/dev/null
- Overig
Duitse Corona-app: Luca
02-03-2021, 13:35 door Erik van Straten, 20 reacties
Na het mislukken van de appathon waarschuwde ik er op 23-04-2020 in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD nogmaals voor dat op BLE (Bluetooth Low Energy) gebaseerde Corona apps nauwelijks of niet zouden gaan werken [*], en riep op om over alternatieven na te denken. Onder "<6> Oplossingsvoorbeeld: app + QR-code stickers" beschreef ik een voorbeeld voor zo'n alternatief, gebaseerd op QR-codes.
[*] Zie https://www.security.nl/posting/691636/CoronaMelder+stats.
Luca-app
In Duitsland is recentelijk een op QR-codes gebaseerde Corona-tracing-app gelanceerd: https://luca-app.de/. Na aandacht daarvoor op de Duitse TV (https://daserste.ndr.de/annewill/Warum-hat-die-Corona-Warn-App-diese-Features-nicht-,videoimport33540.html) nam de belangstelling daarvoor enorm toe. In de FAQ zie ik dat er wel ondersteuning is voor zelf georganiseerde feestjes, maar niet expliciet voor in het openbaar vervoer.
Internationale aanpak met QR-codes
M.i. zou een Europa-brede app gebaseerd op zo'n principe kunnen helpen, vooral met de vakantieperiode in zicht en het bijbehorende horecabezoek. Immers, hoe meer verschillende apps, hoe meer versplintering en hoe minder effectief deze aanpak is.
Overigens ondersteunt de BLE-Corona-App voor Engeland en Wales ook QR-codes, maar hoe dat precies werkt weet ik niet.
Ander nieuws
M.b.t. de Duitse BLE-only Corona-Warn-App: na de update eind vorig jaar naar versie 2 van de Google+Apple notification API, nam het aantal waarschuwingen sterk af. Mede vanwege de mogelijk besmettelijker varianten is de configuratie er afgelopen week van aangepast, waardoor deze app je nu kan waarschuwen als je slechts 5 minuten in de buurt van een besmettelijk persoon bent geweest (mits deze ook die app heeft, zich laat testen met positieve uitslag en daadwerkelijk gegevens uploadt); eerder was dit 10 minuten (https://www.coronawarn.app/de/blog/2021-02-23-corona-warn-app-risk-calculation-optimization/).
Nb. mogelijk is de Duitse app minder gevoelig dan de Nederlandse CoronaMelder: Corona-Warn-App negeert alle BLE signalen met een verzwakking van 73dB of groter, zoals te zien is in https://github.com/corona-warn-app/cwa-server/blob/main/services/distribution/src/main/resources/main-config/v2/risk-calculation-parameters.yaml. Een grafisch overzicht van hoe dit allemaal werkt vind je in https://github.com/corona-warn-app/cwa-documentation/raw/master/images/risk_calculation/risk_calculation_enf_v2_overview.pdf (links, onder "Pre-filtering", is de "Duration-threshold" nu dus verlaagd van 10 naar 5 minuten).
CoronaMelder
Nadat begin vorige week ondersteuning voor oudere iPhones is toegevoegd, is een stijging in het aantal downloads van CoronaMelder voor iOS zichtbaar in https://github.com/minvws/nl-covid19-notification-app-statistics/blob/main/statistics/appstore_statistics.csv, maar mogelijk niet zoveel als waar de ontwikkelaars op hadden gehoopt. Opvallend in de Apple app-store vind ik het aantal reacties van iPhone gebruikers die klagen over hoog accu-gebruik door CoronaMelder (de helpdesk verweert zich door te stellen dat niet de app dit veroorzaakt, maar de onderliggende Google+Apple API; maar daar schiet je als gebruiker natuurlijk niets mee op). Ook zijn er veel mensen die melden dat ze niet gewaarschuwd worden ondanks een besmette huisgenoot, of bijv. pas 12 dagen na een contact worden gewaarschuwd.
Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
[*] Zie https://www.security.nl/posting/691636/CoronaMelder+stats.
Luca-app
In Duitsland is recentelijk een op QR-codes gebaseerde Corona-tracing-app gelanceerd: https://luca-app.de/. Na aandacht daarvoor op de Duitse TV (https://daserste.ndr.de/annewill/Warum-hat-die-Corona-Warn-App-diese-Features-nicht-,videoimport33540.html) nam de belangstelling daarvoor enorm toe. In de FAQ zie ik dat er wel ondersteuning is voor zelf georganiseerde feestjes, maar niet expliciet voor in het openbaar vervoer.
Internationale aanpak met QR-codes
M.i. zou een Europa-brede app gebaseerd op zo'n principe kunnen helpen, vooral met de vakantieperiode in zicht en het bijbehorende horecabezoek. Immers, hoe meer verschillende apps, hoe meer versplintering en hoe minder effectief deze aanpak is.
Overigens ondersteunt de BLE-Corona-App voor Engeland en Wales ook QR-codes, maar hoe dat precies werkt weet ik niet.
Ander nieuws
M.b.t. de Duitse BLE-only Corona-Warn-App: na de update eind vorig jaar naar versie 2 van de Google+Apple notification API, nam het aantal waarschuwingen sterk af. Mede vanwege de mogelijk besmettelijker varianten is de configuratie er afgelopen week van aangepast, waardoor deze app je nu kan waarschuwen als je slechts 5 minuten in de buurt van een besmettelijk persoon bent geweest (mits deze ook die app heeft, zich laat testen met positieve uitslag en daadwerkelijk gegevens uploadt); eerder was dit 10 minuten (https://www.coronawarn.app/de/blog/2021-02-23-corona-warn-app-risk-calculation-optimization/).
Nb. mogelijk is de Duitse app minder gevoelig dan de Nederlandse CoronaMelder: Corona-Warn-App negeert alle BLE signalen met een verzwakking van 73dB of groter, zoals te zien is in https://github.com/corona-warn-app/cwa-server/blob/main/services/distribution/src/main/resources/main-config/v2/risk-calculation-parameters.yaml. Een grafisch overzicht van hoe dit allemaal werkt vind je in https://github.com/corona-warn-app/cwa-documentation/raw/master/images/risk_calculation/risk_calculation_enf_v2_overview.pdf (links, onder "Pre-filtering", is de "Duration-threshold" nu dus verlaagd van 10 naar 5 minuten).
CoronaMelder
Nadat begin vorige week ondersteuning voor oudere iPhones is toegevoegd, is een stijging in het aantal downloads van CoronaMelder voor iOS zichtbaar in https://github.com/minvws/nl-covid19-notification-app-statistics/blob/main/statistics/appstore_statistics.csv, maar mogelijk niet zoveel als waar de ontwikkelaars op hadden gehoopt. Opvallend in de Apple app-store vind ik het aantal reacties van iPhone gebruikers die klagen over hoog accu-gebruik door CoronaMelder (de helpdesk verweert zich door te stellen dat niet de app dit veroorzaakt, maar de onderliggende Google+Apple API; maar daar schiet je als gebruiker natuurlijk niets mee op). Ook zijn er veel mensen die melden dat ze niet gewaarschuwd worden ondanks een besmette huisgenoot, of bijv. pas 12 dagen na een contact worden gewaarschuwd.
Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
Reacties (20)
Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
Wel het advies om parameterinstellingen aan te passenhttps://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2021/02/02/advies-1-15-aa-npassing-parameterinstellingen-coronamelder/advies-1-15-aa-npassing-parameterinstellingen-coronamelder.pdf
En bijvoorbeeld dit bericht: https://icthealth.nl/nieuws/coronamelder-bevat-nieuwe-rivm-richtlijnen-pauzefunctie/
Je zou dus zeggen dat parameters zijn aangepast in de versie waarin de pause-functie werd toegevoegd.
Maar een duidelijke bevestiging van wat er precies is veranderd in de parameters, kon ook ik helaas niet vinden.
Heel elg yaml...
Het zou dus ook zomaar kunnen dat ze er nog mee experimenteren om te kijken wat het beste is.
QR-codes als extra bestaat op zich al bij restaurants. Maar dan wordt dus wel ineens zichtbaar waar je bent geweest (en dat wilden ze toch net niet omdat het privacy-by-design is?).
QR-codes als alternatief, dan zou je nogal wat metingen missen op een dag. Iedere keer iedereen scannen is toch wel veel gevraagd :)
QR-codes als alternatief, dan zou je nogal wat metingen missen op een dag. Iedere keer iedereen scannen is toch wel veel gevraagd :)
03-03-2021, 08:53 door
Erik van Straten
Door Anoniem: Wel het advies om parameterinstellingen aan te passen
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2021/02/02/advies-1-15-aa-npassing-parameterinstellingen-coronamelder/advies-1-15-aa-npassing-parameterinstellingen-coronamelder.pdf
En bijvoorbeeld dit bericht: https://icthealth.nl/nieuws/coronamelder-bevat-nieuwe-rivm-richtlijnen-pauzefunctie/
Je zou dus zeggen dat parameters zijn aangepast in de versie waarin de pause-functie werd toegevoegd.
Maar een duidelijke bevestiging van wat er precies is veranderd in de parameters, kon ook ik helaas niet vinden.
Heel elg yaml...
Het zou dus ook zomaar kunnen dat ze er nog mee experimenteren om te kijken wat het beste is.
Dank voor het uitzoekwerk! Jammer dat op dit punt transparantie ontbreekt.https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2021/02/02/advies-1-15-aa-npassing-parameterinstellingen-coronamelder/advies-1-15-aa-npassing-parameterinstellingen-coronamelder.pdf
En bijvoorbeeld dit bericht: https://icthealth.nl/nieuws/coronamelder-bevat-nieuwe-rivm-richtlijnen-pauzefunctie/
Je zou dus zeggen dat parameters zijn aangepast in de versie waarin de pause-functie werd toegevoegd.
Maar een duidelijke bevestiging van wat er precies is veranderd in de parameters, kon ook ik helaas niet vinden.
Heel elg yaml...
Het zou dus ook zomaar kunnen dat ze er nog mee experimenteren om te kijken wat het beste is.
Ook weet ik niet of CoronaMelder al gebruik maakt van de nieuwe versie van de Google+Apple notification API. Uit https://www.rtlnieuws.nl/tech/artikel/5208415/coronamelder-wordt-na-aanstaande-update-waarschijnlijk-nog-nauwkeuriger van 21 januari:
[...]
De CoronaMelder-app van de Nederlandse overheid krijgt binnenkort een update waarmee de detectie van blootstellingen aan corona nauwkeuriger moet worden. Met behulp van robots wordt gezocht naar oorzaken van valse waarschuwingen door de app.
[...]
In februari duidelijk hoe effectief de app is
De ontwikkelaars van de CoronaMelder blijven net als twee maanden geleden 'voorzichtig positief'. Volgende maand is er genoeg data om met zekerheid te zeggen welke invloed de app heeft op het terugdringen van de verspreiding van het virus.
[...]
Afgelopen week zijn 31984 mensen positief getest en hebben 3140 personen data uit CoronaMelder geüpload, dat is minder dan 10% (wel erg weinig vergeleken met "26,4% van de Nederlandse bevolking heeft CoronaMelder gedownload" uit de laatste factsheet van VWS). Ik ben benieuwd naar de aangekondigde informatie over de effectiviteit van deze app, en wanneer deze gepubliceerd zal worden...De CoronaMelder-app van de Nederlandse overheid krijgt binnenkort een update waarmee de detectie van blootstellingen aan corona nauwkeuriger moet worden. Met behulp van robots wordt gezocht naar oorzaken van valse waarschuwingen door de app.
[...]
In februari duidelijk hoe effectief de app is
De ontwikkelaars van de CoronaMelder blijven net als twee maanden geleden 'voorzichtig positief'. Volgende maand is er genoeg data om met zekerheid te zeggen welke invloed de app heeft op het terugdringen van de verspreiding van het virus.
[...]
Door Erik van Straten:
Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
Die gegevens worden gedownload vanuit het backend naar de app. Ik heb dat even gedaan en krijg bijvoorbeeld voor de riskcalculatie parameters de volgende JSON output:Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
{
"attenuationScores": [
1,
2,
3,
4,
5,
6,
7,
8
],
"daysSinceLastExposureScores": [
1,
1,
1,
1,
1,
1,
1,
1
],
"durationAtAttenuationThresholds": [
63,
73
],
"durationScores": [
0,
0,
0,
1,
2,
2,
2,
2
],
"minimumRiskScore": 6,
"transmissionRiskScores": [
0,
2,
2,
2,
0,
0,
0,
0
]
}
Via de url https://productie.coronamelder-dist.nl/v3/riskcalculationparameters/08268b0cd5e8b4aa943a6c5cd247e384d669cbb5a670ea6ea450302a82ac1729 kun je deze downloaden. Je krijgt dan een ZIP file, met daarin een file contents.bin met de inhoud.
Het hexadecimale getal in de URL is een ID, dat gebruikt moet worden. Deze wordt verkregen vanuit een manifest file die ook gedownload kan worden.
Door majortom:
{
"attenuationScores": [
1,
2,
3,
4,
5,
6,
7,
8
],
"daysSinceLastExposureScores": [
1,
1,
1,
1,
1,
1,
1,
1
],
"durationAtAttenuationThresholds": [
63,
73
],
"durationScores": [
0,
0,
0,
1,
2,
2,
2,
2
],
"minimumRiskScore": 6,
"transmissionRiskScores": [
0,
2,
2,
2,
0,
0,
0,
0
]
}
Via de url https://productie.coronamelder-dist.nl/v3/riskcalculationparameters/08268b0cd5e8b4aa943a6c5cd247e384d669cbb5a670ea6ea450302a82ac1729 kun je deze downloaden. Je krijgt dan een ZIP file, met daarin een file contents.bin met de inhoud.
Het hexadecimale getal in de URL is een ID, dat gebruikt moet worden. Deze wordt verkregen vanuit een manifest file die ook gedownload kan worden.
Door Erik van Straten:
Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
Die gegevens worden gedownload vanuit het backend naar de app. Ik heb dat even gedaan en krijg bijvoorbeeld voor de riskcalculatie parameters de volgende JSON output:Configuratiegegevens (zoals de yaml file voor de Duitse Corona-Warn-App) voor CoronaMelder kon ik niet vinden onder https://github.com/minvws, maar wellicht kijk ik eroverheen. Weet iemand waar ik de actuele configuratiegegevens van CoronaMelder kan vinden?
{
"attenuationScores": [
1,
2,
3,
4,
5,
6,
7,
8
],
"daysSinceLastExposureScores": [
1,
1,
1,
1,
1,
1,
1,
1
],
"durationAtAttenuationThresholds": [
63,
73
],
"durationScores": [
0,
0,
0,
1,
2,
2,
2,
2
],
"minimumRiskScore": 6,
"transmissionRiskScores": [
0,
2,
2,
2,
0,
0,
0,
0
]
}
Via de url https://productie.coronamelder-dist.nl/v3/riskcalculationparameters/08268b0cd5e8b4aa943a6c5cd247e384d669cbb5a670ea6ea450302a82ac1729 kun je deze downloaden. Je krijgt dan een ZIP file, met daarin een file contents.bin met de inhoud.
Het hexadecimale getal in de URL is een ID, dat gebruikt moet worden. Deze wordt verkregen vanuit een manifest file die ook gedownload kan worden.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ah, mooi!
Dan is het misschien ook wel handig om te weten waar die waarden betrekking op hebben:
Fields
public static final Creator<ExposureConfiguration> CREATOR
Public Methods
public boolean equals (Object obj)
public int[] getAttenuationScores ()
Scores for attenuation buckets. Must contain 8 scores, one for each bucket as defined below:
attenuationScores[0] when Attenuation > 73 attenuationScores[1] when 73 >= Attenuation > 63 attenuationScores[2] when 63 >= Attenuation > 51 attenuationScores[3] when 51 >= Attenuation > 33 attenuationScores[4] when 33 >= Attenuation > 27 attenuationScores[5] when 27 >= Attenuation > 15 attenuationScores[6] when 15 >= Attenuation > 10 attenuationScores[7] when 10 >= Attenuation
public int getAttenuationWeight ()
Weight to apply to the attenuation score. Must be in the range 0-100.
Reserved for future use.
public int[] getDaysSinceLastExposureScores ()
Scores for days since last exposure buckets. Must contain 8 scores, one for each bucket as defined below:
daysSinceLastExposureScores[0] when Days >= 14 daysSinceLastExposureScores[1] when Days >= 12 daysSinceLastExposureScores[2] when Days >= 10 daysSinceLastExposureScores[3] when Days >= 8 daysSinceLastExposureScores[4] when Days >= 6 daysSinceLastExposureScores[5] when Days >= 4 daysSinceLastExposureScores[6] when Days >= 2 daysSinceLastExposureScores[7] when Days >= 0
public int getDaysSinceLastExposureWeight ()
Weight to apply to the days since last exposure score. Must be in the range 0-100.
Reserved for future use.
public int[] getDurationAtAttenuationThresholds ()
Attenuation thresholds to apply when calculating duration at attenuation. Must contain two thresholds, each in range of 0 - 255. durationAtAttenuationThresholds[0] has to be <= durationAtAttenuationThresholds[1]. These are used used to populate ExposureSummary.getAttenuationDurationsInMinutes() and ExposureInformation.getAttenuationDurationsInMinutes().
public int[] getDurationScores ()
Scores for duration buckets. Must contain 8 scores, one for each bucket as defined below:
durationScores[0] when Duration == 0 durationScores[1] when Duration <= 5 durationScores[2] when Duration <= 10 durationScores[3] when Duration <= 15 durationScores[4] when Duration <= 20 durationScores[5] when Duration <= 25 durationScores[6] when Duration <= 30 durationScores[7] when Duration > 30
public int getDurationWeight ()
Weight to apply to the duration score. Must be in the range 0-100.
Reserved for future use.
public int getMinimumRiskScore ()
Minimum risk score. Excludes exposure incidents with scores lower than this from calculation of ExposureSummary.getMaximumRiskScore(), ExposureSummary.getSummationRiskScore(), and ExposureInformation.getTotalRiskScore(). Other returned fields are unaffected by this setting.
Defaults to no minimum.
public int[] getTransmissionRiskScores ()
Scores for transmission risk buckets. Must contain 8 scores, one for each bucket as defined below:
transmissionRiskScores[0] when RISK_SCORE_LOWEST transmissionRiskScores[1] when RISK_SCORE_LOW transmissionRiskScores[2] when RISK_SCORE_LOW_MEDIUM transmissionRiskScores[3] when RISK_SCORE_MEDIUM transmissionRiskScores[4] when RISK_SCORE_MEDIUM_HIGH transmissionRiskScores[5] when RISK_SCORE_HIGH transmissionRiskScores[6] when RISK_SCORE_VERY_HIGH transmissionRiskScores[7] when RISK_SCORE_HIGHEST
public int getTransmissionRiskWeight ()
Weight to apply to the transmission risk score. Must be in the range 0-100.
Reserved for future use.
public int hashCode ()
public String toString ()
public void writeToParcel (Parcel dest, int flags)
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2021-02-08 UTC.
Bron:
https://developers.google.com/android/reference/com/google/android/gms/nearby/exposurenotification/ExposureConfiguration#getAttenuationScores()
03-03-2021, 12:57 door
Erik van Straten
Door Anoniem: QR-codes als extra bestaat op zich al bij restaurants. Maar dan wordt dus wel ineens zichtbaar waar je bent geweest (en dat wilden ze toch net niet omdat het privacy-by-design is?).
Als op een tafeltje in een restaurant op het blokje met tafelnummer een locatie- en tafel-specifieke QR-code geplakt is, en jij scant die met jouw smartphone, dan weet verder niemand -aan de hand van die scan- dat jij daar geweest bent. Voor het redelijk privacy-vriendelijk ophalen van gegevens over besmette personen beschreef ik in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD hoe je dat zou kunnen aanpakken. Tot zover is dat een stuk privacy-vriendelijker dan jouw contactgegevens moeten achterlaten in elk restaurant, vooral als dat op een website van een derde partij moet.Er kan wel een privacy-impact zijn zodra jij besmet blijkt en gegevens uploadt, waaruit smartphones kunnen opmaken of zij in de buurt waren van die besmettelijke persoon vanaf wanneer tot wanneer, en zo het risico op besmetting berekenen. Daaruit kan mogelijk worden achterhaald wie jij moet zijn (maar nog steeds minder eenvoudig dan dat jij jouw contactgegevens op allerlei plaatsen achterlaat).
Door Anoniem: QR-codes als alternatief, dan zou je nogal wat metingen missen op een dag. Iedere keer iedereen scannen is toch wel veel gevraagd :)
Het gaat om plaatsen waar mensen (vooral onbekenden) langere tijd dicht in elkaars buurt verblijven in potentieel suboptimaal geventileerde ruimtes. Daarbij denk ik vooral aan horeca, bioscopen, theaters, openbaar vervoer, taxi's en wachtkamers (zoals bij de huisarts). Tenzij je een kroegentocht houdt (wat, zodra de kroegen weer open zijn, m.i. knap asociaal is zolang de epidemie nog voortduurt), valt het aantal keren scannen m.i. wel mee.Door majortom: Die gegevens worden gedownload vanuit het backend naar de app. Ik heb dat even gedaan en krijg bijvoorbeeld voor de riskcalculatie parameters de volgende JSON output:
Dank voor jouw bijdrage! Inderdaad lijkt CoronaMelder gevoeliger te zijn geconfigureerd, want in de Duitse Corona-Warn-App zijn die thresholds (drempelwaardes) resp. 55 en 63dB (bron: https://github.com/corona-warn-app/cwa-server/blob/main/services/distribution/src/main/resources/main-config/v2/risk-calculation-parameters.yaml), terwijl de Duitse app alle verzwakkingen groter dan 73dB uitfiltert.[...]
"durationAtAttenuationThresholds": [
63,
73
],
[...]
"durationAtAttenuationThresholds": [
63,
73
],
[...]
Kijkend naar de heatmap in het rapport van de veldtest in Vught (https://www.tweedekamer.nl/downloads/document?id=5ca0984a-bae9-4282-8e04-d2ee481b5bc0&title=COVID-19%20Notificatie%20APP.pdf pagina 7) is te zien dat de Duitse app veel informatie weggooit om het aantal false positives te beperken, wat onherroepelijk tot meer false negatives leidt. Uit dat rapport, m.b.t. de voorgestelde settings voor CoronaMelder: "N.B. deze parameterinstelling is ruimer dan de instellingen van een aantal EU-partners. De instellingen vanuit de andere landen leiden in onze testset tot zeer weinig notificaties (lage sensitiviteit)".
Wellicht interessant is dat de heatmap in een Zwitsers onderzoek (https://github.com/admin-ch/PT-System-Documents/raw/master/SwissCovid-ExposureScore.pdf pagina 4) weinig metingen boven de 73dB toont. Echter, dat onderzoek zou in een grote hal hebben plaatsgevonden. In het Vught-rapport staat: "- Real-life metingen geven zwakker signaal dan laboratorium-metingen (ca. 10-15 dB)".
Nb. welke invloed versie 2 van de GAEN-API op genoemde thresholds heeft, weet ik niet (ik kan niet uitsluiten dat 73dB in de oude API gelijkstaat met 63dB in versie 2, maar dit lijkt mij onwaarschijnlijk).
Als 73dB nog steeds 73dB is, lijkt het mij onverstandig om de minimale "exposure time" in CoronaMelder te verlagen - tenzij ook de thresholds worden verlaagd en => 73dB wordt gedropt. Uit het volgende:
"durationScores": [
0,
0,
0,
1,
2,
2,
2,
2
],
0,
0,
0,
1,
2,
2,
2,
2
],
Door majortom: Via de url https://productie.coronamelder-dist.nl/v3/riskcalculationparameters/08268b0cd5e8b4aa943a6c5cd247e384d669cbb5a670ea6ea450302a82ac1729 kun je deze downloaden. Je krijgt dan een ZIP file, met daarin een file contents.bin met de inhoud.
Het hexadecimale getal in de URL is een ID, dat gebruikt moet worden. Deze wordt verkregen vanuit een manifest file die ook gedownload kan worden.
Nogmaals dank voor de info en de tip hoe deze gegevens te extracten!Het hexadecimale getal in de URL is een ID, dat gebruikt moet worden. Deze wordt verkregen vanuit een manifest file die ook gedownload kan worden.
Aanvulling: ik zie nu de bijdrage van Anoniem 12:13, dank daarvoor! Zo te zien interpreteer ik de gegevens in deze bijdrage correct. In welke factor de attenuationScores[0] (met waarde 1) voor Attenuation > 73dB leidt, weet ik niet - maar vermoedelijk worden ontvangen BLE data met een verzwakking > 73dB niet gedropt door CoronaMelder.
Door Erik van Straten:
Nogmaals dank voor de info en de tip hoe deze gegevens te extracten!
Geen dank. Het was even wat grasduinen door de code, maar uiteindelijk redelijk gemakkelijk te vinden. De grootste fout die ik maakte was om allereerst te denken dat het een lokale config file in de app zelf was. Toen ik doorhad dat dat niet zo was kwam eea uiteindelijk snel boven tafel.Nogmaals dank voor de info en de tip hoe deze gegevens te extracten!
Voor de volledigheid. De manifest file is te downloaden via https://productie.coronamelder-dist.nl/v3/manifest
03-03-2021, 14:03 door
Erik van Straten
@majortom: ook ik dacht eerst aan een hardcoded config, tot ik de Duitse yaml file zag. Slim om dit dynamisch te houden!
Uit het volgende:
"durationScores": [
0,
0,
0,
1,
2,
2,
2,
2
],
maak ik op dat 0-5, 5-10 en 10-15 minuten worden genegeerd (score 0), 15-20 minuten score 1 krijgt en alles langer dan 20 minuten een score 2 (maar ik weet niet helemaal zeker of ik dit zo moet interpreteren).0,
0,
0,
1,
2,
2,
2,
2
],
Nee, klopt niet.
Uit mijn post van 12:13 hierboven (last updated 8 feb. 2021):
Scores for duration buckets. Must contain 8 scores, one for each bucket as defined below:
durationScores[0] when Duration == 0 (minuten)
durationScores[1] when Duration <= 5 "
durationScores[2] when Duration <= 10 "
durationScores[3] when Duration <= 15 "
durationScores[4] when Duration <= 20 "
durationScores[5] when Duration <= 25 "
durationScores[6] when Duration <= 30 "
durationScores[7] when Duration > 30 "
durationScores[0] when Duration == 0 (minuten)
durationScores[1] when Duration <= 5 "
durationScores[2] when Duration <= 10 "
durationScores[3] when Duration <= 15 "
durationScores[4] when Duration <= 20 "
durationScores[5] when Duration <= 25 "
durationScores[6] when Duration <= 30 "
durationScores[7] when Duration > 30 "
<= 10 minuten krijgt score 0.
>10 maar <= 15 minuten krijgt score 1
> 15 minuten krijgt score 2
Leuk zo'n foute app, maar wat gebeurt er als we straks ipv COVID19 ineens SARS21 krijgen, of MERS22?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
03-03-2021, 15:35 door
Erik van Straten
Door Anoniem:
<= 10 minuten krijgt score 0.
>10 maar <= 15 minuten krijgt score 1
> 15 minuten krijgt score 2
Je hebt gelijk, dank voor de correctie!<= 10 minuten krijgt score 0.
>10 maar <= 15 minuten krijgt score 1
> 15 minuten krijgt score 2
03-03-2021, 16:20 door
Erik van Straten
Ook Zwitserland aan de QR-codes
In Zwitserland is ook een op QR-codes gebaseerde Corona-tracing app gelanceerd, genaamd NotifyMe: zie [1] (open source, zie [2], en ontwikkeld in hetzelfde instituut als SwissCovid, zie [3]).
Nieuwe kritiek op de SwissCovid app en publicatie van Oxford University
In [4] staat o.a.:
In "Lies, damn lies, and SwissCovid" (gisteren gepubliceerd, [5]) levert Paul-Olivier Dehaye ongezouten kritiek op SwissCovid. Ook uit hij zijn twijfels over een recente publicatie (op github: [6], [7]) van dezelfde onderzoeksgroep waar ik in [8] kritiek op uitoefende.
Volgens [6] zou de "NHS COVID-19 app" in Wales en Engeland vele honderdduizenden infecties hebben voorkomen (bij een geschatte adoptie van 28%) - met "onderbouwing" van deze m.i. ongeloofwaardige cijfers in [7]. Als je wilt weten waarom ik denk dat ook dit BS is, wil ik dat wel toelichten.
[1] https://notify-me.ch/en/
[2] https://github.com/notifyme-app/readme
[3] https://www.epfl.ch/campus/security-safety/en/health/coronavirus-covid19/covid-apps/
[4] https://www.epfl.ch/campus/security-safety/en/health/coronavirus-covid19/covid-apps/swisscovid/
[5] https://pdehaye.medium.com/lies-damn-lies-and-swisscovid-a9c14e61b9ab
[6] https://github.com/BDI-pathogens/covid-19_instant_tracing
[7] https://github.com/BDI-pathogens/covid-19_instant_tracing/raw/master/Epidemiological_Impact_Supplement.pdf
[8] https://www.security.nl/posting/688950/Oxford+univ_+corona-app+BS
In Zwitserland is ook een op QR-codes gebaseerde Corona-tracing app gelanceerd, genaamd NotifyMe: zie [1] (open source, zie [2], en ontwikkeld in hetzelfde instituut als SwissCovid, zie [3]).
Nieuwe kritiek op de SwissCovid app en publicatie van Oxford University
In [4] staat o.a.:
Known as SwissCovid, it’s a proximity tracing app designed to break chains of transmission and prevent a second wave of SARS-CoV-2 infections.
In elk geval dat laatste is niet gelukt.In "Lies, damn lies, and SwissCovid" (gisteren gepubliceerd, [5]) levert Paul-Olivier Dehaye ongezouten kritiek op SwissCovid. Ook uit hij zijn twijfels over een recente publicatie (op github: [6], [7]) van dezelfde onderzoeksgroep waar ik in [8] kritiek op uitoefende.
Volgens [6] zou de "NHS COVID-19 app" in Wales en Engeland vele honderdduizenden infecties hebben voorkomen (bij een geschatte adoptie van 28%) - met "onderbouwing" van deze m.i. ongeloofwaardige cijfers in [7]. Als je wilt weten waarom ik denk dat ook dit BS is, wil ik dat wel toelichten.
[1] https://notify-me.ch/en/
[2] https://github.com/notifyme-app/readme
[3] https://www.epfl.ch/campus/security-safety/en/health/coronavirus-covid19/covid-apps/
[4] https://www.epfl.ch/campus/security-safety/en/health/coronavirus-covid19/covid-apps/swisscovid/
[5] https://pdehaye.medium.com/lies-damn-lies-and-swisscovid-a9c14e61b9ab
[6] https://github.com/BDI-pathogens/covid-19_instant_tracing
[7] https://github.com/BDI-pathogens/covid-19_instant_tracing/raw/master/Epidemiological_Impact_Supplement.pdf
[8] https://www.security.nl/posting/688950/Oxford+univ_+corona-app+BS
Uit post 13:45 (Erik vS):
Volgens https://github.com/corona-warn-app/cwa-documentation/blob/master/cwa-risk-assessment.md
Men kan dit bereiken door Risk level = 0 te kiezen, maar ook met Risk level = 1.
Door Risk level = 1 te kiezen bij >73 dB attenuation vergroot noch verminder je het uiteindelijke "total risk" niet.
(immers total risk is het produkt van de risicofactoren, en iets vermenigvuldigen met 1 verandert niets)
Dit kan op een bepaalde manier overeenkomen met een "discard" van dit ene aspect (afstandsmeting m.b.v. attenuation) maar zonder dat de risicowaarden van een ander aspect of andere aspecten die bij zouden kunnen dragen aan het besmettingsrisico wordt (of worden) genegeerd.
Kiest men echter risk level = 0 i.p.v. 1, dan is de uitkomst van total risk altijd gelijk aan 0 (= géén notificatie),
dus ongeacht andere gemeten besmettingsaspecten. (die worden dan dus ook genegeerd)
Het is maar wat men wil.
Het kan eventueel op hetzelfde neerkomen. (of eventueel ook niet)
In welke factor de attenuationScores[0] (met waarde 1) voor Attenuation > 73dB leidt, weet ik niet - maar vermoedelijk worden ontvangen BLE data met een verzwakking > 73dB niet gedropt door CoronaMelder.
Volgens https://github.com/corona-warn-app/cwa-documentation/blob/master/cwa-risk-assessment.md
All encounters for a diagnosis key that lasted less than 10 minutes in total (regardless of how close the smartphones came during that time)[/] or during which the smartphones were more than 8 meters (>73 dB attenuation) apart on average (regardless of how long the encounter lasted) are discarded as negligible risk.
Men kan dit bereiken door Risk level = 0 te kiezen, maar ook met Risk level = 1.
Door Risk level = 1 te kiezen bij >73 dB attenuation vergroot noch verminder je het uiteindelijke "total risk" niet.
(immers total risk is het produkt van de risicofactoren, en iets vermenigvuldigen met 1 verandert niets)
Dit kan op een bepaalde manier overeenkomen met een "discard" van dit ene aspect (afstandsmeting m.b.v. attenuation) maar zonder dat de risicowaarden van een ander aspect of andere aspecten die bij zouden kunnen dragen aan het besmettingsrisico wordt (of worden) genegeerd.
Kiest men echter risk level = 0 i.p.v. 1, dan is de uitkomst van total risk altijd gelijk aan 0 (= géén notificatie),
dus ongeacht andere gemeten besmettingsaspecten. (die worden dan dus ook genegeerd)
Het is maar wat men wil.
Het kan eventueel op hetzelfde neerkomen. (of eventueel ook niet)
Door Anoniem: Leuk zo'n foute app, maar wat gebeurt er als we straks ipv COVID19 ineens SARS21 krijgen, of MERS22?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
Je kunt de app dan gewoon als algemene virus afstandsmeter gebruiken. De naam van een virus dat zich via de lucht verspreidt maakt niets uit. Want je weet het gaat komen.... de Amerikaanse variant is er ook al.
=Nightshade=
Door Anoniem:
Je kunt de app dan gewoon als algemene virus afstandsmeter gebruiken. De naam van een virus dat zich via de lucht verspreidt maakt niets uit. Want je weet het gaat komen.... de Amerikaanse variant is er ook al.
=Nightshade=
Door Anoniem: Leuk zo'n foute app, maar wat gebeurt er als we straks ipv COVID19 ineens SARS21 krijgen, of MERS22?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
Blijven we dan ons hele leven gekoppeld aan apps die ons toegang verlenen tot alles?
Krijgen we dan niet erg snel een samenleving a la "V for Vendetta" ?
Je kunt de app dan gewoon als algemene virus afstandsmeter gebruiken. De naam van een virus dat zich via de lucht verspreidt maakt niets uit. Want je weet het gaat komen.... de Amerikaanse variant is er ook al.
=Nightshade=
Inderdaad Nightshade, ik hoop dat het Amerikaanse virus (als die zich serieus verder gaat ontwikkelen) niet het Britse virus (waar we nu mee te maken hebben) gaat overnemen om ons nog verder te terroriseren.
Volgens de overheid is het Chinese virus alweer afgedaan met een R<1 dus wij moeten vooral Britain en de USA in de gaten houden vanaf nu.
[Volgens de overheid is het Chinese virus alweer afgedaan met een R<1 dus wij moeten vooral Britain en de USA in de gaten houden vanaf nu.
beetje zoals in de digitale wereld... je werd bang gemaakt voor de chinezen, maar uiteindelijk blijken de britten en de amerikanen ergere vijand-vrienden te zijn.
data gegevens in deze App worden gebruikt door de Duitse politie om (onschuldige) gebruikers te volgen (stalken).
MailOnline 11jan2022
https://www.dailymail.co.uk/news/article-10391567/German-police-use-Covid-tracking-data-track-witnesses-investigation.html
MailOnline 11jan2022
https://www.dailymail.co.uk/news/article-10391567/German-police-use-Covid-tracking-data-track-witnesses-investigation.html
15-01-2022, 21:28 door
Erik van Straten
Door Anoniem: data gegevens in deze App worden gebruikt door de Duitse politie om (onschuldige) gebruikers te volgen (stalken).
MailOnline 11jan2022
https://www.dailymail.co.uk/news/article-10391567/German-police-use-Covid-tracking-data-track-witnesses-investigation.html
Ah kennenlijk heeft dit de internationale pers gehaald, dank voor de update! Voor het nieuws in Duitsland zie https://www.swr.de/swraktuell/rheinland-pfalz/mainz/polizei-ermittelt-ohne-rechtsgrundlage-mit-daten-aus-luca-app-100.html van 7 januari.MailOnline 11jan2022
https://www.dailymail.co.uk/news/article-10391567/German-police-use-Covid-tracking-data-track-witnesses-investigation.html
Overigens was deze app al snel omstreden en wordt, naar verluidt, niet veel meer meer gebruikt (https://www.heise.de/news/Expertin-fuer-Kontaktverfolgung-Die-Luca-App-ist-technologisch-tot-6314412.html); vergelijkbare functionaliteit was en is in de landelijke Corona-Warn-App te vinden, als ik mij niet vergis sinds mei vorig jaar.
Deze Luca-app kwam (ergens na de laatste bijdrage van 2021 in deze draad) meermaals negatief in het nieuws (zie o.a. https://www.security.nl/posting/699767/CCC+eist+direct+einde+aan+staatssteun+voor+Duitse+corona-app+Luca, https://www.heise.de/news/Auch-das-Bundesamt-kritisiert-Luca-App-Angriffs-Szenario-plausibel-6056614.html en https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html).
In het Britse artikel mis ik een beetje de vermelding dat de Luca-app niet de meest gebruikte Corona-tracing app is in Duitsland, waarmee het artikel wat suggestief lijkt. Met de NHS Corona-tracing app die in Wales en England wordt gebruikt, kunnen ook locatie-QR-codes worden gescand; ook die app is een stuk minder privacy-vriendelijk dan "onze" CoronaMelder en de Duitse Corona-Warn-App.
Tja maar wat je nu ziet is dat de apps volgens het model wat in Nederland gebruikt is geen nut meer hebben omdat ze
zaken registreren die niet meer relevant zijn door het opduiken van de Omikron variant waartegen vaccinatie niet helpt.
Nu lopen er mensen rond met CTB app met groen vinkje "want gevaccineerd" terwijl ze wel besmet zijn met Omikron
en dit verspreiden. Maar hun groene vinkje kan niet worden ingetrokken omdat deze codes niet aan de persoon
gekoppeld zijn. Dat was dus achteraf gezien toch geen handig ontwerp. Men is er teveel vanuit gegaan dat er
sprake was van een zwart/wit situatie (wel/niet besmet, wel/niet gevaccineerd) en niet van moeilijke tussensituaties.
Het valt dan ook te verwachten dat er uiteindelijk nieuwe apps komen die deze mogelijkheden wel hebben.
zaken registreren die niet meer relevant zijn door het opduiken van de Omikron variant waartegen vaccinatie niet helpt.
Nu lopen er mensen rond met CTB app met groen vinkje "want gevaccineerd" terwijl ze wel besmet zijn met Omikron
en dit verspreiden. Maar hun groene vinkje kan niet worden ingetrokken omdat deze codes niet aan de persoon
gekoppeld zijn. Dat was dus achteraf gezien toch geen handig ontwerp. Men is er teveel vanuit gegaan dat er
sprake was van een zwart/wit situatie (wel/niet besmet, wel/niet gevaccineerd) en niet van moeilijke tussensituaties.
Het valt dan ook te verwachten dat er uiteindelijk nieuwe apps komen die deze mogelijkheden wel hebben.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
