Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Corona-app van overheid maakt gebruik van Apple-Google API

donderdag 7 mei 2020, 10:27 door Redactie, 38 reacties

De nieuwe open source corona-app die de overheid laat ontwikkelen maakt gebruik van de programmeerinterface (API) van Apple en Google. Dat laat minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer weten. Beide bedrijven hebben inmiddels testversies van de API uitgebracht die voor interoperabiliteit tussen Android- en iOS-toestellen zorgt die van bluetooth contactonderzoekapps gebruikmaken.

Via de API kunnen dergelijke apps de bluetooth-radio gebruiken en zo bijhouden met wie de gebruiker in contact is gekomen. Om te kijken of en hoe dergelijke apps kunnen helpen bij de bestrijding van het coronavirus heeft minister De Jonge de GGD gevraagd om de Taskforce digitale ondersteuning bestrijding COVID-19 op te richten. Deze Taskforce heeft inmiddels de eisen opgesteld waar de contactonderzoekapp aan moet voldoen. Voor de thuisrapportage-app, waarmee coronapatiënten hun status kunnen doorgeven, wordt nog aan het eisenpakket gewerkt.

Minister De Jonge houdt er rekening mee dat de Taskforce nog meer verzoeken om digitale ondersteuning zal doen. Daarom heeft hij binnen het ministerie een programma "Realisatie digitale ondersteuning" ingericht. Verschillende overheidsonderdelen en deskundigen van buiten de overheid zullen dit programma ondersteunen. Het gaat onder andere om experts van de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum (NCSC).

"Als eerste zal in het programma gewerkt worden aan een "proof of concept" voor digitale ondersteuning van contactonderzoek op basis van het opgestelde programma van eisen. Dit zal leiden tot een open source app op basis van het afgelopen week door Apple en Google gepubliceerde "framework"", schrijft De Jonge in zijn brief. De minister verwacht in de tweede helft van mei de eerste resultaten te kunnen presenteren.

Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.

Criminelen vermommen code die creditcardgegevens steelt als favicon
Samsung-telefoons door kritieke kwetsbaarheid via MMS over te nemen
Reacties (38)
Reageer met quote
07-05-2020, 10:38 door The FOSS
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.

Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.

El lobo con piel de oveja. - https://www.guiainfantil.com/articulos/ocio/cuentos-infantiles/el-lobo-con-piel-de-oveja-fabula-de-esopo-para-ninos/
Reageer met quote
07-05-2020, 10:49 door Anoniem
Door The FOSS:
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.

Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.

El lobo con piel de oveja. - https://www.guiainfantil.com/articulos/ocio/cuentos-infantiles/el-lobo-con-piel-de-oveja-fabula-de-esopo-para-ninos/

Wat is je probleem? Een API die mogelijkheden biedt om contacten min of meer te volgen, kan misbruikt worden. Net als een camera/software combinatie die kentekens kan lezen en bewaren, of gezichten kan herkennen. Dus een waarschuwing is terecht. Of het gebeurt, is een ander verhaal. Maar waarschuwen is niet verkeerd of populistisch.
Reageer met quote
07-05-2020, 10:56 door Reinder
Door The FOSS: Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.

Gelukkig maar, want dat is het ook. En blijf zelf vooral heel braaf slaafs alles wat grote techbedrijven en de overheid je vertellen dat je moet doen voor zoete koek slikken en als de onaantastbare waarheid aannemen hoor. Mag gewoon.
Reageer met quote
07-05-2020, 11:15 door iatomory
Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
Reageer met quote
07-05-2020, 11:18 door Anoniem
Door The FOSS:
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.

Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.

Onweerlegbare logica.

Dat Apple en Google, beidden commerciële bedrijven met een soms wat dubieuze trackrecord als het om privacy gaat, onder het mom van Corona een tool in handen krijgen om de eigenaar van hun producten nóg intensiever te kunnen profileren en zonder moeite onder het mom van bugfixes codelines kunnen toevoegen die de grenzen van de originele doestelling moeiteloos doen vervagen zonder dat hier structurele controle op kan/zal worden uitgeoefend, is verder uiteraard geen enkele bedenking waard?

Als we iedereen op zijn/haar blauwe ogen zouden kunnen vertrouwen en iedereen ethisch verantwoord zou handelen in het beste belang van *alle* individuen, hadden we ook geen security meer nodig.
Maar helaas. Het is geen 1969 meer, en we kunnen dus niet zomaar blind iedereen vertrouwen op de beste bedoelingen. Een beetje kritisch denken is best op zijn plaats en daar is niets populistisch aan.

Ik hoor graag argumenten van beidde kanten, om er zelf over na te kunnen denken en een eigen oordeel er over te vormen. Vooralsnog neig ik er meer naar om dit geen goed idee te vinden.
Reageer met quote
07-05-2020, 11:21 door Anoniem
En hoe garandeer je dat de bron code die open source wordt gedeeld ook gebruikt wordt in de build die in de app store terecht komt?
Reageer met quote
07-05-2020, 11:40 door linux4
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.

Je gaat niet het wiel opnieuw uitvinden als Apple en Google een API aanbieden maar je hebt volledig gelijk dat er van Open Source in dit geval geen sprake meer is.

iOS en Android vanaf versie 6 zal de API ingebouwd krijgen dus als je dat niet wilt zul je naar alternatieven over moeten stappen zoals LineageOS of /e/ bijvoorbeeld. Helaas is de lijst geschikte telefoons beperkt zo heb ik zelf ondervonden. Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
Reageer met quote
07-05-2020, 11:49 door Anoniem
Door linux4: iOS en Android vanaf versie 6 zal de API ingebouwd krijgen dus als je dat niet wilt zul je naar alternatieven over moeten stappen zoals LineageOS of /e/ bijvoorbeeld. Helaas is de lijst geschikte telefoons beperkt zo heb ik zelf ondervonden. Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
FOUT

Due to privacy concerns, Apple and Google improved the privacy and accuracy aspect of their API after their initial announcement. They also changed its name from contact tracing to exposure notification API.

The entire process is also opt-in meaning that users will have to manually enable the contact tracing feature on their device.


(http://www.iphonehacks.com/2020/05/poll-use-contact-tracing-app-powered-apple-google-api.html)
Reageer met quote
07-05-2020, 12:27 door Erik van Straten
Een m.i. groter probleem dan eventuele privacyrisico's is het feit dat deze technologie nauwelijks en dus onvoldoende goed gaat werken, zoals ik o.a. betoog in https://security.nl/posting/655804 en https://security.nl/posting/655843.

Het gebrek aan vertrouwen v.w.b. privacy in Apple en Google zal ertoe leiden dat te weinig mensen de op de bedoelde Google+Apple gebaseerde API zullen installeren. Indien Google en Apple besluiten om tegemoet te komen aan wensen of eisen van overheden om meer gegevens te verzamelen, vrijgeven en/of centraal opslaan, zal het wantrouwen alleen maar toenemen.

Zoek harder naar iets dat wel werkt, en zorg er in elk geval voor dat GGDen over voldoende kundige en integere mensen beschikken om BCO uit te voeren (waaronder het monitoren en begeleiden van mogelijk besmette mensen).
Reageer met quote
07-05-2020, 12:38 door Anoniem
Iedereen weer de slogan "Google don't be evil" vergeten?
Silicon Valley heeft echt het beste voor met uw en mijn data.

Je niet druk over maken. Doorlopen, mensen, hier valt niets te zien.
En dat doorlopen doen ook de meeste mensen ook, zeker in de 1 1/2 meter maatschappij.
De goedgelovigheid van de massa straalt er weer vanaf en kent echt geen grenzen.

Als iedereen niet met de trein mee kan, vertrek de trein leeg van station Weesp naar Amsterdam Centraal.
Daar helpt geen appje aan van Google, die regel in de chaos moet brengen. Of denk je van wel.
Het zal de gewenste chaos nog verder verhogen naar mijn licht bescheiden mening.

Hoe zouden zulke giganten toch werelddominantie hebben verworven? Enkel door geloofwaardig te zijn, toch?
Alle kritiek op Google komt niet voor niets onderaan in de zoekresultaten te staan.
Re: https://gizmodo.com/yes-google-uses-its-power-to-quash-ideas-it-doesn-t-li-1798646437

Dus geloof The FOSS maar, ze doen sinds 2015 alleen nog maar goede dingen, lees maar na hier:
https://listverse.com/2017/09/24/top-10-ways-google-does-evil/
Oh, het zit toch ietsje anders!

#sockpuppet
Reageer met quote
07-05-2020, 12:50 door Anoniem
Door The FOSS: de 'grote boze wolf'. In schaapskleren nog wel.

Google en Apple mogen dan wel gaan oppassen, want het vervolg is, volgens de klassieke Fabels van Aesopus:

Pero en la noche, buscando el pastor su provisión de carne para el día siguiente, tomó al lobo creyendo que era un cordero y lo sacrificó al instante.

{ Maar 's nachts, toen de herder op zoek was naar zijn voorraad vlees voor de volgende dag, nam hij de wolf in de veronderstelling dat het een lammetje was, en offerde het meteen op. }
Reageer met quote
07-05-2020, 12:56 door Anoniem
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn?

Vergeet de firmware van de mobieltjes niet, die bestaat uit onleesbare binary blobs. Het komt dus op goed geloof aan.
Reageer met quote
07-05-2020, 13:15 door The FOSS
Door Anoniem:
Door The FOSS: ...[sterk betoog]...
Onweerlegbare logica.

Dank je.
Reageer met quote
07-05-2020, 13:22 door Anoniem
Door Anoniem: En hoe garandeer je dat de bron code die open source wordt gedeeld ook gebruikt wordt in de build die in de app store terecht komt?

Dat gaat moeilijk worden, met Apple en Google.

Zo'n mate van zekerheid verkrijgen kan eigenlijk alleen met open hardware met daarop alleen open source software, zoals met een Debian reproduceable build ROM-image, geflashed op een Librem 5 smartphone, of iets in die geest.

https://reproducible-builds.org/

Zelfs de nieuwe Fairphone 3, met open Android, komt nog niet eens in die buurt. Een compromis zou zijn het gebruik van LineageOS, maar dan moet de Nederlandse versie van de Corona-app ook in de F-Droid.org store worden gepubliceerd.

Dat zie ik niet snel gebeuren.


Wil je dus als eigenaar van een Librem smartphone in mobiel opzicht solidair zijn met je kwetsbare medemens, dan moet je jezelf eerst "downgraden" naar het bedenkelijk lagere privacy en security niveau van Apple en Google.
Reageer met quote
07-05-2020, 13:56 door Anoniem
Het marktaandeel Apple zal na de corona-crisis gaan pieken, want Apple kan weer gaan leveren. Op de lange termijn zal medewerking aan deze zinloze app hen veel pijn kunnen gaan doen. Mensen blijven niet eeuwig zoals nu, angstig, maakbaar en dom.
En Google? Zo kennen we ze weer...
Reageer met quote
07-05-2020, 16:06 door Anoniem
Door Anoniem:
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn?

Vergeet de firmware van de mobieltjes niet, die bestaat uit onleesbare binary blobs. Het komt dus op goed geloof aan.
Pffff, dat is sozewiezewozewieze al het geval als men een smartfoon aanschaft.
Reageer met quote
07-05-2020, 16:22 door Anoniem
Is de Huawei dreiging al gekeerd?
Reageer met quote
07-05-2020, 16:34 door karma4
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Reageer met quote
07-05-2020, 16:35 door Anoniem
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.

Heb je hier ook een bron voor?
Reageer met quote
07-05-2020, 18:29 door linux4
Door Anoniem:
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.

Heb je hier ook een bron voor?

https://www.theverge.com/2020/4/13/21220033/android-covid-19-tracking-updates-google-play-contact-tracing
Reageer met quote
07-05-2020, 19:58 door Anoniem
Door karma4:
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Er lijkt bij sommige mensen stelselmatige verwarring te bestaan over de term privacy, die op allerlei totaal ongerelateerde zaken geplakt wordt, om er vervolgens een valse tegenstelling van te draaien. Om dat voortaan te voorkomen:

Het recht om bepaalde zaken, zoals ideeën, gegevens of huiselijke aangelegenheden voor zichzelf oftewel privé te houden.
Reageer met quote
07-05-2020, 20:00 door Anoniem
Door karma4:
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Voor een tegenstelling tussen privacy en volksgezondheid moet eerst de effectiviteit van een app gebaseerd op persoonlijke identificeerbare data overtuigend worden aangetoond. Dat is niet het geval, dus van die tegenstelling is geen sprake. Aan bergen energie steken in een oplossing die niets oplost wordt niemand beter.
Reageer met quote
07-05-2020, 21:48 door Anoniem
Door spatieman: handig toch dat GPS uitgezet kan worden !

Het gaat niet om GPS. De locatie van je toestel wordt bij benadering vastgesteld met een driehoeksmeting tussen zendmasten.
Hier is dus lastig aan te ontkomen. Tenzij je je GSM thuislaat (ja, ook die oude GSM's zijn te volgen op deze manier en niet alleen smartphones met GPS).
Reageer met quote
07-05-2020, 22:50 door Anoniem
Door karma4:
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.

In security leer je rekening te houden met de 'disgruntled employee', de ooit eens vertrouwde collega die 'rogue' ging en je organisatie, in zeer korte tijd, heel veel schade heeft gebracht, omdat je niet de juiste middelen hebt ingebracht om snel te kunnen schakelen tussen vertrouwd en niet vertrouwd.

Maar wanneer het overheden betreft gaat die regel opeens niet meer op?

Volksgezondheid is belangrijk, maar als het als excuus gebruikt wordt, vooral door de overheid, om nog meer macht te grijpen, nog meer buiten de controle te komen, dus feitelijk buiten corrigerende maatregelen. dan is het belangrijk om dat aan alle kanten te bestrijden. Vooral omdat ze kennelijk zo achterbaks zijn om zo'n moment aan te grijpen om nog meer controle binnen te harken. Om op zo'n moment dergelijke handelingen uit te voeren zou alle alarmbellen moeten doen ringelen.

Personen die omstandigheden als heden ten dage misbruiken voor persoonlijk gewin zijn alles behalve van welk algemeen maatschappelijk nut, of noodzaak, dan ook. Immers, ze dragen niets bij, nemen alleen maar. Als maatschappij ben je dan beter af zonder dergelijke personen in welke machtspositie dan ook.
Reageer met quote
07-05-2020, 23:20 door souplost
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
Dan zou open source op windows zoals vlc of Audacity ook een probleem zijn?
Reageer met quote
07-05-2020, 23:24 door souplost
Door Anoniem:
Door The FOSS:
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.

Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.

Onweerlegbare logica.

Dat Apple en Google, beidden commerciële bedrijven met een soms wat dubieuze trackrecord als het om privacy gaat, onder het mom van Corona een tool in handen krijgen om de eigenaar van hun producten nóg intensiever te kunnen profileren en zonder moeite onder het mom van bugfixes codelines kunnen toevoegen die de grenzen van de originele doestelling moeiteloos doen vervagen zonder dat hier structurele controle op kan/zal worden uitgeoefend, is verder uiteraard geen enkele bedenking waard?

Als we iedereen op zijn/haar blauwe ogen zouden kunnen vertrouwen en iedereen ethisch verantwoord zou handelen in het beste belang van *alle* individuen, hadden we ook geen security meer nodig.
Maar helaas. Het is geen 1969 meer, en we kunnen dus niet zomaar blind iedereen vertrouwen op de beste bedoelingen. Een beetje kritisch denken is best op zijn plaats en daar is niets populistisch aan.

Ik hoor graag argumenten van beidde kanten, om er zelf over na te kunnen denken en een eigen oordeel er over te vormen. Vooralsnog neig ik er meer naar om dit geen goed idee te vinden.
Microsoft heeft de mogelijkheid om bij iedereen mee te kijken en niemand die daar een probleem mee heeft, best wel gek.
Reageer met quote
07-05-2020, 23:26 door souplost
Door linux4:
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.

Je gaat niet het wiel opnieuw uitvinden als Apple en Google een API aanbieden maar je hebt volledig gelijk dat er van Open Source in dit geval geen sprake meer is.
Free software is niet hetzelfde als open source.
Reageer met quote
08-05-2020, 07:07 door Anoniem
Door linux4:
Door Anoniem:
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.

Heb je hier ook een bron voor?

https://www.theverge.com/2020/4/13/21220033/android-covid-19-tracking-updates-google-play-contact-tracing

Dus naast alle toestellen die een oudere versie van Android draaien dan versie 6, gaat dit ook niet uitgerold worden naar:

"There is one huge set of Android devices that don’t benefit from Google Play services: all of the Android phones in China, as well as any Huawei phones sold around the world after the imposition of restrictions by the US. Google is not allowed to export software to Huawei, which means it could not apply this system to its phones just as it cannot include Chrome or Gmail.
For those phones, Google intends to publish a framework that those companies could use to replicate the secure, anonymous tracking system developed by Google and Apple. It will then be up to Huawei, Xiaomi, and other Chinese manufacturers (or the Chinese government) to decide whether to use the system."

Is er ergens een overzicht met daarin aantallen toestellen per android versie icm fabrikant die nu in Nederland in gebruik zijn?

Dit is namelijk de eerste hobbel bij een grootschalige adoptie van de app.
Reageer met quote
08-05-2020, 07:21 door Anoniem
Door souplost: Dan zou open source op windows zoals vlc of Audacity ook een probleem zijn?
Er is uiteraard een dunne lijn tussen de API van het operating system en een library waar je aan linkt. In dit geval gaat het wel op een significant aspect van de app, dat maakt het een belangrijk punt. Het is een beetje alsof VLC alleen code bevat om de knoppen in de interface op de juiste plek te zetten en alle video aspecten overlaat aan het OS. Dan wordt je toch een beetje genept door het een open source videospeler te noemen.
Reageer met quote
08-05-2020, 09:32 door karma4
Door Anoniem:In security leer je rekening te houden met de 'disgruntled employee', de ooit eens vertrouwde collega die 'rogue' ging en je organisatie, in zeer korte tijd, heel veel schade heeft gebracht, omdat je niet de juiste middelen hebt ingebracht om snel te kunnen schakelen tussen vertrouwd en niet vertrouwd.

Maar wanneer het overheden betreft gaat die regel opeens niet meer op?
...
Het AP is ook overheid en die toont en bewijst dat ze echt niet goed te vertrouwen zijn. Ik volg je redenering ik ken hem.
Het gevolg is enkel dat ik de overheidsinstantie het AP als onbetrouwbaar zie. Deze probeert zich kennelijk zo machtig op te stellen dat ze zich boven al het andere waant.

Een interessante waar je over zou moeten nadenken is:
De Gdpr maakt duidelijk onderscheid in pseudonimisatie an anonimisatie. Op dit moment faalt het AP hierin.
Ze missen zelfd de onderbouewing van het verschil via de WP29 (2014) terwijl ze er wel naar linken

Ik vind dat ze nog wel bij wat kwesties er meer flink naast zitten als het om privacybescherming gaat.
Dat is even buiten deze.
Reageer met quote
08-05-2020, 10:24 door The FOSS
Door Anoniem: ... "There is one huge set of Android devices that don’t benefit from Google Play services: all of the Android phones in China, as well as any Huawei phones sold around the world after the imposition of restrictions by the US. Google is not allowed to export software to Huawei, which means it could not apply this system to its phones just as it cannot include Chrome or Gmail.

Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
Reageer met quote
08-05-2020, 12:30 door Rogier de Wit
Ik denk dat dit relatief positief nieuws is. Als je deze API vergelijkt met de centrale opslag die sommige andere landen kiezen, heeft deze als voordeel dat data decentraal wordt opgeslagen, er steeds wisselende random ID zonder persoonsgegevens worden gebruikt, en Google en Apple staan apps expliciet niet toe om locatiegegevens te gebruiken:

https://techcrunch.com/2020/05/04/apple-and-google-release-sample-code-and-detailed-policies-for-covid-19-exposure-notification-apps/amp/?guccounter=1

De apps weten dus niet waar je bent (noch via GPS, noch via driehoeksmeting zendmast bepaling) en werken alleen o.b.v. Low Energy bluetooth handshakes met willekeurige IDs die elk kwartier wisselen en na 14 dagen gewist worden. Als je Corona positief bent kan je ervoor kiezen je ID-lijst te uploaden, in andere gevallen zet de API geen enkel gegeven in de cloud.
Reageer met quote
09-05-2020, 12:18 door Anoniem
Door The FOSS: Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
MERS kwam niet uit China, dat begon bij kamelen in Saoudi-Arabië. De volgende pandemie door een zoönose kan ook heel goed in de Nederlandse intensieve veehouderij beginnen, dat is ook een van de risicovolle situaties. Denk aan Q-koorts maar dan onbeheersbaar.

Ben je zo consequent om nu toe roepen dat #Nederland eigenlijk maar beter helemaal geïsoleerd kan worden van de rest van de wereld; niemand erin of eruit tot we aantoonbaar ons #bioindustrie-probleem onder controle hebben? Of wordt het een ander verhaal als we zelf opgesloten raken in ons landje?
Reageer met quote
11-05-2020, 08:56 door Anoniem
@ anoniem van 12:18

Geaborteerd foetaal embryo firoblast celmateriaal wordt gebruikt bij de ontwikkeling en de productie van een mogelijk coronavirus vaccin. Goed voor u?

Daarnaast worden er in laboratoria technieken gebruikt die een natuurlijke zoonotische corona-virus-variant die normaliter eens in de 800 jaar zou optreden veel eerder zou kunnen laten optreden. Via vleermuizen, fretten, huisdier-consumptie.

Er zijn niet voor niets basale spijswetten gesteld. Vleermuizen eten is een gruwel bij vele culturen. Men kan niet alles eten wat over de aarde kruipt, rent, zwemt en in de lucht vliegt (rode wouw bijvoorbeeld).

Het Chinese bedrijfsongeluk is een experiment op globaal niveau geworden, maar kwam het in eerste aanleg wel uit China?

Het nare aan het coronavirus is dat het met het blote oog niet zichtbaar is en geen "paspoort"bij zich draagt. Er zijn al verschillende strains. De hele discussie hier, net zoals de hele discussie via de overheid hier is dus complete en pure speculatie. We weten over tachtig jaar nog niet wat er exact is gebeurd. Men vertelt het ons zeker niet. Wat is de echte oorzaak van dit "virus-of-mass-destruction"? Zo is het ook met alles rondom dit virus, dus ook de in te bouwen Google/Apple app, een cloak and dagger verhaal met meer onduidelijkheden dan zekerheid ;). Om maar niet te spreken van de totale en diepe depressie die het zal achterlaten. Op naar de "hunger games society". Wat als je shop weer open gaat voor drie klanten i.p.v. het vroegere grote aantal, wat dan? Armoe troef toch, maar we moeten doorgaan binnen het nieuwe "abnormaal".

J.O.
Reageer met quote
11-05-2020, 14:21 door The FOSS - Bijgewerkt: 11-05-2020, 14:52
Door Anoniem:
Door The FOSS: Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
MERS kwam niet uit China, dat begon bij kamelen in Saoudi-Arabië. De volgende pandemie door een zoönose kan ook heel goed in de Nederlandse intensieve veehouderij beginnen, dat is ook een van de risicovolle situaties. Denk aan Q-koorts maar dan onbeheersbaar.

Ja? Kamelen zijn smerige beesten, dat weet toch iedereen. Niet vergelijkbaar met de schone Nederlandse runderen. En Q-koorts is niet van mens op mens overdraagbaar. Nee, als je echt smerige ziektes wilt oplopen dan moet je toch bij #China zijn.

Door Anoniem: Ben je zo consequent om nu toe roepen dat #Nederland eigenlijk maar beter helemaal geïsoleerd kan worden van de rest van de wereld; niemand erin of eruit tot we aantoonbaar ons #bioindustrie-probleem onder controle hebben? Of wordt het een ander verhaal als we zelf opgesloten raken in ons landje?

Ja, een #wexit ! Maar niet om die reden.
Reageer met quote
11-05-2020, 14:30 door Anoniem
Blue tooth zie ik by design als een security issue.
Reageer met quote
11-05-2020, 14:53 door The FOSS
Door Anoniem: Blue tooth zie ik by design als een security issue.

Vertel, waarom zou men bluetooth hebben ontworpen als security issue?
Reageer met quote
11-05-2020, 23:25 door Anoniem
Als ze in vroegere eeuwen al pandemies meermaals konden bestrijden met hele simpele preventieve maatregelen, dan heb je in de huidige moderne tijden echt niet meer nodig. Zeker niet als die huidige moderne tijden met "oplossingen" komen die meer vragen oproepen dan beantwoorden. De enkele reden om het wiel opnieuw uit te vinden, is als men eigenlijk iets anders wil dan "het wiel".

Of zijn we tegenwoordig dommer dan in vroegere tijden?

Terwijl het in essentie heel simpel is: u bent ongetest (=niet bewezen immuun) en komt van buitenaf? Quarantaine!
U heeft symptomen? U en uw hele huishouden in lockdown (niet de anderen)!
U bent echt ziek? Afzonderen en bij gelijkgestelden plaatsen!
Een heel dorp gaat ten onder? Iedereen afschieten die buiten de dorpsgrenzen gaat!

NBC 101

Wanneer ging het fout? Als men dacht dat men zich met middeltjes, connecties of andere manieren dacht dat men de uitzondering op de regel was. Punt is, iets natuurlijks als een echt pandemie virus geeft geen ene male moer om status, macht of geld. Met andere woorden, het is geen echte pandemie als er niet links en rechts ook mensen sterven met status, macht of geld. Want juist mensen met status, macht of geld hebben veel meer (in)directe contacten met allerlei andere mensen, want juist dat soort mensen dienen verzorgd te worden door andere mensen die wel in staat zijn anderen te voorzien van de meest belangrijkste zaken in het leven (warmte, bescherming, drinken, voedsel, gezondheid, opvoeding, opleiding, enzovoorts).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

27 reacties
Aantal stemmen: 793
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties
Lees meer
Signal, WhatsApp, Telegram en Threema vergeleken
12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter