Security Professionals - ipfw add deny all from eindgebruikers to any

PvE van NL Corona notificatie-app

27-06-2020, 20:06 door Erik van Straten, 30 reacties
Laatst bijgewerkt: 27-06-2020, 20:10
TL;DR:
- Het PvE (Programma van Eisen) voor de notificatie-app, opgesteld door de GGD (die helemaal niet om zo'n app gevraagd had) is, volgens "de Begeleidingscommissie" (ingesteld door minister de Jonge), onder de maat en moet worden verbeterd;
- Dat PvE bevat geen SMART beveiligingseisen, maar daar valt de Begeleidingscommissie niet over;
- Integendeel, die Begeleidingscommissie pleit voor gedetailleerde monitoring van app-gebruik met m.i. grote privacy-risico's als gevolg;
- De notificatie-app-test door Defensie wees uit dat Bluetooth afstandmeting via de Apple+Google API voor geen meter werkt. Hugo de Jonge: "Zoals bekend is bluetooth op zichzelf onvoldoende nauwkeurig om de afstand te kunnen meten. Dat blijkt ook uit de tests";
- De Begeleidingscommissie onderkent dat de effectiviteit van de app kwadratisch lager is bij minder gebruikers (hooguit 36% bij 60% van de bevolking, dus hooguit 4% als 20% van de Nederlanders met zo'n werkende app rondloopt);
- Simulaties wijzen uit dat app-gebruikers er rekening mee moeten houden dat 1 van de 4 notificaties een vals alarm zal zijn;
- Ondanks dat het PvE niet af is, tests uitwijzen dat de app niet goed werkt, het percentage werkelijke gebruikers in andere landen enorm tegenvalt (ver onder de 60% blijft, feitelijk een ondergrens voor enige bijdrage van betekenis) en er sprake zal zijn van een substantieel aantal false positives, gaat minister de Jonge stug door met deze app.


Brief + bijlagen van minister de Jonge voor de Tweede Kamer
Afgelopen donderdag heeft minister Hugo de Jonge een uitgebreide brief [1] plus bijlagen naar de Tweede Kamer gestuurd, allen te vinden in [2].

[1] https://www.tweedekamer.nl/downloads/document?id=c261f1d1-d648-4e0a-81cd-3cedade17991&title=COVID-19%20Update%20stand%20van%20zaken.docx
[2] https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2020Z12142&did=2020D25988.

Relevant m.b.t. de geplande notificatie-app vond ik de stukken tekst uit de brief ([1]) met de kopjes "Stand van zaken traceren" en "Stand van zaken digitale ondersteuning".

Uit de tekst onder laatstgenoemd kopje:
Op 28 mei jl. heeft de Begeleidingscommissie zich gebogen over het Programma van Eisen van de notificatie-app en over de aanpak van de realisatie (zie bijlage IV). De Begeleidingscommissie adviseert om het doel van de notificatie-app nader te specificeren en om succes- en faalcriteria op te stellen.
Feitelijk gaat het om twee bijlagen (beide te vinden in [2]):
1) Advies 1: Programma van Eisen voor digitale oplossing ter aanvulling op bron- en contactonderzoek GGD [3]
2) Raamwerk Programma van Eisen [4]

[3] https://www.tweedekamer.nl/downloads/document?id=b42f1a9b-2004-4775-8335-d3f05eb3e867&title=Advies%201%3A%20Programma%20van%20Eisen%20voor%20digitale%20oplossing%20ter%20aanvulling%20op%20bron-%20en%20contactonderzoek%20GGD.pdf
[4] https://www.tweedekamer.nl/downloads/document?id=28adf7f3-4620-4e3c-8104-5a57da41965d&title=Raamwerk%20Programma%20van%20Eisen.pdf


PvE van de GGD voor de notificatie-app
In het advies [3] wordt (m.i. terecht) de vloer aangeveegd met het PvE v0.5, geschreven door, of in opdracht van, de GGD en gepubliceerd op 19 mei in [5] (PDF: [7]).

[5] https://www.rijksoverheid.nl/documenten/publicaties/2020/05/19/programma-van-eisen
[7] https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2020/05/19/programma-van-eisen/20200519+Programma+van+Eisen+def.pdf

Uit het advies [3]:
Conclusies:
- Het huidige PvE is nog onvoldoende succesvol in het stellen van de juiste context, adequate randvoorwaarden, meetbare doelen en eisen voor digitale ondersteuning bij contactopsporing.
- Een aantal cruciale aspecten ontbreken in het huidige PvE, zoals het monitoren van het gebruik van de notificatie-app, het expliciet koppelen van het inzetten van extra diagnostische testcapaciteit aan contactopsporing, en het evalueren van de beoogde effecten van digitale ondersteuning bij contactopsporing op de gezondheid en de verspreiding van het virus.
Na een eerdere test onder militairen, gaat de app binnenkort onder een deel van de bevolking getest worden, nog voordat het PvE is goedgekeurd? Een PvE dat sowieso onvolledig is, want functionele eisen t.a.v. uploaden (o.a. dat een gebruiker dit niet zomaar zelf kan doen) ontbreken.


Ontbreken van SMART beveiligingseisen in het PvE v0.5
De enige beveiligingseisen (of daaraan gerelateerd) die ik in dat PvE zie, te vinden onder "6 Niet-functionele eisen", luiden:
Q22. Gegevens die worden verwerkt zijn niet tot een individueel persoon herleidbaar.
Q23. De app maakt geen gebruik van locatiegegevens.
Q24. De app voldoet aan de Algemene Verordening Gegevensbescherming (AVG).
Q25. De server en daarmee ondersteunde processen voldoen aan de AVG.
Q26. De contactcode is op geen enkele wijze gebaseerd op persoonlijke gegevens.
Q27. Het ontwerp van de app is gebaseerd op de principes van “Privacy by Design” [6].
Q28. Gebruik van de app is pas mogelijk na expliciet informed consent door de gebruiker.
Q29. Het ontwerp en alle programmatuur zijn toegankelijk voor externe verificatie (open source).
Q30. De app voldoet aan de relevante Nederlandse en internationale standaarden voor informatiebeveiliging.
Q31. De app en de server zijn getoetst middels een risicoanalyse, Privacy Impact Assessment (PIA) en een penetratietest en alle daardoor ontdekte kwetsbaarheden zijn opgelost of als risico geaccepteerd.

[6] https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf
Niet erg SMART [8] dus; als ontwikkelaar en tester moet je zelf maar uitzoeken wat er met "eisen" als Q24, Q25 en vooral Q30 bedoeld wordt.

[8] https://en.wikipedia.org/wiki/SMART_criteria


Verbetervoorstel gaat nauwelijks in op de gebrekkige beveiligingseisen in PvE v0.5
Het verbetervoorstel gaat nauwelijks in op de zeer magere beveiligingseisen. In het advies [5] zie ik:
Tevens ontbreken vooralsnog een aantal privacy-waarborgen.
en in het "raamwerk":
Add. 4: Juridische Basis
1. VWS is de partij die het doel en de middelen van deze app bepaalt. In de zin van de AVG is VWS aldus de verwerkingsverantwoordelijke. De GGD is (mede) verwerkingsverantwoordelijke van de gegevens, indien de GGD de gegevens uit de notificatie-app gebruikt, indien de app op enige wijze in de GGD-processen wordt geïntegreerd. Hierbij moet het FAIR data principe worden toegepast.
2. De opgedane informatie dient uitsluitend bij de Nederlandse overheid/VWS terecht te komen, waarbij anonimiteit gewaarborgd moet zijn. De opgedane inzichten en informatie komen nooit terecht bij een private partij. De Nederlandse overheid is de enige instantie die gemachtigd is om data te delen. Onder geen beding gaan gecumuleerde data en/of opgeslagen/verzamelde data via een private partij naar het buitenland.
3. De rechtsgrond van deze verwerking is toestemming via Informed Consent van de gebruiker, geheel vrijwillig gegeven zonder druk. In de toestemmingsvraag wordt een expliciete einddatum opgenomen, bijvoorbeeld 31 december 2020. Dit geeft gebruikers duidelijkheid en vertrouwen. Deze kan, met instemming, verlengd worden. Hierbij is het van essentieel belang dat mensen weten waarvoor ze toestemming geven. Taalniveau minimaal B1, liefst A2, en tekst tot een minimum beperken. Indien mogelijk ondersteuning met voorleesfunctie of video met eenvoudige uitleg. De tekst moet ook in andere veelgebruikte talen in Nederland beschikbaar zijn.
4. Er moet juridische duidelijkheid komen hoe de oproep van bijvoorbeeld een zelfquarantaine vanuit de notificatie-app zich verhoudt tot de gevolgendragers. Moet een werkgever deze quarantaine bijvoorbeeld accepteren; heeft de werknemer hiermee het recht om thuis te werken? Wordt er economische compensatie aangeboden als thuiswerken niet mogelijk is, ook aan zelfstandigen? Dergelijke aspecten moeten door wetgeving of flankerend beleid afgedekt worden. Ook dient te worden voorkomen dat werkgevers of andere actoren (onderwijsinstellingen/opleidingen/anderszins) gebruik van de app forceren dan wel ontmoedigen. Dit zou kunnen worden bewerkstelligd d.m.v. voorlichting alsook flankerend beleid.
5. Er dient voor ingebruikname van de app een Data Protection Impact Assessment (DPIA) uitgevoerd te worden. Mogelijk moet de werkwijze van de app, op basis van de uitkomst van de DPIA aangepast worden. Ook een security audit moet plaatsvinden, om zicht te krijgen op de kwetsbaarheden, i.h.b. m.b.t. manipulatie en fraude.
Kortom, nauwelijks aanwijzingen om concrete beveiligingseisen toe te voegen.


Gewenste (vereiste?) monitoring: nieuwe privacy-risico's
Zorgelijk en mogelijk in strijd met de Apple en Google notification API voorwaarden vind ik het verzoek om uitgebreide monitoring in met name het raamwerk [4] (vette opmaak van andere dan het kopje toegevoegd door mij):
Add.5: Evaluatie
Een nulmeting van de relevante (epidemiologische en (volks)gezondheids)parameters moet gedaan worden in de huidige situatie, dus voor het gebruik van de app. Hierbij zou men uit kunnen gaan van de uitkomsten van de evaluatie van de handmatige BCO van maart 2020. Daarnaast is het van belang:
- te evalueren of de app technisch gezien werkt;
- te evalueren of de technologie gebruikersgericht is, waarbij een diverse groep mensen (inclusief mensen met beperkte (digi)tale en gezondheidsvaardigheden) wordt geïncludeerd, aan de hand van handelingsscenario’s (zoals ‘onboarding’, traceren, notificatie, ontvolging);
- te evalueren of de handelingsperspectieven die via de app aan contacten worden meegegeven, het gedragsmatige effect ervan op gebruikers, het aantal uit te voeren testen, en effecten op de verspreiding van het virus overeenkomen met de omschreven doelen en criteria.

Om dit mogelijk te maken dienen er vooraf duidelijk testbare succes/faal criteria aangegeven te worden,
waaronder het evalueren van:
1. het aantal gebruikers dat de app download en de gebruiksduur, (anonieme logdata inbouwen), om te weten wanneer/waarom gebruikers uitvallen (bijvoorbeeld vanwege onbegrijpelijke informatie of omdat ze het belang van gebruik niet langer zien). Ook demografische/regionale/culturele verschillen moet men monitoren. Om inclusie te bevorderen is het zaak om van tevoren een minimum percentage gebruikers per doelgroep/buurt vast te stellen. Als het aantal gebruikers na een vooraf vastgestelde periode (bijvoorbeeld een maand) achterblijven kan dit leiden tot bijstelling van beleid.
Het bovenstaande lijkt mij nauwelijks tot niet mogelijk zonder privacy-risico's. Ook van onderstaande wensen (eisen?) vraag ik mij af hoe je deze informatie kunt verzamelen zonder -van begin af aan- de privacy van gebruikers te kunnen garanderen:

2. of de app onbedoeld mogelijk voor bepaalde groepen buitenproportionele negatieve gevolgen heeft (discriminatie), bijvoorbeeld een veel hogere kans op zelf-quarantaine genereert.
3. het aantal positieve testen na introductie van de app, afgezet tegen het aantal positieve testen dat de normale BCO opspoort.
4. het totaal aantal dagen van besmettelijkheid die de app bespaart omdat het positieve gevallen eerder vond dan het normale BCO.
5. gemiddeld aantal dagen dat mensen door het gebruik van de app in zelf-quarantaine zijn gegaan.
6. gemiddeld aantal dagen dat mensen die uiteindelijk niet besmet bleken, toch in quarantaine zaten vanwege een (foutpositieve) app waarschuwing.
7. het aantal app-gebruikers dat ziek werd zonder een waarschuwing te hebben gekregen (foutnegatief percentage).
8. percentages over het opvolgen van de adviezen die een contact ontvangt en de manier waarop gebruikers van de app gereageerd hebben op een notificatie.

Alvorens de app landelijk te implementeren is het wenselijk bovenstaande evaluatie eerst in een pilot (lab en veld test) uit te voeren, met concrete user stories en gegarandeerde en geprotocolleerde medewerking van de benodigde partijen. Hierin kan gedacht worden aan een geografische (wellicht zelfs gerandomiseerde vergelijking). Op basis van deze pilot kan de app verder geoptimaliseerd worden. Alleen een succesvol resultaat na deze pilot zou moeten leiden tot landelijke introductie.

Tot slot: het PvE moet een grof tijdschema geven, wanneer deze pilot en eventuele follow-up evaluaties uitgevoerd kunnen gaan worden. Consequenties: als de app de gestelde evaluatie doelen niet haalt en daarmee niet in voldoende mate bijdraagt aan de beschreven doelen, dient de app aangepast te worden. Als ook dat faalt, dient het gebruik gestopt te worden.
Ik ben benieuwd.


Nauwelijks tijdwinst bij notificeren van bekende contacten
Verder vond ik interessant in de brief [1]:
de cijfers van de GGD’en blijkt dat er in 99% van de positieve testuitslagen binnen 24 uur na de melding bij de GGD contact is gezocht met de besmette persoon, ook wel indexpatiënt genoemd. In een klein aantal gevallen komt het voor dat de indexpatiënt niet direct bereikbaar is. De GGD’en ronden in 92% van de gevallen de contactinventarisatie binnen diezelfde 24 uur af. Dat betekent dat de GGD’en in veruit de meeste gevallen binnen een dag na het ontvangen van de positieve testuitslag alle contacten van de indexpatiënt in kaart hebben gebracht.
Als de geplande app 1x per 24 uur gegevens van besmettelijke personen downloadt, verhoogt dat dus nauwelijks de notificatiesnelheid van bekenden van een positief getest persoon (de app is dan bijna alleen zinvol voor het notificeren van onbekende contacten). Mochten GGD'en bij een grote nieuwe piek overbelast raken, kan dit natuurlijk wel helpen.


Veldtest Defensie was geen succes
Eveneens uit de brief van de minister (vette opmaak door mij toegevoegd):
De ontwikkeling van de Nederlandse app is reeds vergevorderd. Op 8 juni jl. is in samenwerking met het ministerie van Defensie een veldtest uitgevoerd om de technische werking van bluetooth bij het vaststellen van nabijheid te valideren. Op het terrein van het Defensie-CBRN in Vught zijn in een gecontroleerde omgeving door medewerkers van Defensie zeven representatieve praktijkscenario’s gesimuleerd. Zoals bekend is bluetooth op zichzelf onvoldoende nauwkeurig om de afstand te kunnen meten. Dat blijkt ook uit de tests. Voor de notificatie-app is het echter voldoende om een indicatie te hebben van hoe nabij twee telefoons zijn geweest. Door data hierover te combineren met de tijdsduur van de nabijheid kan met aanzienlijke betrouwbaarheid worden gemeten of twee gebruikers van de app in een situatie zijn geweest met risico op besmetting. Situaties met mensen die nabij elkaar maar fysiek gescheiden waren, bijvoorbeeld aan de andere kant van een muur of in een naastgelegen auto of trein, konden met deze methode in de meeste gevallen correct uitgesloten worden. De conclusie is dat bij een sterk signaal nabijheid zeker is. Bij een zwakker signaal kan dit zowel komen door de feitelijke afstand als door bijvoorbeeld de positie van de telefoon. De resultaten van de veldtest worden de komende periode vergeleken met die van de Europese partners en beoordeeld door de Begeleidingscommissie en de taskforces. Op basis daarvan wordt een besluit genomen over de meest effectieve instelling van de parameters in de app.


Achtergronden, o.a "Besmettelijkheid start ongeveer op dag 3 na besmetting" (vaak nog presymptomatisch)
Het raamwerk [4] bevat de volgende, m.i. interessante, algemene informatie:
Add. 1: Context
De epidemiologische karakteristieken van COVID-19 zijn, behoudens nog vele onzekerheden en continue verbeterende inzichten, op moment van schrijven als volgt (merk op: dit zijn slechts schattingen):
- Symptomen treden zo’n 3 tot 10 dagen na besmetting op (ongeveer na 5 dagen). Van alle COVID-19 cases zijn ongeveer 10 tot 20% van de gevallen volledig asymptomatisch, ongeveer 60 tot 80% mild en ongeveer 10 tot 20% matig of ernstig.
- 1 tot 2% van de COVID-19 cases leidt tot ziekenhuisopname, en ongeveer 1% overlijdt (velen thuis of in een verzorgingstehuis, niet alleen in een ziekenhuis).
- Besmettelijkheid start ongeveer op dag 3 na besmetting (vaak dus nog in de presymptomatische fase) en houdt gemiddeld 6 dagen (inclusief in de eerste dagen na symptomatologie) aan; naar schatting treden 40% van de besmettingen in de presymptomatische fase op.


Kwadratisch lagere effectiviteit van de app bij een kleiner deel van de bevolking met app
Het raamwerk [4] gaat verder met (vette opmaak toegevoegd door mij):
Beschrijf in PvE de benodigde diagnostische testcapaciteit. Bijvoorbeeld: de PIENTER onderzoeken van het RIVM laten in het ‘oude normaal’ 15 contacten per dag zien. In de 3 dagen waarvoor de app waarschijnlijk gaat waarschuwen zitten dan 45 contacten. Vaak ontmoet men dezelfde mensen, dus is wellicht 30 een betere schatting. Als 60% van de mensen de app gebruikt, zijn 36% van de contacten waargenomen – leidend tot 12 genotificeerde contacten die een waarschuwing zouden moeten krijgen. Dit betekent dat bij 150 index patiënten die een positieve test hebben en daarmee hun contacten moeten waarschuwen, dat leidt tot 1800 tests per dag (ervan uitgaande dat naar schatting 12 personen per index patiënt een notificatie krijgen).
[...]
Als ik 36% van 30 uitreken kom ik tot 10,8 - afgerond 11. Maar goed, in elk geval wordt hier onderkend dat de effectiviteit van de app hooguit 36% is als 60% van de bevolking met deze app werkend rondloopt.


25% false positives verwacht
Ten slotte, uit de woorden van Ron Rozendaal, directeur informatiebeleid bij het ministerie van Volksgezondheid in https://nos.nl/artikel/2338485-corona-app-is-bijna-af-en-werkt-waarschijnlijk-ook-in-andere-landen.html blijkt:
Uit simulaties in onder meer een klaslokaal, op een perron en op een verkeerskruispunt blijkt volgens Roozendaal dat de app in ongeveer driekwart van de gevallen goed werkt. Als je géén melding zou moeten krijgen, gebeurt dit ook in ongeveer driekwart van de gevallen niet. De testresultaten worden op een later moment openbaar gemaakt.
Dus loos alarm (false positives) in 25% van de gevallen. Of in deze simulaties de onnauwkeurigheid van de "afstandmeting" via Bluetooth is meegenomen, weet ik niet.
Reacties (30)
27-06-2020, 20:28 door Anoniem
TL;DR (10x) ;-)

Iedereen is (vooralsnog) vrij die APP wel of niet te installeren, bij mij komt hij er NOOIT op.
De overheid moet een NEUTRALE voorlichtings campagne houden over de voor- en nadelen en mensen mogen zelf een keuze maken.
27-06-2020, 20:37 door Anoniem
Eric, bedankt voor de TL;DR:
27-06-2020, 21:22 door Anoniem
Eric, super bedankt voor de samenvatting, keep it coming!
27-06-2020, 22:42 door Anoniem
Als er iets mis zal gaan met onze NL-Corona-notificatie-app is in ieder geval 1 ding zeker.
Het kan in dat geval niet gelegen hebben aan de onoplettendheid van Erik van Straten.

Als hij zou stellen dat deze app niet voldoende veilig is, dan is dat voor mij een feit.

Erik, voor mij ben je een reus,

luntrus
28-06-2020, 10:20 door Toje Fos - Bijgewerkt: 28-06-2020, 10:47
Het ging zo goed in China maar nu:

https://www.msn.com/nl-nl/news/Buitenland/corona-uitbraak-op-grootste-markt-van-azi-c3-ab-peking-in-oorlogsmodus/ar-BB15uRcu

Alles staat op scherp in de Chinese hoofdstad Peking, nu een gigantische markt wordt gelinkt aan een nieuwe corona-uitbraak. Na bijna twee maanden zonder nieuwe besmettingen gaan verschillende stadsdistricten opnieuw over op een 'oorlogsmodus'.

Monsterklus
China is bezig met een monsterklus: iedereen die de afgelopen twee weken in de buurt van de markt is geweest, wordt opgespoord en moet 14 dagen in thuisisolatie. Chinese staatsmedia melden dat de autoriteiten toe nu toe zo'n 200.000 bezoekers hebben getraceerd, mede door het screenen van sociale media.

Zie ook deze video: https://lbry.tv/@TheEpochTimes:2/second-ccp-virus-outbreak-in-beijing:7

25% false positives? Dus 75% echte positives. Daar zouden ze op dit moment in China blij mee zijn! Er ligt een potentiële ramp op de loer - ook in Nederland - net om het hoekje en daar zullen we ons toch op moeten voorbereiden.
28-06-2020, 11:31 door Briolet
Door Erik van Straten: Als de geplande app 1x per 24 uur gegevens van besmettelijke personen downloadt, verhoogt dat dus nauwelijks de notificatiesnelheid van bekenden van een positief getest persoon (de app is dan bijna alleen zinvol voor het notificeren van onbekende contacten). Mochten GGD'en bij een grote nieuwe piek overbelast raken, kan dit natuurlijk wel helpen.

Toch hebben de onbekende contacten een substantieel aandeel. De ggd geeft aan dat het bij contactonderzoek in minder dan de helft van geïsoleerde gevallen lukt om een bron van de besmetting te vinden. Binnen een kluster van gevallen kunnen ze wel nagaan hoe men elkaar onderling aangestoken heeft, maar vaak niet hoe de besmetting in het kluster gekomen is.

Bij de eerste gevallen in Nederland kwam men ook vaak niet verder dan dat ze in Italië geweest zijn. Dat is nog steeds geen bron van de besmetting.
28-06-2020, 11:50 door karma4
Eric, ik lees een PVE dat geheel conform de huidige SMART inzichten met een Agile ontwikkeling en design thinking is neergezet. Na de punten Q1 en Q2 gezien te hebben van het lijstje en de doelstellingen in 2.1 kon je al stoppen.
Op die punten gaat het al niet goed, dan kun je blijven vasthouden dat een app moet, het gaat niet goed komen.
28-06-2020, 19:18 door Anoniem
Door Toje Fos: Het ging zo goed in China maar nu:

https://www.msn.com/nl-nl/news/Buitenland/corona-uitbraak-op-grootste-markt-van-azi-c3-ab-peking-in-oorlogsmodus/ar-BB15uRcu

Alles staat op scherp in de Chinese hoofdstad Peking, nu een gigantische markt wordt gelinkt aan een nieuwe corona-uitbraak. Na bijna twee maanden zonder nieuwe besmettingen gaan verschillende stadsdistricten opnieuw over op een 'oorlogsmodus'.

Monsterklus
China is bezig met een monsterklus: iedereen die de afgelopen twee weken in de buurt van de markt is geweest, wordt opgespoord en moet 14 dagen in thuisisolatie. Chinese staatsmedia melden dat de autoriteiten toe nu toe zo'n 200.000 bezoekers hebben getraceerd, mede door het screenen van sociale media.

Zie ook deze video: https://lbry.tv/@TheEpochTimes:2/second-ccp-virus-outbreak-in-beijing:7

25% false positives? Dus 75% echte positives. Daar zouden ze op dit moment in China blij mee zijn! Er ligt een potentiële ramp op de loer - ook in Nederland - net om het hoekje en daar zullen we ons toch op moeten voorbereiden.

False positives boeien in dit geval niet. False negatives wel, die gaan vrolijk door met besmetten.
28-06-2020, 19:49 door Anoniem
Wanneer privacy en security okee zijn, is de app zinnig genoeg voor een land waarin niet veel besmettingen zijn.
Want als je niet in de buurt bent geweest van één van de weinigen in het land die besmet zijn (dit is natuurlijk vaak zo,
want het zou wel toevallig zijn), dan kan je ook geen melding uit de app krijgen dat je besmet zou kunnen zijn.
En dus ook geen false positive!
Dus zoveel last heb je dan niet van false positives. (25% van weinig is nog weiniger dan weinig)

Dus ik ga de app zeker gebruiken wanneer security en privacy okee zijn.
Erger is immers wanneer besmettingen te lang voortsudderen, zodat er nog veel meer mensen besmet raken via mij.
Dus als ik m.b.v. de app enigszins kan voorkomen dat ik onwetend drager van het virus ben en het aan anderen doorgeef, dan doe ik natuurlijk graag mee met zo'n app.
Want ik zou me erg schuldig voelen als ik anderen zou besmetten. Misschien familie of goede vrienden.
Vooral als iemand er ook nog zwaar ziek van raakt of misschien wel dood gaat.
Verschrikkelijk als ik dat laatste mee zou moeten dragen in mijn leven, terwijl ik het met de app had kunnen voorkomen.
28-06-2020, 23:24 door Erik van Straten - Bijgewerkt: 28-06-2020, 23:25
Dank voor alle reacties!

Door Briolet: De ggd geeft aan dat het bij contactonderzoek in minder dan de helft van geïsoleerde gevallen lukt om een bron van de besmetting te vinden.
Het opsporen van de bron zelf is m.i. niet zo interessant omdat die persoon op dat moment waarschijnlijk al niet besmettelijk meer is (uit [4]: "Besmettelijkheid start ongeveer op dag 3 na besmetting ... en houdt gemiddeld 6 dagen ... aan").
Indien je die bron kunt opsporen, en deze persoon bereid is om mee te werken, kun je wellicht anderen (inclusief asymptomatisch) opsporen; dat zou wel substantieel kunnen bijdragen. Maar deze app werkt gewoon onvoldoende goed om een serieuze bijdrage te leveren, zoals ik hieronder uitleg.

Door Toje Fos: Er ligt een potentiële ramp op de loer - ook in Nederland - net om het hoekje en daar zullen we ons toch op moeten voorbereiden.
Daar ben ik het helemaal mee eens. Mijn punt is echter dat er tijd, geld en energie wordt verspild aan een "oplossing" waar in de praktijk minder dan 1% van de daadwerkelijk besmette mensen mee zullen worden opgespoord - d.w.z. die niet via regulier BCO gevonden worden (de app moet het reguliere BCO immers ondersteunen). Dit in plaats van te zoeken naar een oplossing die wel significant helpt bij het zo snel als mogelijk vinden en isoleren van besmette personen voordat ook zij besmettelijk worden.

Keten van effectiviteit-verlagende factoren (elke factor kleiner dan 1)
De geplande app heeft namelijk een hele keten aan problemen die elk de effectiviteit met een percentage verlagen:
1) Zowel een besmettelijke als een mogelijk door die patiënt besmette persoon moeten een werkende app hebben;
2) Niet iedereen heeft een smartphone waar de app op kan draaien;
3) Zolang de app niet verplicht is voor smartphonebezitters zal maar een deel van de bevolking de app installeren;
4) In een deel van de gevallen zal de app niet draaien of Bluetooth uitgeschakeld zijn;
5) Een deel van de gebruikers zal de app weer deïnstalleren;
6) Een deel van de mogelijk besmette personen zal ook via regulier BCO worden opgespoord, waarbij de omstandigheden waaronder de besmetting mogelijk plaatsvond duidelijker zullen zijn (op basis van verklaringen van twee personen kunnen worden gereconstrueerd) waarmee false positives worden beperkt en mensen eerder genegen zullen zijn de instructies van de GGD op te volgen. Bovendien neemt in dit geval de GGD contact op, waar een via de app genotificeerd persoon "over een drempel moet" en om allerlei redenen kan besluiten om geen contact met de GGD op te nemen;
7) De app zal, naar verwachting, in 25% van de gevallen false positives geven, wat eraan zal bijdragen dat niet iedereen notificaties van de app serieus neemt of wil nemen;
8) Los van de situaties waarin de besmettelijke persoon geen werkende app heeft, zal de app, door de zeer gebrekkige afstandmeting, veel false negatives geven (dit percentage kan omlaag maar dan stijgt het percentage false positives);
9) Niet elke besmette persoon die na een notificatie van de app in zelfquarantaine is gegaan zal dat volhouden, zich laten testen, een true positive testuitslag krijgen en vervolgens bereid zijn om haar/zijn app-gegevens te uploaden naar de server.

Voorbeeld met nadere uitwerking
Duitsland heeft een vergelijkbare "Corona-warn-app" als gepland voor Nederland. Zo'n 14 miljoen Duitsers zullen die app ondertussen hebben geïnstalleerd (er zal meer belangstelling voor zijn, maar de op Bluetooth gebaseerde apps werken niet op iPhone 6 en ouder, niet op Android ouder dan versie 6 en niet op recente Huawei smartphones). Bij ruim 83 miljoen Duitsers hebben we het dan over, naar boven afgerond, 17%.

Laat daarvan 6% de app wegens problemen deïnstalleren en van de resterende 6% rondlopen met Bluetooth uit of de app niet draaiend, dan hou je 15% over.

Dan zullen, in hooguit 2,25% van de gevallen dat een besmettelijk persoon lang genoeg dicht genoeg in de buurt van een gezond persoon is om deze te kunnen besmetten, beiden zo'n draaiende app hebben. Dat percentage zet al amper zoden aan de dijk.

Ook bij een volledige terugkeer naar "de oude normaal" (kroegen, festivals, sportevenementen, nachtclubs, ...) zal een groot deel van de besmettingen vermoedelijk plaats blijven vinden tussen onderling bekenden (familie, vrienden, collega's, klasgenoten, koorleden, ...) die via regulier BCO kunnen en zullen worden opgespoord. Ik vermoed dat het percentage mogelijk besmette personen dat niet met regulier BCO (dus uitsluitend met de app) kan worden opgespoord, gemiddeld veel kleiner is dan 44%, maar laten we het daar op houden (dat percentage levert een mooie effectiviteit op). Dan is de effectiviteit van de app namelijk nog maar 1% (d.w.z. 1 op de 100 mogelijk besmette mensen wordt uitsluitend genotificeerd door de app).

Uit de brief [1] van Hugo de Jonge:
Zoals bekend is bluetooth op zichzelf onvoldoende nauwkeurig om de afstand te kunnen meten. Dat blijkt ook uit de tests. Voor de notificatie-app is het echter voldoende om een indicatie te hebben van hoe nabij twee telefoons zijn geweest. Door data hierover te combineren met de tijdsduur van de nabijheid kan met aanzienlijke betrouwbaarheid worden gemeten of twee gebruikers van de app in een situatie zijn geweest met risico op besmetting. Situaties met mensen die nabij elkaar maar fysiek gescheiden waren, bijvoorbeeld aan de andere kant van een muur of in een naastgelegen auto of trein, konden met deze methode in de meeste gevallen correct uitgesloten worden. De conclusie is dat bij een sterk signaal nabijheid zeker is. Bij een zwakker signaal kan dit zowel komen door de feitelijke afstand als door bijvoorbeeld de positie van de telefoon.
Om al te veel false positives te voorkomen (wat leidt tot boze mensen die de app deïnstalleren of waarschuwingen daaruit negeren) zal de app dus voor een gemiddeld kortere afstand dan anderhalve meter bij relatief lange blootstellingsduur geconfigureerd moeten worden.

Ik vermoed dat als je met deze instellingen het aantal false positives tot "maar" 25% probeert te beperken, dit er zomaar toe kan leiden dat slechts de helft van de daadwerkelijke besmettingen (true positives) door de app wordt gemeld (de onterecht niet gemelde besmettingen zijn false negatives). Maar laat ik, tegen mijn gevoel in, het erop houden dat de app in 70% van de gevallen een terechte melding geeft (true positive). Een daadwerkelijk besmet geraakt persoon krijgt dan dus in 0,7% van de gevallen een waarschuwing van de app.

Als de app een mogelijke besmetting meldt, zal een deel van de mensen deze notificatie echter negeren (vooral als ze zelf eerder een false positive hebben meegemaakt of hebben gelezen dat false positives voorkomen), bijvoorbeeld omdat ze geen tijd/zin hebben om in zelfquarantaine te gaan (wellicht totdat ze symptomen krijgen) of ondat ze mogelijk besmet zijn geraakt op een plek waarvan ze niet willen dat anderen te weten komen dat ze daar zijn geweest. Dat de app je alleen vertelt op welke datum je besmet zou kunnen zijn geraakt, maar niet waar precies of hoe laat, zal er ook in een deel van de gevallen toe leiden dat genotificeerden onterecht vermoeden dat de melding voorkomt uit een moment dat ze een mondkapje droegen of er plexiglas "tussenzat". Als je naar de GGD belt kan de medewerker daar natuurlijk ook geen uitsluitsel over geven. Al met al denk ik dat je van geluk mag spreken als 80% van de (door de app) genotificeerde mensen de GGD belt en zich laat overhalen om, uitsluitend op basis van de datum uit de app, in zelfquarantaine te gaan totdat ze getest kunnen worden. Dan bijft over aan effectiviteit: 0,56%. D.w.z. 56 op de 10000 daadwerkelijk besmette mensen bellen de GGD en gaat in zelfquarantaine.

Echter: een deel van die besmette mensen zal uit zelfquarantaine gaan zonder zich te laten testen, niet alle tests zullen true positives opleveren, en, belangrijk, niet iedereen zal vervolgens bereid zijn om de gegevens uit haar of zijn app te (laten) uploaden. Als dit in driekwart van de gevallen wel allemaal goed gaat, hou je een effectiviteit van 0,42% over. Oftewel 42 van de 10000 besmette mensen gaan in zelfquarantaine, worden positief getest en uploaden gegevens uit de app zodat andere app-gebruikers gewaarschuwd worden.

Bij bovenstaande schattingen ben ik m.i. aan de rooskleurige kant gaan zitten; de uitkomst zou wel eens dramatischer kunnen zijn. Aan de andere kant laat ik mij er graag -met steekhoudende argumenten- van overtuigen dat ik zaken te somber inzie.

Absolute ondergrens en consequentie voor het bevolkingspercentage appgebruikers
Een absolute ondergrens hiervoor zou ik op 10% willen stellen, oftewel 1 op de 10 besmette mensen gaat -uitsluitend dankzij de app- in zelfquarantaine, wordt positief getest en uploadt gegevens uit de app zodat andere app-gebruikers gewaarschuwd worden (1 op de 10 is nog steeds nauwelijks effectief, maar dat helpt in elk geval "iets"). Dat betekent dat de kans dat twee personen de app hebben, niet 2,25% maar ruim 53% moet zijn. Om dat voor elkaar te krijgen, zal ca. 73% van de Nederlanders met een werkende app moeten rondlopen. En dat lijkt mij een illusie, zelfs bij een nieuwe piek.

Conclusie
Er zijn te veel factoren die, in de praktijk, roet in het eten gooien. Ik vind het onbegrijpelijk dat de veelvuldig aangehaalde big data group uit Oxford onrealistische simulatieresultaten publiceert, blind wordt geloofd, niet massaal door andere wetenschappers wordt teruggefloten en als klap op de vuurpijl stelt dat minder dan 60% ook prima is. Uit de brief [1] van minister de Jonge:
[...]
Ook bij een lage adoptiegraad is al effect te verwachten [12].
[...]
[12] “Our simulations suggest a reduction in the number of coronavirus cases and deaths even with low numbers. We estimate that we prevent approximately one infection for every one or two users of the app.” (https://www.research.ox.ac.uk/Article/2020-04-16-digital-contact-tracing-can-slow-or-even-stop-coronavirus-transmission-and-ease-us-out-of-lockdown)
Wetenschappelijk gezien is die tweede zin complete bull shit. Als één Nederlander die app heeft wordt geen enkele besmetting voorkomen. Als twee Nederlanders die app hebben, en één van hen besmettelijk is en de ander niet, en zij elkaar toevallig treffen, wordt er nog steeds geen besmetting voorkomen - hooguit ontvangt iemand een notificatie. Iedereen met een goed stel hersens snapt dat "for every one or two users of the app" helemaal niets zegt zonder een percentage van de bevolking met zo'n app te specificeren. Waarbij ook de 56% genoemd in [12] in de praktijk veel te rooskleurig is, zoals ik laat zien.
28-06-2020, 23:57 door Briolet
Door Erik van Straten:
Door Briolet: De ggd geeft aan dat het bij contactonderzoek in minder dan de helft van geïsoleerde gevallen lukt om een bron van de besmetting te vinden.
Het opsporen van de bron zelf is m.i. niet zo interessant omdat die persoon op dat moment waarschijnlijk al niet besmettelijk meer is (uit [4]:

Dat realiseer ik mij. Ik noemde deze mededeling van de ggd omdat het ook betekent dat bij het contactonderzoek van de bron, de besmette mensen niet in beeld zijn gekomen. (Anders had men de bron ook gevonden)
29-06-2020, 00:19 door Anoniem
Beste Erik van Straten,

Wat ik zo opvallend en in zekere zin ook zeer "beangstigend" vind, is dat de initiatiefnemers en voorstanders van de introductie van de app geen discussie wensen over de effectiviteit, laat staan de invoering ervan. Het krijgt een soort van "sectarisch" gebracht aureool, dat vrijwel geen tegenspraak duldt. Zo typisch on-Nederlands in feite.

Wat horen we eigenlijk als weerwoord op de technische kritiek? Men heeft zich ingegraven in een opinie a.w.h. een geloof,
in de COVID-19-Corona contactonderzoek-applicatie en waarom deze "erdoor gejast" zal moeten worden onder elk beding.

Laat je gevoel eens even spreken. Dat is natuurlijk niet het eerste wat een technologisch onderzoeker zal doen, maar laat je het toe, dan "voelt het alsof er hier iets niet helemaal of helemaal niet goed zit". Nu dit nog in technische zin onomstotelijk staven op QED wijze, hetgeen bewezen had moeten worden. Of het wat uit zal halen bij de niet zo democratische introductie van een en ander, is vers twee. Maar dan kan niemand later opnieuw beweren: "Wir haben es aufs neue nicht gewusst".

luntrus
29-06-2020, 08:31 door Bitje-scheef - Bijgewerkt: 29-06-2020, 08:33
@Erik fijn dat je er zo veel moeite in steekt om alles uit te zoeken. Ik wil je zeker niet ontmoedigen.

Het gevaar met nittie-pikkie op ieder onderdeeltje zijn, is dat er nooit genoeg draagvlak is voor iets, je krijgt een status quo.
Dat is waar deze samenleving ook op af stoomt. Dan maar "niets" doen. Voor dit soort situaties is iedere doorbreking van een curve een zegen. Dus al zou er maar 10% verbetering zijn in de situatie door de app. Je kan werken aan een betere voorkoming, beter dan continue achter de feiten blijven aanlopen. De App is geen vervanging voor de dokter/arts, echter een hulpmiddel om minder mensen te besmetten en dan de besmettingen zo snel mogelijk te reduceren.

Zelfs dan zijn false-positives veel minder erg, dan waar je nu steeds op hamert. Hoe sneller de curve afneemt je mensen weer hun "vrijheid" terug kan geven. 100% goed werkend zul je nooit halen, er zijn teveel onbekende factoren die een bijdrage leveren aan deze verminderde werking. Ik denk dat je de app naast een stukje wat wel werkt, vooral moet zien als bewustwording.
29-06-2020, 08:50 door Anoniem
@ Bitje-scheef,

Voorwaarde voor wat je schrijft is juist wat Erik doet. Eerst eens even vaststellen of het met de anti-virus-maatregelen wel zo is en zo erg hoeft te zijn als "de hele wereld en omstreken" beweren.. Het percentage echte, zuivere en ware gelovers in de bangmakerij is gezakt tot nog zo'n 17%, daar hoor jij waarschijnlijk bij of wil daarbij horen.

De meesten hangen er nu inmiddels in met een soort houding van "ja toch maar zekerheid nemen voor alles. Stel dat het zo is als WHO vertelt met hun "Pull out all the stops" of toch eerder luisteren naar de Hond en de tegenstanders van Globalania-Draconia maatregelen, die onze geestelijke en economische gezondheid aan het verwoesten zijn op alle fronten.

J.O.
29-06-2020, 11:49 door Bitje-scheef
Door Anoniem: @ Bitje-scheef,

Voorwaarde voor wat je schrijft is juist wat Erik doet. Eerst eens even vaststellen of het met de anti-virus-maatregelen wel zo is en zo erg hoeft te zijn als "de hele wereld en omstreken" beweren.. Het percentage echte, zuivere en ware gelovers in de bangmakerij is gezakt tot nog zo'n 17%, daar hoor jij waarschijnlijk bij of wil daarbij horen.

De meesten hangen er nu inmiddels in met een soort houding van "ja toch maar zekerheid nemen voor alles. Stel dat het zo is als WHO vertelt met hun "Pull out all the stops" of toch eerder luisteren naar de Hond en de tegenstanders van Globalania-Draconia maatregelen, die onze geestelijke en economische gezondheid aan het verwoesten zijn op alle fronten.

J.O.

@J.O. Nee ik hoor niet tot de bangmakers, maar tot de realisten die verder willen, tot oplossingen afhankelijk van het werkelijke probleem. Dat is een nuance verschil. Ik bekijk altijd meerdere kanten en sta in tegenstelling tot vele anderen open voor invalshoeken. (Gebruik meerdere bronnen zowel binnen als buitenland). Zo zie je namelijk heel snel kromme beweringen en -denkwijzen, ideeën of interessante tegenstellingen. Zoals het mondkapjes verhaal, waarin ik achteraf geheel gelijk heb gekregen. Ik werd hier verguist en opgevreten, want het RIVM zegt dit en dat. Er zat in die verklaring gewoon geen logica, anders dan het verbergen van een tekort.

Wellicht heb ik mijn commentaar niet duidelijk genoeg weergegeven, waardoor deze nuance niet naar boven komt.
De Hond (en consorten) heeft zeker een aantal goede punten, maar vergeet dat een aantal van zijn beweren gestoeld zijn op resultaten met actieve inperkingen.

Interessant is de huidige verspreiding in de VS of Brazilië, China valt helaas af inzake het niet aanleveren van de echte gegevens of verstoppen van zaken. De VS valt op dit moment aardig door de mand, maar let op ook hier komt de politiek om de hoek kijken. Bij politiek is er altijd gegoochel met cijfers en uitkomsten.
29-06-2020, 13:33 door Erik van Straten - Bijgewerkt: 29-06-2020, 13:47
Door Anoniem: Wanneer privacy en security okee zijn, is de app zinnig genoeg voor een land waarin niet veel besmettingen zijn.
Want als je niet in de buurt bent geweest van één van de weinigen in het land die besmet zijn (dit is natuurlijk vaak zo,
want het zou wel toevallig zijn), dan kan je ook geen melding uit de app krijgen dat je besmet zou kunnen zijn.
En dus ook geen false positive!
Dus zoveel last heb je dan niet van false positives. (25% van weinig is nog weiniger dan weinig)
Klopt! Primair zijn false positives geen enkel probleem m.b.t. de verspreiding van het Corona-virus.

Er speelt wel een ander probleem: hoe overtuig je jouw werkgever ervan dat je niet kunt komen werken omdat jouw app zegt dat je thuis moet blijven? Als de GGD jou belt kun je hen om een brief vragen; de vraag is of zij jou ook een brief geven op basis van een melding uit jouw app (waar je over kunt liegen omdat je om een andere reden thuis wil blijven, bijv. omdat jouw kind de bof heeft). Nog lastiger is het als je zelfstandige bent en inkomsten misloopt. Of net op vakantie wilde gaan. Dominic Cummings is echt niet de enige die overal scheit aan heeft (hij wist dat hij besmet was en reisde honderden kilometers).

Bij een heel land in lockdown zijn we solidair. Maar als alleen jij in lockdown moet (of een groep zoals de mensen in Gütersloh, die uren in de brandende zon gingen staan om getest te kunnen worden; uit https://www.trouw.nl/buitenland/inwoners-gutersloh-zijn-nergens-meer-welkom-nu-er-corona-is-uitgebroken-in-hun-vleesbedrijf-stigmatisering~b6150cf6/: "We zijn niet bang dat we besmet zijn, maar dat iemand vraagt of we kunnen bewijzen dat we niet zijn besmet") dan voelt men zich al snel benadeeld. Sowieso als je je nog prima voelt, maar helemaal als je na een paar dagen negatief getest wordt en je dus voor niks hebt thuisgezeten.

Zodra mensen 1 of 2 keer voor niks hebben thuisgezeten, verwacht ik dat zij de app zullen deïnstalleren. Zolang het aantal besmettingen laag blijft, gaat het maar om enkelingen en is dat geen probleem. Echter juist bij een nieuwe piek of golf zou je een goed werkende aanvulling op regulier BCO willen hebben.

Door Anoniem: Want ik zou me erg schuldig voelen als ik anderen zou besmetten. Misschien familie of goede vrienden. Vooral als iemand er ook nog zwaar ziek van raakt of misschien wel dood gaat. Verschrikkelijk als ik dat laatste mee zou moeten dragen in mijn leven, terwijl ik het met de app had kunnen voorkomen.
Een nobele gedachte. Maar als ik bijvoorbeeld zie hoeveel mensen te hard en/of met hun mobiel of zelfs lachgas bezig autorijden, dan zijn de meeste mensen veel egoïstischer dan ze zullen toegeven dat ze zijn.

Door Bitje-scheef: Dus al zou er maar 10% verbetering zijn in de situatie door de app.
Als mijn redenatie klopt hebben we het over 0.42%. Om die 10% te halen, zouden 73% van de Nederlanders met deze app moeten gaan -en blijven- rondlopen.

Door Bitje-scheef: Zelfs dan zijn false-positives veel minder erg, dan waar je nu steeds op hamert.
Wellicht heb ik e.e.a. onvoldoende duidelijk gemaakt. Het is niet mijn bedoeling (uitsluitend) te hameren op false positives, maar op de "optelsom" (feitelijk factoren) van alle issues die de effectiviteit van de app verlagen.

Indien je m.b.v. Bluetooth supernauwkeurig de afstand tussen twee smartphones zou kunnen meten, geeft dat (in combinatie met tijdsduur) nog geen zekerheid over wel/niet besmet (Bluetooth detecteert bijv. niet of mensen mondkapjes dragen). Nu tests uitwijzen dat zelfs die afstandmeting voor geen meter klopt (waar ik al sinds 8 april voor waarschuw), wordt het helemaal een gok. De app-makers kunnen alleen maar een balans zoeken tussen enorm veel false negatives en enorm veel false positives.
29-06-2020, 13:45 door Erik van Straten
Door Briolet: Ik noemde deze mededeling van de ggd omdat het ook betekent dat bij het contactonderzoek van de bron, de besmette mensen niet in beeld zijn gekomen. (Anders had men de bron ook gevonden)
Ik vermoed dat je BCO niet goed begrijpt. Gegeven een positief geteste patiënt zoekt men bij BCO naar:
1) Alle "contacten" waarvan de patiënt zich kan herinneren de afgelopen dagen of weken bij in de buurt te zijn geweest;
2) De bron die deze patiënt heeft besmet, bij Corona een "contact" van enkele dagen eerder.

Met name als die bron geen (of op dat moment nog geen) overduidelijke symptomen had, zal het voor veel mensen te lang geleden zijn om zich te kunnen herinneren wie dat geweest kan zijn. Als het al een mens was en geen dier, besmet oppervlak of een circulerend ventilatiesysteem zonder afdoende werkende filters.
29-06-2020, 14:01 door Anoniem
Het is zoo makkelijk:

ik heb de Duitse Corona-Warn app apkmirror.. werkt bijzonder prettig, vlot.
die staat op een wat oudere prépaid, waar verder niets op staat.
ik zet BT alleen aan als ik in grote menigtes ben: terrasje, boodschappen, etc. Daarna app-uit, toestel uit.
Maar voor het gros zal het op de eigen smartphone al best zijn.

Duitsland heeft inmiddels al 10-15 mio inwoners die het gebruiken. o.a.ook Oostenrijk doet gewoon mee.
Strikt op privacy getest, en security.. kostte wat, heb je wat. Ook gelijk meertalige uitleg,(Duits, Engels, Arabisch) toelichtingen, servicedesk, goede site, FAQ's, etc.
Als Duitsland dat nu aanbiedt aan alle EU landen en niet ieder landje zelf gaat zitten knoeien. Wat mij part een paar NL-servers erbij in de Duitse cloud, volgens Grundschutz ingericht.
Hallooo: dit is n pandemie, niet iets wat bij een grensje stopt. Zo krijgt ieder de vrijheid terug en áls er dan wat is: weet je het snel en kun je in quarantaine even uitzingen en desnoods medisch circuit in als het pech was
Moet je het economisch effect zien als een groot deel van de EU dat kan gebruiken. Iedere dag dat NL later is, kost bakken met geld.
29-06-2020, 15:51 door Anoniem
@ Bitje-scheef,

Maar laten we het eens in een groter kader beschouwen. Overal hoor je leiders praten over het feit dat de wereld van voor de zogeheten "Corona-crisis", want zo noem ik het liever, niet meer terug zal keren.

Je ziet het ook aan het versterken van de posties van online bedrijven van Uber besteldiensten voor je burger tot online webshops en zo verder en zo voort. Dus hou je app erbij. Zonder app en Ab wordt het krap.

De reguliere klassieke winkels en zaken krijgen een klap, die men waarschijnlijk niet meer zal overleven. Kijk met wat voor kunst en vliegwerk en drie keer drie schotels hooghouden onze nationale vliegmaatschappij in de lucht moet worden gehouden.

De nieuwe revolutie is dus een digitale online maatschappij die de oude analoge en fysieke voor een groot deel gaat overnemen. De grootste winnars van de crisis heten Google, Amazon, Alibaba (maar ook niet helemaal buiten schot blijvend als we kijken naar het weglopen van adverteeerders bij facebook). We zien een maatschappij met bewegingen ten gevolge van leeftijd onder en boven de 18.

Wie bepaalde ook weer over het lot van mensen met een duimpje naar rechts of links. We zitten nu na een enorme breuklijn in de geschiedenis. De generatie die aankomt zal nooit meer iets vernomen hebben, van wat wij aan oude samenleving zijn kwijtgeraakt.

Vraag. Mag dit allemaal zonder slag of stoot? Moeten de uitvoerders geen verantwoording afleggen voor wat ze doen en de gevolgen? Kunnen wetenschappers zonder verantwoording af te leggen bepaalde zaken zo maar op hun geweten nemen.
Kijk wat er gebeurt is in vele landen met de bejaarden. Kijk wat er staat te gebeuren met mensen, die vanwege de crisis naast de reguliere zorg moesten grijpen. Mag hier geen kritiek opkomen, dan zijn de coclusies toch niet zo moeillijk te trekken. Kun je je alles als politicus en macht achter de schermen maar veroorloven onder het mom van een virus-crisis?

Over het bovenstaande heb ik er nog niet veel gehoord. Een paar lieden uitgezonderd en dan is ook nog niet geweten of ze niet in het kamp van de gecontroleerde oppositie thuishoren.

Een ding dat ik wil aankaarten. Digitale infrasturctuur beveiligen wordt steeds belangrijker. Er gebeurt echter nog steeds maar bar weinig. Je zou anders denken. Of denk ik zo verkeerd, dan komt de hypothetische vraag van trainer Van Gaal weer op: "Ben ik nou zo mal, of....?".

J.O.
02-07-2020, 22:32 door Anoniem
Maar toch is ie onder allerlei omstandigheden nog niet "smart" genoeg, deze app.

Er zijn bijzondere omstandigheden te bedenken, waar de besmetting met COVID-19 zich vanaf een geweten besmet persoon, sneller zal verspreiden, bijvoorbeeld speciale binnenklimaat-omstandigheden als bij de vleesverwerkende en visverwerkende industrie voorkomen (verhoogd risico van fijne vrieskoelte-druppeltjes, die het virus verder dragen.).

De voor COVID-19-corona optimaliserende omstandigheden zullen zeker moeten worden meegenomen bij contact-onderzoek.
Waarom hebben badenden aan de Amerikaanse zuidkust een hoger versreidingsrisico?

Er zal ook door de app geluisterd moeten worden naar hoesten, schreeuwen door mogelijk besmette personen.

J.O.
03-07-2020, 09:16 door Bitje-scheef - Bijgewerkt: 03-07-2020, 09:18
Vraag. Mag dit allemaal zonder slag of stoot? Moeten de uitvoerders geen verantwoording afleggen voor wat ze doen en de gevolgen? Kunnen wetenschappers zonder verantwoording af te leggen bepaalde zaken zo maar op hun geweten nemen.
Kijk wat er gebeurt is in vele landen met de bejaarden. Kijk wat er staat te gebeuren met mensen, die vanwege de crisis naast de reguliere zorg moesten grijpen. Mag hier geen kritiek opkomen, dan zijn de coclusies toch niet zo moeillijk te trekken. Kun je je alles als politicus en macht achter de schermen maar veroorloven onder het mom van een virus-crisis?

Over het bovenstaande heb ik er nog niet veel gehoord. Een paar lieden uitgezonderd en dan is ook nog niet geweten of ze niet in het kamp van de gecontroleerde oppositie thuishoren.

Een ding dat ik wil aankaarten. Digitale infrasturctuur beveiligen wordt steeds belangrijker. Er gebeurt echter nog steeds maar bar weinig. Je zou anders denken. Of denk ik zo verkeerd, dan komt de hypothetische vraag van trainer Van Gaal weer op: "Ben ik nou zo mal, of....?".

J.O.

@J.O

Ik zal geen open deuren intrappen :-) (grapje).

Nee laat ik het zo zeggen, soms zijn groepen heel goed in het zeuren over zaken terwijl de ruimte er eigenlijk niet is. Dat is een luxe probleem van onze huidige maatschappij. Die lockdown is er niet voor niets.

Let op, ik ben zeker geen Mao Zedong of Stalin fan, groot voorstander van vrijheid en zit ook niet te wachten op een inperking van rechten. Maar een medische noodzaak (virus) luistert bar slecht naar een goede discussie. Die lockdown is naast de verspreiding afstoppen ook om te voorkomen dat het virus in rap tempo (bij meer besmettingen) kan evolueren. Door dit evoluatieproces kan het virus dusdanig veranderen van karakteristieken dat al het onderzoek wat nu gedaan is, volledig onderuit halen. Dat ene kleine aanknopingspuntje waarop je een medicijn (of vaccinatie) kunt ontwikkelen, wat zeer effectief kan zijn, wordt dan teniet gedaan.

Er zijn op het moment al 3 nieuwe varianten (zo even uit mijn hoofd) gevonden, sinds het "ontstaan" in China. De laatste is pasgeleden gevonden in de VS en kan zich nu nog sneller verspreiden (voorlopig niet erger in ziektebeeld). Deze variant wordt al heel politiek (verkiezingen) bestempeld, komt uit de EU. De politiek sijpelt al weer binnen bij wetenschappelijke onderzoeksbureaus. Terwijl al in januari het Covid19 virus teruggevonden is in San Francisco.

Even terug naar het verloop. Wat we dus gaan zien is dat het aantal mensen wat besmet wordt in rap tempo kan gaan oplopen, vooral als de maatregelen niet goed worden gehandhaafd.

De natuur doet zijn eigen ding en de luxe van discussie en meningen, daar doet de natuur niet aan mee. Sterker nog het maakt voor de natuur geen bal uit of er nog mensen zijn over nu-100 jaar. Medici snappen dit heel goed.
Feitengoochelaars en kansberekenaars een stuk minder. Sommige presidenten al helemaal niet.
03-07-2020, 11:28 door Anoniem
Door Erik van Straten: Een nobele gedachte. Maar als ik bijvoorbeeld zie hoeveel mensen te hard en/of met hun mobiel of zelfs lachgas bezig autorijden, dan zijn de meeste mensen veel egoïstischer dan ze zullen toegeven...

Overmatig inhaleren van de zogenaamde "partydrug" lachgas (distikstofoxide, N2O) heeft als vervelende bijwerking dat de gebruikers daardoor een dwarsleasie kunnen oplopen. Dat komt omdat het lachgas de zeer geringe voorraad aan vitamine B12 (cyanocobalamine) in het centrale zenuwstelsel afbreekt, totdat die voorraad op is.

Daar houden de zenuwen in het ruggenmerg niet van. Het gevolg is dat de slachtoffers dan niet meer de voetpedalen van hun auto kunnen bedienen. In de meest tragische gevallen zullen ze zelfs de motoriek van hun handen (denk aan hun mobieltje) voorgoed moeten missen. Dan kunnen ze in hun rolstoel misschien nog mondschilder worden.

https://nl.wikipedia.org/wiki/Distikstofmonoxide#Bijwerkingen


De teller voor de Sociale Dienst staat inmiddels op 64 jongeren met een "gebroken rug", veroorzaakt door lachgas:

https://nos.nl/artikel/2338520-64-mensen-met-gedeeltelijke-dwarslaesie-door-gebruik-van-lachgas.html
03-07-2020, 15:26 door Erik van Straten
De mogelijk eerste Duitser die door de Duitse "Corona-warn-App" gewaarschuwd werd, bleek een false positive. Uit [1]:
Door Dietmar Neuerer, 03.07.2020, 13:42: [...]
Beim Gesundheitsamt in Köln hat sich Ende Juni eine Person gemeldet, die über die App gewarnt wurde. „Sie wurde am selben Tag im Infektionsschutzzentrum getestet, das Ergebnis war negativ“, sagte einer Sprecherin der Stadt.
[...]
In de regio Hannover (met op twee andere regio's na de meest gemelde besmettingen) en in de regio Hamburg zou zich noch niemand op advies van de app gemeld hebben.

In [2] (bron en meer grafieken: [3]) kun je zien dat het aantal downloads per dag al enkele dagen tussen de 0,1 en 0,2 miljoen ligt.

Zowel in Duitsland [1] als in Zwitserland [4] melden iPhones dat men zich in de verkeerde regio zou bevinden; dit zou veroorzaakt worden door een bug in de Apple notification API.

[1] https://app.handelsblatt.com/politik/deutschland/kampf-gegen-corona-corona-warn-app-nutzen-der-anwendung-nur-schwer-ermittelbar/25965796.html
[2] https://github.com/micb25/dka/blob/master/plot_cwa_downloads.png
[3] https://github.com/micb25/dka
[4] https://www.blick.ch/news/politik/apple-muss-nachbessern-nutzer-klagen-ueber-bugs-in-der-swisscovid-app-id15962807.html
04-07-2020, 12:50 door Anoniem
15:26 door Erik van Straten: De mogelijk eerste Duitser die...
Detail:
Sie wurde am selben Tag im Infektionsschutzzentrum getestet
Het gaat dus om een Duitse.
Geen Duitser.

(het was toch al zo'n hetze met seksistiche taal in de corona warn app, dus ik dacht laat ik het maar even zeggen)
04-07-2020, 14:09 door Anoniem
Door Erik van Straten:
Door Briolet: Ik noemde deze mededeling van de ggd omdat het ook betekent dat bij het contactonderzoek van de bron, de besmette mensen niet in beeld zijn gekomen. (Anders had men de bron ook gevonden)
Ik vermoed dat je BCO niet goed begrijpt. Gegeven een positief geteste patiënt zoekt men bij BCO naar:
1) Alle "contacten" waarvan de patiënt zich kan herinneren de afgelopen dagen of weken bij in de buurt te zijn geweest;
2) De bron die deze patiënt heeft besmet, bij Corona een "contact" van enkele dagen eerder.

Met name als die bron geen (of op dat moment nog geen) overduidelijke symptomen had, zal het voor veel mensen te lang geleden zijn om zich te kunnen herinneren wie dat geweest kan zijn. Als het al een mens was en geen dier, besmet oppervlak of een circulerend ventilatiesysteem zonder afdoende werkende filters.

Beste Erik,

Ik vraag me af of je werkelijk realistische en effectieve doelen al wel scherp afgekaderd hebt voordat je aan de slag ging.
Bij Phillips medical solutions hebben ze daar heel veel keren ook hun neus op gestoten.
Primair gaat het zorg systeem om genezen van mensen.
Degenen die niet genezen hoeven te worden zijn niet ziek en hebben geen probleem.
Zoek dus niet naar mensen waarvan je weet dat die niet ziek hoeven te zijn.
Degenen die niet ziek zijn maar wel gevonden worden via een bron contact onderzoek zijn of hebben zeker nog geen probleem en hebben op dat moment steeds ook geen functie te vervullen voor een zinnige aanpak.
Terugkijken in de tijd waar al die mensen zijn geweest kan nuttig zijn als je een goed doel daarvoor formuleert, maar voor zorg capaciteit en de wet van de grote getallen is dat verspilde energie.
Van 1000 maak je geen 2 en ook geen 1500.
Maar het BCO denkkader doet dat wel.
Die bombarderen de facto meer mensen met en tot een probleem!
Dat is zoeken naar problemen die er niet zijn.
Van die problemen die geen problemen zijn stip je zelf enkele voorbeelden aan, alleen dan op basis van de automatisering stappen die je kan overwegen.

Daarmee ga je voorbij aan de basis van de hele zaak.
Dat is nu vooral, we aan te ruim ingestoken?
Zowel qua schaal van uitvoering als met het definiëren van onze input?
Nou veeg je her en der teksten bij elkaar tot een beknopter verhaal, da's tot op zekere hoogte je goed recht.
Maar daarbij vallen aanwijzingen voor betere feeling met de input gedeeltelijk juist weg!!
Dan krijg je incomplete toetsing van de input voor BCO.
Ondanks dat het waarschijnlijk door de GGD's niet zo bedoeld is, is BCO in beginselal iets dat volgens artsen zelf in de praktijk veel ruis in de zorg oplevert.
Die ruis bestaat aan mensen die door de zorg beoordeeld worden terwijl ze geen probleem hebben.
Asympotomatisch of niet, iemand die niet ziek is heeft geen probleem met corona of welke andere ziekteverwekker dan ook.
Elke andere staat dan ziek is à-priori geen medisch gezondheid probleem.

Zowel in de beeldvorming bij het publiek als bij vak discussies blijft BCO als een doel op zich prominent aanwezig.
Begrijperlijk als die uit angst ingegeven is, medisch en journalistiek heel onverantwoord als je beseft dat angst mensen in een negatievere toestand brengt.
ICT en kansen daarvoor moet daarom geen drijvende kracht zijn om van BCO per se een levendiger fenomeen te maken.
Vanuit het vak moet voorop staan dat degene die ziek zijn geholpen moeten kunnen worden.
Wanneer dat niet gebeurt is DAT de uitdaging, niet BCO of wat dan ook.
Ook niet of dat met bluetooth, qr-codes of slimme ICT alternatieven gebeurt.
Ook niet wat voor vernunftigs je kan zeggen over het nut dat een app en data verwerking zou moeten hebben.
Dat is moet allemaal secundair zijn aan het beter maken van mensen die ziek zijn.

Het is spijtig dat veel mensen bij een continu draaiend bco zich met gezochte problemen bezig houden, maar dat houdt de angst er in Nederland dan wel erg sterk in.
Dan krijg je de ruis in de beeldvorming waar BCO zelf aan bijdraagt.
En voor die ruis kan je beter filteren bij de bron en dus het ijkpunt van een BCO in de relevante ketens minstens relateren aan de direct genezen aantallen mensen.
Dat waren bij corona medio mei 2020 al meer dan 1200 mensen.
Dat aantal is begin juli 2020 ruim meer dan 1800 mensen.
Mensen die op een zeker moment ernstige klachten hadden.

Van degenen die je voor genezing ziek binnen kreeg en hebt kunnen helpen weet je dat je in elk geval nuttig werk hebt verricht.
Op basis van naar de aanpak te kijken.
Degenen waar je je mee bezig houdt voordat ze ziek worden is als het al niet bijdraagt aan in stand houden van een verre van onderbouwd angstbeeld pure werk verschaffing in de negatieve zin van het woord.
05-07-2020, 19:09 door Anoniem
De druk op het gaan gebruiken van de app zal groter worden, naarmate er meer bericht gaat worden over tweede golf en plaatselijke en regionale verdere uitbraken voor gaan komen o.a. hier in slachthuizen en visverwerkende bedrijven, bij nertsenkwekers etc.. De recente hernieuwde uitbraak en quarantainne-maatregelen in Leicester in het V.K. en nu ook in twee gebieden in Spanje zijn er bewijzen van dat we nog steeds op een dun draadje aan het wandelen zijn met z'n allen.

Voortgezet testen werd niet op voldoende niveau gedaan, daarom de rioolwaterzuiveringsonderzoeken en nog andere toegevoegde kunstgrepen.

Hoe kan een app werken tegen verminderde corona-weerbaarheid door verslapping van de handhavingsbereidheid bij een deel van de murw geinformeerde en bewerkte bevolking en hoe kan de schade vanwege voortgezette corona-stress aan juist het immuunsysteem worden voorkomen? Hoe kan men hier rationeler en ook laconieker in staan? Beter voor ons aller welzijn ook. Maar is het daar echt steeds om te doen geweest? Een beetje twijfel is onderhand wel op zijn plaats, als het al niet te laat daarvoor is.

Alleen het technisch wetenschappelijke rekenplaatje gaat de definitieve antwoorden niet brengen. Ook het creatief omgaan met de maatregelen niet, zoals de horeca-man die auto's op zijn terras plaatste om zo per auto aan vijf personen knus onderdak te kunnen gaan bieden bij het nuttigen van een hapje en een snapje.

Moeten we eigenlijk na al deze maanden het begrip "knusjes" niet uit het woordenboek gaan schrappen onderhand? Dat vanwege de maatschappelijke distancing-pressie. Mensen snakken af en toe naar een aai over hun bolletjes. Wij zijn mensen en op de eerste plaats zijn we nog geen AI robots maar sociale wezens.

Het meest ergerlijke vind ik dat er geen echt debat plaats kan vinden tussen mensen met verschillende visies. Dat alles je als een soort dictaat van de overheidskant wordt opgedrongen en men nooit het gelijk of ongelijk ter discussie durft te stellen (even en oneven aten de kaas op), waarmee en waardoor politici en deskundigen eigenlijk ongelofelijk aan betrouwbaarheid zouden winnen, als ze zoiets wel zouden durven. Ze durven het dus kennelijk niet en dat bewijst gelijk ook hun zwakke positie of hoe ze zelf die positie beleven willen. Tijd voor een groot omdenken, ook in security-zin.

Jodocus Oyevaer
06-07-2020, 16:00 door Anoniem
Trouwens is de komst van die app nu wel zo ndig als men in feite aan je mobiele telefoonnummer al genoeg moet hebben.
Lees: https://www.nsogroup.com/fighting-the-covid-19/

Er blijken dus meerdere manieren om deze kat te villen. Niv, Shalev & Omri hebben de oplossing.

#sockpuppet
06-07-2020, 17:54 door Anoniem
Door Anoniem: Trouwens is de komst van die app nu wel zo ndig als men in feite aan je mobiele telefoonnummer al genoeg moet hebben.
Lees: https://www.nsogroup.com/fighting-the-covid-19/

Er blijken dus meerdere manieren om deze kat te villen. Niv, Shalev & Omri hebben de oplossing.

#sockpuppet

Vaste telefoon mag ook. Naam en adres is ook wel handig, er zal toch getest moeten worden.
09-07-2020, 23:31 door Erik van Straten - Bijgewerkt: 09-07-2020, 23:42
Uit https://telebasel.ch/2020/07/09/corona-warn-app-bisher-16-millionen-mal-heruntergeladen/:
Die SwissCovid App ist bis am 4. Juli rund 1,6 Millionen Mal heruntergeladen worden.
Interessant is dat Zwitserland het dagelijkse aantal werkelijke gebruikers van de SwissCovid app meet en publiceert (sinds deze op 25 juni in de app stores verscheen). In https://www.experimental.bfs.admin.ch/expstat/de/home/innovative-methoden/swisscovid-app-monitoring.html kun je zien dat het aantal gebruikers net boven 1 miljoen blijft steken (er zijn zo'n 8,6 miljoen Zwitsers).

Met ca. 83 miljoen inwoners zijn er bijna 10 maal zoveel Duitsers, en hun Corona-Warn-App zou nu zo'n 15,4 miljoen maal gedownload zijn (bron: https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html). Ik vermoed dan ook dat er zo'n 10 miljoen aktieve gebruikers in Duitsland zullen zijn, dus ca. 12% van de bevolking.

Dat verklaart nog niet waarom het percentage van positief geteste Duitsers dat gegevens uit hun app uploadt met slechts rond de 5% niet in de buurt van die 12% komt (bron voor die gemiddelde 5%: https://github.com/micb25/dka). Dat betekent:
1) Van de mensen met app die positief getest worden, uploadt niet iedereen de data; en/of
2) Onevenredig veel mensen die positief getest worden hebben de app niet gebruikt.
Ongeacht de reden komt dit de effectiviteit van zo'n app natuurlijk niet ten goede.

Zie ook mijn schattingen in https://security.nl/posting/662801 eerder op deze pagina.

Vandaag was er eindelijk een algemene nieuwsredactie die openlijk aan dit soort apps durft te twijfelen (i.v.m. de lage bereidheid om zo'n app te installeren): https://www.rtlnieuws.nl/nieuws/buitenland/artikel/5170378/corona-app-privacy-downloads-corona.
12-07-2020, 13:41 door Anoniem
Door Anoniem:
Door Anoniem: Trouwens is de komst van die app nu wel zo ndig als men in feite aan je mobiele telefoonnummer al genoeg moet hebben.
Lees: https://www.nsogroup.com/fighting-the-covid-19/

Er blijken dus meerdere manieren om deze kat te villen. Niv, Shalev & Omri hebben de oplossing.

#sockpuppet

Vaste telefoon mag ook. Naam en adres is ook wel handig, er zal toch getest moeten worden.

Benoem s.v.p. welke categorie mensen je bedoelt met er zal toch getest moeten worden.
Bedoel je de mensen die zich met ernstige ziekte klachten bij het ziekenhuis melden?
Bedoel je mensen met milde klachten?
En waarom is "moeten" in jouw beleving vanzelfsprekend?

Naar mijn idee is de app geen noodzaak of zelfs maar randvoorwaarde om te kunnen of moeten testen.
Feitelijk is een app enkel een ding als je mensen denkt te vroeg uit het ziekenhuis te laten ontslaan en je verder niet na wilt denken hoe je daarbij eventueel ook tegen de risico's daarvan kan aankijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.