image

Overheid laat experts nieuwe, open source corona-app ontwikkelen

woensdag 22 april 2020, 07:35 door Redactie, 30 reacties

De overheid gaat een team van allerlei experts samenstellen dat de komende weken een nieuwe open source corona-app moet gaan ontwikkelen. De zeven apps die tijdens de afgelopen appathon werden gepresenteerd zijn afgevallen. Dat heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

"Mede op basis van de conclusies van KPMG, de Landsadvocaat, het college van de Rechten van de Mens en de AP, heb ik besloten nu geen opdracht te geven voor de inzet van een of meer specifieke oplossingen zoals die tot nu toe zijn ingediend", aldus de minister. Uit onderzoek van deze partijen bleek dat er allerlei problemen met de veiligheid en privacy van de apps waren, of dat de aangeleverde informatie te summier was om dit te beoordelen.

Wel is er volgens De jonge een goede basis in kennis en vergevorderde oplossingen om verder op te bouwen. Daarom wil de minister een team samenstellen met experts op het gebied van onder andere informatieveiligheid, privacy, grondrechten en nationale veiligheid. "Ik wil komen tot het juiste team, met de juiste mensen. Ik onderzoek nog de passende wijze om te komen tot een dergelijk team. De opdracht die ik zal meegeven aan dat team is om een digitale toepassing te realiseren om bron- en contactopsporing te ondersteunen", schrijft de minister in zijn brief.

De afgelopen dagen was er ook veel kritiek op de snelheid waarmee de overheid tot een app voor contactonderzoeker wilde komen. De Jonge merkt op dat bij de nieuw te ontwikkelen app snelheid en zorgvuldigheid moeten blijven samengaan. Partijen zoals de Autoriteit Persoonsgegevens, het College voor de Rechten van de Mens, het Nationaal Cyber Security Center (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) blijven bij het proces betrokken.

"Niet alleen nu bij het formuleren van de eisen en de beoordeling van de stappen die ik zet en de voorstellen die ik doe, maar ook bij de stappen daarna. Zo worden de apps voordat deze beschikbaar komen voor het publiek ook getoetst op de gevolgen voor de nationale veiligheid en de grondrechten van burgers", laat De Jonge weten. "Door aan de voorkant rekening te houden met dergelijke risico’s wordt bijgedragen aan het creëren van het noodzakelijke draagvlak en een solide implementatie op basis van geldende wet- en regelgeving."

De minister wil de Tweede Kamer volgende week informeren over het vervolg en verwacht over vier weken een goed vervolgbesluit te kunnen nemen over of en hoe apps kunnen worden ingezet om het bron- en contactonderzoek te ondersteunen en op welke wijze deze dan eventueel kan worden geïntroduceerd.

Reacties (30)
22-04-2020, 07:47 door karma4
Jammer aangezien het kwartje nog steeds niet gevallen is dat je eerst de goede analyse moet hebben wat je wil oplossen.
Het komt mogelijk omdat de kwartjes uit de roulatie zijn gehaald zijn. Het was een dubbeltje op zijn kant.
22-04-2020, 07:58 door Anoniem
"Door aan de voorkant rekening te houden met dergelijke risico’s wordt bijgedragen aan het creëren van het noodzakelijke draagvlak en een solide implementatie op basis van geldende wet- en regelgeving."

De minister wil de Tweede Kamer volgende week informeren over het vervolg en verwacht over vier weken een goed vervolgbesluit te kunnen nemen over of en hoe apps kunnen worden ingezet om het bron- en contactonderzoek te ondersteunen en op welke wijze deze dan eventueel kan worden geïntroduceerd.

Waarom konden ze dit in het kabinet niet zelf twee weken eerder bedenken?
Waarom eerst een rampzalige publieke tentoonstelling van je falen vertonen, voordat je gaat nadenken als politicus?
Conclusie; De komende 2 maanden hoef je hier niets van te verwachten.

En in de tussentijd?
Misschien toch maar de capaciteit van de GGD opschalen en bestaande (analoge) procedures gebruiken.
Daar is wel ervaring mee.

Politici en ICT. Zucht.
Wanneer leren ze nu eens dat het geen toverstokje is, waarmee je al je politieke problemen direct en zonder inspanning kunt oplossen.
22-04-2020, 08:04 door linux4
In elk geval is het kwartje gevallen dat wat er de afgelopen weken is ondernomen niet de juiste manier was, dat is al heel wat.
22-04-2020, 08:13 door Anoniem
Ja! We stellen een 'commissie' in! Dan komt het vast goed.

Wederom: het idee op zich is niet verkeerd. Maar blauwtand gaat het niet worden. Daarmee is het idee wel verkeerd. Het zou de roverheid sieren als ze toegeven dat bij nader inzien het idee niet zo goed was. In plaats van volharden. Maar ja, zo kennen we ze weer!
22-04-2020, 08:14 door Anoniem
"Experts" in wat precies? Volgens mij worden het gewoon weer dezelfde partijen alleen zonder het aanbestedingsverhaal erbij. Oftewel een transparante schijnvertoning om de "experts" die eerder kritiek hadden de mond te snoeren terwijl ze gewoon lekker op oude voet doorgaan.
22-04-2020, 08:16 door Anoniem
Meten is weten maar aangezien er nog nauwelijks gemeten/getest wordt weten we eigenlijk niets. Datzelfde geldt voor die app, vanwege het gebrek aam informatie (voor zover deze ook nog een juist is en niet achterhaald) heb je niets aan de app.
Er zal eerst heel veel data in moeten voordat er überhaupt enige preventieve werking van kan uitgaan.
Daarnaast weet niet iedereen dat deze Corona heeft, of heeft gehad, of zal zich melden bij de GGD of huisarts dus tel uit je verlies.
Zo'n app zal weleens een groter gevaar kunnen vormen dan gaan app want mensen gaan zich veilig voelen als er op de app geen besmettingen in hun buurt vastgesteld zijn. Die zouden er dus goed wel kunnen zijn.
22-04-2020, 08:59 door Anoniem
Als het dezelfde experts zijn die de ICT van de belastingdienst, het UWV en CBR hebben opgetuigd kun je nog wel wat verwachten. De politie P2000 e.d nog buiten beschouwing gelaten LOL.
22-04-2020, 09:11 door MrMerlin
Goed dat, ondanks de berichten van gisteren in de antwoorden van Mark Rutte, er vannacht toch nieuwe inzichten naar voren zijn gekomen.

Op dit moment vind er een hoorzitting plaats om wellicht een pas op de plaats te maken, even terug te gaan naar de wensen en eerst de riolering aan te gaan leggen, voordat we de tegeltjes gaan uitzoeken. (met dank aan mevr Prof. José van Dijck)
22-04-2020, 10:02 door MrMerlin
Ik snap de lijn van Niels Creemers en zou graag zien dat er alternatieve middelen van Tracking ipv Tracing aangeraden worden.

Jammer dat de OLVG app gepushed wordt, terwijl hier op Security.nl er toch nog wel vragen zijn over de veiligheid van deze App in relatie tot gebruik van Google en opslaan van data buiten de EU.
22-04-2020, 10:15 door Anoniem
Door linux4: In elk geval is het kwartje gevallen dat wat er de afgelopen weken is ondernomen niet de juiste manier was, dat is al heel wat.

Kwartjes zijn er niet meer en kunnen dus ook niet meer vallen. Dat is juist het probleem.
22-04-2020, 10:36 door Anoniem
Doet me erg veel denken aan hoe het ging met de STEMCOMPUTER, weet u nog wel?

En ook aan Balkenende: een reporter zei tegen hem dat hij veel tegenwind had. De Balk zei: dat is juist goed en dan trap ik harder en dan ga ik harder en win ik.

Ik stel vast dat onze bestuurders weinig leren. Oorzaak nummer 1: kneusjes die goede manipulators zijn.
22-04-2020, 10:51 door Anoniem
WAT EEN PRUTSERS, dan die iets hebben ingestuurd.
22-04-2020, 10:54 door Anoniem
Door MrMerlin:

Jammer dat de OLVG app gepushed wordt, terwijl hier op Security.nl er toch nog wel vragen zijn over de veiligheid van deze App in relatie tot gebruik van Google en opslaan van data buiten de EU.

Hoe kan je uberhaupt een app maken die dit gebruikt? Het hele team / bedrijf is wat mij betreft permanent gediskwalificeerd, die hebben dan echt een steekje los zitten.
22-04-2020, 11:14 door karma4
Door MrMerlin: ...Jammer dat de OLVG app gepushed wordt, terwijl hier op Security.nl er toch nog wel vragen zijn over de veiligheid van deze App in relatie tot gebruik van Google en opslaan van data buiten de EU.
Dat ding bestaat al 9 jaar, hij is niet nieuw. Als er zaken niet goed zitten (goed mogelijk) dan is dat al die tijd al zo.
22-04-2020, 11:49 door Anoniem
Door Anoniem: Doet me erg veel denken aan hoe het ging met de STEMCOMPUTER, weet u nog wel?
Ook zo'n wanvertoning waarbij een klein clubje reactionairen een goed werkend systeem omzeep hielpen met allerlei
onwaarschijnlijke doemscenario's. Dat was een verschrikkelijk domme actie want een dergelijke simpele stemcomputer
die je tot op het laatste bit kunt auditen die kan er nu niet meer gemaakt worden.

Met apps is dat station allang gepasseerd en zitten we nu op een heel ander nivo te discussieren, maar nog altijd winnen
de fanatici het van de common sense. Nog altijd kan men zich niet concentreren op de globale functionaliteit maar wordt
er alleen geneuzeld over het bereik van een bluetooth.

En men is er nog trots op ook!
22-04-2020, 11:54 door Anoniem
Door MrMerlin: Jammer dat de OLVG app gepushed wordt, terwijl hier op Security.nl er toch nog wel vragen zijn over de veiligheid van deze App in relatie tot gebruik van Google en opslaan van data buiten de EU.

Voor de duidelijkheid: het lijkt er niet op dat er gegevens buiten de EU opgeslagen worden. Wel is het zo dat de broncode niet publiek is en het daarom lastig te bepalen is welke gegevens er wel en niet via Google verlopen. In de privacy verklaring staat het gebruik van Google diensten niet duidelijk beschreven (o.a. derde land doorgifte mist) om voldoende vertrouwen te geven dat hier over nagedacht is. Het is dus vooral onduidelijk, nergens is hard aangetoond dat er iets echt grondig mis is.
22-04-2020, 12:00 door Anoniem
Allemaal valse schijnveiligheid, zo'n app. Want wat ga je krijgen? Iemand die deze app niet heeft geïnstalleerd zal voor zijn omgeving dus ook niet herkend worden. En dan denken diegenen die zo'n app wél geïnstalleerd hebben: "Hééé.... ik krijg geen waarschuwing dat deze persoon Corona heeft. En dus heeft hij/zij het niet!" Maar misschien heeft die persoon het juist wél, maar zit diegene nog in de incubatietijd.

Ik vind het maar dom dat er zo blind gestaard wordt naar een app. Ik blijf wel bij mensen uit de buurt. Veel veiliger (een aangenamer, eerlijk gezegd). Eén ding heeft deze crisis mij geleerd: hele volksstammen zijn niet in staat om ook maar één millimeter in te leveren op het leventje dat ze al kenden vóór de crisis. Want anderhalve meter afstand houden is al teveel gevraagd voor velen, laat staan sociale afzondering voor een periode.
22-04-2020, 12:07 door Anoniem
De overheid gaat een team van allerlei experts samenstellen....
Als er dan maar een expert tussen zit die roept dat we beter even kunnen wachten op de Application Programming Interface (API-app) van Google en Apple die in mei (vermoedelijk omstreeks half mei) al wordt verwacht.
(voordat iedereen zich uitslooft om een beroererdere versie van dit wiel te ontwikkelen. Zonde van tijd en geld!)

Waarschijnlijk zal de oplossing van Google/Apple er bijv. ook voor zorgen dat de app niet beslist in de voorgrond hoeft te draaien om goed te kunnen werken.
Frankrijk heeft al bot gevangen bij Apple om dit aan te passen voor hun zelf ontwikkelde app. Dus men hoeft niet te verwachten dat Apple/Google dit wel even voor iedere landelijke zelf ontwikkelde app aan zullen passen!
Wees dus verstandig en begin in elk geval niet te gehaast als een kip zonder kop met half werk of falen als resultaat.
Zie ook: https://www.security.nl/posting/653514
Die kritiek van de universitair hoofddocent in het artikel aldaar vind ik ietwat voorbarig:
Apple belooft "strong protections around user privacy."
Daarom denk ik dat het het waard is om gewoon even af te wachten waar Google/Apple mee komen.

(Wat is een API: https://nl.wikipedia.org/wiki/Application_programming_interface)
22-04-2020, 12:12 door Anoniem
Men moet eerst eens terug naar de tekentafel en goed beschrijven welk probleem er op welke wijze nou wordt opgelost door deze app. Het klinkt een beetje als x jaar geleden toen een app het toverwoord was voor alle problemen. Zoals AI dat nu is.

Overigens leuk en aardig, maar een opensource variant betekent dus wel dat ik ook een eigen versie moet kunnen compileren, draaien en mee kan communiceren met de centrale systemen.
22-04-2020, 12:38 door Anoniem
Deze vertonning geeft in ieder geval ook de kwaliteit van de app-makers en het selectieproces aan. Je wordt als leverancier aangehaakt (al dan niet via dubieuze manieren) om een app te maken die op mogelijk honderdduizenden telefoons wordt geïnstalleerd. Dan haal je m.i. ALLES uit de kast om er het beste van het beste te maken. Maar wat gebeurt er? De meest basale dingen gaan al hopeloos fout. Hardcoded wachtwoorden, geen antwoord op basale vragen, geen duidelijke requirements, geen AVG-uitlijning, noem maar op.

De staat van de IT: teveel autodidact prutsers die zelfs de meest basale eisen omtrent beveiliging en privacy niet onder de knie hebben, een hoop managers en sales mensen die eromheen dartelen en geen fluit verstand hebben van hardcore IT en security, en politici die het zelf ook niet weten. Het enige positieve is dat de mensen in Den Haag nu eens niet hun zin door hebben gedramd en toch live zijn gegaan met de oplossing. Dat zien we bij een hoop andere IT projecten wel gebeuren, met desastreuze gevolgen.

Politiek en leveranciers: het is wederom een beschamende vertoning. Het is dat de politiek onder een vergrootglas ligt, maar dezelfde prutsers zien we in het bedrijfsleven de IT-ravages aanrichten en kosten ook nog eens miljoenen en miljoenen, waarbij de leveranciers niet zelden puur en alleen zijn geënt op een zo hoog mogelijk uurloon voor de dozenschuivers en klikkers die naar binnen worden geduwd. Alleen dan kraait er geen haan naar, want het blijft binnenskamers. Wat een business is dit geworden zeg :(.
22-04-2020, 12:43 door MrMerlin
Door karma4:
Door MrMerlin: ...Jammer dat de OLVG app gepushed wordt, terwijl hier op Security.nl er toch nog wel vragen zijn over de veiligheid van deze App in relatie tot gebruik van Google en opslaan van data buiten de EU.
Dat ding bestaat al 9 jaar, hij is niet nieuw. Als er zaken niet goed zitten (goed mogelijk) dan is dat al die tijd al zo.

Dat het ding al lang bestaat en door een kleine groep gebruikt wordt, moet daar afgewogen worden.

Als nu zonder goede security/privacy-controle er door de experts geroepen wordt dat je van 200.000 naar 2.000.000 (of meer) moet gaan.
22-04-2020, 13:28 door roevka
Ah, de overheid gaat een eigen ICT bedrijf beginnen.
22-04-2020, 13:54 door Anoniem
Door Anoniem:Ook zo'n wanvertoning waarbij een klein clubje reactionairen een goed werkend systeem omzeep hielpen met allerlei onwaarschijnlijke doemscenario's. Dat was een verschrikkelijk domme actie want een dergelijke simpele stemcomputer die je tot op het laatste bit kunt auditen die kan er nu niet meer gemaakt worden.

Ah, u was indertijd beheerder van zulke stemcomputers?
U heeft achter de schermen kunnen kijken wat voor gepruts er uitgevoerd werd met de code?

Dat een enkeling (op de masssa van 17 miljoen) misschien gepubliceerde code kan ontcijferen, betekent nog niet dat alle medelanders dat ook kunnen.
Als zo danig was (en is) het stemproces via een stemcomputer niet te controleren, want het is een zwarte doos. Er gaat iets in (je druk op ene knopje), en veel later op de avond kwam er ergens een set totalen uit.
De enige controle die stembureau-leden hadden was het tellen van de individuele stembiljetten. Er daar werd ook het nodige mee geknoeid om de cijfers van het computer maar sluitend te krijgen.

Het enige "leuke" aan die computers was, dat politici dan vroeg op de avond goede sier konden maken met de voorlopige uitslagen. Bv in een debatje.
Maar om daar nu bakken met geld en het corrumperen van het stemproces voor over te hebben. Nee, niet echt. Dat geld kan beter besteed worden. Bv nu aan al het corona-leed.

(end of rant)
22-04-2020, 15:07 door Anoniem
Door roevka: Ah, de overheid gaat een eigen ICT bedrijf beginnen.

Als de situatie door de coronacrisis niet zo ernstig zou zijn, zou ik er misschien om kunnen lachen.
22-04-2020, 17:22 door Legionnaire
Door Anoniem: Deze vertonning geeft in ieder geval ook de kwaliteit van de app-makers en het selectieproces aan. Je wordt als leverancier aangehaakt (al dan niet via dubieuze manieren) om een app te maken die op mogelijk honderdduizenden telefoons wordt geïnstalleerd. Dan haal je m.i. ALLES uit de kast om er het beste van het beste te maken. Maar wat gebeurt er? De meest basale dingen gaan al hopeloos fout. Hardcoded wachtwoorden, geen antwoord op basale vragen, geen duidelijke requirements, geen AVG-uitlijning, noem maar op.

De staat van de IT: teveel autodidact prutsers die zelfs de meest basale eisen omtrent beveiliging en privacy niet onder de knie hebben, een hoop managers en sales mensen die eromheen dartelen en geen fluit verstand hebben van hardcore IT en security, en politici die het zelf ook niet weten. Het enige positieve is dat de mensen in Den Haag nu eens niet hun zin door hebben gedramd en toch live zijn gegaan met de oplossing. Dat zien we bij een hoop andere IT projecten wel gebeuren, met desastreuze gevolgen.

Politiek en leveranciers: het is wederom een beschamende vertoning. Het is dat de politiek onder een vergrootglas ligt, maar dezelfde prutsers zien we in het bedrijfsleven de IT-ravages aanrichten en kosten ook nog eens miljoenen en miljoenen, waarbij de leveranciers niet zelden puur en alleen zijn geënt op een zo hoog mogelijk uurloon voor de dozenschuivers en klikkers die naar binnen worden geduwd. Alleen dan kraait er geen haan naar, want het blijft binnenskamers. Wat een business is dit geworden zeg :(.

Als Microsoft Developer geef mij een paar uur en ik heb zo'n app ontwikkeld.
Maar net wat je zegt, gaan ze in zee met van die 3 rang app makers...Developers zijn het niet.
Als Bill Gates en ik ook zeg dat je een app niet waterdicht kunt maken en zeker niet met een Bluetooth functie erbij.
Ook al heb je een bijna goede app, dan zal er op je mobiel wel een andere app staan, ik noem geen namen, die gewoon toegang tot de app heeft en data verzamelt en verstuurd.
Ook een grote fout wat de minister zegt, is dat Bluetooth maar een bereik heeft van 10m...BS..
Dat geldt alleen maar als je muziek streamt naar je koptelefoon...dus veel data.
In een open veld heeft Bluetooth een bereik van bijna 200m en in een drukke omgeving 50m.
Daarnaast is Bluetooth een enorme veiligheidsrisico, want het is heel makkelijk te hacken.
Ik stoor mij hier enorm aan en wat een enorme schijn vertoning...
22-04-2020, 20:07 door karma4
Door MrMerlin:
Dat het ding al lang bestaat en door een kleine groep gebruikt wordt, moet daar afgewogen worden.

Als nu zonder goede security/privacy-controle er door de experts geroepen wordt dat je van 200.000 naar 2.000.000 (of meer) moet gaan.
Nu het ineens van belang is en een eigen vrijwillige keus om te kijken of nader onderzoek relevant is gaan privacy experts dwarsliggen?
a/ ze hadden er eerder bij moeten zijn, tijd genoeg daarvoor.
b/ de belangen schaden van zij die wil graag bij een arts een opinie wensen, dat lijkt me pas echt een privacy inbreuk
23-04-2020, 10:25 door Reinder
Door Anoniem: Ja! We stellen een 'commissie' in! Dan komt het vast goed.

Het probleem is uiteraard dat ze verzuimd hebben om sub-commissies te benoemen met nader te bepalen taken.
07-05-2020, 07:46 door The FOSS - Bijgewerkt: 07-05-2020, 07:46
Door Anoniem: Allemaal valse schijnveiligheid, zo'n app. Want wat ga je krijgen? Iemand die deze app niet heeft geïnstalleerd zal voor zijn omgeving dus ook niet herkend worden. ...

Zo'n asociaal iemand mag natuurlijk niet meer de straat op!
17-06-2020, 09:51 door Anoniem
Door Anoniem: Men moet eerst eens terug naar de tekentafel en goed beschrijven welk probleem er op welke wijze nou wordt opgelost door deze app. Het klinkt een beetje als x jaar geleden toen een app het toverwoord was voor alle problemen. Zoals AI dat nu is.

Overigens leuk en aardig, maar een opensource variant betekent dus wel dat ik ook een eigen versie moet kunnen compileren, draaien en mee kan communiceren met de centrale systemen.

Dan begrijp je denk ik niet helemaal wat open source betekend. Zo lang ze de mogelijkheid bieden de broncode in te zien, voldoet het hier namelijk al aan. In principe is het enige wat de app hoeft te doen de sensoren in de smartphones te gebruiken, in dit geval bluetooth, om te controleren welke persoon er bij je in de buurt is geweest. Ze zouden een externe server kunnen gebruiken die *alle* andere logica afhandelt. Denk hierbij aan het verwerken van gegevens, het afhandelen van de stappen nadat iemand aan heeft gegeven zelf corona te hebben, enz enz. Wat deze app zelf dan zal doen is niet's meer dan ophalen wie bij je in de buurt bent geweest, en persoons nummers (unieke codes waarmee een persoon te identificeren is) door te sturen naar een server.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.