COVID-19-app

Een COVID-19-app is een mobiele-softwareapplicatie die is ontworpen om contactopsporing te helpen bij de coronapandemie door een proces van identificeren van personen die mogelijk in contact zijn geweest met een geïnfecteerd persoon.

In dit artikel wordt een actuele gebeurtenis beschreven.
De informatie op deze pagina kan daardoor snel veranderen of inmiddels verouderd zijn.

Een schema van app-gebaseerde COVID-19 contacttracering

De applicaties hebben als doel de verspreiding van het coronavirus in te dammen. Daarvoor zijn talloze toepassingen ontwikkeld of voorgesteld, met officiële overheidssteun in sommige gebieden en rechtsgebieden. Systemen gebaseerd op het volgen van de geografische locatie van app-gebruikers hebben tot zorgen over privacy geleid. Alternatieven zijn het gebruik van bluetooth-signalen en versleutelde datapakketten om de nabijheid van een gebruiker tot andere mobiele telefoons te loggen. Op 10 april 2020 kondigden Google en Apple gezamenlijk aan dat ze de functionaliteit zouden integreren om bluetooth-apps rechtstreeks in hun Android- en iOS-besturingssystemen te ondersteunen.[1]

Techniek

De techniek achter de corona-apps bestaat uit verschillende onderdelen, zoals een methode om de nabijheid van andere telefoons te detecteren, een voorziening in het besturingssysteem van de telefoon waardoor een app gebruik kan maken van die methode, een protocol om de noodzakelijke informatie aan andere gebruikers door te geven, en de app zelf.

Voor de detectie van nabijheid wordt vooral gedacht aan het Bluetooth systeem, omdat dit alleen binnen een afstand van enkele meters werkt. Locatiedata op basis van wifi, GSM, en GPS zijn over het algemeen veel te onnauwkeurig.

Om op basis van Bluetooth te kunnen werken moet echter wel de Bluetooth-functionaliteit van de telefoon continu aan staan, wat bij de beeste gebruikers normaal niet het geval is. Verder moet een app, ook als die op de achtergrond draait, voortdurend toegang hebben tot Bluetooth. Dit was tot voor kort niet mogelijk bij iOS. Apple en Google maken daarom aanpassingen in de besturingssystemen.

Voor de communicatie tussen apps zijn communicatieprotocollen nodig. Daaraan worden verschillende eisen gesteld. Vanzelfsprekend moet het mogelijk zijn om de mogelijk besmette personen te waarschuwen. Maar dit moet zo gebeuren dat het voor de gebruikers onmogelijk is om de identiteit te achterhalen van de andere gebruikers, zowel de geïnfecteerden als de mogelijk besmette personen. Ook moet het onmogelijk zijn om opzettelijk vals alarm te slaan. Tenslotte wil men, buiten autoritaire landen als China, dat ook de beheerders van eventuele centrale servers en overheden niet in staat zijn de gegevens van de gebruikers te achterhalen, en al helemaal niet om deze te kunnen volgen of hun sociale netwerk in kaart te brengen. Om aan al deze eisen te voldoen zijn er verschillende protocollen voorgesteld en gepubliceerd, zodat ze door anderen becommentariëerd kunnen worden, en een ieder voor zichzelf kan vaststellen of ze al of niet voldoen.

Decentralized Privacy-Preserving Proximity Tracing (DP-3T)

Decentralized Privacy-Preserving Proximity Tracing, afgekort DP-3T (gedecentraliseerd privacybehoudend volgen van nabijheid), is een voorgesteld model dat corona-apps kunnen gebruiken in het traceren van personen die in de nabijheid zijn geweest van een geïnfecteerd iemand. Een belangrijk onderdeel van dit model is het gebruik van unieke digitale sleutels die de identiteit van geïnfecteerde personen beschermen.

Gebruikers voeren op hun smartphone continu een app uit die via bluetooth anonieme en versleutelde ID's ontvangt van andere gebruikers die in hun nabijheid zijn. Deze ID's worden met bijvoorbeeld de datum, tijd en signaalsterkte lokaal opgeslagen op de telefoon. Een gezondheidsautoriteit kan na vaststelling van infectie van een gebruiker deze een autorisatiesleutel geven die hem de mogelijkheid biedt om de verzamelde ID's te verzenden naar een server waardoor medegebruikers gewaarschuwd kunnen worden. De autorisatiesleutel voorkomt dat gebruikers misbruik van de applicatie maken door hun verzamelde data te verzenden terwijl zij niet geïnfecteerd zijn, waardoor een grote groep gebruikers onterecht gewaarschuwd zal worden. Data worden op de server maximaal 14 dagen bewaard. De ontwikkeling van dit model wordt geleid door de Technische Universiteit van Lausanne.[2]

Het DP3T is de tegenpool van het volledig centraal opslaan van alle data bij één partij, wat privacyrisico's kan opleveren.

Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)

Pan-European Privacy-Preserving Proximity Tracing, afgekort PEPP-PT, is een protocol dat is voorgesteld door een aantal Europese instuten.[3] In tegenstelling tot het DP-3T model maakt PEPP-PT gebruik van een centrale server die de anonieme sleutels genereert en de risico-berekeningen uitvoert. Deze elementen worden hevig bekritiseerd omdat de beheerder van de server zo een groot aantal gegevens van anonieme gebruikers in handen krijgt, en met hulp van andere gegevens een goede kans zou maken deze te kunnen herleiden tot echte personen.[4] Verder kan de server, die de ID's genereert, in principe labels in de ID verstoppen die anderen kunnen herkennen.[4] Een ander verschil is dat PEPP-PT in geval van een besmetting de ontvangen ID's naar de server stuurt, terwijl bij DP-3T de eigen ID's worden gepubliceerd, waarop de telefoons van de mogelijk besmette personen zelf kunnen achterhalen dat ze betrokken zijn.

API van Apple en Google

Apple en Google hebben aangekondigd om aanpassingen te doen aan hun besturingssystemen Android en iOS om contacttracering op basis van bluetooth te verbeteren. Daarvoor hebben zij een API ontworpen waar apps van volksgezondheidsorganisaties gebruik van kunnen maken. Net als het DP-3T model werkt deze API decentraal: data worden uitsluitend lokaal opgeslagen en pas na vaststelling van een infectie verzonden naar een server.[1]

Nederland

Op 7 april 2020 werd er bij een persconferentie van het kabinet door minister Hugo de Jonge bekendgemaakt dat er overwogen wordt om in Nederland een corona-app te introduceren in de strijd tegen het virus.[5] Vier dagen later werd er door het ministerie van Volksgezondheid, Welzijn en Sport een oproep gedaan aan bedrijven en deskundigen om mee te denken over een app. Voorstellen konden tot 14 april aangeleverd worden.[6] Er werden uiteindelijk 750 voorstellen ontvangen.[7]

Zeven apps werden ter overweging genomen. De verantwoordelijke partijen toonden op 18 en 19 april tijdens een zogeheten appathon hun ontwerpen aan het ministerie van Volksgezondheid, Welzijn en Sport. Tijdens de presentatie werd duidelijk dat zes van de gekozen apps bluetooth gebruiken voor het bijhouden van contactmomenten.[8] De verwerking en beveiliging van persoonsgegevens werd beoordeeld door de Autoriteit Persoonsgegevens.[9] Die gaf al op 20 april aan geen oordeel te kunnen geven omdat het ministerie van Volksgezondheid niet duidelijk had aangegeven binnen welke (privacy)kaders de app diende te functioneren. Als gevolg daarvan hadden de app-bouwers hun ontwerp onvoldoende kunnen uitbouwen.[10]

Andere landen

In China werd door de regering een app ingezet die uitgevoerd werd op de platforms Alipay en WeChat. Gebruikers kregen persoonlijke kleurcodes op basis van hun gezondheidsstatus en reisgeschiedenis. Sommige restaurants, winkels, hotels en andere vestigingen vragen klanten om deze kleurcodes te tonen voordat ze naar binnen mogen.[11] De app werd begin februari 2020 geïntroduceerd.[12]

In Singapore is sinds 20 maart 2020 de app TraceTogether in gebruik. De app werkt via bluetooth en is niet verplicht.[13]

Het ministerie van Volksgezondheid in Tsjechië heeft in samenwerking met een IT-bedrijf een app gelanceerd genaamd eRouška die lijkt op de gebruikte app in Singapore. De app verscheen voor het eerst op 24 maart 2020.[14]

In Ghana werd op 12 april 2020 door de overheid de app GH COVID-19 Tracker geïntroduceerd.[15] Noord-Macedonië lanceerde op 13 april 2020 "StopKorona!"[16]

Kritiek

Organisaties en deskundigen, waaronder Bits of Freedom en Platform Burgerrechten, wezen op bezwaren voor het introduceren van een corona-app in Nederland. De kritiek ging voornamelijk over maatschappelijke impact, functionaliteit, privacy en het haastige selectie- en ontwikkelingsproces.[17]

Het voorgestelde gebruik van bluetooth geeft volgens deskundigen geen waterdichte oplossing, omdat er geen rekening gehouden wordt met verspreiding via contactoppervlakken zoals deurklinken. Daarnaast kan het gebruik van bluetooth leiden tot onterechte waarschuwingen wanneer een geïnfecteerd persoon wel in nabijheid was, maar door afscheiding via bijvoorbeeld een muur, deur of ruit geen besmettingsgevaar opleverde. Bovendien zou een corona-app alleen doeltreffend zijn als een groot deel van de bevolking de applicatie gebruikt, maar er is nog geen duidelijkheid hoe dat participatieniveau bereikt kan worden.[18] Tevens dient iemand die gewaarschuwd is, ook de mogelijkheid te hebben om zich te laten testen op het coronavirus, iets dat in Nederland door capaciteitsgebrek zeker nog niet voor iedereen mogelijk is.

Zie ook

Bronnen, noten en/of referenties

How Apple and Google Are Enabling Covid-19 Contact-Tracing, wired.com, 10 april 2020 (geraadpleegd op 18 april 2020)
DP-3T documents
PEPP-PT website
The DP-3T Project, Security and privacy analysis of the document ‘PEPP-PT: Data Protection and Information Security Architecture’ (19 april 2020). Geraadpleegd op 25 april 2020.
Kabinet onderzoekt mogelijkheid om via app in de gaten te houden bij wie u in de buurt bent geweest, volkskrant.nl, 7 april 2020 (geraadpleegd op 18 april 2020)
Oproep om mee te denken over apps, rijksoverheid.nl, 11 april 2020 (geraadpleegd op 18 april 2020)
LIVE | Kabinet ontvangt 750 voorstellen voor corona-app, groot deel bemanning Frans vliegdekschip besmet, AD.nl, 15 april 2020 (geraadpleegd op 18 april 2020)
Dit zijn de ideeën achter de zeven voorgestelde corona-apps voor Nederland, nu.nl, 17 april 2020 (geraadpleegd op 18 april 2020)
Overheid test dit weekend 7 corona-apps in 'appathon', rtlnieuws.nl, 17 april 2020 (geraadpleegd op 18 april 2020)
AP: privacy corona-apps niet aangetoond, autoriteitpersoonsgegevens.nl, 20 april 2020
China's coronavirus health code apps raise concerns over privacy, The Guardian, 1 april 2020 (geraadpleegd op 18 april 2020)
China launches coronavirus 'close contact detector' app, bbc.com, 11 februari 2020 (geraadpleegd op 18 april 2020)
Bijna 1000 besmettingen op een dag in Singapore, vooral migranten getroffen, nos.nl, 18 april 2020 (geraadpleegd op 18 april 2020)
Izolace jen pro nemocné a ohrožené. České technologické firmy s podporou státu připravily chytrou karanténu, czechcrunch.cz, 24 maart 2020 (geraadpleegd op 18 april 2020)
Coronavirus: Ghana govment COVID-19 tracker mobile app be solid tech intervention or needless app?, bbc.com, 14 april 2020 (geraadpleegd op 18 april 2020)
Authorities in the Balkan country say they will use “all tools and possibilities” to fight the spread of the novel coronavirus., balkaninsight.com, 16 april 2020 (geraadpleegd op 18 april 2020)
Burgerrechtenorganisaties slaan alarm over werkwijze Ministerie Volksgezondheid, veiligtegencorona.nl, 17 april 2020 (geraadpleegd op 18 april 2020)
Corona-app moet virus opsporen: hoe werkt die en wat zijn de gevaren?, rtlnieuws.nl, 8 april 2020 (geraadpleegd op 18 april 2020)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[wired_google_apple-1] How Apple and Google Are Enabling Covid-19 Contact-Tracing, wired.com, 10 april 2020 (geraadpleegd op 18 april 2020)

[2] DP-3T documents

[3] PEPP-PT website

[peppcrit-4] The DP-3T Project, Security and privacy analysis of the document ‘PEPP-PT: Data Protection and Information Security Architecture’ (19 april 2020). Geraadpleegd op 25 april 2020.

[5] Kabinet onderzoekt mogelijkheid om via app in de gaten te houden bij wie u in de buurt bent geweest, volkskrant.nl, 7 april 2020 (geraadpleegd op 18 april 2020)

[6] Oproep om mee te denken over apps, rijksoverheid.nl, 11 april 2020 (geraadpleegd op 18 april 2020)

[7] LIVE | Kabinet ontvangt 750 voorstellen voor corona-app, groot deel bemanning Frans vliegdekschip besmet, AD.nl, 15 april 2020 (geraadpleegd op 18 april 2020)

[8] Dit zijn de ideeën achter de zeven voorgestelde corona-apps voor Nederland, nu.nl, 17 april 2020 (geraadpleegd op 18 april 2020)

[9] Overheid test dit weekend 7 corona-apps in 'appathon', rtlnieuws.nl, 17 april 2020 (geraadpleegd op 18 april 2020)

[10] AP: privacy corona-apps niet aangetoond, autoriteitpersoonsgegevens.nl, 20 april 2020

[11] China's coronavirus health code apps raise concerns over privacy, The Guardian, 1 april 2020 (geraadpleegd op 18 april 2020)

[12] China launches coronavirus 'close contact detector' app, bbc.com, 11 februari 2020 (geraadpleegd op 18 april 2020)

[13] Bijna 1000 besmettingen op een dag in Singapore, vooral migranten getroffen, nos.nl, 18 april 2020 (geraadpleegd op 18 april 2020)

[14] Izolace jen pro nemocné a ohrožené. České technologické firmy s podporou státu připravily chytrou karanténu, czechcrunch.cz, 24 maart 2020 (geraadpleegd op 18 april 2020)

[15] Coronavirus: Ghana govment COVID-19 tracker mobile app be solid tech intervention or needless app?, bbc.com, 14 april 2020 (geraadpleegd op 18 april 2020)

[16] Authorities in the Balkan country say they will use “all tools and possibilities” to fight the spread of the novel coronavirus., balkaninsight.com, 16 april 2020 (geraadpleegd op 18 april 2020)

[17] Burgerrechtenorganisaties slaan alarm over werkwijze Ministerie Volksgezondheid, veiligtegencorona.nl, 17 april 2020 (geraadpleegd op 18 april 2020)

[18] Corona-app moet virus opsporen: hoe werkt die en wat zijn de gevaren?, rtlnieuws.nl, 8 april 2020 (geraadpleegd op 18 april 2020)