Gisteren schreef NOS-techredacteur Joost Schellevis in
https://nos.nl/artikel/2329754-apps-moeten-verspreiding-coronavirus-tegengaan-maar-hoe-zit-het-met-privacy.html dat er best privacy-vriendelijke manieren te verzinnen zijn waarop zo'n app kan werken:
"Bijvoorbeeld door de informatie alleen lokaal op te slaan en niet in één grote database."
Via bluetooth zendt elke telefoon een uniek nummer uit. De app waarmee in Duitsland wordt getest slaat alleen op je eigen telefoon op welke nummers - en dus mensen - bij jou in de buurt zijn geweest. "Wanneer je besmet blijkt, kun je dat in de app aangeven en dan wordt er naar die nummers een bericht gestuurd", vertelt Schellevis. "Maar er is dus geen server waar al die locatiedata centraal worden verzameld."
Maar als je
zelf aan de app moet melden dat je (mogelijk) besmet bent, doet misschien niet iedereen dat. Dus kon je vandaag in het grijze blok in
https://nos.nl/artikel/2329797-privacywaakhond-burger-geen-wandelende-antenne-in-contact-met-overheid.html lezen dat Joost Schellevis nu schrijft:
Als iemand corona blijkt te hebben, kan de ggd in de app markeren dat die persoon het virus heeft en dan alle nummers van alle begroetingen die die persoon heeft markeren. Zo weet je of je in de buurt was van een besmet persoon, zonder dat jij weet wie dat was, maar ook zonder dat de overheid weet wie die persoon was.
Wel de GGD maar niet de overheid?
Wat als ik, volgens de GGD, mogelijk besmet ben en mijn app dat begint rond te bazuinen, ik dat ontdek en de app verwijder (en evt. opnieuw installeer - maar dan zonder het label dat ik besmettelijk zou zijn)? Hoe controleer je daarop?
Behalve dat zo'n app al snel een privacy-risico oplevert zie ik nog veel meer nadelen.
1) Niet iedereen heeft een smartphone die Bluetooth ondersteunt.
2) Persoonlijk heb ik Bluetooth uit staan op mijn devices omdat ik het een te onveilig protocol vindt. Ik heb het niet nodig dus staat het uit. Je kunt niet voortdurend bij iedereen controleren of men haar/zijn smartphone bij zich heeft, Bluetooth aan staat en de app draait.
3) Iedereen die binnen X dagen, nadat jouw smartphone Bluetooth contact met de smartphone van die persoon gedurende Y minuten heeft gehad, besmettelijk blijkt te zijn, zal aan jouw smartphone doorgeven dat ook jij waarschijnlijk besmet bent. Hoewel muren Bluetooth-signalen verzwakken, blokkeren ze deze niet (hoest/nies-druppeltjes met Corona natuurlijk wel). Onder gunstige omstandigheden (buiten) is het bereik veel groter. Dit gaat niet "een beetje" ruis opleveren, maar heel veel.
4) Er is ook sprake van het gebruik van GPS (iets waar ik behoorlijk wat vanaf weet). GPS is op veel plaatsen en afhankelijk van weersomstandigheden vaak véél te onnauwkeurig voor plaatsbepaling in de orde van anderhalve meter. Vooral binnen, maar ook buiten bij nevel/mist/regen met name onder een nat bladerdak kun je er tientallen meters naast zitten.
5) Er worden in Nederland EXTREEM weinig mensen getest en die tests zijn, naar verluidt, niet eens nauwkeurig.
6) We weten nog onvoldoende over of, en zo ja hoe, het virus zich verspreid anders dan via mensen binnen anderhalve meter van elkaar (zonder iets daartussen dat druppeltjes tegenhoudt). Ik weet niet hoe groot het risico van de volgende subpunten is, maar ik vermoed dat niemand zeker weet dat ze onmogelijk zijn:
6.a) Mogelijk kunnen buitenkomende huisdieren het virus overbrengen of zelfs besmet raken (met vermenigvuldiging als gevolg). Honden zitten vaak aan elkaars poep en vliegen hebben daar ook iets mee.
6.b) Ontlasting kan corona bevatten en in riolen leven ratten.
6.c) Er zijn nogal wisselende berichten over hoe lang het virus "overleeft" op allerlei soorten dode oppervlakken. Let eens een tijdje op hoeveel dingen je aanraakt met je handen (naast je gezicht) zoals boodschappen die je op de band legt waarna de cassiëre ze
ook aanpakt en langs de scanner haalt, waarna jij ze in jouw tas stopt.
7) Elke software heeft kinderziektes. Er kleven security-risico's aan dit soort apps.
8) Cybercriminelen zullen hun uiterste best doen om mensen nep-apps te laten installeren.
Ik begrijp dat mensen graag wat willen doen om deze crisis in te dammen, maar m.i. gaat zo'n app daar niet bij helpen - integendeel. Massaal verplichten van dit soort apps zal, verwacht ik, alleen maar extra verwarring opleveren. Als mensen die (al dan niet aantoonbaar) besmettelijk zijn niet hun verantwoordelijkheid nemen, ga je dat niet fixen met een app.
Misschien is een enkelband dan een beter idee. Of een tattoo van een Coronaster (zie
https://www.security.nl/posting/650072/Corona+bestrijden+met+tech+middels+GPS+locatie+besmette+personen#posting650079).