Eurocommissaris wil dat Google en Apple corona-api geschikt maken voor EU-apps

Eurocommissaris Thierry Breton wil dat de api van Google en Apple voor contactonderzoek via bluetooth zal voldoen aan de regels waaraan Europese apps zullen moeten voldoen. Daarom sprak hij al met Google-ceo Sundar Pichai.

Binnenkort heeft Breton ook een digitale ontmoeting met Apple-ceo Tim Cook over hetzelfde onderwerp, schrijft Financial Times. Breton verwijst naar een set regels waaraan apps die landen willen gaan gebruiken moeten voldoen van de Europese Commissie, die worden samengevat in een zogenaamde Toolbox. Daaronder zijn strenge regels op het gebied van privacy. Als de api van Google en Apple voldoet aan de Toolbox-regels, zullen Europese apps die api kunnen gebruiken.

Veel landen zijn nu bezig met de ontwikkeling van dergelijke apps. In Nederland zijn 750 voorstellen ingediend. Ongeveer vijf van die initiatieven worden komend weekend, na een voorselectie door experts uit diverse vakgebieden, aan het publiek gepresenteerd in een 'appathon'.

De implementatie van contactonderzoek via bluetooth van Google en Apple is vermoedelijk de enige manier om een app goed te laten werken op iOS, waar apps niet zomaar op de achtergrond contact kunnen maken met apparaten in de buurt via bluetooth. Op Android zou dat wel makkelijker kunnen, maar Google zorgt ervoor dat het besturingssysteem de werking van de api beschermt en de software de werking dus niet op de achtergrond per ongeluk afsluit om geheugen te besparen.

Google en Apple brengen eerst een api uit en dan is nog een app vereist, maar binnen enkele maanden moet er een variant zijn die werkt vanuit de instellingen van telefoons. Dan is het installeren van een app niet langer nodig. Wanneer beide bedrijven dat uitbrengen, is onbekend.

Een app moet menselijk contactonderzoek ondersteunen. Met contactonderzoek vragen mensen van gezondheidsorganisaties met wie een persoon die besmet is de afgelopen tijd contact heeft gehad, waarna zij die contacten benaderen en vragen of zij ook symptomen hebben en mogelijk adviezen geven om verdere verspreiding van het virus te voorkomen.

De apps die gebruik maken van de api van Google en Apple kunnen door id's uit te wisselen met apparaten die dichtbij komen een lokale database opbouwen. Als iemand besmet is, kunnen telefoons van die anderen achterhalen dat hun eigenaren in de buurt zijn geweest van iemand die later besmet blijkt te zijn geweest en daar vervolgens actie op ondernemen door bijvoorbeeld een paar weken thuis te blijven.

IT-banen

Reacties (120)

Smurfuhrer 16 april 2020 17:18

De NHS wil dan juist weer minder privacy dan Apple en Google: https://www.theguardian.c...-over-coronavirus-tracing

The limits will prevent the NHS from obtaining useful information about population flows in the aggregate, tracking “near misses” or receiving information about contacts from people who have opted into the system but not recently checked their phones.

On a press call to journalists on Tuesday evening, Google said those limits were in place because neither company wanted to provide functionality in their operating systems to allow for surveillance efforts that could be abused.

Oon

@Smurfuhrer • 16 april 2020 17:51

receiving information about contacts from people who have opted into the system but not recently checked their phones

Dit klinkt alsof het weer direct tegen het hele idee van privacy in gaat, het ging er toch juist om dat het puur contact tracing is op basis van lokale data waarbij net genoeg informatie uitgewisseld wordt om meldingen te doen?

Vol Braakzakje 16 april 2020 16:07

Wauw. Corona geeft ineens zoveel draagvlak voor deze slechte ontwikkelingen. Ik vind het eng. En dan kun je wel zeggen “allemaal anoniem”. Maar die verhaaltjes ken ik intussen wel..

StefanJanssen @Vol Braakzakje • 16 april 2020 16:11

Het kan wel volledig anoniem, het dichtste wat je dan bij iemand achterhalen komt is als je iemands telefoon in handen krijgt en dan weet je dat die persoon x-keer bij iemand in de buurt is geweest maar niet bij wie dat is.
Het is zelf mogelijk om ook dat weg te halen. door bijvoorbeeld elke 15 minuten een andere code uit te zenden

Sepio @StefanJanssen • 16 april 2020 16:16

En dat is exact wat er het protocol van Apple en Google beschreven staat. Elke 15 min een andere code.
Ik heb het in een reactie op een ander artikel eenvoudig proberen uit te leggen.
Sepio in 'nieuws: Apple en Google gaan samen api uitbrengen voor corona-apps ...

[Reactie gewijzigd door Sepio op 23 juli 2024 21:54]

Anders @Sepio • 16 april 2020 17:18

Ja, het staat beschreven in het protocol. Maar wil je daar blind op vertrouwen? Google heeft de ene na dere andere miljardenboete gekregen van Europese privacytoezichthouders omdat het zich niet aan de privacywetgeving hield. Terwijl Google zelf beweerde van wel. Dus wat is zo'n beweging van Google waard?

Brenno de Winter merkt (m.i. terecht) op:

Google biedt geanonimiseerd gegevens van Android telefoons aan overheden aan. Je ruikt de dubbele agenda.

Hebben we Google en Apple echt nodig om zo'n app te kunnen maken? Nee? Waarom zou je het dan opzoeken. Er zijn in Europa genoeg goede initiatieven bedacht en in ontwikkeling die wel volledig binnen de privacywensen zitten en waarbij we niet de grenzen van de privacywetgeving hoeven op te zoeken door met Google in zee te gaan.

Fraaank @Anders • 16 april 2020 17:24

Heb je ze echt nodig? Nee! Is het handig als 99% van de smartphonemarkt een API kan delen tussen devices? Ja! Zeker met het gesloten systeem dat iOS heet, is het makkelijk dat Apple bereid is om mee te werken. Wil je er niet aan mee doen? Zet je toch BT uit?

oks

@Fraaank • 16 april 2020 23:22

Even reëel: gegeven de hoeveelheid hardware die gebruik maakt van bluetooth is het niet echt bijster handig om te zeggen: duh.. dan zet je het toch uit. Nooit van gedragsbeinvloeding en gebruikersgemak gehoord? Het kan ook in minder goede combinaties worden gebruikt.
Zo een uitspraak stopt je denken. En dat is juist niet de bedoeling... lijkt me...

Anders @Fraaank • 16 april 2020 17:33

Ja, het is handig. Als je het facebook vriendelijk vraagt willen ze vast ook wel zo'n feature in de app bouwen. Al dan niet op de API van Apple en Google. Is ook handig. Heb je gelijk enorm bereik.

Gelukkig is "handig" niet het enige argument.

Fraaank @Anders • 16 april 2020 18:39

Juist door dat dit door de EU wordt gevraagd, ga ik er toch wel vanuit dat er ook mensen naar kijken met enigszins verstand. Als deze app een paar mensenlevens kan redden (bijvoorbeeld die van mijn of jouw ouders), is dat voor MIJ een argument om er wel aan deel te nemen. Het probleem is alleen met opt-in dat het bereik waarschijnlijk te klein wordt waardoor dit hele app-verhaal toch geen zin heeft.

Terracotta @Fraaank • 16 april 2020 18:27

BT heeft wel zeer zinnige toepassingen, wordt ineens die 300€ dure headset waardeloos als je hem wil gebruiken in openbaar...

ledog @Terracotta • 18 april 2020 07:44

In iOS kan je per app aangeven of deze toegang krijgt tot Bluetooth.

Terracotta @ledog • 18 april 2020 08:16

Vanaf hij aanstaat voor 1 device kan iemand het MAC adres en je id oppikken.Mensen die zo'n app hebben geïnstalleerd kan je hier vergelijken met mensen die rondlopen met camera's om de straat continu te filmen. No way dat die API en app die data gaan wegsmijten (voor het geval je je later nog aanmeldt).

mjz2cool @Anders • 17 april 2020 09:13

Daar hoef je niet blind op te vertrouwen, maar gelukkig is het dan te controleren.

ledog @Sepio • 16 april 2020 16:47

Precies, toch heeft de Eu een goed punt. De source moet zover als mogelijk openbaar worden, en het zou mogelijk moeten zijn om binnen de api met alternatieve tokens te werken.

Europa loopt voor op dit gebied en het ziet ernaar uit dat er al behoefte is aan de systemen voordat de Apple/Google apis beschikbaar zijn. Om later binnen al ontwikkelde systemen gebruik te kunnen maken van verbeterde BLE communicatie, moet de voorgestelde api anders worden ingericht, zodat de Europese Apps hun eigen (veiliger?) tokens kunnen blijven uitwisselen.

codebeat @Sepio • 17 april 2020 03:47

Er is ook nog zoiets als een request, vandaaruit kun je genoeg informatie extraheren of matchen zeker omdat deze bedrijven al veel gegevens hebben door andere diensten. Daarover staat niets in de documentatie en ook niet over server software. Er staat in de API beschrijving dat het op een server opgeslagen wordt maar wat EXACT wordt opgeslagen en waar, dat staat er niet. Er is niet eens gespecificeerd hoe zo'n request er exact uitziet. Elke 15 minuten een andere code zegt dus niet zo heel veel.

kolonel klapzak @StefanJanssen • 16 april 2020 16:43

Als ik het goed begrepen is kan het helemaal niet anoniem, want zodra je je Bluetooth aanzet kun je al door Jan en alleman gevolgd worden, met of zonder Corona-app.

ledog @kolonel klapzak • 16 april 2020 16:57

Duh.. als je WiFi aan hebt staan ook

kolonel klapzak @ledog • 16 april 2020 17:00

Ja, vandaar dat mensen die een hekel hebben aan bespioneerd worden dat uitschakelen.
Maar misschien is die groep klein genoeg dat het niet uitmaakt als zij niet meedoen.

jpsch @ledog • 16 april 2020 17:12

Bluetooth gaat pas aan als ik wat wil synchroniseren. Wifi staat ook uit als ik 't niet nodig heb.

oks

@ledog • 16 april 2020 23:27

hmmm het lijkt me interessant of we hier iets aan kunnen veranderen in de (volgende versie?) van de protocollen. Het altijd traceerbaar maken van apparatuur is een ontwerp keuze/kwestie... Waarom kunnen we de zaak niet zo maken dat we de zender/ontvanger alleen aan zetten als het nodig is. Technisch zijn er best wel wat problemen, het is niet eenvoudig. Maar er zijn oplossingen te bedenken/bedacht.

bbob

Politiek en recht
Europa
Google

@Vol Braakzakje • 16 april 2020 16:13

Nog slechter is dat dit beide Amerikaanse bedrijven zijn. M.a.w we leveren ons nu echt helemaal uit aan de USA.

StefanJanssen @bbob • 16 april 2020 16:20

Want nu is er tijd genoeg om een Europees besturingssysteem te bouwen en elke inwoner verplicht van deze systemen te voorzien

vosManz @StefanJanssen • 16 april 2020 16:28

Dat zie ik bbob1970 ook helemaal niet zeggen, maar dat wil niet zeggen dat we zomaar zonder nadenken hierin mee moeten gaan toch? Er zijn vast andere oplossingen te bedenken waarbij je niet afhankelijk bent van 2 Amerikaanse commerciële bedrijven voor een probleem betreft waardevolle medische data.

StefanJanssen @vosManz • 16 april 2020 17:39

Of we nu wel of niet die API gaan gebruiken het blijft op een Amerikaans systeem draaien. Dan kun je beter zorgen dat het volgens onze regels gemaakt gaat worden en wat er binnen de API valt.
Dan kun je daarna zien of je er tevreden mee bent of niet.

vosManz @StefanJanssen • 16 april 2020 17:49

Met andere oplossingen zou je ook aan niet-technische oplossingen kunnen denken. In de Tweakers podcast van vanochtend ging het ook een stukje over de mogelijke schijnveiligheid die zo'n app kan geven en misbruik die ermee gemaakt kan worden (niet perse door misbruik van je data maar bijvoorbeeld door expres met de telefoon van een besmet iemand bij een concurrent in de winkel rond te gaan lopen). Daarbij rekening houdend dat zo'n app blijkbaar pas echt effectief is bij een gebruik van 60% van de bevolking moet je je ook af gaan vragen of het überhaupt gaat werken of zelfs een nuttige aanvulling is.

Dan kun je daarna zien of je er tevreden mee bent of niet.

Dat lijkt me niet helemaal de goede volgorde. In Nederland is sowieso de AVG van toepassing, dus als de API in Nederland uitgerold gaat worden zal die daaraan (en aan al onze wetten) moeten voldoen. De API moet dus sowieso al volgens onze regels werken.

bbob

Politiek en recht
Europa
Google

@StefanJanssen • 16 april 2020 19:42

Wat klinkt dat mooi amerikaanse bedrijven die binnen onze regels moeten vallen. Papier is vaak geduldig tot het op een crisis aankomt dan vallen de amerikaanse bedrijven gewoon onder de amerikaanse wet. Je kan als eu dan leuk zwaaien met je regels het zijn en blijven amerikaanse bedrijven.

Maar je hebt idd gelijk, we moeten net als China dat doet ook aan een eigen os, cq systemen niet afhankelijk zijn van USA of China. Helaas is het daar te laat voor, is de verdeeldheid binnen de eU te groot en doen genoemd elanden er alles aan dat zo te houden.

Jerie

@bbob • 17 april 2020 15:33

Tja, we hadden Symbian, uiteindelijk van een Fins bedrijf...

We hebben nu overigens een prachtig alternatief voor Android: SailfishOS.

[Reactie gewijzigd door Jerie op 23 juli 2024 21:54]

Verwijderd @bbob • 16 april 2020 16:36

Android en iOS zijn al jaren Amerikaans. Het is niet zo dat de Corona app veel meer macht aan Amerika geeft dan ze al hebben.

iAR @Vol Braakzakje • 16 april 2020 16:13

Je kunt corona inderdaad toevoegen aan het rijtje kinderporno en terrorisme om zonder pardon de privacy van burgers weer in te perken.
In de afgelopen jaren is er zo'n verschil gekomen tussen de rooskleurige praatjes van de bedrijven en de werkelijkheid, zie Facebook: die liegen wat los en vast zit.

Zelfs in dit nieuwbericht zet de AP gewoon een vinkje. Maar wat doen ze écht? Die blauwe ogen zijn echt niet meer te vertrouwen.

En mensen: je hebt WEL wat te verbergen. En dat mag!

vosManz @iAR • 16 april 2020 16:24

Zelfs in dit nieuwbericht zet de AP gewoon een vinkje. Maar wat doen ze écht? Die blauwe ogen zijn echt niet meer te vertrouwen.

Ik denk dat je dat nieuwsbericht (of eigenlijk het overzicht van de AP) meer moet zien als een snelle samenvatting van de voorwaarden waarmee een gebruiker een betere keuze kan maken voor welke app/tool ze willen gebruiken, zonder zelf alle voorwaarden te hoeven lezen (wat men toch al vaak niet doet). Je moet ook realistisch zijn, de AP heeft natuurlijk in zo'n relatief korte tijd niet de mogelijkheid om diepgravend onderzoek te doen naar wat alle videobelapps daadwerkelijk doen. Zo'n onderzoek kan maanden of zelfs veel langer duren, en het is nog maar de vraag of je dan bij (vooral buitenlandse/buiten EU) bedrijven er überhaupt wel achterkomt wat ze daadwerkelijk doen. Daarnaast, ik denk dat de AP pas redenen heeft om te onderzoeken/handhaven als er tekenen zijn dat een bedrijf zich niet aan hun eigen voorwaarden of aan de wet houdt. Wellicht zijn ze bijvoorbeeld Zoom al verder aan het onderzoeken n.a.v. de recente nieuwsberichten over die tool.

iAR @vosManz • 16 april 2020 16:30

Bits of freedom blijkbaar wel: https://www.bitsoffreedom...-tools-om-te-videobellen/

Ik verwacht als burger van de AP wel degelijk onderzoek en advies.
Dat Zoom nou toevallig door de mand viel. Maar er lijken nog legio anderen.

vosManz @iAR • 16 april 2020 16:38

Heb je de keuzehulp van het AP (https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/keuzehulp_privacy_videobellen.pdf) ook daadwerkelijk bekeken? En niet enkel de screenshot bij het artikel van Tweakers? Als ik de alinea 'Waar hebben we naar gekeken?' bij BoF bekijk, zie ik dat ze zo ongeveer hetzelfde hebben onderzocht als de AP. Alle gegevens die ze daar noemen (en meer) staan namelijk ook in het overzicht van de AP. End-to-end encryptie, privacybeleid, open source, privacyvoorwaarden, allemaal gegevens die ook in de keuzehulp van de AP te vinden zijn.

Verschil is dat BoF er bij iedere tool een tekstueel stukje van gemaakt heeft, terwijl het bij de AP een lijstje met blokjes (en opmerkingen onderin) is. Als ik enkele tools bij BoF zo lees geeft de AP zelfs meer informatie, maar dan in een visueel overzicht i.p.v. tekst.

[Reactie gewijzigd door vosManz op 23 juli 2024 21:54]

WhatsappHack

Apple
Politiek en recht
Europa
Google

@iAR • 16 april 2020 16:17

Je kan of geen app installeren of, later, het gewoon aan/uitzetten in de instellingen. Dus je behoudt je recht op privacy, eigen keuze. Tenzij zo'n app verplicht wordt, maar dat lijkt me stug eigenlijk hier in NL, ondanks dat er veel luitjes zitten die helemaal niets om privacy geven (helaas is Ollongren ook weer terug, dat maakt het er niet beter op.). Maar als je wél mee wil doen, en als het werkelijk transparant is hoe het werkt en duidelijk anoniem is dan zou ik niet weten waarom niet eigenlijk, dan is het wel fijn als er een universele API is in plaats van 50 verschillende "standaarden".

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:54]

Vol Braakzakje @WhatsappHack • 16 april 2020 16:24

Er staat in het artikel toch echt dat Google en Apple het in het besturingssysteem gaan inbouwen. Op dat moment is de gegevensverzameling een feit. Dan zal het vroeg of laat gebruikt gaan worden door de bedrijven.

Google en Apple brengen eerst een api uit en dan is nog een app vereist, maar binnen enkele maanden moet er een variant zijn die werkt vanuit de instellingen van telefoons. Dan is het installeren van een app niet langer nodig.

[Reactie gewijzigd door Vol Braakzakje op 23 juli 2024 21:54]

rachidfinge @Vol Braakzakje • 16 april 2020 16:32

Twee van je drie zinnen zijn feitelijk onjuist.

Een gebruiker moet expliciet toestemming (opt-in) geven voordat contact tracing wordt ingeschakeld.

Vol Braakzakje @rachidfinge • 16 april 2020 16:34

Ja, dat zei Facebook ook. En die worden toch zo hard aangepakt nu. Not.

ExtendedCaesar @Vol Braakzakje • 16 april 2020 19:15

Resultaten uit het verleden, bieden geen garantie voor de toekomst.

Dat gezegd hebbende, ben blij dat de EU hier over nadenkt. Een identieke api kan de ontwikkeling van zo'n app sneller, goedkoper en makkelijker maken.

Als die apps ervoor zorgen dat het sociale leven sneller weer van het slot kan, ben ik voor.

Zeker de belofte die stelt dat deze feature optin zal zijn, stelt mij gerust.

Het AP houdt misbruik echt wel in de gaten. Bijvoorbeeld Bits of Freedom zal hier ook echt wel meekijken, en iedere vorm van misbruik aan de grote klok hangen.

Daar moeten we ons zorgen over maken, mocht het zover komen.

Belangrijkste is nu dat we deze pandemie onder controle krijgen. Het lijkt mij duidelijk dat deze api en de voorgestelde apps hier zeer goed aan kunnen bijdragen. Dat weegt wat mij betreft zwaarder dan de zorgen rondom privacy (in deze specifieke, uitzonderlijke situatie).

WhatsappHack

Apple
Politiek en recht
Europa
Google

@Vol Braakzakje • 16 april 2020 16:34

Hoezo is het dan meteen een feit? Als je het eerst aan moet zetten voor het iets doet, dan doet het niets tot je het aanzet.

Zeker voor Apple lijkt het me verrekte stug dat ze dit verplicht aan gaan zetten. Misschien, heel misschien, dat ze nog de keuze maken om het default opt-out te maken bij hoge uitzondering, maar zelfs dat lijkt me van niet.

Er staat nergens dat de fabrikanten het verplicht inschakelen zonder optie om het uit te schakelen zodra het op OS niveau is ingebakken. Het enige waar je je nog terecht zorgen om kan maken is dat lokale overheden gaan verplichten dat het niet uitgezet mag worden wellicht. Dat is het enige waar ik me op dit moment werkelijk zorgen om maak, dat dit in de toekomst niet voor andere doeleinden misbruikt gaat worden. Maar ik denk dat een Apple ook daar niet aan mee gaat werken, het is nu puur voor SARS-CoV-2; niets meer, niets minder.

iAR @WhatsappHack • 16 april 2020 16:26

Bam, "offtopic", really? Je kan er op Tweakers de klok niet op gelijk zetten: of het kan en mag allemaal no questions asked of iedereen springt op de barricaden.

Ik zou dan wel graag weten welke instelling ik moet omzetten zodat Facebook niet al mijn data via de achterdeur naar binnen harkt. Als de overheid een derde partij in de hand neemt voor dit soort zaken, dan moet je dit wel uitgebreid testen. Anders krijg je van die Huewei praktijken.

Tuurlijk heb je de keuze maar het gaat om het onderliggende probleem. Maar blijkbaar heb jij geen moeite met bedrijven die het één zeggen en het ander doen. Ik verwonder me daar over.

WhatsappHack

Apple
Politiek en recht
Europa
Google

@iAR • 16 april 2020 16:37

1.) M.b.t. de moderatie moet je niet tegen mij zeuren

Mismods kun je melden op 't forum.
2.) Zoals de plannen op dit moment zijn, zijn Google en Apple de gatekeepers. Enkel goedgekeurde apps van officiële instanties, zoals in NL bijvoorbeeld het RIVM, zullen de API mogen gebruiken. Daar hoef je geen instelling voor te flippen. Facebook zal geen toegang hebben tot die data. In een later stadium wordt het ingebakken in het OS, dan zijn in principe de third-party apps niet meer noodzakelijk omdat er dan een behoorlijk universele standaard is. Je kan deze feature zelf in/uitschakelen.
3.) Zeker. Als de overheid een app publiceert moet dat geheel transparant en opensource zijn, zodat gecontroleerd kan worden hoe het precies werkt, of het data deelt en zo ja waar die data heengaat, of het werkelijk anoniem is, et cetera.
4.) Je laatste passage slaat echt helemaal nergens op, dus die negeer ik maar even.

Durandal @iAR • 16 april 2020 17:10

Je kunt corona inderdaad toevoegen aan het rijtje kinderporno en terrorisme om zonder pardon de privacy van burgers weer in te perken.

Op exact welke manier wordt je privacy dan aangetast?

iAR @Durandal • 16 april 2020 19:22

Omdat de rest van de zaak zo heftig voelt bij mensen, als in “kinderporno moet koste wat kost aangepakt worden, daar lever ik wel privacy voor in”.
Maar hoeveel lever je in én nog belangrijker: hoeveel kost het op?

Durandal @iAR • 16 april 2020 21:15

Dat beantwoordt mijn vraag niet. Ik zie niet hoe dit een privacy aantasting is. Zoals ik het begrijp is er geen aantasting, dus ook geen probleem.

Ik zie ook niet hoe een vervolgvraag off-topic kan zijn. Tweakers.net als het moderatiesysteem niet werkt, en dat is op dit punt wel duidelijk, doe er dan eindelijk eens wat aan.

[Reactie gewijzigd door Durandal op 23 juli 2024 21:54]

Sheean @Vol Braakzakje • 16 april 2020 16:20

Ik maak mij niet zo zeer zorgen over de schendingen in het hier en nu door het automatisch laten uitwisselen van deze contactinformatie door smartphones. Die vallen in het niet bij de andere inperkingen van basale grondrechten waar we nu mee geconfronteerd worden. Als die grondrechten hierdoor sneller kunnen terugkeren door dit soort informatie is dat een goede zaak.

Waar ik mij wel zorgen over maak is in hoeverre dit een tijdelijke noodmaatregel zal blijken te zijn, of dat wanneer Corona gewoon alleen weer bier is, we nog steeds met deze draconische surveillance blijven opgescheept.

Genosha @Vol Braakzakje • 16 april 2020 16:10

Ik ben al aan het rondkijken voor een domme telefoon en een simkaart uit een Oost Europees land om kosten te drukken.

StefanJanssen @Genosha • 16 april 2020 16:12

Of je download de app niet?

MrMonkE @StefanJanssen • 16 april 2020 16:20

Andere mensen loggen toch gewoon mijn MAC of BT id als ze de app hebben?
En ik gok dat Google wel weet welk BT en MAC adres ik heb.

sOid @MrMonkE • 16 april 2020 16:32

Nee:

Apple en Google gebruiken het mac-adres voor bluetooth van het apparaat niet.

reviews: Een samenwerking uit nood - Hoe de corona-api van Google en Apple werkt

rachidfinge @MrMonkE • 16 april 2020 16:35

Tweakers schreef een uitstekend stuk over hoe de API werkt. Daarin lees je onder meer dat het loggen van een MAC of BT id geen onderdeel uitmaakt van de oplossing die Google en Apple voorstellen.

reviews: Een samenwerking uit nood - Hoe de corona-api van Google en Apple werkt

StefanJanssen @MrMonkE • 16 april 2020 16:23

Dat gebeurd nu ook al. Als dat een probleem zou zijn ben je wel laat om naar een andere telefoon te kopen.
Je kan natuurlijk ook gewoon je wifi en bluetooth uitzetten.

MrMonkE @StefanJanssen • 16 april 2020 16:26

Mijn punt is dat de app niet downloaden niet helpt.

Het.Draakje @MrMonkE • 16 april 2020 18:51

Natuurlijk wel. Ze pikken niet zomaar een bluetooth signaal op. Ze kijken of ze een specifiek antwoord ontvangen. En dus kan jij gewoon bluetooth gebruiken, de app niet installeren en geen specifiek antwoord uitsturen. En dan "zien" ze jou gewoon niet.

Zolang ze een kill-switch maken voor de api als het in het OS gebakken is (aparte slider: blue tooth: Yes, Blue-tooth RIVM-tracking: No) is er gewoon niets aan het handje.

Technisch kan het allemaal vrij anoniem.

Als je tegen die app bent (kan ik me heel goed voorstellen) dan moet je inderdaad die kill-switch als voorwaarde eisen (en ik denk dat die er gewoon gaat komen, tenzij de overheid die app opeens gaat verplichten). Allen (overheid en Google/Apple) zeggen dat het uitschakelaar zal zijn.

Waar je ook op moet letten (als tegenstander) is dat de sociale regels die app niet min of meer gaan verplichten. Als de overheid zegt: dat moeten bedrijven voor zelf uitmaken en het restaurant eist dat jij zonder app niet naar binnen mag (om maar een voorbeeld te noemen) dan heb je een probleem.

Technisch ziet het er goed uit. Nu de praktijk nog.

fredgroes @StefanJanssen • 17 april 2020 12:44

Staat het volgende in het artikel over: Google en Apple brengen eerst een api uit en dan is nog een app vereist, maar binnen enkele maanden moet er een variant zijn die werkt vanuit de instellingen van telefoons. Dan is het installeren van een app niet langer nodig

maw geen ontkomen meer aan dankzij google

StefanJanssen @fredgroes • 17 april 2020 13:21

Maar dat moet wel opt-in zijn want tracken mag niet zomaar.

PPie @Genosha • 16 april 2020 20:57

Ik ben al aan het rondkijken voor een domme telefoon en een simkaart uit een Oost Europees land om kosten te drukken.

En dan wordt je geflagt als potentieel besmet...
Tevens, domme telefoons is de minderheid, dus daarmee maak je je al herkenbaar, naast het feit dat je telefoon gewoonweg ook al getrackt kan worden...

Shark.Bait @Vol Braakzakje • 16 april 2020 16:20

Het alternatief is langere lockdown en meer van je kennissen/geliefden dood. Maar dan heb jij iig wel het gevoel (want daar blijft het bij) dat je privacy nog intact is.

vosManz @Shark.Bait • 16 april 2020 16:31

Ik zou zeggen, luister de Tweakers podcast van vanochtend eens. Daarin gaat het onder andere over dit onderwerp, en juist over de vraag of zo'n app geen schijnveiligheid en mogelijkheden tot misbruik geeft. Het is niet zo dat als we deze app hebben alle zorgen de wereld uit zijn, ook met deze app is er nog een risico dat je kennissen/geliefden dood gaan aan dit virus. Het verschil kan wel zijn dat je privacy dan nog intact is als we geen app hebben. En het blijft niet bij gevoel, wellicht wel als je alles gewoon aan Google, Facebook etc geeft maar als je nu al voorzichtig met je privacy omgaat (wat overigens ieders goed recht is) blijft het niet bij een gevoel.

Shark.Bait @vosManz • 18 april 2020 15:51

Het gevoel dat je privacy intact is, want als je een smartphone en of WiFi gebruikt is die al de deur uit.

jpsch @Shark.Bait • 16 april 2020 17:19

Ja, zo wordt 't geframed. Kiezen tussen doden of morgen naar buiten.

VanillaPriest @Vol Braakzakje • 16 april 2020 16:56

So it continues. Je hebt groot gelijk vol braakzakje.
Maarja dat mag je niet zeggen.

Feit blijft dat overheden nog nooit iets hebben afgepakt om het vervolgens weer terug te geven.
En nog nooit een goede crisis hebben laten lopen om grip te versterken op hun "kiezers".

RoelRoel @Vol Braakzakje • 16 april 2020 17:33

Wauw. Weer een ongenuanceerde paniekzaaiende reactie van iemand die niet bestudeert heeft hoe het daadwerkelijk werkt en een goed initiatief zo onnodig tegenwerkt.

Op iOS is dit daadwerkelijk onmogelijk te maken zonder deze API en in Android heb je ook kans dat het wordt geblokkeerd waardoor deze API's gewoon nodig zijn als je zo'n app wilt met anoniem volgsysteem. Dit staat ook gewoon in de tekst.

[Reactie gewijzigd door RoelRoel op 23 juli 2024 21:54]

turtles3 @Vol Braakzakje • 16 april 2020 20:47

Ja, vooral privacy is voor de regering en de EU net een elastiekje. Op dit ogenblik word Corona overal voor misbruikt. Dit is het voorspel van de NWO. Er komen hierna nog een paar crisis situaties om het hek te kunnen sluiten. Ik ga dat allemaal niet meer meemaken. Ik maak me meer zorgen over mijn kleinkinderen waarvan al bij de geboorte een digitaal dossier word aangelegd.

Verwijderd @Vol Braakzakje • 17 april 2020 10:18

niks, maar dan ook helemaal niks is meer anoniem!

paltenburg @Vol Braakzakje • 17 april 2020 12:05

Die app wordt open source, dus elke kritische journalist kan het controleren.

Hendry Scholing 16 april 2020 16:17

Wellicht dat ik het artikel wat anders lees en nu een glimlach om m'n mond heb.

Daar waar de EU al jarenlang overhoop ligt met (specifiek) Google lijkt het er nu op dat de EU het heel fijn zou vinden als Google wil meewerken. Dat is toch 180 graden anders dan de vele momenten dat er onderzoeken worden ingesteld en er (al dan niet terecht) op de vingers wordt getikt). In mijn ogen ook logisch gezien het feit hoe de mobiele markt nu vooral verdeeld is. Zonder een partij als Google lijkt het me gedoemd om te mislukken als ieder land z'n eigen initiatief gaat inzetten. Uiteraard begrijp ik ook wel de privicy kant van het verhaal en dat veel mensen (waaronder ook veel Tweakers) Google nog steeds zien als puur evil. Echter als je het totale gebruik van de app kunt afgrendelen en bij 2 marktpartijen slechts afspraken hoeft te maken lijkt me dit de minste kwalijke uit de vele initiatieven die momenteel worden bekeken.

Blokker_1999

Europa
Politiek en recht
Apple
Google

@Hendry Scholing • 16 april 2020 16:30

De EU heeft het altijd al fijn gevonden als Google mee werkt en de regels respecteerd. En ze doen hier niets anders. Ze zeggen tegen Google en Apple: dit zijn de regels waaraan de API moet voldoen om gebruikt te mogen worden binnen de EU. Gelieve deze te respecteren of we gaan je API gewoon verbieden. De API zal het voor bepaalde apps eenvoudiger maken, maar zonder API kunnen aps alsnog gemaakt worden.

WhatsappHack

Apple
Politiek en recht
Europa
Google

@Blokker_1999 • 16 april 2020 16:44

Volgens mij lees jij iets anders dan ik. Er staat dat de EU graag wil dat het compatible is met de eisen die de EU heeft gesteld zodat EU-based apps er gebruik van kunnen maken. Er staat niet dat die hele API anders geen doorgang mag vinden en het lijkt me ook stug dat ze dat nu gaan eisen, no way dat ze het risico gaan lopen dat ze de ontwikkeling van die API EU-breed in de weg gaan zitten (dus ook dat individuele landen geen app zouden kunnen uitbrengen die met die API werkt.). Ze willen dus graag compatibiliteit zodat hun eigen projecten er mee kunnen werken omdat het dan voldoet aan de door de EU aan zichzelf opgelegde eisen. Het is een verzoek, geen eis.

En terecht. De EU heeft zich daar immers wmb ook helemaal niet mee te bemoeien. Ik snap dat ze netjes vragen aan Google en Apple om te kijken of ze het compatible kunnen maken met de wensenlijst van de EU en vragen staat ze vrij. Als het voor Google en Apple mogelijk is om te voldoen aan die eisen zonder ook maar op enige manier in te leveren op privacy/veiligheid en al helemaal dat het niet verplicht is om data te delen met de EU: dan graag zelfs en laat het maar compatible zijn met elkaar hoor, prima.

Maar verplichtingen? Neuh, dan schrijven ze toch lekker hun eigen app als ze moeilijk willen doen.

Voor de rest zijn de privacyregels al van toepassing en Apple kennende zal het waarschijnlijk veiliger en privacy vriendelijker zijn dan alles wat de EU zelf in de pijplijn heeft zitten...

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:54]

Maurits van Baerle

Europa

@WhatsappHack • 16 april 2020 17:40

Als die app EU wetgeving overtreedt dan is het simpel en kan iedereen naar de rechter stappen. Daar hoeft de Europese Commissie niet speciaal bij Google om te vragen. De wet geldt voor iedereen, ook voor Google.

Wat het verschil is is dat deze keer we wel graag iets willen zien werken (contact tracing) maar uiteraard nog steeds graag binnen de kaders van de wet. Dan is het logisch als de EC contact opneemt met Google om ze te vertellen hoe ze dat moeten doen.

WhatsappHack

Apple
Politiek en recht
Europa
Google

@Maurits van Baerle • 17 april 2020 02:28

Maar dat is helemaal niet aan de orde hier...? Dus er is niets om Google en Apple “te vertellen” op dat vlak. Althans, niets dat ze niet al weten. Het is een *verzoek* om te voldoen aan een *advies* van de EC ( https://ec.europa.eu/info/sites/info/files/recommendation_on_apps_for_contact_tracing_4.pdf). Het gaat niet om het overtreden van wetten. Althans, tenzij ze het advies opeens omzetten in bindende wetgeving - maar dat lijkt me niet slim, onwenselijk en dan herhaal ik: daar hebben zij zich wmb totaal niet mee te bemoeien.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 21:54]

WhatsappHack

Apple
Politiek en recht
Europa
Google

@Hendry Scholing • 16 april 2020 16:29

Ik denk dat voor het overgrote merendeel van de Android gebruikers Google veel gedetailleerdere informatie verzamelt dan wat deze Covid-API verzamelt, zowel aan meta- als locatiedata. Vanuit dat oogpunt maakt het nogal weinig uit op privacyvlak dat Google dit toevoegt lijkt me. Als je dat soort Google Services gebruikt kan ik het nauwelijks serieus nemen als je dan wel een probleem zou hebben met deze API.

Voor zij die dat niet doen en de dataverzameling beperken is het inderdaad wel een nieuwe bron van privédata, maar dan ligt het helemaal aan de implementatie of het echt een probleem is. Wat dat betreft denk ik dat we toch wat voorzichtig moeten zijn met een oordeel vellen. Het is goed om hier met argus ogen naar te kijken en het heel erg goed in de gaten te houden, maar zolang de volledige implementatie niet bekend is en/of we een broncode hebben gezien van de apps die ermee gaan werken kunnen we nog moeilijk zeggen of het echt een probleem is op privacyvlak. Het heeft zeker de potentie om een probleem te vormen, maar het hoeft niet perse. Dat is heel even afwachten. Ik maak me er dan eerder druk om dat ze deze tool misschien in de toekomst willen gaan gebruiken voor heel andere zaken qua opsporing, maar ik gok zomaar dat een bedrijf als Apple daar nooit akkoord mee zal gaan, dat scheelt.

Ik hoop in ieder geval dat Apple en Google de implementatie opensourcen en dat overheden die een app laten bouwen dit ook 100% opensource maken, zodat het transparant is wat er precies gebeurt en de werking van de app gecontroleerd kan worden. En dan kunnen we echt oordelen of er een privacy probleem is of niet en/of dat het risico verwaarloosbaar is. En in dat laatste geval is het aan ieder voor zich om te bepalen of ze een minimaal risico vinden opwegen tegen de volksgezondheid. (En vanuit mijn standpunt: als het NIET werkelijk anoniem is en niet opensource en niet transparant wat er met de data gebeurt door een app: ja, jammer dan voor die volksgezondheid... Ik ga me echt niet 24/7 laten tracken.)

sympa @WhatsappHack • 16 april 2020 18:39

Het moet inderdaad open source zijn. Mijn toestel genereert namelijk random IDs. En wie zegt dat dit niet een covert channel is van mijn locatie? Dus er encrypted data in die IDs zit?
De meeste IDs blijven op het toestel, dus voor traceren van de massa is dit een waardeloos plan.
Tegelijk biedt het ook mogelijkheden. De API genereert de IDs dus er zouden meerdere 'smaken' kunnen bestaan. Bijvoorbeeld IDs met de huidige locatie voor het ene land, en zonder voor het andere land. In de instellingen van het toestel kan je dan zien wat jouw land gebruikt (of het zelfs veranderen).
Ik zou dat misschien wel aanzetten, dat als ik besmet ben de plaatsen zichtbaar worden. (Haal ik voor het uploaden wel mijn woonadres eruit!).

Nevel @Hendry Scholing • 16 april 2020 16:30

Als een van de Google haters waar je aan refereert ben ik het wel met je eens dat het ook niet opschiet dat elk land iets anders gaat verzinnen. Nou ben ik sowieso geen voorstander van die app en de tijd en het geld dat er in gaat zitten, maar als we het dan toch doen, waarom dan niet op Europees niveau? Op die manier hadden we meteen de privacy gevoelige issues centraal kunnen tacklen.

Adejager1 16 april 2020 16:40

Wat doet continue bluetooth polling eigenlijk met de batterij?
Krijgen wij er een powerbank bij om de dag door te komen?

Verwijderd @Adejager1 • 16 april 2020 16:51

Vermoed toch dat dit niet zo'n hele grote invloed zal hebben, Ik heb BT altijd aanstaan vanwege mijn carkit, headset op mijn thuiskantoor en smartwatch. Zodra het aanstaat polt het zowiso continu want als ik in de buurt van mijn headset kom (op zolder kantoor) verbind mijn telefoon er direct mee. Ik vind mijzelf een zwaar telefoon gebruiker en mijn battarij gaat zeker een (wakkere (dus zo'n uur of 18)) dag mee zonder bijladen. (S9+)

sympa @Verwijderd • 16 april 2020 18:42

Een bakentje uitzenden kost niks. Mijn S7 met gare accu heeft de Sony Playmemories app. Camera verbindt er in een paar seconden mee. En ik zet hem nooit uit. Nooit iets gemerkt van de accu.

Maurits van Baerle

Europa

@Adejager1 • 16 april 2020 17:55

Volgens mij valt het heel erg mee, zeker tegenwoordig. Ik was vroeger ook iemand die continue z’n Bluetooth uitzette maar daar ben ik mee gestopt (ik vind Airdrop veel te handig).

Wat ik merk is dat de allergrootste stroomvreter nog steeds 4G is. Een uurtje buitenshuis vreet veel meer stroom dan een uurtje thuis op Wifi. Wel of geen BT aan merk ik eigenlijk geen verschil.

Verwijderd 16 april 2020 17:06

Zou eigenlijk wel n's willen weten of Google dezelfde locaties bijhoudt als wat ik kan inzien via bijvoorbeeld Locatiegeschiedenis. Als dit n.l. gewoon gelijkwaardig is, is het een kwestie van een Fake-GPS app installeren.

Plots gaat iedereen zijn locatie wijzigen naar een gebied waar heel veel of juist totaal geen corona is geconstateerd. En heeft het RIVM, de overheid etc. false positives of negatives. Daar sta je dan met je mislukte app gebaseerd op foutieve informatie.

WhatsappHack

Apple
Politiek en recht
Europa
Google

@Verwijderd • 16 april 2020 17:20

Het werkt alleen niet met GPS, maar met Bluetooth.

Verwijderd @WhatsappHack • 16 april 2020 18:26

Wat ik begrijp is dat er door middel van bluetooth wordt gekeken wie er in iemand zijn of haar omgeving zijn geweest. Daarmee is de data volgens mij nog altijd niet compleet. Want in welke omgeving is men dan bij elkaar in de buurt geweest... waren deze mensen allemaal thuis, in de supermarkt, de bakker of misschien zelfs het ziekenhuis?

Daarmee heb je in feite dan nog altijd helemaal niets gewonnen als alleen dat je mogelijk kunt bepalen hoeveel mensen in de "mogelijke" nabijheid van een corona-patiënt/drager zijn geweest. Volgens mij lijkt het idee op papier er mooier uit te zien dan dat het in werkelijkheid zou kunnen worden.

sympa @Verwijderd • 16 april 2020 18:47

Doel is dat je sneller kan testen en dan het virus sneller uit 'de circulatie' haalt. Waardoor het aantal besmetting verder daalt.
Ik ben benieuwd naar de berekeningen er achter. Doen ze simulaties? En met welke aannames?

Hackus 16 april 2020 16:30

Covid-19 wordt straks 'gewoon' een griepsoort als oa Influenza. Nu men niet weet hoe hiermee om te gaan, wordt er van alles bedacht. Allemaal best, als je privacy maar hoog in het vaandel staat. Veel valt of staat btw bij aanwijzingen opvolgen. 'Bij hoesten, blijf thuis tot de verschijnselen over zijn' mensen die zich al niet aan deze 1e aanwijzing houden, tja daar bereik je weinig met zo'n app. je bent dan bij iemand vlak in de buurt geweest die verschijnselen vertoont ?? Wil men nog meer onrust in de maatschappij zaaien als er nu al gebeurt ?

GLaDTheresCake @Hackus • 17 april 2020 10:39

Niet een helemaal correct verhaal, ten eerste omdat dit virus heel anders werkt dan een griep, en ook en stuk gevaarlijker is. Maar ook omdat je al besmettelijk bent vóórdat je symptomen krijgt, dus besmettingen vinden al plaats voor je "hoestje", en daar zou dit eventueel een oplossing voor kunnen zijn ( ik ga geen uitspraken doen over de effectieviteit van de app).

henk717 16 april 2020 16:31

Voor mij was deze ontwikkeling de druppel, ik wou mijzelf al los snijden van de macht die google over mij heeft en als ze nu nog meer contactonderzoek gaan doen en die gegevens van burgers met overheden gaan delen krijg ik toch wel Social Credit flashbacks. Iemand markeren als ongewenst (In dit geval corona) en de rest wordt meteen gemarkeerd en geisoleerd. Z'n framework wil ik zeker niet op mijn telefoon hebben.

Dus het was wat moeite en ik heb offers moeten maken, specifiek kan ik nu geen safetynet bypass meer krijgen op mijn telefoon dus heb ik een ING Scanner moeten aanvragen om te voorkomen dat ik in de problemen kom voor het bankieren op een geroot device. Ook werkt Google Play Games niet dus kan je een groot aantal games voor android ook vergeten. Maar met een beetje moeite heb ik alles waar ik echt om geef nu werkend op MicroG. Dus wel de play store en mijn aankopen, maar geen Google Play Services meer. In plaats daarvan heb ik nu volledige controle of mijn telefoon wel of niet Google Cloud Messaging, Locatie diensten en device registratie mag gebruiken en over welke aanbieders dit gaat.

Die Corona tracking API komt er bij mij dus niet op, en google kan op de achtergrond ook niet langer mijn locatie bijhouden. Nu nog een alternatieve store die door breekt en een goed YouTube alternatief en ik ben volledig google vrij.

computerjunky 16 april 2020 16:33

Zoveel paniek ineens. Alsof google je nu niet al tracked. Als ik ergens heen ga weer dat ding onderin google de postcode te vertellen en welke winkels in de buurt open zijn en tot hoe laat en zelfs hoe laat het waar druk is. Kortom al die data wordt al jaren gelogged. Nu word alleen die data een 2de keer gebruikt en heel het land schiet in de paniek.

Je kan ook simpelweg de app niet gebruiken of Bluetooth uitzetten maar dan weet je ook niet of je veilig ben en of je zonder risico naar je grootouders kan gaan zonder ze mogelijk om zeep te helpen.

JohnD1 16 april 2020 17:03

Volgens mij maakt men zich druk om niets.
Je kan gewoon een app niet installeren of bluetooth uitzetten.
Buiten dat weet google of apple al lang alles van je... met en zonder die api konden ze dit allang doen.

Wat ik interessanter zou vinden is hoe die api eruit gaat zien, en wie/welke app daar gebruik van kan/mag maken.
Kan mij voorstellen dat de api dingen simpeler maakt voor de app, zodat men zelf in de app niet hoeft te berekenen welke afstand een bluetooth contact had.
Kan mij ook voorstellen dat alleen via de api bluetooth id's gerapporteerd worden die aan bepaalde kenmerken voldoen...dus niet de normale bluetooth id's.

locke960 16 april 2020 17:37

Het is allemaal leuk en aardig, maar dit is niets anders dan de zoveelste wollige verklaring vol met mooie principes. Iedereen is het eens met de principes dat de applicatie effectief moet zijn en dat de privacy gewaarborgd moet worden.

Maar wat dat dan precies inhoud, hoe die principes tegen elkaar afgewogen gaan worden, hoe een en ander in de praktijk omgezet gaat worden, en een duizendtal 'kleine' details, dat is is waar het op aankomt.
Dat blijkt wel uit de discussies hier op tweakers de laatste weken, en het ontelbaar aantal verschillende onderwerpen dat daar bij aangesneden wordt.

Feitelijk is er weinig om over te praten totdat er een concreet implementatie voorstel ligt.

Op dit item kan niet meer gereageerd worden.

Eurocommissaris wil dat Google en Apple corona-api geschikt maken voor EU-apps

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: