image

Privacy-experts willen dat minister landelijke uitrol CoronaMelder stopt

dinsdag 6 oktober 2020, 17:17 door Redactie, 26 reacties
Laatst bijgewerkt: 07-10-2020, 11:05

Minister De Jonge moet de landelijke uitrol van de CoronaMelder-app die voor aanstaande zaterdag gepland staat stoppen, zo vindt een coalitie van privacy- en mensenrechtenexperts. De corona-app voldoet namelijk niet aan alle eisen van Veilig tegen Corona, een coalitie bestaande uit meer dan veertig privacy- en mensenrechtenexperts. Veilig tegen Corona kwam in april met tien uitgangspunten die volgens de experts noodzakelijk zijn voor het beschermen van vrijheden, rechten, veiligheid en sociale cohesie.

Nu de corona-app aanstaande zaterdag verschijnt hebben mede-initiators Bits of Freedom, Waag, Amnesty International en Platform Burgerrechten gekeken of die aan de eerder gestelde uitgangspunten voldoet. Bij drie punten is dat niet het geval. Zo is de app niet gebaseerd op wetenschappelijk inzicht en zijn er vragen over de betrouwbaarheid en tijdelijke aard van de app. Bij vier andere punten, waaronder veiligheid, gebruiksvriendelijkheid, centrale dataopslag en dwang, wordt er gedeeltelijk aan de eisen voldaan.

"Hoewel het ministerie heeft verzekerd dat deze uitgangspunten centraal zouden staan bij de ontwikkeling van de app, is er maar ten dele aan tegemoet gekomen", zo laat Veilig tegen Corona weten. De experts geven bij drie punten wel een voldoende, namelijk het doel van de app, het niet herleidbaar zijn tot individuen en het gebruik van zo min mogelijk gegevens.

"Ook de afhankelijkheid van Google en Apple blijft problematisch", zegt Tijmen Wisman van Platform Burgerrechten. "Met de keuze voor hun framework heeft het ministerie zich afhankelijk gemaakt van twee dominante Amerikaanse techreuzen. Zij bepalen hoe de technologie werkt en hebben daarmee grote invloed op de effectiviteit van de app. Zij bepalen ook wanneer de onderliggende code van de CoronaMelder weer wordt weggehaald."

Aangezien de CoronaMelder op dit moment niet aan alle eisen van de coalitie voldoet roept Veilig tegen Corona minister De Jonge op om de landelijke uitrol van de app te stoppen. Alleen wanneer CoronaMelder aan alle genoemde uitgangspunten voldoet moet een uitrol worden heroverwogen.

"We hopen dat deze analyse houvast biedt voor mensen die graag zelf een geïnformeerd oordeel willen vellen over of ze de CoronaMelder wel of niet willen installeren en gebruiken," zegt Rejo Zenger, beleidsadviseur van Bits of Freedom. "Dat neemt niet weg dat we veel liever zien dat het ministerie inzet op maatregelen die bewezen effectief zijn in de bestrijding van dit virus."

Update

Na publicatie van het artikel heeft Veilig tegen Corona een vierde punt voldoende gegeven, namelijk het niet centraal opslaan van persoonsgegevens.

Image

Reacties (26)
06-10-2020, 17:29 door Anoniem
Geld is toch belangrijker dan principes, voor enkele ondertekenaars van het manifest, nu ze zijn ingehuurd door VWS (https://tweakers.net/nieuws/165704/groep-van-wetenschappers-en-privacyexperts-stelt-eisenlijst-op-voor-corona-apps.html en https://tweakers.net/reviews/7994/veilige-en-nuttige-corona-app-kan-dat.html)
06-10-2020, 17:48 door Anoniem
Snap nou toch eens dat het daar helemaal niet om gaat.
Het is een prestige project om mensen in de gaten te houden. Niks meer. Niks minder. Opeens klopt het plaatje he?
06-10-2020, 17:59 door Anoniem
Goed initiatief, maar het jammere is dat ze (de privacy- en mensenrechtenexperts) alleen maar problemen opsommen zonder dat men met een realistisch voorstel komt hoe het dan wel zou moeten.

Er is geen enkel land in de hele wereld dat een Corona app heeft ontwikkeld die voldoet aan deze eisen... en ondertussen zijn er wel 1 miljoen mensen (onze vrienden en familie) gestorven aan Corona.

Het is simpelweg de beste optie die er nu is, en de privacy van de huidige Corona app is mijns inziens (vooralsnog) goed gewaarborgd.
06-10-2020, 19:25 door MathFox
Als ik de detail-analyse lees (de pdf) blijkt dat de CoronaMelder heel behoorlijk in elkaar zit. Om de applicatie af te wijzen op basis van voornamelijk sociale factoren vind ik overdreven.
06-10-2020, 20:38 door spatieman
dat ding wordt als DWANG installatie doorgeduwd.
kijk maar naar de covid info shit die we de strot afgerost kregen, en dadelijk, komt die app erbij, en wordt alles actief.
android heeft nu eenmaal lekker BT drivers, en die meuk wordt niet gepatched, waarom zouden ze ..
06-10-2020, 22:02 door Anoniem
Door MathFox: Als ik de detail-analyse lees (de pdf) blijkt dat de CoronaMelder heel behoorlijk in elkaar zit. Om de applicatie af te wijzen op basis van voornamelijk sociale factoren vind ik overdreven.

Dat is in theorie, maar door informatie van de app te combineren met data uit de verbindende infrastructuur en gegevens die op de backend worden verzameld, is het privacy verhaal toch een stuk minder rooskleurig. Zeker als er nog data uit andere overheidsdatabases bij gehaald wordt en hier belaalde algoritmes op los gelaten worden.

Als eenvoudige gebruiker zal je daar nooit achter komen, dus het is wel een beetje hypocriet om te geloven dat het wel allemaal goed zit. Het is een beetje als het vertrouwen dat iedereen in bankiers had, voordat de bankencrisis uitbrak.
07-10-2020, 00:12 door Anoniem
Wat de toegevoegde waarde van dit gedrocht zou moeten zijn ontgaat mij volledig. Je krijgt een melding dat je in het verleden langdurig in de buurt bent geweest (hoewel de betrouwbaarheid van die naburigheid door een bij de totstandkoming van het bluetooth protocol ernstig wordt betwijfeld) van iemand, geen idee wie, die achteraf geinfecteerd blijkt met Covid-19. En na het krijgen van zo'n melding moet je je vooral pas laten testen nadat je evidente Covid-19 gerelateerde klachten vertoont. Een duidelijk onzinnger app valt nauwelijks te bedenken!

Trouwens vandaag begrepen dat de nederlanders in grote meerderheid voor het dragen van een mondkapje zijn. Deze mensen wil ik de vraag voorleggen: zou u het een goed idee vinden om open chirurgie te ondergaan van een medisch team dat de mondkapjes van een supermarkt draagt? Als u hier ja op antwoord dan: weet u weinig van de effectiviteit van een niet medisch mondkapje en het verplicht dragen ervan in bijvoorbeeld frankrijk en spanje waar duidelijk is aangetoond dat die dingen geen significante bijdrage leveren aan het terugdringen van het aantal besmettingen en tot slot natuurlijk veel geluk met het overleven van zo'n operatie, u zult het nodig hebben!
07-10-2020, 05:57 door [Account Verwijderd]
Door MathFox: Als ik de detail-analyse lees (de pdf) blijkt dat de CoronaMelder heel behoorlijk in elkaar zit. Om de applicatie af te wijzen op basis van voornamelijk sociale factoren vind ik overdreven.

+1

Door spatieman: dat ding wordt als DWANG installatie doorgeduwd.
kijk maar naar de covid info shit die we de strot afgerost kregen, en dadelijk, komt die app erbij, en wordt alles actief.
android heeft nu eenmaal lekker BT drivers, en die meuk wordt niet gepatched, waarom zouden ze ..

-1
07-10-2020, 08:35 door Anoniem
Hou op met huilie-huilie. Er gaan mensen dood of blijven ernstig minder valide. Dit kan helpen!
07-10-2020, 09:26 door KCML
Ik durf te wedden dat er minimaal één van de privacy- en mensenrechtenexperts Whatsapp gebruikt...
07-10-2020, 09:35 door Anoniem
Door Anoniem: Snap nou toch eens dat het daar helemaal niet om gaat.
Het is een prestige project om mensen in de gaten te houden. Niks meer. Niks minder. Opeens klopt het plaatje he?

Nope. Het is om covid-19 in de gaten te houden.
07-10-2020, 09:36 door quikfit
Gezien de gedegen corona aanpak van Den Haag gaat dit de verspreiding van het virus gewoon stoppen. ;-)
07-10-2020, 09:37 door Anoniem
Door spatieman: dat ding wordt als DWANG installatie doorgeduwd.
kijk maar naar de covid info shit die we de strot afgerost kregen, en dadelijk, komt die app erbij, en wordt alles actief.
android heeft nu eenmaal lekker BT drivers, en die meuk wordt niet gepatched, waarom zouden ze ..

Nope, geen dwang. En met Android One heb ik het idee op een vrij goed patch level te zitten. En voor wat betreft Bluetooth: da’s ook een beetje afhankelijk of het in hard-of software zit en of de fabrikant van de Bluetooth chip het softwarematig kan oplossen.
07-10-2020, 09:39 door Anoniem
Door Anoniem:
Door MathFox: Als ik de detail-analyse lees (de pdf) blijkt dat de CoronaMelder heel behoorlijk in elkaar zit. Om de applicatie af te wijzen op basis van voornamelijk sociale factoren vind ik overdreven.

Dat is in theorie, maar door informatie van de app te combineren met data uit de verbindende infrastructuur en gegevens die op de backend worden verzameld, is het privacy verhaal toch een stuk minder rooskleurig. Zeker als er nog data uit andere overheidsdatabases bij gehaald wordt en hier belaalde algoritmes op los gelaten worden.

Als eenvoudige gebruiker zal je daar nooit achter komen, dus het is wel een beetje hypocriet om te geloven dat het wel allemaal goed zit. Het is een beetje als het vertrouwen dat iedereen in bankiers had, voordat de bankencrisis uitbrak.

Oei, helemaal gelijk. Maar je dan ook vooral niet laten testen en zorgen niet in het ziekenhuis te komen door covid-19, want dan zit je ook meteen in het systeem.
07-10-2020, 09:41 door Anoniem
Door Anoniem: Wat de toegevoegde waarde van dit gedrocht zou moeten zijn ontgaat mij volledig. Je krijgt een melding dat je in het verleden langdurig in de buurt bent geweest (hoewel de betrouwbaarheid van die naburigheid door een bij de totstandkoming van het bluetooth protocol ernstig wordt betwijfeld) van iemand, geen idee wie, die achteraf geinfecteerd blijkt met Covid-19. En na het krijgen van zo'n melding moet je je vooral pas laten testen nadat je evidente Covid-19 gerelateerde klachten vertoont. Een duidelijk onzinnger app valt nauwelijks te bedenken!

Trouwens vandaag begrepen dat de nederlanders in grote meerderheid voor het dragen van een mondkapje zijn. Deze mensen wil ik de vraag voorleggen: zou u het een goed idee vinden om open chirurgie te ondergaan van een medisch team dat de mondkapjes van een supermarkt draagt? Als u hier ja op antwoord dan: weet u weinig van de effectiviteit van een niet medisch mondkapje en het verplicht dragen ervan in bijvoorbeeld frankrijk en spanje waar duidelijk is aangetoond dat die dingen geen significante bijdrage leveren aan het terugdringen van het aantal besmettingen en tot slot natuurlijk veel geluk met het overleven van zo'n operatie, u zult het nodig hebben!

Alle kleine beetjes zouden kunnen werken. Dus geen probleem mee. Maar ik ben het met je eens. Er zijn andere maatregelen die veel effectiever zijn. Eigenlijk pleit je dus voor een volledige lock down (en dan niet zo’n halfzacht gedoe, zoals we eerder dit jaar hadden).
07-10-2020, 09:57 door MathFox
Door Anoniem:
Door MathFox: Als ik de detail-analyse lees (de pdf) blijkt dat de CoronaMelder heel behoorlijk in elkaar zit. Om de applicatie af te wijzen op basis van voornamelijk sociale factoren vind ik overdreven.

Dat is in theorie, maar door informatie van de app te combineren met data uit de verbindende infrastructuur en gegevens die op de backend worden verzameld, is het privacy verhaal toch een stuk minder rooskleurig. Zeker als er nog data uit andere overheidsdatabases bij gehaald wordt en hier belaalde algoritmes op los gelaten worden.
Jouw mobieltje is al een peilbaken voor jouw telefoonbedrijf en de leveranciers van de apps op je telefoon. De data die de coronamelder daaraan kan toevoegen is beperkt... Uit GPS gegevens van twee telefoons kan ook de afstand tussen die telefoons bepaald worden (en die gegevens vertellen waar je zit: in de kroeg of in de trein, het bluetooth signaal vertelt alleen naast wie je zit.)
Je verliest (onvermijdelijk) wat privacy als je een corona-app installeert, maar dat is in Nederland een vrije keus. Installeren helpt je de gezondheid van je familieleden te beschermen.
07-10-2020, 10:47 door Anoniem

Je verliest (onvermijdelijk) wat privacy als je een corona-app installeert, maar dat is in Nederland een vrije keus. Installeren helpt je de gezondheid van je familieleden te beschermen.

Geloof je dat nu echt zelf of praat je alleen maar de corrupte media na? Iedereen met meer dan 2 werkende hersencellen weet inmiddels toch dat deze app niets en niemand beschermt omdat de app helemaal niets doet, behalve dan veel gegevens voor de overheid verzamelen dan.
Een virus, waarvan nu al bekend is dat het nauwelijks meer tot doden of tot ziekenhuis opnames leidt, met een app te lijf gaan is wel het meest achterlijke scenario wat de mensheid met hun beperkt denkvermogen heeft kunnen bedenken.
Net alsof we griepvirussen, die voor veel mensen vele malen dodelijker kunnen zijn, gaan bestrijden door voortaan door een rietje te gaan ademen, net zo'n dom idee.
Het Covid-19 virus wordt steeds zwakker maar wel besmettelijker, dat zie je terug in de cijfers van notabene het RIVM zelf. Meer besmettingen maar bijzonder weinig opnames en nog minder doden. Laten we niet vergeten dat er de afgelopen maanden veel mensen met zeer ernstige ziekten zich niet gemeld hebben in ziekenhuizen en ook niet behandeld konden worden. Als deze mensen tegen dit afgezwakte virus aanlopen is het net zo dodelijk voor ze dan toen het virus zich voor het eerst manifesteerde in Europa.
Een virus wordt nu eenmaal niet sterker door mutaties door zich te verspreiden maar eerder zwakker, tenzij er zieke wetenschappers zijn die een virus zodanig hebben ontworpen om dat wel te doen. Vergeet ook niet dat ons afweermechanisme ook een dynamisch proces is dat zeer hoog adaptief is en zich continu aanpast op basis van alle virussen en bacteriën die we vrijwel elke minuut van de dag binnenkrijgen.
07-10-2020, 10:55 door Anoniem
Punt zeven is (inmiddels) groen. Het plaatje in het artikel klopt dus niet meer met de werkelijkheid.
07-10-2020, 11:11 door Anoniem
Het ministerie van VWS heeft zelf al punt 10 overschreden door maaltijdbezorgers onder druk te zetten om te app te installeren: https://www.nrc.nl/nieuws/2020/09/08/vws-zet-maaltijdbezorgers-onder-druk-om-corona-app-a4011312.
Dus die kan ook van groen naar rood.
07-10-2020, 11:44 door Erik van Straten
Door MathFox: Installeren helpt je de gezondheid van je familieleden te beschermen.
Dat is onvoldoende:
1) Je moet in zelfisolatie gaan als de app je waarschuwt dat je in contact bent geweest met een besmettelijk persoon, ook al bestaat de kans dat het om een onterechte melding gaat;
2) Je moet de gegevens uit jouw app ASAP uploaden na positief te zijn getest. Als je dat niet doet neemt de effectiviteit van de app af, waardoor app-gebruikers hun familieleden minder goed beschermen (na upload is er natuurlijk geen sprake meer van uitsluitend decentrale opslag).

M.b.t. dat laatste punt: in Duitsland stijgt het aantal besmettingen, maar het (weekgemiddelde) percentage van positief geteste mensen dat gegevens uploadt, is, na een stijging tot bijna 10%, weer gezakt tot ca. 6% (https://github.com/micb25/dka/blob/master/plots_de/plot_rki_cwa_cases_7d.png).

Dat is veel lager dan het geschatte pecentage van de Duitsers dat met een werkende app rondloopt, nl. 15%. Maar wie weet is het percentage werkelijke Duitse app-gebruikers wel veel lager. Opmerkelijk hierbij is dat het RKI (de Duitse RIVM) haar PDF met statistieken al 2 dinsdagen niet heeft geüpdatet (https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Kennzahlen.pdf?__blob=publicationFile). Het lijkt erop dat bij onze oosterburen steeds minder mensen geloven in de Duitse Corona-warn-app.
07-10-2020, 11:46 door Anoniem
Door Anoniem: Hou op met huilie-huilie. Er gaan mensen dood of blijven ernstig minder valide. Dit kan helpen!
Ja want dat was ooit zo belangrijk voor de overheid. Stop met een mening forceren op anderen.
07-10-2020, 13:24 door Anoniem
Door Anoniem: Trouwens vandaag begrepen dat de nederlanders in grote meerderheid voor het dragen van een mondkapje zijn. Deze mensen wil ik de vraag voorleggen: zou u het een goed idee vinden om open chirurgie te ondergaan van een medisch team dat de mondkapjes van een supermarkt draagt?
Nee, maar dat is een zinloze vergelijking. Bij het bestrijden van een epidemie kan het afvangen van slechts de helft van wat er uit de mond en neus van een drager komt aan besmettelijke ellende het reproductiegetal significant omlaag brengen en dus zeer nuttig zijn, terwijl dezelfde maskers gebruiken in een operatiekamer volstrekt onverantwoord zou zijn.

[...] het verplicht dragen ervan in bijvoorbeeld frankrijk en spanje waar duidelijk is aangetoond dat die dingen geen significante bijdrage leveren aan het terugdringen van het aantal besmettingen [...]
Er zijn ook tegenvoorbeelden die suggereren dat ze wel werken. Het beeld wisselt dus. Dan kan je de houding aannemen dat het niet keihard is aangetoond en dus afgewezen moet worden, maar je kan ook redeneren dat er weliswaar geen zekerheid maar wel degelijk kans op een positief effect is en dat het oerstom zou zijn om die kans te laten liggen.

Het argument van RIVM dat mondmaskers een vals gevoel van veiligheid kunnen geven en daardoor onveilig gedrag in de hand werken wordt trouwens door gedragsdeskundigen tegengesproken.
07-10-2020, 19:26 door MrMerlin
Eén effect van het dragen van mondkapjes, ik ga er zwaarder door ademen.

Ik hoop maar dat ik dus maar dat via de "zijuitgangen" van de goedkope kapjes, er niet meer verspreid gaat worden?

Het is herfst, je wordt wat snotterig, maar je hebt geen symptomen. Testen kan dus niet. En dus ga je met mondkapje op de winkels in.
07-10-2020, 20:39 door Anoniem
De app maakt gebruik van BlueTooth om te bepalen of je een bepaalde tijd in de buurt bent geweest van iemand anders, maar er zitten nogal wat verschillen in bereik en signaalsterkte, en BlueTooth staat niet bekend om het goed kunnen inschatten van afstanden, of door welke constructies het signaal is gegaan (bv: een raam), dus hoe gaat men vaststellen dat iemand inderdaad langere tijd binnen een besmetbare afstand is gebleven? En ook, of dat in de buitenlucht was, of in een afgesloten ruimte?

The Bluetooth Range Estimator (calculator om bereik mee te berekenen)
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/range/
The effective, reliable range between Bluetooth devices is anywhere from more than a kilometer down to less than a meter.

Things You Should Know About Bluetooth Range
https://blog.nordicsemi.com/getconnected/things-you-should-know-about-bluetooth-range

Een systeem waaruit een hoop False Positives gaan komen, is geen effectief middel, en zal op termijn meer kwaad dan goed doen.
Zie https://coronamelder.nl/nl/faq/5-hoe-meet-coronamelder-de-afstand/ maar hoe sterk het signaal gezien wordt kan verschillen per mobiel, dus de ene mobiel moet relatief dichtbij zijn, terwijl een andere mobiel op grotere afstand moet zijn, om met gelijkwaardige signaalsterktes gezien te worden.

Met apps als Punch Through’s Light Blue Explorer en Nordic Semiconductor’s nRF Connect is een indruk te verkrijgen met wat er zoal, qua BlueTooth, in de buurt is. Met twee telefoons zijn er dan allerlei experimenten mogelijk om zelf een indruk te verkrijgen.

Maar goed, het zou mij niet verbazen als er binnenkort apps komen die een alarm geven als je langer dan 10 minuten in de buurt van hetzelfde BlueTooth signaal bent gebleven.
08-10-2020, 01:05 door Anoniem
https://twitter.com/bitsoffreedom/status/1313855119210016773?s=21
08-10-2020, 10:14 door Erik van Straten
Door Anoniem: The effective, reliable range between Bluetooth devices is anywhere from more than a kilometer down to less than a meter.
Smartphones van de laatste jaren gebruiken BLE (Bluetooth Low Energy) met een bereik van grofweg 10 meter - dat, onder bepaalde omstandigheden, behoorlijk op kan lopen; in de resultaten van de test met CoronaMelder door defensie in Vught is sprake van 17m (zie https://www.tweedekamer.nl/downloads/document?id=5ca0984a-bae9-4282-8e04-d2ee481b5bc0&title=COVID-19%20Notificatie%20APP.pdf). Na deze test heeft minister de Jonge toegegeven dat het in de praktijk meten van afstanden tussen smartphones middels BLE ontzettend onnauwkeurig is.

Door Anoniem: Een systeem waaruit een hoop False Positives gaan komen, is geen effectief middel, en zal op termijn meer kwaad dan goed doen.
Dat speelt zeker en is een compromis met het aantal false negatives op de afstandmeting onder ideale omstandigheden. Qua besmettingen is het aantal false negatives zeer veel groter doordat niet elke Nederlander een app heeft, besmetting mogelijk kan plaatsvinden via aanraking van objecten, zingen en schreeuwen waarbij 1,5m te weinig lijkt te zijn, korter durende (mogelijke meerdere) contactmomenten dan geregistreerd door de app, dempende factoren (lichamen er tussen) en verstoringen (meerdere zenders op hetzelfde kanaal, waaronder WiFi, maar ook reflecties). False positives ontstaan ook bij het dragen van persoonlijke beschermingsmiddelen (zoals mondkapjes) en spatschermen.

Door Anoniem: ... hoe sterk het signaal gezien wordt kan verschillen per mobiel, dus de ene mobiel moet relatief dichtbij zijn, terwijl een andere mobiel op grotere afstand moet zijn, om met gelijkwaardige signaalsterktes gezien te worden.
Daar probreren Google en Apple voor te compenseren, zoals wordt uitgelegd in "CVE-2020-24722: GAEN Protocol Metadata Deanonymization and Risk-score Inflation Issues" (https://seclists.org/fulldisclosure/2020/Oct/12, overigens m.i. een erg klein risico in de praktijk). Er wordt dus niet alleen signaalsterkte gemeten, er wordt daadwerkelijk informatie overgedragen (als die corrupt raakt door verstoringen of een te zwak signaal, gaat het feest niet door).

Externe omstandigheden veroorzaken de grootste problemen. In de praktijk is vastgesteld dat smartphones in kontzakken en in metalen voertuigen tot veel false negatives leiden. Als je de gevoeligheid teveel opschroeft vormen muren en plafonds+vloeren een te kleine belemmering en krijg je veel te veel false positives; het compromis is niet het kiezen uit-, maar het accepteren van twee kwaden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.