image

Autoriteit Persoonsgegevens toetst opzet van zeven 'corona-apps'

vrijdag 17 april 2020, 12:46 door Redactie, 5 reacties

Uit de 750 reacties die het kabinet ontving voor de ontwikkeling van een 'corona-app' zijn zeven apps gekozen, die nu door de Autoriteit Persoonsgegevens worden getoetst. Dat heeft de privacytoezichthouder vandaag bekendgemaakt. De AP kijkt bij de opzet van de apps of die aan Algemene verordening gegevensbescherming (AVG) voldoen. Zo wordt er gekeken of de apps niet meer data verzamelen dan noodzakelijk en of de gegevens goed zijn beveiligd.

Tevens kijkt de toezichthouder naar de risico's die apps met zich meebrengen, zoals het gebruik van gegevens voor andere doeleinden en het risico dat persoonsgegevens in verkeerde handen vallen. Dit weekend zal het publiek tijdens een digitale 'appathon' naar de apps mogen kijken en hierover kunnen adviseren. Uiteindelijk zal het kabinet uit de voorgeselecteerde zeven apps een keuze maken.

De Autoriteit Persoonsgegevens zal vervolgens de door het kabinet gekozen app toetsen of die inderdaad werkt zoals omschreven. Wanneer de gekozen app niet aan de AVG voldoet kan de Autoriteit Persoonsgegevens het gebruik hiervan verbieden. Het kabinet zou dan een nieuwe wet kunnen maken waardoor de inzet van de app wel mogelijk wordt.

Vorige week kondigde het kabinet plannen aan voor twee 'corona-apps' die moeten helpen bij het traceren van coronabesmettingen en het rapporteren over gezondheidsklachten. Bedrijven konden tot afgelopen dinsdagmiddag op de aanbesteding voor de apps reageren. Dit leverde zo'n 750 reacties op. De Autoriteit Persoonsgegevens zal aanstaande maandag 20 april de resultaten van de toetsing bekendmaken.

Reacties (5)
17-04-2020, 13:14 door MrMerlin
Ben wel erg benieuwd welke Userstories er nu in de App verwerkt zijn en of aan de issues die in https://eprint.iacr.org/2020/399.pdf geadresseerd zijn invulling gegeven wordt.

Als beveiliger kijk ik anders aan tegen deze Apps dan de gebruiker.

Als gebruiker van de App zou ik willen dat het tijdstip van de ontvangst van het "later besmette" token geregistreerd wordt.
Als gebruiker van de App zou ik willen dat de locatie van de ontvangst van het "later besmette" token geregistreerd wordt.
Als gebruiker van de App zou ik willen dat de afstand tot de verzender van de ontvangst van het "later besmette" token geregistreerd wordt.

Maar: als gebruiker wil ik op basis van het bovenstaande zelfstandig een beslissing kunnen nemen over mijn eigen "lock-down" De App kan mij adviseren, maar ik maak de beslissing zonder dat dit gevolgen heeft voor mijn sociale interacties (lees ik wordt niet geweerd aan de deur van de Supermarkt op basis van een App uitspraak)

Ik wil namelijk weten waar en wanneer ik mogelijk in contact geweest ben om zo mijn vervolg acties te kunnen bepalen.

Intelligente lock-down, dus ik wil dat de intelligentie mij mij ligt niet bij de APP.
17-04-2020, 13:21 door spatieman
Maar krijg ik ook een leuke iphone van de staat ?
Ik ga echt mijn bluetooth niet aanzetten op mijn android brik, wetende dat er een lek in zit wat maar niet gepatched wordt.
17-04-2020, 13:40 door [Account Verwijderd] - Bijgewerkt: 17-04-2020, 13:41
Door spatieman: Maar krijg ik ook een leuke iphone van de staat ?
Ik ga echt mijn bluetooth niet aanzetten op mijn android brik, wetende dat er een lek in zit wat maar niet gepatched wordt.

Nee, want niemand is er voorstander van om deze app verplicht te stellen. Als je je Bluetooth niet wil aanzetten gaat niemand er voor zorgen dat je alsnog mee kan doen. Bovendien wordt in enkele kansrijke voorstellen geen gebruik gemaakt van Bluetooth verbindingen, waar de bulk van de kwetsbaarheden in zitten. Daarmee is wat mij betreft de kans op misbruik via Bluetooth verwaarloosbaar.

Als je telefoon niet geüpdatet wordt zou je je ook zorgen moet maken om Wifi of 4G drivers. Om nog niet te spreken van lekke media libraries. Wat dat betreft kan je beter je telefoon gelijk helemaal weg doen.
17-04-2020, 16:35 door Anoniem
Door iatomory:
Door spatieman: Maar krijg ik ook een leuke iphone van de staat ?
Ik ga echt mijn bluetooth niet aanzetten op mijn android brik, wetende dat er een lek in zit wat maar niet gepatched wordt.

Nee, want niemand is er voorstander van om deze app verplicht te stellen. Als je je Bluetooth niet wil aanzetten gaat niemand er voor zorgen dat je alsnog mee kan doen. Bovendien wordt in enkele kansrijke voorstellen geen gebruik gemaakt van Bluetooth verbindingen, waar de bulk van de kwetsbaarheden in zitten. Daarmee is wat mij betreft de kans op misbruik via Bluetooth verwaarloosbaar.

Als je telefoon niet geüpdatet wordt zou je je ook zorgen moet maken om Wifi of 4G drivers. Om nog niet te spreken van lekke media libraries. Wat dat betreft kan je beter je telefoon gelijk helemaal weg doen.

Dus Apple en Google (met een enorm security-budget) hebben een framework gemaakt, en deze 'kansrijke' voorstellen gaan toch gewoon hun eigen hobby-implementatie (ultrasone? - lekker dan, weer een attack vector erbij) gebruiken...? Hoe kan het dat zoiets kansrijk is...?
17-04-2020, 17:29 door Anoniem
Als die Apps dus GOED werken, gaan we straks een paar stappen vooruit en x-zoveel stappen terug.
Als de regering goed werkt, dan hebben we geen Apps nodig.
Maar Wiebes weet vast beter wat Rutte allemaal nog meer qua handige ICT nodig heeft.
En hupsakee, weer een paar stappen achteruit in onze progressie.

Als die Apps gedeeltelijk werken, dan zouden ze hebben geholpen, of zoiets......
Of kan er ook uit deze regering worden gedacht in termen van doorslaggevend c.q. nauwelijks-ondersteunend?
Zo niet, dan is het verstandig dat ze hun vocabulaire uitbreiden voordat ze uitvragen laten uitwerken.
Dat scheelt een hoop gemist potentieel, onnodig extra tussentijds testen en terughalen van video-chat gesprekken over hoe dit nou precies zo tot stand is gebracht.

Als die Apps eigenlijk nauwelijks iets toevoegen, kennelijk toch behoorlijk wat aandacht opslurpt hoeveel moeite mogen we dan verwachten van deze regering voor zaken die zeker wat of misschien wel juist veel toevoegen?
Als die zaken die wel iets of veel toevoegen niet de boventoon voeren het uitzoekwerk van deze regering, waar staat deze regering dan in hemelsnaam voor?
Facilliteren van degenen die bij hen in het juiste pulletje vallen of leiding geven aan dit land??

Als hetzelfde ook op andere manieren kan worden bewerkstelligd, hoeveel tijd verspild deze regering dan nu in het "innoveren" met Apps en domme ICT techniek-constructies???
Moeten diens kopstukken dan niet eerst zichzelf in plaats van haar omveld gaan innoveren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.