Groep van wetenschappers en privacyexperts stelt eisenlijst op voor corona-apps

Een groep van Nederlandse privacyexperts en wetenschappers heeft een lijst opgesteld met eisen waaraan de apps moeten voldoen waarmee de Nederlandse overheid het coronavirus wil indammen. De apps moeten anoniem zijn en slechts één doel hebben.

De lijst is gepubliceerd op een website, Veilig Tegen Corona. De lijst heeft tien eisen. Zo moeten de apps alleen het doel hebben het virus te bestrijden en niet later kunnen worden gebruikt voor een ander doel. Ze moeten 'gebaseerd zijn op wetenschappelijk inzicht en bewezen effectief', en ze moeten bewezen betrouwbaar zijn. Een andere eis is dat de inzet tijdelijk moet zijn, en dat de app niet tot het individu mag herleiden. De apps moeten ook zo min mogelijk gegevens gebruiken, die niet centraal opslaan, en veilig en bestand zijn tegen misbruik. Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.

De lijst is ondertekend door een coalitie van experts uit burgerrechtenbewegingen zoals Bits of Freedom, het Platform Burgerrechten dat ook tegen SyRI streed, en de Open State Foundation. Ook hebben hoogleraren zoals Bart Jacobs, Natali Helberger en Frederik Zuiderveen Borgesius zich erbij aangesloten, samen met individuele beveilingsexperts zoals Brenno de Winter.

De ondertekenaars zijn sceptisch over het plan van minister De Jonge om een 'corona-app' in te zetten bij de bestrijding van het virus. De minister denkt na over twee apps, waarvan er een gebruikt wordt om mensen te laten weten als ze in contact zijn gekomen met iemand met coronasymptomen. Er is nog veel onduidelijk over dat plan, maar experts zijn sceptisch over de privacyimplicaties. "De gelegenheidscoalitie roept de minister op om aan deze eisen gehoor te geven. De bestrijding van het coronavirus mag niet tot afkalving van onze privacy en fundamentele rechten leiden", schrijven de experts. Ze zeggen zich ook 'met hand en tand tegen de implementatie te verzetten' als de systemen niet aan de voorgestelde eisen voldoen. "Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten."

IT-banen

Reacties (228)

GekkePrutser 9 april 2020 10:03

Wat er nog mist: De bluetooth bakens die worden uitgezonden (mits dit gebruikt wordt), moeten niet te faken zijn (dus een crypto handshake) om misbruik te voorkomen. Anders kan je iemand anders zijn ID opvangen (makkelijk te doen als je in de buurt bent) en rondblaffen op BT om iemand lastig te vallen en mogelijk in quarantaine te laten zetten.

litebyte @GekkePrutser • 9 april 2020 10:36

en mogelijk in quarantaine te laten zetten.

Dan heeft u het idee voor de app niet goed begrepen. Het gaat niet om een bepaalde persoon aan te wijzen als zogenoemde mogelijke besmetter. Het gaat erom om u kenbaar te maken dat iemand in uw omgeving besmet is, wie dat is, is volkomen anoniem en niet te herleiden tot een individu.

GekkePrutser @litebyte • 9 april 2020 10:40

Ja maar stel ik kom iemand op straat tegen. Mijn telefoon pikt die ID op.

Vervolgens ga ik langs een ziekenhuis lopen en het ID van die persoon uitzenden (met een fake app). Ongetwijfeld dat er iemand tussen zit met Corona. Die scant dat ID en vervolgens wordt de persoon die ik tegenkwam de melding getoond dat hij in contact is geweest met een coronapatient.

Of als het andersom werkt: Je kloont een ID van een coronapatient en gaat die vervolgens in een drukke trein rondzenden. Vervolgens gaat iedereen in preventieve quarantaine (in elk geval tot ze getest kunnen worden).

Dit is het probleem. Gewoon een simpel ID zonder enige authenticatie is niet voldoende om dit soort geklooi te voorkomen.

Het moet ten eerste niet simpel mogelijk zijn een andere persoon na te doen door een ID te klonen. Daar moet een handshake achter zitten zodat het niet simpel te klonen is. Ten tweede moet het niet herleidbaar zijn als bij iemands telefoon in de buurt bent. Als het een simpel ID is kan ik die gewoon scannen en vervolgens weet ik wie er bij dat ID hoort.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:17]

Vector060 @GekkePrutser • 9 april 2020 13:02

Ja maar stel ik kom iemand op straat tegen. Mijn telefoon pikt die ID op.

ok, jouw id=X1, zijn id=X2

Vervolgens ga ik langs een ziekenhuis lopen en het ID van die persoon uitzenden (met een fake app). Ongetwijfeld dat er iemand tussen zit met Corona. Die scant dat ID en vervolgens wordt de persoon die ik tegenkwam de melding getoond dat hij in contact is geweest met een coronapatient.

Zo werkt het niet. Je houd lokaal bij wie je allemaal gezien zou hebben device X1 slaat id X2 op en device X2 slaat ID X1 op. (dit is even een versimpelslag)
Dat jij dus je gaat voordoen voor X3...X10 als X2 zal er niet toe leiden dat je hiermee de database op het device van X2 vervuild. X2 kan online de bekende besmette ID's uitlezen en vervolgensop zijn eigen device controleren wie hij heeft gezien. Maw, hij heeft ID X3...X10 niet in zijn database dus hij ziet dat hij niet besmet is.

Of als het andersom werkt: Je kloont een ID van een coronapatient en gaat die vervolgens in een drukke trein rondzenden. Vervolgens gaat iedereen in preventieve quarantaine (in elk geval tot ze getest kunnen worden).

Is het een goed idee dat je jezelf maximaal gaat proberen te exposen aan corona?! maar goed dat even daar gelaten.

Ontopic: De bluetooth id's die devices uitsturen worden geroteerd. Met andere woorden hij is maar een specifieke tijd geldig. Wat er dus gepubliceerd wordt is een ID met een geldigheidsduur waarvoor men nu van de ontvangen ID de datum en moment van de dag op gaat slaan (morning/afternoon/night). Maw eer je weet dat iemand besmet is, is zijn ID reeds een tijd verlopen waardoor dit geen geldig id is om verder te verspreiden.

Dit is het probleem. Gewoon een simpel ID zonder enige authenticatie is niet voldoende om dit soort geklooi te voorkomen.

correct, daarom iss het ook iets complexer dan een simpel ID.

Het moet ten eerste niet simpel mogelijk zijn een andere persoon na te doen door een ID te klonen. Daar moet een handshake achter zitten zodat het niet simpel te klonen is. Ten tweede moet het niet herleidbaar zijn als bij iemands telefoon in de buurt bent. Als het een simpel ID is kan ik die gewoon scannen en vervolgens weet ik wie er bij dat ID hoort.

Meer informatie kan je vinden op het voorstel:
https://github.com/DP-3T/documents

[Reactie gewijzigd door Vector060 op 23 juli 2024 06:17]

Verwijderd @Vector060 • 9 april 2020 13:47

Pro tip: Sluit even af met [/quote], leest wat prettiger,

jahoorisieweer @Vector060 • 9 april 2020 14:42

Yup maar vinden wij het niet met zijn allen onzin dat een groep Nederlanders nu Nederlandse overheid eisen stelt en advies.
Waar het een wereldwijd probleem betreft.
We 1 Europa hebben met in Eu geregeld AVG en privacy wetgeving.

Waar de mensen in EU geheel of deels vrij kunnen of moeten reizen.

Deze uitbraak echt wel een lange tijd gaat duren.
We dan zoiets eigenlijk best simpels ( meest is er al in andere apps enz) zo moeilijk over gaan doen en dan ook nog eens een keer per land apart.

1 APP voor hele EU centrale SERVER dan kan men de grens over wie moet of als maatregelen soepeler kunnen en hoeft men niet nog een keer alles te gaan bedenken om meerder apps te moeten gebruiken of koppelen.
Zo kortzichtig dat geleuter.

Ieder land vind zich weer even het belangrijkste en zitten daarmee de best mogelijke oplossingen niet alleen in de weg maar zorgen ook voor tijds en veel extra geld verspilling.

Ja ik weet dat id en bleutooth dan per telefoon lokaal opslag bedoel niet dat deel!

Sterker nog er is reeds een EU APP toolbox centraal alleen nog niet dat allen dit dan delen en centrale opslag beschikbaar gemaakt vanuit de EU

Waarom o waarom nederlandse beleids voerders het wiel hiervoor weer nog een keer willen uitvinden?

https://ec.europa.eu/comm...orner/detail/en/ip_20_626

https://ec.europa.eu/comm...orner/detail/en/ip_20_626

https://www.tagesschau.de...virus-handydaten-101.html

[Reactie gewijzigd door jahoorisieweer op 23 juli 2024 06:17]

tweaknico @Vector060 • 9 april 2020 20:47

Alleen is het random ID altijd gekoppeld aan een een uniek Bluetooth MAC adres. Dus een persoonskenmerk.

Als iemand een tijdje meerdere opgevangen ID's ook gaat doorgeven dan worden de verschillende toestellen wel voorzien van foute informatie. Er zijn wat meer ontmoetingen geweest.

Als een van de ID's op jouw toestel een match met de gedownloade database heeft dan krijg je een waarschuwing. Dat er een besmetting in jouw omgeving is geweest.
Je zal op basis van de EBIDs normaal gesproken geen naam erbij kunnen vinden (is ook helemaal niet relevant).
Met het matchen en opslaan van een beetje extra info is best wel iemand te herleiden.

Andere probleempjes met BT je kan met een richt antenne met een standaard bluetooth chipset/stick een verbinding op 1.5Km maken. En dus ook opvangen. (Dat kon al in 2004 / 2005).
BT tracking zoals dat al jaren in winkels en winkelstraten gedaan wordt kan dit ook makkeijk meenemen en evt combineren meet camerabeelden bij een kassa.
Zet bij de richtantenne een camera en je hebt een plaatje bij een persoon.

Er is dus best veel fall-out in de eerder gestarte persoons verzamelwoede. Juist die verzamelwoede van de afgelopen jaren heeft nu als dividend een harde afwijzing van tracking en tracing bedank de reclame industrie en commercie voor de medewerking.

[Reactie gewijzigd door tweaknico op 23 juli 2024 06:17]

Vector060 @GekkePrutser • 9 april 2020 12:13

Het zit slimmer in elkaar dan je nu voorstelt, meer info kan je hier vinden:
https://github.com/DP-3T/documents

GekkePrutser @Vector060 • 9 april 2020 12:26

Dat is maar 1 van de apps, en die app is nog niet eens in ontwikkeling. De daadwerkelijk in werking gestelde apps (zoals die van Singapore) werken allemaal wel zo.

Wel goed om te zien dat ze bij die app inderdaad wel hebben nagedacht over dit soort dingen. Als ik het goed lees doet deze helaas geen handshake maar gebruikt een set van meerdere Ephemeral ID's die hij afwisselt. Gaat helaas niet tegen dat iemand eentje daarvan cloned! Maar helpt wel tegen tracking.

Sorcerer8472 @GekkePrutser • 9 april 2020 13:08

Leuk als de buren het hebben maar je die verder nooit tegenkomt. Bluetooth gaat tuurlijk wel door een muur als je beiden dicht bij de muur bent, afhankelijk van bouwstijl.

Dan krijg je evt. een melding terwijl je niet in de buurt bent geweest.

En wat als bijvoorbeeld iemand op straat bij het wandelen langs je liep? Tja...

Tout @Sorcerer8472 • 9 april 2020 13:30

Ja, die eerste vraag ik me ook af.

Die tweede, daar schijnen ze een bepaalde periode voor te willen nemen heb ik gehoord. Bijvoorbeeld een aantal minuten.

Sorcerer8472 @Tout • 9 april 2020 13:59

Voor die tweede moet je dan ook niet in de auto in de file staan vlakbij die persoon. Maar goed, weinig files tegenwoordig

bouwfraude @Sorcerer8472 • 9 april 2020 15:01

Voor verkeerslichten staan nog steeds een paar auto's sitl.

comecme @Tout • 9 april 2020 19:10

Maar als ik in een winkel maar 10 seconden bij iemand sta die hoest, dan kan ik al besmet zijn toch?

Tout @comecme • 9 april 2020 19:30

Ja, ik denk dat ze er nog niet zijn, maar dat het meer een kwestie is dat ze ergens moeten beginnen. En dan kijken wat voor slims ze kunnen bedenken om het beter te maken.

tweaknico @comecme • 9 april 2020 21:06

klopt, of de deurkruk aanraakt na een besmet persoon die wat snot aan z'n handen had en daar mag best een paar uur tussen zitten...

Niet geregisteerd en toch besmet....

Kortom het zijn best schijnmaatregeelen mooi voor de buhne en in de praktijk vrij waardeloos.
De manieer waarop we veel sytemen ingericht hebben is op maximaal identificeerbaar maken van personen en objecten.

Handen wassen en binnenblijven is effectiever.

Vector060 @GekkePrutser • 9 april 2020 13:03

Dit helpt idd niet tegen cloning.
Wat wel zo is, is dat de ontvanger van de kloon ook het moment van zien opslaat en het bluetoot id van de zender roteerd over de tijd. Hierdoor is je window van spoofing van een ID beperkt.

Wat dus belangrijk is, is dat bij het pushen van ID's naar de centrale database, er een controle moet gedaan worden dat de ID's op dat moment niet meer geldig mogen zijn.

[Reactie gewijzigd door Vector060 op 23 juli 2024 06:17]

Levd1 @Vector060 • 9 april 2020 13:36

Is het in theorie mogelijk dat iemand een bluetooth-ontvanger in een ziekenhuis legt en vervolgens alle ontvangen signalen tegelijkertijd uitzendt in de buurt van een ander persoon, met het doel dat deze persoon zichzelf in quarantaine gaat plaatsen?

Ik betwijfel overigens of dat een kansrijke methode is om iemand te pesten, aangezien er nog steeds iemand met corona gedurende twee minuten (?) in de buurt van die ontvanger moet zijn.

Vector060 @Levd1 • 9 april 2020 13:40

zijn er geen goedkopere en efficientere manieren om iemand te "pesten"?

Levd1 @Vector060 • 9 april 2020 13:53

Ja, dat lijkt me ook. Zo'n theoretische mogelijkheid zal me er ook niet van weerhouden om die app te gebruiken. Maar ik kan me voorstellen dat er door de ontwikkelaars naar elk mogelijk gaatje gezocht wordt.

Edit: Overigens zou je diezelfde methode dan ook kunnen gebruiken om een grote groep mensen zichzelf in quarantaine te laten plaatsen. Ik weet dus alleen niet of zoiets technisch haalbaar of betaalbaar is.

[Reactie gewijzigd door Levd1 op 23 juli 2024 06:17]

tweaknico @Levd1 • 9 april 2020 21:12

BT kan op 1.5 Km pairing doen met een goede antenne aan een kant (standaard hardware).
Dus je kan heet rustig en ongemerkt regelen.

tweaknico @Vector060 • 9 april 2020 21:08

rotatie van Macadresseen is alleen voor beacon frames, niet voor data frames. Dus de claim van anonymiteit kan waarschijnlijk niet waargemaakt worden.

Levd1 @tweaknico • 10 april 2020 16:00

Sorry, ik ben een leek op dit gebied maar nieuwsgierig naar de werking van die app.

Betekent wat je zegt dat je wel anoniem kan blijven als je enkel rondwandelt en je telefoon zijn aanwezigheid bekend maakt om te pairen?
Maar dus geen anonimiteit zodra je data gaat versturen?

En is het voor die corona-app niet genoeg om alleen de aanwezigheid van een andere telefoon te detecteren, of is het nodig om extra data te verzenden?

tweaknico @Levd1 • 10 april 2020 16:11

ja alleen beacon frames zijn randomized.

Er wordt door de app een private/public keypair gemaakt. en een Random UUID.
De UUID wordt samen een timestamp met de private key ge-encrypt. Dit is de EBID.
Om de zoveel tijd (1 uur bv.) wordt er een nieuwe EBID ingesteld.
Die EBID wordt rondgebazuind.
Dat kan op twee manieren:
Of je telefoon krijgt als naam de EBID en je hebt random MAC adressen (maar zal pairing problemen krijgen)
of er worden data broadcasts gestuurd en dan heb je een vast MAC adres.

Ontvangen EBID's worden in je telefoon opgeslagen en eens in de X tijd download je telefoon een lijst met EBID's waarvan bekend is dat ze inmiddels besmet zijn. Jouw telefoon gaat dan in de eigenlijst kijken of die EBID er ook in staat. Zo ja dan krijg je een waarschuwing dat je bij iemand in de buurt bent gewest ( x dagen geleden, rond tijdstip X) die op dat bekend is met Corona.
Het is dus niet een app die rondbazuind mijn baas is besmet...... Je krijgt dus ok GEEN realtime waarschuwing je staat nu op 1-2 meter afstand van een besmet persoon....
Je telefoon registreert alleen ontmoetingen.

Er is meer te vinden op: https://github.com/DP-3T/documents
lees ook de issues eens door daar wordt gediscussieerd.

Levd1 @tweaknico • 10 april 2020 16:33

Bedankt!

Ik ga een kijkje nemen naar de link.

Ik begreep idd het grove concept al van het lokaal registreren van ontmoetingen. Maar dit kan dus alleen anoniem als je telefoon als naam die EBID krijgt. Maar dan zou je deze app dus helaas niet tegelijkertijd met bluetooth oordopjes of iets dergelijks kunnen gebruiken vanwege de problemen met pairing.

geerttttt @GekkePrutser • 9 april 2020 11:05

Tja, daar valt wel e.e.a. op te bedenken, sowieso zou je wat kunnen doen met signaalsterkte, met andere woorden, je moet binnen een bepaalde range vallen, dus langs een ziekenhuis lopen is dan niet voldoende, dan zou je daadwerkelijk in of vlakbij de kamer van de patient moeten zijn, wat je daadwerkelijk een corona-risico oplevert.

Daarnaast is het de vraag hoe de implementatie werkt, als de app er voor zorgt dat je een BLE beacon uitzend, dan is die beacon payload ook wel regelmatig te wijzigen zodat het ID wat je uitzend alleen correct is voor een bepaald tijdsvak. Dan kun je slechts zeer beperkt een ID afvangen en misbruiken.

smiba @geerttttt • 9 april 2020 11:33

Tja als "hacker" kan je gewoon nog steeds jou beacon gewoon op volle kracht laten zenden hoor. Signaalsterkte zou er niets mee te maken moeten hebben

geerttttt @smiba • 9 april 2020 11:37

Voor het zenden wel ja, voor het ontvangen niet.

RedRayMann @geerttttt • 9 april 2020 11:44

Misschien een gekke vraag en niet op jou persoonlijk gevraagd.
Maar hebben alle besmette mensen hun telefoon met deze app actief?

Ik kom voor mijn werk in heel veel verpleeghuizen, met regelmaat is revalidatie centra en af en toe in ziekenhuizen (neem het UMC)
In de eerste groep krijg ik helaas met regelmaat van mijn klanten te horen dat bewoners mogelijk besmet zijn. Dit zijn ouderen in een verpleeghuis. Als het "jongeren" zijn, dan zijn het mensen die op "jonge" leeftijd dementeren. (ronde de 50 jaar)
Deze groep zie ik geen telefoon gebruiken met een app, laat staan nu ze ziek worden.

De tweede groep, revalidatie centra, daar ben al lang niet meer geweest. Leeftijd varieert en hier zie ik wel actieve mensen die de telefoon gebruiken. Afhankelijk van de diagnose van opname, wordt de telefoon "normaal" gebruikt of puur als hulpmiddel om te communiceren in nood. (door middel van de grote rode knop of snelkoppelingen om familie te bellen)

De derde groep, is afhankelijk van de afdeling. Maar kijkend naar het nieuws, zullen mensen in een ziekenhuis icm het virus, niet het meest vitaal zijn op dat moment. En überhaupt weet ik niet wat de policy is van telefoongebruik in ziekenhuizen tegenwoordig. (Ik zet zelf alles in vliegtuigmodus zodra ik het UMC inloop en mijn contactpersoon heb gevonden.)

Groepen die ik niet zakelijk zie, maar natuurlijk wel bestaan, zijn mensen zoals wij. (luister de Tweakers podcast van vorige week) Wij kunnen makkelijk deze app installeren en gebruiken, ondanks dat wij ziek worden en in thuis-quarantaine zitten.

Vector060 @RedRayMann • 9 april 2020 12:26

Uiteindelijk gaat het voor dit soort apps hoe kan je vanuit een pandemie als deze naar een meer normale situatie. Daarin is het belangerijk om snel te kunnen optreden als er een lokale brandhaard ontstaat.

Op die momenten kan een app die mensen waarschuwd dat ze mogelijk besmet zijn helpen om de verspreidingsfactor naar beneden te halen waardoor deze brandhaarden sneller uitdoven.

Het gaat ook hier weer over dekking en afdoende aaantallen over de bevolking heen. De groepen die je hier aanhaald is een erg kleine subset van de bevolking. De doelgroep is dus veel breder dan deze mensen. Daarnaast kunnen die mensen ook een telefoon op zak hebben en is dat afdoende. De controle of de app aaangeeft of ze in contact geweest zijn met besmette mensen kan vast door hulp vanuit hun buurt gedaan worden.

Daarnaast zie je ook weer terug komen dat als je rondloopt zonder mobiel of je de blootooth van je mobiel staat uit, dat je dan ook geen data verzameld. Het gaat in dit soort apps niet om de 100% zekerheid maar eerder geisoleerde preventiemaatregelen bij opflakkeringen van corona.

kodak

Privacy
Nederland

@geerttttt • 9 april 2020 12:48

Tja, daar valt wel e.e.a. op te bedenken,

Te makkelijke reactie. Dat je met techniek van alles kan doen wil niet zeggen dat er werkelijk effectief je risico's voldoende weg neemt. En wie draagt het risico als 'er valt wel e.e.a. op te bedenken' niet effectief is en dus gevolgen heeft?

tweaknico @geerttttt • 9 april 2020 20:59

Met een goede antenne kan op 1.5Km verbinding gemaakt worden met overigens standaard BT hardware. (Dit is al in 2004/2005 gepresenteerd).

Een hekwerkje tussen twee systemen kan het signaal al voldoende verzwakken op 20-30 cm afstand...
Dus afstandsmeting is maar matig betrouwbaar.
zie DP3T site voor meer info er is het nodige te vinden in de issues.
Radio afstand is niet gelijk aan werkelijk afstand. Dat is alleen in een normaal medium en onder normale omstandigheden.

jahoorisieweer @GekkePrutser • 9 april 2020 16:29

Even volgens mij kan men zowel snelheid van bewegen als afstand tot en de duur van dat contact meten zo ook gps locatie data.
Dan heeft men de variablen die in combinatie wel of geen risico contact eigenlijk al.

Waar een te groot verschil in snelheid is of was vlak voor contact en het betreft een kruispunt waar fietser naast auto staat kan men zo als false positive uit filteren. ( de paar dat iemand wel met raampje open op korte afstand met fietser praat zijn dan de fouten in systeem en ja daar telt ook eigen verantwoordelijkheid van de mens mee)

Of een app en men aan de gang gaat om te faken enz, tja daar dan maar torenhoge boetes voor in het vooruitzicht stellen.

Te vaak te snel waarschuwen teveel false positives werken averechts en dienen dus uitgefilterd te worden, dan beter eerder een paar missen en daar vertrouwen op het gewoon afstand houden van de personen wat toch altijd moet blijven nu.

De contact momenten waar men niet anders kan daar gaat het om, en dan nog maskers om anderen tegen jou te beschermen en veel meer meet/test gegevens ook antistoffen moeten erin.

Want mensen met genoeg antistoffen hoeft men niet voor te waarschuwen en hen dus ook niet!

Zo krijgt men niet nu maar wat later dus een meer mogelijk maatschappij, kan ook zonder app, met app stukje eenvoudiger anders moeten we het ieder apart gaan vragen waar we omdat het moet dichtbij contact mee hebben.
( in de tijd terug vragen is dan lastig toch? daarvoor is de app namelijk echt handig)

[Reactie gewijzigd door jahoorisieweer op 23 juli 2024 06:17]

tweaknico @jahoorisieweer • 9 april 2020 21:18

GPS on-nauwkeurigheid ~10 meter. dus jouw gemeten positie zit ergens in dee cirkel van 10m om je heen).
BT standaard BLE 2m - 100m. met speciale antenne aan een kant 1.5 Km
Zendmast on-nauwkeurigheid eergens tusseen 10 en 100 meter.

jahoorisieweer @tweaknico • 10 april 2020 02:48

GPS is toch niet ongeveer maar tot ongeveer ?
Waarmee men dan weet wel of niet op een openbare weg enz. en snelheid
De afstand tot personen phones onderling met bluetooth

Dus combinatie met dan een map applicatie als herewego ofzo openstreetmap kan men dus dacht ik wel meten of auto enz en ja neen straat.

Als zelfde gps systeem van 2 dicht bij elkaar zullen ze mogelijk ook meer zelfde afwijking hebben beide.

Sorry is laat nu maar gat om het combineren van systemen en beweging dan kan men zaken beter in schatten welke contacten werkelijk juist zijn of eerder false positive , als men die niet kan duiden kan men ze er niet uit filteren en heeft het weinig / minder zin. ( zodra sprake van teveel false positives die erin blijven is mislukken voor geprogrameerd toch? )

tweaknico @jahoorisieweer • 10 april 2020 14:22

Probleem is men wil privacy vriendelijk.

Alle locatie data is per definitie herleidbaar tot personen .. (wie slaapt waar). en enkele bewegings patronen. (werk adres, school adres etc.). tenzij er uitsluitend een LAT/LON verwerkt wordt (zonder timestamps, zonder ids).

2 GPS systemen hoeven niet helemaal van dezelfde met satelliet posities tabel uit te gaan (die wordt niet zo vaak van de satelliet uit gestuurd, en vaker gedownload, maar welke versie exact in gebruik is is niet bekend, reflecties kunnen een andere looptijd van een signaal geven, een paar meter verderop kun je net andere satellieten in beeld hebben door bv. een hoge boom, of flat. (Boomblaadjes zijn funest voor een GPS signaal). In het open veld, met vrij zicht van horizon tot horizon en dezelfde satelliet tabel zullen ze idd niet veel verschil zien

De bedoelde apps moeten juist NIET combineren. En BT kan over een ruime afstand werken als je richt antenne's gebruikt. (tot 1.5 Km als een van de kanten een dergelijk antenne heeft is pairing mogelijk).
En als er een metaal plaat tussen twee toestellen zit kunnen ze elkaar niet zien terwijl de afstand een paar centimeter is. Kortom BT is alleen een betrouwbare afstand schatter als de omstandigheden bekend zijn.

jahoorisieweer @tweaknico • 12 april 2020 10:28

Nico

Bedoel combineren om eruit te kunnen halen waar men is en welke snelheid voertuig, straat, huis, snelweg, stoep.
Fiets, lopen, staan, auto.

Dat beter te kunnen duiden want alleen afstand en tijd tot andere persoon is niet genoeg, en ga je false positives krijgen , die je als je weet voorbeeld kruising verkeerslicht stilstaan met auto dan naast je een fiets - auto - voetganger beter kan duiden.
En die eruit kan smijten, mis je die door open raampje praten en zich niet aan afstand houden, maar daar zijn de mensen zelf dan voor verantwoordelijk.

Dus gps signalen met ene maps , om de variable ik zit in auto of op fiets enz beter toe te kunnen kennen , en zaken als kruisingen of juist parkeer garage whatever ook te snappen.

Daarmee is BT als afstand schatter dus betrouwbaarder te maken wat betreft eventuele false positive uit kunnen filteren volgens mij.

MrFax @litebyte • 9 april 2020 10:41

Dat is dan ook de enige mogelijkheid die niet het privacy aantast. Als je locatiegegevens bindt aan de app dan kunnen bijv. buren deze data makkelijk herleiden naar een individu, waar al meerdere malen kritiek over is geweest. Anonieme data is niet anoniem als deze door wie dan ook te herleiden zijn naar een persoon.

[Reactie gewijzigd door MrFax op 23 juli 2024 06:17]

GekkePrutser @MrFax • 9 april 2020 10:44

Ja maar bluetooth signalen kunnen de buren ook opvangen en zijn dus ook herleidbaar.

Jory @GekkePrutser • 9 april 2020 10:57

Dit valt toch gewoon onder eis 8 "veilig en bestand tegen misbruik"?

GekkePrutser @Jory • 9 april 2020 10:58

Dat is waar, maar ik vind dat iets te algemeen eigenlijk.

Justout 9 april 2020 10:37

Opensource lijkt me ook een goede toevoeging aan de lijst.

Eonfge @Justout • 9 april 2020 11:13

Ik was best verbaast om te horen dat Geert Wilders een grote voorstander is van een open source app. Bron: GeenStijl

Maar deze app wordt natuurlijk niet open source. Om de zelfde rede dat de Debat Direct app ook niet open source is: Als de app open-source is, dan is dat goed voor de veiligheid en controle van de burgers, als de app gesloten is dan is dat goed voor de veiligheid en controle van de Staat.

nieuws: Tweede Kamer hoeft broncode van Debat Direct-app niet openbaar te maken

Edit.

Ironisch eigenlijk. Ik grapte op 2 maart dat de volgende app die niet open source wordt, waarschijnlijk een stemcomputer zal zijn. Gelukkig had ik die voorspelling fout, maar wetende dat dit het alternatief is vindt ik het een moeilijke keuze.

[Reactie gewijzigd door Eonfge op 23 juli 2024 06:17]

VorteXLP @Justout • 9 april 2020 11:30

Staat onder punt 3. Bewezen betrouwbaar en vanuit expertise:

De broncode van de applicatie en de overige infrastructuur is openbaar, zodat iedereen de werking van het systeem kan controleren.

Mizgala28 9 april 2020 09:24

"De apps moeten anoniem zijn en slechts één doel hebben."

Ik denk dat dit al te veel gevraagd is van de overheid.

Ik snap dat men Covid-19 wil indammen, dat is logisch maar het lijkt erop dat overheden deze pandemie ook meteen zien als het perfecte excuus voor dit soort volg praktijken.

_{men lachte toen China dat deed, ik vroeg mij meer op dat moment af wanneer ze zelf ermee komen in het westen}

[Reactie gewijzigd door Mizgala28 op 23 juli 2024 06:17]

The Zep Man

Privacy
Nederland
Apps

@Mizgala28 • 9 april 2020 09:42

"De apps moeten anoniem zijn en slechts één doel hebben."

Ik denk dat dit al te veel gevraagd is van de overheid.

Een ander probleem is dat een éénmaal geïnstalleerde applicatie altijd van een update kan worden voorzien die het niet meer zo nauw neemt met privacy. Natuurlijk kan het zijn dat een applicatie plots meer permissies nodig heeft, maar hoeveel gebruikers lezen dat nou?

De data is te kostbaar om enkel ermee te doen waarvoor het initieel verzameld is. Hierom kan het niet toevertrouwd worden aan een overheid als exploiteur of opdrachtgever.

De lijst met punten van Veilig tegen Corona:

1. Eén doel: het onder controle krijgen van het virus.
2. Gebaseerd op wetenschappelijk inzicht en bewezen effectief.
3. Bewezen betrouwbaar en vanuit expertise.
4. De inzet van de applicatie is per definitie tijdelijk.
5. Niet tot individuen herleidbaar.
6. Zo min mogelijk gegevens worden gebruikt.
7. Geen centraal opgeslagen persoonsgegevens.
8. Veilig en bestand tegen misbruik.
9. Gebruiksvriendelijk en toegankelijk.
10. Nooit onder dwang van overheid en derden.

Een ander, praktisch probleem dat ik al eens noemde: voor een applicatie om goed te kunnen werken zou minstens driekwart van alle smartphone-gebruikers in de EU het moeten installeren. Dat gaat nooit gebeuren onder punt 10.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:17]

Vector060 @The Zep Man • 9 april 2020 12:32

Wat denk je van de app dan niet te installeren of na corona te verwijderen? Het verschil met China is dat men het hier niet verplicht stelt om een specifieke app te gebruiken.

Liever zie ik maatregelen waarbij:
1. Controle door derden op het feit welke app je draait verboden moeten zijn
2. Gevrraagd worden om aan te tonen dmv zulke apps of je gezond bent verboden moeten worden

Door zulke verboden op te stellen zorg je er voor dat mensen hun vrijheid behouden.
Ik kan me namelijk voorstellen dat je anders alleen mag meedoen binnen de maatschappij als je kan "aantonen" dat je veilig bent. Dat lijkt me een ongewenste situatie.

[Reactie gewijzigd door Vector060 op 23 juli 2024 06:17]

JJzD @Vector060 • 9 april 2020 21:14

Ik heb hier de hele dag over lopen nadenken, en het zit me niet lekker. Hoewel je verhaal goed klinkt in de theorie, betekent dat in de praktijk dat we clusters krijgen van mensen die de app niet gebruiken. Stel bijvoorbeeld een conferentie georganiseerd door Bits of Freedom. Dat deze mensen ervoor kiezen om mogelijk ziek te worden lijkt me een keuze van hun. Maar mogelijk besmetten ze via de supermarkt mijn ouders of andere kwetsbaren.
Betekent dat, dat mijn ouders dan geen grondrecht hebben op goede zorg en bescherming? Dus als we de rechten van de mensen hier omheen willen beschermen, dan moeten we dus verbieden dat er clusters kunnen ontstaan.
Dat heeft als gevolg dat we als maatschappij de keuze hebben om alle samenscholingen te blijven verbieden en we op die manier de besmettingen onder controle houden.
Maar dat beleid volhouden tot we een vaccin hebben vind ik ook een aantasting van mijn grondrechten.

Dus als ik dan moet kiezen tussen de komende twee jaar nergens heen gaan omdat we landelijk alles hebben verboden, of alleen met een bepaalde app toegang krijgen, dan zou ik graag die vrijheid willen hebben. En dat bepaalde (overheids)zaken voor iedereen open blijven, als een soort 'geaccepteerd risico' zodat we inderdaad niet volledige verschoppelingen krijgen.

Dan heb ik het nog niet eens over de andere vereisten die in de lijst staan, die de nood voor dekking alleen maar vergroten. Als de locatie en tijd niet wordt bijgehouden, en de besmetting treedt via een 'niet-app gebruiker' op, dan moeten we nog steeds handmatig iedereen traceren, want het id is nooit uitgewisseld.
Als we de id's los houden van natuurlijke personen, dan gaat de GGD pas in het gesprek horen 'Ja, ik had het al via de app gehoord'.
Met zulke ideeën schieten we dus het doel voorbij van een volledig contact- en tracing infrastructuur en heeft het testen van mensen weinig nut, en blijven we afhankelijk hoe goed we de GGD onderzoeken kunnen schalen. Helaas zijn zulke processen niet opgewassen tegen exponentiële groei. Dus maar niet aan beginnen?

Nu betekent dat niet dat we zomaar alles weg moeten geven en ons bloot moeten stellen aan een compleet overheidsapparaat. Maar ik weet niet of we het grondrecht voor privacy zo absoluut boven een recht om je vrij te bewegen of om goede zorg te kunnen krijgen moeten stellen. En het zou goed zijn als alle energie die nu in weerstand wordt gestopt, besteedt wordt aan manieren te vinden waar we alledrie de doelen kunnen realiseren. Dat zal compromissen vereisen, maar de komende twee jaar de maatregelen in stand houden vereist ook een politie-apparaat waar ik niet vrolijk van wordt.

PS: Met valse schisms van beide kanten schiet niemand iets op, dus als er ideeën zijn die ik nog niet had begrepen dan hoor ik dat graag

Veneus

@JJzD • 10 april 2020 07:56

Om eerlijk te zijn weet ik niet of je kan spreken van een grondrecht op goede zorg en bescherming (in het geval van zoiets als een virus). Aangezien nog onvoldoende te definiëren valt wat dat dan precies zou moeten inhouden. Ik denk dat er vooral een intentie moet zijn om mensen te beschermen en te behandelen voor zover dat met redelijke middelen gaat. Voor veel mensen is dus het verzamelen van data niet meer in het redelijke. En niet omdat men niet *wil* helpen maar omdat de geschiedenis ons heeft geleerd dat we overheden en bedrijven niet kunnen vertrouwen als het gaat om dit soort ontwikkelingen.

Stel dat hier echt puur goede bedoelingen in het spel zijn, dan zou er bijvoorbeeld nú al gecommuniceerd kunnen worden: wie ontwikkelt deze app en met welke opdrachten doen ze dat. Welke technieken worden ingezet en wie beheert deze.
Oftewel: ontwikkel deze app vanaf het begin af aan in het open-source domein en er zullen ongetwijfeld een stuk meer mensen ontvankelijk voor zijn.

Dus nogmaals er is geen grondrecht voor "goede zorg" en al was die er dan nog is het een conflict tussen grondrecht 1 en grondrecht 2 waarbij in het verleden is aangetoond dat er toch vaak fuckups én misbruik gemaakt worden.
Ik zou zeggen: publiceer éérst echte gegevens waaruit blijkt dat je weet hoe het virus werkt en besmettingen plaatsvinden. Daarna kan je kijken hoe je dit op grote schaal kan mitigeren. Niet andersom.

tweaknico @Vector060 • 9 april 2020 21:21

De winkel die aan Wifi en BT tracking doen staan stilletjes te juichen.
Eindelijk voldoende dekking en met camerabeelden bij de kassa een idenificatie.

robvanwijk

Privacy

@The Zep Man • 9 april 2020 11:08

De data is te kostbaar om enkel ermee te doen waarvoor het initieel verzameld is. Hierom kan het niet toevertrouwd worden aan een overheid als exploiteur of opdrachtgever.

Als de eisen gevolgd worden, dan wordt deze data helemaal niet op een centraal punt verzameld, maar alleen decentraal (op iedereen zijn telefoon), wat hergebruik voor andere doeleinden voorkomt.

Waarom je het niet wilt toevertrouwen aan de overheid ontgaat me; wie zou er dan wel verantwoordelijk voor moeten zijn? Een bedrijf lijkt me niet bepaald wenselijk, zeker niet als er (noodzakelijkerwijs) slechts één aanbieder is, zodat je niet kunt kiezen in welke je het meeste vertrouwen hebt. En als je speciaal voor dit doel een stichting opzet die maar één doel heeft, dan is dat strikt genomen geen overheid, maar in de praktijk is het effect precies hetzelfde.

om goed te kunnen werken zou minstens driekwart van alle smartphone-gebruikers in de EU het moeten installeren. Dat gaat nooit gebeuren onder punt 10.

Onder normale omstandigheden zou ik je gelijk geven, maar de laatste tijd laten een heleboel mensen zich van hun beste kant zien, dus wie weet, het zou zomaar kunnen.

jahoorisieweer @robvanwijk • 9 april 2020 14:57

Ach centraal afhandelen voor heel Europa onafhankelijk partij waar alle landen toezicht op houden.
1 Gelijke app avg en privacy is toch al EU geregeld.
Dan kan je indien het moet ook over de grens zonder meerdere apps te hoeven gebruiken en allerlei koppelingen op te zetten.

Dit gaat nog maanden tot misschien jaar of langer duren doe het dan ook gelijk een keer goed, of moeten de grenzen zolang dicht blijven?

geerttttt @The Zep Man • 9 april 2020 11:09

Nou, drie kwart, iedereen blijft ook braafjes in zijn elleboog hoesten, dat is ook geen dwang en niet verplicht, alleen sterk geadviseerd. De app installeren kan de overheid wel aanmoedigen via banners, reclamespots, nieuws, push berichten en zelfs een NL alert. Ik denk dat je een behoorlijke userbase kunt maken. En driekwart is niet verplicht, maar het is wel zo, hoe meer, hoe effectiever.

Iedereen wil graag zsm weer kunnen gaan en staan waar men wil en het normale leven oppakken. Als deze app er voor zorgt dat dat eerder mogelijk is, dan is dat denk ik een beste motivatie.

UPPERKEES @Mizgala28 • 9 april 2020 09:47

Heb je gelezen wat voor app het wordt? Het zal waarschijnlijk op basis van Bluetooth gaan een een unieke UID. Geen locatie wordt dus bijgehouden. Maar als iemand dus positief getest wordt, waar jij contact mee hebt gehad op korte afstand. Dan krijg je daar zelf een melding van. Is redelijk privacy vriendelijk, vind je niet? Totaal niet te vergelijken met China.

wica @UPPERKEES • 9 april 2020 10:59

"Geen locatie wordt dus bijgehouden."
Op zich niet helemaal waar. Misschien dat de app zelf geen locatie bij houd. Maar de app zal wel datum-tijd moeten registeren, wanneer die een bepaalde bluetooth tegen komt.

Als de overheid zou willen, kunnen ze aan de hand van je telefoon en datum-tijd.Wel achter halen, waar jij was en welke telefoon er in de buurt waren.

Vector060 @wica • 9 april 2020 14:30

Als de overheid dat wil, dan hebben ze daar geen app voor nodig. Dan regelen ze dat wel rechtstreeks met Google of doen ze dat wel op imsi nummer en op telefonie netwerk infrastructuur.

Mangu429 @UPPERKEES • 9 april 2020 13:26

Korte afstand? Bluetooth komt wel tot 10 meter en reikt dus veel te ver. Moeten er te veel mensen onnodig in quarantaine.
Afstandbepaling obv Bluetooth is niet betrouwbaar. Heel Bluetooth niet eigenlijk.

tweaknico @Mangu429 • 9 april 2020 21:41

Met een yagi antenne aan een kant kun je een standaard usb stick op 1.5 Km laten communiceren met een normal BT seeetup Het is ook mogelijk om op die afstand te luisteren (Is al in 2004 / 2005 aangetoond).
Dus het is niet zo moeilijk om het systeem behoorlijk te vergiftigen door wat meeer ontmoetingen te realiseren dan er hebben plaatsgevonden.

Een besmette deurknop kan uren later iemand ook besmetten en dat is niet geregistreerd...

The Zep Man

Privacy
Nederland
Apps

@UPPERKEES • 9 april 2020 09:49

Heb je gelezen wat voor app het wordt? Het zal waarschijnlijk op basis van Bluetooth gaan een een unieke UID.

Dus pseudoniem en niet anoniem. Nee, bedankt.

P_Tingen @The Zep Man • 9 april 2020 09:57

Hoezo? Dit kan toch volledig anoniem? Je telefoon genereert een uniek ID en registreert de ID's van alle telefoons die je tegenkomt + datum. Mocht iemand besmet raken dan zet je het gegenereerde ID ergens centraal op een server met een datum erbij wanneer die persoon besmet was. Jouw telefoon hoeft alleen maar te kijken of hij in contact is geweest met de ID's in die lijst.

Veel anoniemer ga je het niet krijgen. En wanneer de app open source is, kun je ook (laten) controleren of de app zich netjes gedraagt.

GekkePrutser @P_Tingen • 9 april 2020 10:04

Het probleem met simpele Bluetooth ID's die worden uitgezonden is dat deze ten eerste herleidbaar zijn doordat je ze gewoon kan scannen met andere apps. Dus als je iemand tegenkomt weet je hun ID. Daardoor zijn ze wel degelijk makkelijk herleidbaar, alleen niet uit een centrale database maar wel als je iemand in persoon tegenkomt.

Ten tweede zijn ze te makkelijk te faken, waardoor je iemand lastig kan vallen op die manier (hun code overal rondbazuinen zodra je die weet). Dit kan gewoon niet zo, er moet een crypto systeem achter zitten. Ik heb hier al aangegeven hoe dat mogelijk zou kunnen werken.

Gezien de mogelijke gevolgen voor iemand (voorzorgs quarantaine) is het faken een zeer groot probleem.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:17]

P_Tingen @GekkePrutser • 9 april 2020 10:07

Dat laatste blijft mogelijk, maar je hoeft natuurlijk niet je BT id uit te zenden. Als je een app ervoor gebruikt, dan kan die een random ID genereren in plaats van je herleidbare BT id.

GekkePrutser @P_Tingen • 9 april 2020 10:12

Ja maar een random ID moet ook hetzelfde blijven. Want als hij helemaal random is (dus bijv. elke seconde stuur je een andere random ID), is hij helemaal niet meer terug te leiden naar jezelf, ook niet als je Corona hebt en dan is er geen reden meer om het te doen.

En zodra je continu dezelfde ID uitstuurt (random bedacht of niet) is die gewoon herleidbaar naar jou voor mensen die in je buurt zijn.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:17]

killercow @GekkePrutser • 9 april 2020 10:21

Niet persee

Je kunt opzich een shared uid maken aan de hand van 2 telefoons die elkaar gezien hebben, zonder dat ze elkaar hun eigen secret hoeven te vertellen. Denk aan diffie helman algoritmes.

Als je daarna bij infectie van een van de 2 partijen alle shared uids upload en beschikbaar maakt kan elke andere telefoon bekijken of de op die telefoon verzamelde shared uids al op de lijst voorkomen.

Eventueel zou je die laatste stap zelfs nog met een partial of hashed lookup kunnen doen zodat je als bevrager van de lijst zelfs niet hoeft te melden aan de online database welke shared uids jij allemaal had verzamelt. (denk aan hoe browsers url's checken tegen de bekende malafide urls bij mozilla en google of hoe passwords gecheckt worden bij haveibeenowned)

GekkePrutser @killercow • 9 april 2020 10:29

Ja precies zoiets stel ik dus ook voor. Een key derivation handshake zoals Diffie Hellman is een goed idee. Geverifieerde ID's ook (bijvoorbeeld alles laten ondertekenen) tegen het faken. De techniek is er, maar er moet goed over nagedacht worden hoe dit in te zetten.

Maar de apps die nu al in 'het wild' zijn doen dit niet, die blaffen gewoon continu hetzelfde ID rond.

Dit is precies wat ik bedoel met goed doordacht zijn. We moeten zeer beducht zijn om "ff snel" zo'n app in elkaar te flatsen en vervolgens te verplichten.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:17]

geerttttt @GekkePrutser • 9 april 2020 11:16

Nou ja je hebt het wel over de overheid. Men moet nu ook niet een dev-kantoor open trekken en een roadmap van een jaar gaan opzetten. Eisenpakket klaarmaken en ontwikkelen.

Je zult als overheid wel echt snel een ontwikkelslag moeten maken. Daardoor hoeft het niet per definitie onveilig te worden, maar je moet niet vast komen te zitten in constante overlegfeestjes waar persoon x die er geen bal van snapt weer eens iets van de app moet vinden en het daarna door een enorme selectiecommissie moet.

Verwijderd @GekkePrutser • 9 april 2020 13:56

Maar wat jij beschrijft gaat niet zonder een connectie op te bouwen of wel? Een iOS device kan in principe niet in de achtergrond een service aanbieden. Dit is wel mogelijk door in de overflow een UID te verwerken. Andere apparaten luisteren naar de service en zien een device in hun bereik. Op dit punt kan dat dus opgeslagen worden. Maar er wordt niet een koppeling opgezet.

Volgens mij is dit principe alleen mogelijk op het rondbazuinen van je service en een paar bits extra,

P_Tingen @GekkePrutser • 9 april 2020 10:13

Nee, klopt. Het random ID zou gegenereerd moeten worden als je de app installeert. Bij herinstallatie van de app moet hij anders zijn, anders betekent het dat hij herleidbaar is.

GekkePrutser @P_Tingen • 9 april 2020 10:21

Nee, hij is sowieso herleidbaar. Dat is het probleem.

Stel, ik kom jou tegen op straat. Dan kan ik jouw ID sniffen (dat is immers hoe de app ook werkt!), en vervolgens weet ik dus dat jij dat bent. Dus herleidbaar. Herleidbaarheid betekent niet alleen op te zoeken in een centrale database. Natuurlijk moet het wel herleidbaar kunnen zijn, anders heeft de hele app geen zin, maar niet zó makkelijk. Sowieso moet er meer authenticatie in zitten dan alleen het rondbazuinen van een ID.

Als dit niet goed doordacht en beveiligd wordt, gaat dit echt problemen veroorzaken met mensen die het voor tracking gaan gebruiken, en om mensen lastig te vallen met het faken/clonen van die ID's.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:17]

latka @P_Tingen • 9 april 2020 11:14

BT heeft ook een soort MAC adres die vast is. Het is altijd herleidbaar.

sleiN13 @GekkePrutser • 9 april 2020 10:21

Het Id zou juist om de zoveel tijd moeten veranderen. Als je dan besmet blijkt te zijn stuur je alle random id's die je hebt gehad op. Andere checken dan op al die id's.

Als je het ID het zelfde houd kan je mensen dus gaan tracken. Zoals hoe vaak is iemand mijn winkel binnen gekomen.

GekkePrutser @sleiN13 • 9 april 2020 10:32

Maar dan nog heb je een tijdswindow van een bepaalde tijd (tot de refresh) waarin je die ID kan misbruiken door hem te clonen en tracken. Hiermee beperk je misbruik maar je sluit het niet uit.

geerttttt @GekkePrutser • 9 april 2020 11:14

Ja jemig, tuurlijk is misbruik nooit helemaal 100% uit te sluiten, maar als jouw id bij wijze van spreken elke 2 a 4 uur wisselt moet je behoorlijk wat moeite doen om het te misbruiken.

En dan heb je nog motivatie. Een willekeurig persoon in quarantaine krijgen? Mwa, niet echt lucratief. Een bekend (voor jou of algemeen) persoon? Al wat logischer. Dan mag je wel eerst zijn beacon afluisteren, en zodra je hem meekrijgt heb je nog ergens tussen 0 en 4 uur de tijd om deze rond te gaan zenden. Dan moet je dus met je apparatuur snel naar een corona hotspot zoals een ziekenhuis waar je dan weer met gevaar voor eigen gezondheid dat beacon gaat uitzenden.

Mogelijk, ja. Onwaarschijnlijk, zeker. Plus, het is ook geen garantie he. Jij krijgt bij een mogelijke besmetting een bericht dat je mogelijk in contact bent geweest met persoon x en dat je je moet laten testen asap. Je wordt niet direct verplicht thuis te blijven, maar je hebt een motivatie om het te laten controleren. Zonder de app had je het nooit geweten en mogelijk mensen besmet. Met de app weet je dat er een verhoogde kans is. False positive? Jammer van je tijd en zorgen, maar tijd heb je genoeg.

tweaknico @P_Tingen • 9 april 2020 21:43

Dat was de bedoeling maar het afzender MAC adres is wel herleidbaar als en applicatie een BT pakket verstuurd, alleen de Beaconframes hebben een beperkt random id.

Vector060 @GekkePrutser • 9 april 2020 12:34

Hetgeen wat je nu beschrijft kan nu al en wordt waarschijnlijk al zonder je consent gebruikt om je paden in winkels te tracen. Wil je het niet, zet dan je bluetooth en wifi uit.

GekkePrutser @Vector060 • 9 april 2020 13:18

Niet helemaal.

Ten eerste, de mobiele OSen gebruiken MAC adres randomisatie sinds enkele jaren. Dat geldt natuurlijk niet meer met dit soort bakens.

Ten tweede, het probleem is juist dat je met die app je bluetooth niet meer uit kan zetten (in elk geval niet als je de app wil/moet gebruiken).

citegrene @P_Tingen • 9 april 2020 10:48

Waar is een ID voor nodig , ze willen toch alleen weten of je in aanraking bent geweest met iemand die symptomen had of corona. Dit kan prima zonder ID. het wordt overigens heel lastig om dit via bluetooth anoniem te doen. Bluetooth heeft namelijk een MAC-Address !

P_Tingen @citegrene • 9 april 2020 13:38

Waar is een ID voor nodig .... het wordt overigens heel lastig om dit via bluetooth anoniem te doen.

Dat is dus precies de reden voor een random ID ....

citegrene @P_Tingen • 9 april 2020 17:55

Een mac address kan ik gewoon zien van je telefoon daar hoef jij geen app voor installeren, je bluetooth hoeft alleen aan te staan. Als ik dan vervolgens opvraag of jij corona heb via een app dan kan ik dat toch koppelen aan elkaar... Weg random id..

tweaknico @citegrene • 9 april 2020 21:45

Dat is dus een van de problemen.
Alleen beaconframes hebben een beperkt random ID, gewone dataframes hebben dat niet.

Mizgala28 @P_Tingen • 9 april 2020 10:07

En hoe weet die telefoon in eerste instantie überhaupt dat iemand besmet was, want zonder die gegevens kun je mensen ook niet waarschuwen dat ze in de buurt van een besmet persoon waren.

Iemand moet dat type informatie dus eerst in de app verwerken.

P_Tingen @Mizgala28 • 9 april 2020 10:08

Daar is die tweede app voor. Je geeft door dat je besmet bent en aan je random-ID wordt het kenmerk 'besmet' toegevoegd.

Mizgala28 @P_Tingen • 9 april 2020 10:13

Een app boven een app, ok

Maar wie garandeert dat in deze "niet zo perfecte wereld" iemand er niet alsnog misbruik van kan maken?

Ik doel niet specifiek op een overheid, hackers en dergelijke vallen ook in dat rijtje want anoniem of niet, er zijn nu al manieren om een profiel te creëren op basis van zo iets simpels als BT, zelfs als de app zelf veilig is je BT moet ervoor aan en men kan op basis daarvan in feite ook een profiel opbouwen (die mogelijkheid bestaat al door middel van beacons)

Hoe zou dat te voorkomen zijn.

_{ik laat even terzijde dat onze overheid en ICT niet door 1 deur kunnen, de kans dat de app halfgebakken is dus aanwezig}

[Reactie gewijzigd door Mizgala28 op 23 juli 2024 06:17]

HansvDr @P_Tingen • 9 april 2020 13:56

En dan gaan een paar grapjassen een paar dagen met de app naar de Lidl om vervolgens aan te geven dat ze corona hebben....

Alle Lidl bezoekers in paniek

tweaknico @P_Tingen • 9 april 2020 21:54

Niet helemaal, je kan na een tijdje een database (met besmette IDs) downloaden op je telefoon en dan zien of je de afgelopen dagen contact hebt gehad met een besmet persoon.
Bij een besmet persoon wordt een nieuwe ID neergezet. En die wordt ook weer afgemeld etc.
Dus er is GEEN real time waarschuwing dat je in de buurt van een besmet persoon staat.
Alleen dat je gisteren bij iemand in de buurt was.

Vector060 @The Zep Man • 9 april 2020 14:31

Dus pseudoniem en niet anoniem. Nee, bedankt.

Je mag ook gewoon je bluetooth afzetten.
Of in de bubbel blijven leven dat het op dit moment niet gebruikt wordt voor niet corona gerelateerde doeleinden

[Reactie gewijzigd door Vector060 op 23 juli 2024 06:17]

Alfa1970 @Mizgala28 • 9 april 2020 12:29

Zeker. Anoniem is onmogelijk voor een dergelijke app. Op een of andere manier is het altijd herleidbaar.
Net zoals die zogenaamd anonieme surveys waarbij ze kunnen zien dat je de survey niet ingevuld hebt en je een week later een e-mail sturen dat je de survey nog niet ingevuld hebt.

Ook is een zogenaamd doel van de app het virus te bestrijden. Dat is natuurlijk ook onmogelijk.
De app kan niet "detecteren" wie het virus heeft, en kan ook geen acties ondernemen daartegen.

Met deze app is het alleen nóg gemakkelijker voor de overheid om uit te zoeken waar mensen zich bevinden met het doel de vrijheden van die mensen te beperken.

Dat men alleen al met de gedachte speelt om dit te doen is voor mij het teken dat het noodzakelijk wordt dat deze overheid wordt "opgeruimd" (i.e. de laan uitgestuurd en wordt vervangen door burgers uit de maatschappij met gezond verstand).

rene_fb @Alfa1970 • 9 april 2020 16:20

Het glas is half vol of half leeg...

Zeker. Anoniem is onmogelijk voor een dergelijke app. Op een of andere manier is het altijd herleidbaar.
Net zoals die zogenaamd anonieme surveys waarbij ze kunnen zien dat je de survey niet ingevuld hebt en je een week later een e-mail sturen dat je de survey nog niet ingevuld hebt.

Zien dat iemand een vragenlijst beantwoord heeft is wel even iets anders dan ook zien wat deze ingevuld heeft. Hoe wil je ook anders voorkomen dat iemand de lijst vaker invult.
Met verkiezingen hetzelfde. Je kunt precies wie wel en wie niet gestemd heeft, maar 'wat' ligt op de grote hoop.

Ook is een zogenaamd doel van de app het virus te bestrijden. Dat is natuurlijk ook onmogelijk.
De app kan niet "detecteren" wie het virus heeft, en kan ook geen acties ondernemen daartegen.

Net zoals een brandweerauto geen brand blust, maar het water, helpt deze wel in de bestrijding.

Met deze app is het alleen nóg gemakkelijker voor de overheid om uit te zoeken waar mensen zich bevinden met het doel de vrijheden van die mensen te beperken.

Of juist alleen om kleinere groepen doelgericht maatregelen opteleggen, in plaats van de hele maatschappij. De laatste kan dan juist van haar vrijheden kunnen genieten.

Dat men alleen al met de gedachte speelt om dit te doen is voor mij het teken dat het noodzakelijk wordt dat deze overheid wordt "opgeruimd" (i.e. de laan uitgestuurd en wordt vervangen door burgers uit de maatschappij met gezond verstand).

Het staat je vrij een politieke partij te beginnen met burgers uit de maatschappij. Mochten er genoeg mensen achter je plan staan, is het helemaal niet zo moeilijk om aan de macht te komen.

Alfa1970 @rene_fb • 9 april 2020 21:40

Zien dat iemand een vragenlijst beantwoord heeft is wel even iets anders dan ook zien wat deze ingevuld heeft. Hoe wil je ook anders voorkomen dat iemand de lijst vaker invult.
Met verkiezingen hetzelfde. Je kunt precies wie wel en wie niet gestemd heeft, maar 'wat' ligt op de grote hoop.

Het punt is dat op de specifieke persoon herleidbaar is of je wel of niet de lijst hebt ingevuld betekend in het geval van een web formulier dat ook je antwoorden specifiek terug zijn te herleiden naar de persoon.

Dit in tegenstelling tot het stemmen met een papieren lijst. Daarmee is namelijk _niet_ mogelijk om mijn stem terug te herleiden is op mij persoonlijk.

Net zoals een brandweerauto geen brand blust, maar het water, helpt deze wel in de bestrijding.

De brandweerauto is een vervoermiddel voor het bestrijdingsmiddel van de brand.
De app heeft echter niets aan boord waarmee het virus bestrijd kan worden.
Het kan niets anders dan een persoon te lokaliseren in de wereld.

Of juist alleen om kleinere groepen doelgericht maatregelen opteleggen, in plaats van de hele maatschappij. De laatste kan dan juist van haar vrijheden kunnen genieten.

Dat is een fallacy, er wordt niet naar kleine groepen gekeken, maar naar het grote geheel.
Kleine groepen zijn voor een overheid niet interessant. Grote groepen, het geheel, het overzicht daarover en de onderdrukking ervan, dat is relevant voor hen.

Het betreft hier een recht en een vrijheid waar miljoenen mensen voor gestreden hebben en voor gestorven zijn om die te verwerven. Een mensenrecht dat hiermee ontnomen gaat worden..
Helaas door de pers en de manier waar men met deze crisis omgaat strooit zand in de ogen van de meerderheid en laat men zich dingen gebeuren die men, wanneer men niet onder invloed van deze massale valse informatie voorziening zou zijn, volkomen onacceptabel zou hebben gevonden.

rene_fb @Alfa1970 • 9 april 2020 22:24

Inhoud van vragenlijsten kun je ook door i=i+1 opslaan. Het hoeft niet herleidbaar te zijn...

Vervang brandweerauto door warmtebeeldcamera en de vergelijking klopt weer.

Klopt, er wordt naar grote groepen gekeken, maar alleen kleine groepen hoeven maatregelen opgelegd worden. Waarom de hele maatschappij isoleren, ipv. alleen die die het betreft?

Alfa1970 @rene_fb • 10 april 2020 09:52

Inhoud van vragenlijsten kun je ook door i=i+1 opslaan. Het hoeft niet herleidbaar te zijn...

het hoeft inderdaad niet, maar het is het wel zo, want welke formule je ook toepast, die is omkeerbaar, en dus blijf je 1 op 1 herleidbaar.

Vervang brandweerauto door warmtebeeldcamera en de vergelijking klopt weer.

Een warmtebeeld camera kan het probleem brand vaststellen.
Een app op je telefoon kan het probleem virus niet vaststellen.

Klopt, er wordt naar grote groepen gekeken, maar alleen kleine groepen hoeven maatregelen opgelegd worden. Waarom de hele maatschappij isoleren, ipv. alleen die die het betreft?

En waarom moet dan de héle maatschappij die app verplicht hebben?
Om je zogenaamd te waarschuwen? Hetgeen niet kan want de app kan niet zien wie het wel of niet heeft. Het is alleen een actieve positie detector.
Diegenen die het hebben zijn al geïsoleerd en zouden feitelijk helemaal niet buitens huis moeten komen.
Dus er is geen enkele valide reden voor een dergelijke app, anders dan verregaande controle door onze nieuwe dictatuur.

[Reactie gewijzigd door Alfa1970 op 23 juli 2024 06:17]

rene_fb @Alfa1970 • 11 april 2020 18:32

Je hebt de betekenis van het woord dictatuur al een keer opgezocht?

Eonfge @Mizgala28 • 9 april 2020 09:39

Dit is wel een goede test voor ons democratische, rechtsstatelijke, proces: Na de Tweede Wereld oorlog gingen we ook terug naar een democratie, na Corona ook? Dat zullen we over en jaar weten.

litebyte @Eonfge • 9 april 2020 10:29

Half Nederland gebruikt Whatsapp, facebook en Twitter - laat nu net daar heel veel kritiek zijn over de privacy van een tijdelijke open-source app waar zo'n beetje elke privacy 'expert' zich over zal gaan buigen.

Deze app gaat er mogelijk juist voor zorgen dat al die spyware crap van Zuckerberg & Co. in de nabije toekomst veel kritischer gaat worden bekeken. Het zou ook mooi zijn als de overheid en privacy' experts ook duidelijk dit argument uitleggen.

Eigeniljk geven al die facebook schapen aan die nu zoveel kritiek hebben op de komst van zo'n app, iemand als Zuckerberg meer te vertrouwen als de eigen overheid - die met een open-source app komt, die vele malen geannomiseerder is dan al die privacy verpestende social media troep die er op de gemiddelde telefoon staat.

Eonfge @litebyte • 9 april 2020 10:50

Ik mag een kroeg, bus, bibliotheek of universiteit in zonder Facebook. Mag ik dat straks nog zonder Corona app?

Er zijn al enkele winkels die mij weigeren als ik niet Pin, en er zijn al enkele apps die je alleen kunt gebruiken met een Facebook OAuth. Maar wanneer opeens 95% van alle openbare gelegenheden een Corona Ausweis eisen, dan is dat echt een stap verder.

Mangu429 @litebyte • 9 april 2020 13:30

Half Nederland gebruikt Whatsapp, facebook en Twitter - laat nu net daar heel veel kritiek zijn over de privacy van een tijdelijke open-source app waar zo'n beetje elke privacy 'expert' zich over zal gaan buigen.

Het is ook de slimmere andere helft van Nederland di E zich zorgen maakt. De helft die geen Facebook etc heeft of er heel verstandig mee omgaat. Als deze helft er niet was hadden we snel Chinees toestanden hier.

Verwijderd @litebyte • 9 april 2020 21:16

Ik denk niet dat het de Facebook schapen zijn die hier kritiek leveren. En om de mensen die wel kritisch zijn en hun gezond verstand gebruiken op één hoop de gooien met mensen die vinden dat privacy geen nut heeft vind ik eerlijk gezegd een belediging.

IndoBoy @Mizgala28 • 10 april 2020 03:11

Bij Jinik werd ook gezegd dat met 9/11 ook bepaalde privé gevoelige privacy maatregelen zijn ingevoerd, ten behoeve van de veiligheid. Alleen daarin zijn ze doorgeschoten en is nooit meer teruggedraaid. Gevolg daarvan is o.a. AVG. Zijn hier weer bang dat dat weer gaat gebeuren en dus niet tijdelijk is.Een andere vraag was hoe het zit met registratie als er een raam tussen zit. Ben je misschien wel dichtbij, maar geen besmetting.

jjobar @Mizgala28 • 9 april 2020 09:48

Waarom is dit teveel gevraagd van onze regering? ten eerste lijkt het me vrij evident wanneer je kijkt naar de huidige economische schade dat er snel wat gedaan moet gaan worden aan het indammen van deze epidemie.

Waarom dan niet de makkelijke weg kiezen? Zo'n app zou (zoals bewezen in andere landen) juist in dit soort gevallen meerwaarde kunnen hebben en ik vind niet dat je op basis van een onderbuik gevoel dit initiatief op voorhand al moet afschieten.

Er zijn meerdere landen om ons heen die hetzelfde van plan zijn en er is overleg tussen al deze landen om dit op een zo goed mogelijk manier te gaan doen.

Daarbij: wanneer het allemaal voorbij is dan delete je toch gewoon die app van je telefoon en klaar is kees? Of zie ik iets over het hoofd?

[Reactie gewijzigd door jjobar op 23 juli 2024 06:17]

Mangu429 @jjobar • 9 april 2020 13:49

Waarom dan niet de makkelijke weg kiezen? Zo'n app zou (zoals bewezen in andere landen) juist in dit soort gevallen meerwaarde kunnen hebben en ik vind niet dat je op basis van een onderbuik gevoel dit initiatief op voorhand al moet afschieten.

Het is inmiddels al duidelijk dat zulke apps in het buitenland niets bruikbaars opleveren.

Daarnaast gebruik jij ook je onderbuikgevoel om te zeggen dat dit wel een goede app moet zijn zonder de uitwerking te kennen.

De kritische blik is overigens niet gebaseerd op onderbuikgevoel maar op ervaringen uit het verleden. We hebben onze lessen wel geleerd.

jjobar @Mangu429 • 9 april 2020 14:51

Gisteren bij OP1 of Jinek waren er anders kenners die zeiden dat juist de landen waar deze apps al worden gebruikt de Corona maatregelen daardoor al aan het versoepelen zijn. Wie moet ik nu geloven?

Verder zeg ik nergens dat ik denk dat deze app goed gaat zijn maar alleen dat ik deze niet direct wil afserveren. Er zijn genoeg organisaties die zich inzetten voor onze privacy en ik denk dat deze echt wel aan de bel gaan trekken mocht die app niet privacy vriendelijk zijn.

En ja, we moeten zeker kritisch zijn maar wat mij betreft moeten we zo snel mogelijk verder kunnen met het openbare leven en moeten we open staan voor mogelijkheden. Doemdenken gaat ons sowieso niets brengen in dit geval.

Veneus

@jjobar • 10 april 2020 08:07

Welke landen specifiek dan? En hoezo weten we dat ze de regels versoepelen *door* deze apps?
Is geen aantoonbaar oorzaak en gevolg.

PetervdM 9 april 2020 10:16

en wat doe je aan "grappenmakers" die voor de lol zeggen dat ze besmet zijn? je bent anoniem, dus de grap is niet naar jou herleidbaar. maar intussen zitten tig mensen die je ontmoet hebt in quarantaine.
nee bedankt.

Skit3000

Nederland

@PetervdM • 9 april 2020 10:40

Een app kan zo gemaakt worden dat alleen een medewerker van de GGD je als besmet kan registreren? De simpelste vorm is door te zorgen dat alle IDs die je telefoon opvangt, via public key encryption op te slaan. De GGD-medewerker heeft dan de bijbehorende private key waarmee die lijst weer ontsleuteld kan worden. Ten tweede moeten telefoons alleen "let op, ik ben besmet" berichten accepteren als ze met diezelfde private key zijn ondertekend.

Overigens is het wel handig als de app je locatie ook bijhoudt. Als je dan bijvoorbeeld een melding krijgt dat je bij een besmet persoon in de buurt was kan je in je eigen app zien waar je op dat moment was. Zat je bijvoorbeeld in je eigen huis of de auto, was het gewoon een voorbijganger en heb je waarschijnlijk weinig te vrezen.

Behalve dat apps die Bluetooth gebruiken bij Apple telefoons nog even raar doen als je ze niet op de voorgrond hebt, zie ik geen enkele reden waarom een dergelijk en veilig systeem niet in een dag of drie vanaf nu gemaakt en operationeel kan zijn, zeker als je de eisenlijst van deze wetenschappers en privacyexperts als lijdraad neemt.

vosManz @Skit3000 • 9 april 2020 11:59

Overigens is het wel handig als de app je locatie ook bijhoudt. Als je dan bijvoorbeeld een melding krijgt dat je bij een besmet persoon in de buurt was kan je in je eigen app zien waar je op dat moment was. Zat je bijvoorbeeld in je eigen huis of de auto, was het gewoon een voorbijganger en heb je waarschijnlijk weinig te vrezen.

En dat gaat dus weer in tegen de eisen waar dit artikel over gaat.

6. Zo min mogelijk gegevens worden gebruikt.

De app slaat zo min en zo kort mogelijk gegevens op. Dat betekent bijvoorbeeld dat de app geen gegevens over iemands locatie vastlegt, maar slechts het identificerende nummer van andere gebruikers in de buurt. Ook is het niet nodig om het precieze tijdstip van zo'n ontmoeting te registreren. Om de gegevens op tijd te kunnen verwijderen is alleen een datum van registratie nodig, geen locatie.

Skit3000

Nederland

@vosManz • 9 april 2020 14:52

Wat is er mis met je eigen telefoon die je eigen locatie lokaal bijhoudt? Het voorkomt een hele hoop false positives als je alle contacten die niet plaats hebben gevonden omdat je gewoon weet dat je op dat moment binnen was.

PetervdM @Skit3000 • 9 april 2020 12:20

dan geef je dus op dat moment je privacy op. immers die medewerker beschikt dan over de koppeling tussen jouw bsn nummer - je moet je legitimeren in het zorgcircuit - en jouw "random" ID.
ik zeg niet dát, maar het is mogelijk dat op enig moment dan op een of andere manier die koppeling publiek wordt.

kolonel klapzak @PetervdM • 9 april 2020 12:37

Maar dat is nu ook al het geval. De GGD zal voor een contact-onderzoek een database met besmette personen en hun contacten moeten bijhouden. Die database zal nu wel een heel stuk groter worden, en interessanter voor kapers op de kust, dus extra beveiligingen zijn nodig, maar de GGD zou ik in principe als een 'trusted party' willen beschouwen.

Skit3000

Nederland

@PetervdM • 9 april 2020 14:53

Nee hoor, die GGD-medewerker kan deze code toch op jouw telefoon invoeren zonder ooit te hoeven weten wat jouw "random" ID is.

PetervdM @Skit3000 • 9 april 2020 17:25

welke code? waar komt die vandaan? is die random gegenereerd door welk systeem?
kortom, het privacy probleem zit niet aan de voorkant, waar nu iedereen het nu over heeft, maar de achterkant. dat moetgoed geregeld zijn, en daar hoor ik niemand over.

Skit3000

Nederland

@PetervdM • 9 april 2020 17:38

Je computer en telefoon wisselen nu al de hele dag keys uit zonder dat er een systeem tussen zit dat jouw privacygevoelige gegevens kan zien. De bekendste implementatie hiervan is zelfs nog door twee Nederlanders ontwikkeld.

PetervdM @Skit3000 • 9 april 2020 17:59

ja, dat dat encrypted moet gebeuren is klaar als een klontje, maar het gaat erom: hoe voorkom je dat het ID ooit gekoppeld kan worden aan de persoon, terwijl er toch een validatie moet zijn van de corona melding.
dat is veel ingewikkelder dan het vergaren van de informatie aan de voorkant, en nogmaals, daar hoor ik niemand over.

Skit3000

Nederland

@PetervdM • 9 april 2020 18:13

Stel dat jij besmet bent. Jouw telefoon maakt dan een lijst met de "random" ID's van de telefoons die je de afgelopen dagen hebt gedetecteerd, plus per ID het tijdstip. Aangezien elke telefoon elke paar minuten een nieuwe ID aan neemt en het ID dus sowieso al niet tot een bepaalde telefoon terug te leiden is, kan de lijst die je hebt gewoon integraal op een internetpagina worden geplaatst. Elke andere telefoon met de app download regelmatig de geüpdatet lijst, kijkt welke ID's overeenkomen met degene die de telefoon heeft gebruikt plus de tijd hiervan en toont aan de hand daarvan aan de gebruiker of er mogelijk contact heeft plaatsgevonden.

PetervdM @Skit3000 • 9 april 2020 19:54

ja, die snap ik wel. maar als je geen tussenkomst van een "validator" - bv ggd mederker - hebt, kunnen "grappenmakers" de boel stevig ontregelen, heb je wel zo'n "validator" is het heel lastig iets te verzinnen waardoor de koppeling tussen het ID van de corona patient en zijn identiteit bewijsbaar geheim blijft.

Skit3000

Nederland

@PetervdM • 9 april 2020 20:43

Daar ben ik het niet mee eens. De zorgverlener hoeft jouw telefoon niet aan te raken en ook niet te weten welke IDs jouw telefoon allemaal heeft gehad. Het enige waar die code voor wordt gebruikt is om te zorgen dat het pakketje van jouw telefoon door een centrale server als echt wordt geaccepteerd. Dit kan prima op een manier waarop niet later is te achterhalen welke code jij hebt ingevoerd, aangezien één private sleutel meerdere publieke sleutels kan genereren en daarna niet meer te achterhalen met welke van deze publieke sleutels jouw bericht is versleuteld.

JorzoR @Skit3000 • 9 april 2020 12:22

Een app kan zo gemaakt worden dat alleen een medewerker van de GGD je als besmet kan registreren

Kan de GGD zoiets wel aan? Lijkt mij sterk.

en wat doe je aan "grappenmakers" die voor de lol zeggen dat ze besmet zijn? je bent anoniem, dus de grap is niet naar jou herleidbaar. maar intussen zitten tig mensen die je ontmoet hebt in quarantaine.
nee bedankt.

App lijkt mij heel erg foutgevoelig inderdaad. Je moet maar uitgaan van de eerlijkheid van de medemens. Waar je dus eigenlijk gewoonweg niet op kan vertrouwen. Ik denk dat er een schijnrealiteit gecreëerd gaat worden.

[Reactie gewijzigd door JorzoR op 23 juli 2024 06:17]

Skit3000

Nederland

@JorzoR • 9 april 2020 14:58

Degene die jouw test uitvoert en jou de uitslag moet laten weten, kan bij een positief resultaat toch ook jou vertellen hoe je in je eigen app kunt registeren dat je besmet bent? Dat kan zelfs op afstand, ze hoeven je alleen maar een code te geven die je in moet tikken.

Dat neemt gelijk de onbetrouwbaarheid weg; niemand kan op deze manier aangeven besmet te zijn en anderen op angst jagen zonder dat er een zorgprofessional aan te pas is gekomen.

Vector060 @Skit3000 • 9 april 2020 12:37

Het idee hierover kan je hier terugvinden:
https://github.com/DP-3T/documents

Naast goede software implementatie (app+backend) is het voornamelijk zorgen dat er een goede procedurele implementatie komt binnen Nederland / Belgie.

Mangu429 @Skit3000 • 9 april 2020 13:13

Hoe lang duurt het voor de GGD medewerker je als positief markeert? Hoe lang als je weer genezen bent? Lullig als je weer genezen bent en je lopend op straat met de verkeerde status iedereen in quarantaine jaagt.
En hoe wordt je dan gemarkeerd? Als zijnde 'had Corona' of genezen?

Skit3000

Nederland

@Mangu429 • 9 april 2020 18:15

Dat is een andere vraag: hoe zorg je dat iemand die bewezen ziek is zichzelf isoleert. Ik denk dat je er wel van uit kunt gaan dat iemand die positief is getest pas weer naar buiten gaat als diegene volgens wat we nu weten is genezen en niet langer besmettelijk.

RobbieB @PetervdM • 9 april 2020 11:01

Zoals met alle vraagstukken is tooling (of in dit geval apps) vaak maar 20% van de oplossing. Er wordt in mijn ogen veel te snel voorbij gegaan aan de probleemstelling goed in kaart brengen. Wat willen we hier nu precies mee oplossen?

Zoals bij alle ICT-projecten is het belangrijk om eerst je requirements goed in kaart te brengen, iets waar de overheid al jaren in faalt waardoor projecten van het UWV, de belastingdienst, justitie, etc. veel duurder uitvallen dan begroot.

Mij is het echt nog niet duidelijk welk probleem deze app nu moet gaan oplossen. Mensen die positief getest zijn moeten gewoon binnen blijven. punt. Als iedereen die instructie volgt, is een app niet nodig.

mjz2cool @RobbieB • 9 april 2020 11:32

Als iedereen die instructie volgt, is een app niet nodig.

En dat gebeurt niet goed genoeg, dat lijkt me exact de probleemstelling.

RobbieB @mjz2cool • 9 april 2020 12:00

Maar mensen die dat niet doen gaan ook geen app installeren waarmee ze gevolgd worden. Dus daar los je het probleem niet mee op.

Skit3000

Nederland

@RobbieB • 9 april 2020 18:17

Ik denk niet dat het doel van de app moet zijn om te voorkomen dat mensen ziek worden, maar inzicht te krijgen in wie getest moet worden en daardoor of het nodig is om maatregelen strenger te maken of te versoepelen.

SpiceWorm @RobbieB • 9 april 2020 11:40

Het gaat er om dat er een app is die, als de regels wat soepeler worden, contactonderzoek kan automatiseren.

Dus met zo'n app kunnnen de beperkingen eerder opgeheven worden is het idee.

kodak

Privacy
Nederland

@SpiceWorm • 9 april 2020 12:38

Het onderwerp is niet wat het idee is maar welke voorwaarden daarop van toepassing moeten zijn om daarbij een oplossing te vinden die daar aan voldoet. We hebben het nu over de voorwaarden en hoe dat in de praktijk werkbaar is of juist niet.

SpiceWorm @kodak • 9 april 2020 12:58

Ik reageer op robbieb die aangeeft welk probleem lost deze app op.

Mangu429 @kodak • 9 april 2020 13:17

Het onderwerp is niet wat het idee is maar welke voorwaarden daarop van toepassing moeten zijn om daarbij een oplossing te vinden die daar aan voldoet. We hebben het nu over de voorwaarden en hoe dat in de praktijk werkbaar is of juist niet.

Het idee is juist het belangrijkste. Als het idee uiteindelijk niet zinvol uitgewerkt kan worden omdat verkregen data niets zinnigs zegt dan doet de rest er ook niet meer toe.

kzin

@RobbieB • 9 april 2020 12:35

Als ik het goed begrijp is het voor de tijd dat iemand al wel besmettelijk is, maar waarbij nog niet Corona is vastgesteld. Daar kan een paar dagen tussen zitten. De app moet dus waarschuwen dat je twee dagen geleden iemand ontmoet hebt, die vandaag positief getest is. Hij was toen al besmettelijk, dus moet jij nu 14 dagen in quarantaine.

Het idee klinkt goed maar volgens een artikel op security.nl gaat dit niet werken

Mangu429 @kzin • 9 april 2020 13:22

Maak van 2 dagen maar 2 weken. Stel dat iedereen zo'n app heeft dan moet je twee weken terug in de tijd en iedereen die men toen is tegengekomen moet in quarantaine. En voor de zekerheid ook iedereen die in de buurt was van die groep mensen. In no time zit iedereen weer thuis opgesloten.

eThomas @PetervdM • 9 april 2020 10:33

In de uitzending van EenVandaag had men het over een code die je moet invoeren. Mogelijk dat alleen een erkende instantie zulke codes kan vrijgeven?

bbob

Privacy
Nederland

@PetervdM • 9 april 2020 11:45

Ik denk eerder aan wat als je deze app niet instaleerd.

Is de volgende stap je mag alleen op straat of andere dingen doen als je een app op je telefoon hebt staan ?

sko @PetervdM • 9 april 2020 12:34

Bij de melding kan de verplichting zijn om opname/consult id mee te geven, deze zijn als het goed is ook bekend bij rivm, de server kan dan matchen met rivm database

jorisvergeerTBA 9 april 2020 09:27

Hoe zou een dergelijke app überhaupt werken als deze gegevens niet centraal op mag slaan en betrouwbaar moet werken?

Lijkt me toch dat je 1 van die 2 eisen op moet geven om de app te laten werken?

sympa @jorisvergeerTBA • 9 april 2020 09:40

Het voorstel is een bluetooth-scan-app. Die verzamelt IDs van andere apps waar die 'langsgewandeld' is en bewaart ze alleen op je eigen toestel.
Als er dan een melding komt: "ID 3345 was waarschijnlijk vanaf 6 juni besmet" en die staat in jouw lijst dan gaat jouw toestel piepen. Dan mag je je laten testen. ben je positief, komt jouw ID ook op de lijst.
Alleen de ziekmeldingen gaan langs een centraal punt, om ze te kunnen verspreiden. (Merk op dat corona een A-ziekte is dus de overheid informeren is al verplicht).

De verdere distributie kan ook 'ontraceerbaar'. Een bloom-hash zou een insteek kunnen zijn, maar er zijn vast meer mogelijkheden.

Maar vooral heb er goede hoop in dat het kan helpen. Mensen testen die een (klein) risico hebben gelopen is heel veel beter dan verwachten dat iedereen in het land elke week getest gaat worden.

En ja het is makkelijk om te zeggen "ik wil dat het virus weggaat ik wil geen app" maar dan hadden de tegenstanders viroloog moeten worden en geen burgerrechtenactivist

Wat betreft die vrijwilligheid: de app zal niet verplicht worden à la Azië. Maar er zijn ongetwijfeld situaties waar je om de app gevraagd zal worden. Ik heb en vriend die vindt het allemaal maar onzin en gelooft in vitaminepillen. Zijn zaak, maar hij mag bij mij voorlopig niet langskomen. En dat zal ook zo gaan met degenen die geen app gebruiken. En ik kan me voorstellen dat bedrijven dat ook gaan eisen.
Kan je er mee frauderen: natuurlijk. Maar waarom?

JJzD @sympa • 9 april 2020 10:08

Misschien wordt dit stemmen met de voeten? We kunnen grofweg 1600 besmettingen accepteren per dag waarvan er dus dagelijks 85 op de IC terecht komen, wat je met een verloop van 23 dagen vol kunt houden met een capaciteit van 1900. De exacte cijfers zijn in dit voorbeeld niet belangrijk, daar kun je vast geavanceerder mee rekenen.

Als je de app installeert kunnen we je voor 80% isoleren voor je besmettelijk wordt. De scholen openen kost 300 besmettingen per dag in de regio. Als zoals Singapore maar 16% van de mensen de app installeert voorkomen we 40 besmettingen, en hebben we dus nog 1300 besmettingsbudget over.
Dan kunnen we als samenleving kiezen wat we belangrijker vinden. Hoe meer mensen geen moeite hebben met de app doordat er via de andere regels voldoende vertrouwen ontstaat, hoe meer besmettingsbudget we vrij kunnen spelen. En mochten we inderdaad liever binnen blijven dan een app installeren als maatschappij, dan bestaat die optie ook.
Niemand wordt als individu onder druk gezet vanuit zo'n regeling, maar we houden de besmettingen wel onder controle.

TheekAzzaBreek @JJzD • 9 april 2020 22:32

Een ding niet vergeten: je mag wel zoveel bedden hebben, maar het verplegend personeel houdt dit tempo niet lang vol. En je kan niet blijven nee verkopen aan 'niet urgente' patiënten.

Ik volg je redenering, maar ik denk dat de aantallen die we langdurig aankunnen de helft tot een kwart lager liggen.

Reden te meer om de app zo op te zetten dat die door zo veel mogelijk mensen geaccepteerd wordt. Want dat punt zie ik nog niet veel terug: de overheid heeft ook belang bij een transparante en privacy-vriendelijke app. Een app die veel veel mensen saboteren of weigeren te installeren is contraproductief.

[Reactie gewijzigd door TheekAzzaBreek op 23 juli 2024 06:17]

mocean @jorisvergeerTBA • 9 april 2020 09:38

Nop. Je logt lokaal alle blue-tooth id's die je tegenkomt, en enkel de geinfecteerde id's melden zich 'centraal'. Dan kan je eigen telefoon jouw een alert geven.

Mangu429 @mocean • 9 april 2020 13:52

Hoe kan je je nou melden als je niet eens weet of je geïnfecteerd bent? Er worden geen tests uitgevoerd. Geen middelen voor om iedereen te testen. En als dat wel kon is de app overbodig.

mocean @Mangu429 • 9 april 2020 22:28

Aantal testen zal inderdaad opgeschroefd moeten worden ja!

Taghorn @jorisvergeerTBA • 9 april 2020 09:40

Je kunt de data lokaal opslaan, elke telefoon weet slechts welke andere telefoons in de buurt zijn geweest. Als de houder van de telefoon corona krijgt, dan kan deze een push bericht naar de andere telefoons sturen.
Betrouwbaar is een beetje tricky, op de site leggen ze het uit als we moeten de software kunnen vertrouwen. Dat is met open source en inspectie mogelijk.

CH4OS @Taghorn • 9 april 2020 09:51

Betrouwbaar is een beetje tricky, op de site leggen ze het uit als we moeten de software kunnen vertrouwen. Dat is met open source en inspectie mogelijk.

Ik denk dat vertrouwen in dit geval ook betekend dat iemand die een app als deze gebruikt, hij/zij dan ook daadwerkelijk aangeeft in de app als blijkt dat diegene besmet is.

maratropa 9 april 2020 09:36

Pandemie raast over de wereld: "Nobody panics" ; App om de pandemie te bestrijden: "Everyone loses their minds!"

Het lijkt me iig iets wat proportioneel gemaakt en ingezet moet worden. Maar privacy is in de praktijk, zoals zo veel dingen, niet absoluut..

Mizgala28 @maratropa • 9 april 2020 09:40

Het hangt af waar je kijkt maar de paniek was er al.

Privacy is niet absoluut dat klopt, maar het is geen excuus om nog meer privacy af te pakken van mensen, plus de app zelf bestrijd niks want het is alleen een "hulpmiddel".

Begrijp mij niet verkeerd ik snap de nut van zo'n app, maar als je meteen ook weet hoe men het zal gaan gebruiken in praktijk is het een ander verhaal.

Hoe meer macht je iemand geeft, hoe hoger de kans dat men domme dingen doet.

[Reactie gewijzigd door Mizgala28 op 23 juli 2024 06:17]

lighting_ 9 april 2020 09:44

Ik geloof niet dat het werkelijk de oplossing is.

litebyte @lighting_ • 9 april 2020 09:50

Her is ook niet de oplossing. Het is hoogstens een middel dat kan bijragen om verspreiding tegen te werken. Als maar een klein deel van de bevolking het gaat gebruiken, lijkt mij het virj nutteloos en kan het ook nog eens voor schijnveiligheid zorgen.

goldrnr 9 april 2020 09:42

Tot slot eisen de experts ook dat de app 'gebruiksvriendelijk en toegankelijk' is, en nooit onder dwang van de overheid of derden verplicht worden gemaakt.

Dat wordt opgelost door: "alleen toegang tot deze ruimte als je app-X actief hebt op je smartphone".

Natuurlijk moeten we alles doen om de Corona-crisis te be-eindigen, maar inderdaad ik zie ook Chinese trekjes bij onze overheid en/of aanverwante organisaties.

xMuchux

@goldrnr • 9 april 2020 09:51

Deze "Chinese trekjes" hoeven zich niet slecht te zijn en kunnen t.b.v. deze crisis erg hulpzaam zijn. Het gevaarlijke in deze is dat het erg verleidelijk is om deze "Chinese trekjes" langer of voor meer te gebruiken dan alleen voor deze crisis.

Het wordt inderdaad een enorme test om te kijken hoe goed onze democratie is en hoe effectief alle sturende/controllerende instrumenten werken dat hier geen misbruik van gemaakt wordt en dat we deze toepassing, zoals de het artikel ook aangeeft, voor één doel wordt gebruikt.

Intrepidity @xMuchux • 9 april 2020 09:57

Er zou dan ook gespecificeerd moeten worden in de voorwaarden bijvoorbeeld dat als aan voldoende condities word voldaan om de crisis ten einde te verklaren, dat de app dan onklaar gemaakt wordt en alle data na X maanden verwijderd is. Met die voorwaarden lijkt me het prima om dit tijdens een crisis te willen gebruiken.

sympa @Intrepidity • 9 april 2020 11:09

Als de data alleen maar lokaal op je eigen toestel staat kan je hem zelf altijd verwijderen.
Is dat niet genoeg?

Intrepidity @sympa • 9 april 2020 11:14

Ik neem aan dat er uiteindelijk iets centraal moet gebeuren om de personen met wie je in contact bent geweest te alerten, zoals de ID's van geinfecteerden.

sympa @Intrepidity • 9 april 2020 11:33

Juist, als je positief test krijg je een pincode die je zelf moet invoeren in de app. En dan kan er een signaal naar de apps die bij jou in de buurt geweest zijn.
Dus die informatie deel je (noodzakelijkerwijs) maar alleen als je die pin invoert.
En jouw ID is niet nodig om de anderen te alarmeren.

xMuchux

@Intrepidity • 9 april 2020 14:18

Precies dit dus. Een tijdslimiet er aan hangen met een definitie wanneer de crisis "afgelopen" is is al een heel goed begin.

killercow @xMuchux • 9 april 2020 10:37

Het is inderdaad een vuurproef van de democratie.

In de VS zie je dat het faliekant mis gaat in Wisconsin alwaar de verkiezingen door conservatieve rechters worden gedwongen om door te gaan zonder extra uitstel voor thuisstemmers ivm de crisis. Door het gebrek aan bemanning voor de stemlokalen is het aantal daarvan geslonken van 180 naar 5.

t_captain 9 april 2020 09:25

Klinkt redelijk. Ben vooral benieuwd naar de reaktie. Gaat de minister meteen het lijstje ter discussie stellen?

ocrammarco 9 april 2020 09:33

Ik denk dat punt 2, bewezen effectief al een lastige gaat worden (niet iedereen heeft mobiel (smartphone), niet iedereen heeft bluetooth aanstaan, hoe ga je met minimale afstand maar wel met muren of andere afscherming ertussen om etc. etc. Ik gok zomaar dat men niet verder gaat komen dan punt 2.

Op dit item kan niet meer gereageerd worden.

Groep van wetenschappers en privacyexperts stelt eisenlijst op voor corona-apps

Lees meer

Een samenwerking uit nood

Nederland krijgt mogelijk corona-app

Privacy in tijden van crisis

IT-banen

Reacties (228)

Sorteer op:

Weergave: