image

Minister onderzoekt CoronaMelder die los van Apple en Google is te gebruiken

woensdag 14 april 2021, 14:05 door Redactie, 8 reacties

Demissionair minister De Jonge van Volksgezondheid onderzoekt of er een versie van de CoronaMelder-app kan worden ontwikkeld die los van Apple en Google is te gebruiken. De Eerste Kamer had de regering hier via een motie toe opgeroepen (pdf). CoronaMelder maakt gebruik van de door Apple en Google ontwikkelde Exposure Notifications API.

Deze API wordt gebruikt voor het uitwisselen van bluetoothcodes en zorgt dat dit ook tussen Android- en iOS-telefoons werkt. Op Android werkt de API alleen wanneer Google Play Services zijn geïnstalleerd. Volgens SP-senator Gerkens heeft het gebruik van de Apple en Google API gevolgen voor de privacy van gebruikers. Ze riep de regering in een motie op naar een oplossing te kijken zodat er een CoronaMelder-versie kan worden ontwikkeld die "los" van Apple en Google is te gebruiken.

"Constaterende, dat de huidige CoronaMelder gebruik maakt van de zogenaamde Google Apple Exposure Notifications api; constaterende, dat hierdoor gebruikers van de app gebruik moeten maken van Apple App Store en Google Play Store; constaterende, dat mede hierdoor de gebruiker per definitie persoonlijke (meta)data deelt met deze partijen; roept de regering op daar waar mogelijk de app door te ontwikkelen door andere implementaties van de app mogelijk te maken, zodat gebruikers de app ook los van Google en Apple kunnen gebruiken", aldus de motie die door de Eerste Kamer werd aangenomen.

Minister De Jonge gaat met de motie aan de slag. "Ik onderzoek daartoe of een implementatie die ogenschijnlijk in Duitsland bestaat open source is en ook in Nederland kan worden toegepast", zo laat de bewindsman in een brief over de coronamaatregelen weten. De Free Software Foundation Europe (FSFE) meldde afgelopen december dat de Duitse corona-app zonder Google Play Services is te gebruiken en ook via de alternatieve appstore F-Droid is te downloaden.

Om corona-apps zonder Google Play Services te laten werken besloot een softwareontwikkelaar om de notificatiefunctionaliteit in microG te verwerken. Dit is een vrije software-implementatie van de propriëtaire Google-services. Zo kunnen mensen die een Google-vrije Androidtelefoon en en microG geïnstalleerd hebben van verschillende corona-apps gebruikmaken.

De notificatiefunctionaliteit van microG werd vervolgens in de Duitse Corona-Warn-App verwerkt. Zodoende kunnen mensen die geen Google-services of microG op hun toestel geïnstalleerd hebben toch van de Corona-Warn-App gebruikmaken. De FSFE stelde dat ook andere landen van deze oplossing gebruik kunnen maken. Afgelopen september maakten de ontwikkelaars van CoronaMelder nog bekend dat ze alleen Google Play Services officieel ondersteunen. CoronaMelder is inmiddels ruim 4,7 miljoen keer gedownload.

Reacties (8)
14-04-2021, 14:56 door Erik van Straten - Bijgewerkt: 14-04-2021, 15:09
Volgens https://github.com/minvws/nl-covid19-notification-app-statistics/blob/main/statistics/appstore_statistics.csv kun je sinds 6 oktober 2020 CoronaMelder ook gebruiken op een Huawei smartphone, dus zonder gebruik te maken van Google en Apple (niet dat Huawei wel privacy-vriendelijk is).

Sowieso hebben Apple iPhone gebruikers niets aan dit initiatief (ervan uitgaande dat er niet zoiets bestaat als "microG" voor iOS).

Daarbij verwacht ik dat er aanzienlijk minder potentiële CoronaMelder-via-MicroG gebruikers zijn dan gebruikers van de iPhone 5S en 6, die sinds 25 februari (update naar iOS 12.5) worden ondersteund. Daarna zie je (op bovengenoemde site) een kleine toename in het aantal downloads voor iPhone, maar zoden aan de dijk zet dit nauwelijks.

Sterker, dat op 17 maart in het nieuws kwam dat Hugo de Jonge door CoronaMelder was gewaarschuwd (onterecht zoals ik voorspelde in https://www.security.nl/posting/695129/Hugo+snapt+CoronaMelder+niet) leidde tot meer downloads.

Waarschijnlijk is het zinvoller als meer BN'ers melden (liegen?) dat zij door CoronaMelder zijn gewaarschuwd dan dat je met onzinnige updates het aantal gebruikers probeert te verhogen. Bovendien zullen privacy-aware users minder snel geneigd zijn te uploaden (na een positieve testuitslag), wat de effectiviteit van deze app natuurlijk niet ten goede komt.

Geen gebruik maken van de Google Play services is ook een potentieel security-risico: via die services verspreidt Google een soort micro-patches.
14-04-2021, 17:05 door Anoniem
Ik zie de komende GNU GPL versie van de nieuwe CoronaMelder op F-Droid.org met vertrouwen tegemoet :)
14-04-2021, 17:14 door Anoniem
Ik onderzoek daartoe of een implementatie die ogenschijnlijk in Duitsland bestaat open source is en ook in Nederland kan worden toegepast
Ik draai deze versie al maanden zonder problemen, dat hoeft echt niet verder onderzocht te worden. (Alleen de notificatie van de app heb ik niet kunnen testen, maar het mag duidelijk zijn dat dat een andere reden heeft.) Bovendien is deze Duitse versie juist wel open source, de Nederlandse 'open schil, gesloten kern' Coronamelder is dat juist niet.

Dit had zonder al te veel moeite al maanden geleden geïmplementeerd kunnen worden. Zo blijkt maar weer dat de minister liever bij Google/Apple op schoot blijft zitten dan actief op zoek gaat naar onafhankelijkheid, ten koste van de privacy/veiligheid van alle burgers.
14-04-2021, 18:01 door Anoniem
Als men toch bezig is maak meteen een open source digid app die je zonder google/apple kan gebruiken.

Daarnaast de AVG enforcen bij Google en Apple.

Ach dromen is toch zo fijn ;-)
14-04-2021, 20:17 door Anoniem
Tsja... Op zich goed. Maar wel iets met mosterd en maaltijd. Zo je wilt... gemiste kans.
Nou ja, misschien wordt het nu wat?!
14-04-2021, 22:22 door Anoniem
Met 4,7 miljoen downloads is er van de beoogde 60% effectiviteitsdekking waarschijnlijk ook niet veel terecht gekomen. Met een gemiddelde beoordeling van 3,0 op android...
Het lezen van de veelal negatieve beoordelingen op android zijn op zijn zachtst gezegd hilarisch te noemen. vele false positives aan de ene kant. En veel niet gemelde besmettingen aan de andere kant. Ik denk dat er niet zo heel veel van die 4.7 miljoen downloads nog geinstalleerd staan
15-04-2021, 10:28 door johanw
Als zoiets eenmaal bestaat wordt er natuurlijk meteen location tracking toegevoegd, de Britse overheid kreeg laatst nog een "NEE" te horen van Google en Apple toen ze dat probeerden, zodat we naar de door het OMT gewenste testsamenleving kunnen gaan.
15-04-2021, 11:42 door Erik van Straten
Door Anoniem: Ik denk dat er niet zo heel veel van die 4.7 miljoen downloads nog geinstalleerd staan
Hoeveel weet ik niet precies, maar feit is dat het aantal positief geteste mensen dat gegevens uploadt (en dus CoronaMelder op hun smartphone heeft) is gedaald van 14,2% in week 50 tot 10,1% in de afgelopen kalenderweek.

Wel besmet, niet of te laat gewaarschuwd
Als je CoronaMelder hebt en een besmettelijk persoon ontmoet, is de kans dat jouw app jou niet waarschuwt dus minstens 89,9% (minstens want voor een melding moeten de smartphones minimaal 15 minuten dicht in elkaars buurt zijn geweest - zonder radio-frequente verstoringen en zonder lichamen ertussen).

Bevestiging: afgelopen kalenderweek hebben 5177 positief geteste mensen gegevens geüpload, terwijl 476 positief geteste mensen aangaven door hun app te zijn gewaarschuwd. Dus minstens 90,8% was wel besmet maar niet door CoronaMelder gewaarschuwd (minstens, nl. als elk van die 476 heeft geüpload, en dat is niet waarschijnlijk).

Bovendien komen veel waarschuwingen te laat, nl. als de gewaarschuwde al besmettelijk is. Nog steeds heeft ca. 2/3 van de app-gewaarschuwden, op het moment dat zij een test aanvragen, al symptomen, en kunnen dus al dagen besmettelijk zijn. Er gaat dan vaak veel te veel tijd overheen voordat zij getest worden, de uitslag krijgen, uploaden en door hen besmette app-gebruikers gewaarschuwd worden (die dan ook al dagen besmettelijk kunnen zijn).

In de afgelopen 14 weken (bijna 100 dagen) testten 3037 app-gewaarschuwden positief die nog geen symptomen hadden toen zij een test aanvroegen. Op een totaal van 840761 in dezelfde periode positief geteste mensen is dus slechts 0,36% mogelijk bijtijds gewaarschuwd en kon andere app-gebruikers mogelijk bijtijds waarschuwen. Voordat een mutatie verschijnt met een nog korter serieel interval en/of grotere incubatietijd zullen we echt iets beters moeten bedenken.

Niet besmet, wel gewaarschuwd
Afgelopen kalenderweek vroegen 7134 mensen een test aan na, naar verluidt, te zijn gewaarschuwd door CoronaMelder - bij 476 positieve testuitslagen; 93,3% app-gewaarschuwden bleken dus niet besmet. Het percentage van 6,7% wel besmette app-gewaarschuwden is overigens hoger dan de voorafgaande weken. Dat dit percentage hoger is bij meer besmettingen komt, vermoed ik, doordat een deel van de besmettingen is veroorzaakt door een ander contact dan waar de app voor waarschuwde. Immers, de kans daarop is groter bij meer besmettingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.