Hoe dan ook: Die komt er bij mij niet op. Geen zorgen, Rutte...zo'n 20% naïvelingen/televisiekijkers die hem maar wat graag installeren. Veel plezier

Gezien de "haast" of snelheid waarmee een dergelijke app gemaakt zal moeten worden ben ik als dit gaat gebeuren bang dat alle gegevens binnen de korts keren alweer op straat zal liggen.

Jammer dat zelfs de wat meer technisch onderlegde mensen op een site als deze meteen op hol slaan bij alles wat met privacy te maken heeft. Als je even iets verder nadenkt kun je eenvoudig een app bedenken waar geen persoongegevens bij gebruikt worden, en centraal alleen encrypted ids staan. Dit betekent dat Truus en Kees al helemaal zo'n app niet installeren.. Want.. PRIVACY! Niets tegen privacy ofzo, maar het is niet altijd relevant. Laat ze nou eerst eens met die app en de regels komen voordat we allemaal op hol slaan. En als jullie zelf niet kunnen bedenken hoe deze Bluetooth trackers anoniem moeten werken wil ik het wel even uitleggen.

Het ergste is nog het enthousiasme van sommigen om die malware te downloaden. Volwassen mensen...die straks gaan denken dat 'hun facebook gehackt' is.

Locatiegegevens zijn naar mijn idee niet te anonimiseren en dat is precies wat je hiervoor nodig hebt. Het heeft in mijn ogen dan ook niets met "meteen op hol slaan" te maken maar meer met het gebruiken van gezond verstand.

Gisteren schreef NOS-techredacteur Joost Schellevis in https://nos.nl/artikel/2329754-apps-moeten-verspreiding-coronavirus-tegengaan-maar-hoe-zit-het-met-privacy.html dat er best privacy-vriendelijke manieren te verzinnen zijn waarop zo'n app kan werken:
Maar als je zelf aan de app moet melden dat je (mogelijk) besmet bent, doet misschien niet iedereen dat. Dus kon je vandaag in het grijze blok in https://nos.nl/artikel/2329797-privacywaakhond-burger-geen-wandelende-antenne-in-contact-met-overheid.html lezen dat Joost Schellevis nu schrijft:
Wel de GGD maar niet de overheid?

Wat als ik, volgens de GGD, mogelijk besmet ben en mijn app dat begint rond te bazuinen, ik dat ontdek en de app verwijder (en evt. opnieuw installeer - maar dan zonder het label dat ik besmettelijk zou zijn)? Hoe controleer je daarop?

Behalve dat zo'n app al snel een privacy-risico oplevert zie ik nog veel meer nadelen.

1) Niet iedereen heeft een smartphone die Bluetooth ondersteunt.

2) Persoonlijk heb ik Bluetooth uit staan op mijn devices omdat ik het een te onveilig protocol vindt. Ik heb het niet nodig dus staat het uit. Je kunt niet voortdurend bij iedereen controleren of men haar/zijn smartphone bij zich heeft, Bluetooth aan staat en de app draait.

3) Iedereen die binnen X dagen, nadat jouw smartphone Bluetooth contact met de smartphone van die persoon gedurende Y minuten heeft gehad, besmettelijk blijkt te zijn, zal aan jouw smartphone doorgeven dat ook jij waarschijnlijk besmet bent. Hoewel muren Bluetooth-signalen verzwakken, blokkeren ze deze niet (hoest/nies-druppeltjes met Corona natuurlijk wel). Onder gunstige omstandigheden (buiten) is het bereik veel groter. Dit gaat niet "een beetje" ruis opleveren, maar heel veel.

4) Er is ook sprake van het gebruik van GPS (iets waar ik behoorlijk wat vanaf weet). GPS is op veel plaatsen en afhankelijk van weersomstandigheden vaak véél te onnauwkeurig voor plaatsbepaling in de orde van anderhalve meter. Vooral binnen, maar ook buiten bij nevel/mist/regen met name onder een nat bladerdak kun je er tientallen meters naast zitten.

5) Er worden in Nederland EXTREEM weinig mensen getest en die tests zijn, naar verluidt, niet eens nauwkeurig.

6) We weten nog onvoldoende over of, en zo ja hoe, het virus zich verspreid anders dan via mensen binnen anderhalve meter van elkaar (zonder iets daartussen dat druppeltjes tegenhoudt). Ik weet niet hoe groot het risico van de volgende subpunten is, maar ik vermoed dat niemand zeker weet dat ze onmogelijk zijn:

6.a) Mogelijk kunnen buitenkomende huisdieren het virus overbrengen of zelfs besmet raken (met vermenigvuldiging als gevolg). Honden zitten vaak aan elkaars poep en vliegen hebben daar ook iets mee.

6.b) Ontlasting kan corona bevatten en in riolen leven ratten.

6.c) Er zijn nogal wisselende berichten over hoe lang het virus "overleeft" op allerlei soorten dode oppervlakken. Let eens een tijdje op hoeveel dingen je aanraakt met je handen (naast je gezicht) zoals boodschappen die je op de band legt waarna de cassiëre ze ook aanpakt en langs de scanner haalt, waarna jij ze in jouw tas stopt.

7) Elke software heeft kinderziektes. Er kleven security-risico's aan dit soort apps.

8) Cybercriminelen zullen hun uiterste best doen om mensen nep-apps te laten installeren.

Ik begrijp dat mensen graag wat willen doen om deze crisis in te dammen, maar m.i. gaat zo'n app daar niet bij helpen - integendeel. Massaal verplichten van dit soort apps zal, verwacht ik, alleen maar extra verwarring opleveren. Als mensen die (al dan niet aantoonbaar) besmettelijk zijn niet hun verantwoordelijkheid nemen, ga je dat niet fixen met een app.

Misschien is een enkelband dan een beter idee. Of een tattoo van een Coronaster (zie https://www.security.nl/posting/650072/Corona+bestrijden+met+tech+middels+GPS+locatie+besmette+personen#posting650079).

De reden waarom wij met z'n allen staan the springen is vanwege meerdere reden, die vooral samen richting het nachtmerrie scenario gaan.
Als technisch onderlegde mensen weten wij want er kan met de technologie van nu en ik kan hierbij zeggen dat het volgen en monitoren van personen nog nooit zo'n niet intensief proces is. Waar je vroeger een team van 4 tot 10 personen nodig had om een persoon goed te monitoren is het tegenwoordig zo simpel als iemand zijn apparaten monitoren en je hebt 90% van de data terwijl dat team diezelfde 90% vaak niet kon halen.

Als een bedrijf dit doet en het grote publiek komt hier achter is het meestal game over voor het bedrijf. De hoeveelheid reputatie schaden voor Zoom... Persoonlijk verwacht ik niet dat ze in de westerse wereld overleven. (China zal natuurlijk dolgelukkig met ze zijn)
Als een overheid zoiets verplicht... In plaats van wij vrijwillig kiezen voor een bedrijf voor een product, krijg je een hele andere situatie. Als de overheid zo'n zelfde blunder maakt als Zoom want ga je doen, het is niet alsof er concurrentie is en we met z'n allen kunnen overstappen naar de concurrent. De enige optie die je op dat moment hebt is om je overheid af te zetten en een nieuwe overheid op te zetten en dat is iets wat je liever niet wilt. (Al is het alleen maar vanwege de hoeveelheid chaos je daarmee creëert waar de gewone burger het meeste onder leidt)
Daarnaast hebben wij een overheid die het op een of andere manier voor elkaar krijgt om elke euro die het spendeert aan IT maar een dubbeltje productiviteit kan halen. Denk aan het grote ICT project dat meer dan 100 mil over budget ging, en aan de dingen die nu omhoog komen in defensie waar het schijnbaar nog veel erger is.
Mijn vertrouwen in de overheid wanneer het aankomt op ICT is zo laag, dat ik liever heb dat ze alles ouderwets met papier doen en het meeste goed gaat, terwijl ik weet dat ze een meer dan 10x verbetering (in snelheid en service) kunnen krijgen door ICT goed in te zetten. Helaas heeft de overheid keer op keer laten zien dat ze dit niet kunnen want aan een kant zit het bestuurlijk orgaan en aan de andere kant staat een zakenman die denkt het grote geld te verdienen met een overheidscontract.

Wat ik niet snap is dat er het nog steeds niet is doorgedrongen dat IT en bovenal Software hier is om te blijven en om hopelijk ons leven makkelijker te maken. De waarom richt de overheid niet gewoon een IT/Software afdeling op die alle Software voor overheid bouwt? De overheid gebruikt meer dan genoeg administratie software om het 'in house' te doen. Hoogst waarschijnlijk krijg je dan ook betere overheids software omdat het niet meer is het kost x, maar het is we hebben x nodig wanneer is het klaar? Voor Defensie zou dit nog veel beter uitkomen omdat je daarmee alle geheimhouding waarborgt. De hoeveelheid voordelen voor de overheid om de software intern te maken zijn enorm... toch kiezen ze erg nog steeds voor om aanbestedingen te doen die heel veel geld kosten en niet opleveren wat de verwachting was.

Dus ja wij technisch onderlegde personen staan te springen zodra de Overheid het heeft over Privacy en Technologie het meeste omdat ze keer op keer hebben laten zien dat ze niet in staat zijn een product of service te geven die voldoet aan de hogere standaarden waar wij van verwachten onze overheden zich houden. Wanneer een bedrijf een product of service aanbiedt die jou niet aanstaat, kun je naar een concurrent. (En als die er niet is zal die er snel zijn want je bent waarschijnlijk niet de enige die er zo over denkt) Wanneer een overheid is een product of service aanbiedt heb je geen alternatief.

Er is ook een Nederlands initiatief dat QR-codes gebruikt in plaats van Bluetooth of GPS:
https://www.linkedin.com/pulse/100-privacy-en-nauwkeurigheid-met-healtcast-app-oscar-kolthoff/

Persoonlijk schrik ik me een ongeluk als iemand met enige vorm van macht, bij de vraag of een dergelijke app verplicht moet worden gesteld, antwoord : dat daar over nagedacht moet worden of woorden van gelijke strekking. Ik zal niet zeggen wat ik van een dergelijk figuur denk, daar dit waarschijnlijk mij 100 jaar dwangarbeid oplevert.

Het lijkt alsof Corona onze grondrechten en privacy onbelangrijk maakt.

Ik hoorde gisteren dat een groep Poolse arbeiders (deze gingen asperges steken) te dicht bij elkaar in een bus zaten waarna de politie de bus aanhield en een ieder een boete van 400 Euro gaf. Nu neem ik aan dat deze Poolse arbeiders liever ook niet besmet raken maar schijnbaar het geld hard nodig hebben. Gelukkig heft de werkgever de boete betaald. Ik vraag me af of het toeval was dat deze bus buitelandse arbeiders bevatte en dat dit meehielp in de beslissing om een boete uit te delen, maar dat terzijde.

In den Haag en omstreken rijden bussen trams en treinen rond en ik vermoed dat hier regelmatige mensen in zitten met een tussenafstand van kleiner dan 1,5 meter, dus daar is ook geld te halen.

Maar wat mij werkelijk verbaast is dat er plotseling een wettelijk norm schijnt te zijn van een afstand van 1,5 meter.
Samenscholingsverbod uit de kast gehaald ? Maar wat dan tijdens een bruiloft in een kerk, een samenscholing van 1000 mensen waarbij een ieder zich keurig aan de 1,5 meter houdt ?

Ik maak me erg veel zorgen .! (en dan niet over Corona) ……

Wat wil men bereiken met de APP?
Een registratie van iedereen die met een mogelijke Covid-19 patient in aanraking is geweest.
En dan?

Stel ik ben in de buurt van zo'n patient geweest, feilloos geregistreerd door de APP, wat dan?
Er veranderd voor mij niks nada noppes namelijk, de maatregelen die ik moet treffen zijn exact gelijk aan wanneer de APP mij niet geregistreerd had.

In andere landen kan je je dan laten testen, dan weet je tenminste iets, in Nederland kan dat niet dus volledig nutteloos en overbodig die APP.

De apps zijn al ontwikkeld en dienen alleen aangepast te worden voor gebruik in de Nederlandse situatie.
Het zullen waarchijnlijk Chinese of Zuid-Koreaanse apps worden aangepast door FOX-IT,
De apps zijn voorgesteld na bewezen diensten in het Zuid-Asistische coronavirus theater.

De gegevens zouden nu al aanwezig kunnen zijn als de overheid open is over wat zij al aan data heeft over de burgers.
Gebruik alles wat US Big Tech dataslurpers kunnen aandragen en dat is reuze veel (Google/facebook-Whatsapp/zoom etc.).

De apps vormen geen probleem, het vaststellen van eventuele coronaviruslijders en de aard van hun lijden en contacten wel. Sub groepen strenger controleren, huis-werk verkeer van kritische beroepen voor de economie. Wie mag naar buiten en wie blijft binnen. Wie houdt zich niet aan de 1,5 meter regel en moet dus ook een time-out. (3 strikes out).

We kunnen niet mede diagnosticeren aan de hand van meetbare coronavirus verschijnselen, deze zijn niet specifiek genoeg. We kunnen de lichte gevallen van coronavirus besmettingen met mogelijk geen immuniteit niet meenemen.
Niet ieder heeft de zelfde sterke immuun(over)reactie. Er wordt ook mede gemeten aan de hand van (sub)bloedgroepen.
De app kan hier niets mee. Wat kan de app wel? Zien of twee vestgestelde coronaviruslijders in elkanders nabijheid zijn geweest en vervolgens al hun eerdere en latere contacten vaststellen (voor een latere toetsing). One strike - 14 days out.

Bepaalde aannames had men tevoren kunnen zien aankomen. Samen carnaval vieren is niet zo'n goed idee geweest dit jaar. Kerkdiensten organiseren in de periode van de uitbraak ook niet. Uitkleden van de zorg voor de uitbraak van de pandemie was ook niet zo'n goed idee van de beslissingnemers. Nu moet het digitale grid de analoge wereld gaan redden?
Geen bezwaar om je app te beschikking te stellen van de wetenschap. Maar hou ons dan ook op de hoogte van de resultaten en laat wat er mis ging nooit never meer gebeuren.

Jodocus Oyevaer

Ik vind het zelf niet zo relevant. Ook al zou zo'n app volkomen overtuigend 100% secure zijn (onwaarschijnlijk) en volkomen 100% privacyvriendelijk (eveneens onwaarschijnlijk), dan nog zou ik die app niet installeren. Voor mij is het antwoord op het bevel van de overheid "spring" niet "oke", of "hoe hoog" of "alleen als je niet registreert hoe hoog ik gesprongen heb", maar "nee". De staat gaat mij niet vertellen welke app ik moet installeren, dat gebeurt uitsluitend op basis van vrijwilligheid, en anders niet, ongeacht hoe privacy-vriendelijk het wel of niet is.

Het interessante komt als Google, Apple, Samsung e.d. iets gaan zeggen als "Omdat het verplicht is, hebben wij om u beter van dienst te kunnen zijn deze app alvast mee-geinstalleerd met het operating system, het draait als een system-service dus u kunt het niet uit zetten, maar dat wilt u vast niet want het is verplicht en u wilt geen crimineel zijn. Toch? Kijk eens hoe goed we u van dienst zijn!"

We zullen zien wat er dan gaat gebeuren, voor mij is het antwoord simpel: geen update of een enkeltje vuilnisbak, gewoon uit pure koppigheid.

Als jij nu eerst begint met het iets verder nadenken: de app zal draaien op systemen van Google en Apple, beide hebben niet heel veel op met onze privacy. Zo'n app zal dan ook nooit veilig kunnen zijn.

Oh ja, door een Engelse toko aan laten passen, dan komt het wel goed. Ronald Prins, voormalig oprichter van FoxIT zag ook al geen problemen en die is nogwel "deskundig lid van de toetsingscommissie van de sleepwet".

Mijn voorstel is het niet verplicht te stellen, maar de lockdown wat strikter in te stellen voor de mensen zonder app omdat daarvan het gevaar slecht te mitigeren is. Deze mensen blijven een risico voor de samenleving. Vooral als ze naar een kroeg, stadion of ander massagebeuren gaan waar de 1.5 meter regel niet uit te voeren is..

Mensen met app kunnen wel vrij naar naar deze gelegenheden omdat die mensen wel gemakkelijk te traceren zijn bij risico op besmetting.

Een app beschermt niemand dus waarom zou iemand met app meer vrijheden moeten krijgen?
Testen, dat helpt om te kijken of iemand besmet is en in quarantaine moet. Iemand zonder de bekende verschijnselen is niet besmettelijk.

Dat is een aardig idee maar hoe ga je de controle uitvoeren? Staan groepen mensen bij de ingang en zien de beveiligers honderd bluetooth signalen, welke is van wie?

Kroeg, stadion of ander massa gebeuren is geen primaire levensbehoefte en kan pas vrijgegeven worden als de hele crisis voorbij is.

En nog een algemene vraag, niet alleen voor jou, moet dat nieuwe hippe trending woordje mitigeren nou echt overal gebruikt worden ineens?

Binnen no-time heeft iemand de app gehackt en gaat rondlopen "ik ben besmet". Ben je toevallig in de buurt dan krijg je dus een melding. Valse meldingen maken het geheel waardeloos, en de getroffenen zijn misschien radeloos om niets.

Testen is achteraf en te laat. Het gaat niet om de eigen ik maar om te voorkomen dat een ander besmet raakt van iets dat jij nog niet weet. Het gaat om de rechten van jou naar een ander ofwel jou plichten.
Zonder het te weten kan jij de boel verspreiden voordat je ziek wordt. Je aanname dat je zonder verschijnselen niets veroorzaakt is fout. Daar is de hele ellende nu net door ontstaan.

Zonder rijbewijs mag je ook niet de weg op. Met drank op mag niet rijden. Handhaving hoeft niet perfect te zijn.
Pak voldoende gevallen en met een behoorlijke strafmaat en de massaliteit van de overtreding zal teruglopen.
Het is jammer als zoiets nodig mocht zijn, de verboden om ergens naar toe te gaan zijn om dezelfde reden ingesteld.
.

Echte technisch onderlegde personen waren met een ontwerp gekomen dat voldoet aan het kunnen indammen van dat meeliften van ziekteverwekkers en aan hun privacy eisen. Kom met dat ontwerp en nog beter met de app.

Je bedoeld https://github.com/DP-3T/documents ? De reden dat velen hier wijzen op de privacy aspecten is omdat het wel degelijk mogelijk is om én het virus in te dammen én daarbij privacy rechten te respecteren. Niet omdat iedereen zo graag prat gaat op privacy. Omdat er geen sprake is van een tegenstelling is er veel achterdocht voor de privacy onvriendelijke varianten. In China en Israel is het verzamelen van locatie gegevens en verplichten van diverse apps echt niet alleen om de verspreiding te stoppen. Laten we er voor zorgen, juist omdat het nergens voor nodig is, dat het hier in Europa/Nederland niet zo ver komt.

Dat lijkt een onjuiste aanname.

En als dit zo zou zijn en iedereen met de bekende verschijnselen thuis zou blijven, had je geen app nodig. Tenzij het de bedoeling van de app is dat deze, indien de smartphone-eigenaar symptomen heeft, waarschuwingssignalen uitzendt. Maar dan verwacht ik dat mensen die symptomen hebben en toch naar buiten gaan, de accu van hun smartphone "per ongeluk" zullen vergeten op te laden, of op een andere manier zullen voorkomen dat iedereen weet dat zij mogelijk besmettelijk zijn.

PppppFFFffttttt... *zucht*..... Serieus..echt waar ?? ... is de reactie van AceHighness nou echt één van de weinige objectieve en constructieve reacties in zijn soort ??

DAMN !! in een crisis wordt een idee gelanceerd en de "self-wannabee-privacy-en-security-guru's" vallen over elkaar heen met het hoogste woord. (bijna) iedereen trekt conclusies (en de ene weet het nog veel beter dan de andere) terwijl er nog niet eens iets op de tekentafel ligt.

Voordat er conclusies worden getrokken is het "misschien handig" om eerst af te wachten waar men mee komt, welk onderzoek is gedaan, wat de afwegingen zijn geweest, hoe de privacy wordt gewaarborgd en wat mogelijke risico's zijn.

We beginnen massaal te gillen tegen iets wat nog niet eens bestaat ... Natuurlijk mag iedereen zo zijn zorgen hebben (en terecht!) maar kom op mensen; de stemmingmakerij is begonnen terwijl er nog niet eens een product is. De mensen die nu al conclusies trekken moeten zich schamen !

DDK

Een App introduceren voor een virus dat je bezig zou zijn uit te roeien klinkt nogal tegenstrijdig c.q. overbodig.

Wat, ongeacht wel App/geen App sowieso een nuttige randvoorwaarden zijn willen monitoring überhaupt effect hebben:
- mensen zijn niet alleen door medici maar ook door elkaar meer aanspreekbaar zijn op hun hygiene

- mensen gaan zelf minder lomp om met hun eigen hygiene

- mensen durven te erkennen dat ze terecht/onterecht vrij zorgeloos het leven doorgingen door juist niet bij essentiële kwesties stil te staan.

Geanonimiseerde data verkregen via automatisering die toch betekenisvol is bestaat niet.
Anonieme maar zinvolle monitoring en registratie van gevoelige gegevens dus bij definitie ook niet.
Geautomatiseerd verwerkte data is nooit anoniem omdat het voortkomt uit een aaneenschakeling van processen die zinvolle dus gerichte data op een bepaalde verwerkt, hetgeen dus in een keten gebeurt en automatisch ook mogelijk maakt die bewerkte bron-gegevens ook weer te verrijken met andere (meta-data) bronnen.

- verleiden, overtuigen, duwtjes in de richting geven voor gebruik van data in de richting die het nu op kan gaan, staat los van de inhoud en de vorm van de data.
Het gaat daarbij primair over beïnvloeden van keuzes en beslissingen die mensen (eigenaren van de data) zouden kunnen maken.

- als mensen als data-eigenaar zich ertoe laten verleidden zegt dat evenwel niets en ook helemaal niets over privacy compliance, aanwezige maatschappelijke belangen of het geoorloofd uitruilen van iemands privacy tegen bewegings-vrijheid en het recht op verzameling en je eigen leven vorm te geven.
Lobby's, oproepen, beroepen op voordeel van de twijfel en hoop uitspraken in dit kader zijn dan ook pseudo psychologische massa-beïnvloeding.

- eventuele licentie overeenkomsten tussen burger, medici al dan niet met gegevens verwerkers die gestoeld zijn op geanonimiseerde data met waarborgen zijn quasi misleidend.
Degenen die de licentie afsluiten hebben namelijk niet zelf alle sleutels in de hand om de anonimiteit volledig overeind te houden, omdat in beginsel de onderliggende middelen (hardware, operating systeem, netwerk elementen) worden gebruikt die langdurig en inherent stuk zijn, vol met gaten en lekken en gebreken zitten.
Het is ook niet gebruikelijk dat dit volledig geborgd wordt.
Degenen die een licentie zouden afsluiten hebben ook niet binnen afzienbare termijn zicht op of zelf in de hand dat de gegevens pas worden verwerkt zodra de tekortkomingen van de onderliggende middelen zijn verholpen, diverse huisartsen-ziekenhuizen en andere gegevens verwerkende instanties kampen al - geheel in lijn met alle ICT-gebruikers, ongeachte de bedrijfstak - met lekken.

Het is dus voor ziekenhuizen al een immense haast onmogelijk opgaven om betekenisvolle gegevens in hun gebouwen veilig te bewaren en te beheren gezien de aard van de onderliggende ICT middelen.
Tegelijk bestaat een beetje anoniem niet.
Dus de betekenisvolle en kwetsbare medische gegevens zijn in medische instellingen al inherent quasi onveilig en dus strijdig met de beginselen waarom de AVG überhaupt uit de hoge hoed kwam, namelijk niet als doorwuif luik maar als absolute toetssteen.
Evenwel claims door onderzoekers - directies - adviseurs dat er geen aanwijzingen zijn voor oneigenlijk toegang door onbevoegden tot betekenisvolle en kwetsbare medische gegevens via de onderliggende ICT middelen, is ook gezien het bovenstaande, per definitie ook geen vrijwaring dat de gegevens nog anoniem zijn, enkel dat men ter verdediging van verantwoordelijkheden ondanks hun toetsing aan criteria niet meer te weten is gekomen.

Bij elkaar betekent dit dat betekenisvolle en kwetsbare medische gegevens in medische omgevingen per definitie niet gegarandeerd geborgd kunnen worden en de tekortkomingen sowieso niet enkel pas spelen de orde zijn bij melding van een datalek bij de AP.
Daar bovenop pseudo "anonieme" medische gegevens per app willen combineren met andere gevoelige informatie, zoals waar iemand uithangt, is spijtig genoeg een overtreffende trap van naïviteit en misleiding.
Een dure aanslag op het vertrouwen dat burgers terecht denken te mogen stellen in de overheid.

Die testen komen, dat is allang in het nieuws.


Aannames. Die app wordt natuurlijk de best getest app ooit door alle security bedrijven.


Je definitie van malware klopt niet. Houd je bij feiten en je zult zien dat het nooit malware kan zijn.
Je geeft dus je hele leven aan Facebook, twitter, google. Zelfs angry birds en pokemon mogen weten waar je bent. Maar o wee als het zou helpen om de volksgezondheid een handje te helpen, nee, dan mag ineens niets. Want stel je voor.


Als we nu eens gewoon netjes die app afwachten met z’n alle, en dan al onze verbeteringen doorgeven. Zouden we dan wellicht samen eens iets goeds kunnen doen? Azijn mag je thuislaten.

Voor mij is het ongekend dat de overheid het gebruik van dergelijke gesloten (niet-vrije) software zou willen afdwingen. Bij DigID hoef je bijv. niet de app te gebruiken maar kan je ook met sms authenticeren, en als je de app of site van de Belastingdienst niet wil gebruiken omdat je de Javascript niet vertrouwt kan je naar het belastingkantoor voor je aangifte.

Hier gaat het echter om gesloten mobiele apps die ontwikkeld worden voor geselecteerde (gesloten) platformen, en we moeten maar vertrouwen dat de app doet wat ons voorgespiegeld wordt. De broncode vrijgeven zou dan een stap in de goede richting zijn, maar ik verwacht niet dat dat gaat gebeuren omdat je hackers daarmee in de kaart speelt.

Daarnaast lijkt handhaven mij onmogelijk; wordt iedereen dan verplicht om met een compatibele smartphone mét die app draaiend én Bluetooth ingeschakeld de straat op te gaan? Of is het ook verplicht om thuis de app te gebruiken ivm bezoek of bezorgers die aan de deur komen? Worden er apparaten verschaft aan mensen die geen compatibel toestel hebben?

Voor de duidelijkheid: de combinatie van enerzijds niet-vrije software en anderzijds de verplichting tot het gebruik ervan is wat voor mij te ver gaat. Als de app niet verplicht is en de privacy en permissies lijken goed, dan installeer ik hem, ook al weet ik niet in detail wat hij precies doet. Ik kies er dan voor om de software te vertrouwen. Verplichting van een app met open broncode zou ook nog wel acceptabel zijn; individuele keuzevrijheid moet in een crisis wijken voor het algemeen belang. Maar als beide vrijheden mij onthouden zijn, dan is vertrouwen irrelevant en keuze geen optie. “Chinese toestanden” dus.

Testen, testen en testen, mensen die positief zijn verplicht isoleren op straffe van strafrechtelijke vervolging.
Er is GEEN enkele technische oplossing die besmetting kan voorkomen.