100% is, een corona-app werkt alleen als minstens zeg 80 a 90% van de mensen het heeft. Verder kan de politie op afstand aan je auto zien als je lichten het niet doen of er rook uit je uitlaat komt, ze kunnen niet zien of je die app hebt. Bij een auto kan je verplichten dat als je er een hebt, dat die dan koplampen moet hebben die zo-en-zo staan afgesteld (ook niet helemaal waar, zie old-timers en autogordels achterin), bij een telefoon kan je niet mensen verplichten een model te hebben waarvoor die app beschikbaar is, of die een werkende bluetooth-verbinding of gps-module heeft. Kortom, naast de AVG zelf, de problemen waarvan met cryptografische technieken op te lossen zijn, zie ik enorme problemen op een veel fundamenteler vlak: de uitvoerbaarheid, handhaving, verplichtstelling, en de schending van het eigendomsrecht.

  10. Even een iets ouder bericht van mij overgenomen, jammer genoeg nog niet veel vooruitgang gezien. :

    Als het louter het bijhouden is waar er met iemand contact geweest is op het lokale device, zie ik het als mogelijk maar verre van triviaal. (Abstractie makend van het feit dat de meeste -of quasi alle- devices niet veilig zijn. en deze devices een werkende bluetooth (bereik tot een 10 meter) hebben en voldoende opslagmogelijkheid) Ik heb nog geen oplossing gezien die nog maar in de buurt komt.

    Bovendien vraagt het broadcasts naar iedereen van alle mogelijke besmette contacten naar iedereen die zich op een -ruime- regio geabonneerd heeft (haalbaar met een zeer grote “webpagina” die 1 keer per dag bekeken wordt). –> wel veel extra trafiek als er wat besmettingen zijn. Er moet ook voor gezorgd worden dat er geen zijdelingse lekken zijn, bv. door het opvragen van een kaart van de locatie na de melding. Dat zijn dan nog maar de vanzelfsprekendheden, het gaat veel verder. –> Dit is een zeer moeilijke opgave, maar de top crypto specialisten zijn deze zaken gewoon en zullen dit wel kunnen oplossen en onderzoeken. (reken wel op de een deftige kostprijs en lange doorlooptijd voor er enige zekerheid is)

    Alleen zijn noch android noch iOS hier veilig genoeg voor.

    Bovendien lost het niets op: Je zit in het OV te wachten aan een verkeerslicht en ernaast wacht een fietser die later besmet blijkt te zijn… Iemand gebruikt het OV tijdens de spits (eerst met de bus naar station A, dan met de trein naar station B in een grote stad, dan nog eens met de tram en ‘savonds omgekeerd) en gaat winkelen in een wat grotere supermarkt. Na 5-10 dagen blijkt die besmet te zijn. Met een cirkel van een kleine 10 meter denk ik meer dan 10.000 contacten.

    De gevolgen van geïntroduceerde stress zullen hoger zijn dan deze van de eventuele nieuwe besmettingen. Bovendien zullen slimme mensen ze niet installeren of deze zetten hun slimme telefoon regelmatig af (als ze er al één courant gebruiken).

    1. Een groep met redelijk wat bekende mensen heeft een gelijkaardig idee uitgewerkt : “Decentralized Privacy-Preserving Proximity Tracing “

      Hun tweede optie lijkt me iets, maar dan lees je onderstaande zin: “When the smartphone determines its owner has a high risk score, the smartphone contacts its local health authority as if it was not roaming. “

      –> Vergeet dus de privacy, de autoriteiten bepalen wie een “high risk” heeft en dan gaan de smartphone’s zelf contact maken. Zoveel moeite doen om dan alles overboord te gooien. Ze zouden natuurlijk kunnen vragen dat de gebruiker contact neemt, maar neen de overheid moet kunnen beslissen. De gebruiker is geen privacy gegund.

      1. Er was kennelijk een foutje in de tekst geslopen, het moet zijn dat de app de gebruiker van de telefoon verwittigd. Deze kan dan kiezen of hij zich laat testen.

        Uiteraard veel beter voor de privacy.

  11. Laat ik even een ander probleem ter sprake brengen. Stel, de overheid maakt deze applicatie verplicht voor iedereen. Deze zal dan ook op Android en iPhones geïnstalleerd moeten worden. Voor die installatie zal medewerking nodig zijn van de betreffende AppStores. Dus was indien Google en/of Apple de app weigeren op te nemen in de AppStore omdat deze tegen de gebruiksvoorwaardes ingaat van hun systemen?

    En ik vraag mij af of die app wel gaat werken op de oudere mobieltjes. Op de mijne in ieder geval niet want Windows Mobile bevalt mij nog prima. En mijn moeder met haar non-smart bejaardentelefoontje gaat hem ook niet gebruiken. Het zou dus waanzin zijn indien iedereen verplicht wordt de app te installeren als dat op hun mobieltje niet eens kan…

    1. The Guardian 16 April: “NHS [Britse National Health Service] in standoff with Apple and Google over coronavirus tracing. Tech firms place limitations on how tracing apps may work in effort to protect users’ privacy … On a press call to journalists on Tuesday evening, Google said those limits were in place because neither company wanted to provide functionality in their operating systems to allow for surveillance efforts that could be abused.” En er zijn nog minstens een miljoen Nederlanders met een “non-smart” mobieltje, en niet alleen bejaarden!

  12. en nu krijg ik de melding dat ik bij een Coronalijer in de buurt ben geweest. Dus 2 weken thuis in afzondering. Beter safe-tan-sorry nietwaar Kom ik in week 3 op maandag weer buiten en nog geen half uur later weer bericht dat ik in de buurt van een Coronalijer ben geweest. Hopla weer 2 weken thuis in afzondering Kortom ik kan beter helemaal niet meer buiten komen, boodschappen thuis laten bezorgen (als ik een tijdslot kan krijgen). Nee dit lijkt me ook niet de oplossing.

  13. Naast aandacht voor privacy gevolgen is het ook goed om na te denken over de juridische consequenties van misbruik van een app-gebaseerd systeem. Wat gebeurt er als iemand doelbewust informatie in het systeem faked over locaties van een besmettingshaard? Kun je iemand heel bewust angst aanjagen door signalen uit te leggen in zijn/haar omgeving waardoor die persoon van de app een waarschuwing krijgt dat hij/zij mogelijk besmet is?

  14. Simpel voorstel van Arnoud gaat niet op. Want een app kan niet bijhouden ‘wie hij heeft gezien’ zonder te kijken… Of een centraal punt zal continu moeten uitzenden wie er om je heen bent (terug bij privacy probleem). Of de app gebruikt bluetooth of wlan om te checken wie er om hem heen zit. Maar ik heb er eigenlijk misschien nóg meer moeite mee als iedereen maar elkaar zit te wifi-tracken en een gehashte (wat niet geanonimiseerde betekent) database opbouwt van wie waar is. Slimmeriken zullen die databasejes aan elkaar kunnen koppelen en dan zijn we verder van huis.

    De app, zoals in de blog wordt beschreven zou ik Nooit installeren. En mocht er een deal met de fabrikant van mijn telefoon worden gesloten om deze software ongevraagd te pushen en niet uninstallable worden gemaakt, dan overweeg ik voor het eerst mijn telefoon te jailbreaken en/of weg te gooien. Niemand mag mijn locatie tracken (behalve Google natuurlijk).

    Wat beter is is dat een app alleen de eigen locatie lokaal opslaat. Als je ziek bent, geef je vrijwillig toestemming om deze data te delen, eventueel na het wissen van informatie over je thuis-locatie. Dan kan centraal en anoniem uitgezonden worden op welk momenten en op welke plaatsen er zich een zieke bevond. Iedereen die de uitzending ontvangt kan checken of op enig moment hij op dezelfde plaats aanwezig was.

    Maar er is eigenlijk nog 1 groter probleem met dit idee: momenteel hebben 20’000 Nederlanders Covid-19. Dat is meer dan 1 op 1000 mensen. Daarnaast heeft GPS zonder je batterij te veel te belasten, een nauwkeurigheid van 20 meter ofzo. Dat wil zeggen, een keertje over de Kalverstraat lopen, en je mag al 2x in quarantaine, want dagelijks loop je langs best wel veel mensen. Dat maakt de app gelijk waardeloos.

  15. Deze hele blaartrekkende live stream van leveranciers die allemaal uit komen leggen dat ze niet klaar zijn, met als summum het datalekje, is eigenlijk een grote schreeuw om een centrale oplossing, of helemaal geen oplossing. De overheid moet niet doen of er nu iets heel bijzonders aan de hand is en zijn rol gewoon vervullen. Als het dan niet goed gaat met de privacy en het parlement pakt zijn rol, zoals indertijd de Eerste Kamer bij het EPD, dan is het met 1 pennestreek gebeurd. Ik breng in herinnering de motie Tan c.s. (zoek maar op) waarmee dit circus op de meest efficiente wijze geprullemandeerd werd. M.i. kan het verder aan de GGD’s worden overgelaten. Daar doet men al jaren succesvol vertrouwelijke medische acties. Waarschijnlijk denkt men daar na en concentreert zich op de risicogroepen. Het gevolg van deze app kamikaze is dat er straks helemaal geen greep op dit verschijnsel meer is. Misschien verdwijnt het met mooi weer, misschien ook niet. De hele opstand over privacy is onbegrijpelijk.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.