Security Professionals - ipfw add deny all from eindgebruikers to any

Risico's Corona tracking app

17-04-2020, 16:35 door Erik van Straten, 142 reacties
Laatst bijgewerkt: 17-04-2020, 16:55
TL;DR:
- Een "appathon" bewijst niet dat een app veilig kan worden ingezet (hooguit dat het onveilig is);
- Het werkelijke doel van de Corona tracking app, en waar het uiteindelijk voor zal worden ingezet, is onduidelijk;
- Of de app verplicht zal worden (bij een te lage installatie-bereidheid) is onbekend;
- De effectiviteit van de app is nog onbekend en bij voorbaat twijfelachtig;
- Hieronder benoem ik een groot aantal risico's waarvan ik, in veel gevallen, de kans en impact niet goed kan inschatten; dat wil echter niet zeggen dat ze verwaarloosbaar zijn. Zie ook de conclusie onderaan deze bijdrage.

INHOUD
- Inleiding
- Mogelijke doelen van de Corona tracking app
- Vrijwillig of verplicht
- Risico's - kopjes (overzicht)
- Risico's - details
- Conclusie

Inleiding
Met tegenzin schrijf ik deze bijdrage. Ik vind het zonde als mensen tijd verspillen (niet alleen ikzelf) aan weinig- tot nietsbelovende oplossingen, in plaats van aan zinvoller zaken. Het beste dat ik kan doen is dit schrijven, in de hoop dat betrokken beleidsmakers en/of hun adviseurs de risico's van zo'n tracking app tot zich door laten dringen en hun mening bijstellen.
Komend weekend vindt de "appathon" plaats (zie https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/nieuws/2020/04/17/zeven-apps-doen-mee-aan-publieke-test-komend-weekend). Als daaruit volgt dat één of meer van de onderzochte apps veilig is of zijn, wil dat niet zeggen dat tijdens die appathon met alle denkbare risiso's rekening is gehouden!
Daarom, en omdat ik ervaring heb met het opstellen van eisen, met risico-analyses (ook bekend als doemdenken), met ICT security en met schrijven, deze bijdrage. Belangrijk: ik heb mijn best gedaan om zoveel mogelijk doelen, scenario's en risico's te benoemen en daar argumenten voor te geven, maar ook mijn bijdrage zal ongetwijfeld incompleet zijn. Met name waar ik "bijvoorbeeld" o.i.d. schrijf moeten lijstjes niet als uitputtend worden beschouwd. Aanvullingen in commentaren hieronder stel ik dan ook zeer op prijs.

Mogelijke doelen van de Corona tracking app

A) Primaire doel
Het primaire doel is mij onduidelijk. Is dat:
A1) Het terugdringen van het aantal ernstig zieke Corona-patiënten en -doden per tijdseenheid?
A2) Het kunnen loslaten van de eis om 1,5m afstand te houden? Zo ja, moet die app dan gaan aantonen dat we weer terug moeten naar die 1,5m maatschappij (het dus nog te vroeg was om dat los te laten)?
A3) Het ontlasten van GGD's die anders, nadat zij hebben vastgesteld dat je besmettelijk bent geweest, zouden moeten onderzoeken met wie je in contact bent geweest? Dit is m.i. onzin (dus lieg daar niet over). De GGD kan bijv. bij SOA's (Sexueel Overdraagbare Aandoeningen) dit soort onderzoek doen, maar dat is natuurlijk kansloos is als je dichtbij totaal onbekenden in een supermarkt of het OV bent geweest;
A4) Gegeven dat A3 een kulargument is, gaat het om een nieuw experiment waarvan we nog geen idee hebben of het individuen en/of de maatschappij iets gaat opleveren?

Of is er niet echt een primair doel maar moeten we naar de doelen van het installeren van zo'n app hieronder kijken?

B) Het helpt jou als een ander (later) besmettelijk blijkt te zijn
Ik heb verschillende VIP's horen zeggen dat je "het vanzelfsprekend wilt weten als je in de buurt van een besmettelijk persoon geweest bent" - ook als je dat achteraf verneemt. Maar zo vanzelfsprekend is dat niet, want er zijn allerlei omstandigheden te bedenken waarom dat zinloos of zelfs ongewenst is, bijvoorbeeld omdat:
- Je geen idee hebt hoe groot de kans is dat jij, tijdens dat Bluetooth "contact", besmet bent geraakt met Corona;
- Je niets wilt doen met die informatie (bijv. omdat je kind bent, met patiënten werkt of door thuiszitten niks meer verdient);
- Je al Corona hebt gehad en ervan uitgaat dat je immuun bent;
- Voor "groepsimmuniteit" naar verluidt 60% van de mensen Corona moet krijgen en jij dus waarschijnlijk ook;
- Groepsimmuniteit alleen nieuwe epidemiën voorkomt. De kans dat jij Corona krijgt is dus echt groot;
- Je kunt beter nu ziek worden van Corona dan op het moment dat je weer geld kunt verdienen.
Ik denk dat het onverstandig is om burgers met dit argument over te halen de app te gaan gebruiken.

C) Je helpt anderen zodra jij besmet blijkt te zijn
Vooral in combinatie met het volgende punt lijkt mij dit een iets beter argument - zelfs als veel mensen zich er niets van aantrekken, kan het voor sommigen belangrijk zijn om te weten dat zij mogelijk besmet zijn geraakt.
De vraag is tegen welke prijs je dit doet.

D) Het helpt de maatschappij door nieuwe lokale brandhaarden in de kiem te smoren
Ook bij veel false negatives (indien niet verplicht is de kans groot dat een besmettelijk persoon geen smartphone met werkende app bij zich had) en bij veel false positives kan het zo zijn dat er, vroeger of later, iets meer mensen thuis gaan zitten. Dit zou m.i. kunnen werken, maar er kan veel "collateral damage" zijn, d.w.z. mensen die onterecht thuis gaan zitten of juist onterecht denken dat ze niemand besmetten als ze naar buiten gaan. Collateral damage is er nu, alleen landelijk; met zo'n app hopelijk meer gelokaliseerd. Dit werkt natuurlijk minder goed naarmate meer mensen zich verder van huis (c.q. buiten hun woonplaats) gaan begeven; dan kun je m.i. net zo goed de intelligente lockdown continueren.

E) Het helpt wetenschappers begrijpen hoe Corona zich verspreidt
Dit zou er, op termijn, toe kunnen leiden dat de overheid wat beter kan sturen. Maar om dit goed te kunnen doen, zullen die wetenschappers veel meer en minder anonieme informatie willen hebben. Met de huidige beloftes m.b.t. privacy heb ik ernstige bedenkingen bij de mogelijke nut van dit doel.

F) Het helpt de overheid begrijpen hoe Corona zich verspreidt
Dit is wat we in China en Israel zien gebeuren. Met stevige repressieve maatregelen kun je de snelheid waarmee Corona zich verspreidt inperken, maar de "intelligente lockdown" doet dat ook (niet dat we daar heel veel ernstig zieken en doden mee voorkomen, maar wel per tijdseenheid). Dit scenario lijkt mij zeer ongewenst, want dit krijg je moeilijk weg. Sterker, veel (semi-) overheidsinstanties zullen ook "handige" toepassingen hebben voor verzamelde en nog te verzamelen gegevens.

Kortom: zolang de exacte doelen van deze app niet bekend zijn en onduidelijk blijft of die in de loop van de tijd mogen wijzigen, en welke prijs de samenleving en ik persoonlijk betalen door zo'n app te installeren, vind ik bovenstaande doelen vergelijkbaar met koffiedik. Vooral als je een lijst maakt van potentiële risico's waarvan in een deel van de gevallen onduidelijk is of, hoe en hoe lang deze gemitigeerd zullen worden.

Vrijwillig of verplicht
Enkele overwegingen:
- Naarmate een kleiner deel van de mensen die je tegenkomt, die later besmettelijk blijken te zijn geweest, een perfect werkende smartphone + app bij zich hadden, hoe kleiner de kans dat jij weet dat je in de buurt van die persoon bent geweest. Als bijv. maar 50% van die mensen zo'n actieve Corona-tracking app bij zich hebben, lijdt dat tot veel false negatives, wat niet best is voor doel B) hierboven (jij neemt jouw verantwoordelijkheid, maar anderen niet - waardoor derden denken dat ze niet in de buurt van besmettelijke personen geweest zijn, terwijl dat wel het geval kan zijn);

- Als maar weinig mensen (bijv. 10%-20%) zo'n app installeert, neemt voor mensen die later besmettelijk blijken te zijn het risico toe om door anderen te kunnen worden geïdentificeerd (zie doel C) hierboven);

- Ik verwacht een enigszins lineair verband voor doel D): als (de naar verluidt beoogde) 60% van de burgers zo'n app installeert, is een remmend lokaal effect denkbaar. De praktijk zal echter moeten uitwijzen of dit echt zo is;

- Voor de doelen E) en zeker F) is het noodzakelijk dat zoveel mogelijk mensen met zo'n werkende app gaan rondlopen.

Kortom: zolang zo'n app niet verplicht wordt, acht ik doel D) het meest voor de hand liggend, gevolgd door doel C). Zodra de app verplicht wordt kan het doel ervan alle kanten opgaan (en, in de toekomst, worden aangepast).

Risico's - kopjes
1) Onvoldoende verband tussen werkelijke Coronabesmettingen en Bluetooth nabijheidsdetectie
2) Te weinig mensen met goed functionerende tracking app op relevante momenten
3) Bijzondere omstandigheden
4) Aanvallen via Bluetooth
5) Fake apps
6) Misbruik, terreur, gebrek aan toezicht en handhaving
7) Bugs en kinderziektes
8) Privacy
9) Consequenties indien dit project mislukt

Risico's - details
1) Onvoldoende verband tussen werkelijke Coronabesmettingen en Bluetooth nabijheidsdetectie
1A) Onnauwkeurige afstandmeting, bijv. door weersomstandigheden, dichtheid van zenders op ca. 2,4GHz, sterke zenders in de buurt, magnetrons, storingen door schakelende elektrische apparaten of vonkende bougies in benzinemotoren etc.;
1B) Doorlatendheid van Bluetooth door vaste stoffen als kunststof, glas, hout, gipsplaat, gasbeton, steen etc. ("besmet" worden door de buurman omdat zijn smartphone met een muur ertussen, bijv. aan de lader, dichtbij jouw smartphone was);
1C) Belemmering van Bluetooth-signalen op kontzakhoogte (toonbanken, balies);
1D) Belemmering van Bluetooth-signalen door (menselijke) lichamen en/of waterbevattende objecten;
1E) "Onwetendheid" van Bluetooth over mondkapjes, beschermende kleding etc.;
1F) Over grotere afstanden besmet kunnen raken bijv. door druppeltjes die verder zweven dan gevaarlijk wordt geacht;
1G) Richting: de kans dat iemand die in de bus of trein achter jou zit, besmettelijk is en jou infecteert, is waarschijnlijk een stuk groter dan iemand die voor jou zit (Bluetooth "weet" dat niet);
1H) Je smartphone achterlatend bij je vaste PC (bijv. aan de lader) als je op de zaak naar meetings, toilet, koffieautomaat of kantine gaat;
1I) Onzekere (doch vermoede) transmissie van Coronavirussen via oppervlakken en (huis-) dieren.

2) Te weinig mensen met goed functionerende tracking app op relevante momenten
2A) Niet iedereen heeft een geschikte smartphone met geschikte Bluetooth zender/ontvanger;
2B) Mensen kunnen hun smartphone vergeten mee te nemen of vergeten op te laden;
2C) Verschillende Bluetooth toepassingen zouden met elkaar kunnen interfereren;
2D) Mensen die zo'n app niet installeren omdat ze bang zijn thuis om te moeten gaan zitten:
      2D1) Kinderen en jongvolwassenen die sowieso niet of nauwelijks ziek worden;
      2D2) Werkenden die hun inkomsten niet kunnen missen;
      2D3) Werkenden die "onmisbaar zijn op het werk" zoals zorgverleners;
      2D4) Mensen die (denken) Corona gehad te hebben en nu immuun (denken te) zijn.

3) Bijzondere omstandigheden
3A) Op sommige locaties (examens, rekencentra van defensie; in de buurt van gevoelige apparatuur) mag je geen privé smartphone bij je dragen of moet deze op vliegtuigstand staan;
3B) Criminelen, rechercheurs en bijv. hoerenlopers zullen zoveel mogelijk trackingmogelijkheden uitzetten;
3C) Moeten handhavers (BOA's, politieagenten) wel zo'n app installeren, of hoeven zij dat niet indien verder verplicht;
3D) Wat te doen met zorgverleners die mogelijk/waarschijnlijk in de buurt van besmettelijke patiënten komen;
3E) Ziek geworden mensen die weigeren hun data te uploaden naar de centrale server.

4) Aanvallen via Bluetooth
4A) Er zijn ongetwijfeld smartphones in gebruik met kwetsbare Bluetooth chips en/of firmware;
4B) Er zitten waarschijnlijk nog onbekende (of nog niet gepubliceerde) kwetsbaarheden in Bluetooth chips en/of firmware;
4C) Kwetsbaarheden in apps zouden tijdens een "appathon" kunnen worden gevonden, maar dat hoeft niet;
4D) De prijs op de zwarte markt en bedrijven zoals NSO Group voor exploits zal enorm stijgen, en dus de kans daarop;
4E) Bij kwetsbaarheden kunnen wormen niet worden uitgesloten (vooral bij grote aantallen grotendeels identieke devices zoals iPhones en Samsung smartphones).

5) Fake apps en fake news
5A) Minder ervaren mensen zullen via fake e-mails/berichten worden overgehaald om malware te installeren;
5B) Mensen zullen worden afgeperst door cybercriminelen die claimen via deze app informatie van hen te hebben;
5C) Mensen kunnen apps installeren die suggereren goed te werken (bijv. op het moment dat wordt gecontroleerd of gehandhaafd), of om sociale controle (door bijv. ouders, docenten) te omzeilen;
5D) Mensen die iets niet willen (naar de gevangenis, uitgezet worden in vliegtuig) zouden kunnen veinzen dat ze besmettelijk zijn (of daarmee anderen bedreigen, zie 6).

6) Misbruik, terreur, gebrek aan toezicht en handhaving
6A) Als je vermoed dat je besmettelijk bent maar niet wilt dat anderen dit te weten kunnen komen, kun je de smartphone+app van een ander meemenen (evt. SIM wisselen; zelf heb ik 2 smartphones, een nieuwe kopen kan ook);
6B) Als je de autorisatiecode voor het uploaden van "besmet zijn" in handen krijgt, kun je besmettelijkhed veinzen;
6C) Door in je in de nabijheid van concurrenten of andere "vijanden" (politieagenten, gangs) te begeven met een smartphone+app van iemand die waarschijnlijk ziek wordt (of een proxy te gebruiken), kun je mensen onterecht bangmaken;
6D) Door met het bovenstaande te dreigen kun je wellicht mensen en/of bedrijven afpersen;
6E) Met (D)DoS aanvallen op server(s) kun je voorkomen dat apps kunnen opvragen of zij in de buurt van besmettelijke personen zijn geweest en/of voorkomen dat dergelijke gegevens kunnen worden geüpload;
6F) Ballorige jongeren (er zijn er die nu anderen bespugen, zie Opsporing Verzocht van afgelopen disndag) kunnen je extra bang maken door met hun smartphone in de hand vlak bij je te gaan lopen en te zeggen dat jouw app binnenkort zal melden dat je besmet bent;
6G) Door boosters (versterkers), met Bluetooth uitgeruste laptops (met kwaadaardige software erop, bewust of onbewust geïnstalleerd) of jammers kunnen afstanden verkeerd worden ingeschat en/of metingen worden verstoord;
6H) De ingebouwde "anonimiteit" kan opsporing van misbruikers lastig maken;
6I) Indien de app verplicht wordt, zal het handhaven daarvan erg lastig kunnen blijken te zijn.

7) Bugs en kinderziektes
7A) Vooral haastig gemaakte software is de kans op kinderziektes groot, waardoor gebruikers vertrouwen kunnen verliezen;
7B) Bugs en kinderziektes, alsmede in de haast gemaakte fixes daarvoor, kunnen leiden tot kwetsbaarheden (zie punt 4);
7C) De verleiding voor app-makers is gigantisch om, met name na uitrol, middels telemetrie problemen op te kunnen sporen, met alle risico's voor de privacy (zie punt 8);
7D) Een veel voorkomende bug is onvoldoende randomization, wat niet altijd meteen zichtbaar is. Juist bij apps die pretenderen de anonimiteit te waarborgen vormen dergelijke bugs een serieus te nemen risico.

8) Privacy
8A) Apps zullen aan een server vragen, op basis van informatie over via Bluetooth ontvangen ID's, of de eigenaar van de (destijds) zendende smartphone ondertussen ziek is en dus besmettelijk was. Het is m.i. onmogelijk om uit te sluiten dat op dat moment gepresenteerde en reeds op de server aanwezige gegevens niet met elkaar kunnen worden gecorreleerd. Immers, jouw app maakt verbinding met die server en gebruikt daar o.a. een IP-adres voor, waarbij op basis van de uitgewisselde netwerkpakketjes fingerprinting mogelijk is;
8B) De risico's voor 8A) nemen toe zodra op sommige plaatsen meer informatie wordt verzameld (bijv. camerabeelden) en die worden gecombineerd met de reeds centraal beschikbare gegevens. Geeks kunnen dit doen omdat het kan, (semi-) wetenschappers omdat het meer interessante informatie oplevert, en privacy-activisten kunnen allerlei gegevens gaan verzamelen om risico's aan te tonen;
8C) Bijv. winkeliers zouden op strategische plekken trackers (sniffers, loggers) kunnen plaatsen om nauwkeurig te meten waar klanten zich in hun winkel bevinden en hoe zij bewegen. Als je dit een beetje slim doet (bijv. met driehoeksmeting) kan zo'n tracker ook "zien" dat een app van "anonieme" ID wisselt, en toch blijven tracken. Niet alleen winkeliers vinden het interessant om mensen te volgen. Met name indien gecombineerd met andere middelen (Wi-Fi, camera's, gezichtsherkenning) kun je zo meer over mensen te weten komen;
8D) Hoe goed werkt Bluetooth MAC-adres randomization;
8E) Hoe vaak wordt van identifier gewisseld en hoe goed is de randomization daarvan;
8F) Is fingerprinting mogelijk op basis van uitgezonden info via Bluetooth;
8G) Welke informatie wordt via Bluetooth uitgezonden, bijv. op zoek naar bekende devices;
8H) Hoe goed werkt Wi-Fi MAC-adres randomization, en welke SSID's worden uitgezonden;
8I) Iedereen kan een locatielogger hebben draaien en tevens filmen met een verborgen camera;
8J) Deze hype kan ertoe aanzetten dat meer mensen vanalles digitaal gaan vastleggen, het wordt "acceptabeler";
8K) Identificeren kan eenvoudiger worden als je deels met een partner op stap gaat en ofwel één van beide ofwel juist allebei zijn in de buurt van een besmettelijk individu geweest;
8L) Zodra je bevestigd ziek wordt zal jou worden gevraagd om jouw "contactdata" van de afgelopen (2?) weken te uploaden naar een centrale server. Dat maakt correlatie (door mensen met toegang tot de server) van jouw gegevens met die van anderen eenvoudiger;
8M) Adware/malware op smartphones kan via Bluetooth verzamelde gegevens met onaangename partijen delen en mogelijk de uitgezonden informatie beïnvloeden;
8N) Onderzoekers en andere "belangstellenden" zullen data veel langer willen bewaren dan noodzakelijk. Wijzigende inzichten, politieke druk en veranderende omstandigheden leiden vaak tot het besluit om gegevens langer te bewaren. Zelfs als het niet de bedoeling is dat gegevens langer worden bewaard, kunnen geldruikende individuen het heft in eigen hand nemen. Alles wat aan jou gerelateerd kan worden en digitaal wordt vastgelegd, verlaagt jouw anonimiteit en verhoogt de kans op misbruik van die gegevens.

9) Consequenties indien dit project mislukt
9A) Algemeen verlies van vertrouwen in de overheid;
9B) Minder geneigd zijn om op verzoek andere apps te installeren;
9C) Met name beveiligings- en/of privacy-incidenten kunnen een grote negatieve impact hebben.

Conclusie
M.i. zijn er veel te veel onzekerheden om nu, hals over kop, een Corona tracking app zoals voorgesteld in te voeren. Mijn advies is om eerst met een kleinschalige test te beginnen, temeer daar het onduidelijk is:
- wat deze app moet opleveren;
- onzeker is of dat vervolgens ook zal gebeuren;
- de risico's groot zijn als die app functioneel te onbetrouwbaar blijkt en/of er security/privacy-incidenten zullen plaatsvinden.
Reacties (142)
17-04-2020, 17:34 door Anoniem
Beste Erik van Straten,

Mooie bijdrage van jou als "het geweten van security dot nl". Zou het niet raadzaam zijn om eerst eens een trial-out te doen in een beperkte regio, bijvoorbeeld regio Eindhoven en bij gebleken daadwerkelijk nut voor de gezondheidsbewaking (want dat is het enige waar het over kan gaan m.i.) de apps verder in den lande uitrollen.

Blijkt in zo'n proefgebied "snake oil" te zijn (geweest), dan hoeven overigen in Nederland er zelfs niet aan te worden blootgesteld (met alle mitsen en maren, die jij zo terecht de revue hebt laten passeren).

luntrus
17-04-2020, 20:43 door [Account Verwijderd]
Door Erik van Straten
- Het werkelijke doel van de Corona tracking app, en waar het uiteindelijk voor zal worden ingezet, is onduidelijk;
Volgens mij komt de vraag voor een app voort uit de twee gestelde doelen van het Outbreak Management Team:
OMT op https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/doel-coronavirus-app
* Besmette personen en hun contacten sneller opsporen
Dit draagt bij aan het contactonderzoek van de GGD.
* Contacten van coronapatiënten waarschuwen en begeleiden
De GGD vraagt deze mensen om de GGD-adviezen op te volgen.

Speculatie over welke maatregelen losgelaten kunnen worden ten faveure van deze twee apps lijkt mij niet gepast. Het effect van een app zal uiteindelijk meegenomen moeten worden in de verspreidingsmodellen die opgesteld worden. Dergelijke modellen zijn te complex is om hier met voor en tegen argumenten (wel of geen 1.5 meter aanhouden met/zonder app) te bediscussiëren wat er nu wel en geen nut heeft. Daar komt bij, een terechte vraag, wat het nut dan is van deze app als nog niet bekend is wat het effect gaat zijn (en of het überhaupt werkt). Wat dat betreft zullen we, bij gebrek aan harde data, af moeten gaan op expert opinion en kleinschalige experimenten. Daar ben ik als redelijk privacy voorstander wel bereid op in te leveren.

Zoals je ook aangeeft onder punt 7 is mijn verwachting dat dit te snel wordt doorgedrukt door wat ijverige ambtenaren. Op Tweakers.net is al het bericht verschenen dat enkele voorstellen helemaal niet door de sniff test kwamen maar toch in het rijtje staan. Dat heeft weinig goeds voor de boeg. Helemaal omdat als je bedenkt dat er maar voor 1 app de broncode te vinden is. Daarmee denk ik dat je lijst met problemen goed bedoeld is, maar we nog lang niet in het stadium zijn om tot in deze details naar voorstellen te kijken. Laat men eerst maar eens met een whitepaper komen om uit te leggen hoe een en ander werkt.
18-04-2020, 01:08 door Erik van Straten
Dank aan luntrus en iatomory voor hun reacties (er kunnen nog reacties in afwachting zijn van moderatie).

@luntrus, kleinschalig experiment lijkt mij verstandig, zie ook mijn conclusie.

@iatomory, uit https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/doel-coronavirus-app (cijfers i.p.v. bullets door mij):
1) Besmette personen en hun contacten sneller opsporen
Dit draagt bij aan het contactonderzoek van de GGD.
2) Contacten van coronapatiënten waarschuwen en begeleiden
De GGD vraagt deze mensen om de GGD-adviezen op te volgen.
Dat is grotendeels onzin (als de privacy gewaarborgd moet zijn):
1) De app spoort sowieso geen personen op, ook geen besmette; ofwel zieke personen melden zich zelf bij de GGD (of huisarts/ziekenhuis), ofwel een pro-actieve test wijst uit dat iemand besmet en mogelijk besmettelijk is.

Je zou kunnen zeggen dat de app potentieel besmette "contacten" opspoort, maar wat er feitelijk gebeurt is dat apps op smartphones van "contacten" regelmatig een centrale server bevragen of eerder door hen ontmoette "contacten" ondertussen aan die server hebben gemeld dat zij mogelijk besmettelijk waren tijdens zo'n "contact". Voorwaarde daarvoor is dat de app van de besmettelijke persoon op dat moment werkte, die app nog over eerdere contactgegevens beschikt op het moment dat de besmettelijkheid wordt geconstateerd en de besmettelijke persoon ertoe bereid is (en in staat, dus niet dood/in coma maar helder genoeg is) om zijn smartphone te unlocken en de app op te dragen zijn "Corona contactgegevens" te uploaden naar de centrale server.

2) Is helemaal onzin. Immers, die app weet niet bij wie de besmettelijke persoon in de buurt is geweest. Wel kan de besmette(lijke) persoon vertellen welke bekenden hij de afgelopen weken heeft ontmoet en besmet kan hebben, maar daar heb je die app niet voor nodig.

In het grijze vlak halverwege https://nos.nl/artikel/2330845-experts-uiten-kritiek-op-procedure-voor-corona-apps.html lees ik:
Wat wil het kabinet met de apps?

Het kabinet denkt dat twee apps op mobiele telefoons kunnen helpen bij het versoepelen van de coronamaatregelen en het opstarten van de samenleving. Eén app die in kaart moet brengen met wie een besmet persoon in contact is geweest en een ander die is bedoeld om de symptomen van de coronapatiënt te monitoren.

De voorstellen die nu behandeld zijn, gingen over de contact-app (wie is in contact geweest met wie). De specialisten werden overigens door het ministerie zelf benaderd om mee te doen aan de beoordeling.
Dat klinkt op het eerste gezicht aannemelijker, maar dan is het mij niet duidelijk hoe die tracing app bij kan dragen aan "het versoepelen van de coronamaatregelen" en/of "het opstarten van de samenleving".

Door iatomory: Speculatie over welke maatregelen losgelaten kunnen worden ten faveure van deze twee apps lijkt mij niet gepast.
Als de initiatiefnemers zouden beginnen met duidelijk maken wat het doel is/of de doelen zijn van zo'n app, hoeven we niet te speculeren en kunnen we gericht meedenken.

Als je zo'n app wilt uitrollen zonder een duidelijk doel bekend te maken, heb je ofwel geen goed plan en ben je een kluns, ofwel je hebt iets te verbergen.

Ik vermoed dat het OMT aanvankelijk een app wilde conform de genoemde doelen op rijksoverheid.nl zonder rekening te houden met privacyaspecten. Dat balletje is gaan rollen waarna privacydeskundigen gingen roepen dat "naam en toenaam" apps ondenkbaar zijn in Nederland. Daarna zal vermoedelijk iemand met https://www.pepp-pt.org/ o.i.d. op de proppen gekomen zijn en had het doel moeten worden gewijzigd in iets als "shall interrupt new chains of SARS-CoV-2 transmission rapidly and effectively by informing potentially exposed people", maar door haast en/of gebrek aan regie is dit (nog) niet gebeurd. Dit moet m.i. zeer binnenkort gebeuren, om verkeerde verwachtingen te voorkomen en om zoveel mogelijk op basis van feiten te kunnen beoordelen of gestelde doelen haalbaar zullen zijn.
18-04-2020, 09:31 door Anoniem
Er zijn toch al plaatsen (Singapore, etc.) dacht ik waar met een app. gewerkt wordt.
Kunnen we daarvan iets leren?
Zijn we bezig het (nederlandse) wiel uit te vinden?
Wat maakt de NL aanpak het beter dan wat elders gedaan wordt/werd?

En om het "ongrijpbare" argument te gebruiken, net als bij die mondkapjes: praat eens over "false" (of beter nog) "fake" security. Immers met de app. geinstalleerd, ook al heb je de smartphone niet aan staan< kan me niks gebeuren!!

Tot slot aan Erik van Straten: U bent "ongemakkelijk" en te slim voor deze wereld die gekarakterizeerd wordt door verregaande domheid, onnozelheid, ontvankelijk voor fake news. Dus met al uw goede bedoelingen en het gelijk aan uw kant vrees ik dat u tegen de mateloze verdomming en massamanipulatie het loodje zult leggen.

Jan
18-04-2020, 10:10 door The FOSS - Bijgewerkt: 18-04-2020, 10:12
Door Anoniem: Tot slot aan Erik van Straten: U bent "ongemakkelijk" en te slim voor deze wereld die gekarakterizeerd wordt door verregaande domheid, onnozelheid, ontvankelijk voor fake news. Dus met al uw goede bedoelingen en het gelijk aan uw kant vrees ik dat u tegen de mateloze verdomming en massamanipulatie het loodje zult leggen.

Jan

Alsjeblieft zeg! Je doet net of er bij de overheid en ondersteunende expertisecentra geen 'ongemakkelijke' en slimme mensen werken. Integendeel denk ik. Jouw suggestieve commentaar lijkt me eerder gevoed door paranoia jegens de 'roverheid' dan een realistische kijk op het uitstekende werk wat daar plaats vindt. Er worden bijna bovenmenselijke inspanningen geleverd en dat uit puur altruïsme nota bene!
18-04-2020, 10:13 door Anoniem
Groepjes met experts van verschillend pluimage kregen de opdracht om een aantal voorstellen te bekijken, vertelt ict-architect Hans de Raad. Zijn team behandelde er in totaal veertien, waarvan de laatste zeven "aanzienlijk minder diepgaand, omdat we daar maar een halfuur of drie kwartier de tijd voor hadden." De voorstellen varieerden volgens hem van een "uitgewerkt bierviltje in wordformaat" ("dat schoot wel lekker op"), tot "grote pakken papier" die door bedrijven met meer ervaring waren aangeleverd.

Experts uiten kritiek op procedure voor corona-apps

https://nos.nl/artikel/2330845-experts-uiten-kritiek-op-procedure-voor-corona-apps.html
18-04-2020, 10:16 door Anoniem
Livestream bied overigens weinig hoop. Accenture maakt gebruik van Oostenrijkse STOPP Corona app en Capgemeni een techniek vergelijkbaar met Signapore (maak ik er uit op). Beide verwerken 'anonieme' telefoonnummers. De lijst is gekrompen naar 5 realistische apps.
18-04-2020, 10:33 door Anoniem
Hoop! Het Deus BV team lijkt te werken op basis van DP-3T en al een ver ontwikkelde app te hebben.
18-04-2020, 11:25 door Anoniem
Door Anoniem: Experts uiten kritiek op procedure voor corona-apps

https://nos.nl/artikel/2330845-experts-uiten-kritiek-op-procedure-voor-corona-apps.html

Nog meer inhoudelijke kritiek. Kan iemand hier de benodigde Engelstalige referenties van Singapore vinden?

De belangrijkste vraag, over de noodzaak en de potentiële effectiviteit van de apps, stond volgens Tom Demeyer (waag.org) niet ter discussie. „De hele wereld bouwt op Bluetooth, waarvan de effectiviteit onbewezen is. Singapore stelt dat de app in feite geen oplossing is. [citation needed] En toch gaan wij hier met zijn allen Bluetooth-apps beoordelen.”

Groeiende kritiek op ‘gehaaste’ selectieprocedure corona-app
door Rik Wassens

https://www.nrc.nl/nieuws/2020/04/17/greoiende-kritiek-op-gehaaste-selectieprocedure-corona-app-a3997130
18-04-2020, 12:40 door Anoniem
Het zullen wel weer de ontwikkelaars zijn uit de "Palantir hoek" e.d., die het gegund gaat worden.
"Function creep surveillance" apps onder het mom van een "app bundel burgerbescherming coronavirus".

Ik laat mijn blokada vpn app vizier draaiende onder 203.0.113.1. met een hele doeltreffende en leuke collectie blokkeringslijsten voorlopig niet zakken.

Ik schakel ook exacte geo-localisering niet in. BT proxy en LightBlue voor minimaal BT batterij gebruik al geinstalleerd?

Men weet toch alles al via apps met de AdMobService, MoPub & AppLovin, Amazon component bij deze applicaties
wordt je toch al reeds uit je sokken en vanachter je corona-mondkapje, coronabril, en latex handschoentjes getrackt.

Houdt liever je mobielschermpje vrije van virus met een vochtig Dettol schoonmaakdoekje evenals je schoenen als je die na boodschappendoen of werk weer thuisbrengen kan. Haal opgelucht adem.

Als je dit bovenstaande allemaal verontachtzamen wil, hebben die twee Corona tracking appjes ook weinig zin.
Niet voor jezelf en niet voor je medeburgers, alleen voor de cijfertjes-"n**kers & -manipulators".

Denk vooral zelf na en geloof in jezelf, maar dat doen steeds minder lieden.

Jodocus Oyevaer
18-04-2020, 12:42 door Anoniem
mooi werk Erik; het rammelt natuurlijk een beetje hier en daar, maar je intenties en goede wil zijn duidelijk!


even voor iedereen om goed te begrijpen waarom experts kritisch zijn:

https://www.ted.com/talks/glenn_greenwald_why_privacy_matters
18-04-2020, 12:52 door Erik van Straten
Ik heb zojuist, in een e-mail aan vragencoronavirusapp@minvws.nl, de volgende vraag gesteld:
Zijn er al getallen bekend van het aantal keren dat zo'n op Bluetooth gebaseerde app:

1) meldt dat je in de buurt van een besmettelijk persoon bent geweest, terwijl je daardoor niet besmet bent geraakt met Corona
2) aangeeft dat je niet in de buurt van besmettelijke personen bent geweest, maar wel ziek wordt

Zo nee, wat zijn de schattingen van het aantal false positives en false negatives?

Mocht deze vraag gesteld worden, en ik op dat moment niet luister terwijl jij dat wel hoort, dan stel ik het op prijs als je dat hieronder schrijft. Ik ben beniewd!
18-04-2020, 12:54 door Anoniem
Er zit een accu in een smartphone. Die kan ontploffen en/of in de brand vliegen. Het zou wel raar zijn als je straks zo'n ding bij je moet hebben.
18-04-2020, 12:57 door MrMerlin
Ook een heleboel inhoudelijke vragen gesteld, maar tot nu toe geen antwoord.

Verder wacht ik nog steeds op het antwoord over het beschikbaar stellen van de broncode.
18-04-2020, 13:07 door MrMerlin
Ik hoor in de beantwoording van Cap Gemini dat er webiniars zijn over dit onderwerp.

Waar kan ik deze webinars volgen, zodat experts kunnen deelnemen aan de discussies.

Ik voel mij nu als Security Expert niet gehoord in deze Appathon. Ik steed privé mijn tijd hierin, maar mag een beetje meekijken in een poppenkast.
18-04-2020, 13:42 door Erik van Straten
Door MrMerlin: Ik voel mij nu als Security Expert niet gehoord in deze Appathon. Ik steed privé mijn tijd hierin, maar mag een beetje meekijken in een poppenkast.
Ik zie het als "meer kan ik niet doen" en hoop dat er serieus naar mij geluisterd wordt, dus ik wacht nog even met een oordeel vellen. Als je dit soort sessies organiseert en alleen luistert naar wat je wilt horen, verspeel je vertrouwen en wordt de belangstelling een volgende keer een stuk lager. Hoewel je dan ook kunt besluiten om dit soort sessies (net als referenda met mogelijk ongewenste uitkomst) niet meer te houden.

Versleuteling
Overigens heb ik verschillende leveranciers horen claimen dat informatie op smartphones versleuteld zal worden. Als de app die versleutelde gegevens zelf moet kunnen decrypten, moet de app toegang hebben tot die sleutel. Als dat kan, zonder dat je een wachtwoord o.i.d. hoeft in te voeren, kan dat al snel een "sleutel onder de deurmat" zijn (vooral op een rooted smartphone - bewust gedaan door de eigenaar of onbewust door malware die rootprivileges heeft weten te verkrijgen).

Er zijn scenario's denkbaar die extra veiligheid (lijken) te bieden (o.a. middels salts en HMAC's), desgewenst ga ik daar verder op in. Maar veel helpt dat waarschijnlijk allemaal niet.
18-04-2020, 14:29 door [Account Verwijderd]
Door MrMerlin:Ik voel mij nu als Security Expert niet gehoord in deze Appathon. Ik steed privé mijn tijd hierin, maar mag een beetje meekijken in een poppenkast.

Ik vraag zelfs af in hoeverre de expert panels er niet zitten voor de poppenkast, zolang niemand inzage heeft in de werking en broncode blijft het bij mooie verhaaltjes. Naar mijn weten staat alleen die van ITO [0] online. Op die manier blijven we een beetje hangen in de 'blockchain kan niet gehackt worden' antwoorden waarvan iedereen begrijpt dat het helemaal nergens op slaat, maar niemand de vinger op kan leggen zolang het niet op papier in detail staat geschreven.

Tegelijk denk ik dat er wel degelijk naar de vragen gekeken gaat worden die worden ingestuurd via de mail ( vragencoronarivusapp@minvws.nl ). Uiteindelijk zal het allemaal draaien om acceptatie. Als ze dat niet hebben onder experts hier kun je eigenlijk al op je buik schrijven dat er maandag iemand bij Nieuwsuur zit om alles weer de grond in te praten vanwege gebrek aan transparantie en controleerbaarheid. Tot dusver zou ik die persoon nog gelijk geven ook.

[0] https://github.com/ito-org/
18-04-2020, 14:42 door MrMerlin
Ik heb mijn vragen via vragencoronarivusapp@minvws.nl ingestuurd en ook al een enkel antwoord ontvangen.

Het blijft voor mij een poppenkast, zolang er geen open source beschikbaar is en er voor expert niet aangehaakt kan worden bij de sessies.

Ik vertrouw de experts, maar zou graag mijn expertise willen delen.

Is helaas niet mogelijk.
18-04-2020, 15:23 door karma4 - Bijgewerkt: 18-04-2020, 15:42
A) Primaire doel
Het primaire doel is mij onduidelijk. Is dat:
Het is op dat punt dat al zou kunnen stoppen. Niet weten wat je wilt maar wel iets dat hip overkomt. -> fake

B) Het helpt jou als een ander (later) besmettelijk blijkt te zijn
Nou nee, je onderbouwing dat dat fake is, is terecht..

C) Je helpt anderen zodra jij besmet blijkt te zijn
D) Het helpt de maatschappij door nieuwe lokale brandhaarden in de kiem te smoren
Dit is een terecht argument. Helaas de grote ikke zal dat niet zo zien.

E) Het helpt wetenschappers begrijpen hoe Corona zich verspreidt
F) Het helpt de overheid begrijpen hoe Corona zich verspreidt
Dat zou hetzelfde moeten zijn en enkel beperkt tot dat.
Je mag van Corona elke andere mogelijke epidemische ziekte maken. Dat lijkt me eerlijker.

De rest wat er nu gebeurt is het moeilijker maken dan het is.
Op zich een goed teken, kennelijk is het niet het einde van de maatschappij.
We vervallen wel heel snel in het oude politieke gebeuren.


Door iatomory: ….
Ik vraag zelfs af in hoeverre de expert panels er niet zitten voor de poppenkast, zolang niemand inzage heeft in de werking en broncode blijft het bij mooie verhaaltjes. Naar mijn weten staat alleen die van ITO [0] online. Op die manier blijven we een beetje hangen in de 'blockchain kan niet gehackt worden' antwoorden waarvan iedereen begrijpt dat het helemaal nergens op slaat, maar niemand de vinger op kan leggen zolang het niet op papier in detail staat geschreven. …

Het lijkt er op. Er is geen samenwerking naar welke vragen nu eigenlijk opgelost moeten worden.
De makkelijkste weg voor een beslisser is deze. Roep wat experts bij elkaar doe appathon en zeg dat bestaande ideeën bij de gebruikers (OMT GDD RIVM) leidend zijn voor de te maken keus van een app.
18-04-2020, 17:10 door Erik van Straten
Lastig discusiëren als niet iedereen begrijpt hoe een privacyvriendelijke tracing app werkt of gaat werken.

Op de vraag wat zo'n app betekent voor zorgmedewerkers die relatief veel in contact komen met besmettelijke patiënten, begreep ik (om ca. 16:30) van Paul van der Velp (GGD) dat hij denkt dat een GGD arts, samen met zo'n patiënt en diens app, kan nagaan wie wel en wie niet gewaarschuwd moet worden.

Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
18-04-2020, 17:20 door Anoniem
Door Erik van Straten: Lastig discusiëren als niet iedereen begrijpt hoe een privacyvriendelijke tracing app werkt of gaat werken.

Op de vraag wat zo'n app betekent voor zorgmedewerkers die relatief veel in contact komen met besmettelijke patiënten, begreep ik (om ca. 16:30) van Paul van der Velp (GGD) dat hij denkt dat een GGD arts, samen met zo'n patiënt en diens app, kan nagaan wie wel en wie niet gewaarschuwd moet worden.

Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.

Inderrdaad, die GGD arts snapte niet veel van privacy
18-04-2020, 17:49 door [Account Verwijderd]
In de livestream is verteld dat de broncode van de apps zo snel mogelijk openbaar gemaakt wordt. In eerste instantie was de eis dat dit zou gelden voor de productie versie maar vanwege de vele vragen gaat dit alsnog snel gedaan worden. Zie t.z.t. ook https://zijndecovidappsalopensource.nl/ en https://publiekebeproeving.nl/ (MinVWS site). ITO stond al online maar ook de rest zal binnen enkele uren online gezet (moeten) worden. De app zal niet per se open source worden, er is geen licentie eis door het ministerie gesteld.

Blijkbaar geven de vele vragen over de broncode toch genoeg druk om daar mee op te schieten. Beter ten halve gekeerd dan ten hele gedwaald zullen we maar denken.
18-04-2020, 18:21 door Anoniem
Door Erik van Straten: Lastig discusiëren als niet iedereen begrijpt hoe een privacyvriendelijke tracing app werkt of gaat werken.

Op de vraag wat zo'n app betekent voor zorgmedewerkers die relatief veel in contact komen met besmettelijke patiënten, begreep ik (om ca. 16:30) van Paul van der Velp (GGD) dat hij denkt dat een GGD arts, samen met zo'n patiënt en diens app, kan nagaan wie wel en wie niet gewaarschuwd moet worden.

Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
Het is maar net wat je privacyvriendelijk noemt.
Privacyvriendelijkheid heb je immers in gradaties: meer of minder privacyvriendelijk.

De app moet in elk geval ondersteunend (helpend) zijn in het bron en contactonderzoek van de GGD,
en hen informatie verstrekken zoals:
- wie zijn er dicht bij je in de buurt geweest (bijv. telefoonummer)
- hoe dicht waren ze ongeveer in de buurt en
- hoe lang waren ze bij je in de buurt
- was de persoon die bij je in de buurt was besmet

In principe moet alleen de GGD inzage kunnen krijgen in deze gegevens en niemand anders.
Dus authorisatie vereist (bij GGD bekend) om deze encrypted opgeslagen data te ontsleutelen.

Verder zou ook alleen de GGD moeten kunnen invoeren dat je besmet bent.
(want als je dat zelf zou kunnen doen, komen er massa's false positives met al die geinponems in Nederland met een ziek gevoel voor humor)
18-04-2020, 18:22 door Anoniem
Update: inmiddels zeggen negen ICT experts die in de selectiecommissie zaten in een open brief dat ze de conclusies van het ministerie van VWS niet onderschrijven:

Reactie experts op selectieproces corona-app, d.d. 17 april 2020
https://www.veiligtegencorona.nl/reactie-experts-selectieproces.html
18-04-2020, 18:38 door karma4
Door Erik van Straten: Lastig discusiëren als niet iedereen begrijpt hoe een privacyvriendelijke tracing app werkt of gaat werken.

Op de vraag wat zo'n app betekent voor zorgmedewerkers die relatief veel in contact komen met besmettelijke patiënten, begreep ik (om ca. 16:30) van Paul van der Velp (GGD) dat hij denkt dat een GGD arts, samen met zo'n patiënt en diens app, kan nagaan wie wel en wie niet gewaarschuwd moet worden.

Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
In de zorg zijn er werkroosters met tot op de minuut verantwoording van het werk. Ze hebben daarvoor gaan algemene tracking app nodig. Mogelijk is een app voor dat specifieke deel beter. Kan en moet zonder blauwe tand goed te doen zijn.
18-04-2020, 19:07 door Anoniem
17:10 door Erik van Straten: Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
Bij "wie" gaat het niet om NAW-gegevens maar om telefoonnummers van smartphones bij wie men in de buurt is geweest neem ik aan. Zodat de GGD (als het goed is de enige partij die deze encrypted telefoonnummers uit de app terug kan lezen) deze personen kan waarschuwen als het nodig is.

Bijvoorbeeld iemand blijkt corona te hebben, maar hij kan al besmettelijk zijn geweest voordat hij naar de GGD ging.
Dan blijkt uit zijn app bij wie hij de afgelopen bijv. de afgelopen 7 dagen allemaal in de buurt is geweest,
en krijgen die personen bijv. een berichtje in hun corona-app dat ze zich even moeten laten testen bij de GGD vanwege
een verhoogde kans dat ze het coronavirus mogelijk hebben opgelopen,
omdat ze nogal dicht in de buurt zijn geweest van iemand met corona onder de leden.
18-04-2020, 19:26 door Anoniem
En ondertussen zijn we hard op weg naar het overlijden van de helft van de ouderen in onze verzorgingshuizen. Misschien hé, heel misschien rechtvaardigt het doel om daaraan wat te doen alle middelen? En is dit oeverloze gezeur over beveiliging even minder relevant?
18-04-2020, 20:15 door Anoniem
Vrouwen in de overgang met hooikorst en hun familie mogen dus NU ALL niet meer buiten komen.
Mensen met hooikorst worden nu al uit Gamma verwijdert. Daar heb je geen ster voor nodig.

Erick ik dank je voor de duidelijke opsomming van de meer dan 100 redenen waarom die APP niet KAN werken.
Altans niet voor het doel waarvoor hij zou moeten dienen.

Nogmaals bedank Erick maar ik geef het nu op en niet alleen omdat die AAP niet op mijn 19 jaar oude Nokia werkt.
En AAP is geen spelfout.
18-04-2020, 20:48 door Anoniem
en krijgen die personen bijv. een berichtje in hun corona-app dat ze zich even moeten laten testen bij de
GGD vanwege een verhoogde kans dat ze het coronavirus mogelijk hebben opgelopen
En dan onderweg nog een paar andere mensen aansteken als blijkt dat ze het coronavirus hebben, dit lijkt mij niet
zo slim. Wat ik nog belangrijker vind is hoe de GGD deze gegevens krijgt als die app anoniem is.

Ik heb EenVandaag gezien, ging ook over die app, het was weer lachwekkend en angstig tegelijk hoe deze regering
hier mee omgaat.
18-04-2020, 21:11 door Anoniem
Door Anoniem: En ondertussen zijn we hard op weg naar het overlijden van de helft van de ouderen in onze verzorgingshuizen. Misschien hé, heel misschien rechtvaardigt het doel om daaraan wat te doen alle middelen? En is dit oeverloze gezeur over beveiliging even minder relevant?
Ja, zo ziet de overheid het graag. Alles van iedereen inzichtelijk. Maar het is tijdelijk hoor. Net als het kwartje van Kok.
Zelf met alle 'beveiliging' ben ik het volledige eens met het verhaal van Erik. Bij de buren elke dag een andere bouwvakker. Die werkt aan de tussenmuur, zo te horen. Ik zit aan de andere kant, er zit geen meter tussen ons. Idem met verkeer wat je inhaalt / waardoor je ingehaald wordt. En tenslotte zullen juist die ouderen veel vaker niet aan smartfoons doen.
18-04-2020, 21:32 door The FOSS - Bijgewerkt: 18-04-2020, 21:58
Door Erik van Straten: Ik heb zojuist, in een e-mail aan vragencoronavirusapp@minvws.nl, de volgende vraag gesteld:
Zijn er al getallen bekend van het aantal keren dat zo'n op Bluetooth gebaseerde app:

1) meldt dat je in de buurt van een besmettelijk persoon bent geweest, terwijl je daardoor niet besmet bent geraakt met Corona
2) aangeeft dat je niet in de buurt van besmettelijke personen bent geweest, maar wel ziek wordt

Zo nee, wat zijn de schattingen van het aantal false positives en false negatives?

Mocht deze vraag gesteld worden, en ik op dat moment niet luister terwijl jij dat wel hoort, dan stel ik het op prijs als je dat hieronder schrijft. Ik ben beniewd!

N.B.: de app van DDT Consortium noemt alleen inchecken met QR-codes: QR-codes bij gebouwen en op locaties te scannen, om daarin en uit te checken. Mensen die besmet blijken te zijn kunnen met dat logboek delen waar zij zijn geweest. Op die manier kan een waarschuwing worden verstuurd naar mensen die ook op die plek zijn ingecheckt. - https://www.publiekebeproeving.nl/ddt-consortium. Geen Bluetooth oplossing, lijkt het en er wordt gebruik gemaakt van een reeds bestaande infrastructuur (Digi.me; PGO - persoonlijke gezondheidsomgeving in het MedMij Stelsel) waaraan hoge privacy en veiligheidseisen worden gesteld.
18-04-2020, 22:00 door Erik van Straten - Bijgewerkt: 18-04-2020, 22:43
Door Anoniem:
17:10 door Erik van Straten: Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
Bij "wie" gaat het niet om NAW-gegevens maar om telefoonnummers van smartphones bij wie men in de buurt is geweest neem ik aan. Zodat de GGD (als het goed is de enige partij die deze encrypted telefoonnummers uit de app terug kan lezen) deze personen kan waarschuwen als het nodig is.
Dat is niet de opzet van zo privacyvriendelijk mogelijke apps, die als volgt zouden kunnen werken (ik hoop dat ik dit goed begrepen heb, verbeter mij als ik het fout heb):

Nb. de bijdrage bovenaan deze pagina heb ik geschreven uitgaande van een app die werkt zoals hieronder beschreven (dus zonder dat privacygevoelige en/of naar personen te herleiden informatie, zoals telefoonnummers, worden uitgewisseld).

1) Elke app genereert elke zoveel minuten (bijv. 30) een nieuw, willekeurig lang en uniek getal, de "identifier". In het "plaatje" hieronder gebruik ik getallen van 5 cijfers, in het echt zijn deze getallen veel langer. Nb. indien ze eruit zien als GUIDs, hoop ik dat geen sprake is van de vaak door programmeurs gemaakte fout, nl. denken dan GUID's altijd onvoorspelbaar zijn (zie https://devblogs.microsoft.com/oldnewthing/20120523-00/?p=7553);

2) Elke app slaat die eigen identifier, plus datum en tijdspanne van gebruik, op in het geheugen van de smartphone dat is gereserveerd voor de app. Die zelf gegenereerde gegevens toon ik boven de smartphone (die lijst wordt natuurlijk steeds langer, waarbij gegevens ouder dan bijv. 3 weken automatisch door de app zullen worden verwijderd);
Vandaag:

Op 2020-04-18 ben ik:
19:45-20:15 24680
.-------.
| <=> |
| jouw |
| phone |
| |
|_______|
| o |
`-------'

3) Zodra 2 smartphones voldoende dichtbij elkaar in de buurt zijn, wisselen ze ze elkaars actuele unieke code uit en slaan die gescheiden van de eigen data op, samen met datum en tijdspanne waarin die andere smartphone binnen bereik bleef (in het plaatje toon ik de ontvangen informatie onder de smartphone):
Later vandaag:

Op 2020-04-18 ben ik:
19:45-20:15 13579
Op 2020-04-18 ben ik: .-------.
19:45-20:15 24680 | <=> |
.-------. 13579 | phone |
| <=> | <---------- | van |
| jouw | | X |
| phone | 24680 |_______|
| | -----------> | o |
|_______| `-------'
| o | Op 2020-04-18 gezien:
`-------' 19:57-20:07 24680
Op 2020-04-18 gezien:
19:57-20:07 13579

4) Mogelijk enkele keren per dag (ik weet niet hoe vaak) vraagt jouw smartphone aan de centrale server, op basis van elke ontvangen identifier (niet ouder dan bijv. 2 weken), of "toevallig" ondertussen bekend is geworden dat de eigenaar daarvan besmet is:
Nog later vandaag, morgen en de dagen daarna:

Op 2020-04-18 was ik:
19:45-20:15 24680
.-------.
| <=> | Was 13579 besmettelijk? .--------------------.
| jouw |--------------------------------->| |
| phone | | Centrale server |
| |<---------------------------------| |
|_______| nee `--------------------'
| o |
`-------'
Op 2020-04-18 gezien:
19:57-20:07 13579

5) Na een week wordt die andere persoon X ziek en wordt positief getest op Corona. Hem wordt verzocht om de gegevens gegenereerd door zijn app (dus niet de ontvangen gegevens) te uploaden naar de server:
Na 1 week:
Op 2020-04-18 was ik:
19:45-20:15 13579
.-------.
| <=> | Op 2020-04-18 was ik:
| phone | 19:45-20:15 13579 .--------------------.
| van |----------------------->| |
| X | | Centrale server |
|_______|<-----------------------| |
| o | OK thanks `--------------------'
`-------'
Op 2020-04-18 gezien:
19:57-20:07 24680
In de praktijk kan X niet zomaar zijn app opdragen om zijn gegevens naar de server te uploaden, want daarmee zou hij kunnen veinzen ziek te zijn. Om te kunnen uploaden krijgt hij een speciale code van de medische autoriteit die hem positief getest heeft; van die code toon ik niets in bovenstaand plaatje.

6) Later die dag maakt jouw smartphone opnieuw verbinding met de server:
Ietsje later dan na 1 week:

Op 2020-04-18 was ik:
19:45-20:15 24680
.-------.
| <=> | Was 13579 besmettelijk? .--------------------.
| jouw |--------------------------------->| |
| phone | | Centrale server |
| |<---------------------------------| |
|_______| Ja, Op 2020-04-18 19:45-20:15 `--------------------'
| o |
`-------'
Op 2020-04-18 gezien:
19:57-20:07 13579
Nu kan de app op jouw smartphone nagaan dat jij op die datum lang genoeg in de buurt van X bent geweest om jou te "waarschuwen" (wat die waarschuwing ook inhoudt).

Mogelijk slaat elke app bij de ontvangen informatie ook een "signaalsterkte" op die door de bedenkers van dit protocol als voldoende representatief wordt geacht voor de afstand tussen de twee smartphones. In plaats daarvan zou het ook kunnen dat ontvangen informatie alleen maar wordt opgeslagen als de signaalsterkte boven een bepaald niveau komt.

Denkbaar is ook dat in stap 5, naast de eigen gegevens, tevens de ontvangen gegevens naar de server worden gestuurd, of in plaats daarvan (in dat geval zal een app steeds de eigen codes in stap 4 en 6 naar de server moeten sturen om te vragen of die codes in de buurt van een besmet persoon zijn geweest; ik heb er onvoldoende over nagedacht welke aanpak meer privacyvriendelijk is). Met name indien ook de signaalsterkte door de app wordt opgeslagen en meegestuurd naar de server, hebben mensen met toegang tot de server meer data om analyses op uit te voeren (uit statistische analyse van signaalsterktes zouden bijv. merken en types smartphones herleid kunnen worden).

Onder de voorstellen zijn er apps die iets met telefoonnummers doen (zie https://zijndecovidappsalopensource.nl/). Het is mij niet duidelijk of er daadwerkelijk telefoonnummers worden uitgewisseld. Uit privacyoogpunt zou ik dat persoonlijk onacceptabel vinden, omdat je dan eenvoudig apps kunt maken die telefoonnummers gaan staan sniffen, waardoor mensen met smartphones en zo'n app wel heel eenvoudig te volgen zijn - en je ze nog kunt spammen ook.

Ik bedenk me nu net dat er wel een soort-van uitweg denkbaar is, namelijk dat jouw app jouw telefoonnummer versleutelt met "de public key" van de GGD en steeds dat versleutelde resultaat naar andere smartphones stuurt. Alleen de GGD (d.w.z. iedereen die de bijbehorende private key in handen krijgt, een niet te verwaarlozen risico dus) kan dan die versleutelde telefoonnummers ontsleutelen. Maar dit lijkt mij onzin; immers de hele exercitie was nou joust bedoeld om de GGD te ontlasten, namelijk dat zij -dankzij de app- niet meer alle potentieel besmette mensen hoeven te bellen of te SMS-en (en er achteraan jagen als mensen niet reageren).

Dat bellen (of SMS-en) is ook niet risicoloos: hoe weet je dat je een echte GGD-medewerker aan de lijn hebt, en niet iemand die jou de stuipen op het lijf jaagt? En zegt dat je meteen naar website Y moet gaan om zoveel mogelijk gegevens van jezelf te registreren? Nb. ook met app zullen mensen hier in kunnen trappen.

Aanvulling: link naar een Engelstalige uitleg met veel mooiere plaatjes, zie https://ncase.me/contact-tracing/
(niet dat ik nu denk dat zo'n app een goed idee is ;-)
Mijn bron: tweaker "Stromboli" in https://tweakers.net/nieuws/166040/experts-corona-apps-kwamen-ondanks-negatief-advies-toch-door-selectie.html?showReaction=14248262#r_14248262.
19-04-2020, 01:44 door Anoniem
Door The FOSS:
Door Anoniem: Tot slot aan Erik van Straten: U bent "ongemakkelijk" en te slim voor deze wereld die gekarakterizeerd wordt door verregaande domheid, onnozelheid, ontvankelijk voor fake news. Dus met al uw goede bedoelingen en het gelijk aan uw kant vrees ik dat u tegen de mateloze verdomming en massamanipulatie het loodje zult leggen.

Jan

Alsjeblieft zeg! Je doet net of er bij de overheid en ondersteunende expertisecentra geen 'ongemakkelijke' en slimme mensen werken. Integendeel denk ik. Jouw suggestieve commentaar lijkt me eerder gevoed door paranoia jegens de 'roverheid' dan een realistische kijk op het uitstekende werk wat daar plaats vindt. Er worden bijna bovenmenselijke inspanningen geleverd en dat uit puur altruïsme nota bene!

Beste the FOSS:
Ik heb echt geen paranoia, maar ik heb ook geen hoge mening over de lui die er "werken" de overheid. Het zijn eerder kneusjes of middelmatig begaafden in het gunstigste geval. Bijna alle IT projecten zijn mislukt, te laat; geraamde kosten worden niet gehaald. Is een kritische kijk niet meer dan gerechtvaardigd na alles wat er bij de Belasting Dienst gebeurd is? Of wat dacht u van het gesol in Groningen met vergoedingen voor aardgas schade? Dit zijn FEITEN, geen paranoia. Fijn dat u zoveel weet over die "bijna bovenmenselijke inspanningen" bij de overheid.
Laten we het hierbij laten,
Jan
19-04-2020, 05:26 door Anoniem
@ Erik van Straten 22:00 en 22:43
Complimenten dat je de Corona-App zo grondig analyseert.
Ik had net dezelfde thread nummer 166040 van tweakers doorgelezen, daar was ik terecht gekomen via:
https://zijndecovidappsalopensource.nl/
Klik in de eerste regel: "Zie ook dit sheet met meer informatie die bij elkaar gesprokkeld is, omdat VWS nog niet echt lekker open is ..."

[even off-topic:]
Hulde ook aan de samensteller(s) o.a. Henri ter Hofte van deze beide sites. Want een Appathon georganiseerd door het ministerie van VWS, zonder beschikbare broncode, zonder uitgewerkte eisen, zonder (voorlopige) app-specificaties en zonder "juryrapporten" van de geraadpleegde experts lijkt meer op een missverkiezing of een songfestival dan op een serieuze bouwprocedure. Deze sites van Henri ter Hofte proberen te voorzien in dit gebrek aan informatie. Topidee.
Die elevator-pitches van 90 seconden, quasi opgewekt geklokt en ook even vrolijk afgebroken door de dagvoorzitter tijdens deze Appathon vind ik trouwens bijna lachwekkend oppervlakkig. Wie heeft dat bedacht? Vanuit een verkeerde opvatting over efficientie? Snelheid lijkt daarmee belangrijker dan de inhoud. [sarcasm]Dat kan toch nog veel korter: "Wij hebben een Corona-App gemaakt, en hij is nog niet klaar" [/end sarcasm]
Ik vind dat aan de inspanning die de bouwers leveren geen recht wordt gedaan met een dergelijke ultrakorte pitch. De CIO van VWS, de SG van VWS, en natuurlijk minister Hugo de Jong zelf krijgen veel meer spreektijd van de spreekstalmeester, maar het is ook hun feestje? [end off topic]

Weer on-topic, en dan kom je terecht bij:

https://docs.google.com/spreadsheets/d/1S22jSACupa4PEW_pxQhKBLvezjawk8CdFfXq26B9rgg/edit#gid=605550150
en daar staat in cel T9 in de kolom met de titel "issues nog niet uitgesplitst":
"timestamp inkomende IDs te nauwkeurig gelogd"
en de al geciteerde thread 166040.

In deze thread 166040 van tweakers zegt "Euler212" op 17-04-2020 om 17:05:
https://tweakers.net/nieuws/166040/experts-corona-apps-kwamen-ondanks-negatief-advies-toch-door-selectie.html?showReaction=14246042#r_14246042
".. Een simpele scan door de code laat al zien dat ze niet aan de voorwaarden voldoen, ze slaan naast het bluetooth id immers op hoe laat en op welke datum het contactmoment is geweest. Dat betekent dat ik na een melding kan bepalen wie van mijn contacten besmet is geworden. De eerste voorwaarden is dat het niet herleidbaar is en dit voorstel voldoet daar (momenteel) al niet aan ..."

En in dezelfde thread 166040 verduidelijkt "Euler212" dit nog op 17-04-2020 om 17:18:
https://tweakers.net/nieuws/166040/experts-corona-apps-kwamen-ondanks-negatief-advies-toch-door-selectie.html?showReaction=14246138#r_14246138
".. Dit betreft die IDs die je ontvangt, niet die die je uitzendt.
De besmette persoon slaat al zijn codes op (die wijzigen immers elke zoveel minuten). Op het moment worden dat de persoon besmet is, worden die codes geüpload naar een server, waarna alle gebruikers kunnen kijken of die codes in hun opslag staan. De besmette persoon weet wanneer welke codes zijn uitgezonden, dus die kan alle codes van de afgelopen dagen uploaden.
Het is dan niet relevant wanneer dat contact is geweest. Het enige wat men moet weten is dat er contact is geweest.
Als de ontvanger van de code een timestamp opslaat, dan kan de ontvanger kijken wanneer een besmetting is ontstaan. Dan is het te herleiden naar een individueel moment (was je bij vrienden, bij de kapper of in de supermarkt) en dan is er vaak te herleiden wie er ziek is geworden.
Dat mag niet volgens de voorwaarden van het ministerie en te voorkomen door de timestamp niet op te slaan .."

Daaruit leid ik af dat het vanuit privacy-overwegingen de voorkeur heeft dat de zender zijn (uitgezonden ID + tijd ) opslaat op zijn eigen telefoon (gedurende max.14 dagen?) en dat de ontvanger alleen de (ontvangen ID) opslaat, dus zonder tijd. In jouw plaatjes staat wel (ontvangen ID + tijd) dat zou dus (ontvangen ID) moeten zijn volgens de voorwaarden van VWS.

Verder vraag ik mij af hoe de architectuur en source-code van de back-end server er uit ziet, want de ontvangen ID's van een besmette persoon worden daar naar geupload, en dus centraal bewaard. Dat vertrouw ik niet blindelings. Een (mogelijk) besmette persoon krijgt het advies zich kenbaar maken bij de GGD, en weet de GGD zelf dan wel of niet de uitgezonden ID's met uitzendtijden van de besmette persoon? Dat hoeft niet volgens mij. De GGD zou kunnen volstaan met testen en bij een positieve testuitslag een unieke TAN code af te geven of QR code te laten scannen, die 1x gebruikt kan worden, zodat de positief geteste persoon via de Corona-App zelf anoniem zijn opgeslagen ontvangen ID's (van de laatste paar dagen?) uploadt naar de back-end server. Eigenlijk zit daarin ook weer geen verschil met de ouderwetse analoge "papieren" situatie waarin de besmette persoon ook bekend is bij de GGD. Kan de digitale procedure op dat punt beter? Ben ik nog niet helemaal uit. Maar het helpt wel de source code van de back-end server ook te zien.
19-04-2020, 07:18 door karma4
Door Erik van Straten:
Door Anoniem:
17:10 door Erik van Straten: Een echt privacyvriendelijke app gaat die GGD arts - en zorgmedewerkers! - daar niet bij helpen, want in de app is niet opgeslagen bij wie precies de patiënt in de buurt geweest is.
Bij "wie" gaat het niet om NAW-gegevens maar om telefoonnummers van smartphones bij wie men in de buurt is geweest neem ik aan. Zodat de GGD (als het goed is de enige partij die deze encrypted telefoonnummers uit de app terug kan lezen) deze personen kan waarschuwen als het nodig is.
Dat is niet de opzet van zo privacyvriendelijk mogelijke apps, die als volgt zouden kunnen werken (ik hoop dat ik dit goed begrepen heb, verbeter mij als ik het fout heb): ….
Je ziet het hier als fout gaan in de functionele vraag op meerdere punten:
- Is een exacte controle van elke persoon in een afgelopen periode noodzakelijk
- zijn er anderen minder inbreuk makende methodes mogelijk?
Klassiek is om met locaties te werken en pas later indien dat echt moet personen er bij te zoeken. Waarom is dat verlaten
- Waarom is alles gebaseerd om het moeten volgen van personen via blue tooth?
Werk school heb je taken vergaderingen. Je locatie en contacten liggen al aardig vast.
Feesten reizen je moet al betalen voor iets je locatie en contacten liggen al aardig vast.
Genoeg bronnen waar het belangrijke voor een verspreidingsanalyse uit te halen valt.

De GGD dit het met inentingen ooit per school locatie etc. en hield daar alles over bij. Waas er een bijzonder geval zoals iemand die tbc gehad had, dan werd dat tussendoor even in een kleine kring bekend. Daarna was het snel vergeten.

Zitten we alle bronnen die er zijn wegens privacy bij voorbaat te blokkeren dan kan een volledige surveillance op de persoon een gevolg zijn. Degenen die wegens privacy de rechten van andere mensen onmogelijk maakt verdienen geen privacy of vrijheid. Benjamin Franklin zijn quote: "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.”
19-04-2020, 08:03 door The FOSS
Door karma4: - Waarom is alles gebaseerd om het moeten volgen van personen via blue tooth?

Dat is het dus niet (https://www.security.nl/posting/652884#posting653039).
19-04-2020, 08:27 door Erik van Straten - Bijgewerkt: 19-04-2020, 08:35
Helaas is de lijst met risico's bovenaan deze pagina incompleet, en helaas kan ik die bijdrage niet meer aanvullen. Hoewel ik het probeer te adresseren in de onduidelijkheid over het doel van de app, had dit beter gekund. Immers, naast statische aspecten spelen ook dynamische zaken een rol, zowel vóór de keuze en introductie van een app, als daarna. Dus een eerste poging:

10) Function creep
10A) Verschillende inzichten bij aanvankelijke initiator (GGD?)
10B) Kapen van initiatief door andere partijen om ander doel te bereiken
10C) Openlijk wijzigend hoofddoel en/of vereiste functionaliteit
10D) Verborgen wijzigend hoofddoel en/of vereiste functionaliteit
10E) Wijzigingen in functionaliteit nadat de uitrol begonnen is

Tekenend vond ik wat minister Hugo de Jonge gisteren eind van de middag zei. Hij begint ermee dat de GGD, door het grote aantal besmetingen, onvoldoende contactonderzoek kan doen. Dan vertelt hij over de strategie:
1) Kan de zorg het aan
2) Beschermen van kwetsbaren
3) Derde "ankerpunt": houden we voldoende inzicht in de verspreiding van de ziekte
Gaandeweg zegt de Jonge: dan gaan we ook kijken naar "welke toepassing hebben we precies voor ogen".

Daarna wordt een veelgestelde vraag behandeld over wat op de site van het ministerie stond, uit https://archive.is/ddEx5:
Als je weigert gebruik te maken van de app mag je dan bijvoorbeeld straks wel naar je werk of van het openbaar vervoer gebruik maken?
Gebruik van de apps wordt nu niet verplicht. Wel wordt deelname zoveel mogelijk gestimuleerd. De toepassing van de app is puur en alleen toegestaan voor ondersteuning van de werkzaamheden van de GGD. Als onvoldoende mensen vrijwillig meedoen, dan kunnen we wel voor lastige keuzes komen te staan. Gaan we dan terug naar generieke maatregelen zoals nu (en dus beperking van de bewegingsvrijheid) of gaan we dan op zoek naar manieren om meer mensen te laten meedoen aan apps? Maar daar lopen we niet op vooruit. Vooralsnog gaan we uit van vrijwillig gebruik.

Die tekst (in https://www.rijksoverheid.nl/onderwerpen/coronavirus-covid-19/openbaar-en-dagelijks-leven/apps) is ondertussen vervangen door:
Als je weigert gebruik te maken van de app, mag je dan bijvoorbeeld straks wel naar je werk of van het openbaar vervoer gebruik maken?

Gebruik van de apps wordt niet verplicht.

Minister de Jonge antwoordt niet resoluut dat de app nooit verplicht zal worden, maar dreigt met "stel je voor dat het nou allemaal niet werkt" gevolgd door thuisquarantaine, je moet thuisblijven als je snottert, je hele gezin moet thuisblijven, ...
Daaruit leid ik af dat het doel van het kabinet (in elk geval Minister de Jonge), naast - of in plaats van - de GGD helpen, veel groter is en/of anders luidt.
19-04-2020, 08:41 door [Account Verwijderd] - Bijgewerkt: 19-04-2020, 08:49
Door Anoniem @ 05:26: Daaruit leid ik af dat het vanuit privacy-overwegingen de voorkeur heeft dat de zender zijn (uitgezonden ID + tijd ) opslaat op zijn eigen telefoon (gedurende max.14 dagen?) en dat de ontvanger alleen de (ontvangen ID) opslaat, dus zonder tijd. In jouw plaatjes staat wel (ontvangen ID + tijd) dat zou dus (ontvangen ID) moeten zijn volgens de voorwaarden van VWS.

Wanneer je rekening wilt houden met het deanonimiseren van besmette personen maakt het niet zoveel uit of je als ontvanger de tijd opslaat of niet. Immers kan een kwaadwillende zelf de applicatie aanpassen (broncode openbaar) en deze functie alsnog toevoegen. Het is dus alleen wat lastiger voor normale gebruikers die dit niet al van te voren doen. Dat is ook wat waard, maar het is goed om te beseffen dat je het probleem zelf er niet mee voorkomt.

Als verzender is het overigens niet nodig om verstuurde ID's op te slaan. Enkele voorstellen werken met deterministisch (maar niet-linkbare) ID's die afgeleid zijn van een master seed (of dagelijkse wisselende seed, denk aan HASH(seed || tijd) ). Je kunt aan de hand van die seed altijd terug rekenen welke ID's je verstuurd hebt door de tijd factor aan te passen. Het opslaan van uitgezonde ID's is dan niet noodzakelijk.

Zie ook de overwegingen in het DP-3T voorstel: https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf

Door Erik van Straten: Minister de Jonge antwoordt niet resoluut dat de app nooit verplicht zal worden [...]

Gisteren is duidelijk gezegd, en nu ook verduidelijkt op de website, dat de app niet verplicht zal worden. Ook niet in een 'als je naar de bioscoop wil moet je hem wel gebruiken' variant. Bovendien is voor verplichting een spoedwet noodzakelijk en is daarvoor geen meerderheid in de tweede kamer. Zullen we er dan nu over ophouden met twijfel te zaaien dat een app uiteindelijk alsnog verplicht gaat worden?
19-04-2020, 09:38 door The FOSS - Bijgewerkt: 19-04-2020, 09:51
Door iatomory:
Door Anoniem @ 05:26: Daaruit leid ik af dat het vanuit privacy-overwegingen de voorkeur heeft dat de zender zijn (uitgezonden ID + tijd ) opslaat op zijn eigen telefoon (gedurende max.14 dagen?) en dat de ontvanger alleen de (ontvangen ID) opslaat, dus zonder tijd. In jouw plaatjes staat wel (ontvangen ID + tijd) dat zou dus (ontvangen ID) moeten zijn volgens de voorwaarden van VWS.

Wanneer je rekening wilt houden met het deanonimiseren van besmette personen maakt het niet zoveel uit of je als ontvanger de tijd opslaat of niet. Immers kan een kwaadwillende zelf de applicatie aanpassen (broncode openbaar) en deze functie alsnog toevoegen. Het is dus alleen wat lastiger voor normale gebruikers die dit niet al van te voren doen. Dat is ook wat waard, maar het is goed om te beseffen dat je het probleem zelf er niet mee voorkomt.

Ook bij niet openbare broncode zou dat kunnen middels reverse engineering (in ieder geval onder Android is dat redelijk triviaal en geeft goede resultaten).

Maar het mag natuurlijk niet zo zijn dat een aangepaste app zomaar kan deelnemen aan het informatieuitwisselingsproces - via Bluetooth - van de officiële app. Want een aangepaste app zou op die manier allerlei niet geanonimiseerde informatie kunnen gaan toevoegen aan de door de officiële app verzonden anonieme informatie. Toegang tot de informatie die via de officiële app wordt uitgewisseld moet dus beperkt worden. Hoe wil je dát doen? Cryptografisch afschermen?
19-04-2020, 10:02 door Erik van Straten - Bijgewerkt: 19-04-2020, 10:03
Door iatomory:
Door Erik van Straten: Minister de Jonge antwoordt niet resoluut dat de app nooit verplicht zal worden [...]

Gisteren is duidelijk gezegd, en nu ook verduidelijkt op de website, dat de app niet verplicht zal worden. Ook niet in een 'als je naar de bioscoop wil moet je hem wel gebruiken' variant. Bovendien is voor verplichting een spoedwet noodzakelijk en is daarvoor geen meerderheid in de tweede kamer. Zullen we er dan nu over ophouden met twijfel te zaaien dat een app uiteindelijk alsnog verplicht gaat worden?
Nee, want ik ben niet begonnen met twijfel zaaien (zie https://archive.is/ddEx5). Zelfs als het wettelijk gezien niet zou mogen (ik ben geen jurist) verwacht ik dat er bijvoorbeeld winkeliers en werkgevers zullen zijn die (zonder de onzin ervan in te zien) zullen eisen dat je "de app" hebt geïnstalleerd. En daar natuurlijk op gaan controleren.

Het doel, terug naar normaal, heiligt kennelijk ook middelen waarvan geen enkel bewijs bestaat dat ze goed werken, terwijl met steekhoudende argumenten is onderbouwd dat ze waarschijnlijk onvoldoende goed zullen werken. Ik doe niet mee met "installeer die app nou maar, dan gaan we in updates daarvan de functionaliteit zodanig aanpassen dat het werkelijke doel, terug naar normaal, koste wat het kost, wel wordt gerealiseerd".

De huidige "inspraakprocedure" is een farce zolang niet vaststaat waar je precies inspraak in hebt, hoe serieus je nu genomen wordt en of daar überhaupt nog rekening mee gehouden wordt als zo'n app (gebaseerd op een open protocol zoals aangeboden door ITO) de Coronacrisis niet bestrijdt. Mark my words: die ITO gaat het niet worden; de mensen daarachter zijn veel te principieel om later privacywaarborgen te schrappen.
19-04-2020, 10:05 door [Account Verwijderd] - Bijgewerkt: 19-04-2020, 10:43
Door The FOSS: Maar het mag natuurlijk niet zo zijn dat een aangepaste app zomaar kan deelnemen aan het informatieuitwisselingsproces - via Bluetooth - van de officiële app. Want een aangepaste app zou op die manier allerlei niet geanonimiseerde informatie kunnen gaan toevoegen aan de door de officiële app verzonden anonieme informatie. Toegang tot de informatie die via de officiële app wordt uitgewisseld moet dus beperkt worden. Hoe wil je dát doen? Cryptografisch afschermen?

Het is een illusie dat je in de hand hebt welke gegevens er opgeslagen worden door een ontvanger. Je hebt enkel invloed op wat er verstuurd wordt verzender OF er moet een protocol aanwezig zijn tussen de twee apparaten.

De meeste voorgestelde apps werken op basis van roterende ID's die uitgezonden worden via Bluetooth LE. Daarmee is er dus geen protocol en niet te voorkomen dat iemand deze signalen afvangt en opslaan met tijd en locatie. Pas wanneer je zou afstappen van dit zend model en een echte handshake of protocol tussen apparaten laat plaatsvinden, kun je daar wellicht iets tegen doen. (Ik speculeer, maar met bijvoorbeeld Remote Attestatie zou dit in theorie moeten kunnen).

Het handshake/protocol model heeft als nadeel dat je veel meer afstemming moet hebben tussen verschillende apps (slecht voor interoperabiliteit) en dat je aanvalsoppervlakte een stuk groter wordt (veiligheid). Ik acht de kans voor een handshake of protocol dus minimaal (en zover het lijkt ook niet noodzakelijk). Zonder handshake kan dus ook géén sprake zijn van 'cryptografisch afschermen', je zult ten alle tijden rekening moeten houden met het scenario dat de gegevens die jij als verzender verstuurd ontvangen wordt door iemand met een aangepaste app (en dus tijd+locatie kan bijhouden).

De andere optie is via de juridische weg speciale wetgeving als aanvulling op de Telecomwet. Daarin zou je beperkingen kunnen stellen aan de gegevensverwerking van Bluetooth signalen, ook wanneer dit niet onder de AVG zou vallen. Dat lijk mij sowieso nuttig, maar ik heb hier nog weinig over gehoord.

EDIT:
In de livestream over Capgemini: 'In de brief van de kamer staat duidelijk vermeld dat er geen centrale opslag mag plaatsvinden. Daarmee valt deze app wat ons betreft al af.' Goed om te horen dat er nog experts zijn die er korte metten mee maken. (Capgemini verzameld telefoonnummers van alle app gebruikers op een centrale locatie in een SmartQuarantine platform. De pseudo-identifiers worden gedownload vanaf dit platform en zijn daardoor altijd uniek linkbaar. Dit in tegenstelling tot andere apps waarbij er pas unieke identifiers centraal verwerkt worden NADAT je een besmetting hebt gemeld. Niet vooraf.)
19-04-2020, 10:18 door Anoniem
Door Erik van Straten: Zelfs als het wettelijk gezien niet zou mogen (ik ben geen jurist) verwacht ik dat er bijvoorbeeld winkeliers en werkgevers zullen zijn die (zonder de onzin ervan in te zien) zullen eisen dat je "de app" hebt geïnstalleerd. En daar natuurlijk op gaan controleren.

Een winkelier kan mij niet tegenhouden. Hij moet 1,5 meter afstand houden.
19-04-2020, 11:02 door karma4 - Bijgewerkt: 19-04-2020, 11:04
Door The FOSS:
Door karma4: - Waarom is alles gebaseerd om het moeten volgen van personen via blue tooth?

Dat is het dus niet (https://www.security.nl/posting/652884#posting653039).
Je hebt gelijk... Die legt de verantwoordelijkheid terug naar de persoon.
Het probleem daarmee: locatie data en dat mag niet van het AP want locatie data ais herleidbaar tot de persoon.

Overigens ben ik van mening dat de genoemde insteek van een persoonlijk logboek aangevuld met bronnen die toch al bijgehouden worden de beste optie is. Ik zou niet enkel voor die QR codes opteren. Te omslachtig en daarmee te foutgevoelig. Je bezoek visite wil je wel vastleggen in een agenda maar niet via zo'n code.
Ik zie dat er meer die kant op aan het denken zijn. Hopelijk krijgt zoiets meer draagvlak.

Ik zie dat met DDT niet zitten met het bijhouden hoe jee voelt. Daarvoor is er al een app en die is ver uitgerold.
19-04-2020, 11:05 door The FOSS - Bijgewerkt: 19-04-2020, 11:22
Door iatomory:
Door The FOSS: Maar het mag natuurlijk niet zo zijn dat een aangepaste app zomaar kan deelnemen aan het informatieuitwisselingsproces - via Bluetooth - van de officiële app. Want een aangepaste app zou op die manier allerlei niet geanonimiseerde informatie kunnen gaan toevoegen aan de door de officiële app verzonden anonieme informatie. Toegang tot de informatie die via de officiële app wordt uitgewisseld moet dus beperkt worden. Hoe wil je dát doen? Cryptografisch afschermen?

Het is een illusie dat je in de hand hebt welke gegevens er opgeslagen worden door een ontvanger. Je hebt enkel invloed op wat er verstuurd wordt verzender OF er moet een protocol aanwezig zijn tussen de twee apparaten.

Inderdaad en ik was er eigenlijk zonder meer van uitgegaan dat dit bij de voorgestelde apps het geval zou zijn. Waarom anders überhaupt moeite steken in het anonimiseren van informatie? Als die via de achterdeur van een aangepaste ontvanger feitelijk weer kan worden gedeanonimiseerd.

... Door iatomory: De andere optie is via de juridische weg speciale wetgeving als aanvulling op de Telecomwet. Daarin zou je beperkingen kunnen stellen aan de gegevensverwerking van Bluetooth signalen, ook wanneer dit niet onder de AVG zou vallen. Dat lijk mij sowieso nuttig, maar ik heb hier nog weinig over gehoord.

Dat zou al schelen en inderdaad sowieso nuttig. Dat zou meteen het gebruik van Bluetooth beacons kunnen reguleren.

https://qz.com/1169760/phone-data/

Door karma4:
Door The FOSS:
Door karma4: - Waarom is alles gebaseerd om het moeten volgen van personen via blue tooth?

Dat is het dus niet (https://www.security.nl/posting/652884#posting653039).
Je hebt gelijk... Die legt de verantwoordelijkheid terug naar de persoon.
Het probleem daarmee: locatie data en dat mag niet van het AP want locatie data ais herleidbaar tot de persoon.

Je kan anoniem in- en uitchecken. En verbied dan het koppelen van bestanden om er desondanks tóch zicht op te krijgen.

Door karma4: Overigens ben ik van mening dat de genoemde insteek van een persoonlijk logboek aangevuld met bronnen die toch al bijgehouden worden de beste optie is. Ik zou niet enkel voor die QR codes opteren. Te omslachtig en daarmee te foutgevoelig. Je bezoek visite wil je wel vastleggen in een agenda maar niet via zo'n code.

Men noemt ergens 'andere' providers (zoals wearables). Als de locatie echt anoniem blijft dan zou je ook gewoon GPS kunnen gebruiken. Of iets met WiFi.

Door karma4: Ik zie dat er meer die kant op aan het denken zijn. Hopelijk krijgt zoiets meer draagvlak.

Er zitten misschien minder haken en ogen aan dan aan het telefoons rechtstreeks via Bluetooth gegevens laten uitwisselen.

Door karma4: Ik zie dat met DDT niet zitten met het bijhouden hoe jee voelt. Daarvoor is er al een app en die is ver uitgerold.

Men wilde toch een track & trace én een opvolg app? Dit zou meer iets voor de opvolg app zijn. DDT lijkt het in één app te combineren.
19-04-2020, 11:27 door Anoniem
Door Anoniem:
Door Erik van Straten: Zelfs als het wettelijk gezien niet zou mogen (ik ben geen jurist) verwacht ik dat er bijvoorbeeld winkeliers en werkgevers zullen zijn die (zonder de onzin ervan in te zien) zullen eisen dat je "de app" hebt geïnstalleerd. En daar natuurlijk op gaan controleren.

Een winkelier kan mij niet tegenhouden. Hij moet 1,5 meter afstand houden.

Iedere slimme grutter zou een klaphekje voor de ingang kunnen bedenken, dat reageert op het bluetooth signaal van de uitverkoren anti-corona app. Alle bezoekers die de app vrijwillig opt-in op hun mobieltje zouden hebben geinstalleerd zou dan toegang tot de winkel kunnen worden verleend, terwijl de rest beleeft wordt geweigerd.

Als je denkt dat daarvoor geen grondslag is, vergelijk dit dan met de bestaande mogelijkheid van kinderdagverblijven om niet-gevaccinneerde kinderen van boven een bepaalde leeftijd te weren. Men kan beargumenteren dat de winkelier niet alleen het eigen personeel adequaat tegen onaanvaardbare infectierisico's moet beschermen, maar ook andere klanten.
19-04-2020, 11:27 door spatieman
Top artikel Erik !

punt 4A en 4B zijn het engste voor mij. (android)
De app kan op 3 manieren ,imho, geïnstalleerd worden.
1: Vrijwillig.
2: gedwongen via auto update, wat velen aan hebben staan, en dus achter iemand zijn rug om geïnstalleerd wordt.
3: dwang installatie, dat google/apple je dwingt de app te installeren ,en er dus voor zorgt dat andere operaties op hold gezet worden voordat de app erop staat.

Hoe je het ook bekijkt, je gaat met de broek naar onder in het wild je ding doen, en dan is het, waar heb je het meeste angst voor ?
Corona, of dat de haxer je telefoon owned en leeg maakt.
19-04-2020, 12:02 door karma4
Door The FOSS: Men wilde toch een track & trace én een opvolg app? Dit zou meer iets voor de opvolg app zijn. DDT lijkt het in één app te combineren.
Dat combineren zie ik echt niet zitten. Functionaliteit dat ineens gecombineerd wordt schuivende doelen.

Voor begeleiding met de gezondheid is er aI wat met luscii https://luscii.com/nl/ loopt via ziekenhuis arts etc.
Zoets wil je niet gekoppeld aan locaties zien.

Met een GPS, verschillende locaties meerdere databronnen kun je prima tijdstip/haard voor wat belangrijke punten markeren.
Bij je persoonlijke bezoeken / contacten een aparte agenda wie jij op de hoogte houdt en door wie je op de hoogte gehouden wordt is een persoonlijke keus met een persoonlijke verantwoording.
19-04-2020, 13:04 door Anoniem
En wat denken wij hier dan van?

-> https://blog.trendmicro.com/trendlabs-security-intelligence/coronavirus-update-app-leads-to-project-spy-android-and-ios-spyware/

Je verzint het niet toch? Zopveel open deuren worden ingetrapt en de voorzichtige eindgebruiker zou nog geen argwaan krijgen. We lezen er nog wel over.

J.O.
19-04-2020, 13:21 door Anoniem
In antwoord op:
Gisteren, 22:00 door Erik van Straten - Bijgewerkt: Gisteren, 22:43

Allereerst dank voor je reactie.
Maar ik vraag me af of het beslist zo moet zoals je omschrijft en of het getoonde concept volledig is.

Als je kijkt naar de doelmatigheid van de app (= bron en contactonderzoek faciliteren, omdat de GGD dit op de traditionele manier niet aan kan vanwege de snelle verspreiding van het virus) dan moeten personen die waarschijnlijk besmet zijn geraakt ook bereikbaar zijn. Immers anders kan het doel van de app niet worden gediend.

Want hoe kan een persoon die vermoedelijk door iemand besmet is geraakt nu worden gewaarschuwd als je alleen maar
een (tijdelijk) random nummer en een tijdstip hebt?
Als je iemand wilt waarschuwen, zul je die persoon toch op 1 of andere manier moeten kunnen adresseren,
bijv. m.b.v. een telefoonnummer of email o.i.d. dus dit moet wel ergens te achterhalen zijn.
Hetzij op die centrale server, hetzij bij de verzamelde data op de smartphone.
Overigens heeft gebruikmaken van een centrale server zijn nadelen. (server down, data weg/gehackt, privacy?)
https://www.1limburg.nl/apps-tegen-coronavirus-ongekend-complex-vraagstuk
19-04-2020, 13:42 door Anoniem
Ik weet heel weinig van een smartphone af, maar ze hebben volgens mij wel allemaal een reclame-ID.
Mijn vraag is als ik een programma maak en ik gebruik bijvoorbeeld de reclame-ID om een zogenaamd
willekeurig identificeer getal te maken dan is het voor mij toch mogelijk om dit terug te draaien naar die smartphone.
19-04-2020, 14:44 door [Account Verwijderd] - Bijgewerkt: 19-04-2020, 14:47
Door Anoniem: Ik weet heel weinig van een smartphone af, maar ze hebben volgens mij wel allemaal een reclame-ID. Mijn vraag is als ik een programma maak en ik gebruik bijvoorbeeld de reclame-ID om een zogenaamd willekeurig identificeer getal te maken dan is het voor mij toch mogelijk om dit terug te draaien naar die smartphone.
ReclameID's worden niet gebruikt. In de privacy vriendelijke voorstellen (ITO, Deus) zijn de tijdelijke ID's die uitgezonden worden NIET terug te linken naar de telefoon. Niet zonder dat je zelf je zelf eerst je eigen 'device ID' upload, wat pas gebeurt met toestemming en nadat je door de GGD positief bent getest.

In de privacy vriendelijke voorstellen wordt er binnen de app bij installatie een uniek 'device ID' aangemaakt en NIET gedeeld met anderen (andere apps, servers van de overheid, etc.). Je kunt met gebruik van hashfunties dan 'tijdelijke IDs' genereren. Door de eigenschappen van hashfuncties kun je het unieke 'device ID' combineren met de tijd (bijvoorbeeld 14:15) om zo tot een nieuw tijdelijk ID te komen. Zo dus: Hash('device ID' || '14:15') = 'tijdelijke ID'. Dit afgeleide tijdelijke ID is NIET terug te herleiden naar het unieke 'device ID' omdat het aan de hand van de output van de functie niet meer te bepalen moet zijn wat de input geweest is (dit heet preimage resistance). Doordat je niet kunt bepalen wat de device ID was, zijn de tijdelijke IDs dus niet aan elkaar of aan de telefoon (terug) te linken. Wanneer je positief getest wordt DAN PAS kan je je device ID delen, waarna je contacten in staat zijn om de tijdelijke IDs terug te rekenen en aan de hand van hun eigen log bepalen of er contact geweest is (op welke dag, voor hoe lang en op welke afstand). Op die manier kan je met het delen van een beperkte hoeveelheid informatie alle contactpunten terug vinden. LET WEL: dit is een simpel voorbeeld, de echte protocollen zijn uitgebreider maar werken conceptueel op dezelfde manier. Hopelijk is wel duidelijk dat het voor niemand mogelijk is om je te volgen ZONDER dat je je eigen ID vrijgeeft. Althans, niet meer dan dat ik fysiek achter je aan ga lopen, wat nu natuurlijk ook al kan.
19-04-2020, 15:48 door Anoniem
Door Anoniem: De app moet in elk geval ondersteunend (helpend) zijn in het bron en contactonderzoek van de GGD,
en hen informatie verstrekken zoals:
- wie zijn er dicht bij je in de buurt geweest (bijv. telefoonummer)
- hoe dicht waren ze ongeveer in de buurt en
- hoe lang waren ze bij je in de buurt
- was de persoon die bij je in de buurt was besmet

Je snapt toch wel dat je alleen maar geregistreerd krijgt dat jouw toestekl in de buurt van een ander toestel egweest is. Niet of iemand dat toestel ook echt bij zich had.
Bv:
- iemand kan ergens een toestel hebben laten liggen
- iemand kan achter een scherm of muur gestaan hebben
- iemand heeft het toestel van xxx bij zich, ipv dat van zichzelf (ouder, kind, partner, collega)
en daar tegenover:
- iemand kan vliegtuigmodus aan hebben staan (verplicht in (delen van) ziekenhuizen)

Als het er om gaat dat de GGD accurate infromatie nodig heeft, dan zal iedereen een rfid-chip ingeplant moeten krijgen of een enkelbandje. Dat zijn de enige manieren om mensen electronisch accuraat te volgen.
Alle andere oplossingen voldoen dan niet.
19-04-2020, 15:55 door Anoniem
Bedankt voor je uitleg iatomory. Ik heb begrepen dat Apple en Google ook corona apps gaan maken, daarom mijn vraag.
19-04-2020, 15:56 door Anoniem
Door Anoniem:
Door Erik van Straten: Zelfs als het wettelijk gezien niet zou mogen (ik ben geen jurist) verwacht ik dat er bijvoorbeeld winkeliers en werkgevers zullen zijn die (zonder de onzin ervan in te zien) zullen eisen dat je "de app" hebt geïnstalleerd. En daar natuurlijk op gaan controleren.

Een winkelier kan mij niet tegenhouden. Hij moet 1,5 meter afstand houden.

Dan belt hij de politie wel, en dan sleuren die je de winkel uit.
dat gebeurde laatst in de trein ook.
19-04-2020, 15:59 door Anoniem
Waarom is Avi Schiffman's, de 17 jarige Israelische nerd, virus-tracking website nu DOWN?
Re: https://ncov2019.live/
Ik krijg een "Error 502 Ray ID: 5867205b7e77fa74 • 2020-04-19 13:56:00 UTC
Bad gateway " - ergo: browser werkt, Amsterdam CloudFlare werkt, host geeft de vermelde error.
Waarvan akte,

Toch niet zo'n wonderkind, als aangekondigd in The Times?

luntrus
19-04-2020, 17:21 door Erik van Straten
Door iatomory: In de privacy vriendelijke voorstellen wordt er binnen de app bij installatie een uniek 'device ID' aangemaakt en NIET gedeeld met anderen (andere apps, servers van de overheid, etc.). Je kunt met gebruik van hashfunties dan 'tijdelijke IDs' genereren. Door de eigenschappen van hashfuncties kun je het unieke 'device ID' combineren met de tijd (bijvoorbeeld 14:15) om zo tot een nieuw tijdelijk ID te komen. Zo dus: Hash('device ID' || '14:15') = 'tijdelijke ID'. Dit afgeleide tijdelijke ID is NIET terug te herleiden naar het unieke 'device ID' omdat het aan de hand van de output van de functie niet meer te bepalen moet zijn wat de input geweest is (dit heet preimage resistance). Doordat je niet kunt bepalen wat de device ID was, zijn de tijdelijke IDs dus niet aan elkaar of aan de telefoon (terug) te linken. Wanneer je positief getest wordt DAN PAS kan je je device ID delen, waarna je contacten in staat zijn om de tijdelijke IDs terug te rekenen en aan de hand van hun eigen log bepalen of er contact geweest is (op welke dag, voor hoe lang en op welke afstand). Op die manier kan je met het delen van een beperkte hoeveelheid informatie alle contactpunten terug vinden. LET WEL: dit is een simpel voorbeeld, de echte protocollen zijn uitgebreider maar werken conceptueel op dezelfde manier. Hopelijk is wel duidelijk dat het voor niemand mogelijk is om je te volgen ZONDER dat je je eigen ID vrijgeeft.
Hashes en andere cryptografie zijn prachtig, maar te vaak wordt er zoiets als "military grade encryption" geroepen omdat bijna niemand er iets van begrijpt Helaas inclusief de ontwikkelaars en marketeers van dergelijke producten.

Voorbeeld: uit een MD5 hash van een wachtwoord kun je niet het oorspronkelijke wachtwoord uitrekenen door de hash te "reversen". Maar dat het opslaan van MD5-hashes van wachtwoorden (i.p.v. de wachtwoorden zelf) niet voorkomt dat een aanvaller die toegang krijgt tot die hashes, veel wachtwoorden snel kan achterhalen, weten security.nl lezers onderstussen allemaal.

Linksom of rechtsom moet iemand (via zo'n Corona tracking app) die zoveel mogelijk anoniem wil blijven, van iemand anders (die ook zoveel mogelijk anoniem wil blijven) te weten komen:
1) of één van beiden de afgelopen weken besmettelijk was, en
2) of die besmettelijke persoon dicht genoeg bij de ander in de buurt geweest is, en
3) of die besmettelijke persoon lang genoeg in de buurt van de ander geweest is, en
4) of die besmettelijke persoon op dat moment waarschijnlijk al besmettelijk was.

Anders gezegd: het maakt niet uit wat je aan onomkeerbare afgeleiden bedenkt, als jij, achteraf besmettelijk zijnde, lang genoeg in mijn buurt geweest bent met jouw app, moet mijn app dat kunnen vaststellen. Wat jij niet weet is hoe aardig ik ben. Ik kan alles sniffen (ook Wi-Fi en evt. GSM/3G/4G), loggen en iedereen filmen die in mijn buurt komt, en jij kunt niet verhinderen dat ik jou kan pinpointen, in diskrediet brengen of op andere wijze schade toebrengen. Waarbij het prettig is voor mij als jij financieel vermogend bent en/of niet wilt dat de hele wereld (of jouw hypotheekverstrekker, verzekeraar, ...) weet dat jij Corona hebt en/of andere mensen liep te besmetten.

Natuurlijk ga ik dat niet doen, maar elk puzzelstukje informatie over jou kan met andere puzzelstukjes van jou worden gecombineerd om jou te de-anonimiseren. Zodra jij informatie van jou, gehashed en/of versleuteld, uploadt - die betrokkenen moeten kunnen herleiden naar de oorspronkelijke informatie, ontvangen die betrokkenen puzzelstukjes van jou. En die betrokkenen hoeven niet allemaal aardige mensen te zijn, maar kunnen foute apps hebben geïnstalleerd, een gehackte smartphone hebben of camera's en bijv. Raspberry Pi's inzetten en alles filmen en sniffen wat er voorbij komt.

Door iatomory: Althans, niet meer dan dat ik fysiek achter je aan ga lopen, wat nu natuurlijk ook al kan.
Klopt. Maar bijv. in Kortrijk lopen er geen gemeenteambtenaren achter jou aan, maar ze willen wel precies weten wanneer jij waar was in die stad - zelfs als je Bluetooth en Wi-Fi uitzet (https://www.vrt.be/vrtnws/en/2019/10/30/kortrijk-starts-tracking-its-visitors/). Ervan uitgaan dat men niets van jou wil weten is naïef.

Maar nogmaals, privacy is NIET mijn grootste zorg; dat is dat die app niet gaat werken (d.w.z. er niet voor gaat zorgen dat we weer naar buiten kunnen, terrasjes pakken en naar ons werk; zelfs de GGD zal er niet bij gebaat zijn). En dan heb ik het nog niet eens over de technische uitdagingen gehad, die voor een deel door Google en Apple met een API kunnen worden opgelost.
19-04-2020, 17:28 door Anoniem
Door Erik van Straten: dat het opslaan van MD5-hashes van wachtwoorden (i.p.v. de wachtwoorden zelf) niet voorkomt dat een aanvaller die toegang krijgt tot die hashes, veel wachtwoorden snel kan achterhalen, weten security.nl lezers onderstussen allemaal.

https://en.wikipedia.org/wiki/Rainbow_table
19-04-2020, 18:05 door Anoniem
Door Erik van Straten: privacy is NIET mijn grootste zorg; dat is dat die app niet gaat werken

De TraceTogether app (www.tracetogether.gov.sg) van Singapore is ook op vrijwillige basis, maar gezien de recente golf van nieuwe besmettingen daar is dat, bovenop de daar bestaande maatregelen, niet voldoende gebleken. Afgelopen vrijdag (17 april) kwamen in die stadsstaat plotseling bijna een duizendtal nieuwe besmettingen bij, vooral in de armere migrantenwijken, waar 90% van de nieuwe gevallen te vinden zou zijn [1].

Zo'n 1,10 miljoen (19,5% of 1 op de 5) Singaporezen heeft TraceTogether tot op heden gedownload, sinds die app daar per 20 maart beschikbaar kwam (dertig dagen). Dat zouden minimaal driekwart van de 5,64 miljoen Singaporese inwoners moeten gaan doen [2], om de infectiehaarden te kunnen traceren. Singapore was reeds overgegaan tot het op schepen en in sporthallen in quarantaine plaatsen zo'n 20.000 migranten. Wat kan men hieruit leren voor de situatie in Nederland?

Waak er voor je te verkijken op de absolute getallen: het gaat bij vergelijking om de incidentie per 100.000 van de bevolking. Nederland valt qua bevolkingsdichtheid niet goed te vergelijken met zo'n stad als Singapore, maar dat geldt wel voor de Randstad. Een demografische vergelijking met onze buurlanden, denk aan de Ruhr en Brussel, lijkt voor wat betreft culturele gewoonten meer voor de hand te liggen, maar onderschat het effect van de bevolkingsdichtheid niet.

De bevolking van Singapore was lang voordat de coronacrisis ontstond reeds gewend aan een veel strengere hygiëne levenstandaard [3] dan grote delen van de Randstad. Mocht men in de Randstad het gebruik van de anti-corona app massaal nalaten (of als men na het eerste enhousiasme gaat afhaken), dan leidt dat waarschijnlijk snel tot een nieuwe uitbraak, die moeilijker valt terug te dringen. De maatregelen in Singapore zijn namelijk veel strenger dan in Nederland.

Bevolking Oppervlakte Dichtheid
[miljoen] [km2] [pop/km2]
-------------------------------------------
België 11,524 30.689 376
Duitsland 83,149 357.022 233
Nederland 17,426 41.526 421

Amsterdam 0,873 219,3 5.214
Randstad 8,116 3.043 2.667
Singapore 5,703 722,5 7.894
-------------------------------------------
Vergelijking grootstedelijke bevolkingsdichtheden: Wikipedia.org en CBS.nl

[1] Zorgen experts over ontwikkeling corona-app Trouw 18 april 2020
https://www.trouw.nl/politiek/zorgen-experts-over-ontwikkeling-corona-app-zeven-apps-nog-in-de-race~b0532c7c/

[2] Coronavirus: Singapore spike reveals scale of migrant worker infections BBC 17 april 2020
https://www.bbc.com/news/world-asia-52320289

[3] Singapore: Public hygiene and cleanliness
https://en.wikipedia.org/wiki/National_Environment_Agency#Public_hygiene_and_cleanliness
19-04-2020, 18:13 door [Account Verwijderd]
Door Erik van Straten: Hashes en andere cryptografie zijn prachtig, maar te vaak wordt er zoiets als "military grade encryption" geroepen omdat bijna niemand er iets van begrijpt Helaas inclusief de ontwikkelaars en marketeers van dergelijke producten.

Laten we vergelijkingen van het gebruik van hashfuncties in andere crypto schema's/protocollen dan ook achterwege laten. De problemen van een te kleine input space, waardoor je wachtwoorden kan bruteforcen met een woordenboek, zijn niet relevant in het contact tracing voorbeeld.

Anders gezegd: het maakt niet uit wat je aan onomkeerbare afgeleiden bedenkt, als jij, achteraf besmettelijk zijnde, lang genoeg in mijn buurt geweest bent met jouw app, moet mijn app dat kunnen vaststellen. [...]

Eens, maar dit lijkt mij het geval bij vrijwel alle contact tracing methoden. Het zijn vergezochte en waarschijnlijk illegale scenario's, maar desalniettemin iets waar aandacht voor vereist is. Zolang positief geteste mensen hierover goed geïnformeerd worden en de keuze hebben om terug te vallen op de ouderwetse manier van telefoonnummers afstaan, lijkt het mij een app niet in de weg staan.
19-04-2020, 18:44 door Anoniem
Door Anoniem:
Door Anoniem: De app moet in elk geval ondersteunend (helpend) zijn in het bron en contactonderzoek van de GGD,
en hen informatie verstrekken zoals:
- wie zijn er dicht bij je in de buurt geweest (bijv. telefoonummer)
- hoe dicht waren ze ongeveer in de buurt en
- hoe lang waren ze bij je in de buurt
- was de persoon die bij je in de buurt was besmet

Je snapt toch wel dat je alleen maar geregistreerd krijgt dat jouw toestekl in de buurt van een ander toestel egweest is. Niet of iemand dat toestel ook echt bij zich had.
Bv:
- iemand kan ergens een toestel hebben laten liggen
- iemand kan achter een scherm of muur gestaan hebben
- iemand heeft het toestel van xxx bij zich, ipv dat van zichzelf (ouder, kind, partner, collega)
en daar tegenover:
- iemand kan vliegtuigmodus aan hebben staan (verplicht in (delen van) ziekenhuizen)

Als het er om gaat dat de GGD accurate infromatie nodig heeft, dan zal iedereen een rfid-chip ingeplant moeten krijgen of een enkelbandje. Dat zijn de enige manieren om mensen electronisch accuraat te volgen.
Alle andere oplossingen voldoen dan niet.

Ja, snap ik.
Het gaat niet om perfectie. Het gaat om voldoende resultaat. (liefst het maximaal mogelijke uiteraard)
Ga maar na:

Gemiddeld besmet iemand die met corona is besmet 2 a 3 andere mensen. (reproduktiegetal is ca. 2 á 3)
De 1,5 meter strategie vermindert dit al.
Als men van het overblijfsel maar de helft weet te achterhalen zal het reproduktiegetal al kleiner dan 1 worden,
hetgeen inhoudt dat het totaal aantal besmette mensen in NL dan krimpt. (gaat op den duur naar 0 of heel weinig)
Hoe dichter het reproduktiegetal 0 nadert, des te sneller krimpt het aantal mensen dat wordt besmet.

Maar perfecte werking van de opsporingsmethode is niet beslist noodzakelijk.
Wel duurt het door gebrek aan perfectie wat langer voor het virus onder de duim is.
En het moet natuurlijk wel voldoende werken, anders krijgen we met elkaar het virus niet klein.
Mede daarom moeten er ook voldoende mensen de app gaan gebruiken, anders vermindert alleen de snelheid van uitbreiding, maar dan breidt virus het zich dus nog steeds uit en vermeerdert mogelijk het aantal dat tegelijk ziek is.
Totdat vermoedelijk de immuniteitsgraad van de bevolking zoveel is toegenomen dat hierdoor het reproduktiegetal ook wel een keer onder de 1 zal komen.
(als dit tenminste geldt. We weten niet nog zeker of iemand die de ziekte heeft gehad immuun is en blijft)

Daarbij: hoe langer de epidemie voortduurt en hoe groter de omvang nog is, des te meer slachtoffers er bijkomen waarvan sommigen komen te overlijden. Dat willen we natuurlijk liever voorkomen.
Daarom het is wel gewenst om de app-opsporingsmethode zo perfect als mogelijk is te maken.
Maar het hoeft niet voor de volle 100% perfect te zijn om al een leuke mate van gewenst effect te hebben die je anders nooit had kunnen krijgen zonder dat het ons (B.V. Nederland) heel veel tijd en geld zou kosten en misschien meer slachtoffers.
(lockdown kost B.V. Nederland heel veel geld! Onderschat dit niet!
Daarom moeten we ook z.s.m. van die lockdown af, anders gaan we na een tijdje evengoed ten onder!!!...)

En misschien leveren de apps nog wat meer inzicht op in hoe het virus zich verspreidt.
We weten bijv. al dat zingen of schreeuwen van 1 besmette persoon bijna een hele kerk of zaal(tje) kan besmetten.
Want een besmet persoon blaast hiermee grote hoeveelheden infectueus aerosol in de lucht dat gaat rondzweven
en vervolgens door de andere aanwezigen wordt ingeademd. En dan ben je dus besmet.
Dus "HEEEEEEE BIERTJE?" en dan met elkaar feestje bouwen in een crowded bedompte skihut in Noord-Italië
(of waar dan ook) is HET ultieme recept voor het snel besmetten van grote aantallen mensen...
En dan snappen we meteen waarom het virus in Noord-Italië en bijv. ook in Tirol zo tekeer ging.
En in NL bij het carnavallen...
20-04-2020, 12:29 door Anoniem
Liever voldoende beschermingsmiddelen in de zorginstellingen,
dan een paar apps waarvan de noodzaak niet kan worden aangetoond (volgens alle "waakhonden").

Waarvan moeten die paar apps ons afleiden? Dat de wereld a priori een onveilige plek is voor mensen,
dat weet iedereen al. Dat we aan het leven alleen al allemaal dood zullen gaan?
Dat is al het oude en het nieuwe normaal. Niets nieuws onder de zon.

Laten we allemaal ons normale gezonde boerenverstand gaan gebruiken
en het hier nog een beetje fijn met elkaar hebben.

Dat is het minste wat je wil. Misschien wil iedereen dat wel?

Jodocus Oyevaer
20-04-2020, 13:00 door Erik van Straten - Bijgewerkt: 20-04-2020, 13:45
In gewijzigde volgorde:
Door Anoniem: We weten bijv. al dat zingen of schreeuwen van 1 besmette persoon bijna een hele kerk of zaal(tje) kan besmetten. Want een besmet persoon blaast hiermee grote hoeveelheden infectueus aerosol in de lucht dat gaat rondzweven en vervolgens door de andere aanwezigen wordt ingeademd. En dan ben je dus besmet.
Klopt, zie https://www.washingtonexaminer.com/news/washington-choir-practice-deemed-superspreading-event-after-45-members-diagnosed-with-coronavirus. Probleem: naar verluidt hielden ze onderling voldoende afstand (en pasten andere maatregelen toe, waaronder geen handen geven en wel handen wassen).

Door Anoniem: Gemiddeld besmet iemand die met corona is besmet 2 a 3 andere mensen. (reproduktiegetal is ca. 2 á 3) De 1,5 meter strategie vermindert dit al. Als men van het overblijfsel maar de helft weet te achterhalen ...
Hoe groter de afstand tussen smartphones die je gelijk stelt aan "je bent besmet", hoe onbetrouwbaarder die aanname is (denk daarbij vooral aan obstructies voor virusdragers zoals druppeltjes die nauwelijk effect hebben op Bluetooth radiosignalen).

Door Anoniem: En het moet natuurlijk wel voldoende werken, anders krijgen we met elkaar het virus niet klein.
Mede daarom moeten er ook voldoende mensen de app gaan gebruiken, anders vermindert alleen de snelheid van uitbreiding, maar dan breidt virus het zich dus nog steeds uit en vermeerdert mogelijk het aantal dat tegelijk ziek is.
Totdat vermoedelijk de immuniteitsgraad van de bevolking zoveel is toegenomen dat hierdoor het reproduktiegetal ook wel een keer onder de 1 zal komen. (als dit tenminste geldt. We weten niet nog zeker of iemand die de ziekte heeft gehad immuun is en blijft)

Jason Bay, Senior Director (Government Digital Services) at the Government Technology Agency, Singapore, tevens
product lead for TraceTogether, the world’s first nationwide Bluetooth contact tracing system
waarschuwt in https://blog.gds-gov.tech/automated-contact-tracing-is-not-a-coronavirus-panacea-57fb3ce61d98 voor te hoge verwachtingen:
Door Jason Bay, 11 aprl 2020, bijgewerkt 14 april 2020: [...]
If you ask me whether any Bluetooth contact tracing system deployed or under development, anywhere in the world, is ready to replace manual contact tracing, I will say without qualification that the answer is, No. Not now and, even with the benefit of AI/ML and — God forbid — blockchain [Face with Tears of Joy Emoji] (throw whatever buzzword you want), not for the foreseeable future.

There are critical factors (like ventilation — see below; update: or singing!) that a purely automated system will not have access to. You cannot “big data” your way out of a “no data” situation. Period.

Any attempt to believe otherwise, is an exercise in hubris, and technology triumphalism. There are lives at stake. False positives and false negatives have real-life (and death) consequences. We use TraceTogether to supplement contact tracing — not replace it.
Daarin verwijst Jason Bay naar eerder genoemd koor in Washington (dat, indien zij "de app" hadden gebruikt, false positives had kunnen opleveren). Niet zo duidelijk uit zijn verhaal is dat je "to supplement" moet lezen als een volkomen losstaande aanvulling op wat een GGD kan doen (GGD's kunnen geen informatie halen uit zoveel mogelijk privacyvriendelijke apps).

Mijn bron van hovenstaande publicatie, Alfred Ng, verwijst in https://www.cnet.com/news/director-behind-singapores-contact-tracing-app-says-tech-isnt-the-solution-to-covid-19/ ook naar false positives in Israel, zie https://www.haaretz.com/israel-news/.premium-isolated-after-waving-at-corona-patient-is-israeli-phone-tracking-tech-accurate-1.8698946. Dat artikel beschrijft de situaties van twee mensen die in quarantaine moesten, waarbij de eerste persoon aangeeft geen contact met haar partner te hebben gehad nadat hij uit New York terugkwam, direct in quarantaine ging, ziek werd en positief testte op Corona. De tweede persoon, een gynaecoloog, was bang besmet te zijn en liet zich testen, waaruit bleek dat hij geen Corona had. Mogelijk door een fout moest hij toch in quarantaine. Bijkomend probleem in beide gevallen: in Israel is er geen instantie tot wie je je kunt wenden met vragen over het hoe en waarom je besmet zou zijn geraakt - en te proberen dat "bewijs" te ontkrachten.

Aanvullende info
- Belgische wetenschappers waarschuwen voor Corona tracking apps waarvan niet is aangetoond dat ze een positief effect hebben: https://hiw.kuleuven.be/wgpt/coronanl (bron: https://tweakers.net/nieuws/166098/belgische-wetenschappers-waarschuwen-in-open-brief-voor-gevaren-van-corona-apps.html).

- De Britse "NHS" wil meer (privacygevoelige) informatie gerzamelen dan Google en Apple willen geven via hun aangekondigde API's: https://www.theguardian.com/technology/2020/apr/16/nhs-in-standoff-with-apple-and-google-over-coronavirus-tracing (bron: Tweaker Smurfuhrer in https://tweakers.net/nieuws/165990/eurocommissaris-wil-dat-google-en-apple-corona-api-geschikt-maken-voor-eu-apps.html?showReaction=14240734#r_14240734).

- Vlaamse enquete zo te zien op basis van realistische vragen (zie ook de disclaimer onderaan): https://data-en-maatschappij.ai/nieuws/survey-onze-respondenten-zijn-sterk-verdeeld-over-gebruik-van-technologie-en-persoonlijke-gegevens-in-strijd-teg (bron: eerdergenoemde brief van Belgische wetenschappers in https://hiw.kuleuven.be/wgpt/coronanl).

Aanvullende risico's
11) Te weinig informatie (t.g.v. -m.i. terechte- privacyeisen)
11A) Bij alert door de app geen idee hebben waarom (zie bijv. het Haaretz artikel genoemd hierboven);
11B) Geen bezwaar kunnen maken als je, naar jouw inzicht onterecht, door de app als "besmet" bent gediagnosticeerd;
11C) Geen mogelijkheden voor GGD om, samen met patiënt, individuele contactsituaties te beoordelen;
11D) Als gevolg van 11C: een alles of niets advies aan patiënt om zijn appdata te uploaden;
11E) App biedt nauwelijks of geen inzicht aan GGD, RIVM en wetenschappers hoe de ziekte zich verspreidt.
20-04-2020, 14:01 door Anoniem
Door Anoniem: 18-04-2020, 11:25 Kan iemand hier de benodigde Engelstalige referenties van Singapore vinden?

Met dank aan Erik van Straten:

Automated contact tracing is not a coronavirus panacea
by Jason Bay, April 11

https://blog.gds-gov.tech/automated-contact-tracing-is-not-a-coronavirus-panacea-57fb3ce61d98

Zie ook de PDF documentatie: https://go.gov.sg/btwhitepaper

Het is slechts een extra hulpmiddel bij het gebruikelijke handmatige bron- en contactonderzoek, en zeker geen substituut laat staan een 'wondermiddel'. De bluetooth techniek voor afstandsbepaling is erg gevoelig voor zowel valsnegatieven als valsnegatieven, zo erkent ook de Singaporese ontwikkelaar van de TraceTogether app bij GovTech.
20-04-2020, 15:40 door Anoniem
Nederland telt zo'n 250.000 analfabeten (1,5% van de bevolking) en 2,5 miljoen laaggeletterden of functioneel analfabeten (7,9% van boven de 16 jaar). Tezamen is dat circa 2,75 miljoen (9,4%) van de doorsnee burgers, die de geschreven taal niet goed beheersen. De helft is allochtoon.

Laaggeletterden zijn geen analfabeten, maar ze hebben grote moeite met lezen en schrijven. Vaak hebben zij ook moeite met digitale vaardigheden. De kans bestaat dat zij de instructies van een anti-corona app niet kunnen volgen of niet goed begrijpen. Dat is 1 op de 6 mensen in Nederland.

Laaggeletterd in coronatijd: ‘Ik begreep niet waarom we binnen moesten blijven’
https://www.nrc.nl/nieuws/2020/04/20/laaggeletterd-in-coronatijd-ik-begreep-niet-waarom-we-binnen-moesten-blijven-a3997253
20-04-2020, 16:47 door Anoniem
Klopt, zie https://www.washingtonexaminer.com/news/washington-choir-practice-deemed-superspreading-event-after-45-members-diagnosed-with-coronavirus. Probleem: naar verluidt hielden ze onderling voldoende afstand (en pasten andere maatregelen toe, waaronder geen handen geven en wel handen wassen).
Die 1,5 meter is ook geen garantie dat je elkaar niet kunt aansteken.
Maar de kans op besmetting wordt er wel een heel stuk kleiner door.
Daarbij zijn er andere factoren die hun invloed hebben, o.a. hoe is de ventilatie ter plekke.
Waar het steeds om draait is het reproduktiegetal omlaag te krijgen. Het moeten onder de 1 om het virus te overwinnen,
en hoe dichter we het reproduktiegetal bij 0 krijgen des te sneller we het virus onder de duim hebben.

Wat men heeft gedaan is: de bevolking niet al te moeilijke of al te ingrijpende maatregelen opleggen die de uitbreiding van het virus afremmen, en daarbij een lockdown om contacten te beperken ("blijf thuis"). Hierdoor gaat het reproduktiegetal omlaag. Het resultaat is inmiddels zichtbaar: het dagelijks aantal nieuwe besmettingen is netto aan het dalen.
Het reproduktiegetal is dus al minder dan 1 dankzij een periode van lockdown en de 1,5 meter regel.
M.a.w.: we zijn aan de winnende hand, maar het virus is beslist nog niet verslagen.

De app moet je zien in het licht van de vervolgsituatie, waarbij de lockdown langzaam steeds verder wordt versoepeld en ten slotte opgeheven. We moeten vervolgens oppassen dat het virus niet opnieuw gaat uitbreiden. Maar hoe?
Normaal doet de GGD bij zulke ziekten bij iedere besmette patient een bron en contactonderzoek. Dan probeert men samen met de besmette patient na te gaan met wie hij/zij de afgelopen periode allemaal in contact is geweest,
en vervolgens deze mensen te achterhalen en te waarschuwen of te testen. Maar dit bleek nog niet zo eenvoudig.
Want met wie heeft men allemaal contact gehad tijdens carnaval in Tilburg?... Dat is dus niet te doen!
En zolang het aantal besmette personen nog vrij hoog ligt, komt men bij de GGD om in werk dat eigenlijk niet te doen is.

En hier komt dus de app in beeld.
Want middels de app kunnen die personen eenvoudig worden ontdekt en gewaarschuwd dat ze mogelijk zijn besmet,
en kan hun worden verteld waar ze op moeten letten en wat ze het beste kunnen doen of vermijden.
Zodra er voldoende testcapaciteit is, zou men zich al vrij snel op het virus kunnen laten testen.
Je kan dit nog laten afhangen van hoe dicht men bij de besmette persoon in de buurt is geweest en hoe lang.
Test positief? Dan zeker in quarantaine. Daarmee wordt voorkomen dat de zieke anderen aansteekt.
Symptomen en (nog) niet willen of kunnen of hoeven laten testen. (bijv. bij relatief kort contact op wat meer afstand)
Idem.

Weliswaar werkt zo'n app zeker niet perfect, maar het werkt tenminste nog voor een belangrijk deel, en het gaat vrij gemakkelijk. Daarentegen werkt het alternatief (bron en contactonderzoek zonder app) vaak nog veeeeeel slechter dan een app!.
Bovendien kan je op je vingers natellen dat het de GGDs zonder app zeeën van tijd kost.
Tijd die er onvoldoende is zolang het aantal besmette personen relatief nog aan de hoge kant is.


Dus wat ik tegen al die goed bedoelde ingebrachte bezwaren tegen corona-apps heb,
is dat ze ten eerste niet altijd zo steekhoudend zijn, (niet perfect betekent namelijk nog niet nutteloos, en iets wat onvolmaakt is gebleken kan alsnog vervolmaakt worden)
en dat men vervolgens niet met een alternatieve methode komt die beter werkt dan een app en die praktisch is.

Men richt zich puur op de technische aspecten, maar vergeet daarbij dat we met zijn allen gewoon een groot probleem hebben. (er heerst een nogal ernstige epidemie! Sommigen zeggen: "oorlog met een onzichtbare vijand")
En "oorlog" kan allerlei zaken steeds verder gaan ontregelen en ontredderen als we hem samen niet snel genoeg winnen.
20-04-2020, 18:14 door Erik van Straten
Door Anoniem: Weliswaar werkt zo'n app zeker niet perfect, maar het werkt tenminste nog voor een belangrijk deel.
Toon maar eens (verwijzingen naar) bewijs dat zo'n app een gemiddeld positief effect zou hebben (en dan bedoel ik geen simulaties, want daarmee kun je elk resultaat krijgen dat je wilt).

Iemand heeft bedacht dat minstens 60% van de Nederlanders zo'n app voortdurend geactiveerd zouden moeten hebben. Als 50% zo'n app zou installeren en blijven draaien, zal in gemiddeld een kwart van de gevallen de GGD ondersteund worden door niet zelf te hoeven onderzoeken bij wie de patiënt, toen deze besmettelijk was, "lang genoeg" dicht in de buurt geweest is. Waar komt die 60% vandaan? Het eindeloze gesteggel met het werkelijke doel van zo'n app maakt het er allemaal niet duidelijker op.

Op basis van de door mij beschreven risico's, die de effectiviteit van zo'n app bedreigen, geloof ik niet dat zo'n app een positief effect gaat hebben - integendeel: die app gaat meer kwaad doen dan goed (mijn vertrouwen in minvws is in elk geval flink gedaald; apps zijn niet hun specialiteit en ze weigeren naar experts te luisteren). Deze app gaat noch de GGD ontlasten, noch het Coronavirus terugdringen.
20-04-2020, 20:07 door Anoniem
Door Erik van Straten: Waar komt die 60% vandaan?

Door de geïnfecteerden uit minstens 60% van de populatie snel op te sporen, en door die mensen dadelijk in quarantaine of thuisisolatie te plaatsen, bootst men de minimale benodigde groepsimmuniteit van 60% na, dit bij gebrek aan vaccin. Het getal komt dus voort uit epidemiologische bevindingen. Daarboven komt de verspreiding in theorie tot stilstand.

Die minimale norm van 60% groepsimmuniteit is nodig om het SARS-CoV-2 virus met een vaccin onder de duim te kunnen houden, gegeven de mate van besmettelijkheid van dit coronavirus. Het percentage verschilt per pathogeen type virus of soort bacterie. Dat cijfer kan nog wijzigen, want het is afhankelijk van hoe goed en hoe lang een vaccin werkt,
20-04-2020, 20:37 door Erik van Straten
Door Anoniem: Door de geïnfecteerden uit minstens 60% van de populatie snel op te sporen, en door die mensen dadelijk in quarantaine of thuisisolatie te plaatsen, bootst men de minimale benodigde groepsimmuniteit van 60% na, dit bij gebrek aan vaccin. Het getal komt dus voort uit epidemiologische bevindingen. Daarboven komt de verspreiding in theorie tot stilstand.
[...]
Als je geïnfecteerden uit minstens 60% van de populatie snel wilt opsporen, moet -vermoed ik- het percentage mensen met een werkende app groter zijn dan 60%.

Ik ben nooit een ster geweest in statistiek, maar als 60% van de mensen een werkende app heeft, is de kans dat twee mensen die elkaar ontmoeten, beiden een werkende app hebben, 60% van 60% = 36% (verbeter me s.v.p. als ik dit fout heb).

Als dat klopt moeten iets meer dan 77% van de mensen een werkende app hebben om die app in 60% van de "contactmomenten" te kunnen laten werken (ervan uitgaande dat die app perfect werkt, maar hoe ik daarover denk weten de lezers ondertussen wel).
20-04-2020, 20:41 door The FOSS - Bijgewerkt: 20-04-2020, 20:41
Door Erik van Straten: ... (mijn vertrouwen in minvws is in elk geval flink gedaald; apps zijn niet hun specialiteit en ze weigeren naar experts te luisteren). ...

Idem dito.
20-04-2020, 21:29 door Anoniem
Door Erik van Straten: Waar komt die 60% vandaan?

Zie: SIR-model (epidemiologie) voor het hoofdartikel over dit onderwerp.

https://nl.wikipedia.org/wiki/Reproductiegetal#Afleiding_minimale_vaccinatiegraad

Voorbeeldberekening van de te vaccineren proportie Pc

Pc = ( 1 - (1/Ro) ) / VE

Wanneer:

basaal reproductiegetal Ro = 2,0
vaccinatie efficiëntie VE = 0,80

Dan is Pc = 0,625; of 63% van de bevolking moet dan worden gevaccineerd.
21-04-2020, 10:29 door Erik van Straten
Door Anoniem: Dan is Pc = 0,625; of 63% van de bevolking moet dan worden gevaccineerd.
Als mijn redenatie klopt zou bijna 80% van de mensen een perfect werkende vaccin-vervangende app moeten hebben?
21-04-2020, 12:42 door Erik van Straten
Aanvullende info

Uitgewisselde data via BLE is toegankelijk voor alle apps
Uit https://developer.android.com/guide/topics/connectivity/bluetooth-le:
Caution: When a user pairs their device with another device using BLE, the data that's communicated between the two devices is accessible to all apps on the user's device.

For this reason, if your app captures sensitive data, you should implement app-layer security to protect the privacy of that data.

Simulatie die laat zien dat app niet goed werkt
Hoewel er simulaties bestaan die "aantonen" dat zo'n Bluetooth-gebaseerde Corona tracking app een positief effect zal hebben op het terugdringen van het Corona virus (ook bekend als "SARS-Cov-2" of "Covid-19") zijn er nu ook simulaties uitgevoerd door Frank Dignum van de Universiteit Utrecht et al die "aantonen" dat dit helemaal niet zo is, zie https://simassocc.org/2020/04/16/simulation-of-effect-of-corona-apps/. Nederlandstalige PDF: https://simassocc.files.wordpress.com/2020/04/persbericht-16-4-2020-assocc1.pdf.
Bron: https://nos.nl/artikel/2331189-gebruik-corona-app-zit-vol-onzekerheden-maar-nog-te-vroeg-voor-conclusies.html.

Privacyrisico's Bluetooth (met of zonder app)
Bovengenoemde PDF bevat een verwijzing naar een opiniestuk (https://www.bloomberg.com/amp/opinion/articles/2020-04-15/the-covid-19-tracking-app-won-t-work) waar ik niet van onder de indruk ben, maar dat wel een link naar een interessant artikel (juni 2019) bevat over het gebruik van Bluetooth tracking voor o.a. marketingdoeleinden: https://www.nytimes.com/interactive/2019/06/14/opinion/bluetooth-wireless-tracking-privacy.html. Dat artikel bevat een groot aantal links naar praktijkvoorbeelden van de inzet van dit soort volgsystemen, o.a. door Heineken.

Ik zet Bluetooth altijd uit en was hier tot voor kort niet erg in geïnteresseerd, maar door Googlen naar bijvoorbeeld bluetooth proximity marketing of bluetooth beacon zie je snel hoe groot de industrie hierachter ondertussen is. M.a.w. zelfs als het gebruik van zo'n Corona tracking app volledig anoniem is, ben jij met jouw smartphone -met Bluetooth actief (eventueel ongeacht de kennelijke instelling in het configuratiescherm)- een wandelende zender/ontvanger waarmee jou onbekende informatie wordt uitgewisseld met onbekende marketingpartijen. Zoals met (bijna?) alles wat Google produceert, wil zij op de een of andere manier geld verdienen. Terecht, maar als dit heimelijk gebeurt middels directe of indirecte (delen van potentieel privacygevoelige informatie met derde partijen) advertentie-inkomsten, zet ik daar wel mijn vraagtekens bij.

Bluetooth ontvanger NIET UIT als je Bluetooth uitzet?
Zelfs als je "Bluetooth uitzet" staat de Bluetooth ontvanger in (alle? Android?) smartphones nog aan volgens https://qz.com/1169760/phone-data/. Kan iemand dat bevestigen? Ik kon er zo snel verder niks over vinden. Indien dit klopt en een Corona tracking app nut zou hebben, zou zo'n app wellicht ook nog nut kunnen hebben als niet bij iedereen de Bluetooth zender aan staat.
21-04-2020, 14:10 door Anoniem
Door Erik van Straten:
Door Anoniem: Dan is Pc = 0,625; of 63% van de bevolking moet dan worden gevaccineerd.
Als mijn redenatie klopt zou bijna 80% van de mensen een perfect werkende vaccin-vervangende app moeten hebben?
Geen enkele app kan een vaccin vervangen. Een vaccin voorkomt dat je ziek wordt. Een app kan alleen maar aangeven dat je mogelijk besmet bent geraakt.
21-04-2020, 14:27 door Anoniem
Door Erik van Straten: als 60% van de mensen een werkende app heeft, is de kans dat twee mensen die elkaar ontmoeten, beiden een werkende app hebben, 60% van 60% = 36% (verbeter me s.v.p. als ik dit fout heb).

Mij lijkt het dat het jou niet ontbreekt aan een goed gevoel voor heldere logica:

De effectiviteit van de app hangt sterk af van het aantal mensen dat hem gebruikt. Als 60 procent de app gebruikt, zoals minister De Jonge wil, dan wordt ongeveer een derde van de mogelijke corona-besmettingen opgemerkt: 60 procent van de bevolking loopt dan immers 60 procent kans om iemand met de app tegen te komen.

https://nos.nl/artikel/2331189-gebruik-corona-app-zit-vol-onzekerheden-maar-nog-te-vroeg-voor-conclusies.html

De gezonde of besmette burgers, met of zonder zo'n app, leven immers niet in gescheiden werelden.
21-04-2020, 14:29 door karma4
Door Anoniem: Geen enkele app kan een vaccin vervangen. Een vaccin voorkomt dat je ziek wordt. Een app kan alleen maar aangeven dat je mogelijk besmet bent geraakt.
Een app kan je helpen om mensen te informeren die jij mogelijk besmet zou kunnen hebben. Niets meer dan dat.
Verzamel je de contacten locaties en tijdspad dan kom je op een klassiek epidemilogisch onderzoek.

Schijnt tegenwoordig dat eigen privacy een recht is dat boven de gezondheid van anderen gesteld wordt.
Zelfs met Hiv was dat niet zo gericht op de eigen ik, mogelijk dat het verschil in de begintijd van hiv een doodvonnis betekende.
De lead zanger van Queen was er open over.
21-04-2020, 14:36 door Erik van Straten
Door Anoniem:
Door Erik van Straten:
Door Anoniem: Dan is Pc = 0,625; of 63% van de bevolking moet dan worden gevaccineerd.
Als mijn redenatie klopt zou bijna 80% van de mensen een perfect werkende vaccin-vervangende app moeten hebben?
Geen enkele app kan een vaccin vervangen. Een vaccin voorkomt dat je ziek wordt. Een app kan alleen maar aangeven dat je mogelijk besmet bent geraakt.
Ja duh. Ik wil alleen maar weten die 60% vandaan komt (het kennelijke minimum aantal Nederlanders dat zo'n app actief zou moeten hebben om "iets tegen Corona te kunnen doen" - wat dat ook moge zijn).

Anoniem van gisteren 21:29 eindigt haar/zijn antwoord op die vraag met "63% van de bevolking moet dan worden gevaccineerd", dus kennelijk is 60% van de mensen met zo'n app gerelateerd aan (en wellicht equivalent met) 63% gevaccineerde mensen.

Waarbij ik vermoed dat als 60% van de mensen zo'n app heeft, de kans 36% is dat twee mensen die elkaar tegenkomen, allebei zo'n app hebben. Om te bereiken dat de kans 63% is dat twee willekeurige mensen die elkaar tegenkomen allebei een werkende app hebben, moet m.i. meer dan 79% (dus bijna 80%) van de mensen een werkende app hebben.

Denkbaar is dat Anoniem van gisteren 21:29 gokt dat die 60% daar vandaan komt, maar dat fout heeft. Da's best mogelijk, maar dan heb ik nog geen antwoord op mijn vraag.
21-04-2020, 15:57 door Anoniem
Vanochtend was er een "Technische Briefing" van de Tweede Kamer door Sjaak de Gouw (GGD) en Ron Rozendaal (CIO VWS) van 12:00-13:15.
https://www.tweedekamer.nl/kamerleden-en-commissies/commissies/volksgezondheid-welzijn-en-sport/thema-coronavirus
Daar zijn ook de presentaties te downloaden.

Sjaak de Gouw legt uit dat de "track and trace" van een Corona-App niet perfect hoeft te werken om toch ondersteunend te kunnen zijn voor het BCO bron- en contactonderzoek van de GGD. In de huidige vorm betekent een BCO dat de GGD interviews afneemt per telefoon, wat al gauw een half uur tot een uur per contact vraagt. Is iemand in een ruimte geweest met veel mensen (denk aan een bus, trein, cafe) dan moeten die allemaal stuk voor stuk worden opgespoord en ook weer geinterviewd. Iedere ondersteuning door een App kan helpen de R0 kleiner dan 0 te krijgen (Sjaak zei dat letterlijk, ik denk een verspreking, heij bedoelt kleiner dan 1).

Vrijdag a.s. wordt een nieuw "programma van eisen" gepubliceerd, en mogelijk gaat men met een groep experts en programmeurs de bouw van een open-source App faciliteren. "Open source" stond tot nu toe niet in het eisenpakket, maar lijkt noodzakelijk voor het vertrouwen van het publiek.

Vanavond komen details in een "Brief van VWS aan de Tweede Kamer" te staan, daar kon / wilde Ron Rozendaal nog niet op ingaan.
21-04-2020, 18:17 door Anoniem
In reactie op 12:42 door Erik van Straten
Uit: https://simassocc.files.wordpress.com/2020/04/persbericht-16-4-2020-assocc1.pdf:
Er wordt gesproken over een magische grens van 60% vrijwillig gebruik van de apps waarboven het effectief zou zijn. Echter een zekere mate van effectiviteit wordt alleen bereikt als deze 60% willekeurig verspreid is over de bevolking. In de praktijk zijn het eerder de mensen die voorzichtig zijn (en dus toch al minder kans hebben besmet te raken met het virus) die de app zullen gebruiken. Als we dit meenemen dan zien we dat bij het gebruik van de app door 60% van de mensen het effect ongeveer nihil is.
Dat lijkt mij een denkfout.
Mensen die weten dat ze meer risico lopen om te worden besmet met Covid-19 (onvoorzichtige mensen dus) zullen vermoedelijk juist het meest gebruik gaan maken van de app.
De voorzichtige mensen denken: "och man, ik ben al zo voorzichtig dat ik het waarschijnlijk toch niet krijg.
Dus wat voegt een app nou toe."
(bovendien hebben de voorzichtige mensen niet eens een smartphone!...)

12:42 door Erik van Straten: Bluetooth ontvanger NIET UIT als je Bluetooth uitzet?
Zelfs als je "Bluetooth uitzet" staat de Bluetooth ontvanger in (alle? Android?) smartphones nog aan volgens https://qz.com/1169760/phone-data/. Kan iemand dat bevestigen?
Niet gecontroleerd, maar zeer aannemelijk.
Het is ook bekend van wifi dat hij blijft ontvangen ook al schakel je wifi uit.
Google wil gewoon continu op alle mogelijke manieren weten waar je uithangt.
Wil je dit niet, dan is daar wel een oplossing voor (zie zelfde url):
The only way to prevent Google’s Location History from sending this data back to Google, Quartz found, is to turn off both Bluetooth and Bluetooth scanning—eliminating access to Bluetooth devices—or to turn off Location History
Maar geïnstalleerde apps die er gebruik van maken kunnen hier last van hebben.

14:36 door Erik van Straten: Ja duh. Ik wil alleen maar weten die 60% vandaan komt (het kennelijke minimum aantal Nederlanders dat zo'n app actief zou moeten hebben om "iets tegen Corona te kunnen doen" - wat dat ook moge zijn).
60% van alle wereldburgers zouden kunnen worden geïnfecteerd.
https://www.theguardian.com/world/2020/feb/11/coronavirus-expert-warns-infection-could-reach-60-of-worlds-population
Dus als nou es alleen de mensen die geïnfecteerd zullen worden de app gaan gebruiken...
dan hoeft inderdaad maar 60% van de bevolking de app te installeren! ;-)
Maar eh.. ik hoorde vanmiddag op TV dat de app dus ook in geval van minder dan 60% al nuttig zou zijn.


Technische basisinformatie over bluetooth:
https://learn.sparkfun.com/tutorials/bluetooth-basics/all
(er bestaan verschillende bluetooth communicatie-modes)
Of leren van https://www.bluetooth.com
22-04-2020, 01:12 door Erik van Straten - Bijgewerkt: 22-04-2020, 01:25
@Anoniem vandaag 18:17: dank voor de uitgebreide informatie! In https://tweakers.net/reviews/7816/3/corona-apps-aanbesteding-is-vooralsnog-geen-groot-succes-kritiek-en-harde-conclusies.html schrijft Tijs Hofmans:
In vroege discussies werd vaak een getal aangehaald van 60 procent. Dat zou het minimale percentage app-gebruikers moeten zijn om deze vorm van contactonderzoek nuttig te maken. Maar dat getal wordt steeds vaker in twijfel getrokken. Er is namelijk maar één onderzoek, gepubliceerd in Science, waarin voorzichtig de schatting wordt gemaakt dat dit het magische percentage zou zijn. Het blijft echter bij een schatting.
Het lijkt hierbij te gaan te gaan om https://science.sciencemag.org/lookup/doi/10.1126/science.abb6936, die je nu doorstuurt naar https://science.sciencemag.org/content/early/2020/04/09/science.abb6936 (PDF: https://science.sciencemag.org/content/early/2020/04/09/science.abb6936.full.pdf). Heel veel nieuwsartikelen wijzen hiernaar als de bron voor die 60% (een van de eerste is https://www.theguardian.com/uk-news/2020/mar/31/nhs-developing-app-to-trace-close-contacts-of-coronavirus-carriers), maar in genoemde Science publicatie zelf zie ik zo snel geen "60%" genoemd worden.

Onderaan https://045.medsci.ox.ac.uk/mobile-app staat:
The information presented in this page is largely taken from the original policy commentary [1] that has now been incorporated into the scientific paper [2].
[1] https://github.com/BDI-pathogens/covid-19_instant_tracing/blob/master/Policy%20forum%20-%20COVID-19%20containment%20by%20herd%20protection.pdf
[2] https://science.sciencemag.org/content/early/2020/03/30/science.abb6936

Die tweede link ([2]) lijkt te verwijzen naar een eerdere versie van hun publicatie (2020/03/30 i.p.v. /2020/04/09) maar die link doet nu automatisch een redirect naar de actuele pagina. Het zou kunnen dat die 60% wel genoemd is in een eerdere versie maar is verwijderd. De eerste link ([1]) bevat ook niet genoemde 60%, maar de bestandsnaam bevat wel "herd protection" - oftewel groepsimmuniteit.

Bron van 60% gebruikers gevonden?
De volgende pagina bevat wel "60%", uit https://045.medsci.ox.ac.uk/for-media:
[...]
The successful implementation of this approach depends mainly on two factors:

- Good user adoption: A sufficiently large proportion of the population needs to adopt the app for the
   digital contact tracing to reach enough new infections and stop the spread.
- Continuous investment in testing: Governments and public health systems need to have the
   capacity to test individuals identified to be at risk by the contact tracing app.
[...]
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
Dit komt NIET terug in PDF press releases van 17 en 31 maart, maar wel] de laatste van 16 april https://045.medsci.ox.ac.uk/files/files/oxford-fraser-group-press-release-april-16-2020-final-ne.pdf.

Verontrustend vind ik dat ik in de PDF-versie van de Science publicatie het woord "bluetooth" niet kan terugvinden; zou er door deze onderzoekers daadwerkelijk rekening zijn gehouden met de imperfecties van dat protocol in de praktijk? Of gaat het hier om een puur medisch model, uitgaande van een perfecte afstandmeting tussen personen?

Verband tussen RSSI (Bluetooth signaalsterkte) en afstand is niet lineair maar "rommelig"
Uit https://www.bluetooth.com/blog/proximity-and-rssi/ blijkt dat de RSSI waarde (Received Signal Strength Indication) per Bluetooth chip kan verschillen. Uit het plaatje in dat artikel (directe link: https://www.bluetooth.com/wp-content/uploads/2017/03/rssi-value-changes-by-distance.png) blijkt dat er geen lineair verband tussen RSSI en afstand hoeft te bestaan, maar dat dit grillig en onvoorspelbaar kan verlopen.

Uit https://nos.nl/artikel/2331189-gebruik-corona-app-zit-vol-onzekerheden-maar-nog-te-vroeg-voor-conclusies.html:
Een app zoals die nu is bedacht, leunt sterk op bluetooth-technologie. Een app op de telefoon registreert via bluetooth welke andere gebruikers in de buurt zijn. Ook daar zijn nog de nodige vragen over, zegt Paul Havinga, hoogleraar informatica aan de Universiteit Twente en verbonden aan TNO.

"Elke telefoon is anders en de signaalsterkte hangt af van het type apparaat", zegt Havinga. Die signaalsterkte is nodig om de afstand tot andere gebruikers te bepalen.

Een app kan daar rekening mee houden; daarvoor zou een app-gebruiker zijn telefoon moeten kalibreren met behulp van een andere gebruiker van de app. Gebeurt dit niet, dan is er direct sprake van een foutmarge, zegt Havinga. Ook zou een app moeten waarnemen of mensen in dezelfde ruimte zijn; zijn ze dat niet, dan is er immers geen besmettingsrisico.
Los van dat kalibreren mijn niet erg realistisch lijkt, betwijfel ik of je daarmee ook de niet-lineariteit van de afstandmeting kunt corrigeren: die zal in veel gevallen beïnvloed worden door een hand die de smartphone vasthoudt of een derrière waar de smartphone tegenaan zit, alsmede reflecties en andere ca. 2,4GHz signalen in de buurt.

Kans dat iemand die een ander besmet beiden de app gebruiken
@Anoniem vandaag 14:27: dank voor de bevestiging en de link! Het verband lijkt dus inderdaad kwadratisch te zijn.

Als dat klopt, zie dan onderstaande "grafiek" met daarin verticaal het aantal Nederlanders met werkende app (plus functionerende Bluetooth). Horizontaal de kans dat twee mensen, waarvan er één besmettelijk is (maar dat nog niet weet) die elkaar ontmoeten, beiden zo'n app gebruiken, oftewel de kans dat een waarschijnlijk besmette persoon door de app gewaarschuwd wordt:
100% ################################################## 100%
90% ######################################## 81%
80% ################################ 64%
70% ####################### 49%
60% ################## 36%
50% ############# 25%
40% ######## 16%
30% ##### 9%
20% ## 4%
10% # 1%

Met andere woorden: als 60% van de Nederlanders zo'n app installeert en tijdens een ontmoeting, waarbij een Coronabesmetting optreedt, Bluetooth daadwerkelijk aan heeft staan, wordt maar in 36% van de gevallen de besmette persoon gewaarschuwd. Als maar 30% van de Nederlanders met zo'n app gaat rondlopen, zakt de kans, om bij een besmetting gewaarschuwd te worden, tot onder de 10%.

Nieuwsuur 21 april vanaf ca. 24:30
Triest vond ik dat uit een uitzending van Nieuwsuur blijkt dat de Nederlandse GGD's, in tegenstelling tot vergelijkbare diensten bij onze Duitse buren, totaal niet voorbereid zijn op het uitvoeren van grootschalig bron- en contactonderzoek, en dat er op dit moment per regio grote verschillen in aanpak zijn. De GGD's denken dat als opschakelen nodig is, ze snel een stel studenten, uitzendkrachten en/of callcenters kunnen regelen (als je in deze tijd van Covid-19 scams gebeld wordt door een nitwit met de mededeling dan je 2 weken thuis moet gaan zitten, wordt dat vast een enorm succes). Zie de video https://nos.nl/uitzending/49387-nieuwsuur.html vanaf ca. 24:30 (https://nos.nl/nieuwsuur/artikel/2331268-grootschalig-contactonderzoek-nodig-maar-wie-moet-dat-gaan-doen.html bevat een tekstuele samenvatting).

"Privacyvriendelijke" app ondersteunt GGD NIET bij bron- en contactonderzoek
Ik hoop dat ik me vergis als ik vermoed dat onze overheid ervan uit is gegaan dat er snel een wonderapp ontwikkeld kon worden. Aanvankelijk met de bedoeling om een aanvulling te zijn op handmatig bron- en contactonderzoek door GGD-medewerkers.

Echter, als je zo'n app zo privacy-vriendelijk mogelijk maakt, weet niemand wie via de app is geïnformeerd. Belangrijker, als dat in hooguit 36% van de gevallen is gebeurd (indien 60% van de mensen zo'n app heeft draaien en Bluetooth aan staat, los van of er plexiglas tussen zat), zal 64% van de mensen niet via de app zijn geïnformeerd. Ik zie niet hoe die app (los van de false positives en false negatives die ik verwacht en alle andere risico's die ik benoemd heb) de GGD kan gaan ondersteunen.
22-04-2020, 07:55 door Anoniem
bovendien hebben de voorzichtige mensen niet eens een smartphone!...)
Je hebt ook beelddenkers, het is niet zo dat zij zo voorzichtig zijn maar zij zien veel meer mogelijkheden dan
"Wat we normale mensen noemen" . Deze zullen meestal niet intrappen wat hun wordt voor gezegt.
22-04-2020, 12:10 door Anoniem
Hoorzitting met ICT experts over corona-app in Tweede Kamer [livestream]

Onder meer de beveiligingsexperts Sijmen Ruwhof, Ronald Prins en de ICT en privacyjurist Jeroen Terstegge kwamen aan het woord, samen met de bekende burgerrechten organisaties en een aantal wetenschappers. Veel sprekers hebben vooraf hun standpunten op papier gezet. Deze position papers zijn terug te lezen op de site van de Tweede Kamer:

https://www.tweedekamer.nl/debat_en_vergadering/commissievergaderingen/details?id=2020A01700

Zo is nog onduidelijk of bluetooth hier daadwerkelijk voor geschikt is. Prof.dr.ir. Maarten van Steen, wetenschappelijk directeur van het Digital Society Institute aan de Universiteit Twente, noemt de toepassing van Bluetooth niet nauwkeurig genoeg voor dit soort onderzoek. Sommige wetenschappers denken daar overigens anders over.
22-04-2020, 13:28 door Erik van Straten
Door Anoniem: ... Bluetooth niet nauwkeurig genoeg voor dit soort onderzoek. ...
Dank voor jouw bijdrage!

Allen, check deze grafiek van de betrouwbaarheid van afstandmetingen met Bluetooth: https://www.bluetooth.com/wp-content/uploads/2017/03/rssi-value-changes-by-distance.png.
22-04-2020, 15:22 door Anoniem
Door Erik van Straten:
Door Anoniem: ... Bluetooth niet nauwkeurig genoeg voor dit soort onderzoek. ...
Dank voor jouw bijdrage!

Allen, check deze grafiek van de betrouwbaarheid van afstandmetingen met Bluetooth: https://www.bluetooth.com/wp-content/uploads/2017/03/rssi-value-changes-by-distance.png.

Klopt, die grafiek laat niet zien wat je verwacht op basis van de theorie. Dit plaatje Is eerder op dit forum geciteerd:
https://www.security.nl/posting/652844/Overheid+maakt+zeven+geselecteerde+%27corona-apps%27+bekend
17-04-2020, 19:01 door Anoniem, met dank voor deze post, en commentaar hierop:
21-04-2020, 05:05 door "andere" Anoniem
Ik zie in dat plaatje "RSSI versus Distance" geen mooie relatie, maar eerder een afspiegeling van een hinderlijk interferentiepatroon.

Daarover wordt verder doorgedacht:
https://www.security.nl/posting/653096/Kabinet+neemt+dinsdag+besluit+over+inzet+van+apps+bij+contactonderzoek
20-04-2020, 16:05 door Anoniem, lees punt 8 e.v.
Reduceren van de Bluetooth zendsterkte reduceert het interferentiepatroon.

Dit idee lees je nu ook terug op:
https://github.com/ito-org/react-native-ito-bluetooth/issues/17
"Improve distance measurement".

De huidige vraag is dus of Corona-App bouwers toegang hebben tot het instellen van de Bluetooth-zendsterkte via een AT of API command. Als je het weet, mag je het hier melden, of op GitHub.
22-04-2020, 15:39 door Erik van Straten
@Anoniem 15:22: dank voor de verwijzingen! Ik doe mijn best om zoveel mogelijk te lezen maar er is wel heel veel info...
22-04-2020, 16:12 door Anoniem
Door Erik van Straten: grafiek van de betrouwbaarheid van afstandmetingen met Bluetooth: https://www.bluetooth.com/wp-content/uploads/2017/03/rssi-value-changes-by-distance.png.

Aangenomen dat die grafiek van RSSI signaalsterkte versus gemeten afstand hout snijdt, en dat op de X-as meters staan vermeld: de hellingshoek van dat grafiek loopt tot op een afstand van 1,70 meter nagenoeg vlak en het verloop is tamelijk grillig, wat de gevoeligheid voor het accuraat inschatten van de sociale distantie tot een hachelijke zaak maakt.
22-04-2020, 16:40 door Anoniem
Door Erik van Straten: @Anoniem vandaag 14:27: dank voor de bevestiging en de link! Het verband lijkt dus inderdaad kwadratisch te zijn.

Ere wie ere toekomt. De dank moet uitgaan naar prof.dr. P.A. (Peter) Boncz. Hij onderzoekt bij het Centrum voor Wiskunde & Informatica (CWI), VU.nl, hoe een app kan bijdragen aan het omlaag brengen van het reproductiegetal R0.

https://www.cwi.nl/people/peter-boncz
22-04-2020, 17:46 door Erik van Straten
Door Anoniem: Ere wie ere toekomt. De dank moet uitgaan naar prof.dr. P.A. (Peter) Boncz. [...]
Eens, ik probeer altijd zo goed mogelijk bronnen te vermelden - echter uit https://www.zorgictzorgen.nl/overeenkomst-tussen-iraanse-nep-coronadetector-en-corona-apps-vws/ is de sectie over "60% van 60%" niet aangehaald, ik weet niet zeker of de auteur dit bedacht heeft of dat dit door prof. Boncz is gezegd.

Iets anders: ook vanuit de zorg bestaat belangstelling voor dit onderwerp, o.a. door voormalig huisarts Wim J. Jongejan in https://www.zorgictzorgen.nl/overeenkomst-tussen-iraanse-nep-coronadetector-en-corona-apps-vws/ waarin hij de geplande Nederlandse "Corona-app" van afgelopen anderhalve week vergelijkt met een Iraanse app die "een met het coronavirus besmet persoon of een gecontamineerd oppervlak binnen 5 seconden op 100 meter afstand" zou kunnen detecteren. Die vergelijking is wat extreem, maar gemeenschappelijk hebben ze dat ze niet werken.
22-04-2020, 18:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door Erik van Straten: Zelfs als het wettelijk gezien niet zou mogen (ik ben geen jurist) verwacht ik dat er bijvoorbeeld winkeliers en werkgevers zullen zijn die (zonder de onzin ervan in te zien) zullen eisen dat je "de app" hebt geïnstalleerd. En daar natuurlijk op gaan controleren.

Een winkelier kan mij niet tegenhouden. Hij moet 1,5 meter afstand houden.

Dan belt hij de politie wel, en dan sleuren die je de winkel uit.
dat gebeurde laatst in de trein ook.
Maar zolang de corona tracking app niet verplicht is heeft de politie geen reden om te komen.
22-04-2020, 18:14 door Legionnaire
Als Bil Gates, die de beste developers in de wereld in dienst heeft, al zegt dat het totaal geen zin heeften risico's met zich mee brengt.
Ik ben zelf Microsoft Developer en binnen een paar uur ontwikkel ik zo'n app.
Nu heeft de overheid 'experts' in dienst om de app te maken, van die 3e rang app bouwers.
We weten allemaal hou ellendig de IT problemen al jaren overal is...ook allemaal "experts".
Een app is software en nooit goed te beveiligen.
Daarnaast komt de app tussen andere apps op je mobiel staan.
Wie zegt dat, ik noem geen namen, je sociaal media app update en die zo ongezien bij je gegevens kan komen.
De grootste blunder wat de overheid en de "experts" zeggen, dat Bluetooth maar een bereik heeft van 10m...niet dus.
Ja, als je muziek naar je koptelefoon streamt klopt het wel, maar in een open veld hebben we bijna 200m gehaald en in een drukke omgeving 50m en via Bluetooth verbinding kunnen maken, want het is makkelijk te hacken.
Zonde van de tijd en het geld, geef het aan de vitale beroepen.
22-04-2020, 19:02 door Anoniem
Door Erik van Straten:
Door Anoniem: ... Bluetooth niet nauwkeurig genoeg voor dit soort onderzoek. ...
Dank voor jouw bijdrage!

Allen, check deze grafiek van de betrouwbaarheid van afstandmetingen met Bluetooth: https://www.bluetooth.com/wp-content/uploads/2017/03/rssi-value-changes-by-distance.png.
Dat is toch een fantastisch plaatje. Leg de drempel bij rssi=-40, en alles wat daarboven zit is nogal dichtbij.
(nl. minder dan "iets meer afstand dan 50". (meter? yards? feet? staat er niet bij, maar doet er ook niet veel toe)

Maar nu even echt serieus.
Wat er gebeurt bij Bluetooth beaconing is dat er een referentiewaarde "tx-power" wordt meegestuurd met het uitgezonden signaal ter indicatie van hoe sterk het ontvangen signaal bij de ontvanger normaliter zou moeten zijn als deze zich op een afstand van 1 meter zou bevinden.
Door deze referentiewaarde bij de ontvanger te vergelijken met de daadwerkelijke sterkte van het ontvangen signaal
kan men vervolgens enigszins inschatten hoever men van elkaar verwijderd is.
https://stackoverflow.com/questions/36862185/what-exactly-is-txpower-for-bluetooth-le-and-how-is-it-used

Het is geen precisie instrument maar dat is die 1,5 meter afstand die we moeten houden ook niet.
Samen met de tijdsduur dat een besmet persoon in de buurt is geweest, is dit meestal voldoende representatief om een bruikbaar gegeven te zijn om in te schatten of je al of niet nogal wat gevaar hebt gelopen om besmet te worden.

Door de transmit power van de bluetoothzender aan te passen kan men het bereik verkleinen
en daarmee tegelijk de nauwkeurigheid van de "afstandmeting" vergroten.
22-04-2020, 19:46 door Anoniem
Ergens achter een anoniem toetsenbord, mogelijk in het hart van moedertje Rusland, klapt een zekere "Igor" uit de school, en dat tegenover onze dr. Jaap-Henk Hoepman, privacy onderzoeker, werkzaam aan de Radboud Universiteit:

Igor
April 19, 2020 at 16:50

So, if I patch Android to give me a list of proximity identifiers as Bluetooth picks them up, I can log them together with GPS coordinates. My patched kennel will also log all Daily Keys of infected people Google’s app downloaded from Central servers.

Now I can drive by my town, collecting proximity identifiers from people in their homes. Then I will know exactly who the sick people are, once their phones upload their daily keys to the central servers and my phone downloads them.

Jaap-Henk
April 19, 2020 at 20:21

Nice. Didn’t even consider that possibility.

Which raises another concern: what if the server collecting the daily tracing keys (remember, this server is hosted by some health authority) is poorly secured or does not properly authenticate requests for such keys by the app. Then anybody could get these keys, and the attack you describe could be mounted with any raspberry pi...

https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
22-04-2020, 20:03 door Erik van Straten - Bijgewerkt: 22-04-2020, 20:06
Door Anoniem: Wat er gebeurt bij Bluetooth beaconing is dat er een referentiewaarde "tx-power" wordt meegestuurd met het uitgezonden signaal ter indicatie van hoe sterk het ontvangen signaal bij de ontvanger normaliter zou moeten zijn als deze zich op een afstand van 1 meter zou bevinden.
Door deze referentiewaarde bij de ontvanger te vergelijken met de daadwerkelijke sterkte van het ontvangen signaal
kan men vervolgens enigszins inschatten hoever men van elkaar verwijderd is.
https://stackoverflow.com/questions/36862185/what-exactly-is-txpower-for-bluetooth-le-and-how-is-it-used
[...]
Door de transmit power van de bluetoothzender aan te passen kan men het bereik verkleinen
en daarmee tegelijk de nauwkeurigheid van de "afstandmeting" vergroten.
Die vraag + antwoorden gaan over BLE beacons (ik weet wel wat van zenders maar die Bluetooth beacons zijn een technologie waar ik mij tot gisteren niets van wist, neem me niet kwalijk als ik onzin uitkraam en verbeter me s.v.p.).

Ik snap dat je de zendvermogen (transmit power/TX power) van een dedicated Bluetooth zender, bijv. voor marketingdoeleinden (achter kratten Heineken bijvoorbeeld), zondanig wilt kunnen instellen dat smartphones binnen een bepaalde afstand van dat ding daarop reageren. We hebben het dan over zo'n beacon als zender en 1 of meer smartphones als ontvangers.

Vijf vragen:
1) Hoe verhoudt zich het eerste antwoord op genoemde stackoverflow-vraag tot de situatie met uitsluitend smartphones?
2) Kan een app, in alle smartphones met BLE, het zendvermogen instellen?

Zo ja:
3) Wat gebeurt er als andere applicaties zich hiermee gaan bemoeien, zoals BT oortelefoontjes?
4) Stel je hebt drie of meer smartphones op onderling verschillende afstanden. Kan een app dan per verbinding het zendvermogen regelen?
5) Is het regelmechanisme snel genoeg voor onderling verplaatsende smartphones en/of een stationaire smartphones waar mensen (grotendeels gemaakt van water - met flink absorptievermogen voor 2,4GHz dus) tussendoorlopen?
22-04-2020, 20:21 door Erik van Straten
@Anoniem over "Igor": als de identifiers steeds wisselen, dus ook na upload, hoe kan dit dan werken? Bovendien kan ik me voorstellen dat de app niet meer zendt na upload (totdat de bezitter genezen is en weer naar buiten gaat).

Het risico dat iemand met een (verborgen) camera rondloopt en de beelden koppelt aan de signaalsterkte van ontvangen identifiers, lijkt mij groter.
22-04-2020, 20:46 door The FOSS
Door Legionnaire: Als Bil [sic] Gates, die de beste developers in de wereld in dienst heeft, al zegt dat het totaal geen zin heeften risico's met zich mee brengt.
Ik ben zelf Microsoft Developer en binnen een paar uur ontwikkel ik zo'n app.

Voor een Microsoft Windows telefoon? Je moet een app maken voor iOS en Android. En ze moeten elkaar kunnen zien voor de afstandsbepaling.

Door Legionnaire: Nu heeft de overheid 'experts' in dienst om de app te maken, van die 3e rang app bouwers.

Wat weet jij daar nou van?

Door Legionnaire: We weten allemaal hou ellendig de IT problemen al jaren overal is...ook allemaal "experts".
Een app is software en nooit goed te beveiligen.
Daarnaast komt de app tussen andere apps op je mobiel staan.
Wie zegt dat, ik noem geen namen, je sociaal media app update en die zo ongezien bij je gegevens kan komen.
De grootste blunder wat de overheid en de "experts" zeggen, dat Bluetooth maar een bereik heeft van 10m...niet dus.
Ja, als je muziek naar je koptelefoon streamt klopt het wel, maar in een open veld hebben we bijna 200m gehaald en in een drukke omgeving 50m en via Bluetooth verbinding kunnen maken, want het is makkelijk te hacken.

Het gaat niet (alleen) om het bereik, het gaat erom of je betrouwbaar afstanden kan onderscheiden, te weten < 2m en > 2m.

Door Legionnaire: Zonde van de tijd en het geld, geef het aan de vitale beroepen.

En dan? Gaat dat helpen? Mensen die er verstand van hebben onderzoeken andere mogelijkheden en dat is natuurlijk niet voor niets.
23-04-2020, 01:14 door Anoniem
Door Erik van Straten:
Vijf vragen:
1) Hoe verhoudt zich het eerste antwoord op genoemde stackoverflow-vraag tot de situatie met uitsluitend smartphones?
Zoals ik je vraag versta:
ik associeer een aantal dingen met elkaar. Het draait niet om de daar gestelde vraag maar ik put informatie uit het geheel:
de vraag op stackoverflow impliceert het bestaan van beacons en txpower met BLE en hoe afstandbepaling ongeveer werkt. Smartphones met een BLE chip (minstens Bluetooth 4.0) kunnen ook als beacon werken.
Beaconing wordt bij de proximity bepaling van de te verwachten Apple/Google API gebruikt:
https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf laatste pagina:
The Contact Tracing Bluetooth Specification (van Apple en Google dus) does not use location for proximity detection. It strictly uses Bluetooth beaconing(!!!) to detect proximity.

2) Kan een app, in alle smartphones met BLE, het zendvermogen instellen?
Voor zover ik nu meen te weten wel. Ik ben er ook nog maar net achter dat het bestaat.

Zo ja:
3) Wat gebeurt er als andere applicaties zich hiermee gaan bemoeien, zoals BT oortelefoontjes?
Goeie vraag.

4) Stel je hebt drie of meer smartphones op onderling verschillende afstanden. Kan een app dan per verbinding het zendvermogen regelen?
Voor Covid-19 proximity bepaling is dat niet nodig. Het beaconing device zend steeds met hetzelfde zendvermogen uit. Immers alleen de range binnen ca. 1,5 meter is interessant en moet door het beaconsignaal worden gedekt, rekening houdend met enige signaalverzwakking door plaatselijke omstandigheden.
Hoe verder buiten die straal van 1,5 meter des te minder interessant het wordt voor Covid contact tracing,
dus waarom zou je veel verder stralen dan nodig is. Daar wordt het niet beter van.
De enige reden om een sterker signaal te zenden is dat het signaal verzwakt kan zijn door plaatselijke omstandigheden.
Dus kies je bijv. een signaalsterkte die onder ideale omstandigheden een bereik heeft van 2 of 3 meter
of wat de praktijk maar heeft uitgewezen (of uit gaat wijzen) wat het beste is.

Ik weet alles nog niet precies, maar verwacht dat elke smartphone als beacon wordt ingezet.
Een signaal uitsturen duurt maar heel kort. Voor de rest van de tijd wordt er alleen maar geluisterd verwacht ik.
Hoewel het in principe ook mogelijk is om "piconet" verbindingen met een beperkt aantal nabije smartphones op te zetten.
Maar ik verwacht eerlijk gezegd niet dat dit gebeurt, omdat het volgens mij voor de functionaliteit weinig of niets toevoegd
en het geheel complexer/kwetsbaarder zou maken.

Elke smartphone beacon zendt nl. denk ik ook meteen zijn eigen tijdelijke id mee bij elke proximity-bepaling.
(de proximity bepaling gebeurt bij de ontvanger van het signaal. Niet bij de zender)
Alle ontvangers in de buurt kunnen dus bij benadering de afstand berekenen tot de verzender aan de hand van de daadwerkelijke signaalsterkte bij ontvangst en de meegestuurde TX-power-waarde.
Ze zullen vast wel zo vaak uitzenden dat in het tijdbestek dat ze binnen elkaars bereik zijn er voldoende tijd is om elkaar minstens 1x te horen zenden, terwijl ze eigenlijk helemaal niet op elkaar reageren: m.a.w.: er is geen duplex verbinding.
Elk gehoord tijdelijk id van een beacon zal vermoedelijk op de smartphone worden opgeslagen,
samen met het eigen tijdelijk id, het tijdstip, en misschien het ontvangstvermogen of de daaruit berekende afstand,
en wellicht ook de tijdsduur dat men bij elkaar in de buurt is geweest.
Vergeef me als straks mocht blijken dat het toch anders zit, maar dit is mijn sterkste vermoeden op dit moment.

5) Is het regelmechanisme snel genoeg voor onderling verplaatsende smartphones en/of een stationaire smartphones waar mensen (grotendeels gemaakt van water - met flink absorptievermogen voor 2,4GHz dus) tussendoorlopen?
Het verdient misschien aanbeveling om zo mogelijk de smartphone op de voorkant van het lichaam (bortstzak) te dragen.
(zodat de waarschijnlijk meest besmettelijke variatie, nl. face-to-face, ook smartphone-to-smartphone is, met weinig kans op signaalverzwakkende materie ertussen)
Zoals gezegd hoeft er volgens mij verder niets te worden geregeld.
Alleen de straal waarbinnen besmetting waarschijnlijk wordt ("1,5 meter zone") , moet wel behoorlijk zijn gedekt.
Daar hoort een zekere waarde van uitzendpower bij, en dat moet goed gekozen zijn.
Signaalverstoringen beperken weliswaar de meetnauwkeurigheid, en in het ergste geval kan je elkaar bij uitzondering misschien ook wel eens missen. Dat is inherent aan de techniek, maar zo vreselijk is het niet wanneer dit af en toe gebeurt. Als de GGD een patient op contacten zou ondervragen kan de patient immers ook gemakkelijk een aantal contacten missen. Vermoedelijk veel vaker dan de app.
23-04-2020, 12:55 door Anoniem
2) Kan een app, in alle smartphones met BLE, het zendvermogen instellen?
Voorbeeld van Android als "een" bepaald type (eddystone) beacon:
https://www.trishtech.com/2017/05/beacon-simulator-turn-android-smartphone-into-bluetooth-beacon-transmitter/
Het laatste plaatje daar laat "broadcasting settings" zien met "Transmission power" (signaalsterkte)
en "Frequency mode" (hoe vaak uitzenden per seconde en op wat voor manier) als instelbare opties.
Dus blijkbaar kan men (in elk geval bij gebruik als beacon) de sterkte van het verzonden signaal instellen.

3) Wat gebeurt er als andere applicaties zich hiermee gaan bemoeien, zoals BT oortelefoontjes?
Zou gewoon moeten werken volgens
https://stackoverflow.com/questions/55754933/can-i-connect-to-a-ble-device-and-broadcast-an-ibeacon-at-the-same-time
23-04-2020, 13:43 door Anoniem
Bron van 60% gebruikers gevonden?
De volgende pagina bevat wel "60%", uit https://045.medsci.ox.ac.uk/for-media:
[...]
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
Dit komt NIET terug in PDF press releases van 17 en 31 maart, maar wel] de laatste van 16 april
Bron van 60% gebruikers gevonden?
De volgende pagina bevat wel "60%", uit https://045.medsci.ox.ac.uk/for-media:
[...]
The successful implementation of this approach depends mainly on two factors:

- Good user adoption: A sufficiently large proportion of the population needs to adopt the app for the
digital contact tracing to reach enough new infections and stop the spread.
- Continuous investment in testing: Governments and public health systems need to have the
capacity to test individuals identified to be at risk by the contact tracing app.
[...]
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
Dit komt NIET terug in PDF press releases van 17 en 31 maart, maar wel] de laatste van 16 april

GOTCHA!
De 60% is geconstateerd door professor Christophe Fraser van hetzelfde big data instituut:
“We’ve simulated coronavirus in a model city of 1 million inhabitants with a wide range of realistic epidemiological configurations to explore options for controlling transmission. Our results suggest a digital contact tracing app, if carefully implemented alongside other measures, has the potential to substantially reduce the number of new coronavirus cases, hospitalisations and ICU admissions. Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
https://www.bdi.ox.ac.uk/news/digital-contact-tracing-can-slow-or-even-stop-coronavirus-transmission-and-ease-us-out-of-lockdown
Helaas is Nederland geen stad met 1 miljoen inwoners,
dus of die simulatie ook voor een inwonersverdeling als in Nederland zou gelden, is nog maar de vraag.
Maar voor de grote steden zou het in de buurt kunnen komen. Dus helemaal onzin is het ook weer niet.
23-04-2020, 15:59 door Anoniem
@ Anoniem 23-04-2020 13:43
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.
Dit is ook wat Jaap van Dissel zei tijdens de Technische Briefing van de Tweede Kamer gisteren: alle beetjes helpen om R0 onder de 1 te houden, het is dus geen showstopper als de Corona-App door minder dan 60% van de populatie gebruikt wordt.

@ All interested in Bluetooth proximity measurement
(en in aansluiting op Anoniem 15:22)
https://github.com/ito-org/react-native-ito/issues/17
"Improve distance measurement #17"

Daar is deze paper te vinden:
http://www.pspachos.net/pubs/GIIS20181.pdf

Zie de grafieken 2 en 3 op bladzijde 4:
getest is de relatie van "expected distance" ten opzichte van de "actual distance" 0.25, 0.50, 0.75, 1.00, 1.25, 1.50, 1.75 2.00, 2.25, 2.50, 2.75, and 3.00 meters
Uitkomst: zonder filter kan de afstand worden gemeten met een standaarddeviatie van 60-84 cm. Met filter wordt dat nauwkeuriger: 27-63 cm.
Dat lijkt een redelijke basis voor "Bluetooth proximity" afstandsmeting.

N.B. Ik heb dat net gepost in de "QR scan" discussie, maar deze info mag hier niet ontbreken:
https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD
Anoniem 13:44
23-04-2020, 16:50 door Erik van Straten - Bijgewerkt: 23-04-2020, 16:56
Door Anoniem: GOTCHA!
Dank voor jouw gotcha!

Door Anoniem: De 60% is geconstateerd door professor Christophe Fraser van hetzelfde big data instituut:
[...]
https://www.bdi.ox.ac.uk/news/digital-contact-tracing-can-slow-or-even-stop-coronavirus-transmission-and-ease-us-out-of-lockdown
Helaas is Nederland geen stad met 1 miljoen inwoners,
dus of die simulatie ook voor een inwonersverdeling als in Nederland zou gelden, is nog maar de vraag.
Maar voor de grote steden zou het in de buurt kunnen komen. Dus helemaal onzin is het ook weer niet.
Hmm.

Die pagina (van 16 april) verwijst naar een recente publicatie van eveneens 16 april: https://045.medsci.ox.ac.uk/files/files/report-effective-app-configurations.pdf. Daaruit (relevante pasages onderstreept door mij):
The development of an app includes a technological component and an epidemiological component. The technical component needs to ensure that the proximity events are recorded with sufficient precision in different circumstances and that protection of personal health-related data is ensured throughout the process.
NHSX, the European PEPP-PT project (?https://www.pepp-pt.org?), and the Norwegian FHI, are developing systems that are both functional and secure. Solving the technical aspect is necessary but not sufficient to secure its success. A functional contact tracing app that can successfully suppress the epidemic requires a transparent algorithm that is (1) epidemiologically sound, (2) has been assessed by simulation with extensive sensitivity analysis, and (3) can be audited and optimised as data from the app becomes available and the epidemic evolves.
[...]
Discussion
[...]
The accuracy with which bluetooth low-energy signatures can be converted to useful proxies of transmission risk is currently uncertain. By following up subsets of quarantined clusters with testing, the parameters, algorithms and functions that define individual infection risk can be rapidly refined, improving both the sensitivity of the platform (more infected people in quarantine - faster epidemic control), and specificity (fewer uninfected people in quarantine - a stronger economy and faster return to normal society).

Under current PHE guidance, manual contact tracing requires cases to list close contacts over the past 7 days that were within 2 metres and lasting 15 minutes or more. In practice this serves as an ?aide memoire ?rather than a strict guide, and implementation within the app could lead ?to unexpected consequences, and could miss transmissions resulting from frequent shorter contacts that do not meet the definition individually. In a previous report, and as part of ongoing work, we suggest that duration of contact, proximity of contact, number of contacts, time of contact in relation to symptom onset, location of contact (household vs non-household), age-band of sources and recipient, and severity of symptoms in index cases, should all be considered in determining the individual infection risk. Basing all quarantining and contact-tracing decisions on individual risk, once the app has acquired sufficient data to understand and test the relevance of this risk, is likely to result in better performance of the app.
[...]

Met andere woorden: het gaat hier slechts om epidemiologische simulaties. Daarbij wordt uitgegaan van in alle gevallen PERFECT WERKENDE APPS EN PERFECTE BLUETOOTH OMSTANDIGHEDEN. Daar gaan wij niet over en we hebben geen idee of dat gaat lukken. In elk geval hebben we dit niet meegenomen in onze simulaties.

De halve wereld bouwt apps gebaseerd op simulaties waarin de onbekende betrouwbaarheid van BLE voor contact-tracing niet is meegenomen? Onbegrijpelijk dit. Slecht ook voor de universiteit van Oxford.
23-04-2020, 22:06 door Anoniem
Door Anoniem:Uitkomst: zonder filter kan de afstand worden gemeten met een standaarddeviatie van 60-84 cm. Met filter wordt dat nauwkeuriger: 27-63 cm. Dat lijkt een redelijke basis voor "Bluetooth proximity" afstandsmeting.

Ondanks het gebruik van Gaussische en statische Kalman filters (KF-ST), waarvan het tweede type de afstandsmeting met behulp van BLE bakens aanmerkelijk kan verbeteren, maken de auteurs Mackey & Spachos ook melding van een groot effect van de aanwezigheid van een draadloze router, in de directe omgeving van hun experimentele opzet:

The signal noise and competing 2.4 GHz channels in both testing environments [resp. in een test lab en een kantoor] appeared to have a significant effect on the accuracy. [...] This may also explain the underestimation at distances greater than 1.5 meters [...]

"Energy Consumption and Proximity Accuracy of BLE Beacons for Internet of Things Applications"
School of Engineering, University of Guelph, Canada http://www.pspachos.net/pubs/GIIS20181.pdf

Hoe gaan we dat effect van 2,4 GHz ruis op lossen? Dat lijkt mij erg moeilijk, aangezien tegenwoordig in zo'n beetje iedere woning, vele panden en op elke straathoek in Nederland wel een interfererende draadloze router te vinden is... :-(
23-04-2020, 23:50 door Anoniem
door EvS: Met andere woorden: het gaat hier slechts om epidemiologische simulaties. Daarbij wordt uitgegaan van in alle gevallen PERFECT WERKENDE APPS EN PERFECTE BLUETOOTH OMSTANDIGHEDEN. Daar gaan wij niet over en we hebben geen idee of dat gaat lukken. In elk geval hebben we dit niet meegenomen in onze simulaties.
???
Dat staat er toch niet? De huidige door NHSX ontwikkelde app heeft nog wat onvolkomenheden m.b.t. de afstand, en m.b.t. de registratie vanwege iets wat mis gaat met de contact-tijdsduur, en nog wat ontbrekende zaken waar de app nu nog geen rekening mee houdt. Als dit verholpen zou kunnen worden zou de app effectiever zijn.
24-04-2020, 14:25 door Erik van Straten
https://www.computable.nl/artikel/nieuws/security/6919575/250449/uitvinder-vindt-bluetooth-ongeschikt-voor-corona-app.html:
Uitvinder vindt bluetooth ongeschikt voor corona-app
[...]
Volgens bluetooth-uitvinder Jaap Haartsen is bluetooth niet nauwkeurig genoeg voor contactonderzoek naar corona. Hij benadrukt dat het bereik van het signaal, dat in de huidige generatie van de draadloze technologie varieert tussen de één en de twintig meter, onvoldoende zekerheid geeft over afstand. Dat leidt volgens Haartsen tot onbetrouwbare uitkomsten.
[...]
Wat vindt u van de keuze voor contactonderzoek via bluetooth?
‘Met bluetooth kun je bijhouden wie er binnen radiobereik is geweest. Bereik is niet hetzelfde als afstand. Bereik wordt bepaald door het zendvermogen, de ontvangstgevoeligheid, de afstand (ja) en de omgeving (muren, obstakels, reflectoren et cetera). Uit bereik kun je de afstand afleiden, maar dit is niet erg nauwkeurig.’
[...]
Waardoor is bluetooth niet nauwkeurig genoeg voor deze corona-app-toepassing?
‘Met de huidige afstandsbepaling (bereik, gebaseerd op signaalsterkte) komt het neer op statistiek: ‘false alarm’ (binnen bereik maar misschien een afstand van twintig meter, dus ongevaarlijk, of één meter afstand, maar een muur er tussen dus ook ongevaarlijk) en ‘false reject’ (één meter afstand maar radiosignaal sterk afgezwakt door mijn lichaam dus leek het op twintig meter).
[...]
24-04-2020, 18:53 door Anoniem
Door Erik van Straten: https://www.computable.nl/artikel/nieuws/security/6919575/250449/uitvinder-vindt-bluetooth-ongeschikt-voor-corona-app.html:
Uitvinder vindt bluetooth ongeschikt voor corona-app
[...]
Volgens bluetooth-uitvinder Jaap Haartsen is bluetooth niet nauwkeurig genoeg voor contactonderzoek naar corona. Hij benadrukt dat het bereik van het signaal, dat in de huidige generatie van de draadloze technologie varieert tussen de één en de twintig meter, onvoldoende zekerheid geeft over afstand. Dat leidt volgens Haartsen tot onbetrouwbare uitkomsten.
[...]
Wat vindt u van de keuze voor contactonderzoek via bluetooth?
‘Met bluetooth kun je bijhouden wie er binnen radiobereik is geweest. Bereik is niet hetzelfde als afstand. Bereik wordt bepaald door het zendvermogen, de ontvangstgevoeligheid, de afstand (ja) en de omgeving (muren, obstakels, reflectoren et cetera). Uit bereik kun je de afstand afleiden, maar dit is niet erg nauwkeurig.’
[...]
Waardoor is bluetooth niet nauwkeurig genoeg voor deze corona-app-toepassing?
‘Met de huidige afstandsbepaling (bereik, gebaseerd op signaalsterkte) komt het neer op statistiek: ‘false alarm’ (binnen bereik maar misschien een afstand van twintig meter, dus ongevaarlijk, of één meter afstand, maar een muur er tussen dus ook ongevaarlijk) en ‘false reject’ (één meter afstand maar radiosignaal sterk afgezwakt door mijn lichaam dus leek het op twintig meter).
[...]

Maar dat gaat compleet voorbij aan de recente ontwikkelingen zoals Bluetooth Low Energy? Waar complete beacon-networks op zijn gebaseerd?
https://en.wikipedia.org/wiki/Bluetooth_Low_Energy#Proximity_sensing
PXP — the proximity profile — allows a proximity monitor to detect whether a proximity reporter is within a close range. Physical proximity can be estimated using the radio receiver's RSSI value, although this does not have absolute calibration of distances. Typically, an alarm may be sounded when the distance between the devices exceeds a set threshold.
Hier zijn we toch naar op zoek?
"Absolute calibration of distances" is geen eis voor een Corona-App, het gaat om "ongeveer 1,5m"

https://en.wikipedia.org/wiki/Bluetooth_low_energy_beacon
En dan zijn er in het Bluetooth protocol (4 en 5) ook nog in te stellen parameters aanwezig zoals "Transmit Power Control, Short Range Mode Power Max, Read Transmit Power Level Command".
Transmit Power Value kent de aanduiding 1-8, ik weet nu niet welke RSSI of dBm daarbij hoort.
Als je de Transmit Power verlaagt, verlaag je ook de Range, zodat de bereiken van 20 meter zoals door Jaap Haartsen genoemd worden zeker niet gehaald worden. Als een Corona-App deze commando's kan gebruiken vervallen de opmerkingen van Jaap Haartsen.

Vergelijk dat met een voetbalstadion: tijdens het ("oorverdovende") gejuich na een doelpunt kan je niet met je buren praten omdat je niet boven de "ruis" uitkomt. Maar zolang er niet gejuichd wordt kan je als buren prima met elkaar praten. Het Bluetooth protocol bevat dus zoals gezegd commando's om naburige Bluetooth zenders te vragen "zachter te praten". Is dat slim in te zetten bij de ontwikkeling van een Corona-App gebaseerd op Bluetooth?

En bij verlaagde Transmit Power zal Bluetooth achter een muur mogelijk zodanig verzwakt zijn dat het in de ruis verdwijnt. Dan zijn we ook van die bron van vals-positieve meldingen af.

Vraag: Is er iemand die weet of deze Bluetooth-commando's rechtstreeks te gebruiken zijn in een App? Is dat afhankelijk van de Bluetooth-API of kan dat ook buiten de API om? Is er een Bluetooth-developer die security.nl leest? Of zitten die allemaal bij Google en Apple? Je kan hier op security.nl direct en anoniem reageren. Reageer en stuur desnoods alleen een linkje met info a.u.b., liefst met codevoorbeelden of tips daarover (Github?)

Let wel: veel referenties in de genoemde Wikipedia artikelen zijn al een paar jaar oud, en de ontwikkelingen gaan snel.
Bijvoorbeeld het artikel in de post van Anoniem 23 april 15:59:
http://www.pspachos.net/pubs/GIIS20181.pdf
Daarin is een afstandsmeting met een maximale nauwkeurigheid van 27 centimeter beschreven.
Het lijkt er op alsof Jaap Haarsma dit artikel niet gelezen heeft.

@ Anoniem 23 april 22:00 reageert op dit artikel
(als Anoniem kan ik pas na moderatie weer opnieuw reageren, dus ik combineer mijn beide reacties):
The signal noise and competing 2.4 GHz channels in both testing environments [resp. in een test lab en een kantoor] appeared to have a significant effect on the accuracy. [...] This may also explain the underestimation at distances greater than 1.5 meters [...]

Klopt, en dank voor je reactie. Wifi en Bluetooth zitten beide op 2,4GHz, en ze storen elkaar. Dat is wel afhankelijk van de signaalsterkte, en dus de nabijheid en zendsterkte (Transmit Power) van de Wifi-zender (router). Maar er zijn veel Wifi-zenders, dus je moet er zeker rekening mee houden. In de testopstelling waren de beacons ingesteld als volgt "Each beacon is set to have the same transmit interval and transmission power, of 3 seconds and -12 dBm respectively".
Dat lijkt mij een behoorlijk sterk signaal.

Gelukkig zijn we op zoek naar een redelijk nauwkeurige meting van de "Corona-afstand" en die is 1,5m.
Jouw citaat stelt een ".. underestimation at distances greater than 1.5 meters .."
Dat is toevallig ook 1,5m. Ik heb het niet bedacht maar het valt mooi samen. Dat betekent dat de Bluetooth afstandsmeting tot 1,5m er niet veel, althans minder onder lijdt. En dus (mogelijk) toch voldoende betrouwbaar is voor toepassing in een Corona-App.
Absoluut nauwkeurige afstandsmeting door de Corona-App is niet vereist, het gaat uiteindelijk om "ondersteuning van het BCO Bron en Contact Onderzoek door de GGD" waarbij alle beetjes helpen om de reproductie factor R0 kleiner dan 1 te houden. Dat is zo verwoord door Jaap van Dissel tijdens de laatste "Technische Briefing" van de Tweede Kamer. Zodat we langzaam uit een lockdown kunnen ontsnappen.

En de "1,5m Corona-afstand" is niet meer dan een richtlijn: fietsers moeten wel 20m aanhouden. Dus het is niet zo dat je op 2 m niet meer besmet kan raken. In die orde van nauwkeurigheid moet een afstandsmeting met Bluetooth ook gezien worden.

En dan nog een opmerking. Op dit forum is een link gepost naar een filmpje van Vincent Evers waarin hij met Ronald van Woensel spreekt over Bluetooth:
https://www.security.nl/posting/653096/Kabinet+neemt+dinsdag+besluit+over+inzet+van+apps+bij+contactonderzoek
Anoniem 20 april 2020 16:05
8. Over het fundament van de Corona-App (de bouwsteen "Bluetooth proximity") is het laatste woord nog niet gezegd.
https://www.youtube.com/watch?v=FdniF-HnyMc
"3 grote redenen waarom Bluetooth volslagen ongeschikt is voor contact tracing."
Het onvoorspelbare interferentiepatroon van het Bluetooth radiosignaal, en de verschillende zendsterkte en ontvangstgevoeligheid van diverse Bluetooth-chips helpen niet bij het betrouwbaar uitvoeren van een afstandsmeting. Laat staan in een supermarkt met allerlei reflecterende oppervlakken.

Toch staan die Bluetooth beacons nog steeds in Nederlandse supermarkten. Ronald van Woensel zegt zelf dat onderdelen van de Track and Trace zijn verwerkt in bestaande apps: "we zitten in een aantal van de top 10 apps in Nederland" op 3:36.

Ik vraag mij af op welke signaalsterkte deze Bluetooth beacons in de supermarkten zijn ingesteld? Staan ze allemaal "hard te schreeuwen" zodat de supermarkt feitelijk een Bluetooth-stadion is vol met beacons die continu staan te juichen?

Een hoge zendsterkte geeft interferentie tot op grote afstand, en dat is precies wat hij beschrijft: "op 30 meter heb je soms signaal, een stap verderop soms niet." Dat is typisch een kenmerk van een interferentiepatroon met "buiken en knopen". Hoe sterker de signalen die interfereren, hoe sterker het interferentiepatroon. Zenders die elkaar niet "zien" kunnen niet met elkaar interfereren.
Ik zou dus zeker de signaalsterkte (Transmit Power) verlagen: Short Range Mode Power Max Request. Is allemaal nu al mogelijk met het Bluetooth protocol.

Zijn de beweringen van Ronald van Woensel nu expres negatief ingestoken, omdat zijn "handel" in Bluetooth beacons misschien negatief wordt beinvloed omdat hij het spookbeeld voor ogen heeft dat klanten met een Corona-App met Bluetooth straks misschien massaal de door zijn met Bluetooth beacons volgestopte supermarkten gaan overspoelen? Zodat hij, voordat hij de verkregen gegevens kan vermarkten, eerst alle tijdelijke Corona ID's moet gaan verwijderen uit zijn dataset?

Misschien kunnen we de supermarkten "die niet bij naam genoemd worden" vragen om (alleen tijdens de Corona-crisis, alsjeblieft?) de Bluetooth beacons uit te zetten.
24-04-2020, 21:28 door Anoniem
Door Anoniem: 18:53 ".. underestimation at distances greater than 1.5 meters .." Dat is toevallig ook 1,5m. Ik heb het niet bedacht maar het valt mooi samen. Dat betekent dat de Bluetooth afstandsmeting tot 1,5 m er niet veel, althans minder onder lijdt. En dus (mogelijk) toch voldoende betrouwbaar is voor toepassing in een Corona-App.

Goed gezien.

De grap is nu dat zodra de gebruikte BLE bakens [in die genoemde test opzet met KF-ST filters] elkaar tot op zo'n 1,50 meter naderen, dat dan het 95%-zekerheidsinterval van de lineaire regressie rond dat punt met meest nauw is. De meting rond dat punt is het meest nauwkeurig, omdat het in het midden van de lineaire regressie ligt. Dat is precies wat je wilt.

Een paar decimeters net voor dat punt kunnen de mobieltjes onderling ultrasound pings gaan chirpen, dit om de onderlinge bluetooth afstand via een tweede communicatie kanaal op juistheid te calibreren. Daarmee kan de afwijking veroorzaakt door interferenties met andere EM-bronnen worden uitgesloten, waardoor de afstandmeting zekerder wordt.

De truc is nu: uitzoeken hoe het zendvermogen van een bluetooth chipset tot 3,0 m te beperken, want dat scheelt fouten.

Lees ter verduidelijking het volgende commentaar:

Wat wel zou kunnen is een audio ping. Dan moeten de telefoons (nadat ze elkaar via BlueTooth hebben ontdekt) een chirp sturen. De geluidssnelheid is een stuk lager dan de lichtsnelheid. Bij 1.5 meter hoort een propagatietijd van 1.5 m / 343 m/s = 0.44 ms.

24-04-2020, door 17:20 buttonius
https://www.security.nl/posting/654064/

24-04-2020, door 19:09 Anoniem (in reactie daarop)

[Twee jaar geleden] ontdekten onderzoekers van de Technische Universiteit Braunschweig in Duitsland ruim 200 Android-apps die zonder dat gebruikers dit weten naar ultrasone audiobakens in de achtergrond luisteren.

Onderzoekers ontwikkelen ultrasone firewall voor smartphones
door Redactie 28 mei 2018
https://www.security.nl/posting/563581/Onderzoekers+ontwikkelen+ultrasone+firewall+voor+smartphones
25-04-2020, 16:06 door Anoniem
Door Anoniem 24-04-2020 21:28
De truc is nu: uitzoeken hoe het zendvermogen van een bluetooth chipset tot 3,0 m te beperken, want dat scheelt fouten.
Helemaal eens. Dank voor je reactie.

Ik ben nu aan het zoeken in de Bluetooth 4.0 specificatie:
Filename: <Core_V4.0.zip>
Specification of the Bluetooth system, Master Table of contents & Compliance Requirements, Covered Core Package version: 4.0, Current Master TOC, Publication date: 30 June 2010

Het is een document van 4 delen (volumes) met opgeteld 2300 bladzijden.
Maar … ik weet niet meer exact waar ik deze Core Version 4.0 gedownload heb. Dat zal ik uitzoeken en alsnog hier melden.
Wel heb ik een linkje voor de Bluetooth 5.0 en 4.2 specificaties:
https://www.bluetooth.com/specifications/adopted-specifications

Misschien is het beter om versie 4.0 eerst te laten liggen, en verder te gaan met versie 5.0 (Core_V5.0.pdf bevat 2822 bladzijden)
Wat ik gedaan heb met die omvangrijke documenten is zoeken in het document met de zoekfunctie: bijvoorbeeld “find power control”. Dat leverde (voor Bluetooth versie 4.0) al een rijtje van termen op die te maken hebben met Power Control, het voorlopige resultaat is als volgt:

Transmit Power Control_page 282, 283, 2154 (value 1-8 page 2159)
Short Range Mode_page 2120, 2121
Short Range Mode Power Max_ page 2152
Read Transmit Power Level Command 856-857
RSSI_page 294,478
Device setup_page 620

Mogelijk staat er iets tussen wat de ingang is tot een verlaagd zendvermogen van een Bluetooth beacon. Vooral die "Short Range Mode Power Max" lijkt mij veelbelovend. Via Bluetooth kan een verzoek worden gedaan tot overgaan op"Short Range Mode" met een verlaagd zendvermogen. De naamgeving en codes zullen wel hetzelfde zijn in versie 5.0
Ik denk dat versie 5.0 alleen uitgebreider is dan 4.2 en 4.0, maar hopelijk wel backwards compatibel. De vraag is ook of een app-bouwer deze commando's kan gebruiken, of dat de instelling van een beacon alleen via de API mogelijk is.

https://www.electronics-lab.com/everything-need-know-bluetooth-beacons-white-paper/
Hier zie je in de code staan:
26 #Set Tx Power reference; 0xd0 = -48 dBm
27 iBeacon_data(29:1) = $d0

Daar wordt de Transmit Power dus vast ingesteld op -48dBm
Het is een eerste voorbeeldje. Hopelijk volgen er meer.

De informatie op deze site is ook lezenswaardig:
https://github.com/ito-org/react-native-ito/issues/17
ITO was 1 van de 7 deelnemers aan de Appathon van 18-19 april.

Wordt vervolgd.
Getekend: Anoniem van 18:53
26-04-2020, 00:38 door Anoniem
Door Anoniem:
Bron van 60% gebruikers gevonden?
De volgende pagina bevat wel "60%", uit https://045.medsci.ox.ac.uk/for-media:
[...]
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
Dit komt NIET terug in PDF press releases van 17 en 31 maart, maar wel] de laatste van 16 april
Bron van 60% gebruikers gevonden?
De volgende pagina bevat wel "60%", uit https://045.medsci.ox.ac.uk/for-media:
[...]
The successful implementation of this approach depends mainly on two factors:

- Good user adoption: A sufficiently large proportion of the population needs to adopt the app for the
digital contact tracing to reach enough new infections and stop the spread.
- Continuous investment in testing: Governments and public health systems need to have the
capacity to test individuals identified to be at risk by the contact tracing app.
[...]
Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
Dit komt NIET terug in PDF press releases van 17 en 31 maart, maar wel] de laatste van 16 april

GOTCHA!
De 60% is geconstateerd door professor Christophe Fraser van hetzelfde big data instituut:
“We’ve simulated coronavirus in a model city of 1 million inhabitants with a wide range of realistic epidemiological configurations to explore options for controlling transmission. Our results suggest a digital contact tracing app, if carefully implemented alongside other measures, has the potential to substantially reduce the number of new coronavirus cases, hospitalisations and ICU admissions. Our models show we can stop the epidemic if approximately 60% of the population use the app, and even with lower numbers of app users, we still estimate a reduction in the number of coronavirus cases and deaths.”
https://www.bdi.ox.ac.uk/news/digital-contact-tracing-can-slow-or-even-stop-coronavirus-transmission-and-ease-us-out-of-lockdown
Helaas is Nederland geen stad met 1 miljoen inwoners,
dus of die simulatie ook voor een inwonersverdeling als in Nederland zou gelden, is nog maar de vraag.
Maar voor de grote steden zou het in de buurt kunnen komen. Dus helemaal onzin is het ook weer niet.

Het R getal heeft sterk te maken met:
- de besmettingskans per contact, dat ligt aan de locatie en situering van 2 of meer personen ten opzichte van elkaar.
In een grote stad is die op tal van plekken weer anders.
a) Op sommige plekken zal die kans binnen een kleinere bandbreedte variëren, kan je de kans dan redelijk voor bepalen.
b) Op andere plekken in een grote stad heb je te maken met oneindige locatiegebonden variaties.
Dat is zelfs het geval blijkt bij bedrijfsonderzoek door HSQ afdelingen voor hun fabrieksterreinen.
De combinatie van ervan is [a1, a2, ax,] x Boneindig x persoon I...800.000 dat je op een oneindige besmettingskans uitkomt.

- het gemiddeld aantal contacten per tijdseenheid
Bij een typisch dynamisch stads-leventje zullen die aantal contacten per tijdseenheid meer verschillend zijn.
Zijn er mensen bij die een minder typisch dynamisch stads-leventje hebt dan kan de doorgifte van een besmetting weer
anders lopen. Hier valt wel beschouwd in een samenleving met variërende samenstelling eigen geen gemiddelde voor te
rekenen. Het enige dat je ermee doet is een maximaal scenario decimeren tot iets dat rekenkundig kleiner voorgesteld wordt dan dat het kan zijn maar evengoed voor een belangrijk deel van de populus zijn dat je het doorgifte ratio voor hen puur rekenkundig veel te zwaar voorstelt / toedeelt.

- de genezingssnelheid
dat hangt mede af van een consistente classificatie en detectie.
Wanneer je dus geen eenduidige ziektebeelden c.q. overlappende ziektebeelden hebt dan kan je wel aan de bel trekken
maar de genezingssnelheid is dan toch zeker niet over de hele linie hetzelfde.
Hangt ervan af of je meer kan dan alleen voor klachtenbestrijding gaan, wat de medische behandeling is et cetera.

- de infectieduur die varieert nogal van persoon tot persoon (? = 1/D)

Je kan dus niet eenduidig een R-getal hanteren zonder dat je de status van veel besmette of (nog) niet-besmette mensen uit de vergelijking weg poetst.
Als RIVD voor iedereen in Nederland dezelfde betekenis geven aan R2 of R1 of een tussenliggende waarde is echt dus wel een vrij gek.
Ook al lijkt het gemiddeld allemaal zo mooi binnen dezelfde waardes terug te herleiden, je bent wiskundig vrij grof bezig met crunchen van je getallen zodat ze mooi in je rekenmal passen.
Je negeert met elkaar al snel dat de kans variatie in de praktijk afwijkt van de berekeningen.
Hoeveel mensen uit de kleinere popusus bewegen zich in de besmetting- en genezingstijd minder homogeen binnen hetzelfde gebiedje in Nederland?
En mensen verplaatsen sowieso zeker niet elke dag per definitie lineair evenredig langs dezelfde contacten en paden!
Die gemiddeldes zijn dus een rekenkundige verbloemer.
De kans op besmetting en de kans op doorgifte wil niet zeggen dat beide kansen bij elk persoon zich ook daadwerkelijk voortdeden.
De doorgifte kans voor iets waar je immuun systeem nog niet aan gewend is werkt dat ook niet voor iedereen hetzelfde door.
Omdat niet heel Nederland in hetzelfde flatje met op dezelfde afstand van een winkel en cafe of sportclub woont houd je binnen de aanvang fase van een uitbraak altijd de medische componenten als maatgevende factor.
Als je in die aanvang fase overstag moet dan weet je dat toch al wat maar ZEKER niet heel Nederland overstag hoeft!
Vergt de detectie langere tijd dan moet je daar als medische wereld in eerste plaats vooral zelf open over worden!
Op de achtergrond weet je als ministerie van volksgezondheid dan toch al wel dat de keuzes die je toch moet maken voor meer mensen impact gaat hebben.
In werkelijkheid kan je je voorstellen dat bij 14 dagen detectie wachttijd 1/5 of 1/6 deel van Nederland over stag moet.
Bij 1 maand wachten vanaf de eerste intrede van duidelijk besmette gevallen kan het 2/3 tot meer van het land zijn.
Maar als een test 2 dagen nodig heeft en je al die tijd voor de besmette personen serieuze maatregelen treft dan hoeft het normaliter maar een kleiner deel van de bevolking te raken die de sjaak is.


Al die factoren per persoon en locatie die samen het R-getal vormen zijn dus niet eenduidig op elk persoon te plakken.
Per besmetting kan die echt sterk verschillen.
Daarmee lijkt een App dus nader beschouwd wel leuk maar echt een onnuttige druppel op de gloeiende plaat.
Ook een overdrijving tool als je denkt dat het voor peakshaving van onder- en overschatting van aantal besmette mensen van locatie tot locatie kan helpen.
Omdat mensen dus geen lineaire invloed hebben op doorgifte binnen hun directe omgeving waarbinnen ze zich bewegen.
Kijk je er langer naar dan weet je zonder App dat je echt evenveel weet voor al die gebieden met miljoenen inwoners.
Zodra nogal wat mensen opeens in het ziekenhuis moeten worden opgenomen dan treedt een niet-evenredig gedistribueerde beslissing periode in.
Binnen die periode moet je toch gewoon op basis van medische en economische en lokale inzichten over je gemeente knopen doorhakken.
En als je weet dat dat eenmaal gebeurt dan weet je dat die aantallen in steden met zeg 50.000 inwoners in veel gevallen nou eenmaal zal lager liggen.
Wanneer dat niet is weet je dat er daar of niets aan de hand is of dat je ook echt aan de bak moet, maar niet per definitie iets ertussen.
De sleutel voor ons land is dus niet de App of locaties in kans-klasses proberen te gieten maar ziekenhuis opnames, goede detectie en werkwijzen in de ziekenhuizen en daarbuiten vooral elkaar in de eigen buurt kennen!
Anonimiteit in een grote stad helpt hierbij zeker niet.
In andere gevallen weten voldoende mensen met gezond werk-vreugde en mensen met prive sociaal contact echt ook binnen 1 dag op tijd dat er best wel veel mensen in het ziekenhuis liggen.
En dat je dan dus al gewoon gerechtvaardigd een probleem hebt.
En dat je dus niet hoeft te wachten met een TIJDELIJKE omschakeling van je leven omdat er binnen die tijd via de App nou eenmaal nog even geen duidelijk zinnig signaal aan iedereen kon worden verstrekt.
30-04-2020, 12:17 door Anoniem
Wat dacht je van 't volgende misbruik-scenario:

Iemand die kwaad wilt, gaat met een sterke bluetooth-zender langs zoveel mogelijk mensen (bijvoorbeeld alle winkels van de concurrent en loopt dan zo dicht mogelijk), of verstopt deze op 'n plek waar veel van zijn beoogde slachtoffers langs komen.

En vervolgens met deze persoon zich zogenaamd als besmet aan, waardoor iedere medewerker van die concurrent thuis moet gaan zitten, omdat die volgens de app mogelijk besmet zijn...

Werkt ook goed als je iemand wilt 'pesten'...

Zolang dit soort misbruik mogelijk is, lijkt dit mij een heel slecht idee...
30-04-2020, 14:34 door Anoniem
Door Anoniem: vervolgens met deze persoon zich zogenaamd als besmet aan, waardoor iedere medewerker van die concurrent thuis moet gaan zitten, omdat die volgens de app mogelijk besmet zijn...

Dat risico valt te ondervangen doordat de bewuste "patiënt" zich eerst in persoon bij het ziekenhuis of bij de GGD positief op corona moet laten testen, en dat de voor die persoon afgegeven QR-code, om zichzelf als zijnde "besmet" via de app te kunnen aanmelden, alleen door de GGD arts en/of BCO verpleegkundige ter plekke en/of op naam wordt afgegeven.

Technisch en procedureel zijn er dus middelen te bedenken om misbruik te bemoeilijken dan wel uit te sluiten. Justitie kan ook nog eens een hoge gevangenisstraf eisen voor mensen die de kluit opzettelijk belazeren. Strafrechtelijk valt er dus ook wel een mouw aan te passen om zo'n iemand, die de goede zaak saboteert, het leven zuur te maken.
30-04-2020, 15:46 door Anoniem
Door Anoniem:
Door Anoniem: vervolgens met deze persoon zich zogenaamd als besmet aan, waardoor iedere medewerker van die concurrent thuis moet gaan zitten, omdat die volgens de app mogelijk besmet zijn...

Dat risico valt te ondervangen doordat de bewuste "patiënt" zich eerst in persoon bij het ziekenhuis of bij de GGD positief op corona moet laten testen, en dat de voor die persoon afgegeven QR-code, om zichzelf als zijnde "besmet" via de app te kunnen aanmelden, alleen door de GGD arts en/of BCO verpleegkundige ter plekke en/of op naam wordt afgegeven.

Technisch en procedureel zijn er dus middelen te bedenken om misbruik te bemoeilijken dan wel uit te sluiten. Justitie kan ook nog eens een hoge gevangenisstraf eisen voor mensen die de kluit opzettelijk belazeren. Strafrechtelijk valt er dus ook wel een mouw aan te passen om zo'n iemand, die de goede zaak saboteert, het leven zuur te maken.

De AH kwam erachter dat het straffen plaatsen op misbruik met QR-codes de hele administratie nog eens extra administratief en duur maakt.
En hoezo weet je zeker dat je de malicieuze gebruiker van de QR code fysiek weet op te sporen???
Vele slimmigheden die al zijn uitgewerkt en getest ten spijt, QR codes zijn nogal makkelijk reproduceerbaar.
Dus met welk fysiek item met QR code je werkelijk van doen hebt weet je eenvoudig weg NOOIT!
Laat staan dat je dus altijd zal achterhalen waar die malicieuze QR code op een gegeven moment is.
Hoe ga je al die open eindes op basis van bewezen praktijk en bewezen testen opeens wel dichten?
30-04-2020, 19:32 door Erik van Straten
Er zijn allerlei manieren denkbaar om valse uploads te voorkomen.

De medicus of GGD-medewerker (die heeft geconstateerd dat de patiënt de afgelopen dagen waarschijnlijk besmettelijk is geweest) kan bijv. een account op de server hebben en daar een tijdelijk en éénmalig bruikbare uploadcode van krijgen, die zij/hij meedeelt aan de patiënt.

Je moet QR-codes niet mooier maken dan ze zijn: een middel om informatie (in plaats van deze over te tikken), gebruikmakend van een digitale camera en een "soort OCR" (Optical Character Recognition), op betrouwbare wijze te digitaliseren.
30-04-2020, 21:07 door Anoniem
Door Erik van Straten: Er zijn allerlei manieren denkbaar om valse uploads te voorkomen.

De medicus of GGD-medewerker (die heeft geconstateerd dat de patiënt de afgelopen dagen waarschijnlijk besmettelijk is geweest) kan bijv. een account op de server hebben en daar een tijdelijk en éénmalig bruikbare uploadcode van krijgen, die zij/hij meedeelt aan de patiënt.

Je moet QR-codes niet mooier maken dan ze zijn: een middel om informatie (in plaats van deze over te tikken), gebruikmakend van een digitale camera en een "soort OCR" (Optical Character Recognition), op betrouwbare wijze te digitaliseren.

Inderdaad, de kwetsbaarheid tijdens 1 moment van het uitlezen van een registratie - in dit geval bij een medicus - is niet onbelangrijk. De betrouwbaarheid van QR codes in aanvulling met extra OCR-achtige technieken blijken dus BEWEZEN niet sluitend.
Dit zijn de conclusies bij empirisch onderzoek, dus niet slechts simulaties of test-opstellingen.

Daar komt nog bij dat zoiets belangrijks als bron-contacten-onderzoek GEEN fouten en gaten kan hebben.
Juist omdat dan het voordeel van een extra schakel en de gezochte betrouwbaarheid dus weg is.
Kijk je naar het sluitend en betrouwbaar krijgen van bijvoorbeeld paspoorten registratie dan blijkt dat al een heines-karwij.
Ze kwamen er in de praktijk achter dat het proces rondom de registratie en doorgifte van de input meer flaws had dan waar ze zelf na heel heel heel veel voorwerk aan gedacht hadden, op zelfs tamelijk eenvoudige onderdelen. Dit terwijl er uitgebreide opleiding en instructie trajecten voor waren ingeregeld.
Ze stuitten hierop dankzij ze een marge van meer dan 7 dagen hadden die meer checks & balances mogelijk maakte. Dit hele App en Qr gebeuren komt echter tot stand onder haast.

Ook suggereert men impliciet dat het dus haast kan faciliteren.
Dat alles dat je tussen 24 maar binnen 48 uur aan positieve testen kan terugkoppelen tijd-winst is.
Alle gevallen daarbuiten vallen dus buiten het nut / doel dat de App zou moeten bieden.
Dat betreft de negatieve testen.
Dat betreft de mensen die bij wie de klachten zich pas na 48 uur ontwikkelen.
Mensen die 12 uur later in een atlantische vlucht stappen.
En nog meer typische gevallen.
Wat is dan dus over het hele spectrum de werkelijke tijd-winst van haast/een App?
01-05-2020, 22:02 door Anoniem
Door Anoniem:
Daar komt nog bij dat zoiets belangrijks als bron-contacten-onderzoek GEEN fouten en gaten kan hebben.
Welnee, dat is een utopie. Dan was men allang met bron en contact onderzoek gestopt.
Echter het is desondanks nuttig gebleken.
Voor alles wat wél keurig boven tafel komt, kan namelijk al voordeel worden behaald.
02-05-2020, 12:32 door karma4
Door Anoniem:
Door Anoniem:
Daar komt nog bij dat zoiets belangrijks als bron-contacten-onderzoek GEEN fouten en gaten kan hebben.
Welnee, dat is een utopie. Dan was men allang met bron en contact onderzoek gestopt.
Echter het is desondanks nuttig gebleken.
Voor alles wat wél keurig boven tafel komt, kan namelijk al voordeel worden behaald.

Je benoemt hier het epidemilogisch onderzoek als functionele vraag.
Tijd / wie / waar is met alle onzekerheden de basis. Dat is is een lastig kwartje dat niet wil vallen als
- men denkt dat alleen van belang is om met zekerheid te bepalen of de smartphone bezitter zelf besmet is.
- De risicogebieden tijd en wanneer niet van belang zijn als een dichtheid van een totale populatie.
Omgaan met statistiek en onzekerheden wordt heel graag vermeden en tevens te vaak foutief ingezet.
02-05-2020, 15:19 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem:
Daar komt nog bij dat zoiets belangrijks als bron-contacten-onderzoek GEEN fouten en gaten kan hebben.
Welnee, dat is een utopie. Dan was men allang met bron en contact onderzoek gestopt.
Echter het is desondanks nuttig gebleken.
Voor alles wat wél keurig boven tafel komt, kan namelijk al voordeel worden behaald.

Je benoemt hier het epidemilogisch onderzoek als functionele vraag.
Tijd / wie / waar is met alle onzekerheden de basis. Dat is is een lastig kwartje dat niet wil vallen als
- men denkt dat alleen van belang is om met zekerheid te bepalen of de smartphone bezitter zelf besmet is.
- De risicogebieden tijd en wanneer niet van belang zijn als een dichtheid van een totale populatie.
Omgaan met statistiek en onzekerheden wordt heel graag vermeden en tevens te vaak foutief ingezet.

Wat wenselijk is, is niet meteen noodzakelijk.
Het is geen ramp als er hier en daar fouten en gaten zijn zolang het er niet teveel zijn.
Daar drijven epidemilogische statistici op.
02-05-2020, 16:32 door karma4
Door Anoniem:
Wat wenselijk is, is niet meteen noodzakelijk. Het is geen ramp als er hier en daar fouten en gaten zijn zolang het er niet teveel zijn. Daar drijven epidemilogische statistici op.
Het mag zelfs met zeer veel onzekerheden en onderbouwde aannames gedaan worden. Het gaat er immers om in de groep als geheel het aantal slachtoffers te verminderen en de impact op de gezondheid naar beneden te krijgen.

De wens dat een enkel individu absolute zekerheid wil over dat hij geen slachtoffer wordt en geen gezondheidsschade krijgt is niet zo relevant. Wel heel vervelend voor die individuele gevallen. Afstand nemen en het algemeen belang zien is een lastige stap in de geïndividualiseerde maatschappij met de grote ik.
02-05-2020, 18:11 door Anoniem
Door Anoniem:
Door Anoniem:
Daar komt nog bij dat zoiets belangrijks als bron-contacten-onderzoek GEEN fouten en gaten kan hebben.
Welnee, dat is een utopie. Dan was men allang met bron en contact onderzoek gestopt.
Echter het is desondanks nuttig gebleken.
Voor alles wat wél keurig boven tafel komt, kan namelijk al voordeel worden behaald.

Volgens mij moet je voor de stelling over de nauwkeurigheid van bron-contacten-onderzoek de context kennen.
Er zijn bijvoorbeeld genoeg bron-contacten-onderzoeken echt geweest waar bij instellingen echt peultjes gezweet worden als de melder zelf niet meer kan worden teruggevonden, niet kan worden bereikt en zo voorts.
Dat drukt het enorme belang van een sluitend bron-contacten-onderzoek nog vrij lichtjes uit.
Dat betekent dus dat het sowieso geen gaten kan hebben, het is geen nice-to-have .
Het effect en de mate van 1 zo'n situatie zal van geval tot geval wisselen, maar de consequenties ervan kunnen vermijdbare besmettingen betreffen en erger.
Dat is in het geheel niet ondenkbeeldig.
Daarom is bron-contacten-onderzoek ook niet onbelangrijk.

Fouten in het bron-contacten-onderzoek zou je in de context van dit topic moeten beschouwen.
Zouden de fouten bij App gebruik optreden dan mis je dus direct al meerdere dagen - tot moment van herstel - het effectieve "nut" en gestelde voordeel van het App gebruik.
En besef hierbij dat hierbij dan diverse inspanningen meerdere dagen naast elkaar lopen.
Zowel bij de medische instelling als elders.
Voor herstel van de fout heeft een ziekenhuis er helemaal al enorm baat erbij om te kunnen beschikken over originelen.
In geval van bron-contacten-onderzoek met ondersteuning van een App heb je dan weer extra bijkomende boringen nodig waar je als medici op terug moet kunnen vallen.
En in algemene zin wordt elke fout in bron-contacten-onderzoek intern in menig groot Nederlands ziekenhuis in beginsel als zeer kostbaar gehanteerd. Dat zeg ik op basis van de praktijk in ziekenhuizen zelf.

Kijkend naar de respons hierboven dan heeft dat veel te maken met in welke mate een App het nut van het interventie-onderzoek in een virus uitbraak, waar elke aparte bron-contacten-onderzoek steeds 1 onderdeel van is, kan versnellen.
Je ziet hierbij dat een App voor bron-contacten-onderzoek een kennelijk nut wordt toegedicht, dat dat nut 1 klein onderdeel is in een hele serie grotere schakels met grotere proporties, met veelal langere duur factoren.
Schakels die sowieso ook moeten worden opgestart, met of zonder App.
Daarmee zit het App gebruik ook niet automatisch op het kritieke pad.
Zodra er dus fouten zitten in de materie van het App gebruik dan gaan de meeste dingen door, maar heb je wel de winst van je App - je zorgvuldige consistente informatie uitwisseling bijvoorbeeld - meteen kwijt gespeeld.

Met fouten wijk je dus meteen al af van het idee dat de App alleen maar winst zou opleveren.
Niet alle beetjes helpen dus meteen.
Dus het is echt cruciaal voor dit soort ontwikkelingen dat er geen fouten in de App zitten.
02-05-2020, 21:05 door Anoniem
Dus het is echt cruciaal voor dit soort ontwikkelingen dat er geen fouten in de App zitten.
In de te ontwikkelen app moet men natuurlijk proberen fouten te vermijden,
en achteraf ontdekte fouten dienen z.s.m. te worden gecorrigeerd.
Waar we echter meer mee te maken hebben is fouten door een imperfecte detectietechniek van de contact tracing methode. Dat is wat anders en ligt niet aan de app. Het is inherent aan de gekozen techniek en de eis van privacy.
Ook is het een gevolg van nog niet precies weten welke zaken welke invloed zullen hebben op het besmettingsrisico.
Weten we zeker dat iemand op 2 meter afstand nooit kan worden besmet? Nee.
Maar de kans zou klein zijn bij 1,5 meter, en ergens moet je een praktische streep trekken, ondanks dat dit in sommige gevallen een foute conclusie oplevert. Maar vaak is dat weer te corrigeren door controles toe te voegen zoals het stellen van extra vragen aan een mogelijk besmette patient. Of men kan iemand testen op aanwezigheid van het virus als deze persoon volgens de app een tamelijk hoog besmettingsgevaar heeft gelopen.
03-05-2020, 07:28 door karma4
Door Anoniem: …..
Met fouten wijk je dus meteen al af van het idee dat de App alleen maar winst zou opleveren.
Niet alle beetjes helpen dus meteen.
Dus het is echt cruciaal voor dit soort ontwikkelingen dat er geen fouten in de App zitten.

Voordat je met de fud begint dat het allemaal perfect moet zijn, verdiep je eerst eens even in de vraagstellingen rond epidemilogie. Je voorbeeld dat men een enkele persoon gevonden moet zien te krijgen is de situatie dat er nog een enkeling rondwaart welke de besmetting weer kan laten uitbarsten. Het is de lone-wolf terrorist equivalent. Prima referentie als privacy gezondheid in tegenstelling: https://nl.wikipedia.org/wiki/Mary_Mallon

Je wilt ook voorkomen, denk aan ebola, dat een besmetting van het ene gebied / dorp naar anderen verspreid. Hoewel cru is het beter dat een enkel dorp ten gronde gaat dan een hele streek. Individuen die uit angst voor de ziekte de ziekte gaan verspreiden is een groot probleem. De quarantaine waarbij een schip met de hele bemanning zichtbaar een maand moet wachten is daar vandaan gekomen. Ook daar gaat het niet om individuen maar om alles wat op het schip zit.
In de dierhouderij worden streken met alle dieren geruimd als op een boerderij enkele dieren ziek zijn (varkenspest).

Nu zijn zeldzame ziektes zeer vaak voorkomend. Meer dan de helft van de mensen heeft een zeldzame ziekte.
Bij elke ziekte 2-3 ppm moet je met miljoenen anderen rekening houden wil je de specifieke ziekte er uit kunnen halen.
De foutkansen en onzekerheden nemen snel toe, medicijn onderzoek is om die reden zo lastig.
Mis je wat dan krijg je dit soort situaties https://nl.wikipedia.org/wiki/Thalidomide

Op het moment dat je een met epidemie te maken hebt welke grootschalig optreed gaan de wetmatigheden van grote getallen optreden. Verspreidingspatronen, algemene kenmerken, zeer grote nauwkeurigheid is minder van belang dan het achterhalen van verbanden en oorzaken. Hier wordt het individu ondergeschikt aan het algemene belang.

Helaas is de houding dat de privacy van een enkel individu kennelijk belangrijker is dan de algemene volksgezondheid.
Daarmee krijg je het beeld dat zolang de beslissende persoon het maar goed heeft het hem niet uitmaakt hoeveel anderen er aan ten onder gaan. Privacy als bedreiging van de rechten van de mens.
05-05-2020, 14:47 door Anoniem
Ik ben nooit een ster geweest in statistiek, maar als 60% van de mensen een werkende app heeft, is de kans dat twee mensen die elkaar ontmoeten, beiden een werkende app hebben, 60% van 60% = 36% (verbeter me s.v.p. als ik dit fout heb).
De kans op 2 mensen die een werkende app hebben draaien is niet relevant.
Wat relevant is, zijn blootstellingen van mensen die niet zijn besmet aan mensen die besmettelijk zijn.
Immers alleen dan bestaat er een risico van besmetting.

Hier komt steeds meer de complicatie bij dat iemand die het virus niet heeft, het eerder al kan hebben gehad,
en daarom (voorlopig) immuun is, en niet ziek kan worden. Dus ook ontmoetingen met zulke personen zijn niet relevant.
(eigenlijk zouden deze personen geen covid-app moeten gaan draaien)

Verder zijn er een aantal kwetsbare inwoners die uit voorzorg in quarantaine zijn gezet,
zoals 70-plussers die bijna niemand kán ontmoeten.

Een andere kwestie is dat men van "80% van de smartfoon bezitters" kan hebben gemaakt "60% van de bevolking"
(omdat niet iedereen een smartfoon heeft).
Ik vraag me af of men dit zomaar mag stellen. Bijv. het percentage smartfoonbezitters is niet in ieder land gelijk.

Dit alles maakt het gecompliceerd om het goed te beoordelen.
06-05-2020, 09:35 door Erik van Straten
Door Anoniem:
Ik ben nooit een ster geweest in statistiek, maar als 60% van de mensen een werkende app heeft, is de kans dat twee mensen die elkaar ontmoeten, beiden een werkende app hebben, 60% van 60% = 36% (verbeter me s.v.p. als ik dit fout heb).
De kans op 2 mensen die een werkende app hebben draaien is niet relevant.
Wat relevant is, zijn blootstellingen van mensen die niet zijn besmet aan mensen die besmettelijk zijn.
Immers alleen dan bestaat er een risico van besmetting.
Het is volkomen juist dat blootstellingen aan besmettelijke mensen relevant zijn. Maar dat gegeven ontkracht op geen enkele wijze dat, indien twee mensen in elkaars buurt komen, zo'n app uitsluitend zin heeft als beiden zo'n app hebben.

Zie ook mijn gedachtenexperiment in https://security.nl/posting/654278. Nb. dat ging over Australië, waar de regering stelt dat de COVIDSafe app goed genoeg zal werken indien 40% van de bevolking met een werkende app rondloopt, met als gevolg dat in hooguit 16% van de risico-situaties iemand gewaarschuwd zal worden.
06-05-2020, 11:20 door karma4
Door Erik van Straten:Zie ook mijn gedachtenexperiment in https://security.nl/posting/654278. Nb. dat ging over Australië, waar de regering stelt dat de COVIDSafe app goed genoeg zal werken indien 40% van de bevolking met een werkende app rondloopt, met als gevolg dat in hooguit 16% van de risico-situaties iemand gewaarschuwd zal worden.
Laten we er eens ander insteken. Ik ga er van uit dat de besmette persoon daarin meewerkt en niet zegt dat het zijn opzet was anderen te besmetten en dat het zijn recht op zwijgen is.

Huidige situatie
Na besmetting levert persoon mondeling aan wat hij weet aan contacten GGD tijd/waar/wie.
Verwachte inspanningstijd voor een GGD-er meerdere sessies, totaal ca 4 uur. Hieruit moet die GGD een inschatting maken wat daarvan relevant is en wat er mogelijk nog gemist is. De GGD-er zal een 32 uur -40uur per besmette persoon mee bezig zijn.

Vernieuwde situatie
Na besmetting levert persoon de lijst aan wat zijn smartphone aan contacten GGD tijd/waar/wie heeft bijgehouden voor een computer/data verwerking. Zo nodig aangevuld met extra gevallen die niet op de smartphone staan.
Dit zal voor mensen die vele contacten hebben veel vollediger zijn dan wat een mens kan bijhouden.
Een achterliggend programma helpt de GGD-er met de selectie welke gevallen voor verder onderzoek het interessants zijn.

Zelfs als zou maar de helft van de besmette personen de lijst geautomatiseerd aanleveren dan kan de affectiviteitswinst en kwaliteitswinst bij de GGD dusdanig zijn dat het een kantelpunt kan zijn om een ziekte weg te krijgen of niet.
Je moet rekening houden met de veranderende leefwijze met het vele reizen wat we gewoon zijn gaan vinden.
06-05-2020, 12:16 door Erik van Straten
Door karma4: Vernieuwde situatie
Na besmetting levert persoon de lijst aan wat zijn smartphone aan contacten GGD tijd/waar/wie heeft bijgehouden voor een computer/data verwerking.
Als je zo'n soort app wilt moet je naar bijv. China of Noord-Korea verhuizen, want zoiets gaat er niet komen in Nederland.
06-05-2020, 14:12 door The FOSS
Door Erik van Straten:
Door karma4: Vernieuwde situatie
Na besmetting levert persoon de lijst aan wat zijn smartphone aan contacten GGD tijd/waar/wie heeft bijgehouden voor een computer/data verwerking.
Als je zo'n soort app wilt moet je naar bijv. China of Noord-Korea verhuizen, want zoiets gaat er niet komen in Nederland.

Dat ligt er maar net aan hoe hoog de nood hier wordt. En wat denk je dat er bij regulier contactonderzoek gebeurt?
06-05-2020, 14:34 door Anoniem
Door Erik van Straten:
Door karma4: Vernieuwde situatie
Na besmetting levert persoon de lijst aan wat zijn smartphone aan contacten GGD tijd/waar/wie heeft bijgehouden voor een computer/data verwerking.
Als je zo'n soort app wilt moet je naar bijv. China of Noord-Korea verhuizen, want zoiets gaat er niet komen in Nederland.
Waarschijnlijk wel ja.

Misschien interessant om te weten wat de plannen zijn (of waren?):
https://www.tweedekamer.nl/sites/default/files/atoms/files/20200421_technische_briefing_21_april_ggd_ghor_nl_sjaak_de_gouw.pdf

Bij fase 2 ("afschalen maatregelen") en fase 3 ("het nieuwe normaal") komen apps in beeld:
Fase 2: Bij toename testbeleid ook toename BCO. Slimme, effectieve apps kunnen GGD ondersteunen in BCO
Fase 3: Apps meerwaarde in BCO / App neemt deel BCO over / GGD focus op specifieke doelgroepen /
Met handelingsinstructie (van “let op” tot “blijf twee weken thuis”)

Verder wordt er een "checklist contactonderzoek corona" getoond.
Kan je zien hoe dit er uit ziet (na uitvergroten leesbaar).
06-05-2020, 16:00 door karma4 - Bijgewerkt: 06-05-2020, 16:00
Door Erik van Straten:
Als je zo'n soort app wilt moet je naar bijv. China of Noord-Korea verhuizen, want zoiets gaat er niet komen in Nederland.
Heeft hier sinds jaar en dag bestaan onder de noemer inentingsboekje en daarna uitvragen.

De middeleeuwse toestanden dat je als heerser dan wel oproerkraaier alles onder het mom van eigen privacy anderen kon negeren was hier zo´n beetje voorbij. Alleen in China en N.Korea (volksrepublieken) heeft de leider en zijn kompanen die privacy nog op die wijze.
06-05-2020, 16:03 door Erik van Straten
Door The FOSS: En wat denk je dat er bij regulier contactonderzoek gebeurt?
Dat beschreef ik in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD.

Lastig dat er verschillende draden zijn, maar die presentatie ken ik (ik verwees daar onder meer naar in https://security.nl/posting/655426).
06-05-2020, 21:53 door The FOSS - Bijgewerkt: 06-05-2020, 21:54
Door Erik van Straten:
Door The FOSS: En wat denk je dat er bij regulier contactonderzoek gebeurt?
Dat beschreef ik in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD.

Daar word je dus gevraagd om je contacten i.v.m. het traceren van mogelijke besmettingen. En dat is precies wat de app automatisch zou doen.
06-05-2020, 22:54 door Erik van Straten
https://www.theregister.co.uk/2020/05/04/safe_entry_singapore_visitor_logging/:
By Simon Sharwood, APAC Editor 4 May 2020 at 02:51
[...]
Even parks and train stations encouraged to use QR codes. Which may show the limits of Bluetooth contact-tracing!
[...]
Singapore was one of the first nations to adopt a Bluetooth-powered contact-tracing app, fueling plenty of global debate about the best way to deploy the technology. SafeEntry will advance that debate as its introduction surely suggests that contact-tracing apps have their limitations.

SafeEntry was developed by the same government agency that created TraceTogether. The latter was open-sourced – perhaps SafeEntry will be too!
[...]
06-05-2020, 23:24 door Anoniem
Waar ik niemand over hoor is de (min of meer) vrijblijvende quarantaine die we hier hanteren voor mensen die het coronavirus mogelijk hebben opgelopen maar nog niet ziek zijn. Deze mensen moet je afzonderen van gezonde mensen zodat verdere verspreiding niet mogelijk is. Dat betekent NIET naar huis sturen waar gezin/huisgenoten besmet kunnen raken maar zet deze mensen op een professionele manier ergens in quarantaine in bv. legerkazernes of geschikte leegstaande panden en bereid ze optimaal voor met gezonde voeding en vitaminepreparaten voor het geval ze toch ziek worden. Zorgt ook weer voor een beetje werkgelegenheid. Met alleen een app komen we er niet.
07-05-2020, 07:47 door The FOSS - Bijgewerkt: 07-05-2020, 08:10
Door Erik van Straten: https://www.theregister.co.uk/2020/05/04/safe_entry_singapore_visitor_logging/:
By Simon Sharwood, APAC Editor 4 May 2020 at 02:51
[...]
Even parks and train stations encouraged to use QR codes. Which may show the limits of Bluetooth contact-tracing!

QR-codes zijn gewoon een (goede) aanvulling.
07-05-2020, 10:03 door Erik van Straten
Voor andere lezers dan The FOSS (en karma4, want zij zullen hun ongelijk nooit toegeven - sterker, met aantoonbaar onjuiste argumenten en/of wartaal, inhoudelijke discussies blijven verstoren):
Door The FOSS: QR-codes zijn gewoon een (goede) aanvulling.
Nee, een beter alternatief - voor zover je iets dat zou kunnen werken een alternatief kunt noemen voor iets dat gokt en deels onjuiste aannames doet (beide technologiën vereisen dat voldoende mensen zo'n app installeren en, waar nodig, gebruiken).

De huidige op BLE-gebaseerde apps zijn een drama op iPhones: https://www.theguardian.com/world/2020/may/06/covidsafe-app-is-not-working-properly-on-iphones-authorities-admit, https://www.theguardian.com/world/2020/may/06/critical-mass-of-android-users-needed-for-success-of-nhs-coronavirus-contact-tracing-app.

Tenzij Apple zwicht voor de druk (ik hoop het niet) gaat de Google-Apple (op BLE "afstandmeting" gebaseerde "ExposureNotification") API de meeste, zo niet alle, niet-privacyvriendelijke apps als TraceTogether (Singapore), COVIDSafe (Australië) en de Britse "COVID-19" app niet ondersteunen. Als dat inderdaad niet gebeurt, en de apps moeten worden aangepast aan de eisen van Google en Apple, leveren die apps veel minder informatie op dan overheden van genoemde landen nu eisen. Bovendien hebben gealerteerde mensen en "GGD-en" dan geen idee op welk moment van een dag die mogelijk besmette mensen in de buurt van een besmettelijk persoon zijn geweest - alle context ontbreekt.

Ook als alle techniek werkt is Bluetooth veel te onnauwkeurig qua afstandmeting en gaat dwars door afschermingen heen waardoor het veel te veel false positives oplevert. Ter compensatie kun je de minimale contactduur verlengen - met veel meer false negatives als gevolg - waardoor de effectiviteit nog verder afneemt.

Zonder de context van een mogelijke besmetting te kennen, heeft niemand een idee hoe serieus je zo'n "ExposureNotification" (m.a.w. gaat het om een true- of een false positive) moet nemen. Daardoor ondersteun je het BCO van een GGD niet; integendeel, elke false positive levert de GGD meer en onnodig werk op. Want BCO is niet alleen opsporen, maar ook monitoren en begeleiden van mogelijk besmette mensen.

Hoewel er mensen zijn die denken dat laatstgenoemde functionaliteit ook door een app kan worden vervuld, verwacht ik dat de meeste mensen alles wat een smartphone hen vertelt, met een grote zak zout nemen. Wij zijn de baas over onze smartphone en apps, niet andersom. Als een app mij gaat vertellen wat ik wel of niet moet doen, terwijl ik geen enkele reden heb om aan te nemen dat dat klopt, is de uninstall knop snel gevonden.
07-05-2020, 10:19 door The FOSS - Bijgewerkt: 07-05-2020, 10:35
Door Erik van Straten: Voor andere lezers dan The FOSS (en karma4, want zij zullen hun ongelijk nooit toegeven - sterker, met aantoonbaar onjuiste argumenten en/of wartaal, inhoudelijke discussies blijven verstoren):
Door The FOSS: QR-codes zijn gewoon een (goede) aanvulling.
Nee, een beter alternatief - voor zover je iets dat zou kunnen werken een alternatief kunt noemen voor iets dat gokt en deels onjuiste aannames doet (beide technologiën vereisen dat voldoende mensen zo'n app installeren en, waar nodig, gebruiken).

Nee, jij zal je ongelijk nooit toegeven! Zelfs terwijl Apple, Google [1] en de overheid [2] bezig zijn met resp. api's en apps op basis van Bluetooth blijf je volhouden dat zo'n app er nooit zal komen, op onjuiste aannames berust, nooit zal werken, etc. Je zou toch moeten inzien dat de recente ontwikkelingen duidelijk het tegendeel aantonen. Dat wil nog niet zeggen dat QR-codes een goede aanvulling kunnen zijn. Als ijkpunten, klankborden voor de op Bluetooth technologie gebaseerde oplossingen.

[2] Corona-app van overheid maakt gebruik van Apple-Google API - https://www.security.nl/posting/655814/Corona-app+van+overheid+maakt+gebruik+van+Apple-Google+API
[2] De Jonge hoopt eind mei proof-of-concept corona-app te hebben - https://www.security.nl/posting/655753/De+Jonge+hoopt+eind+mei+proof-of-concept+corona-app+te+hebben
07-05-2020, 11:37 door Anoniem
Door Erik van Straten: Tenzij Apple zwicht voor de druk (ik hoop het niet) gaat de Google-Apple [...] API de meeste, zo niet alle, niet-privacyvriendelijke apps als TraceTogether (Singapore), COVIDSafe (Australië) en de Britse "COVID-19" app niet ondersteunen. Als dat inderdaad niet gebeurt, en de apps moeten worden aangepast aan de eisen van Google en Apple, leveren die apps veel minder informatie op dan overheden van genoemde landen nu eisen.

Dat zou dan betekenen dat een ad hoc consortium van de facto surveillance kapitalisten hier even uitmaakt wat de legitiem gekozen regeringen van op westerse leest gestoelde democratische rechtsstaten wel of niet met hun eigen telecom techniek zouden mogen doen. Dat lijkt mij een zeer ongewenste, potentieel gevaarlijke situatie.

Het maakt daarbij veel niet uit of je principieel voor of tegen het gebruik van mobiele BLE contacttracering bent. Dit is niet wat je als democraat of liberaal wilt meemaken: het zou namelijk inhouden dat de soevereiniteit van de democratische rechtsstaten, en hun vrije burgers, aan de grillen van de geldwolven in de high-tech zijn overgeleverd.

Laten we vooral niet vergeten dat het Verenigd Koninkrijk, Australië en ook Singapore nog steeds open democratische rechtsstaten zijn, waar de bevolking op vrijwillige grondslag kan verkiezen om de door hun regeringen beoogde Corona-app op hun eigen mobieltjes wel of niet toe te willen of kunnen passen. Ze kunnen overwegen Apple er toe te dwingen.
07-05-2020, 11:44 door Erik van Straten - Bijgewerkt: 07-05-2020, 11:46
Door The FOSS: Nee, jij zal je ongelijk nooit toegeven! Zelfs terwijl Apple, Google [1] en de overheid [2] bezig zijn met resp. api's en apps op basis van Bluetooth blijf je volhouden dat zo'n app er nooit zal komen
Dat beweer ik niet. Op Bluetooth gebaseerde aps bestaan al. Ik zie echter nergens succesverhalen (m.i. logisch).

Door The FOSS: , op onjuiste aannames berust, nooit zal werken, etc.
Dat beweer ik wel. Inderdaad beweer ik dat de Google-Apple API, zoals nu voorgesteld (je krijgt een melding van de datum dat je besmet bent geraakt, niet het tijdstip), niet gaat werken. De techniek is m.i. te onnauwkeurig. Als je daarbij niet weet onder welke omstandigheden je besmet zou kunnen zijn geraakt, heb je geen idee of het om een false positive gaat. Andersom: als een willekeurig persoon (jij bijvoorbeeld) zo'n app heeft, en je raakt besmet door een besmettelijk COVID-19 patiënt, zal in slechts een klein deel van de gevallen die besmette persoon een "ExposureNotification" ontvangen.

Mocht ik dit later, op basis van realistische gegevens uit de praktijk, fout hebben (niet op basis van "bewijs" dat deze techniek zou werken omdat sommigen of zelfs velen erin geloven), dan zal ik dat toegeven en mijn excuses aanbieden.
07-05-2020, 14:30 door Erik van Straten
Uit https://www.theregister.co.uk/2020/05/07/covidsafe_australia_contact_tracing_app_issues/:
[...]
- Agreements between Australia’s Federal and State governments to share COVIDSafe data are not yet in place. As States run health services and employ contact-tracers, this means no data gathered by the federally-administered app has been shared in the 10 days since its launch. Officials said they expect those arrangements will be in place “certainly this week”. Officials "are taking the extra steps of making sure we consult with privacy agencies" to ensure the data flows properly. Officials added that the backend of the app is working perfectly so data should flow once agreements are ironed out. State governments, meanwhile, have said their contact-tracing teams are yet to be trained to use data produced by the app.

- Anticipated problems with iPhones have materialised, as “quality of the Bluetooth connectivity for phones that have the app installed running in the foreground is very good, and it progressively deteriorates and the quality of the connection is not as good as you get to a point where the phone is locked and the app is running in the background.”

- Australia is “aware of the performance issues as the app moves further into the background and are working with Apple and Google on the improvements that they're making to Bluetooth, and we will be one of the first adopters of that improved Bluetooth connectivity.”

Uit https://developer.apple.com/contact/request/download/Exposure_Notification_Addendum.pdf:
3. Additional Program Requirements
Any Contact Tracing App must meet the following requirements in addition to the Program Requirements for Applications contained in Section 3.3 of the Developer Agreement, including Section 3.3.39 (HealthKit APIs) and Section 5.1.3 (Health and Health Research) of the App Review Guidelines, as they all may be modified by Apple from time to time:

3.1 A Contact Tracing App, and any data collected through the Contact Tracing App or through the use of the Exposure Notification APIs, may be used only for the purpose of COVID-19 response efforts and not for any other purpose (such as law enforcement, including as enforced quarantine). In addition:
- A Contact Tracing App may not require a user to enter user data to receive notifications of exposure to COVID-19.
- A Contact Tracing App may only collect the minimum amount of user data necessary for COVID-19 response efforts and only with user consent (e.g., registration data may be collected with consent)[...]
Het is mij uit die laatste twee regels niet helemaal duidelijk of Apple en Google zodanige apps toestaan waarbij de gebruiker zich vooraf moet registreren (op een website) waarbij naar de persoon herleidbare gegevens, zoals het telefoonnummer, moeten worden ingevoerd. Helemaal als vervolgens in de app ook het telefoonnummer moet worden bevestigd.

Voortzetting uit https://developer.apple.com/contact/request/download/Exposure_Notification_Addendum.pdf:
[...]
- If a Contact Tracing App determines that a user poses a risk of exposure to other individuals through use of data from the Exposure Notification APIs, the Contact Tracing App should send exposure notifications to affected users about potential exposure to COVID-19.
[...]
Zolang dat niet werkt (zie het eerste punt bovenaan deze bijdrage) lijkt het erop dat Apple en Google de Australische COVIDSafe app niet gaan ondersteunen (temeer daar "State governments, meanwhile, have said their contact-tracing teams are yet to be trained to use data produced by the app").

Wordt vervolgd...
16-05-2020, 06:06 door Legionnaire - Bijgewerkt: 16-05-2020, 06:19
Door The FOSS:
Door Legionnaire: Als Bil [sic] Gates, die de beste developers in de wereld in dienst heeft, al zegt dat het totaal geen zin heeften risico's met zich mee brengt.
Ik ben zelf Microsoft Developer en binnen een paar uur ontwikkel ik zo'n app.

Voor een Microsoft Windows telefoon? Je moet een app maken voor iOS en Android. En ze moeten elkaar kunnen zien voor de afstandsbepaling.

Door Legionnaire: Nu heeft de overheid 'experts' in dienst om de app te maken, van die 3e rang app bouwers.

Wat weet jij daar nou van?

Door Legionnaire: We weten allemaal hou ellendig de IT problemen al jaren overal is...ook allemaal "experts".
Een app is software en nooit goed te beveiligen.
Daarnaast komt de app tussen andere apps op je mobiel staan.
Wie zegt dat, ik noem geen namen, je sociaal media app update en die zo ongezien bij je gegevens kan komen.
De grootste blunder wat de overheid en de "experts" zeggen, dat Bluetooth maar een bereik heeft van 10m...niet dus.
Ja, als je muziek naar je koptelefoon streamt klopt het wel, maar in een open veld hebben we bijna 200m gehaald en in een drukke omgeving 50m en via Bluetooth verbinding kunnen maken, want het is makkelijk te hacken.

Het gaat niet (alleen) om het bereik, het gaat erom of je betrouwbaar afstanden kan onderscheiden, te weten < 2m en > 2m.

Door Legionnaire: Zonde van de tijd en het geld, geef het aan de vitale beroepen.

En dan? Gaat dat helpen? Mensen die er verstand van hebben onderzoeken andere mogelijkheden en dat is natuurlijk niet voor niets.

Wie zijn die mensen die er verstand van hebben?

Als het de beste Developers ter wereld van o.a. Microsoft, al de handen er niet vuil aan willen maken, dan zegt het al genoeg.

Daarnaast heeft Jelle Prins, de Hoofd Developer van o.a. de UBER app, ook publiekelijk snoeihard uithaalt naar de bedrijfjes die presentaties hebben gehouden van de eerste app en het een zielige vertoning vond van een stelletje prutsers, die lieten zien dat ze absoluut weten wat ze doen en alleen maar een graantje mee willen pikken.

Dit zelfde geldt voor Danny Mekic, hij ziet er ook geen heil en vind het ook totaal nutteloos en onbetrouwbaar, gezien Bluetooth alleen maar problemen geeft, want elke OS moet met elkaar kunnen communiceren en de mobiel moet up to date zijn en dan nog is het onbegonnen werk.

Ondanks alles wil de overheid een app en hebben na die blamage van de eerste app presentaties, nu heeft de overheid experts bij elkaar gehaald om mee te denken en te adviseren bij het ontwikkelen van DE app...

Eerst moest ik er hard om lachen. zoals vele collega's, wie die 'experts' wel niet zouden zijn...

Totdat wij de lijst van experts zagen en zwaar onder de indruk zijn, want beter kun je niet krijgen...

https://www.agconnect.nl/artikel/dit-zijn-de-experts-die-aan-de-corona-app-werken

Hier een link van simpel meten met een speaker tot hoever Bluetooth bereik heeft. :-)

https://www.youtube.com/watch?v=cd6X02xxyZo
23-05-2020, 19:52 door Anoniem
Google heeft dit inmiddels bekend gemaakt over het gebruik van de covid app:
https://support.google.com/googleplay/answer/9888358?hl=nl

Volgens deze instructies is het volgende nodig om mee te kunnen doen met Exposure Notification:
- goedgekeurde covid app uit je regio
- Bluetooth moet worden ingeschakeld
- Locatie moet worden ingeschakeld (nodig voor het scannen van bluetooth signalen)
Verder kan je zelf naar wens kiezen of en wanneer je "blootstellingsmeldingen" aan of uit zet.

Maar Bluetooth de hele tijd aan hebben staan heeft natuurlijk méér gevolgen en maakt méér mogelijk dan alleen de covid app laten werken. En ook Locatie inschakelen maakt méér mogelijk dan alleen maar de app te laten werken.

Het is dus weer eens verpakt in het tegelijk aanzetten van functies die meer doen dan alleen de covid app dienen.
Je vraagt je dus af: Was ist dies denn jetzt wieder für ein Trojaner.
("kadootje" van Google, maar ondertussen)
24-05-2020, 16:40 door Anoniem
(afkomstig uit https://www.security.nl/posting/657971/Covid-19+API+controleren+op+Android+10):
Door MrMerlin:
Door linux4: Wat ik tegenstrijdig vind is dat je Locatie-Instelling in moet schakelen om Bluetooth signalen te kunnen scannen terwijl ze beweren deze locatie gegevens niet te gebruiken.

Is inderdaad bijzonder, ze worden nu niet gebruikt, maar ik zie geen enkele (afdwingbare) garantie dat dit op termijn wel gebruikt kan gaan worden.

Met dergelijke ingebouwde functionaliteit ligt scope-creep binnen de mogelijkheden.

Ook zie ik goede mogelijkheden voor grootschaliger gebruik van Bluetooth tracing door bedrijven, iedereen is toch al gewend aan contact-tracing.

Ik gebruik graag de stelling, "niet omdat het MAG, maar omdat het KAN". (vrij naar Tele2)
Dit gaat over risico's corona tracking app, dus ik zet het maar even over onder het juiste topic.

Het OS (Android) zal wel zo zijn gebouwd dat dit de gemakkelijkste implementatie van die contact-tracing zooi is.
Dat het voor Google voordelig is dat locations verplicht aan moet staan, is mooi meegenomen voor ze.
Een functie als locations is immers niet hoofdzakelijk bedoeld om de gebruiker te pleasen,
maar voornamelijk voor Google's eigen business en uiteindelijk voor de $$$$!
https://www.howtogeek.com/398232/why-do-so-many-apps-ask-for-your-location-and-which-ones-really-need-it/
Locations aan hebben staan draagt dus bij aan de advertentie-inkomsten voor Google.

Zo verliest Google geen inkomsten, maar krijgen ze er zelfs nog wat extra inkomsten bij,
omdat mensen die locations normaliter "uit" hebben staan het nu moeten inschakelen voor de covid contact tracing.
(ook al gaat dit ten koste van een deel van de privacy van deze gebruikers)

Ze weten echt wel wat ze doen bij Google, en gokken erop dat het wel zal worden geaccepteerd.
26-05-2020, 10:46 door Erik van Straten - Bijgewerkt: 26-05-2020, 10:47
EERTSTE MOGELIJK BESMETTE AUSTRALIER GEVONDEN VIA COVIDSAFE APP

Eén maand na het uitbrengen van de COVIDSafe app, met naar verluidt ondertussen 6 miljoen downloads, is er nu één persoon, via die app, opgespoord die in de buurt van een besmettelijk persoon geweest zou zijn. Wow. Mij is onbekend of deze persoon daadwerkelijk besmet is geraakt (ik weet dus niet of het hierbij om een true- of een false positive gaat).

De Australische COVIDSafe app is gebaseerd op de TraceTogether app uit Singapore, en maakt gebruik van Bluetooth. Doordat er (nog) niet van de Google+Apple API gebruik gemaakt wordt, werkt de app niet goed op iPhones, en er zijn klachten over sneller leeglopende accu's en enkele conflicten met andere Bluetooth-gebruikende apps.

Ook de privacy staat ter discussie: gegevens worden centraal opgeslagen op servers van Amazon. Die servers zouden in Australië staan, maar feit blijft dat Amazon een Amerikaans bedrijf is en wetten in de USA ingezeten bedrijven kunnen verplichten om data, waar ook ter wereld, aan de Amerikaanse autoriteiten te overhandigen - zonder dat dit openbaar mag worden gemaakt en/of betrokkenen mogen worden geïnformeerd.

Uit https://minister.servicesaustralia.gov.au/media-releases/2020-05-24-world-leading-covidsafe-app-working-and-delivering (onderstrepen toegevoegd door mij):
24 May 2020, Page last updated: 25 May 2020: World-leading COVIDSafe app working and delivering
The Hon Stuart Robert MP

Minister for the National Disability Insurance Scheme
Minister for Government Services

The Hon Greg Hunt MP
Minister for Health

The Australian Government’s COVIDSafe app has reached six million downloads less than a month after being launched by Australia’s health leaders. The app is helping state and territory public health officials automate and improve manual contact tracing of the coronavirus.

Since its launch, the COVIDSafe app has received widespread support and endorsement from across the Australian community, including public health officials, information technology and cyber security experts, the Australian business community, major sporting codes, and every state and territory leader.

The COVIDSafe app is already proving to be a valuable tool. In Victoria, a person who had not been identified through the normal processes, was notified as being a close contact by the app. That person is now in quarantine, protecting the community from a further potential spread of the virus.

Minister for Health Greg Hunt said the COVIDSafe app is playing a significant role in Australia’s world-leading health response to the coronavirus pandemic, with several countries having expressed interest in learning from its positive impacts in Australia.

'Australia continues to lead the world in testing, tracing, and containing the coronavirus and I would encourage all Australians to contribute to that effort and download the COVIDSafe app today,' Minister Hunt said.

'Remember, as state and territory health officials start to use the COVIDSafe app as part of their tracing efforts, they will only have access to contact information for those people you may have come in close contact with—that is, 1.5m or less for a duration of 15 minutes or more.'

Minister for Government Services Stuart Robert said the uptake of the COVIDSafe app and its use by state health officials, demonstrates the app is doing its job as part of Australia’s health response to the coronavirus pandemic.

'The COVIDSafe app was downloaded faster than any other Australian Government app and has consistently remained the top free app in the Australian app stores. Millions of Australians are doing their bit as part of our health response,' Minister Robert said.

As restrictions ease, it’s important all Australians stay COVIDSafe. It’s critically important Australians know how to protect themselves and others.

Practical steps include:
• Washing your hands
• Physical distancing
• Using the COVIDSafe app.

Do the three and stay COVID free.
[...]

Met ca. 25,5 miljoen inwoners en 6 miljoen downloads heeft minder dan 24% van de Australiërs de COVIDSafe app gedownload. De kans dat twee Australiërs, die minstens 15 minuten minder dan 1,5 meter van elkaar verwijderd zijn, beiden zo'n app hebben, is dus hooguit 5,76%.

Daarbij, volgens https://gs.statcounter.com/os-market-share/mobile/australia heeft ongeveer de helft van de Australiërs een mobiel device met iOS als besturingssysteem. En gedownload wil niet zeggen dat de app nog geïnstalleerd is, nog draait en Bluetooth nog aan staat. Ik vind het onbegrijpelijk hoe mensen in dit soort onzin blijven geloven en er bakken tijd, geld en energie aan verspillen - zaken die veel zinvoller ingezet hadden kunnen en moeten worden.

Kritische geluiden vind je ook in bijvoorbeeld https://www.theguardian.com/world/2020/may/24/how-did-the-covidsafe-app-go-from-being-vital-to-almost-irrelevant. Daaruit:
[...]
The Apple-Google API is being evaluated by the government but according to a Melbourne cryptographer, Vanessa Teague, it would require a major overhaul to the app.
[...]
Teague said in order to get the Bluetooth improvements the government could, in effect, change the engine of the app to move to the Apple-Google API, but it would be a lot of work.
[...]
“You can’t just improve the Bluetooth of this underlying centralised mechanism they’ve got.”

That update, and the 21-day timeframe for recording contacts would mean there would be a period where the app would have to run both the old and new version.

“I don’t think it’s an unsolvable mess, but basically you have to have both versions of the app running,” Teague said.

“They don’t interoperate at all. Everyone running it would have to run both versions for a few weeks.”

Als je een app uitrolt, doe het dan meteen goed. Los van twee apps die naast elkaar moeten draaien bij een valse start, verspeel je veel geloofwaardigheid.

Ook met de Apple+Google API is een COVID-19 tracing app gedoemd te mislukken.

Stop met op Bluetooth gebaseerde apps en kijk naar alternatieven, zoals op QR codes gebaseerde apps!
03-07-2020, 08:01 door Anoniem
De grote tragedie van de Corona-app

een feuilleton

door Erik van Straten, en anderen


Hoofdstuk 0
12-04-2020

Hoofdstuk 1
17-04-2020

Risico's Corona tracking app
https://www.security.nl/posting/652884/

Hoofdstuk 2
23-04-2020

Hoofdstuk 3
27-04-2020

Voorbereiding op GGD scams
https://www.security.nl/posting/654362/

Hoofdstuk 4
01-06-2020

Leugens van Mona Keijzer
https://www.security.nl/posting/659312/

Hoofdstuk 5
27-06-2020

PvE van NL Corona notificatie app
https://www.security.nl/posting/662728/


Wordt vervolgd!
03-07-2020, 10:00 door Erik van Straten
Dank voor het feuilleton, ik zou daar nog wat "mijlpalen" aan willen toevoegen:
Hoofdstuk -2, 08-04-2020: reactie op "Privacy First stapt bij verplichte corona contact-tracing app naar rechter": er zijn meer nadelen dan het privacy-risico https://security.nl/posting/651264

Hoofdstuk -1, 09-04-2020: "Corona app kan niet werken"
https://security.nl/posting/651346/Corona+app+kan+niet+werken

Hoofdstuk 1.5, 20-04-2020: effectiviteit kwadratisch lager bij minder gebruikers (36% bij 60% van de bevolking)
https://security.nl/posting/653348

Hoofdstuk 6, 28-06-2020: meer verliesfactoren: voor 10% effectiviteit moet ca. 73% van NL een werkende app hebben
https://security.nl/posting/662801
03-07-2020, 11:00 door Anoniem
Hoofdstuk 7 half juli: Evaluatie van de proefkonijnen uit Twente en beleidsreactie
Hoofdstuk 8 eind juli: Het media offensief van privacy organisaties die zich uitspreken tegen het gebruik van de app
Hoofdstuk 9 half augustus: Nabeschouwing 'Hoe de Techno-Utopische Corona app van Hugo de Jonge het niet haalde'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.