'Ontwikkeling CoronaMelder geen blauwdruk voor andere ict-projecten overheid'
De ontwikkeling van de CoronaMelder-app kan niet dienen als blauwdruk voor andere ict-projecten bij de overheid, zo stelt het Adviescollege ICT-toetsing (AcICT) dat het ontwikkelproces van CoronaMelder evalueerde. Via CoronaMelder kunnen gebruikers aangeven dat ze besmet zijn met het coronavirus en ontvangen een waarschuwing als ze in de buurt van besmette gebruikers zijn geweest.
De app moest in 2020 in de kortst mogelijke tijd worden ontwikkeld. Er was geen vastgesteld budget voor de ontwikkeling en de werking moest zijn gegarandeerd. Het ministerie van Volksgezondheid organiseerde een openbare Appathon om te kijken of er oplossingen in de markt waren. Er bleek geen werkende oplossing te zijn die voldeed aan alle eisen op het gebied van privacy, informatieveiligheid, nationale veiligheid, bruikbaarheid en toegankelijkheid.
Daarop besloot het ministerie van Volksgezondheid zelf een app te ontwikkelen. Het AcICT stelt dat het doel van het ontwikkelproces van de CoronaMelder niet concreet was vastgelegd. De keuze voor zelfbouw is volgens het AcICT wel begrijpelijk. "Wij begrijpen de keuze voor zelfbouw, omdat in de Appathon was vastgesteld dat een werkend marktalternatief waarschijnlijk niet bestond en voortvarende doorontwikkeling daarop niet zondermeer mogelijk was."
Privacy en security
Verder stelt het Adviescollege dat erin het ontwikkelproces voldoende aandacht was voor privacy en security. Zo werden vanaf de Appathon security- en privacy-onderzoeken ingezet. Vervolgens is tijdens de zelfbouw een specifieke privacy- en securityexpert aangesteld, en zijn privacy en security vanaf het begin in de eisen en bij het ontwerp meegenomen (by-design).
Vóór de lancering van de app zijn diverse privacy- en security-testen/toetsen/onderzoeken uitgevoerd. "Wij vinden dat in het ontwikkelproces voldoende aandacht was voor privacy en security. Het is een goede aanpak om vanaf de start de eisen rond privacy en security mee te nemen naar het ontwerp, de bouw en het testen", zo laat het AcICT weten.
Geen blauwdruk
Het ontwikkelproces van CoronaMelder vormt echter geen blauwdruk voor andere ict-projecten bij de overheid. "Daarvoor was de situatie te uniek", concludeert het AcICT. Ondanks de wat specifieke toepassing komt uit de evaluatie van het ontwikkelproces dat er op onderdelen keuzes zijn gemaakt en good practices zijn toegepast die in andere ict-projecten van de Rijksoverheid, al dan niet met aanpassingen en verbeteringen, zijn toe te passen.
Volgens staatssecretaris Van Huffelen van Digitalisering biedt de evaluatie verschillende adviezen voor vervolgonderzoek. "Met deze evaluatie geeft het AcICT mij een helder beeld waar de verbeterkansen liggen. Niet alleen voor de doorontwikkeling van de meerjarige I-strategie, maar ook voor de organisatie van ict-projecten bij de rijksdienst. De adviezen van het AcICT voor vervolgonderzoek richten zich dan ook telkens op de vraag hoe een bepaalde verbetering zou moeten. De evaluatie geeft mij aanleiding om aan het AcICT de hulp te vragen hoe die verbetering het best kan worden aangepakt."
Minister Kuipers van Volksgezondheid liet onlangs weten dat de overheid door direct te stoppen met de CoronaMelder-app 6,5 miljoen euro kan besparen. Het gaat om kosten voor de hosting van de app (2,7 miljoen euro), werkzaamheden en externe inhuur (2,4 miljoen euro) en middelen voor communicatieactiviteiten (1,3 miljoen euro). Het resterende deel is voor overige beheerkosten.
vervangen en gewijzigd worden onder het toezicht en
beleid van de europese unie,het gerust stellen van de
bevolking heeft een nihil effect.
The Matrix
Als klap op de vuurpijl bleek eind vorige week dat we zijn voorgelogen over het aantal downloads van die app. Dat waren er
2.316.937 (stand: 2022-03-30) in plaats van
5.846.273 (stand: 2022-03-31). Zie https://www.security.nl/posting/749578 voor meer info.
Leugen VWS op 19-10-2020: meer dan 3 miljoen mensen zouden de app hebben gedownload.
https://www.rtlnieuws.nl/tech/artikel/5191231/coronamelder-nu-ruim-3-miljoen-keer-gedownload
Leugen Hugo de Jonge op 26-10-2020:
Leugen Ron Roozendaal op 14-11-2020:
RIVM verkeerd geïnformeerd bij modellering effectiviteit CoronaMelder (16% van 17,3M Nederlanders is 2.768.000, meer dan het totale aantal downloads sinds 2022-03-31):
- gebruikte waarde: 16%
- verantwoording: het aantal downloads was 4.5mln op 27 januari
(Min VWS 2021), als percentage van de bevolking is dat 25%.
Het percentage actieve gebruikers wordt geschat op 65% (i.o.m.
voorzitter evaluatiecommissie CoronaMelder)
en in https://www.rijksoverheid.nl/documenten/publicaties/2021/05/28/rapporten-evaluatie-coronamelder-9-maanden
etc. etc.
Ondertussen is ook in https://coronadashboard.rijksoverheid.nl/landelijk/coronamelder het aantal downloads verlaagd:
Waarde van donderdag 7 april · Bron: CoronaMelder
Op 1 februari stond daar nog:
Waarde van zondag 30 januari · Bron: CoronaMelder
De grafiek met het aantal actieve gebruikers is nog niet met terugwerkende kracht gecorrigeerd in https://www.coronamelder.nl/nl/faq/1-13-coronamelder-data-dashboard/, uit de tabel:
Maand Aantal actieve gebruikers
april 2021 3.049.347
mei 2021 3.327.002
juni 2021 2.883.373
juli 2021 2.727.479
augustus 2021 2.600.700
september 2021 2.531.497
oktober 2021 2.449.499
[1] https://www.security.nl/posting/674493/Leugens+van+minister+de+Jonge
[2] https://www.security.nl/posting/687053/CoronaMelder+leugens
Aanvulling 16:44 voor de mensen die dit niet weten: de effectiviteit van CoronaMelder gaat ongeveer kwadratisch omlaag met het aantal actieve gebruikers; bij 40% van de gebruikers daalt de effectiviteit met een factor 6,25 (feitelijk wordt de epidemiologische effectiviteit bepaald door het percentage actieve gebruikers onder de bevolking maal het percentage van alle positief geteste personen dat die app actief gebruikte en daadwerkelijk gegevens uit de app uploadt).
Met zulke grove leugens (zonder enige verklaring gepubliceerd) vraag ik mij ernstig af in hoeverre de gepubliceerde uploadgegevens betrouwbaar zijn.
De laatste wijzigingen zijn te zien in https://github.com/minvws/nl-covid19-notification-app-statistics/commit/b75d04675d3f2023768ab91981451bdc40cd3c3b, en de voorlaatste in https://github.com/minvws/nl-covid19-notification-app-statistics/commit/34bd69f6baca753a101f61bb69865f22441b882d (duidelijk niet een tikfout maar 3 kolommen gewijzigd).
Op https://coronadashboard.rijksoverheid.nl/landelijk/coronamelder staat momenteel nog wel "2.316.937 mensen hebben de CoronaMelder-app gedownload".
Heeft een boze medewerker (wellicht omdat een contract niet wordt verlengd) de wijziging van afgelopen vrijdag gemaakt? Sowieso als dit soort grote wijzigingen straffeloos gemaakt kunnen worden, hoe is de beveiliging (integriteit in dit geval) dan geregeld? Hoe betrouwbaar is de gepubliceerde informatie?
Zouden het ook fouten kunnen zijn, bijvoorbeeld in tellingen?
En dat die fouten doorgegeven worden in het vertrouwen dat het juiste cijfers zijn.
Dat zoiets gebeurt, daar kan je van alles van vinden.
Maar dit soort gifspuiterij helpt de wereld niet vooruit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.