image

'Ontwikkeling CoronaMelder geen blauwdruk voor andere ict-projecten overheid'

maandag 11 april 2022, 13:46 door Redactie, 5 reacties

De ontwikkeling van de CoronaMelder-app kan niet dienen als blauwdruk voor andere ict-projecten bij de overheid, zo stelt het Adviescollege ICT-toetsing (AcICT) dat het ontwikkelproces van CoronaMelder evalueerde. Via CoronaMelder kunnen gebruikers aangeven dat ze besmet zijn met het coronavirus en ontvangen een waarschuwing als ze in de buurt van besmette gebruikers zijn geweest.

De app moest in 2020 in de kortst mogelijke tijd worden ontwikkeld. Er was geen vastgesteld budget voor de ontwikkeling en de werking moest zijn gegarandeerd. Het ministerie van Volksgezondheid organiseerde een openbare Appathon om te kijken of er oplossingen in de markt waren. Er bleek geen werkende oplossing te zijn die voldeed aan alle eisen op het gebied van privacy, informatieveiligheid, nationale veiligheid, bruikbaarheid en toegankelijkheid.

Daarop besloot het ministerie van Volksgezondheid zelf een app te ontwikkelen. Het AcICT stelt dat het doel van het ontwikkelproces van de CoronaMelder niet concreet was vastgelegd. De keuze voor zelfbouw is volgens het AcICT wel begrijpelijk. "Wij begrijpen de keuze voor zelfbouw, omdat in de Appathon was vastgesteld dat een werkend marktalternatief waarschijnlijk niet bestond en voortvarende doorontwikkeling daarop niet zondermeer mogelijk was."

Privacy en security

Verder stelt het Adviescollege dat erin het ontwikkelproces voldoende aandacht was voor privacy en security. Zo werden vanaf de Appathon security- en privacy-onderzoeken ingezet. Vervolgens is tijdens de zelfbouw een specifieke privacy- en securityexpert aangesteld, en zijn privacy en security vanaf het begin in de eisen en bij het ontwerp meegenomen (by-design).

Vóór de lancering van de app zijn diverse privacy- en security-testen/toetsen/onderzoeken uitgevoerd. "Wij vinden dat in het ontwikkelproces voldoende aandacht was voor privacy en security. Het is een goede aanpak om vanaf de start de eisen rond privacy en security mee te nemen naar het ontwerp, de bouw en het testen", zo laat het AcICT weten.

Geen blauwdruk

Het ontwikkelproces van CoronaMelder vormt echter geen blauwdruk voor andere ict-projecten bij de overheid. "Daarvoor was de situatie te uniek", concludeert het AcICT. Ondanks de wat specifieke toepassing komt uit de evaluatie van het ontwikkelproces dat er op onderdelen keuzes zijn gemaakt en good practices zijn toegepast die in andere ict-projecten van de Rijksoverheid, al dan niet met aanpassingen en verbeteringen, zijn toe te passen.

Volgens staatssecretaris Van Huffelen van Digitalisering biedt de evaluatie verschillende adviezen voor vervolgonderzoek. "Met deze evaluatie geeft het AcICT mij een helder beeld waar de verbeterkansen liggen. Niet alleen voor de doorontwikkeling van de meerjarige I-strategie, maar ook voor de organisatie van ict-projecten bij de rijksdienst. De adviezen van het AcICT voor vervolgonderzoek richten zich dan ook telkens op de vraag hoe een bepaalde verbetering zou moeten. De evaluatie geeft mij aanleiding om aan het AcICT de hulp te vragen hoe die verbetering het best kan worden aangepakt."

Minister Kuipers van Volksgezondheid liet onlangs weten dat de overheid door direct te stoppen met de CoronaMelder-app 6,5 miljoen euro kan besparen. Het gaat om kosten voor de hosting van de app (2,7 miljoen euro), werkzaamheden en externe inhuur (2,4 miljoen euro) en middelen voor communicatieactiviteiten (1,3 miljoen euro). Het resterende deel is voor overige beheerkosten.

Image

Reacties (5)
11-04-2022, 14:05 door Anoniem
Ministers en argumenten kunnen altijd
vervangen en gewijzigd worden onder het toezicht en
beleid van de europese unie,het gerust stellen van de
bevolking heeft een nihil effect.

The Matrix
11-04-2022, 16:18 door Erik van Straten - Bijgewerkt: 11-04-2022, 16:44
We zijn van begin af aan voorgelogen over hoe effectief CoronaMelder zou zijn over allerlei gegevens (zie bijv. [1], [2]).

Als klap op de vuurpijl bleek eind vorige week dat we zijn voorgelogen over het aantal downloads van die app. Dat waren er
2.316.937 (stand: 2022-03-30) in plaats van
5.846.273 (stand: 2022-03-31). Zie https://www.security.nl/posting/749578 voor meer info.

Leugen VWS op 19-10-2020: meer dan 3 miljoen mensen zouden de app hebben gedownload.
https://www.rtlnieuws.nl/tech/artikel/5191231/coronamelder-nu-ruim-3-miljoen-keer-gedownload

Leugen Hugo de Jonge op 26-10-2020:
Inmiddels is de app dus 3,5 miljoen keer gedownload. Dat is best heel veel.
https://www.eerstekamer.nl/verslag/20201026/verslag

Leugen Ron Roozendaal op 14-11-2020:
De CoronaMelder is sinds de lancering bijna vier miljoen keer gedownload. 31.370 positief geteste mensen waarschuwden tot nu toe anderen voor hun besmetting, via de app, zegt Roozendaal „Dat is echt een aanzienlijk percentage van de Nederlandse bevolking. De combinatie van zo veel downloads en zo veel gemelde besmettingen zou een zichtbaar effect moeten hebben op de verspreiding van het virus.”
https://www.nrc.nl/nieuws/2020/11/10/de-waarschuwingen-zijn-soms-lastig-te-verklaren-a4019485

RIVM verkeerd geïnformeerd bij modellering effectiviteit CoronaMelder (16% van 17,3M Nederlanders is 2.768.000, meer dan het totale aantal downloads sinds 2022-03-31):
Percentage gebruikers CoronaMelder
- gebruikte waarde: 16%
- verantwoording: het aantal downloads was 4.5mln op 27 januari
(Min VWS 2021), als percentage van de bevolking is dat 25%.
Het percentage actieve gebruikers wordt geschat op 65% (i.o.m.
voorzitter evaluatiecommissie CoronaMelder)
PDF te vinden in https://www.rivm.nl/publicaties/coronamelder-modelstudie-naar-effectiviteit
en in https://www.rijksoverheid.nl/documenten/publicaties/2021/05/28/rapporten-evaluatie-coronamelder-9-maanden

etc. etc.

Ondertussen is ook in https://coronadashboard.rijksoverheid.nl/landelijk/coronamelder het aantal downloads verlaagd:
2.316.937 mensen hebben de CoronaMelder-app gedownload.
Waarde van donderdag 7 april · Bron: CoronaMelder

Op 1 februari stond daar nog:
5.735.175 mensen hebben de CoronaMelder-app gedownload.
Waarde van zondag 30 januari · Bron: CoronaMelder
https://web.archive.org/web/20220201152900/https://coronadashboard.rijksoverheid.nl/landelijk/coronamelder

De grafiek met het aantal actieve gebruikers is nog niet met terugwerkende kracht gecorrigeerd in https://www.coronamelder.nl/nl/faq/1-13-coronamelder-data-dashboard/, uit de tabel:

Maand Aantal actieve gebruikers
april 2021 3.049.347
mei 2021 3.327.002
juni 2021 2.883.373
juli 2021 2.727.479
augustus 2021 2.600.700
september 2021 2.531.497
oktober 2021 2.449.499
Allemaal onmogelijke waardes bij (toen minder dan) 2.316.937 downloads.


[1] https://www.security.nl/posting/674493/Leugens+van+minister+de+Jonge
[2] https://www.security.nl/posting/687053/CoronaMelder+leugens

Aanvulling 16:44 voor de mensen die dit niet weten: de effectiviteit van CoronaMelder gaat ongeveer kwadratisch omlaag met het aantal actieve gebruikers; bij 40% van de gebruikers daalt de effectiviteit met een factor 6,25 (feitelijk wordt de epidemiologische effectiviteit bepaald door het percentage actieve gebruikers onder de bevolking maal het percentage van alle positief geteste personen dat die app actief gebruikte en daadwerkelijk gegevens uit de app uploadt).

Met zulke grove leugens (zonder enige verklaring gepubliceerd) vraag ik mij ernstig af in hoeverre de gepubliceerde uploadgegevens betrouwbaar zijn.
11-04-2022, 20:13 door Erik van Straten
Zojuist zie ik (rechtsonderin) https://github.com/minvws/nl-covid19-notification-app-statistics/blob/main/statistics/appstore_statistics.csv dat de correctie is teruggedraaid.

De laatste wijzigingen zijn te zien in https://github.com/minvws/nl-covid19-notification-app-statistics/commit/b75d04675d3f2023768ab91981451bdc40cd3c3b, en de voorlaatste in https://github.com/minvws/nl-covid19-notification-app-statistics/commit/34bd69f6baca753a101f61bb69865f22441b882d (duidelijk niet een tikfout maar 3 kolommen gewijzigd).

Op https://coronadashboard.rijksoverheid.nl/landelijk/coronamelder staat momenteel nog wel "2.316.937 mensen hebben de CoronaMelder-app gedownload".

Heeft een boze medewerker (wellicht omdat een contract niet wordt verlengd) de wijziging van afgelopen vrijdag gemaakt? Sowieso als dit soort grote wijzigingen straffeloos gemaakt kunnen worden, hoe is de beveiliging (integriteit in dit geval) dan geregeld? Hoe betrouwbaar is de gepubliceerde informatie?
12-04-2022, 13:46 door Anoniem
Door Erik van Straten: ... voorgelogen ... voorgelogen ... Leugen ... Leugen ... Leugen ... grove leugens ...

Zouden het ook fouten kunnen zijn, bijvoorbeeld in tellingen?
En dat die fouten doorgegeven worden in het vertrouwen dat het juiste cijfers zijn.

Dat zoiets gebeurt, daar kan je van alles van vinden.
Maar dit soort gifspuiterij helpt de wereld niet vooruit.
12-04-2022, 14:55 door Erik van Straten
Door Anoniem: Maar dit soort gifspuiterij helpt de wereld niet vooruit.
Een averechts werkende en miljoenen kostende app wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.