image

Overheid in contact met Apple en Google over nieuwe corona-app

woensdag 20 mei 2020, 10:29 door Redactie, 18 reacties

De overheid heeft afgelopen week contact gehad met Apple en Google over de nieuw te ontwikkelen corona-app die mogelijk voor bron- en contactonderzoek zal worden ingezet. De broncode van de app zal via GitHub openbaar worden gemaakt. Dat heeft minister De Jonge van Volksgezondheid bekendgemaakt.

Het verzoek voor een app is afkomstig van de GGD, dat een eisenprogramma aan de minister heeft aangeboden. "In het programma van eisen wordt geschetst dat er, in aanvulling op het bestaande bron- en contactonderzoek, behoefte is aan een app die nabijheid anoniem registreert zodat meer (want ook niet herinnerde) contacten van een besmet persoon sneller (want digitaal) worden opgespoord. Wie langere tijd nabij een besmet persoon is geweest krijgt een daarbij passend handelingsperspectief", aldus de minister.

In aanloop naar de ontwikkeling van de nieuwe corona-app is er een bouwteam samengesteld en is er afgelopen week gekeken naar het hergebruiken van de broncode van andere apps. Tevens heeft er afstemming met Apple en Google plaatsgevonden, alsmede verschillende Europese landen. Eerder had de minister al aangekondigd dat de nieuwe corona-app gebruik gaat maken van de programmeerinterface (API) van Apple en Google. Deze API zorgt voor interoperabiliteit tussen Android- en iOS-toestellen die van bluetooth contactonderzoekapps gebruikmaken.

Verder is er een eerste versie van de architectuur gemaakt en is bepaald dat wordt gewerkt met open source broncode op basis van de European Union Public Licence (EUPL)2. De broncode van de app zal op GitHub verschijnen.

Proof-of-concept

"De eerstvolgende stap is het realiseren van de "proof of concept". Alle tussenresultaten zullen daarbij openbaar zijn en iedereen die wil kan meekijken en voorstellen doen", stelt De Jonge, die verder opmerkt dat privacy, risico's voor de nationale veiligheid en informatieveiligheid vanaf het begin worden meegenomen. Zo wordt er een "data protection impact assessment” (DPIA) opgesteld die al in concept openbaar zal worden gemaakt. Ook zullen onder meer het Nationaal Cyber Security Centrum (NCSC) en de Autoriteit Persoonsgegevens bij de ontwikkeling van de app zijn betrokken.

De minister verwacht dat een eerst proof-of-concept van de app eind mei gereed is en dat in juni de eerste tests kunnen plaatsvinden. "Niet alleen wordt de mogelijke meerwaarde van een app in de bestrijding van het coronavirus hierbij onderzocht, maar ook worden zaken als adoptie, gedragseffecten, privacy, digitale inclusie, informatieveiligheid en nationale veiligheidsrisico’s meegenomen", zo laat De Jonge weten. De minister verwacht in juli de testresultaten te kunnen presenteren en bij een positief resultaat een voorstel voor het invoeren van de app te kunnen doen.

Reacties (18)
20-05-2020, 10:36 door Anoniem
Dit roept dan wel de vraag op waarom op meerdere kanalen wordt ingezet. De wet wordt al aangepast om de Telecom providers te verplichten locatie-gegevens door te geven aan de overheid. En hier dus ook nog eens via de 2 grootste data-graaiers ter wereld. Of laten we deze nadien ook actief voor het geval dat er nog een nieuwe pandemie komt?
20-05-2020, 10:52 door Anoniem
Hmm. Als er geen (nieuwe) onverwachtte beren op de weg gevonden worden, dan zou er dus aan het eind van de zomer misschien een (werkende) app zijn.
Net op tijd voor de herleving van de besmettingsgolf in het najaar.

Maar gezien de BT-kwetsbaarheid (mbt pairing hack) die nu ook speelt, ben ik wel benieuwd hoeveel gehackte telefoons dit na afloop opgeleverd heeft. (Of is dit al de eerste nieuwe onverwachtte beer)
20-05-2020, 10:58 door Erik van Straten - Bijgewerkt: 20-05-2020, 11:36
Deze app wordt geen succes.

Ik hoop dat de GGDen, informatie verzameld door de apps van een besmettelijk (geweest) zijnde personen, daadwerkelijk gaan gebruiken voor de opsporing van (onbekende) en mogelijk besmette "contacten", en het niet zo gaat als in Australië - waar naar verluidt 5,9 miljoen burgers (minder dan 23% van de bevolking) een vergelijkbare app hebben gedownload, maar waar nog van geen enkele besmettelijk (geweest) zijnde persoon data naar een centrale server zou zijn geüpload [1].

Overigens is, met 23% van de Australische bevolking, de kans dat zowel een besmettelijk als een door die persoon besmet individu beiden zo'n app hebben, slechts 5,29%. En dat is onder optimale omstandigheden die je in de praktijk nooit haalt.

Dat er nog geen data van besmettelijk (geweest) zijnde COVID-29 patiënten zou zijn geüpload, wordt ontkend door gezondheidsminister Greg Hunt [2] (misschien is het van enkele personen wel gebeurd), wiens kabinetcollega premier Scott Morrison eerder zei dat de maatregelen pas versoepeld kunnen worden en je voor een cold beer naar de pub kunt [3] als genoeg mensen de COVIDSafe app downloaden. Dat blijkt een leugen te zijn geweest, uit [4]:
defence minister Marise Payne ... also confirmed on Wednesday that the app downloads will have no impact on the decision of national cabinet or state governments to ease coronavirus restrictions.
De vraag is het dus hoe betrouwbaar de Australische overheid is bij het verstrekken van informatie over hun app. Ik hoop niet dat onze overheid de Nederlandse app, die nauwelijks gaat helpen of zelfs contraproductief kan blijken te zijn [5], aan de burgers gaat verkopen met leugens.

Echter, ik voorspel dat, zonder leugens, onvoldoende Nederlanders deze app zullen installeren. Immers, als 60% van de Nederlanders deze app installeert, zullen (onder optimale omstandigheden) 36% van de besmette personen via de app geïnformeerd kunnen worden. Dat percentage van 36% (in de praktijk vermoedelijk veel minder door technische issues, false negatives en het feit dat je niet verplicht bent om gegevens van jouw smartphone te uploaden nadat je positief getest bent) begint ergens op te lijken. Die 60% lijkt mij echter volstrekt een illusie.

[1] https://www.theguardian.com/australia-news/2020/may/19/nsw-and-victoria-are-unable-to-use-covidsafe-apps-data-for-contact-tracing
[2] https://www.zdnet.com/article/health-minister-denies-states-and-territories-unable-to-access-covidsafe-data/
[3] https://www.zdnet.com/article/canberra-using-a-cold-beer-on-a-friday-as-a-guilt-trip-to-download-covidsafe/
[4] https://www.theguardian.com/australia-news/2020/may/14/coronavirus-australia-latest-at-a-glance
[5] https://www.security.nl/posting/657509/Nieuw-Zeeland+lanceert+contactonderzoek-app+die+met+qr-codes+werkt#posting657667
20-05-2020, 11:40 door Anoniem
Door Erik van Straten:
Overigens is, met 23% van de bevolking, de kans dat zowel een besmettelijk als een door die persoon besmet individu beiden zo'n app hebben, slechts 5,29%. Dat is onder optimale omstandigheden die je in de praktijk nooit haalt.

Je statistiek gaat mis op het punt dat 100% van de besmette personen met deze app, de app hebben. De 77% besmette personenen zonder app, zijn niet relevant in deze. Dus 23% van besmette deelnemer hun contacten zullen via deze app eenvoudiger achterhaald kunnen worden. Daarbij kunnen de gegevens vanuit de app gebruikt worden op na te gaan in hoeverre de 'track en trace' via klassieke methoden volledig is of niet. Ook dat is een grote winst, je herinnert je nu eenmaal makkelijker dingen als je daarbij geholpen wordt.
20-05-2020, 11:54 door Anoniem
Wat wel vrijwel kan worden vastgesteld is dat het zeer waarschijnlijk is,
dat de app data door Google en Apple zullen worden "gebruikt"
voor het verder monopoliseren van hun core-business en ten behoeve van afnemers van hun diensten,
(zoals groot-commercie en juist ja ook overheden).

Big Tech Dataslurpers floreren als nooit te voren, net als Amazon's online business.
De corona-crisis "masseert" hier alleen maar de massa voor voor.

"Dus kap met Ab, stop met Bill, globale lock-out now".

#sockpuppet
20-05-2020, 12:10 door Anoniem
Door Anoniem: Dit roept dan wel de vraag op waarom op meerdere kanalen wordt ingezet. De wet wordt al aangepast om de Telecom providers te verplichten locatie-gegevens door te geven aan de overheid. En hier dus ook nog eens via de 2 grootste data-graaiers ter wereld. Of laten we deze nadien ook actief voor het geval dat er nog een nieuwe pandemie komt?
Twee grootste? Ik lees niets over Facebook of Amazon...
20-05-2020, 13:24 door -Peter-
Door Anoniem: Wat wel vrijwel kan worden vastgesteld is dat het zeer waarschijnlijk is,
dat de app data door Google en Apple zullen worden "gebruikt"
voor het verder monopoliseren van hun core-business en ten behoeve van afnemers van hun diensten,
(zoals groot-commercie en juist ja ook overheden).

Big Tech Dataslurpers floreren als nooit te voren, net als Amazon's online business.
De corona-crisis "masseert" hier alleen maar de massa voor voor.

"Dus kap met Ab, stop met Bill, globale lock-out now".

#sockpuppet

Ik raad je aan om de code op github te bestuderen en te zien waar welke data naartoe gaat.

Peter
20-05-2020, 13:36 door Erik van Straten - Bijgewerkt: 20-05-2020, 13:46
Door Anoniem:
Door Erik van Straten:
Overigens is, met 23% van de bevolking, de kans dat zowel een besmettelijk als een door die persoon besmet individu beiden zo'n app hebben, slechts 5,29%. Dat is onder optimale omstandigheden die je in de praktijk nooit haalt.

Je statistiek gaat mis op het punt dat 100% van de besmette personen met deze app, de app hebben. De 77% besmette personenen zonder app, zijn niet relevant in deze. Dus 23% van besmette deelnemer hun contacten zullen via deze app eenvoudiger achterhaald kunnen worden.
Ik herhaal mijn eerdere gedachtenexperiment (https://security.nl/posting/654278) nog maar eens. Laten we ervan uitgaan dat uiteindelijk 25% van de Australiërs met een optimaal functionerende app rondloopt (het zal mij benieuwen of dat getal ooit gehaald wordt, want exacte cijfers van het aantal mensen dat de app alweer gedeïnstalleerd heeft, of met een schermvergrendelde iPhone rondloopt waardoor de Australische app niet werkt, ken ik niet).

Stel 4 Australiërs moeten lang (> 15 minuten) wachten in een kleine wachtruimte en stel dat één van hen besmettelijk is. Dan heeft, statistisch gezien, één van die mensen zo'n app. Daar heb je dus nulkommaniets aan (zie ook https://en.wikipedia.org/wiki/Metcalfe%27s_law; om telefonie zinvol te maken moeten minstens twee personen een telefoon hebben).

Stel er bevinden zich 8 alleenstaande Australiërs in een pub en één van hen is besmettelijk (als er meer dan één besmettelijk is, heb je een zeer ongewenste situatie die je sowieso uit alle macht wilt voorkomen, en waarbij de kans dat je een ander niet kent, en dus een app nodig hebt voor opsporing, in een deel van de gevallen kleiner wordt). Dan hebben, statistisch gezien, 2 Australiërs zo'n app en is de kans, dat de besmettelijke persoon een app heeft, 25%. Als de besmettelijke persoon een app heeft, heeft maar één andere persoon ook die app, en zal dus hooguit één persoon via de app worden gealarmeerd. Oftewel:
- in 75% van de gevallen wordt niemand gealarmeerd;
- in 25% van de gevallen wordt slechts één persoon gealarmeerd.
De effectiviteit in dit geval is dus slechts 3,75% (1/7 van 25% - please correct me if I'm wrong).

Stel er bevinden zich 100 Australiërs in een volgepakte treincoupé en één van hen is besmettelijk. Dan hebben, statistisch gezien, 25 Australiërs zo'n app. De kans dat de besmettelijke persoon de app heeft, is dan 25%. Dan zullen er hooguit 24 mensen worden gewaarschuwd. Waarschijnlijk veel minder, want een klein deel daarvan zal zich binnen 1,5 meter van de besmettelijke persoon bevinden (voor ten minste 15 minuten) - terwijl er steeds meer aanwijzingen zijn dat 1,5m veel te weinig is in een niet optimaal geventileerde ruimte (tocht door 2 kruislings tegenover elkaar openstaande raampjes zou wel eens funest kunnen zijn).

Met andere woorden: onder optimale omstandigheden nadert de effectiviteit naar 25% van 25% = 6,25% (dus 5,29% bij 23% inzet). Omdat er niet oneindig veel mensen in een cirkel met een straal van 1,5m passen, haal je zelfs dat lage percentage niet in de praktijk. En, van wat daarvan overblijft, gaat nog weer een deel af door false negatives (besmet geraakt maar minder dan 15 minuten in de buurt van de besmettelijke persoon geweest, of er stond een Bluetooth-dempend mens tussen jou en de besmettelijke persoon waardoor de Bluetooth-afstand groter leek), niet werkende apps op iPhones en het weigeren van uploads.

Op termijn zullen false positives (Bluetooth gaat probleemloos door bijv. glas en plexiglas) het vertouwen in zo'n app door gebruikers en GGD-medewerkers alleen maar doen afnemen, waardoor de effectiviteit van zo'n op Bluetooth gebaseerde corona-tracing-app gedoemd is om bergafwaarts te gaan.
20-05-2020, 14:15 door Anoniem
Dat je uberhaut in contact treed,met de grootste tech bedrijven die bekend
staan om hun privacy-schendende beleid.

Onderhandelen met google en apple over je eigen volk
de nederlandse burgers,heb je het nederlandse volk gevraagd
of ze dit willen,ik dacht het niet.

Laat je stem horen beste burgers tijdens de verkiezingen in nederland.

gewoon doen!

NL-NU2020
20-05-2020, 14:26 door souplost
Niet alleen wordt de mogelijke meerwaarde van een app in de bestrijding van het coronavirus hierbij onderzocht, maar ook worden zaken als adoptie, gedragseffecten, privacy, digitale inclusie, informatieveiligheid en nationale veiligheidsrisico’s meegenomen
Ja hoor meenemen we hebben tijd genoeg!
20-05-2020, 14:30 door Anoniem
App is bedoeld om valse veiligheid te schenken, daar waar geen vaste veiligheid geboden kan worden.

Hou je vast aan Ab en de app. Mijdt nerts en huiskat en het zoonotisch verkoudheidsvirus.

Terra Incognita. Erik van Straten heeft m.i. 100% gelijk. Deze app is snake oil.

Nog nooit zoveel onzin gehoord als tijdens deze afgelopen drie-en-halve maand.

Wie gaat deze kul voor ons allemaal doorprikken? Ten faveure van wie gebeurt dit allemaal?

Jodocus Oyevaer
20-05-2020, 14:32 door souplost
Door -Peter-:
Door Anoniem: Wat wel vrijwel kan worden vastgesteld is dat het zeer waarschijnlijk is,
dat de app data door Google en Apple zullen worden "gebruikt"
voor het verder monopoliseren van hun core-business en ten behoeve van afnemers van hun diensten,
(zoals groot-commercie en juist ja ook overheden).

Big Tech Dataslurpers floreren als nooit te voren, net als Amazon's online business.
De corona-crisis "masseert" hier alleen maar de massa voor voor.

"Dus kap met Ab, stop met Bill, globale lock-out now".

#sockpuppet

Ik raad je aan om de code op github te bestuderen en te zien waar welke data naartoe gaat.

Peter
Code is niet genoeg. Is het build process transparant? Die speciale code kan natuurlijk nog ergens anders vandaan komen.
20-05-2020, 14:38 door Anoniem
Hoezo nemen ze geen contact op met china ?
Of je word door de kat gebeten, of door de hond.
20-05-2020, 16:28 door Anoniem
Naivelingen..

Een naar verhouding redelijk milde epidemie heeft ervoor gezorgd dat in +- 8 weken we al op de weg van China zijn.

De Corona app komt eraan en jij gaat deze "vrijwillig" installeren of buitengesloten worden.

Wij zijn niet zoveel anders dan de 1984 maatschappij in China.
20-05-2020, 16:49 door Anoniem
De app zal bij de huidige tendens van het aantal besmettingen vermoedelijk niet veel aftrek vinden.
Maar als het aantal besmettingen weer oplaait en iedereen dus steeds meer risico loopt, dan willen mensen opeens wel.
< let maar eens op als het zover komt >

Nu is het mooie dat de app in laatstgenoemde situatie ook het meeste effect sorteert en het meest nodig is.
Bij wijze van spreken:
vanwege 3 en een halve corona patient in Nederland ga je niet iedereen met een app laten rondlopen.
20-05-2020, 17:05 door The FOSS - Bijgewerkt: 20-05-2020, 17:06
Door Erik van Straten: Deze app wordt geen succes. ...

Ik neig er ondertussen naar het met je eens te zijn. Dat wordt dan toch die verplichte armband. Voor iedereen. Misschien kan men zo'n TrackR bluetooth tracker met Crowd Locate network aanpassen en in een armband inbouwen.
20-05-2020, 18:23 door Erik van Straten - Bijgewerkt: 20-05-2020, 18:51
Door Anoniem: De app zal bij de huidige tendens van het aantal besmettingen vermoedelijk niet veel aftrek vinden.
Maar als het aantal besmettingen weer oplaait en iedereen dus steeds meer risico loopt, dan willen mensen opeens wel.
< let maar eens op als het zover komt >
In Singapore is dat niet gebeurd. Bovendien zijn de verspreiders degenen die, statistisch gezien, nauwelijks risico lopen; dat oma Truus met zo'n app thuis gaat zitten helpt natuurlijk niet. Last but not least, uit https://nos.nl/artikel/2334518-rivm-we-nemen-op-1-juni-een-risico-maar-hebben-er-vertrouwen-in.html:
Verspreiding van het virus

Verder lopen er nog allerlei onderzoeken naar de verspreiding van het virus. Zo wordt bekeken hoe groot het risico is bij het gebruik van de stem "anders dan bij spreken". Worden er bij zingen of schreeuwen druppels verspreid die anderen kunnen besmetten? Of kunnen koren weer gaan repeteren en voetbalwedstrijden weer met publiek worden gespeeld?

Op dat soort vragen is nog geen antwoord. Van Dissel: "We gaan met collega's in andere landen bespreken en onderzoeken of zingen, het spelen op blaasinstrumenten en airconditioning in gesloten ruimtes bijdragen aan de verspreiding van het virus. Maar het is nu te vroeg om daar al conclusies over te trekken." Er komt apart advies over de verspreiding van aerosolen (kleine druppels in de lucht) van het Outbreak Management Team aan het kabinet.
Kortom, het is de vraag of de heilige 1,5m onder alle omstandigheden heilig blijft - ik verwacht van niet.

Met een app die gebruik maakt van de Google+Apple Bluetooth gebaseerde afstand gokkende API mag geen context worden bewaard (Google+Apple eisen dit om privacyredenen). Als je een melding krijgt dat je bijv. 4 dagen geleden minstens 15 minuten op minder dan de "gemeten" (lees: gegokte) anderhalve meter bent geweest, heb je, bij een druk sociaal leven, waarschijnlijk geen idee waar en wanneer (op die dag) dat was, of je toen je mondkapje (goed) op had en dus heb je waarschijnlijk geen idee hoe serieus je de waarschuwing uit de app moet nemen. Ik verwacht dat de meeste jonge mensen gewoon door zullen gaan met hun leven, en dat degenen die daadwerkelijk besmet zijn, pas thuisblijven als ze flinke symptomen krijgen (als ze die al krijgen). Aangezien je, volgens het RIVM, al besmettelijk bent 2 dagen vóór de eerste symptonen, heb je dan al een heel stel andere mensen kunnen besmetten.

Door Anoniem: Nu is het mooie dat de app in laatstgenoemde situatie ook het meeste effect sorteert en het meest nodig is.
Bij wijze van spreken:
vanwege 3 en een halve corona patient in Nederland ga je niet iedereen met een app laten rondlopen.
In Australië doen ze dat wel. Een overheid in het nauw maakt rare sprongen.
21-05-2020, 00:09 door Anoniem
Misschien kan de volgende classificatie helpen : https://gmpg.org/xfn/11
Meta data profielen opgesteld door Tantek Çelik, Matthew Mullenweg, Eric Meyer.
Invullen van de 'rel'attribute. XHTML Friends Network = XFN on HTML4 Meta data profiles version 1.1

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.