image

Overheid gaat ingebouwde corona-app in Android en iOS niet gebruiken

donderdag 3 september 2020, 16:57 door Redactie, 16 reacties

De Nederlandse overheid zal de in Android en iOS ingebouwde corona-app niet gaan gebruiken. Dat laat het ministerie van Volksgezondheid tegenover RTL Nieuws weten. Deze week lanceerde Apple iOS 13.7 met "Exposure Notifications Express". Dit is een ingebouwde corona-app die gebruikers kan waarschuwen wanneer ze met besmette personen in contact zijn gekomen.

Exposure Notifications Express werkt als veel andere corona-apps, waarbij er via bluetooth codes worden ontvangen en uitgezonden. Ook kan het ingebouwde systeem een waarschuwing laten zien wanneer er contact is geweest met een besmet persoon. Exposure Notifications Express moet door de gebruiker worden ingeschakeld, het is opt-in. Wanneer er al een aparte corona-app is geïnstalleerd wordt daar gebruik van gemaakt.

Door overheden ontwikkelde corona-apps kunnen met Exposure Notifications Express samenwerken. De in Android en iOS ingebouwde corona-app werkt alleen als gezondheidsautoriteiten de benodigde servers instellen. Nederland zal het ingebouwde systeem niet gebruiken. "We hebben met de CoronaMelder alles voor iedereen begrijpelijk en toegankelijk gemaakt en het systeem is helemaal ingericht zodat de GGD'en er goed mee kunnen werken", aldus een woordvoerder.

Het systeem van Apple en Google is vooral bedoeld voor landen die nog niet over een corona-app beschikken. Exposure Notifications Express, niet te verwarren met het Google Apple Exposure Notification framework waar CoronaMelder mee werkt, is nu beschikbaar in iOS 13.7. Google zal dezelfde functionaliteit later deze maand aan Android toevoegen.

Reacties (16)
03-09-2020, 17:17 door Anoniem
Gelukkig ..phew.
03-09-2020, 17:20 door Anoniem
Opnieuw faalt de overheid hier weer:

Voor de ingebouwde app's is namelijk geen account van Apple of Google nodig.

Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple. Terwijl een Apple device prima werkt zonder account: bellen, mailen, iMesssage, browser, Facetime, etc etc gaat prima zonder account.

Zo wordt er onnodig een drempel opgeworpen en wekt het de schijn dat de Coronamelder meer doet dan alleen contact tracing, Als het doel zou zijn het virus aanpakken dan zou men blij moeten zijn met een ingebouwde app.
03-09-2020, 17:36 door tarunjj
Door Anoniem: Opnieuw faalt de overheid hier weer:

Voor de ingebouwde app's is namelijk geen account van Apple of Google nodig.

Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple. Terwijl een Apple device prima werkt zonder account: bellen, mailen, iMesssage, browser, Facetime, etc etc gaat prima zonder account.

Zo wordt er onnodig een drempel opgeworpen en wekt het de schijn dat de Coronamelder meer doet dan alleen contact tracing, Als het doel zou zijn het virus aanpakken dan zou men blij moeten zijn met een ingebouwde app.
Dat is geen falen. Als je goed leest dan is die mogelijkheid vooral voor landen waar de overheid niet de mogelijkheid heeft zelf een app te maken. De functie is zo namelijk een stuk beperkter dan wat de Nederlandse variant te bieden heeft. Je moet alles zelf doen, geen ondersteuning door een GGD mogelijk.
03-09-2020, 18:44 door Anoniem
Door tarunjj:
Door Anoniem: Opnieuw faalt de overheid hier weer:

Voor de ingebouwde app's is namelijk geen account van Apple of Google nodig.

Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple. Terwijl een Apple device prima werkt zonder account: bellen, mailen, iMesssage, browser, Facetime, etc etc gaat prima zonder account.

Zo wordt er onnodig een drempel opgeworpen en wekt het de schijn dat de Coronamelder meer doet dan alleen contact tracing, Als het doel zou zijn het virus aanpakken dan zou men blij moeten zijn met een ingebouwde app.
Dat is geen falen. Als je goed leest dan is die mogelijkheid vooral voor landen waar de overheid niet de mogelijkheid heeft zelf een app te maken. De functie is zo namelijk een stuk beperkter dan wat de Nederlandse variant te bieden heeft. Je moet alles zelf doen, geen ondersteuning door een GGD mogelijk.

Toch is het gedachteloos, zelfs oerdom, om een groep uit te sluiten die om diverse reden geen apps van derden kan of wil installeren, maar wel de ingebouwde app zouden gebruiken. Wat betreft die 'extra functionaliteit' kun je je afvragen of dat noodzakelijk is voor het primaire doel: een melding krijgen als je in contact ben geweest zodat je thuis kan blijven of een test kan aanvragen. En als je die groep wel zou meenemen, zou je het percentage gebruikers omhoog kunnen krijgen wat juist uberhaupt van belang is voor de werking van het hele systeem.

Zelf zou ik een dergelijke omstreden app van derden dus nooit installeren en ik zou de installatie daarvan ook blokkeren in de MDM oplossing, voor alle mobiele toestellen die van de zaak of daaraan gerelateerd zijn.

Je gaat toch ook geen Filezilla van een niet te controleren bron te downloaden als je gewoon ftp 127.0.0.1 kan intikken? En als jij iemand wil bellen dan ga je toch ook niet eerst een app van de overheid installeren? Als je een website wil bezoeken dan hoef je toch ook niet eerst een root certificate van de overheid te installeren? Hoe zou jij het vinden als de autogordels alleen functioneerden als je ID bewijst gescand is? Juist, het slaat allemaal nergens op: het moet gewoon werken, ook zonder een app van de overheid.

Dom en onhandig is het.
03-09-2020, 19:58 door johanw
Door Anoniem: Opnieuw faalt de overheid hier weer:
Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple.
Waarom zou dat zo zijn voor Google? Je kunt die Coronamelder apk ook wel zonder Google account krijgen, downloaden van apkmirror or via een anoniem account in Aurora Store.
03-09-2020, 23:19 door Anoniem
klinkt meer als we hebben besloten om u (officieel) niet te gaan afluisteren.
Maar officieus via de luisterpost in Schotland werd Nederland in de jaren 90 wereldkampioen afluisteren.
Stond het voor de VVD-ers en D66-ers lekker fijn hoog in de (verkeerde) lijstjes.
Er werd namelijk heel veel telefoonverkeer afgetapt, "maar wat precies kunnen we niet echt zeggen...." aldus de overheid.
met vriendelijke groet, ministerie van Justitie en de telecom toezichthouders.
04-09-2020, 06:47 door Anoniem
Overheid gaat ingebouwde corona-app in Android en iOS niet gebruiken
Ik ook niet. En die app van de overheid ook niet.
04-09-2020, 07:30 door Anoniem
Door johanw:
Door Anoniem: Opnieuw faalt de overheid hier weer:
Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple.
Waarom zou dat zo zijn voor Google? Je kunt die Coronamelder apk ook wel zonder Google account krijgen, downloaden van apkmirror or via een anoniem account in Aurora Store.

Bij de eerste versie werkte dat bij mij nog wel. Maar bij de nieuwste versie van corona app niet meer, je krijgt een melding dat eerste google play moet updaten. En die gebruikt ik niet en heb ik uitgeschakeld. De meeste apps komen van F-driod zoals Deltachat.
04-09-2020, 09:42 door Anoniem
Door johanw:
Door Anoniem: Opnieuw faalt de overheid hier weer:
Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple.
Waarom zou dat zo zijn voor Google? Je kunt die Coronamelder apk ook wel zonder Google account krijgen, downloaden van apkmirror or via een anoniem account in Aurora Store.

Lekker veilig ook
04-09-2020, 15:25 door Anoniem
De ingebouwde app komt uw privacy alleen maar ten goede. Dat de overheid de benodigde servers niet wil installeren is ronduit dubieus en ment dient zich daarom dan ook af te vragen of de app van de overheid wel te vertrouwen is.
05-09-2020, 13:16 door Tintin and Milou
Door Anoniem: Opnieuw faalt de overheid hier weer:
Ik zie hier eerdere een faalde mening.

Voor de ingebouwde app's is namelijk geen account van Apple of Google nodig.

Om de app van de overheid te gebruiken moet je een account aanmaken bij Google of Apple. Terwijl een Apple device prima werkt zonder account: bellen, mailen, iMesssage, browser, Facetime, etc etc gaat prima zonder account.
Even een vraagje.. Over hoeveel mensen hebben we het die dit doen?
10?100?1000?10.000? 100.000? 1.000.000?

Je mag blij zijn als dit er 10.000 zijn denk ik. Dus waarom zoveel energie steken, in een compleet ander product, waar je eigenlijk niets aan hebt?

Zo wordt er onnodig een drempel opgeworpen en wekt het de schijn dat de Coronamelder meer doet dan alleen contact tracing, Als het doel zou zijn het virus aanpakken dan zou men blij moeten zijn met een ingebouwde app.
Ik zie hier voornamelijk iemand, die duidelijk geen idee heeft waaraan een app moet voldoen, en hoe de overheid deze app gebruikt.
Maar dat zien we hier wel vaker op security. Sommige denken het beter te weten, maar slaan de plank eigenlijk compleet mis.
05-09-2020, 13:25 door Tintin and Milou
Door Anoniem: [
Toch is het gedachteloos, zelfs oerdom, om een groep uit te sluiten die om diverse reden geen apps van derden kan of wil installeren, maar wel de ingebouwde app zouden gebruiken. Wat betreft die 'extra functionaliteit' kun je je afvragen of dat noodzakelijk is voor het primaire doel: een melding krijgen als je in contact ben geweest zodat je thuis kan blijven of een test kan aanvragen. En als je die groep wel zou meenemen, zou je het percentage gebruikers omhoog kunnen krijgen wat juist uberhaupt van belang is voor de werking van het hele systeem.
Hoe groot is deze groep? Hoe goed werken de apps met de overheid ontwikkelde corona app?
Men kan zich beter focussen op een 1 goede app, dan 2 slechte halfwerkende apps.

Zelf zou ik een dergelijke omstreden app van derden dus nooit installeren en ik zou de installatie daarvan ook blokkeren in de MDM oplossing, voor alle mobiele toestellen die van de zaak of daaraan gerelateerd zijn.
Een ITer die zulke beslissingen nemen.
[x]Ongeschikt.

Trouwens ik zou zo maar kon kunnen bedenken dat de werkgever hier grote problemen mee zou kunnen krijgen. Hij ontneemt zijn werknemers de mogelijkheid om voor hun eigen veiligheid te zorgen.
Nog afgezien de werkgever grote problemen kan krijgen, als er ineens een besmet iemand op de afdeling het bedrijf aan het infecteren is. Een werkgever moet een veilig werkplek bezorgen. En deze ITer ontneemd deze mogelijkheden.

Eigenlijk bij ieder bedrijf waar ik zou komen, worden dit soort beheerders, direct de deur uitgezet. Gelukkig werken we voornamelijk met professionals, die weten waarom veiligheid belangrijk is.

Je gaat toch ook geen Filezilla van een niet te controleren bron te downloaden als je gewoon ftp 127.0.0.1 kan intikken?
Waarom niet? Als dit gewoon een betrouwbare bron is, en deze tool iets beter kan aanbieden dan ik momenteel standaard gebruik?

En als jij iemand wil bellen dan ga je toch ook niet eerst een app van de overheid installeren?
Rare gedachte.... Maar als ik 2FA authenticatie nodig heb om in te loggen, gebruik ik wel een App. Die ik zelf moet installeren en activeren. Waarna ik er goed en gemakkelijk mee kan werken.
Zo heb ik nog diverse vele apps draaien, die mij betere mogelijkheden geven, dan standaard apps. Wat is daar mis mee?

Als je een website wil bezoeken dan hoef je toch ook niet eerst een root certificate van de overheid te installeren?
Daar heeft de overheid al jaren geleden goed over nagedacht.

Hoe zou jij het vinden als de autogordels alleen functioneerden als je ID bewijst gescand is? Juist, het slaat allemaal nergens op: het moet gewoon werken, ook zonder een app van de overheid.
Je argumenten slaan ook nergens op. Mocht je dat nog niet door hebben.

Dom en onhandig is het.
Op posts en opmerkingen bedoel je?
05-09-2020, 16:06 door Anoniem
@ Vandaag 13:16-13:25

Een 'professional' die kritiek wegwuift, risico's negeert en aannamens over besluitvorming doet:
[x] ongeschikt.

Overheid hoeft niets te doen met een 2e app want Apple en Google ontwikkelen deze zelf. Geen moeite, alleen toegang tot het serverpark dat je toch al hebt staan.

Trouwens, een app van een derde is een extra risico boven een native app van een leverancier zelf. Als je niet weet waarom:
[x] ongeschikt

Dus als we die blokkeren dan hebben we een punt. Als werknemers perse een dergelijke app willen draaien dan kopen ze daar maar zelf een eigen toestel voor. Dus nee niemand is belemmerd om de app te draaien. En als het bedrijfsbeleid zou verbieden dat werknemers uberhaupt een dergelijke app gebruiken dan kan nog steeds een veilige omgeving gewaarborgd worden door afstand te houden, handen te wassen en thuis te blijven bij klachten. Nergens is aangetoond dat de app echt werkt, dus waarom zou je iets dat niet werkt maar wel een risico is (exploits in de app, toestellen zijn kwetsbaar door BT-stack) niet kunnen verbieden...

Wat ben jij eigenlijk voor proffessional als jij allerlei tools van Internet naar een beheeromgeving gaat downloaden? Bij ieder serieus bedrijf worden dit soort medewerkers op staande voet ontslagen.

Dom en naief, doelend op 'professionals' die techniek implementeren zonder dat ze de risico's ervan kunnen uitleggen en de IT sector in een negatief daglicht stellen door de lekken en inbraken waar ze indirect verantwoordelijk voor zijn.
06-09-2020, 09:29 door Tintin and Milou - Bijgewerkt: 06-09-2020, 09:30
Door Anoniem: @ Vandaag 13:16-13:25

Een 'professional' die kritiek wegwuift, risico's negeert en aannamens over besluitvorming doet:
[x] ongeschikt.
Welke risico's negeer ik? Ik denk voornamelijk aan het gezondheidsrisico voor mijn werknemers, maar ook het bedrijf. Je wilt echt geen corona besmetting uitbraak binnen je bedrijf hebben.

Overheid hoeft niets te doen met een 2e app want Apple en Google ontwikkelen deze zelf. Geen moeite, alleen toegang tot het serverpark dat je toch al hebt staan.
Maar hangt er vanaf of de requirements voldoen. Anders heb je er niet zoveel aan.
Minder functionaliteit is bijvoorbeeld al een puntje. Zoals GGD mogelijkheden.

Trouwens, een app van een derde is een extra risico boven een native app van een leverancier zelf. Als je niet weet waarom:
[x] ongeschikt
Dat hoeft helemaal niet. Hoe weet jij dat de leverancier het allemaal beter doet?

Dus als we die blokkeren dan hebben we een punt. Als werknemers perse een dergelijke app willen draaien dan kopen ze daar maar zelf een eigen toestel voor. Dus nee niemand is belemmerd om de app te draaien. En als het bedrijfsbeleid zou verbieden dat werknemers uberhaupt een dergelijke app gebruiken dan kan nog steeds een veilige omgeving gewaarborgd worden door afstand te houden, handen te wassen en thuis te blijven bij klachten. Nergens is aangetoond dat de app echt werkt, dus waarom zou je iets dat niet werkt maar wel een risico is (exploits in de app, toestellen zijn kwetsbaar door BT-stack) niet kunnen verbieden...
Gezondheid vs bedrijfsveiligheid. Dit zou echt nooit bij geen enkel bedrijf waar ik langskom mogelijk zijn.En dan hebben we het over grote bedrijven of overheden.
Daar wordt corona namelijk heel er serieus genomen.

Dit is gewoon de gezondheid van je werknemers niet serieus nemen, als je deze app zou blokkeren. Mede omdat de andere maatregelen niet perfect werken, en ook wat lastig werken... In bijvoorbeeld de supermarkt, restaurant, klant locaties. Een app daarbij geeft je de mogelijkheid zodat je personeel zich beter zou kunnen bewapen tegen Corona.

Er is trouwens ook nog niet bewezen dat de app niet werkt. Wel dat die gebruikt wordt, door oa de GGD.

Wat ben jij eigenlijk voor proffessional als jij allerlei tools van Internet naar een beheeromgeving gaat downloaden? Bij ieder serieus bedrijf worden dit soort medewerkers op staande voet ontslagen.
Wie heeft het over beheertools in een beheeromgeving?
Ik kan filezilla gewoon downloaden, laten package, en aan mijn gebruikers aanbieden? Die tool werkt een stuk beter dan ze uitleggen hoe ze ftp vanaf de commandline of een browser moeten gebruiken.

Maar wie zegt dat ik een gecontroleerde bron wel kan vertrouwen?

Dom en naief, doelend op 'professionals' die techniek implementeren zonder dat ze de risico's ervan kunnen uitleggen en de IT sector in een negatief daglicht stellen door de lekken en inbraken waar ze indirect verantwoordelijk voor zijn.
Ik had het misschien iets minder hard neer moeten zetten, maar ik blijf blij mijn standpunten.

Als je als werkgever dit gaan blokkeren, dan neem je corona niet serieus, terwijl je een goede en veilige werkplek moet genereren voor je werknemers.
06-09-2020, 19:04 door Anoniem
Misschien is het inderdaad handig om niet met gestrekt been erin te gaan, een verhaal kent vaak meerdere kanten.

Een felle reactie tegen de app kan je ook in de weegschaal leggen tegen de lobby die de app presenteert als de oplossing voor al onze virus-problemen en die geen woord rept over alle nadelen die ook aan dergelijke oplossingen kleven. Eigenlijk moet de Coronamelder gewoon voor een vast bedrag (bv € 7,50) in de app stores komen. Als je mensen ervoor laat betalen dan zullen ze ook kritish zijn en hoeven mensen die hem niet gebruiken of die er niets aan hebben, ook niet mee te betalen. Dat is wel zo eerlijk.

Buiten beveiligingsrisico's van een app heeft de overheid met IT geen betrouwbare reputatie, mensen die om die reden de app van de overheid niet willen gebruiken zou je tegenmoed kunnen komen door de build-in functie simpelweg ook te ondersteunen. Dat vergroot juist het aantal actieve gebruikers en dus de effectiviteit; je kan ook wel zelf een test aanvragen als de ingebouwde functie mij een waarschuwing geeft. En om eerlijk te zijn heb ik betreft kwaliteit van code meer vertrouwen in een intergrale oplossing uit de schuur van Apple, dan van een of ander vaag bureau dat voor de Nederlandse overheid onder tijdsdruk een app in elkaar moet stampen. En dat is ook het punt van software uit betrouwbare bron. Stel je koopt een iMac: de hardware, het os en de (commandline) tools komen uit een bron, dus als Apple te vertrouwen is dan is de keten in princiepe veilig, voeg je daar tools van derden aan toe dan moeten die ook allemaal te vertrouwen zijn, wil de keten veilig blijven. Hoe meer je op elkaar stapelt, hoe groter de kans dat er een zwakke schakel tussen zit. Hetzelfde geld voor mensen die 140 apps geinstalleerd hebben op hun Andriod toestel, als die apps hetzelfde doen als hun web-portal tegenhangers, die enkel een up-to-date browser nodig hebben om te functioneren. Bij vitale bedrijven is het zelfs heel normaal dat gebruikers een handjevol goedgekeurde, vaak spartaanse, applicaties mogen draaien en ze maar moeten leren om daar mee om te gaan.

En hoever moet je gaan als het om veiligheid en gezondheid van personen gaat... Laten we hopen dat dit niet je ultieme doel is wat ten koste van al het andere gaat. Laten we van covid nu ook geen ebola maken. Even voor de duidelijkheid: doordat iedereen nu obsessief met covid bezig is, worden we afgeleid van de andere dreigingen.

Verder ben ik van mening dat de app binnen het bedrijf een risico is doordat mensen uit schijnveiligheid minder voorzichtig worden en er zodoende alsnog een uitbraak binnen je bedrijf plaatsvindt. Maar goed meningen verschillen en dat mag ook in dit land. Een bedrijf is echter geen democratie en grote bedrijven zijn meer bezig met aansprakelijkheid ivm covid terwijl kleinere bedrijven niet willen dat covid hun normale bedrijfsprocessen overwoekert.
07-09-2020, 21:02 door Anoniem
Feit is dat "verdeel en heers" al gerealiseerd is. IT'r ontslaan omdat die de app blokkeert, IT'r ontslaan omdat die de app installeert. Lijnrecht tegenover elkaar, vele meningen daar tussenin.

Dat je, om van de app gebruik te kunnen maken, ook een Google Account, of iets dergelijks, moet maken, wist ik niet, en verbaasd mij zeer. Is daar ergens bewijs van te vinden? Dat betekent dat die personen ook akkoord moeten gaan met de gebruikersvoorwaarden (wat is het verdienmodel van Google ook al weer?), en de kans aanzienlijk is dat het gros ervan niet verder gaat komen dan de meest basis instellingen (velen zullen niet hun huidige Google Account gebruiken), en dus, op termijn, een lawine van hacked accounts en andere ellende.

Als het doel is om een soort van landelijk dekkend radarnet over Nederland te leggen, teneinde cluster uitbraken in de kiem te kunnen smoren, dan lijkt mij dat het voor de hand liggend is dat zoiets zo laagdrempelig als mogelijk dient te zijn, minimale vereisten, breed inzetbaar, en zoveel als mogelijk verstoken van zaken die twijfel of achterdocht kunnen oproepen,

Weet niet wie hier rijker van geworden is, maar het begint meer en meer te lijken op: rammel iets in elkaar wat het goed doet in eindbeslisser presentaties, leg de klant keihard vast in een wurgcontract, bouw iets wat verkoopt, ren hard weg, en kom alleen terug als ze bereid zijn je afpersingspraktijken nog meer te belonen. Landsbelang, volksgezondheid, zijn niet mijn probleem. Geheel in Overheid + ICT traditie dus, en met de gebruikelijke reactie van de eindverantwoordelijken: vingerwijzen, indekken, vingers in de oren en koppig doordrammen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.