image

Experts roepen Duitse overheid op om andere corona-app te kiezen

vrijdag 24 april 2020, 11:11 door Redactie, 5 reacties

Verschillende Duitse expertorganisaties, waaronder hackersclub CCC, hebben de Duitse overheid opgeroepen een andere corona-app te kiezen. Gisteren werd bekend dat de Duitse overheid een corona-app laat ontwikkelen waarbij gepseudonimiseerde gegevens van burgers centraal worden opgeslagen. De app is gebaseerd op de PEPP-PT-technologie (Pan-European Privacy-Preserving Proximity Tracing).

Deze technologie is door 130 Europese wetenschappers ontwikkeld, waaronder onderzoekers van het Duitse RIVM. PEPP-PT is echter onder vuur komen te liggen omdat het gegevens centraal opslaat. Daarnaast hebben verschillende universiteiten en andere partijen die deelnamen het project verlaten. Een woordvoerder van het Duitse ministerie van Volksgezondheid liet eerder al weten dat centrale opslag van gegevens de voorkeur heeft, omdat dit het eenvoudiger zou moeten maken om de ontwikkeling van de epidemie te volgen.

Volgens de CCC, Stiftung Datenschutz, Gesellschaft für Informatik, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung, LOAD en D64 zorgt de keuze voor gecentraliseerde opslag dat burgers de corona-app niet zullen vertrouwen en daardoor niet zullen gebruiken. Bij een gecentraliseerde opslag wordt het namelijk eenvoudiger om de verzamelde data naar gebruikers te herleiden, aldus de expertorganisaties.

Ze pleiten daarom voor het decentraal opslaan van gegevens. Daarnaast moet de werking van een corona-app transparant zijn en de broncode open source. In een open brief aan de ministers van Financiën en Volksgezondheid vragen de organisaties dan ook om de eisen en zorgen van it-experts serieus te nemen en niet op het ingeslagen pad door te gaan, aangezien dat tot acceptatieproblemen zal leiden (pdf). In plaats van PEPP-PT roepen de experts op om naar D3PT (Decentralized Privacy Preserving Proximity Tracing) te kijken, een door wetenschappers ontwikkeld traceersysteem dat gedecentraliseerd en open source is.

Reacties (5)
24-04-2020, 12:30 door Anoniem
CCC:
"Die Bundesregierung zieht ein Konzept für die geplante „Contact Tracing“-App vor, das eine zentrale Instanz beinhaltet. Damit ist sie auf dem Holzweg. Denn es herrscht internationale Einigkeit unter Experten und Wissenschaftlern, dass der dezentrale Ansatz der bessere ist. Selbst Apple und Google haben das eingesehen und ihn implementiert..."
Dit laatste klopt al niet.
Ook het voorbeeld van Google gaat uit van uploaden van de geanonimiseerde gegevens bij ontdekking van besmetting (alleen dan!) naar de cloud. Welke cloud dat is en van wie, wordt niet vermeld.
Maar cloud of centrale server: het komt vrijwel op hetzelfde neer.
Het gaat daarbij over geanonimiseerde contactdata over de laatste 14 dagen voordat men ontdekte te zijn besmet.

https://www.blog.google/documents/57/Overview%E2%80%94of%E2%80%94COVID-19%E2%80%94Contact%E2%80%94Tracing%E2%80%94Using%E2%80%94BLE.pdf

En verder: Apple/Google waren niet van plan om een complete contact tracing app te gaan leveren.
Ze leveren de slechts tools (API, later in firmware) waar app-ontwikkelaars gemakkelijker een app mee kunnen bouwen.
24-04-2020, 14:36 door Anoniem
Dit laatste klopt al niet.
Ook het voorbeeld van Google gaat uit van uploaden van de geanonimiseerde gegevens bij ontdekking van besmetting (alleen dan!) naar de cloud. Welke cloud dat is en van wie, wordt niet vermeld.
Maar cloud of centrale server: het komt vrijwel op hetzelfde neer.
Dit gaat om een ander verschil. In de PEPP-PT-benadering worden de contactlogs van gebruikers op een centrale server verzameld, daar worden de logs verwerkt en vanuit de resultaten daarvan worden gebruikers gewaarschuwd. Dit is wat de Duitse app gebruikt.

In de DP-3T-benadering komen contactlogs niet op een centrale server terecht, maar alleen ID's die de telefoon van een besmet iemand heeft gehanteerd. De apps op andere telefoons vragen rapporten op van de server (dat is met de piekbesmettingen van 5 landen opgeteld niet meer dan 130 MB per dag) en matchen op de telefoon gerapporteerde ID's met de eigen ID's. De centrale server kent de ID's die gerapporteerd zijn, maar niet de ID's waarmee die in aanraking zijn geweest. Dat is wat Google en Apple ondersteunen, en ook waar Nederland zich op richt.

Het grote verschil is dus dat bij de Duitse aanpak een centrale server heel wat data verzamelt die allerlei gedetailleerde verbanden bevat, en bij de andere aanpak alleen anonieme data die pas betekenis krijgt als die op een smartphone met de daar aanwezige data wordt gecombineerd.
24-04-2020, 15:15 door Anoniem
Door Anoniem:
Ze leveren de slechts tools (API, later in firmware)

Later in firmware en daarmee permanent.
Leuk voor later...
27-04-2020, 10:58 door Anoniem
4G werkt bij onze Oosterburen zeer beroerd. De verantwoordelijke minister heeft zelfs toegegeven dat de implementatie als mislukt wordt beschouwd. Bron: radio-uitzending september vorig jaar, waar de minister pleitte voor 1mld investering in 4G en snel in te zetten op 5G.
Dus het lijkt mij verstandig dat de Duitsers geen app gaan gebruiken, omdat deze fragmentarische en onbetrouwbare gegevens opleveren, welke technologie voor een app ze ook gebruiken. Onbetrouwbare gegevens waarvan je de onbetrouwbaarheid niet eens weet of kan inschatten is nog erger dan geen gegevens
28-04-2020, 11:34 door The FOSS - Bijgewerkt: 28-04-2020, 11:34
Door Anoniem: 4G werkt bij onze Oosterburen zeer beroerd. De verantwoordelijke minister heeft zelfs toegegeven dat de implementatie als mislukt wordt beschouwd. Bron: radio-uitzending september vorig jaar, waar de minister pleitte voor 1mld investering in 4G en snel in te zetten op 5G.
Dus het lijkt mij verstandig dat de Duitsers geen app gaan gebruiken, omdat deze fragmentarische en onbetrouwbare gegevens opleveren, welke technologie voor een app ze ook gebruiken. Onbetrouwbare gegevens waarvan je de onbetrouwbaarheid niet eens weet of kan inschatten is nog erger dan geen gegevens

Hoezo? De contactmeting gaat met Bluetooth en of je nu via 4G (of 5G) of thuis met de WiFi de resultaten met de server afstemt ist doch egal. Bovendien heeft een slechte verbinding geen gevolgen voor het betrouwbaar overdragen van gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.