CoronaMelder werkt wegens privacy nog niet met buitenlandse apps
Wegens privacyredenen werkt CoronaMelder nog niet met buitenlandse corona-apps. Mensen die in de grensregio's wonen kunnen er echter voor kiezen om ook de Belgische of Duitse corona-app te installeren, zo laat het ministerie van Volksgezondheid tegenover RTV Drenthe weten.
Vorige maand zijn zes Europese landen een test gestart met een gateway die de verschillende nationale corona-apps van de landen moet laten samenwerken. De gateway wisselt informatie uit tussen de backend-servers van de nationale corona-apps, waardoor de apps ook in anderen landen kunnen werken. Zodoende hoeven gebruikers geen meerdere apps te installeren wanneer zij naar het buitenland reizen.
"De gateway verwerkt geen andere informatie dan de willekeurige codes die door de nationale apps worden gegenereerd. De uitgewisselde informatie wordt gepseudonimiseerd, versleuteld, tot een minimum beperkt en slechts zo lang opgeslagen als nodig is om infecties te traceren. Aan de hand van de informatie kunnen geen individuele personen worden geïdentificeerd", zo liet de Europese Commissie bij de aankondiging van de test weten.
"In Europees verband wordt momenteel hard gewerkt aan de uitrol van de European Federated Gateway Service (EFGS) die het mogelijk maakt om nationale notificatie-apps zoals CoronaMelder interoperabel te maken met apps van andere landen", schreef minister De Jonge van Volksgezondheid begin deze maand aan de Tweede Kamer.
De test met de gateway is volgens het ministerie van Volksgezondheid succesvol verlopen. "Vanwege privacyredenen kunnen wij dit echter nog niet activeren", zegt een woordvoerder van het ministerie tegenover RTV Drenthe. "De technologie is er, het moet alleen wel aan alle Nederlandse standaarden voldoen."
Het gaat met name om de centrale opslag van de data. "De informatie wordt opgeslagen op een server. Als dat op Europees niveau gaat gebeuren moeten we de techniek gereedmaken, maar het moet vooral niet in strijd zijn met onze regelgeving. In andere landen gebeurt het wel al. Dan wordt het vaak geforceerd ingevoerd", gaat de woordvoerder verder.
Het is nu aan de politiek om hierover te beslissen. De Jonge zal het plan naar verwachting halverwege november aan de Tweede Kamer voorleggen. Totdat CoronaMelder met de andere apps samenwerkt is het volgens het ministerie een goede keuze om tussen corona-apps te wisselen.
Het grote probleem zit er natuurlijk in dat crapple en choogel precies weten welke 'anonieme codes' bij wie horen. En daarmee is de anonimiteit verloren.
Nb. als er uitsluitend data die toch al publiekelijk toegankelijk is wordt uitgewisseld met andere Europese landen, snap ik niet waarom dat niet zou kunnen vanwege privacyredenen. Te veel betrokkenen begrijpen er kennelijk helemaal niets van.
M.b.t. privacy-risico's voor uploaders in het algemeen (los van een eventuele uitwisseling met andere landen), het volgende.
Voor de werking van de app is het van fundamenteel belang dat CoronaMelder op de smartphone van een gezond persoon te weten komt dat vanuit CoronaMelder op een specifieke smartphone van iemand die besmettelijk was, TEK's zijn geüpload. Dat is nodig om de "contact"-tijdsduur te bepalen en de onderlinge afstand (ruw) te schatten. Daarbij worden er door de laatste smartphone metadata meegestuurd ter compensatie van het zendvermogen van verschillende merken en typen smartphones; die gegevens kunnen (helpen) bepalen wat voor merk en type smartphone de besmettelijke persoon had. Met name als iemand slechts één (of weinig) langdurige contacten op één dag heeft, kan, na een app-alarm, worden achterhaald wie de besmettelijke persoon geweest moet zijn (of dit tot enkele personen te beperken). CoronaMelder verstopt details zoals die metadata, maar met een gerootte smartphone zijn deze gegevens (d.w.z. van smartphones van personen die hebben geüpload) ongetwijfeld te achterhalen.
Een risico voor meer app-gebruikers bestaat als er, op plaatsen waar veel mensen komen, Bluetooth-sniffers worden geplaatst en mensen worden gefilmd en/of op andere wijze worden geïdentificeerd (bijv. werkgevers zouden dit kunnen doen). Nb. smartphones met Corona-app zenden elke 250 ms "corona-data" uit via BLE (de betrokkenen hoeven dus niet 15 minuten voor een camera te staan of zo, door een poortje lopen volstaat). Als degene die de Bluetooth-sniffer uitleest, net als elke CoronaMelder app, regelmatig gegevens van de CoronaMelderserver ophaalt, kan worden vastgesteld wie van de eerder geïdentificeerde personen TEK's heeft geüpload (denk aan een uurloner die veel te snel weer op het werk verschijnt).
De kans op deze scenario's lijkt mij klein, maar uitsluiten kan ik ze niet.
Zou je dit ook willen toelichten? Je doet hier nogal een uitspraak!
"De kans dat iemand jonger dan zeventig jaar overlijdt aan Covid-19 is kleiner dan dat hij of zij het leven laat door een auto-ongeluk, een bedrijfsongeval of verdrinking. Dat blijkt uit een voorlopige analyse van drie economen van de cijfers van de tweede golf van het coronavirus."
Zie hier: https://www.telegraaf.nl/nieuws/822873006/economen-pleiten-voor-minder-angst-risico-s-tweede-golf-flink-lager
Er is letterlijk geen enkel probleem wat door Covid-19 veroorzaakt zou worden. Niks, noppes, nada.
Er is een grote crisis in de gezondheidszorg. Daar is zo achterlijk veel bezuinigd en "fout gemanaged" dat elk hikje in de vraag, direct zorgt voor een gigantisch logistiek probleem: welke bedden moeten we waarvoor inzetten?
Het is een typisch verschijnsel van een systeem wat op instorten staat en (on)bewust richting de afgrond gemanaged wordt.
"De kans dat iemand jonger dan zeventig jaar overlijdt aan Covid-19 is kleiner dan dat hij of zij het leven laat door een auto-ongeluk, een bedrijfsongeval of verdrinking. Dat blijkt uit een voorlopige analyse van drie economen van de cijfers van de tweede golf van het coronavirus."
Jij zegt dus gewoon: Laat die 70-plussers maar lekker stikken.
En je vergeet dat er meer klachten optreden dan alleen overlijden.
[/quote]Er is letterlijk geen enkel probleem wat door Covid-19 veroorzaakt zou worden. Niks, noppes, nada.
Jij vindt duizenden doden niks, noppes, nada?
Het is een typisch verschijnsel van een systeem wat op instorten staat en (on)bewust richting de afgrond gemanaged wordt.
Tja, jij en ik willen ieder jaar toch weer zo goedkoop mogelijk hun ziektekostenverzekering afsluiten. Dit is natuurlijk simpel op te lossen door de premies 100% te verhogen.
Peter
Er is een grote crisis in de gezondheidszorg. Daar is zo achterlijk veel bezuinigd en "fout gemanaged" dat elk hikje in de vraag, direct zorgt voor een gigantisch logistiek probleem: welke bedden moeten we waarvoor inzetten?
Daardoor bestaat er nu wel degelijk een groot probleem, en spreek je jezelf dus sowieso al tegen met de stelling in jouw eerste zin.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.