De beslissing van Apple en Google om bluetooth contact tracing in iOS en Android in te gaan bouwen heeft grote gevolgen voor smartphonegebruikers, zo waarschuwt Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, op zijn persoonlijke blog Xot.nl.
Beide techbedrijven komen volgende maand met een programmeerinterface (API) die voor interoperabiliteit tussen Android- en iOS-toestellen zorgt die van bluetooth contactonderzoekapps gebruikmaken. Via de API kunnen dergelijke apps de bluetooth-radio gebruiken en zo bijhouden met wie de gebruiker in contact is gekomen. In juni wordt bluetooth contact tracing direct in het besturingssysteem verwerkt. Dit zal via een update gebeuren. Doordat contact tracing straks onderdeel van het besturingssysteem wordt kunnen gebruikers het niet meer verwijderen zoals bij een app het geval is.
Het is deze stap waar Hoepman zich zorgen over maakt. Doordat de technologie direct aan de besturingssystemen wordt toegevoegd zal die continu voor allerlei apps beschikbaar zijn. "Contact tracing is daardoor niet langer beperkt in tijd of beperkt in gebruik om alleen de verspreiding van het coronavirus te traceren en beperken. Dit houdt in dat twee zeer belangrijke waarborgen om onze privacy te beschermen overboord worden gegooid", aldus de privacyonderzoeker.
Apple en Google creëren op deze manier een platform voor contact tracing dat wereldwijd op de meeste smartphones werkt. "Tenzij de juiste waarborgen aanwezig zijn zou dit voor een globaal massasurveillancesysteem zorgen dat betrouwbaar kan volgen wie met wie in contact is geweest, op welk moment en hoe lang", gaat Hoepman verder. Elke app die goedkeuring van Apple en Google krijgt, al dan niet onder dwang of economische motieven, kan van de ingebouwde contact tracing gebruikmaken, wat ook voor de techbedrijven zelf geldt.
Een ander probleem dat Hoepman aankaart is dat de techbedrijven zich nu zo hebben gepositioneerd dat hun platform nagenoeg de enige manier is om contact tracing via smartphones uit te voeren. "Met deze stap hebben Apple en Google zichzelf onmisbaar gemaakt, en garanderen zo dat deze potentiële wereldwijde surveillancetechnologie ons wordt opgedrongen. En als gevolg dat alle onderliggende microdata van elk contacttracingsysteem wordt opgeslagen op de telefoons die zij controleren", stelt de privacyonderzoeker.
Bij het toepassen van contact tracing wordt steeds geroepen dat dit decentraal plaatsvindt of zou moeten plaatsvinden, maar Hoepman merkt op dat het contacttracingplatform van Apple en Google eenvoudig voor een gecentraliseerde vorm van contact tracing is te gebruiken. Kwaadaardige apps zouden daarnaast via de technologie kunnen achterhalen met wie een besmet persoon in contact is geweest. En niet alleen besmette personen zijn op deze manier te volgen. Ook niet-besmette personen kunnen via het contacttracingplatform worden gevolgd.
Function creep is een ander punt waar Hoepman zich zorgen over maakt. Het is niet uit te sluiten dat het gebruik van contact tracing voor andere doeleinden in de toekomst acceptabel en proportioneel wordt gevonden. Doordat de vereiste technologie al aanwezig is, is die dan ook eenvoudig in te zetten. Daarnaast heeft de technologie grote commerciële waarde, omdat het een zeer gedetailleerd beeld in de contacten van mensen geeft.
Afsluitend concludeert de privacyonderzoeker dat gebruikers er straks op moeten vertrouwen dat Apple en Google de apps die van de ingebouwde contact tracing gebruikmaken goed controleren en dat ze druk van overheden en commerciële motieven weerstaan. "Dat is verschrikkelijk veel vertrouwen...", besluit Hoepman.
Deze posting is gelocked. Reageren is niet meer mogelijk.