Belgische corona-app CoronAlert passeert één miljoen downloads
De Belgische corona-app CoronAlert die op 30 september landelijk in België werd gelanceerd is inmiddels de één miljoen downloads gepasseerd. Dat komt neer op zo'n vijftien procent van de Belgische bevolking. Dat laat het Interfederaal Comité Testing en Tracing via Twitter weten.
Het is onbekend in hoeverre de corona-app effect heeft. "Door de hoge privacy van de app zullen wij nooit te weten komen wie er een melding krijgt", zegt Bart Preneel, een cryptograaf van de KU Leuven die bij de ontwikkeling betrokken was, tegenover het Nieuwsblad. "Hoeveel mensen via de app in quarantaine zijn gegaan, weten we dus niet. Dat kunnen we enkel weten door artsen en centra voor contact tracing, die ons laten weten wanneer patiënten bij hen terecht zijn gekomen dankzij de app."
Daarnaast wil de één miljoen downloads ook niet zeggen dat er één miljoen gebruikers zijn. "Het kan zijn dat ze hem downloaden, maar niet gebruiken. Dat weten we niet. We moeten onze info op verschillende plaatsen halen en dat bemoeilijkt de situatie", merkt Preneel op. Het Comité Testing en Tracing weet alleen het aantal downloads.
Verder blijkt dat er de nodige vragen over de werking van CoronAlert zijn. Het gaat onder andere om het invoeren van de code waarmee gebruikers aangeven dat ze met corona besmet zijn. "Het gebruik van de 17-cijferige code heeft voor heel wat vragen gezorgd. Dat is de reden wat wij op onze website coronalert.be een webform hebben gemaakt waar automatisch de koppeling kan gebeuren tussen de activatiecode van de test en de code van de app", laat Karine Moykens, hoofd van het Comité Testing en Tracing, tegenover VRT NWS weten.
Ik weet niet of je je in België kunt laten testen na app-alert zonder symptomen; zo ja dan lijkt het mij een illusie dat veel mensen in zelfquarantaine zouden gaan op basis van een app-alert. Vooral niet na 1x onterecht thuiszitten.
Het lijkt de promotors van dit soort apps vooral goed uit te komen dat ze kunnen roepen "weten we niet want privacy", zodat zij kunnen verbloemen dat dit soort apps niet werken, geld over de balk is gegooid en toch hun eer hooghouden. Zelfs een Europese samenwerking is, met de herfstvakantie, nog bijna nergens van de grond gekomen. Bizar.
This app has access to:
Other
pair with Bluetooth devices
view network connections
full network access
prevent device from sleeping
run at startup
Verdachte zaken van doen! Waarom houden ze dit verborgen?!?
This app has access to:
Other
pair with Bluetooth devices
view network connections
full network access
prevent device from sleeping
run at startup
Verdachte zaken van doen! Waarom houden ze dit verborgen?!?
Iets wellicht onverwacht in Android is dat je globaal locatiegegevens aan moet zetten, omdat anders Bluetooth niet werkt. De reden daarvoor is dat apps van bijvoorbeeld winkels zouden kunnen detecteren dat jij in een van hun winkels bent op basis van Bluetooth communatie met "beacons". Je zou dit zelfs meer privacy-vriendelijk kunnen noemen dan iOS.
Naast de globale "locatie" instelling heb je ook nog per app instellingen (alhoewel ik niet zeker weet of elke smartphone-fabrikant de gebruiker via de smartphone-instellingen toegang geeft tot dit soort details).
Uit het feit dat de CoronAlarm app niet vraagt om locatiegegevens, weet je dat die app deze info niet gebruikt. Of de "exposure notification" API van Google daar alsnog gebruik van maakt, weet ik niet - dat is grotendeels een black box. Waarvan de functionaliteit met elke update van de Google Play Services, "without notice", kan wijzigen.
Kortom, ik maak mij nauwelijks zorgen over de privacy-aspecten van apps zoals CoronAlert, CoronaMelder en Corona- Warn-App, maar met een Android telefoon ben je sowieso overgeleverd aan de grillen van Google en de betreffende smartphonefabrikant - en bij een iPhone geldt hetzelfde voor Apple.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.