Het feit dat Apple en Google zoiets ontwerpen is al kwalijk genoeg. Wellicht zijn ze vergeten wat de functie van een besturingssysteem is? In elk geval niet contact tracing, ook niet indirect via een API.

Wellicht bent u uit het oog verloren dat tal van landen momenteel worstelen om een maximaal functionerende, privacy-vriendelijke covid-19 contact tracing app m.b.v. bluetooth te creëren? Uiteraard liefst met zo weinig mogelijk moeite (tijd en geld). Helemaal niet zo raar dus dat Apple/Google ze in die klus tegemoet komen met een API die dit wat vereenvoudigt.

Als Microsoft Developer geef mij een paar uurtjes en ik ontwikkel zo'n app, maar is compleet kansloos.
Bill Gates zegt zelf al en hij heeft de beste Developers ter wereld in dienst, aangeeft dat het niet te doen is.
Want wat de overheid en de 3 rang app bouwers zeggen, dat Bluetooth maar een bereik heeft van 10m is niet waar.
Als je muziek streamt naar je koptelefoon, dus veel data, dan klopt het.
Maar in een open veld hebben we een bereik van bijna 200m gehaald en in een drukke omgeving 50m.
Tevens levert Bluetooth een enorm beveilig probleem, want is makkelijk te hacken.
Ook al is de app beveiligd, wie zegt dat andere apps op je mobiel er niet bij kunnen.
Ik noem geen namen, maar ze updaten hun app en kunnen bij je gegevens van de Covid19 app.
Weer een lading data om door te verkopen en een app kun je eigenlijk nooit compleet beveiligen.

Ik vind het ook niet raar vanuit hun standpunt, de graaien graag data om er later aan te verdienen. Helaas zijn vrijwel alle smartphones voorzien van zeer commerciële besturingssystemen waar veel te veel commerciële bijzaken in verwerkt zitten en dat wordt steeds erger.

Wellicht bent U uit het oog verloren dat deze API een volgende stap is naar mass surveillance?

HAHAHA. Geen 5G masten meer in brand steken hoor.
Waar men mass surveillance wil, heeft men allang een weg gevonden om dat te kunnen doen.
Daar hebben ze die aangekondigde API echt niet voor nodig.

Logisch. Te weinig Microsoft smartphones in omloop...

Ja hoor, alle Chinezen en Singaporezen hebben elkaar al gehackt. (NOT)
Dus niet vanzelfsprekend. Wel onder bepaalde voorwaarden. Er is vooralsnog geen bewijs dat er zulke voorwaarden aanwezig zullen zijn. Het gaat voor zover ik weet niet om gebruik van de bluetooth mode met zgn. pairing.
Maar om een nieuwere operationele mode van Bluetooth LE: "beaconing" of iets wat hier erg op lijkt.
(werkt waarschijnlijk niet op smartphones met bluetoothversie kleiner dan 4.0)

Apps die je al had geïnstalleerd kunnen er niet bij, want die weten niks van die API.

Had je misschien geen smartphone moeten nemen? Veel teveel risico's.
Of bekijk eens de "Privacy considerations" van de API makers.
Ik snap de scepsis wel, maar ze hebben heus wel aandacht gehad voor het voorkomen van tracking d.m.v. apps.

Artikel van zdnet over deze joint venture ontwikkeling van Apple en Google.
(ik laat het voor zichzelf spreken)

https://www.zdnet.com/article/how-apple-and-google-coronavirus-contact-tracing-will-work/

https://sanfrancisco.cbslocal.com/2020/04/10/apple-google-coronavirus-covid-19-contact-tracing-partnership/
nadat Trump ze op het hart had gedrukt:

Dat belooft een behoorlijk veilige en privacy-vriendelijke oplossing te gaan worden.

Temeer daar BLE en deze API ongeschikt zijn voor Coronabestrijding, zie https://security.nl/posting/653888

Dat stel je wel héél stellig. Toch zou het als ondersteuning van een contactonderzoek al veel schelen als je weet of mensen überhaupt bij elkaar in de buurt zijn geweest. Andere mogelijkheden dan BLE, zoals QR-codes, zijn uiteindelijk toch veel gedoe (zoals stickers die overal moeten worden aangebracht en vrijwillig gescand; wachtrijen; die QR-code locaties worden zelf virus hotspots) . En het paper waaraan je refereert is helemaal niet zo negatief over BLE. Het zou toch wel eens de meest werkbare en werkzame oplossing kunnen blijken.

Die APPs zijn het probleem. Gaat deze device tracing functionaliteit er weer uit nadat de COVID-19 dreiging voorbij is,
of is het toch wel verrekte handig voor de total surveillance door Big Commerce en overheden?

Waarom zo weinig aandacht voor goede BT proxies, BT firewalls, BT batterij savers? Lijkt me nu wel de hoogste tijd om ons daar eens op te gaan richten. Anders krijgen we van Bluetooth Big Brother allemaal het nakijken en is het nieuwe normaal "abnormaal" aan het worden in een wereld, die we gekend hebben, maar die nooit meer dreigt terug te keren.

Bijzonder uitgekookt hoe ze dat toch binnen anderhalve maand voor elkaar gekregen hebben.

J.O.

Natuurlijk wordt de device tracing functionaliteit weer uitgezet nadat deze dreiging voorbij is. Ik zou het er wel in laten zitten voor het geval dat een nieuwe pandemie onstaat. Dat bespaart dan weer een hoop uitrolellende.


Je bent toch niet van plan om je te gaan ontrekken aan het contactonderzoek? Dat is erg kwalijk.

https://www.dailymail.co.uk/news/article-8120631/Visual-timeline-coronavirus-compares-historys-deadly-pandemics.html


Waar heb je het over? Al die door paranoia gevoede scenario's hier en steeds weer dat 'de roverheid'; je zou er werkelijk waar paranoïde van worden.

Iemand naar de specificaties gekeken?
Opgemerkt dat er een centrale server in het geding is waar je aan moet koppelen en massaal downloaden om te kijken of er iets bijzonders tussen zit? Dit gaat niet werken als er een massale besmetting in het spel is en het belangrijk is de verspreidingswegen in kaart goed te hebben.

Maak je geen zorgen, Google (en Apple) hebben heel veel ervaring met centrale servers. Dat gaat prima werken!

@The FOSS,

Spreek je je hier nu ironisch uit of vind je echt het "nieuwe normaal" ook in deze opzichten volkomen normaal?
Je zet dus nergens vraagtekens meer bij en dobbert lekker mee op de stroom van de MSM gepropageerde visies.

Ik vind namelijk dat er onder de pretekst van een gigantisch gehypte globale virusbedreiging de goegemeente nogal wat basisvrijheden zijn ontnomen. Nog kwalijker - het is nog maar de vraag hoe en wanneer die weer terugkeren.

De goegemeente heeft er dus last van, maar Google, Apple, facebook, Amazon en menig BIG TEch
en andere multinational dus geenszins. Deze corporaties floreren als nooit tevoren binnen deze situatie.
Het gaat dus prima werken ten behoeve van hun core-business.
Zeg maar eventjes een hele tijd dag met je handje tegen je privacy.
Wie is er nog bezig met het achterhoedegevecht in de digitale loopgraven.
Het lijkt steeds meer op "the Borg". Weerstand is zinloos.

Ik ben dus met sommigen hier het wel eens dat de vrijheid van de een ophoudt waar die van de ander begint.
Houden Google en Apple en andere groten hiermee rekening?
Waar is de rol van de resource hackers, de code puristen,
de anti-ad- & anti-smut krachten? Na 2010 al niets meer van vernomen.

Als F.R.A.V.I.A. (R.I.P.)- adept zit ik me soms te verbijten vanwege de afglijdende schaal bij alles,
waartegen deze krachten vochten (Stallman, open source guru's als Oldman etc.. anonieme hackerscollectieven).
Puristen, sinds 2007 niets meer van vernomen, weggevaagd binnen Digital Globalonia.

J.O.

(Ik heb de nieuwe revisie niet in detail bekeken, dus lees dit als zijnde voor decetrale systemen in het algemeen)

Het spreekt voor zich dat je ergens de tijdelijke identifiers van positief geteste personen vandaan moet halen. Normaal is het de GGD die telefoonnummers verzameld en je dan belt, hier is het een lijst die samengesteld wordt waarbij, na een anonieme download, de matching lokaal op de eigen telefoon plaatsvindt. Het uitwisselen van de contactmomenten is onvermijdelijk en heeft niets te maken met een 'exclusive access' positie van de server, in tegenstelling tot bijvoorbeeld een design waarbij de GGD inzage krijgt in telefoonnummers. Waarom dit in het geval van 'massale besmetting' niet zou werken is mij niet helemaal duidelijk.

Dat je de 'verspreidingswegen in kaart moet hebben' is juist een positief punt, het is namelijk vrij lastig/onmogelijk om na te gaan wie waar geweest is. Dat betekend niet dat dit niet alsnog door de GGD in kaart gebracht kan worden door dit op een andere manier in kaart te brengen, het een sluit het ander niet uit. Als dat je doel is kan dat dus wel, maar niet met deze contact tracing techniek.

Hier schrijf je een waarheid die je zelf mischien niet begrijpt.

Ik heb onlangs een Apple smartphone gekocht, en de reden voor een dure Apple was privacy. Ik kan mij niet
voorstellen dat Google geen slaatje slaat uit dit project en dat Apple ook meedoet. Dus nooit meer een Apple
zij praten alleen maar mooier dan Google, van die weet je wat ze doen.

En app om het corona virus tegen te gaan, na zoveel discussiëren moet je nu toch wel beter weten. Ik begrijp wel
dat app makers voor een app zijn. Maar ze lijden wel de aandacht af voor wat wel kan helpen, en wel bescherming.
Afstand houden is ook bescherming net zoals handen, wassen, mondkapjes en ga zo maar door. Begrijp wel dat
een app niets meer doet dan monitoren, en niet beschermen en daar moet het juist gebeuren willen wij van
dit virus afkomen.

https://nos.nl/artikel/2331503-duitsland-aan-het-mondkapje-er-heerst-hier-prachtige-discipline.html

Nu de vraag hoe krijgen burgers bescherming, ik zie het niet direct dat wij allemaal mondkapjes moet gaan maken.

Ik lees hem en waar normaal de GGD de contacten van de besmette persoon krijgt kan dat hier niet.
Een besmet persoon moet de een waslijst (elke 10 minuten verandering) van encryptiesleutels uploaden 144 per dag. Met de afgelopen 14 dagen 2016 sleutels . Die moeten naar een centrale server.
Voor alle vastgetelde (en zeer waarschijnlijke) besmettingen moet je die opslaan (initiatief vanuit Phone). Daarmee is nog onbekend wie de contacten zijn (privacy argument). Van alle anderen wordt verwacht dat die lijst regelmatig gedownload wordt vanuit die centrale server en dat daarop de vervolgacties komen. Een automatische upload/meldingen via de centrale server betekent dat je wel iets decentraal verwerkt maar feitelijk een perfecte persoonlijke tracker gebouwd hebt.

Als het echt decentraal zou zo blijven moeten de betrokken contactgegevens op het moment van de constatering besmet zijn bekend zijn. Dat betekent dat je contacten id's van die ander ergens afgeschermd lokaal zou moeten hebben.

Ok, eens die vraag moet je op een andere oplossen.
Probleem: Als het AP meteen de uitspraak doet dat alle locatie data persoonsgegevens zijn en dat dit niet mag, dan is er tegenstelling privacy tegenover volksgezondheid bij voorbaat neergelegd. Je ziet dat informatie bij Google en Apple opgevraagd wordt. Het is een voorbeeld hoe bescherming van privacy de macht van big tech vergroot, privacy bedreigd.

Dit is het plaatje van Google hoe het volgens hun idee ongeveer zou moeten gaan werken:
https://www.blog.google/documents/57/Overview%E2%80%94of%E2%80%94COVID-19%E2%80%94Contact%E2%80%94Tracing%E2%80%94Using%E2%80%94BLE.pdf

Dus:
-.Mensen die covid-19 hebben opgelopen moeten z.s.m. de in hun smartphone opgeslagen lijst van anonieme IDs uploaden die ze de afgelopen 14 dagen hebben ontvangen van smartphones van mensen bij wie ze voor wat langere tijd dicht in de buurt zijn geweest.
- de smartphone van alle andere gebruikers download automatisch regelmatig de nieuwe anonieme ID's die door besmette mensen zijn geupload. Hun smartphone vergelijkt ze vervolgens automatisch één voor één met alle ID's die ze
de afgelopen 14 dagen hebben uitgezonden of er misschien een match tussen zit.
Zo ja, dan worden ze gewaarschuwd door hun telefoon dat ze mogelijk zijn besmet en krijgen ze instructies over wat ze verder moeten doen. (en als mocht blijken dat ze covid-19 hebben opgelopen: zie vorige punt)

Dat is een benadering met een centrale server. Dat downloaden kan niet zonder sporen na te laten.
Een hit kan automatisch een signaal in de gekoppelde centrale server laten afgaan.

Je kunt het risico verkleinen door meer gegevens te downloaden en lokaal een selectie te maken, zoals ik voorstel in mijn boorbeeld in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD.

M.b.t. BLE voor "afstandmeting" tussen een (naar later blijkt) besmettelijk persoon en een nog niet besmet persoon, uit https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-FrameworkDocumentationv1.1.pdf, zie "Note":
Bron: tweaker 01--Rolf--01 in https://tweakers.net/nieuws/166404/apple-en-google-beloven-coronatracker-api-uit-te-zetten-na-de-pandemie.html?showReaction=14281150#r_14281150.

Muren, ruiten en vloeren, laat staan stukken plexiglas (PMMA) of Lexaan (PC = Polycarbonaat), vormen, in tegenstelling tot (menselijke) lichamen, nauwelijks een belemmering voor Bluetooth radiogolven - maar sluiten besmetting uit of bemoeilijken dat enorm. Om in te schatten of mensen besmet kunnen zijn geraakt, is een zeer ruwe schatting van onderlinge afstand, waarbij geen rekening wordt gehouden met virusstoppende of -remmende maatregelen, simpelweg onvoldoende representatief voor de besmettingkans. Bij -terecht- wantrouwen in zo'n aanpak gaan nooit voldoende mensen zo'n app installeren.

Erik, ik geloof niet dat een enkele app de oplossing zal zijn.

Die belofte om de api uit te zetten lijkt me niet goed. De wereld is groter dan enkel de VS. Epidemieën komen her en der regelmatig voor.
Er zijn wat klassieke onderzoeken:
- locaties waar en hoeveel (risicogebied)
- verspreiding via reispatronen
Beide krijgen niet gedetailleerd aandacht.
Anders dan vroeger zijn we in het algemeen veel vaker en verder aan het reizen geslagen. Werk moest vroeger op loopafstand met de auto is 150 km nog te doen. Dan vergeten we de vakantie.

Contactonderzoek heeft daarmee een heel andere dimensie gekregen.
Een sna social netwerk analyse gaat niet uit van zekerheden maar verbanden met een mogelijke waarschijnlijkheid. Geen 0 1 uitkomst maar [0..1]. Zou je die met de andere onderzoeken in een eindresultaat kunnen krijgen dan heb je betere kansen tegen besmettijke ziektes.
Niet meer niet minder.
Invulling met technologie die we nu hebben lijkt al lastig te worden als we vragen van welk doel met welk onderzoek gaan stellen.

De locatie van een tanker hoef ik niet nauwkeurig te weten (mijlen) als ik er ver weg van blijf. De gewenste eigen ankerplek doe ik op de meter nauwkeurig.

Waarom zou je met een draaiende covid-app op je smartphone achter zo'n beschermende doorzichtige plaat werken?
Dat doe je toch niet? En verder kom je de situatie niet zo freqwent tegen.

Iets anders is de absorptie van het signaal (signaalverzwakking dus) vanwege tussenkomst van het menselijk lichaam.
Dat komt vooral door het water waar een menselijk lichaam voor 50-75% uit bestaat.
En dat water absorbeert zo goed EM-straling van een frequentie van ca. 2,4GHz he.
Let maar eens op je magnetron.

Daarom voorspel ik dat Apple zal komen met een nieuw product: de i-Pet:
een hoofddeksel waar aan de bovenkant je smartphone in kan.
Daar worden die afstandsmetingen een heel stuk nauwkeuriger van!
(want dan staan we er nl. zelf niet meer tussen met onze dikke r. als de smartphone in je k...-zak zit)

Daar staat ook:


en:


(bold van mij)

Opslag en verwerking van persoonlijke data in een centrale back-end server is per definitie een privacy risico. Maar daar is het volgende op bedacht: DP3T :
https://en.wikipedia.org/wiki/Decentralized_Privacy-Preserving_Proximity_Tracing


Er vindt dus een regelmatige download plaats door alle deelnemende smartphones van positief geteste EphID’s vanaf de centrale server,
en een regelmatige verzending van dummy upload reports om upload reports met “contacten, mogelijk besmet” EphID’s te verhullen.
Bij DP3T downloaden alle deelnemende smartphones meerdere keren per dag besmette EphID's van de centrale server, dus wat is dan de toegevoegde waarde van “automatisch een signaal in de gekoppelde centrale server laten afgaan”? Dat signaal staat dan de hele dag af te gaan. Dat is dus nutteloze informatie.

Overigens ben ik er wel voor dat de software van de back-end server open source is, en op een Nederlandse server staat. Dat geeft maximaal vertrouwen. En het is nu ook een eis die gesteld wordt aan de Corona-App 2.0 door VWS.

De informatie is pas nuttig in een netwerkanalyses wie met wie contact heeft hoe lang waar.
Dat is het contact onderzoek wetenschappelijk benaderd. Het heeft heel veel nut om de bekende namen met contacten beschikbaar te hebben voor die analyse. Heb je een goede specificatie van dat onderzoek gezien? Is mis dat het doel is niet goed open doordacht neergezet. Het beeld dat iemand zich zelf zou melden is niet het gangbare GGD contactonderzoek. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3009790/ (2010)
Het vaste contact en de automatische download is met ene automatische upload in het systeem te krijgen. Je kunt beter aan de genoemde onderzoeksvraag werken en de techniek daarna met beperkingen opzetten.

Continue de hele techniek proberen te monitoren is een illusie, je weet niet wat je niet weet. Dat is wat ik zo fout find aa het open source argument..Je gaat ook niet proberen snelheidsovertredingen waar te nemen door een observant (open source) in elke auto te zetten. Je kan wel metingen en observaties met richtlijnen gericht inzetten (anpr camera's).

Met versiebeheer op de broncode is dat toch echt een fluitje van een cent. Ken uw techniek!

Omdat ik de techniek ken weet ik dat het een illusie is. E. Dijkstra onderwijs dat met een gedegen onderbouwing.
Goedkope goedgelovigheid het verborgen kwaad. https://www.cs.utexas.edu/users/EWD/transcriptions/EWD08xx/EWD829.html
" Ligt de schuld van de charlatannerie bij de kwakzalver of bij het publiek dat hij bedot? Wel, als dat publiek bedot wil worden, ligt de schuld dunkt me daar. In het bedrijfsleven is zulks dunkt me het geval. Met heel serieuze bedoelingen karakteriseerde ik enige manieren die bij het orde scheppen in wat anders onbeheerste chaos wordt veelbelovend leken en lanceerde ik termen als "structured programming", "layers of abstraction" en "separation of concerns". In de kortst mogelijke tijd werden niet de bedoelingen, maar wel de kreten gemeengoed en bevond ik me tegen wil en dank ingedeeld bij de goeroes. Als het zelfs de serieuze wetenschapsman zo vergaat, kunt U nagaan hoe moeilijk het is geen kwakzalver te worden.{/[]"

Nou... Geweldig allemaal maar het doet niets af aan het feit dat je met versiebeheer op de broncode onmiddellijk en volledig inzicht in alle wijzingen krijgt en er ook een historie van wijzigingen wordt bijgehouden. En dat helpt natuurlijk bij het monitoren van wijzigingen aan de broncode. Duh...

En leer s.v.p. quoten (ik heb weer van alles moeten herstellen in die quotebagger van jou)

Lees eerst even die link naar Dijkstra. Ik heb liever dat je informatieverwerking door gaat krijgen dan dat je je druk maakt over de opmaak van teksten.

Versiebeheer met Git omdat ene Torvald dat verzonnen heeft in zijn coderingsaanpak en met een dictatorschap? Je gaat volledig voorbij aan wat het inhoudelijk zou moeten doen. De zaken welke niet gepubliceerd zouden moeten worden gaan nu gewoon git in. Met die appathon werden zo persoonlijke data gezien. Eigenlijk schandalig dat niet over gevoeligheid nagedacht wordt als je het maar in git kan gooien. Dat komt naast het idee dat als je code van een ander uit git kopieert dan je dan niet hoeft na te denken. Dijkstra was nogal kritisch in dat stuk, je onderbouwt het wel. Daarvoor dank.

Dat de broncode openbaar is, zegt niets. Wie zegt dat de app die je installeert ook is gecompileerd vanuit die sourcecode? Uiteraard zouden wij het zelf kunnen doen, maar voor 99.9999% van de populatie is dit geen haalbare kaart.

Ik heb informatieverwerking al lang door. Weliswaar machtig interessant maar totaal irrelevant hier in deze discussie over het monitoren van (wijzigingen op) broncode. Dat je dat niet inziet doet mij vermoeden dat je beter zelf even die link naar Dijkstra kan (her)lezen.


Dat is iemand geweest die niet helemaal begrepen heeft wat je onder versiebeheer stelt en wat niet. Iemand zoals jij denk ik. Tegen domheid is geen kruid gewassen, daarvan kan je versiebeheer niet de schuld geven.


Nou, eigenlijk niet. Jij haalt er allerlei onzin bij en poneert dat als wat versiebeheer in zou houden. Terug naar school jij! Pas bij afgeronde proeve van bekwaamheid mag je weer posten!

Je hebt duidelijk dat epistel van Dijkstra niet gelezen of niet begrepen. Ik weet niet wat erger is.
Je onderbouwt gewoon zijn kritiek door het geloof dat je met versiebeheer ofwel wijzigingen in 3gl code regeltjes zou kunnen zien wat de achterliggende logica daarvan is. De domheid van dat geloof is een ernstig probleem voor de sofwarecrisis.
Je toont helaas aan dat je niet doorhebt wat informatieverwerking en goede software inhoudt. Kom terug als je denkt dat je het wel begrepen hebt. Dan gaan we er nog eens kritisch doorheen.

De software ontwikkelaars achter de in Stockholm en London gevestigde groep van Rixstep.com en Radsoft Laboratories hebben kortgeleden de handdoek in de ring gegooid:


De bovenstaande quote is terug te vinden op de Rixstep.com 'About' pagina. In hun gedetailleerde Industry Watch documentatie gaan ze dieper in op de materie en hun beweegredenen om met Apple te stoppen:

2020-02-09 The Catalina Files | Industry Watch
https://rixstep.com/catalina

Let wel: dit was een van 's werelds beste groepen van nog 'onafhankelijk' werkende Apple programmeurs. Mogelijk is de inniger samenwerking tussen Apple en Google voor Rixstep laatste druppel geweest die de emmer deed overlopen.


De vaardigheden om het virus op afstand te houden werden vroeger aan meisjes aangeleerd op de lagere huishoudschool. Daar bestond ooit ook een hogere variant van, voor de jongedames van ouders uit de meer welgestelde milieus. In vroeger tijden was Nederland vergeven van de meest uiteenlopende gevaarlijke infectieziekten, vandaar.

Alle beschaving, properheid en vele flessen bleekwater ten spijt, denk ik toch dat we het dit keer niet gaan redden met alleen maar goed boenen, schrobben en braaf niezen in onze ellebogen, zoals Rutte het ons vraagt. Dit probleem valt ook niet even op te lossen met een vaccin of de inzet wat nieuwe technologische foefjes.

Daar is dit virus te hardnekkkig voor, want we hebben het aan ons zelf te danken:

'We did it to ourselves': scientist says intrusion into nature led to pandemic
interview with leading US biologist, Thomas Lovejoy

https://www.theguardian.com/world/2020/apr/25/ourselves-scientist-says-human-intrusion-nature-pandemic-aoe

Volgens Deel 4 van Izaak Asimov's roemruchte boek "A Choice of Catastrophes" (1979), Hoofdstuk 12, getiteld: "The Competition of Life", ondergaat de mensheid momenteel een catastrofe van de "Fourth Class". Een catastrofe op zo'n schaal gaat de mensheid niet te boven komen door terug naar "het normaal" van vroeger te willen gaan.

Dat we ons nu zo druk maken over onze privacy hebben we ook aan onszelf te danken, want we hebben als verwende consumenten zelf die macht in de handen gegeven van de oligarchen en plutocraten die onze speeltjes maken. Boontje komt om z'n loontje. We kunnen onze huidige problemen niet oplossen met de manier van denken van eergisteren.

Graag even terug naar het oorspronkelijke onderwerp:
De reactie is:

0. Het staat er openlijk maar Karma4 verwerkt het niet in zijn reactie: DP3T is een DEcentraal platform: gegevensopslag en gegevensverwerking vindt DEcentraal plaats. De centrale server in het DP3T ontwerp bevat alleen de "positief geteste EpmID" en die zijn versleuteld.
Dus de opmerking van Karma4: "Een hit kan automatisch een signaal in de gekoppelde centrale server laten afgaan" is misschien op een "black box centrale server" van toepassing, maar niet op een DEcentraal platform zoals DP3T. Daar vindt de verwerking van gegevens DEcentraal plaats, en de mogelijke 'hits" tussen een besmet persoon en een niet besmet persoon zijn dus alleen DEcentraal bekend.

1. Karma4 stelt: "Een hit kan automatisch een signaal in de gekoppelde centrale server laten afgaan" .... welke info verzamel je hier dan? Het enige is een IP adres van alle deelnemende smartphones die dagelijks inbellen. Wat wil je met die info?

2. Karma4 stelt: "Een hit kan automatisch een signaal in de gekoppelde centrale server laten afgaan" .... welke info verzamel je hier dan? Het enige is een IP adres van alle deelnemende smartphones die dagelijks inbellen, en dummy reports. Wat wil je met die info?

3. Karma4 stelt: "Een hit kan automatisch een signaal in de gekoppelde centrale server laten afgaan" .... welke info verzamel je hier dan? Het enige is een IP adres van alle deelnemende smartphones die dagelijks inbellen, en dummy reports. Wat wil je met die info?

Wat ik in jouw reactie tussen haakjes heb geplaatst (...) zijn jouw opmerkingen over analyse en onderzoek, wat dus niet kan plaatsvinden omdat via DP3T geen data te verkrijgen zijn. Geen data, geen analyse. Want met alleen de IP adressen van alle deelnemende smartphones kan je namelijk geen enkele zinvolle analyse starten, laat staan een contactonderzoek.

Mijn stelling is: DP3T is inderdaad een DEcentraal privacy preserving proximity tracing protocol, de vlag dekt de lading.
En het is ook nog open source, dus volledig open en transparant. Wat wil je nog meer?

Wat ik jammer vind is dat de open source Corona-App "PrivateTracer" die ook DP3T heeft ingebouwd, niet aan de Appathon van VWS heeft kunnen meedoen vanwege de tijdsdruk, zij waren namelijk wel uitgenodigd als achtste App-bouwer. Hopelijk kunnen zij alsnog een bijdrage geven aan de CoronaApp 2.0 van VWS.
https://docs.google.com/spreadsheets/d/1S22jSACupa4PEW_pxQhKBLvezjawk8CdFfXq26B9rgg/edit#gid=605550150

"Het publiek-private samenwerkingsverband bestaat uit de gemeente Den Haag, UMCG, LUMC, Microsoft, NEN, YES!Delft, Milvum, Odyssey.org, Loyens & Loeff, Flitsmeister, Edelman, Software Improvement Group, Zerocopter, DP-3T, Circularise, Poort8, Cybermundus, ConnectoRR, Dedico en ERAC."
Bron: https://www.privatetracer.org/nieuws

Je hoeft het gelukkig niet alleen te doen, je bundelt juist de denkkracht van alle contributors. En als jij slaapt zijn ze in Australie en India hard aan het werk. Hoe meer ogen hoe beter het product, en backdoors zijn onmogelijk in te bouwen want dat valt de overige contributors onmiddellijk op. Dat is juist de kracht van open source software. En dat wordt steeds breder herkend. "Open source broncode" is nu zelfs een eis die VWS stelt aan de Corona-App 2.0. Open source is de basis voor vertrouwen.

Dit is echt een hele scheve vergelijking. Er zijn zo veel verschillen tussen een auto en (open source) broncode, dat de vergelijking volledig mank gaat.
Een voorbeeld: Een auto kan op ieder moment van snelheid (lees eigenschap) veranderen, een broncode kan dat niet.

En weer vertroebel je de discussie over dat het monitoren van software gemakkelijker wordt gemaakt door versiebeheer, waarmee je elke wijziging ziet, plus historie, door er van alles bij te halen buiten de context. Het ging helemaal niet over de algemene complexiteit van software en de problemen daaromtrent.


Jij toont helaas wederom aan dat je wat verhaaltjes hebt gelezen maar die totaal niet begrepen hebt - Otto. Daardoor weet je niet eens zaken in context te plaatsen en discussies zuiver te houden. Maar ja, what else is new.

Je hebt het over twee manieren van observeren. Dat heeft werkelijk geen ene donder te maken met de vraag of iets open source is of niet, open source gaat niet over de kenmerken van de oplossing op zich maar over de kenmerken van de manier waarop die ontwikkeld wordt en de voorwaarden waaronder die gebruikt en gedistribueerd mag worden.

De vervolgdiscussie met The FOSS over versiebeheer en git slaat ook al nergens op. Versiebeheer levert een sterke audit trail op. Dat gaat niet over wat software doet maar wel over de controleerbaarheid van wat het doet en wat eerdere versies deden, hoe dat tot stand is gekomen en wie wat heeft bijgedragen. Jullie bekvechten over het monitoren van heel verschillende dingen alsof het over hetzelfde gaat.

De toegevoegde waarde van open source voor software van en voor overheden en andere publieke belangen is dat die audit trail en de functionaliteit publiekelijk te controleren en makkelijk toegankelijk zijn. Dat is goed voor de transparantie van bestuur en de publieke zaak. En open source is ook een model dat uitstekend faciliteert dat publiek gefinancierde software effectief ook publiek bezit is in de zin dat iedereen de vruchten van de inspanningen kan gebruiken om op verder te bouwen. En de overheid zelf kan erbij, waardoor afhankelijkheden van commerciële partijen worden gereduceerd.

Dat is belangrijk, maar het open sourcemodel zegt niets, echt helemaal niets, over de functionaliteit die de software implementeert, en dus ook niets over hoe goed een methode om iets te monitoren werkt waarvan het een implementatie is.

Een poging om deze draad weer on topic te krijgen tussen de "bijdragen" van de super-ego's op deze site, uit https://www.blog.google/documents/63/Exposure_Notification_-_FAQ_v1.0.pdf (te vinden in https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/, vette+cursieve opmaak in de laatste regel toegevoegd door mij):

Een teaser om te verlangen naar de nieuwe i-pet? (https://www.security.nl/posting/654203)

Er is geen “server side verwerking” bij een DEcentraal systeem.
Dat is de definitie. Want de verwerking vindt bij DP3T, lees DecentraalP3T, nou juist niet aan de (backend) server side plaats, maar alleen lokaal op de smartphone van iedere deelnemer. Dat is een principieel verschil met een “server side verwerking” zoals jij stelt.
Bij een DEcentraal systeem verzorgt de centrale server uitsluitend twee taken:
a. opslag van de EphID van positief geteste deelnemers die hun EphID naar de centrale server hebben geupload.
b. communicatie tussen de deelnemers, namelijk het beschikbaar stellen van de opgeslagen EphID voor download door de deelnemers op afroep.
De verwerking van die gedownloade gegevens (zoekfunctie: komen deze gedownloade EphID in mijn eigen lokale database met EphID voor, met andere woorden heeft mijn Corona-App deze EphID ook gezien en opgeslagen) vindt uitsluitend lokaal op de smartphone van een deelnemer plaats, daarom is het een DEcentraal platform.
https://en.wikipedia.org/wiki/Decentralized_Privacy-Preserving_Proximity_Tracing


@stelling1: De stelling “DP3T is een DEcentraal systeem” is niet onderuit gehaald. Als je bij DP3T de (opslag- en communicatie-)server er tussen uit haalt, vervalt alleen de communicatie tussen de deelnemers.
Aan de opgeslagen gegevens op de losgekoppelde server heb je niets: want je hebt alleen de geuploadede EphID.
Dat is mijn antwoord op de gestelde vragen 1,2,3: “wat wil je met die info “. Je hebt alleen een reeks versleutelde EphID, daar kan je niets mee. Maximale privacy dus.

@argument 2: Bij gesloten broncode “closed source” is de code niet openbaar gepubliceerd en dus onzichtbaar, en dat maakt kritisch zijn op die broncode onmogelijk, en dus zijn backdoors ook onzichtbaar.
Open source is geen “dooddoener om niet kritisch” te zijn. Open source is een manier om iedereen juist wel de gelegenheid te geven de gepubliceerde broncode te bestuderen en kritisch te kunnen zijn. Backdoors zijn onmogelijk, dat geeft vertrouwen.

Om veranderingen aan de broncode te kunnen zien is versiebeheer en een changelog bedacht. En onderdeel van versiebeheer is (om een versie te verankeren) een hash van de broncode op dat moment in tijd. Iedere verandering daarna wordt zichtbaar omdat de hash is veranderd. Maar dat probeert FOSS jou in deze draad ook uit te leggen.

Hier heb je nog niet op gereageerd?

Apple heeft basis gelegd voor beloofde covid-19-API in beta release van iOS13.5.

https://www.macrumors.com/2020/04/29/apple-exposure-notification-api-groundwork-ios/
https://www.macrumors.com/how-to/opt-out-covid-19-exposure-notifications/

Ik lees een centrale verwerking door de vereiste constante koppeling. Wat er gezegd wordt wat het zou zijn doet er niet toe.

Daar begint het. door het onbruikbaar zijn komt die centrale server in beeld. Gevolg: weg privacy
Als je wilt versleutelen gebruik dan een reek van public keys voor de momenten weken/maanden vooruit op te zetten.
Doe er nog een salt bij en je hebt iets op de telefoon wat aardig volledig is maar voor de smartphone eigenaar niet te herleiden. of je moet het even dubbel bijhouden. Doe dan de upload alleen als het echt nodig is en je hebt het minimale aan verbindingen en minimale aan data wat wel bruikbaar is.

Dat weet ik en waaraan voorbij gegaan wordt dat het allemaal nietszeggend is, enkel om critici monddood te maken.
Backdoors genoeg in open source bedoeld en onbedoeld. Je gelooft dat als je code kan zijn dat je dan alle impact in alle mogelijkheden kan voorzien. Die aanname is gewoon fout. Dat je closed source niet afdoende zou kunnen testen en niet afdoende zou kunnen afschermen is ook een foute aanname.

https://www.cs.utexas.edu/users/EWD/ewd08xx/EWD829.PDF Het beste is dit sutkje (1982 eindhoven)
"Naast de potjes met programmeertalen hebben we de flesjes met nieuwe operating systems: op een regime van driemaal daags een druppel UNIX wordt U het eeuwige leven beloofd. En als dat niet werkt, dan is er nog het onfeilbare poeiertje van de "personal computer". Dat is helemaal heerlijk, want zonder dat U zich iets van al die andere patienten hoeft aan te trekken, kan dit poeiertje gemengd worden helemaal naar Uw persoonlijke behoeften.
…
De hoge kwakzalverdichtheid is mede verantwoordelijk voor de hardnekkigheid van de software crisis. Elke keer dat de patient bij een volgend lapmiddel geen baat heeft gevonden, wordt hij argwanender jegens de medische wetenschap. De onvervulde beloftes van volledige genezing maken hem doof voor wat de wetenschap verantwoord geven kan: suggesties ter verbetering van de toestand. "

Je schrijft 'enkel [versiebeheer?] om critici monddood te maken'. Waar héb je het over? Je ziet ze vliegen karma4!

Karma4, je zit volgens mij te dromen en het begint een beetje een nachtmerrie te worden.
Er is altijd sprake van een centrale server.
Maar bij de privacyvriendelijke versie (=D3-PT) worden geen herleidbare contact logs van clients naar de centrale server gestuurd. Ook wordt er geen informatie door de centrale server zelf verwerkt. De centrale server stuurt dus ook geen waarschuwing of andere berichten naar clients toe. Al deze zaken gebeurt namelijk lokaal op de smartphone.

Iedere smartphone die meedoet aan het project houdt lokaal op het toestel 2 van elkaar gescheiden lijsten bij:
Lijst 1. een lijst met random gegenereerde IDs die het toestel in de afgelopen periode zelf heeft uitgezonden
Lijst 2. een lijst met random gegenereerde IDs die het in de afgelopen periode van nabije andere toestellen heeft ontvangen.
De periodeduur zal vermoedelijk 14 á 21 dagen zijn.

Het enige waar de centrale server bij D3-PT voor dient, is het doorgeven van lijsten van de ANONIEME ontvangen IDs uit de buurt (Lijst 2 dus), nadat bij een officiële zorginstelling is bepaald dat je met covid-19 bent besmet.
Zelf kan je deze lijst niet uploaden omdat er anders mee gekloot kan worden. (bijv. niet besmet maar toch uploaden)
Authenticatie voor uploaden dient bij de zorginstelling bekend te zijn.

Het gaat hier dus om een lijst van ontvangen anonieme IDs die de afgelopen periode is opgeslagen op het toestel
van de persoon die besmet is gebleken.
Omdat deze ontvangen IDs anoniem zijn (ze worden in ieder toestel zelfstandig en voldoende random gegenereerd),
kan de centrale server geen ID herleiden tot een bepaald toestel, laat staan tot een persoon.
Het enige wat de centrale server doet, is de geüploade lijsten (uit toestellen van personen waarvan is geconstateerd
dat ze besmet zijn) overdragen (download) aan alle andere clients die aan het contact-trace-project meedoen.

Via de centrale server ontvangen dus alle clients die aan het project meedoen regelmatig deze lijsten uit toestellen
van besmette personen. Dat is alles wat de centrale server doet, en veel meer kan de server ook niet.
Vervolgens gaat elke client die aan het project meedoet voor zichzelf na of er misschien ergens een match is tussen een ID die binnenkwam via de centrale server en een op het toestel opgeslagen ID dat het zelf heeft uitgezonden (Lijst 1)

In geval van een match ben je blijkbaar in de buurt geweest van een besmet persoon.
Deze status wordt vervolgens doorgegeven aan de op je toestel draaiende lokale nationale covid app,
en deze app bepaalt vervolgens wat er verder gebeurt. (bijv. een waarschuwing met verificatie-vragen en advies)

Nee ik zit niet te dromen ik verbaas me en irriteer en de verblinding dat het enkel om de registratie van contacten als logs gaat. Zodra je de clliënts gaat opleggen om regelmatig contact te leggen met een centrale server om te lokaal te decrypten ontstaat er een nieuwe informatiestroom van die contacten.
Je moet dat contact en tweede informatiestroom gewoon vermijden, dat heet dataminimalisatie.

Het tweede wat fout gaat door het privacygebeuren en de grote ik boven volksgezondheid te plaatsen is dat elk onderzoek van transmissiegebeuren bij voorbaat uitgesloten wordt. Het voldoet niet aan eisen van epidemilogisch onderzoek.
De hele aandacht is er op gericht of de bezitter van een smartphone besmet zou kunnen zijn.

Als derde punt is er het idee dat het een tijdelijk iets zou zijn. De WHO heeft zeer regelmatig met epidemiën te maken. Niet altijd in het rijke westen. Hou er rekening dat zoiets meer permanent moet zijn. De natuur laat niet met zich sollen en heeft niets met een privacy argument. Ziektes zullen in dichte populaties vaker en erger huishouden.

https://en.wikipedia.org/wiki/Epidemiology is een basis van wat er speelt welke onderzoeken nodig zijn.
Ik kan daarbij geen link zien met een app die aangeeft of iemand zelf besmet zou kunnen zijn. Dan is de functionele vraag wat een app aan informatie zou moeten opleveren voor volksgezondheid verloren gegaan in "mijn privacy".

#karma4weethetbeter

Opt-in, ja ja net zo opt-in als dat EPD opt-in was voor de Covid-19 uitbraak.

Dat is ook echt opt-in.
De zorgmedewerker moet jou op je ziekbed vragen of ze erbij mogen. Pas als jij ja zegt, mag ie erbij.

Maar wat ik dus verdraaid lastig vind is de bewijslast.
Stel ik zeg nee, ik wil niet dat je in mijn medisch dossier kijkt, en de zorgmedewerker doet het toch.
Dat kan je achteraf zelf controleren op volgjezorg.nl als je niet met magere Hein bent meegegaan.
Maar hoe is nu achteraf te bewijzen dat ik had gezegd dat ik het niet wilde?

En zo dreigt er toch weer een probleem.
Niet echt een doordacht plan dus.

Volgens je bericht van 25-04-2020, 11:35 vind je de aanwezigheid van een centrale server een probleem.
Dat is het niet als de centrale server alleen volgens het concept van D3-PT wordt gebruikt.

Op dit moment is er geen noodzaak om alle privacy te laten varen.
Aanvullende data kan via de app worden gevraagd (https) of bij bezoek aan de GGD.
(daar begrijpen ze vermoedelijk ook beter dat ze onder de regels van A.P. vallen dan je smartphone doet)

Google en Apple beloven de voorziening na deze pandemie te verwijderen omdat sommige mensen anders reden zien om
het niet te installeren, omdat ze vrezen voor misbruik in de toekomst. (in sommige landen)
De logica is: je wil niet onnodig een extra risico erbij hebben, ongeacht of het om een klein of groot risico gaat.
Dat is immers nergens goed voor. Er moet iets wenselijks tegenover staan, en het risico moet niet te groot worden.
Als er geen epidemie is, dan is er ook geen wens om die epidemie te helpen bestrijden. En dán neem je risico voor niks
als die API op je toestel blijft staan.
Verder zullen Google en Apple er vast niks op tegen hebben om hun voorziening bij de eerstvolgende pandemie weer
uit de kast te trekken als daar behoefte aan is. Mag men zelf weer kiezen of men het wil installeren.

Er is geen sprake van dat de bluetooth contact tracing een complete vervanging zou zijn van een BCO bij de GGD.
Eventueel kan een BCO (of alvast een deel ervan) verlopen via de app met vraag/antwoord en een beveiligde verbinding naar een hiervoor bestemde server. (niet de contact tracing server)

Besef dat een smartphone geen voldoende vertrouwd systeem is:
smartphone-lekken schikken zich niet naar A.P. Daar zijn deze apparaten namelijk te dom voor...
Daarom moet er bij smartphones extra aandacht zijn voor privacy bij verwerking/opslaan van individuele gegevens van
of over personen, vooral als onze overheid achter de app staat.
Deze gegevens moeten namelijk niet te gemakkelijk onbedoeld in handen van derden kunnen vallen of voor een ander doel worden verzameld. Dankzij anonimisering en beperking van de verzamelde data wordt deze waardeloos voor derden
en voor andere doelen. Tevens willen veel mensen niet dat de overheid of een zorginstelling tot in de puntjes al hun gangen kunnen nagaan. Mocht dat wel zo zijn, dan zouden ze de app niet installeren. En dan levert het helemaal niks op.

Dit topic lijkt me nuttig om te verwijzen naar beschikbare relevante specificaties en documentatie van de API.

Ik vond voor Androïd de volgende url:
https://developers.google.com/android/exposure-notifications/exposure-notifications-api
Dit gaat over:
Het kan wellicht soms een hulpmiddel zijn en verhelderend inzicht geven in het leren begrijpen van hoe dingen van de CoronaMelder app in detail werken (op API niveau) voor Androïd.

Opvallend is dat hieruit blijkt dat de app ook schijnt te werken op sommige toestellen met Androïd 5.