Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Experts: corona-apps kwamen ondanks negatief advies toch door selectie - update

Ict-experts en belangenorganisaties hebben grote zorgen over de haast waarmee de overheid de corona-apps wil bouwen. De experts beoordeelden meerdere apps negatief, maar die werden toch door het ministerie tot de definitieve selectie doorgelaten.

De experts wijzen op de zeven ontwikkelvoorstellen die vrijdagmiddag door de overheid werden gepresenteerd. Het gaat om voorstellen voor apps die onder andere aan contact-tracing doen om het coronavirus in te dammen. De overheid wil aankomend weekend van zeven ontwikkelaars een verdere uitwerking van de plannen zien. De afgelopen dagen hebben experts tientallen apps beoordeeld op de veiligheid, privacyvriendelijkheid, haalbaarheid en andere factoren. Daarbij gaven zij vaak een negatief advies. Dat negatieve advies kwam ook voor bij apps die nu in de eindselectie zaten die vrijdag werd gepresenteerd. Dat zou bijvoorbeeld bij Sia Partners zijn gebeurd, dat een app wil maken die is gebaseerd op de Trace Together-app uit Singapore. Experts zeggen tegen tegen de Volkskrant dat die app op privacygronden was afgewezen. "Dat juist Sia nu op de lijst staat, is onbegrijpelijk", zegt een bron tegen de krant. De experts zeggen 'geen flauw idee' te hebben hoe de lijst tot stand is gekomen. Volgens hen verliep het beoordelingsproces chaotisch en zat het vol technische problemen. Daardoor kregen experts in veel gevallen niet meer dan een half uur de tijd om voorstellen te bestuderen. Ict-expert Brenno de Winter zegt tegen BNR dat veel partijen niet konden aangeven hoe de privacy wordt gewaarborgd. "Het ruikt bijna naar onbehoorlijk bestuur", zegt hij tegen de zender.

Inmiddels hebben ook verschillende burgerrechtenorganisaties zich tegen het proces uitgesproken. Onder andere Bits of Freedom en het Platform Burgerrechten slaan alarm op de site veiligtegencorona.nl. Eerder publiceerden de organisaties daar al een manifest, dat ook werd ondertekend door wetenschappers en andere experts. De groep stelde een eisenlijst op waaraan de corona-apps volgens hen moesten voldoen. Een deel van die groep roept nu op om 'terug te gaan naar de tekentafel', waarbij in de eerste plaats het maatschappelijk nut van de app voorop moet staan. "Signalen van experts die de afgelopen dagen deelnamen aan een consultatie waarbij een grote lijst met ingediende voorstellen passeerden, waren zeer verontrustend", schrijft de groep. "De enorme haast waarmee het proces werd ingestoken deed op allerlei manieren afbreuk aan een al wankel vertrouwen. De vooraf bepaalde agenda was onbespreekbaar en procesvragen tussendoor werden niet beantwoord." De groep zegt op voorhand geen vertrouwen te hebben in de corona-app.

Update: Inmiddels zeggen negen experts die in de selectiecommissie zaten in een brief dat ze de conclusies van het ministerie niet onderschrijven. "Enkelen van ons voelen ons genoodzaakt om vandaag onze zorgen te uiten over het verloop van het leveren van een bijdrage", schrijven naast Brenno de Winter ook onder andere Wilma Haan, Roel Dobbe en Jelle Visser. "Wij kunnen ons, anders dan het persbericht van het ministerie van VWS doet vermoeden, vanuit onze professionele integriteit niet verbinden aan de uitkomsten. Wij roepen het ministerie op haar werkwijze te herzien."

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

17-04-2020 • 17:02

262 Linkedin

Reacties (262)

-12620254+1114+223+33Ongemodereerd104
Wijzig sortering
Wil je mee discussiëren over de specifieke implementaties, kom dan vooral naar https://praatmee.codefor.nl/. Code for NL is een netwerk van maatschappelijk betrokken developers en designers en is een van de initiatiefnemers van https://www.veiligtegencorona.nl/.
Upvote wordt gewaardeerd :-)
+2Anoniem: 604938
17 april 2020 17:05
Dat verklaard waarom grove fouten zoals onderstaande in een van de zeven apps zitten:

Een van zeven apps heeft broncode beschikbaar. Een simpele scan door de code laat al zien dat ze niet aan de voorwaarden voldoen, ze slaan naast het bluetooth id immers op hoe laat en op welke datum het contactmoment is geweest. Dat betekent dat ik na een melding kan bepalen wie van mijn contacten besmet is geworden. De eerste voorwaarden is dat het niet herleidbaar is en dit voorstel voldoet daar (momenteel) al niet aan. Dit is een van de zeven die wel door is gekomen. Als de voorwaarden zo makkelijk te schenden zijn heb ik een hard hoofd erover in.
private static final String CREATE_CONTACT_TABLE =
"CREATE TABLE contacts (" +
"id INTEGER PRIMARY KEY AUTOINCREMENT," +
"timestamp DATETIME DEFAULT CURRENT_TIMESTAMP," +
"hashed_uuid BLOB NOT NULL UNIQUE ON CONFLICT IGNORE," +
"proximity INTEGER," +
"duration INTEGER" +
");";
https://github.com/ito-org/react-native-ito-bluetooth
https://github.com/ito-or...database/ItoDBHelper.java

[Reactie gewijzigd door Anoniem: 604938 op 17 april 2020 17:11]

https://www.rijksoverheid...lieke-test-komend-weekend

De overheid houdt komend weekend een appathon waarbij de broncode getest wordt door allerlei belangstellenden.
De overheid noemt dit een Appathon.
Op die website wordt ook gesproken over een "evenement".

Ik heb kort geleden in een andere draad laten weten dat de huidige overheid zich héél af en toe opstelt als het bestuur van de voetbalclub. Door deze woorden Appathon en evenement te gebruiken, merk ik dat de overheid het als een soort "avontuur" beschouwd, en een beetje gezellig en zo.

Maar dat is het nadrukkelijk niet. In deze rare tijd moet je je houden aan feiten, analyses, rustig nadenken. Emoties zoals "Appathon" horen daar totaal niet bij. Dit is verdorie geen grapje op je smartphone, dit is een serieus risico op een controlestaat en enorme invloed van de verkeerde bedrijven zoals Google. Er is een reëel risico van het invoeren van enorme beperkingen en (net als het kwartje van Kok) die zijn later ook best wel handig. Dan gaan ze ingevoerd worden voor andere toepassingen en die beperkingen krijg je dus niet meer weg! Het is zeer ongewenst als je een staat krijgt waar mensen elkaar in de gaten moeten houden via een app in plaats van via menselijk contact of normale controles (zoals Euler212 uitlegt zoals de GGD dat normaal doet).

Nu kun je zeggen: de overheid heeft eerder zulke losse woorden gebruikt. Maar ik zeg: dat verliep anders. ALS de overheid in losse woorden oproept om je aan de regels te houden, zoals Rutte wel eens doet in zijn persconferenties, dan is dat nog acceptabel omdat dat gebeurt NA een kalme besluitvorming in nauw overleg met RIVM enzovoort. Maar deze Appathon is zélf al het besluitvormingsproces. Op DIT moment wordt er besloten. Dus deze losse woorden en opgewekt taalgebruik zijn niet passend.

In de wereld van ICT komt het te vaak voor dat het stellen van eisen en de selectie van software, NIET wordt gescheiden van de daadwerkelijke conclusies en van de uitvoering. Dit wordt vaak op 1 hoop gegooid. Hier zijn diverse oorzaken voor, waaronder bijvoorbeeld het feit dat de uitvoerder de vrijheid heeft gekregen (in de voorfase) om veel of alle specificaties te schrijven, maar ook speelt nadrukkelijk het eigenbelang mee van de uitvoerders - die hebben baat bij een rommelige aanpak. Als de overheid een echt goede adviseur heeft, dan zou die de selectie veel zuiverder aanpakken. Bah :|

Dat je dit niet projectmatig aanpakt, dat snap ik. Maar zoals het nu gaat, worden essentiële stappen overgeslagen.
Ach doe niet zo moeilijk joh, het is toch juist leuk, zo'n app? Dat is toch fris en modern en vooruitstrevend en slim en met de tijd mee? Daar horen toch geen lange stoffige bezwaren en overleg bij? Nee jongens we moeten echt doorpakken nu, we moeten agile en smart zijn. Timestamps? Welke device dat er precies meegenomen wordt? Ik begrijp niet waar je het over hebt Dat zijn details waar we later invulling voor kunnen vinden, laten we ons nu op de hoofdlijnen richten okee? En ik dacht dus aan een Appathon huhuhuh.

Yeah we kennen ze allrmaal dit soort wauwelaars. Zitten overal.
+2Anoniem: 604938
@basdej17 april 2020 18:23
Diezelfde belangstellende die in het artikel waaronder wij reageren stellen dat hun input niet meegenomen wordt...

Ik ga in ieder geval zo veel mogelijk code scannen als ik toegang krijg. Het is nog niet helemaal duidelijk of iedereen toegang krijgt of alleen experts.

Niet dat twee dagen echt genoeg is voor gedegen onderzoek naar het is beter dan niks.

[Reactie gewijzigd door Anoniem: 604938 op 17 april 2020 18:24]

Wellicht handig als iedereen een deel van de broncode bestudeerd, genoeg Tweakers die er dan wel naar kunnen kijken?

Zeg ik dan als leek op gebied van codetaal...
Dat moet toch wel? Als je alleen de IDs opslaat en geen timestamp, hoe kun je dan een selectie maken welke IDs getriggered moeten worden na besmetting?

Edit: overigens vind ik dat open source een harde requirement moet zijn aan deze apps!

[Reactie gewijzigd door Darkwings op 17 april 2020 17:15]

+2Anoniem: 604938
@Darkwings17 april 2020 17:18
Dit betreft die IDs die je ontvangt, niet die die je uitzendt.

De besmette persoon slaat al zijn codes op (die wijzigen immers elke zoveel minuten). Op het moment worden dat de persoon besmet is, worden die codes geüpload naar een server, waarna alle gebruikers kunnen kijken of die codes in hun opslag staan. De besmette persoon weet wanneer welke codes zijn uitgezonden, dus die kan alle codes van de afgelopen dagen uploaden.

Het is dan niet relevant wanneer dat contact is geweest. Het enige wat men moet weten is dat er contact is geweest.

Als de ontvanger van de code een timestamp opslaat, dan kan de ontvanger kijken wanneer een besmetting is ontstaan. Dan is het te herleiden naar een individueel moment (was je bij vrienden, bij de kapper of in de supermarkt) en dan is er vaak te herleiden wie er ziek is geworden.

Dat mag niet volgens de voorwaarden van het ministerie en te voorkomen door de timestamp niet op te slaan.

Strikt gezien zou een overheid van de zender de codes op kunnen vragen en van de ontvanger, en dan weet men alsnog op welk tijdstip er contact is geweest, maar daarvoor moet je 2 telefoons overnemen dus dat scenario is minder aannemelijk.

[Reactie gewijzigd door Anoniem: 604938 op 17 april 2020 17:20]

Je hele relaas valt in het water met het feit dat je uitgaat van good actors; de app doet het goed en iedereen gebruikt deze app. Het feit blijft echter dat de door jouw gesuggereerde privacy helemaal niet gewaarborgd is, een bad actor kan er immers gewoon voor kiezen om meer metadata op te slaan bij alle id's die hij ontvangt, middels een custom app. Je doet daar als uitzender van een id echt helemaal niets tegen.

[Reactie gewijzigd door .oisyn op 18 april 2020 00:30]

+2Anoniem: 604938
@.oisyn18 april 2020 08:27
Sorry dat je het als relaas beschouwd. Ik doe mijn best.

Een bad actor kan fysiek inderdaad alsnog die IDs opslaan. Maar die kan ook een verborgen camera meedragen. Of de gewone Bluetooth IDs opslaan.

Privacy is geen aan/uit-knop, het is een dimmer. Een dimmer die zoveel mogelijk richting standje "volledige privacy" moet staan bij een eventuele App. Het probleem wat ik aankaart is makkelijk te voorkomen en zet de dimmer net wat positiever, maar inderdaad, het wordt nooit "volledig".

Het probleem met deze implementatie is dat de maker van deze App, of een derde die toegang heeft tot de gegevens, achteraf kan bepalen welke twee telefoons samen zijn geweest. In het geval van een besmetting kan de ontvanger ook bepalen wie er ziek geworden is. Dat komt bovenop het door jou geschetste probleem.
"In het geval van een besmetting kan de ontvanger ook bepalen wie er ziek geworden is. Dat komt bovenop het door jou geschetste probleem."

En daar valt het hele verhaal al in het water. Er wordt namelijk in Nederland nauwelijks getest. Het is dus per definitie *niet * vast te stellen of er een besmetting is geweest. Als mijn telefoon een uur lang in de auto van een besmette vriend ligt en ik aan de andere kant van Nederland zit, ben ik dan besmet? Zonder test? Zonder dat we in Nederland in staat zijn om op grote schaal te testen te testen?

Wat als ik langer dan 5 minuten in contact ben geweest met een besmet persoon. Ik werk in een ziekenhuis op de coronaafdeling op de IC. Met een volledig geisoleerd pak, masker handschoenen etc? Gaat die app dan bepalen of er besmetting heeft plaats gevonden? Zonder test?
De app bepaald NIETS.

Als je besmet bent (en dus getest) DAN worden de ID's uit jouw telefoon over de relevante periode (maxd 14 dagen) vrijgegeven.
Iedereen haalt eenmaal per dag alle vrijgegeven ID's op van een GGD server farm.
Als jij dan een van die vrijgegeven ID's in je contact lijst hebt staan dan is er een kans dat je besmet bent, JIJ kan dan zelf bepalen hoe je daarop reageert: In paniek met 180 door de stad naar SEh, of omdat je nog geen hoestje hebt en geen andere verschijnselen even rustig aan te doen, of bij een hostje/verkoudheid thuis te blijven of je huisarts te bellen bij koorts....

De app moet de GGD helpen bij contact onderzoek. Als je geen APP hebt komen ze ook langs voor contact onderzoek. Als JIJ Coronoa blijkt te hebben dan krijg jij de keus hoe en wi je wil waarschuwen, je zelf uitgezonden ID's (tot max 14 dagen) wel of niet aan de GGD geven.
Nauwelijks tests in NL?
Je overdrijft, internationaal testen we veel meer dan gemiddeld en in op Europees gemiddeld.
Het is wel relevant om te weten wanneer het contact was tegen id spoofing.


Stel persoon A is ziek en had eergisteren id:111 uitgestuurd. Deze publiceerd 111 met timestamp, nu kunnen andere met malicious intent 111 uitsturen maar kan geverifieerd worden dat het tijdstip van ontvangst niet overeen komt met het gepubliceerde id's tijdstip.
+1Anoniem: 604938
@Vector06017 april 2020 17:29
Dat kun je slimmer voorkomen.

Ontvang je een ID dat je in je contactlijst hebt? Flag die dan meteen als aanwezig, zo niet, flag die als afwezig. Ontvang je die ID daarna nog eens, dan is die ID invalide, want die had allang vervangen moeten worden. Dan voorkom je spoofing en hoef je geen timestamp op te slaan.
Nu ga je uit van het feit dat je altijd een live connectie met de database hebt.
Het gaat hier over nieuwe connecties tussen 2 updates met de centrale infectie lijst.
Iets van datum indicatie heb je wel nodig maar zeker niet zo nauwkeurig als uur, laat staan seconde
+1Anoniem: 604938
@Vector06017 april 2020 17:39
Ok, als ik inderdaad een uur geen internet heb, maar wel mijn telefoon bij me heb en een spoofer gaat een nieuwe code replayen, dan zou ik inderdaad onterecht een flag krijgen.

Dat weegt in mijn mening niet op tegen het feit dat timestamp loggen alles weggeeft. Resolutie van een dag is te groot om spoofers tegen te gaan. En hoe vaak heb je nou echt een dag geen internet maar begeef je je wel in het openbaar tussen potentiële spoofers?
De database staat in je eigen telefoon als het goed is, NIET buiten je telefoon.
Dus ik hoop dat tje telefoon nog z'n flashgeheugen kan lezen/schrijven, anders heb je heel andere problemen.
Ik neem aan dat de id's niet in plaintext verstuurd worden? En er bestaan toch al lang cryptografische handshake-algoritmes waarmee legitieme app A kan vaststellen dat hij met legitieme app B communiceert, en waarbij spoofer C meteen door de mand valt?
Bij twee-weg communicatie wel. Bij broadcast niet.

Om replay-aanvallen te voorkomen heb je de timestamp nodig. Om privacy te waarborgen moet je die niet registreren.

Een wicked problem :)
Ok, als men uitsluitend broadcast wil gebruiken dan wens ik ze veel succes ja...
Helder, goed toegelicht!
Het is essentieel om het tijdstip, of in ieder geval de dag op te slaan. De database moet immers ook kunnen worden opgeschoond. Als jij iemand een maand geleden hebt gezien, en nu komt uit dat hij corona heeft, dan was hij vorige maand waarschijnlijk nog niet besmettelijk. Straks zit je thuis omdat iemand die je een half jaar geleden gezien hebt nu corona heeft.lijkt me niet wenselijk.
0Anoniem: 604938
@rko4u18 april 2020 08:31
Dat is geen probleem want een besmet persoon verstuurd alleen codes van de afgelopen twee weken. (Pin me niet vast op het exacte getal, maar er is een mechanische voor).

Opslag is praktisch geen probleem. Enige wat opgeslagen hoeft te worden is een UUID van zo'n 16 Bytes. Dan kun je veel Nederlanders treffen voordat je 10Mb vol hebt.
Sorry, maar de reden dat een timestamp nodig is is echt heel simpel. Hoe ga je zonder tijdsnotatie bepalen met wie je in de afgelopen 14 dagen contact hebt gehad?
0Anoniem: 604938
@Solinx18 april 2020 16:30
Lees de standaard zou ik zeggen. De verzender heeft timestamps nodig, de ontvanger mag die uitdrukkelijk niet hebben.
Zelfs als je een tijdgebaseerde filter wil hebben, hoef je geen volledige DATETIME te gebruiken. Dat kan alleen de dag zijn van contact. Datum+tijdstip is veel te makkelijk te herleiden naar een persoon.
Tijdstip is uberhaupt niet heel relevant. Iemand heeft contact met jou, wordt na een dag of 3 later ziek...
het is voor iedereen die een dag of 14 met de persoon in contact is geweest van belang om dat te weten...

Dus de ID waarden van 14 dagen ervoor zijn relevant, ongeacht welke waarden dat zijn.
De verzender hoeft alleen maar een lijstje te hebben van 14 dagen aan verzonden ID's (zelfs al die ID's per uur, per minuut... etc. wisselen). Er zijn N keys maximaal die onthouden worden. Bij elk uur een andere key heb je dus behoeft aan een lijst met een maximale omvang van 14*24 keys Er is helemaal geen timestamp nodig. Als er een teveel in komt, vals er aan de achterkan weer een af. (Maar die is nooit meer relevant voor een CoVid-19 app).
overigens de positie op die lijst verraad al iets over het tijdstip.
En volgens mij is die informatie er gewoon. Je kan ook met een andere app de IDs scannen en registreren hoe laat ze voorbij kwamen. Dat is een eigenschap van het mechanisme (protocol vind ik een te zwaar woord).
En eerlijk gezegd is het helemaal niet gek om het tijdstip erbij te hebben. "Oh ik was toen alleen thuis. Moet storing zijn geweest door iemand die voor de deur hing of zo".
Klopt het met andere apps scannen op dit soort berichten is dus iets waarmee zeker rekening moet worden gehouden. Een werkelijk private APP zal voor alle gebruikers een en hetzelfde MAC adres als afzender gebruiken.
Het MAC adres wijzigt zo vaak dat het niet te traceren is. Daar ga ik vanuit. Uiteindelijk moet iedereen een identifier geven die later gematcht kan worden.
Dat is alleen bij BLE (BT v4 en v5), BT van voor v4 heeft dat niet.
En het is niet exact vastgelegd hoe vaak het moet wisselen.

Een identifier zou gelijk met het MAC adres moeten wisselen anders is er een spoor te maken van MAC adres overlappend met ID's etc.
DIe 14 dagen is overigens ook maar een getal hoor. Men kan besmet zijn en tussen de 1 en 14 dagen geen symptomen hebben. Men kan besmet zijn en geen symptomen krijgen. Men kan besmet zijn en na een dag symptomen krijgen. We testen in Nederland nauwelijks. Ik kan in contact zijn met een besmet persoon en een vollledig geisloseerd pak met gasmasker, handschoenen en daarna onder een ontsmettingsdouche staan. Ben ik besmet? Er wordt nauwelijks getest. En nu gaat die app bepalen wie er besmet zouden kunnen zijn? Ga toch weg. Dit hele project is een volledige mislukking. Vanaf het begin. We testen in Nederland nauwelijks. Dus tot die tijd kun je stoppen met dat hele app project.
Die 14 dagen is bepaald als de maximaal mogelijke tijd dat je iets van een besmetting zou kunnen rondstrooien t/m dat je je meldt bij een huisarts/ziekenhuis met verschijnselen.... + wat reserve.
Een worst-case scenario. Dus korter zou idd al voldoende kunnen zijn.... Maar de getallen die in de app moeten komen gaan door de GGD bepaald worden.
14*24 per persoon waarmee je in aanraking komt. Maar per definitie weet je niet met welke personen je in aanraking komt. Dus vermenigvuldig dat getal rustig maar eens met 50. Beetje groot getal, maar ook dan valt het aantal contactmomenten nog best mee.
Nee: Als JIJ elk uur een andere Hashed(ID+timestamp) uitstuurt heb JIJ dus in 14 dage: 24*14 ID's rond gebazuind naar ik weet niet hoeveel mensen je ontmoet hebt....
==> Als jij positief getest wordt EN je besluit de ID's te publiceren dan stuurt de GGD 24*14 ID's naar de database met besmettingen.

Iedereen die de database raadpleegd krijgt daarvandaan een lijst met alle besmettingen.
Als jouw ID's in de DB staan kunnen ze een waarschuwing krijgen. Je bent in de buurt geweest van iemand die positief getest is.

Potentieel heb je enkele honderduizenden ID's op je telefoon staan (als je naar een paar voetbal wedstrijden of house parties bent geweest oid).. Het zoeken of er matches zijn kost enkele seconden / dag (na de download), zie https://en.wikipedia.org/wiki/Cuckoo_filter & https://en.wikipedia.org/wiki/Bloom_filter.
Ik had je commentaar verkeerd begrepen. Je zei dat je voor jezelf de laatste 14*24 IDs moet bewaren, en dat klopt.

Wat ik bedoelde is dat je ook de IDs moet bewaren van iedereen waarmee je in contact bent gekomen. Maar dat is natuurlijk niet 14*24*n, want je contactduur met 'n' is beperkt (en niet 14*24).

[Reactie gewijzigd door RuudAnders op 21 april 2020 08:59]

Zou mooi zijn als de andere partijen ook hun broncode openbaar maken. Het lijkt mij een stuk beter als de bevolking deze apps rechtstreeks kan controleren, maar eventueel ook bijdragen!
De 8e geselecteerde app die als enige niet meedoet aan de appathon is als enige wel bezig met privacy. Op basis van DP3T protocol.

https://www.privatetracer.org/privacy-by-design
https://gitlab.com/PrivateTracer

[Reactie gewijzigd door marowi op 17 april 2020 17:33]

Het is voor mij een vereiste. Niet dat ik zelf alle apps ga doorspitten, maar ik wil dat een organisatie of persoon die ik vertrouw een uitspraak over de code doet, als ze mij als vrijwilliger willen onboarden om de app te gebruiken.
Dit heeft Rutte vandaag nog herhaalt in zijn speech.
De app moet open-source zijn/worden.

Zie livestream van de NOS op 32:21 / 35:39
https://www.youtube.com/watch?v=44WddpJF5Q0

[Reactie gewijzigd door drdextro op 17 april 2020 17:21]

En toch zei minister de jonge gisteren in het debat nog specifiek dat het geen vereiste is dat de app open-source word. Wel moet de broncode openbaar worden (en blijven). Het verschil zit hem er in dat je bij open-source andere rechten geeft tot de code

Ik wil niet mierenneuken, maar er lijkt nogal wat onduidelijkheid over te zijn. En nu heeft Rutte dus wel weer open-source genoemd.

https://debatgemist.tweed...-rondom-het-coronavirus-2
-2:07:30
En toch zei minister de jonge gisteren in het debat nog specifiek dat het geen vereiste is dat de app open-source word. Wel moet de broncode openbaar worden (en blijven). Het verschil zit hem er in dat je bij open-source andere rechten geeft tot de code
Je bent in de war met 'vrije software'. Open source betekent niks meer of minder dan dat de broncode van de software beschikbaar is (en je dus transparantie hebt).

Vrije software gaat nog ietsje verder en stelt voorwaarden aan het gebruik en verspreiding, zoals bijvoorbeeld onder de GPL, maar open source-software hoeft niet per sé vrije software te zijn.
Denk dat dit eerder een probleem is onder puristen die onderscheid maken tussen “public source” en “open source”, waarbij die laatste enkel gebruikt mag worden bij een permissive softwarelicentie. Imho is open gewoon: zichtbaar voor iedereen. Dat wil niet zeggen dat jan en alleman die code dan ook perse zomaar moeten mogen gebruiken, aanpassen, forken of herdistribueren.

Eigenlijk kan je met die redenering dan ook enkel nog software met extreem permissive licenties als “do whatever you want” of bijvoorbeeld BSD-3 als “open” zien.

Ik vind ‘t iig onzinnig om daar over te gaan zeiken ja. Met open wordt gewoon ‘t zelfde bedoeld als public en imho is dat gewoon correct gebruik van de term. Immers:
Open-source: Open-source of open bron beschrijft de praktijk die in productie en ontwikkeling vrije toegang geeft tot de bronmaterialen (de source) van het eindproduct.

Vrije toegang != permissive licentie.
Ze zijn nu veelal geen van beide. En dan nog wat is er mis met opensource. Waarom zou dat geen vereiste mogen zijn? DIt is een app in maaatschappelijk belang. Wat is er mis met de veriste dat het opensource is en vrijelijk te gebruiken in andere apps die kunnen verder bouwen en verbetering kunnen aanbrengen?

[Reactie gewijzigd door rvl1980 op 19 april 2020 11:41]

Er is niets mis met opensource en de apps zullen als het goed is ook geheel opensource zijn. :) Het is al een vereiste dat ze opensource zijn, dus dat komt als het goed is helemaal goed. :)

Als je bedoelt dat het ook een permissive licentie moet hebben: dat lijkt me niet strict noodzakelijk en als bedrijven het fijner vinden om dat niet te doen, dan zie ik daar geen problemen mee. En het kan een proprietary licentie hebben terwijl je wel submissions van anderen accepteert. Geen vrije permissie om ermee te doen wat je wilt, wil nog niet zeggen dat het dan helemaal gelockt is. Het betekent dat je bijvoorbeeld enkel submissions mag maken ter verbetering naar de repo van de hoofdapp, maar dat je die niet mag forken. En het lijkt me eigenlijk ook helemaal niet zo'n strak plan om potentieel tig varianten van dezelfde app te krijgen in dit geval. Er zitten voor- en nadelen aan geen restricties opleggen.
hugo de jongen denkt daar heel anders over https://youtu.be/-luQ4XJaNJw?t=15166 dat het juist geen opencource zou moeten zijn.

[Reactie gewijzigd door solozakdoekje op 17 april 2020 17:42]

Nee hoor.
Er moet een openbare broncode zijn en ook het ontwerp moet duidelijk zijn voor iedereen, transparant zijn.
https://youtu.be/-luQ4XJaNJw?t=15205

De ondertiteling bevestigt dit:
3280
04:09:28,970 --> 04:09:31,630
Die app mag geen centrale persoonsgegevens gebruiken.

3281
04:09:31,630 --> 04:09:34,240
De broncode moet openbaar zijn.

3282
04:09:34,240 --> 04:09:38,180
Ook het ontwerp moet voor iedereen
duidelijk en transparant zijn.

[Reactie gewijzigd door systech2 op 17 april 2020 18:23]

Het onderscheid dat Hugo maakte ging over intellectueel eigendom. De broncode moet openbaar zijn, maar de rechten om die code te gebruiken mogen bij de leverancier blijven.
Oh oh schaamteloos hoe de interviewster iets totaal irrelevants er doorheen dramt. Mijn god. Wat een niveau tegenwoordig. Media, schaam je. Kinderlijk gewoon.

[Reactie gewijzigd door JorzoR op 17 april 2020 17:38]

Daarin praat ik Geert Wilders na, die deze oproep deed na het aankondigen van de Corona App:
https://www.youtube.com/watch?v=CviZeMHj1jI

[Reactie gewijzigd door Eonfge op 17 april 2020 17:41]

Met een glimlach ;)

Ik heb nog een Windows Mobile achter de hand, mocht het uit de klauwen lopen met betrouwbaarheid van de app(s) die gekozen gaat (gaan) worden. Gezien de voorselectie door onze "experts", zie ik het al een beetje somber in.

[Reactie gewijzigd door hardware-lover op 17 april 2020 21:06]

Het zijn niet de experts die de selectie hebben gemaakt, daar gaat het nu juist om...
Ik probeerde via de aanhalingstekens duidelijk te maken dat ik op een andere groep "experts" doelde, in dienst van onze overheid. Maar dit was blijkbaar toch niet geheel goed overgekomen, excuses.

Ik ben benieuwd of er nog iets gaat komen uit hetgeen via de update aan bovenstaand bericht is toegevoegd.
Waar haal je uit dat hashed_uuid het bluetooth_id is? Bovendien, hoe kun je een hashed ID gaan traceren naar een persoon? Mensen lopen toch niet met dit unieke ID op hun voorhoofd rond? En dan nog, het kan een willekeurig persoon zijn geweest die toevallig voor mij met de fiets stond te wachten bij een stoplicht? Ik zie in dit create table statement alleen niet hoe dit te herleiden is naar een persoon?
Deze hashed_uuid is dezelfde uuid die teruggestuurd wordt door de server mocht die besmet zijn. Dat is een afgeleide van het bluetooth_id.

Je hebt helemaal gelijk, als je geen timestamp zou opslaan, herleiden is extreem lastig.
Als je dat wel doet, dan kun je het herleiden naar een bepaald moment. Afhankelijk van dat moment heb je dan nog een paar kandidaten, of maar een. Dat schendt de voorwaarden al. Dat zal niet altijd te herleiden zijn naar een bepaald persoon, maar maakt het wel beduidend aannemelijker dat het kan.

Een random voorbijganger aan het stoplicht is dan misschien niet zo relevant om te weten, maar diezelfde app registreert pas bij een contact van 3 minuten (zoals de code nu online staat). Het is nog maar de vraag of iedere voorbijganger meteen opgeslagen wordt.

[Reactie gewijzigd door Anoniem: 604938 op 17 april 2020 17:25]

En als dat ding pas bij contact van 3 minuten registreert heb je al een probleem en maakt het hele zooitje zinloos, want 2 seconden contact kan al genoeg zijn om besmet te raken.. Dit is allemaal gewoon zo zinloos, zeker met de gedachte wat betreft privacy, die id's zullen ALTIJD te herleiden zijn als men dat wil, zeker door mensen die kwaad willen. iemand kan zo oa met een camera rondlopen en beeld en id bij elkaar verzamelen (om maar een omslachtig idee op te gooien).
Met 2 seconden sla je door in de App. De kans dat je besmet raakt na 2 seconden contact, zeg maar je gaat voorbij aan iemand in de supermarkt, is verwaarloosbaar klein.
Als je 5 seconden naast iemand voor het stoplicht staat die besmet is en hij niest. Kun je in twee 5 seconden makkelijk besmet raken. Andersom kun je ook een half uur naast iemand staan rug naar elkaar mondkapje voor etc en niet besmet raken. Er werken mensen op Corona IC's die de godganse dag met mensen in contact zijn die ziek zijn en zelf niet besmet raken. Hoe gaat die app dat checken? *er wordt niet grootschalig getest*! Dus alle apps zijn zinloos. Klaar.
Daar was de 2de app voor, om jezelf te checken door als je klachten hebt jezelf te meten en andere symptomen te registreren. Als er een patroon is, of je hebt meerdere klachten, dan kan deze app je adviseren om je te laten testen (gewoon normale test). Als uit deze test komt dat je besmet bent, kun je op de een of andere manier in de contacten app dit melden en krijgen anderen een waarschuwing dat ze moeten opletten of zelfs zichzelf moeten isoleren. Als iemand in de familie onder één dak het heeft, dan allemaal thuis blijven wat nu geld.
Het maakt helemaal niet uit als niet alle contacten opgemerkt worden. Dat maakt de app zeker niet zinloos.

Corona heeft een R0 van rond de 2; d.w.z. 1 besmet persoon zorgt voor 2 nieuwe besmettingen.
Als we de R0 naar (nét onder) 1 kunnen krijgen zitten we goed. Dan dooft de infectie vanzelf uit.

Stel nu dat de app 50% effectief is, d.w.z. van de 2 personen die een persoon gemiddeld besmet kunnen we er 1 opsporen en eentje niet. De opgespoorde persoon wordt geïsoleerd en veroorzaakt geen verdere besmettingen, de niet-opgespoorde persoon veroorzaakt weer 2 nieuwe besmettingen, etc... Je gemiddelde R0 komt dan op 1 uit.

Dat wil zeggen, dat als de app slechts maar 50% effectief zou zijn, dit al genoeg is om eigenhandig het hele coronaprobleem op te lossen. En de kans dat je iemand besmet waar je lang contact mee hebt is natuurlijk veel groter dan de kans dat je iemand waar je maar kort contact mee hebt is natuurlijk groter, dus waarschijnlijk zal die app redelijk effectief zijn. De niet-opgespoorde korte contacten leveren een veel kleiner risico op dan de wel-opgespoorde langere contacten.

Maar die app hoeft niet de énige maatregel te zijn. Zelfs een maar 25% effectieve app levert een belangrijke bijdrage aan het verlagen van R0. Je kan dit combineren met andere maatregelen om de R0 dan verder te verlagen, maar door de bijdrage van de app hoeven die maatregelen dan minder streng te zijn. Ik denk dat veel Nederlanders heel graag een "normaal" leven met app zouden willen hebben, in plaats van een nog veel langere slimme lockdown en de privacy-schending voor lief zullen nemen. We zullen keuzes moeten maken, gaan we een app gebruiken, óf blijven de restaurants gesloten, óf gaan de scholen ook na de vakantie niet meer open?
volgens RIVM is het onder de 1 gezakt. In Duitsland zeggen ze dat het op 0,7 zit.
Dat klopt. Dat de R0 is gezakt is een gevolg van de maatregelen. De waarde van 2 is wat de "natuurlijke" R0 is zonder maatregelen; zodra we de maatregelen helemaal opheffen zouden we weer op R0 ~2 terugkomen. Daar vergelijk ik mee.
We moeten besmette personen niet zoals een melaatse in de middeleeuwen gaan behandelen...
Waarom niet? Heb je een beter alternatief?

Een false positive van die app is vervelend, want dan zit je twee weken voor niks in thuisquarantaine. Maar af en toe ten onrechte twee weken thuis zitten is altijd nog beter dan dat we allemaal permament in een slimme lockdown zitten.

De kans op een false positive hangt af van hoeveel mensen er met corona rondlopen, maar het doel van deze hele oefening is om dat aantal zo veel mogelijk te minimaliseren. In het begin zullen false positives misschien veel voorkomen, maar na verloop van tijd zal dat steeds minder worden.

Op dit moment lopen er (heel ruw schattend) 100.000 actieve coronapatienten rond, dus als je in de buurt van een random persoon komt heb je een kans van 0.6% als corona-verdacht aangemerkt te worden. Dat betekent dat je verwacht 170 interacties met een persoon kan hebben voordat de app gaat piepen. Maar áls het nu lukt om het aantal actieve infecties terug te brengen naar (zeg) 1000, dan kun je dus ongestoord een "normaal" leven leiden en eens per 17.000 interacties een keertje - misschien ten onrechte - twee weken in quarantaine moeten.
"De kans op een false positive hangt af van hoeveel mensen er met corona rondlopen, "

Ja en dat weten we niet, want er wordt niet grootschalig getest. Klaar app kan in de vuilnisbak zolang dat niet gebeurd. Zolang met niet test, en dat doen we niet op een grootschalige manier, blijft het gokken, raden en met heel vee mitsen en maren. Om over misbruik nog niet eens te praten. Lekker met je corona app invullen dat je 40 graden koorts hebt, loopt te kuchen en te proesten en even bij de koffietent van de concurrent gaan zitten. Ik noem maar wat.
Dan is het toch juist goed dat we nu al met de ontwikkeling zijn begonnen zodat we zodra we dat wel weten, de app gelijk in kunnen zetten? En ik mag toch hopen dat een dokter de besmetting moet bevestigen voordat je device op de blacklist komt.

Volgens mij kun je op basis van de 3% van Sanquin en de cijfers van het RIVM trouwens een best redelijke schatting maken. Het aantal personen in het ziekenhuis is een vast percentage van het totaal aantal besmettingen en via Sanquin weten we hoeveel personen er in totaal besmet zijn geweest.

Er hebben nu 30k mensen in het ziekenhuis gelegen, en volgens de cijfers van Sanquin hebben c.a. 500k personen de ziekte doorgemaakt. De afgelopen 7 dagen zijn 4400 mensen in het ziekenhuis opgenomen dus je kan concluderen dat er nu zo'n 70k potentieel besmettelijke personen rondlopen.
probeer maar met die gegevens te achterhalen WIE besmet zijn...
Je kan beter de miljoenen die in dit project gepropt worden besteden aan het uitbreiden van de test capaciteit...
Of wat denk je van de overheid die alle data van providers ook mag gebruiken zonder tussenkomst van een rechter?
Zo'n app geeft ook geen absolute zekerheid maar helpt om verspreiding te voorkomen. Misschien komt er nog een betere variant: heel dichtbij 10 seconden, wat verder weg 4 minuten.
Er werken mensen op IC's die de godganse dag met mensen in aanraking zijn en niet besmet raken. Hoppa. Honderden zo niet duizenden false positives. Duizenden mensen in quarantaine. Jammer dan? Booschappen bestellen bij de appie gaat niet meer want die zitten vol. Jammer dan. Dan maar even in thuisquarantaine. Pech gehad. Omdat jantje op de IC zijn telefoon onder zijn beschermende pak in zijn broekak heeft laten zitten. Tja. Kan gebeuren. Pech gehad. Ga jij even lekker thuis in quarantaine zitten twee weken. Zonder spullen en contacten? En je familie en vrienden met wie jij ondertusen in contact bent geweest ook. Sorry, pech gehad? Moet maar even? Er wordt niet grootschalig getest. De overheid stelt niet genoeg tests beschikbaar. Dus allemaal complete kolder die app. Zolang er niet grootschalig met zekerheid door tests gezegd kan worden of mensen besmet zijn is het gokken. Gokken op basis van onbetrouwbare informatie.

[Reactie gewijzigd door rvl1980 op 19 april 2020 12:02]

hashed_uui is als het goed is een random getal, niet afgeleid van enig hardware ID.
Dat maakt niet eens uit. Het blijft een ID die uniek is aan het toestel, dus of dat nu "AE:BC:21:D4" is of "Jan" of 12345678, maakt geen verschil, die ID is uniek. En iedereen die die ID onthoudt, kan bij gaan houden hoe vaak (en in dit geval ook wanneer) hij die ID gezien heeft.

En als je de informatie hebt dat je bijvoorbeeld elke dag tussen 22:00 en 08:00 die ID voorbij ziet komen, dan kun je die ID al redelijk goed herleiden naar iemand die in jouw buurt woont.
Behalve dat de ID die rond geroepen wordt: elk uur veranderd (of andere tijdperiode)...
Dus die ID is uniek voor een korte periode daarna is de ID anders... (pom privacy redenen).
Dus ook als jij bij een persoon enkele uren verblijft krijg je vanzelf een aantal ID's.

Dus die ID zie je een nadat die verstreken is waarschijnlijk nooit meer.
En hoe wil je dan met terugwerkende kracht iemand laten weten dat hij 3 dagen geleden in contact is geweest met iemand die is besmet?

Dan kun je alleen aangeven "Er is NU iemand in de buurt die mogelijk besmet is" en dan houdt de functie zo ongeveer op.
En hoe wil je dan met terugwerkende kracht iemand laten weten dat hij 3 dagen geleden in contact is geweest met iemand die is besmet?
Op basis van de random ID's die iemand rondstuurt en (zelf, op zijn eigen telefoon) bewaart, en uploadt naar een publieke server wanneer hij besmet blijkt. En anderen kunnen die ID's dan downloaden en vergelijken met de ID's die zij de afgelopen dagen hebben opgepikt.

Let op, dat zijn random ID's die specifiek door de corona tracing app worden gegenereerd, voor dit doeleinde. Niet je Bluetooth ID, dat staat hier los van (en zou ook elke zoveel minuten random moeten veranderen). Die upload je ook niet, dus als anderen wel bewaren welke bluetooth ID's (hashed_uuid's) ze allemaal hebben opgevangen hebben ze daar niks aan.
Dan kun je alleen aangeven "Er is NU iemand in de buurt die mogelijk besmet is" en dan houdt de functie zo ongeveer op.
Infographic hoe het privacy-vriendelijk en toch doeltreffend kan:
https://ncase.me/contact-tracing/
[...]

Op basis van de random ID's die iemand rondstuurt en (zelf, op zijn eigen telefoon) bewaart, en uploadt naar een publieke server wanneer hij besmet blijkt. En anderen kunnen die ID's dan downloaden en vergelijken met de ID's die zij de afgelopen dagen hebben opgepikt.
Dan staat of valt het waarborgen van die privacy dus met de implementatie van de backend waar de app zijn ID's naartoe uploadt. Want als die server "voor technische doeleinden" gaat bijhouden wie er wanneer gegevens heeft geupload, dan valt dat nog altijd terug te herleiden.

Kan je app wel mooi open source zijn, maar dan moet de backend dat ook zijn en moet je kunnen verifiëren of er niet nog een man-in-the-middle tussen zit.
"... wanneer hij besmet blijkt" Er wordt nauwelijks getest. Dus stop daar maar met praten. Er blijkt niemand besmet. Er wordt gegokt dat iemans besmet zou kunnen zijn op basis van ombetrouwbare informatie. Er zijn niet genoeg tests. Er wordt amper getest.
Nee want een besmet iemand is (als het goed is NU niet in je buurt).
Het melden van besmetting gebeurt in het ziekenhuis waar degene dan blijft.
Het ziekenhuis geeft een code af waarmee het apparaat alle keys van de afgelopen 14 dagen ophoest naar een server. Die server maakt dan eens in de zoveel tijd een lijst die je kan downloaden en met je eigen database op je telefoon kan vergelijken.

Dus jij krijgt op z'n best te horen dat je de afgelopen 14 dagen iemand bent tegen gekomen die inmiddels (ergens gedurende de afgelopen 12 a 24 uur) besmet is bevonden.

In het voorgestelde protocol wordt zodra de Private ID bekend gemaakt wordt (aka is besmet) vervangen door een nieuw random ID. De waarschuwing is immers gedaan. En als het goed is na herstel de persoon niet meer besmet.
Hoe ga je anders oude contacten verwijderen zodat je database geen gigabytes groot wordt?
Waarom zou een database van een paar gigabyte een probleem zijn?
Oude contacten verwijderen? Echt niet, die zijn goud waard. Voor analyse enzo.

[Reactie gewijzigd door sig69 op 17 april 2020 23:13]

Omdat het op elke telefoon staat en mensen graag ruimte op hun telefoon hebben
Die database zal vast ergens in de cloud staan. En als je gigabytes aan contacten (wat Bluetooth id's en timestamps) bij elkaar loopt moet je iedereen in Nederland meerdere keren tegen zijn gekomen.
Het gaat hier om de database van de app van Ito en die staat op het toestel, niet in de cloud
Anders lees je m'n tweede zin ook even.
Door niet een timestamp maar door een timeframe op te slaan? Bijvoorbeeld een weeknummer. Het aantal entry's zal dan redelijk groot zijn waardoor de exacte locatie/moment niet te achterhalen is, maar je ben twel in staat periodiek iets op te ruimen als dat nodig is.
En 1 van de deelnemers heeft volgens mijn browsers een untrusted SSL certificate op voor hun website...

https://covid19-alert.eu/

edit: nu is het certificaat weer valid.

[Reactie gewijzigd door Ford Prefect op 17 april 2020 18:46]

Certificaat is hier gewoon valid? :?
Een van zeven apps heeft broncode beschikbaar. Een simpele scan door de code laat al zien dat ze niet aan de voorwaarden voldoen, ze slaan naast het bluetooth id immers op hoe laat en op welke datum het contactmoment is geweest.
En toch ben ik bang dat dit een van de beter apps is. Statistisch gezien is open source code beter dan closed source. Goede programmeurs zijn trots op hun werk en laten het graag zien. Slechte programmeurs houden hun werk graag verborgen zodat anderen niet kunnen zien waar ze lui of gemakzuchtig zijn geweest.

[Reactie gewijzigd door CAPSLOCK2000 op 17 april 2020 21:30]

Open Source is toch niet nodig? Als de broncode maar openbaar is, welke licentie er vervolgens aan hergebruik van de code hangt doet er niet toe. Je kan ook best een repo op GH zetten met een gesloten licentie.

Edit:
Feitelijk is Open Source natuurlijk broncode die openbaar is maar met Open Source wordt veelal vrijelijk te hergebruiken code bedoeld...

[Reactie gewijzigd door bvdbos op 17 april 2020 18:47]

Open Source is toch niet nodig? Als de broncode maar openbaar is, welke licentie er vervolgens aan hergebruik van de code hangt doet er niet toe. Je kan ook best een repo op GH zetten met een gesloten licentie.

Edit:
Feitelijk is Open Source natuurlijk broncode die openbaar is maar met Open Source wordt veelal vrijelijk te hergebruiken code bedoeld...
Dat is waarom ik "open source" met kleine letters schrijf. Je haalt het verkeerde punt uit mijn betoog. Het gaat mij er om dat de applicatie die geschreven is vanuit de gedachte dat anderen de code gaan zien waarschijnlijk netter is geschreven.

Overigens denk ik dat de broncode helemaal niet publiekelijk op GH komt. Daar hebben ze in de Tweede Kamer wel om gevraagd maar dat lijkt geen gevolg te hebben gekregen.
Zoals ik het begrijp is de eis dat (de experts van) de regering de broncode mag inzien, niet de bevolking.
Open source betekent een OSI approved licentie: https://nl.wikipedia.org/wiki/Open_Source_Definition

Ga het aub niet verwateren zoals Microsoft in de jaren '00 probeerde met shared source. Dat heeft niets met FOSS te maken. Dan was OpenVMS ook al "open source" (for the record: dat was en is het niet).

Ik zou het trouwens wel FOSS maken. Kunnen andere landen in bijvoorbeeld de EU of bijvoorbeeld de VS er ook van profiteren. In dit geval is het nogal evident dat wij daar dan ook weer beter van worden...

[Reactie gewijzigd door Jerie op 17 april 2020 22:23]

Het is puur vooroordeel hoor, maar statistisch gezien is open source code beter dan closed source.
Vooroordeel en statistiek in een zin.. dat klinkt niet goed .
Oeps. je hebt helemaal gelijk, ik heb me verschreven. Ik bedoel dat uit onderzoek blijkt dat open source meestal minder fouten bevat.
Als ik in twee weken tijd alleen met jou contact heb gehad en dan een melding krijgt, weet ik ook de bron.

Ik weet niet hoe de GGD het op dit moment doet. Noemen zij namen als ze contact opnemen of spreken ze ook alleen in algemene termen?
+1Anoniem: 604938
@Skit300017 april 2020 18:54
Klopt, er zullen uitzonderingen blijven. Volledige privacy is een illusie.

In de praktijk zijn de protocollen best prima, mits ze goed geïmplementeerd zijn. Hierboven is een voorbeeld waar het fout gaat.
Ik begreep dat je verteld wordt dat je mogelijk in contact bent geweest met een besmette persoon en dat je daarom zelf actie kan ondernemen.
Dat vind ik eigenlijk ook een prima oplossing. Ze hoeven je ook echt niet te vertellen met wie je contact hebt gehad. Totaal irrelevant. Of je nou door pietje, jantje of klaasje bent besmet doet er niet toe.
Als je in 2 weken met maar 1 persoon contact hebt, dan heb je de app niet nodig. Overigens zal die vriend (dat is het dan hopelijk) jou wel persoonlijk melden dat ie ziek is van de corona. Of de GGD vertelt jou dat er "iemand" op bezoek is geweest bij je. Wie-zou-dat-nou-zijn...
n, ze slaan naast het bluetooth id immers op hoe laat en op welke datum het contactmoment is geweest.
Tja, maar mij lijkt dan weer het wel degelijk een heel belangrijke en noodzakelijke informatie te zijn wanneer dat id in contact is geweest. anders is het in mijn ogen compleet zinloos.
EN in mijn ogen is het ID alleen al op zichzelf een behoorlijk twijfelachtig privacy gevoelig punt.
Dat is natuurlijk wel een beetje inherent aan het principe waar deze apps op gebaseerd zijn. Je houdt lokaal een logboek van contacten bij. Als de applicatie zelf geen timestamp van contactmomenten bewaart kun je gewoon een snapshot van de applicatiedata maken bij elke wijziging. Op die manier kun je buiten de app om herleiden op welk moment je potentieel besmet bent geraakt.

Hoewel ik het ermee eens ben dat de applicaties aan de voorwaarden moeten voldoen, zullen we ook moeten accepteren dat er momenteel geen enkele oplossing bestaat (naar mijn weten) die zowel de benodigde functionaliteit biedt, alsook 100% anoniem is.
Timestamp is mijnsinziens nodig om replay aanvallen te voorkomen.

Er is een tradeoff tussen privacy en authenticity in zo'n scheme.
0Anoniem: 604938
@ANdrode18 april 2020 08:35
Replay is makkelijker te voorkomen. Ontvangen besmet ID timestamp geven, contact IDs die daarna binnenkomen daarmee vergelijken (maar niet de timestamp van de contact IDs opslaan).
Ik zal de aanval waaraan ik denk even uitschrijven.

Je kan (nog voordat je weet of iemand besmet is) de broadcasts herhalen. Men zal naar RSSI en aantal ontvangen broadcasts kijken om de interactie tussen personen te meten. Beide kan je sterk vergroten met replays.

De tijd zit in de broadcast verwerkt, daarmee zou je achteraf, wanneer de dagelijkse keys publiek zijn, kunnen controleren of een broadcast die jij op een gegeven moment kreeg legitiem was.
Het woordje "momenteel" is wel van belang: die app is niet specifiek voor Nederland gemaakt, en andere landen hebben er allemaal eigen ideeën over. Mocht er een beslissing vallen dat we die app gaan gebruiken dan is het aanpassen van een datumformaat een van de makkelijkste dingen die te doen is.

Voor zo ver ik kan vinden zijn de volledige voorstellen zelf niet publiek (ik kan ze in ieder geval nergens vinden), het kan goed zijn dat er duidelijk aangegeven is dat het huidige prototype meer gegevens verzameld dan verwacht volgens de Nederlandse eisen, maar dat er vanwege de internationale insteek nog geen moeite in is gestopt om dat aan te passen.
Het is toch ook vrij essentieel dat je ongeveer weet welke contacten besmet waren.
Zaten die bijvoorbeeld in de tuin van je buren of in jou tuin.
Dat maakt toch enorm verschil om te bepalen of je zelf risico loopt.
0Anoniem: 604938
@TWyk18 april 2020 08:33
Het zou helpen maar is een gigantische privacy schending. Jij hebt niks te maken met de medische gegevens van je buurman. Die heeft het volledige recht jou daar geen inzage in te geven. Voorwaarde van die App (volgens het ministerie) is dan ook dat dit niet gebeurt.

De vraag is, waarom accepteren we überhaupt een App die je buurman registreert als contact terwijl dat er niet is?

[Reactie gewijzigd door Anoniem: 604938 op 18 april 2020 08:33]

Ik zie niet echt problemen daarin.
Je zal wel lokaal een timestamp moeten bijhouden voor zowel ontvangende bluetooth id's als van je bluetooth id's die je uitzend.

Hooguit is dat het nu simpel in herkenbare database velden wordt opgeslagen,
Maar ik kan me voorstellen dat daar later iets aan gedaan kan worden.

Het wil ook niet zeggen dat de gebruiker daar toegang tot heeft, of dat dit zichtbaar wordt gemaakt.

Ik vind ook dat welke app die er ook komt, de code openbaar wordt gemaakt, zodat we kunnen controleren wat de app precies doet..Dus dat je nu dit al kunt zien, vind ik al zeer positief, dan kan ik tenminste ook patches aanleveren of suggesties maken.
0Anoniem: 604938
@JohnD118 april 2020 09:23
Het schendt de eerste voorwaarde van het ministerie. Die vinden het blijkbaar wel een probleem.

Bedenk je ook dat maandag de App gekozen gaat worden! Terwijl er op vrijdag nog dit soort slordigheden in zitten.

Dit is gedoemd te falen. Iedereen die ooit een App in productie gezet heeft weet dat.
je kan ook in plaats van seperate velden, 1 veld gebruiken met daarin logica om een timestamp te 'verbergen'..... Het is nu eenmaal zo dat als je wisselt van bluetooth id, je moet weten wanneer je dat heb gedaan. Hoe je dat doet is iets anders, kan een timestamp zijn (makkelijkst) of een andere manier.

In ieder geval is het de enige app die zijn code op github zet en je tenminste kan zien wat er gebeurd met de informatie, Bij de andere apps zal het er ook in zitten, alleen kan je het niet controleren.
0Anoniem: 604938
@JohnD118 april 2020 13:46
Die zijn de ontvangen IDs. Daar is geen enkele timestamp voor nodig. Voor de uitgaande IDs moet je een timestamp opslaan.
Hi,
this is Chris, the developer of the specific code snippet. (Unfortunately, I don't know the Dutch language, I hope English is fine too)
The timestamp is required to mostly mitigate replay attacks. The library currently implements the STRICT protocol, but we'll replace the implementation with the TCN protocol.
In the TCN protocol, the timestamp is locally compared with the timestamp from the network. If there is a significant mismatch, the locally received contact number probably originated from a replay attack, meaning that a person picked up the TCN of a different device and broadcasts it at a different time to spread false positives.
If you investigate the code more closely, you'll see that the timestamp never even leaves the device or even the database. It is only used when comparing received uuids.
The single user problem or linkage attack for that matter is not easily solvable. If you can correlate TCNs with persons in the real world, you can always, no matter which app or which protocol is used, tell if a person was infected.
That said, you're welcome to contribute and post your suggestions on how ITO can be improved. We have already opened an issue here: https://github.com/ito-or...ve-ito-bluetooth/issues/9
As we are an open source effort, everything we do, decide and develop is completely transparent, and I welcome voices of skepticism like yours.
-Chris

(I hope I got the meaning of your message right, I had to use google translate)
Waar zie je dan het bluetooth ID?

Uit je voorbeeld code en de repo's waarnaar je linkt blijkt dit niet.

Verder gebruiken de meeste telefoons een vorm van randomizering.
Voor iedereen die privacybezwaren ziet bij deze apps, in de uitnodiging slimme digitale oplossingen Corona staat een link naar een generiek draaiboek en een contactinventarisatie- en registratieformulier. In het eerste document staat bij paragraaf 6.2 Contactonderzoek dat het ingevulde registratieformulier met daarop de contacten aan het RIVM gerapporteerd dient te worden. Hier is dus schijnbaar al een wettelijke basis voor.

Elke persoon die via de melding in de app zou kunnen achterhalen dat jij besmet bent, zou dit zeer waarschijnlijk bij het papieren proces zoals dat de afgelopen weken is toegepast ook al te weten komen. Daarnaast krijgt bij het huidige papieren proces een overheidsinstantie een overzicht met al jouw contacten.

Bij de ontwikkeling van de app is als voorwaarde opgenomen dat dergelijke gegevens specifiek niet teruggekoppeld worden aan de overheid maar op het apparaat van de persoon zelf dienen te blijven. Het is dan misschien wel mogelijk voor jouw contact om er achter te komen dat jij ziekt bent, maar deze gegevens worden in de nieuwe situatie in ieder geval niet meer centraal opgeslagen wat toch wel een dik pluspunt zou moeten zijn.
+3Anoniem: 604938
@Skit300018 april 2020 08:45
Ik kan niks vinden dat suggereert dat ik mee moet werken aan een contactonderzoek. Volgens mij is dat op basis van vrijwilligheid. Is ook niet controleerbaar of iemand die volledig invult.

Ook kun je dan er voor kiezen bepaalde contacten niet te noemen als je bijzondere redenen hebt dat niet te doen. Die kans wordt je ontnomen bij een App (al kun je die natuurlijk weigeren te installeren vooralsnog).

Contactonderzoek met medici van de GGD in overleg wat zorgvuldig plaatsvindt is beter accepteerbaar dan een App die dat zonder enige nuance of gevoel voor False Positives doet. Je dokter vertel je meer dan een App.

Maargoed, zolang het vrijwillig blijft vind ik het allemaal prima.

[Reactie gewijzigd door Anoniem: 604938 op 18 april 2020 08:46]

Op de een of andere manier verrast dit me totaal niet. Gelukkig blijft er altijd de optie: niet installeren ;)
en dan komt er een propaganda stroom opgang en draaien ze het dat als je de app niet hebt je moreel verachtelijk bent. heel veel mensen zijn hier beinvloedbaar door. en dus gaat sociale controle hun helpen ervoor te zorgen dat je moeder broer buurman allemaal je boos aankijken als je zonder de app rondloopt. tja je wil toch niet dat je opa doodgaat of wel. dat je al je privacy opoffert denken ze niet bij na en nadat dit afgelopen is heeft de overheid een heleboel data.
U heeft de app niet geïnstalleerd? Sorry dan mag U deze winkel/dit café/deze trein niet in.

Ze kunnen het je heel moeilijk maken hoor.
Waarom is de app per definitie slecht en evil?
Waarom is de app per definitie slecht en evil?
Dat is absoluut niet per definitie zo, maar de aard van de app is wel zodanig dat een kritische houding verstandig is. Als je ziet op welk tempo die app gebouwd en uitgerold moet worden dan is het terecht dat er grote zorgen zijn. Iedereen die iets van privacy & beveiliging weet, weet dat haastwerk altijd verkeerd uitpakt in dit vakgebied.
Daarnaast is het volkomen standaard dat beveiliging en privacy de sluitposten zijn van IT-projecten. Overal en altijd wordt functionaliteit boven veiligheid gesteld. In mijn hele carrière heb ik nog nooit gehoord "dit is te onveilig, dit gaan we niet doen". Altijd is het "we gaan X doen, zorg jij even dat het veilig is?" of "als jij geen veilig alternatief hebt zullen we het toch op de onveilige manier moeten doen, hoor".
Natuurlijk is dat soms terecht en ook in dit geval (COVID19) kun je best argumenteren dat er grotere belangen zijn dan privacy en misschien is dat wel terecht ook.

Dat alles maakt dat een zeer kritische houding tegenover zo'n app terecht is. Het is niet per definitie slecht, maar het is wel een redelijke aanname.
Ik reageerde op iemand. Ik zei niet dat 'ie per definitie goed is. Vind ik ook niet. Ik zie alleen nogal veel boze mensen hier. Bij voorbaat.
Waarom is ie goed? Er is nog steeds niks gecommuniceerd over de simpelste dingen, iedereen komt dichtbij de caissière, de buren (door de muur) en al dit soort situaties. Ik kan me niet voorstellen dat het geen groot false positive situatie wordt.
Dat is de meest ideale situatie.
Dan kan men privacy overboord gooien in het belang van 'het volk'.
Dan wordt gebrek aan privacy gekoppelt aan veiligheid (volksgezondheid)
De muur naar de buren is hopelijk wel een beetje dik. En de caissière kan de telefoon beter uitdoen, anders heeft hij ook elke week een false positive.
Bovendien zal de boel niet meteen reageren, maar er is sprake dat je een minuut of wat in de buurt moet zijn geweest.
Zo werkt het niet. Ik wil weten waarom de app gegarandeerd goed en betrouwbaar is. En tot nu toe is daar nog nul komma nul aanwijzing voor.

Ik ga niet zomaar een gok nemen, de 'bewijslast' ligt in deze kwestie bij hun.
2e toestel waar de app op staat en dat je alleen vlak voordat je een winkel/cafe/trein ingaat aanzet en de rest van de tijd uit hebt staan. Er is zo ongelofelijk veel fraude mogelijk met zo'n app.

Wordt je in het openbaar begeven met de telefoon in "airplane mode" ook verboden dan?

[Reactie gewijzigd door PalingDrone op 17 april 2020 17:57]

Van fraude kan je natuurlijk niet spreken zolang er geen verplichting is.
Vraag me af of de 13% (2018 cijfers) van de bevolking zonder gsm danwel smartphone dan ook verboden zijn :+

Persoonlijk heb ik weinig interesse in telefoons en heb geen recente android of apple gsm. M'n Galaxy S2 is nu pas overleden, heb een winphone te leen terwijl ik kijk voor een nieuwe-oude.. }:O Vriend van me heeft al totaal geen interesse in telefoons, heeft een oude nokia, symbian, snake, groen scherm... Doet wat hij ervan behoeft.

Bron: De 13% heb ik van "In 2018 gebruikte 87 procent van de Nederlandse bevolking (16 tot 75 jaar) een smartphone." op https://www.cbs.nl/nl-nl/...en-gegevens-op-smartphone
Ook dat gaat niet werken, je krijgt vanzelf een groep privacy vechtende geeks die of de app aanpassen zodat deze niet werkt maar enkel doet alsof die werkt of de interface van de app nabouwen in een dummy app. Dan laat je enkel de nep app zien en kom je er door.
Ik vraag me überhaupt af of dat gevraagd mag worden door iemand als een barman. Alleen een medisch specialist waar jij een vertrouwensrelatie mee hebt mag zoiets vragen. Dit is een medisch gegeven en dat mag niet zomaar opgevraagd worden.

[Reactie gewijzigd door Tim2010 op 17 april 2020 18:26]

Dit is denk ik geen medisch gegeven. "Heeft u een ongevallenverzekering? Anders mag u deze kermisattractie niet in."
Of jij wel of niet een bepaalde ziekte hebt is wel degelijk een medisch gegeven. Barman mag wel vragen of je de app hebt maar hij mag niet vragen om te zien wat erop staat.
Als het dan toch zo moet, dan pak ik wel een oude smartphone waarop ik de app installeer, en vervolgens flash ik een verkeerde/niet werkende Bluetooth /WiFi radio. "Kijk ik heb de app" om daarna gewoon mijn echte telefoon te gebruiken maar dan zonder die app.

Overigens heb ik geen smartphone, maar als winkels het verplichten zou ik het wellicht op die manier kunnen doen.

Ook ik kan zo doen }:O

[Reactie gewijzigd door skunkopaat op 17 april 2020 17:43]

Vergeet niet dat er flinke orders geplaatst zijn bij Aperture voor security drones... Just try to get close to that baby!
https://www.youtube.com/watch?v=GGPIQ72-2Vg
;-)
Tegen de heren die verantwoordelijk zijn om deze dystopische app(s) er zo snel mogelijk doorheen te drukken wil ik het volgende zeggen:
*you are fired!* Yes, *you*. Box. Your stuff. Out the front door. Parking lot. Car. Goodbye.
:Y)
Als ik de regering was (en gelukkig ben ik dat niet) zou ik zware straffen zetten op het misleiden van de app. 400 euro Corona-boete en huisarrest met een enkelband ter controle.
Zou eerder eens echte straffen zetten op het schenden van privacy.
Gelukkig ben jij de overheid niet inderdaad :+ gelukkig ik ook niet.

Ik moet naar de supermarkt. Ja ik kan online bestellen, en dat doe ik tegenwoordig ook voor zover mogelijk, maar het komt voor dat ik wat vergeet, of dat iets sneller op gaat dat gepland en ik heb geen voorraad. Helaas komt dat vaak voor met 2 kinderen. De supermarkten hier in de regio hebben de afgelopen tijden een bezorgtijd van een week!

Nu snap ik je reactie als je een misleiding van dergelijke app zwaar aan zou pakken, maar je kunt het niet verplichten. Er zijn mensen zonder smartphone, er zijn mensen die niet om kunnen gaan met een smartphone (vanwege a-technisch zijn, laag verstandelijk beperkt, laag IQ, etc.), misschien kan je het niet betalen of wat voor reden dan ook. Je ontneemt gewoon een stukje levensonderhoud imo
Mogelijkheden zijn openingsuren met en zonder app. Of dingen die nu dicht zijn (restaurants?) alleen met app.
Maar goed, dat is niet vrijwillig.
Aan de andere kant, als het een goede app is, dan wil ik geen bezoek dat de app weigert. Niet dat ik het zal controleren, maar als ik vrienden hoor praten dat ze het allemaal onzin vinden, dan laat ik het wel bij bellen.
(Ik heb nu ook vrienden die het allemaal maar onzin vinden, die komen mijn huis ook niet in).
Maar misschien doen ook degenen met app het niet zo rigide. Dat wil zeggen zij kunnen wel tussen andere mensen zijn geweest die de app niet gebruiken.
Dat hoeft nog niet eens, je kan prima 2 telefoons hebben, 1 die je altijd op straat gebruikt en 1 telefoon die je altijd thuis laat liggen of uit laat staan en die je alleen gebruikt om de app op te laten zien.

Een telefoon hoeft namelijk niet 1-op-1 gekoppeld te zijn aan een persoon.
Wat te denken van Anbox. Applicatie in een VM draaien. Bluetooth emuleren. Dat soort grapjes.
Als ze je toch al gaan controleren of je de app wel gebruikt, kunnen ze ook gelijk wel even checken of ze je bluetooth signaal wel ontvangen.
Tuurlijk, maar als het open source is, kun je ook gaan spoofen.
Je kan allemaal slimme manieren bedenken om er om heen te werken, maar je denkt toch niet dat de overheid dat zomaar gaat accepteren? Wat je voorstelt is bewuste misleiding. Over het algemeen maken rechters daar korte metten mee. Zelfs als je een briljant jurist bent moet je je afvragen of je zin hebt om bij de rechter uit te leggen waarom je het nodig vindt om de corona-maatregelen te ondermijnen.

Voor de duidelijkheid, ik ben TEGEN het verplicht installeren van een app. Maar ALS de regering dat invoert dan zullen ze ook wel zorgen dat de wet wordt afgedwongen en niet onder de indruk zijn van technerds die denken dat ze slimmer zijn dan de wet. Dit is niet anders dan alle andere gevallen waarin mensen denken dat ze de wet mogen omzeilen. Natuurlijk lukt het af en toe, maar meestal niet, wetgevers houden er rekening mee.
Je kan allemaal slimme manieren bedenken om er om heen te werken, maar je denkt toch niet dat de overheid dat zomaar gaat accepteren? Wat je voorstelt is bewuste misleiding. Over het algemeen maken rechters daar korte metten mee. Zelfs als je een briljant jurist bent moet je je afvragen of je zin hebt om bij de rechter uit te leggen waarom je het nodig vindt om de corona-maatregelen te ondermijnen.
Je werktelefoon op de zaak laten liggen of je privé telefoon niet meenemen naar je werk, lijkt me een prima use case, ook zonder dat je daarmee corona-maatregelen gaat lopen misleiden. Het is juist een voorbeeld wat ik noem om te laten zien dat "een telefoontoestel" totaal niet overeen komt met een persoon. Zelfde als met (oudere) stellen die misschien samen één telefoon delen omdat ze geen behoefte hebben aan twee toestellen.

De enige manier waarop je dat kan afvangen is een overheid die je gaat verplichten om overal en altijd dezelfde telefoon bij je te hebben en die 24/7 aan te hebben staan. Want je toestel uitzetten om batterij te sparen, dat zou dan ook niet mogen.
Al je bezwaren zijn technisch oplosbaar als we bereid zijn om er voor te betalen, in geld en gemak. Dan kopen we maar een budget telefoon voor iedereen die er nog geen heeft. Dat kost een cent, maar andere maatregelen zijn nog veel duurder.
We verplichten ook dat iedereen op straat een ID bij zich heeft. Vind ik ook geen goed idee, maar we hebben het wel gedaan met wat uitzonderingen in de wet om met de praktische bezwaren om te gaan.

Natuurlijk zou zo'n wet niet zo worden opgesteld dat je 24/7 je telefoon aan moet hebben staan, maar alleen als je je huis verlaat. Laten we wel wezen, 90% van Nederland heeft nu al altijd een opgeladen telefoon bij zich. Als je telefoon leeg is mag je de deur niet uit tot je bent opgeladen.
Nogmaals, ik wil dit niet, maar als het moet is er echt wel een wet te bedenken die er praktisch gezien op neer komt dat mensen een telefoon met app bij zich moeten hebben. Ik kan het zelfs bewijzen want China heeft dit gedaan. Dat zal ongetwijfeld vervelende gevolgen hebben gehad en misschien niet kunnen binnen de normale Nederlandse wetten, maar als de nood maar hoog genoeg is wordt er wel een manier gevonden.
Dat zal ongetwijfeld vervelende gevolgen hebben gehad en misschien niet kunnen binnen de normale Nederlandse wetten, maar als de nood maar hoog genoeg is wordt er wel een manier gevonden.
Dus als de nood hoog genoeg is dan mogen we de rechtsstaat te pas en te onpas het raam uit kieperen. "Het is crisis, dus dat het nu een democratisch land is, tsja, die kritiek lossen we straks wel op."

Duidelijk. Ik denk dat je alleen maar een geschiedenisboek open hoeft te slaan om er achter te komen hoe dat af kan lopen.
Nee. Ik zeg niet dat het een goed idee is. Ik waarschuw dat het kan gebeuren. Juist omdat in dat geschiedenis boek staat dat het wel vaker is gebeurd.

Het hele punt dat ik probeer te maken is dat je niet moet denken dat je met slimmigheidjes onder zo'n wet uit kan komen. De geschiedenis laat zien dat de rechtsstaat dan inderdaad aan de kant wordt gezet. Tot op zeker hoogte is het nemen van noodmaatregelen overigens ook binnen de wet mogelijk.
Je mag nu al niet zomaar verstoringen in de ether veroorzaken.
Als het goed is voldoet onze huidige wetgeving al. Je kunt het bovendien iemand niet kwalijk nemen dat hij of zij een applicatie niet heeft geïnstalleerd. Hoe haal je het überhaupt in je hoofd dat iemand zijn of haar telefoon voor een ander moet ontgrendelen, of tonen? Eng...
Als het goed is voldoet onze huidige wetgeving al. Je kunt het bovendien iemand niet kwalijk nemen dat hij of zij een applicatie niet heeft geïnstalleerd. Hoe haal je het überhaupt in je hoofd dat iemand zijn of haar telefoon voor een ander moet ontgrendelen, of tonen? Eng...
Hey, het is niet mijn idee. Maar ALS de regering het zou verplichten (wat ze niet gaan doen) DAN zouden ze ook wel zorgen dat het wettelijk wordt afgedwongen. Als het wettelijk verplicht is dan kun je het mensen wel degelijk kwalijk nemen als ze de app niet hebben geïnstalleerd.
Nogmaals, ik vind het geen goed idee, maar denk niet dat de regering het niet zou kunnen afdwingen met een noodwet.
Winkels, cafe's e.d. mogen inderdaad om dat soort dingen vragen. Nuts-voorzieningen zoals de trein, bus etc en overheidsgebouwen echt, zullen waarschijnlijk vlug op de vingers getikt worden als ze zoiets proberen.
Winkels zijn geen nutsvoorziening. Maar wordt toch vrij vervelend als alle supermarkten in de wijde omgeving hun deurbeleid (wat ze nu ook al hebben) aanpassen dat je alleen naar binnen mag als je de app gebruikt.
Laten we inderdaad hopen dat we die optie krijgen. Dat is namelijk nog helemaal niet zeker.
Dan heb ik spontaan een "domme" telefoon.
Dan voor jou geen OV, bilbiotheek, kroeg, universiteit, supermarkt en dergelijke. De overheid hoeft het niet te verplichten, om het 'verplicht' te maken.
Daar heb je de overheid niet eens voor nodig. Wat dacht je van je eigen werkgever of andere private instellingen?

Wil je als vakkenvuller de app niet? Dan mag je niet meer in de super werken.

Wil je als iemand die perse 1x per week naar kantoor moet komen de app niet? Dan mag je niet naar kantoor komen, oh jammer persoon x, je kan je werk niet afmaken. Nou dan ben je ontslagen

Wil je opa van 88 bezoeken in het bejaardentehuis en je hebt de app niet? Dan mag je opa niet bezoeken.

Wil je een bepaald evenement binnenkomen en je wil de app niet? Jammer dan geen toegang tot het evenement.

Deze app kan een beetje hetzelfde worden als het internet zelf. In principe heb je geen internet nodig om te kunnen leven. Maar heel veel succes met dingen regelen die in princiepen alleen digitaal kunnen zoals een digitale loonlijst of iets regelen voor de gemeente.

[Reactie gewijzigd door rickboy333 op 17 april 2020 18:03]

Dat kan niet zomaar, net als je werkgever niet mag vragen wat je mankeert als je je ziek meldt.
Een werkgever mag wel vragen om een security badge te dragen. Maar niet naar je app-status vragen, dat kan niet.
Maar wel dat je wegblijft als je app een foute status heeft. Dan meld je je ziek.
Dit is exact wat ik verwacht. Een keiharde verplichting met boetes op het niet hebben van een app kan niet werken want niet iedereen heeft een telefoon, en zelfs als je die wel hebt kan de batterij leeg zijn.
De realistische oplossing is dus niet het installeren verplicht is, maar dat je niks meer kan of mag zonder app (of desnoods een papieren brief voor mensen die echt niet anders kunnen).
Niet dat je 'niks' mag. Maar dat je sommige dingen niet mag. laten we zeggen, je wil naar de tandarts. Denk je dat die zit te springen om in de mond te poeren van iemand die het zijn verantwoordelijkheid allemaal niet vindt?
Denk je dat ik iemand in mijn telefoon laat poeren die mijn privacy zijn verantwoordelijkheid allemaal niet vindt?

Dan worden het dus oplossingen om de boel te omzeilen. En die de essentie van die app teniet doen. Bijvoorbeeld een simpele burner phone ernaast waarop ik alleen de app heb. En die ik alleen aanzet en meeneem als ik naar de tandarts ga.

[Reactie gewijzigd door Stromboli op 18 april 2020 05:00]

Denk je dat ik iemand in mijn telefoon laat poeren die mijn privacy zijn verantwoordelijkheid allemaal niet vindt?

Dan worden het dus oplossingen om de boel te omzeilen. En die de essentie van die app teniet doen. Bijvoorbeeld een simpele burner phone ernaast waarop ik alleen de app heb. En die ik alleen aanzet en meeneem als ik naar de tandarts ga.
Technisch kan dat, maar ben je dan echt goed bezig?
Dat jij er voor kiest dat jouw privacy en tanden belangrijker zijn dan de gezondheid van de tandarts en andere patiënten? Waarom moeten die mensen er voor opdraaien dat jij een conflict met de regering hebt?
Ik ben helemaal voor privacy en voor het opkomen voor je rechten, maar niet over de rug van onschuldige burgers die zelf niks verkeerds doen en ook niks te kiezen hebben.
Helemaal met je eens, dat is zeer onwenselijk.

Maar daarvoor ben je bij mij aan het verkeerde adres, je moet je klachten aan de overheid richten. Daar ligt de oorzaak. Zij werken dit gedrag in de hand.

Bovendien is het ook totaal niet nodig, want het kán dus wel gewoon veilig. Maar omdat de overheid andere belangen dient, moeten burgers ervoor opdraaien? (ofwel ik, ofwel de tandarts)

Nee, daarvoor pas ik.
Niet de beste voorbeelden, maar ik snap wat je bedoeld denk ik. Het enige wat voor mij lastig wordt is de hogeschool, alle andere voorbeelden die je noemt kan ik prima zonder als het moet. Als er winkels ofzo zijn die mij niet binnenlaten zonder die app hebben ze gewoon een klant minder/minder omzet en dat zal hun marketing afdeling /social media (heb ik niet, maar daar vind ik dan wel iets op) weten ook. Ik ben vast niet de enige die zo denkt en tegenwoordig zijn er genoeg alternatieven voor van alles en nog wat. Andere oplossing is om het bezit van de app te faken. Er is vanzelf wel een knappe kop die dat voor elkaar gaat spelen en daar zal ik dan dankbaar gebruik van maken.
Alleen is de overheid wel vaker op de vingers getikt voor zogenaamd uitsterfbeleid.
:? Succes met het verplichten van het installeren van apps. We zitten hier niet in China of Noord-Korea ;)
Ik installeer het dan wel op een oud toestel.. :O
Een serieuze vraag dat eigenlijk een inkoppertje zou moeten zijn:
Waarom zou je zo’n app willen gebruiken? Wat levert het op in de strijd tegen dit virus?
Ik heb namelijk nog nergens overtuigend bewijs hiervoor gezien. Het enige dat wel al vrij zeker vast staat is dat het heel veel schade zal opleveren.
Ik denk dat de nadruk veel meer zou moeten liggen op het vragen om harde bewijzen vanuit de overheid.
Wat levert het gebruik van deze apps (in het meest ideale) geval ons op, en wat is de wetenschappelijke onderbouwing? Wordt deze vraag niet of onvoldoende beantwoord? Case closed. Geen app.
Het levert een lagere besmettingsgraad op. Niet voor de gebruiker die alarm krijgt, maar wel voor alle andere mensen in het land. Omdat mensen die een kans hebben op besmetting binnen moeten blijven (en hopelijk weer vrij mogen zodra ze getest zijn).
Een andere manier om ernaar te kijken is dat niet iedereen elke week getest kan worden. Maar wat wel kan is, als er iemand ziek is, iedereen in de omgeving testen.
"Het levert een lagere besmettingsgraad op"
Heb je daar een wetenschappelijke onderbouwing van, dat dat ook zo uitpakt in de praktijk?
Stel, het lukt om iedereen in het land te gaan testen, dan nog heb je te maken met vals positieven.
Hoe weet de app wat voor maatregelen ik heb genomen? Die meet alleen de afstand.
Misschien sta ik vanachter glas met iemand te praten. Of in een ruimtepak. In een ruimtepak achter dubbel glas. enz. Bovendien, we weten nu nog niet eens goed wanneer iemand besmettelijk is.

Betreft de apps geld het adagium: garbage in, garbage out.
Statistiek wordt niet ongeldig door tegenvoorbeelden.
Anderhalve meter werkt ook, ondanks dat het geen 100% garantie geeft.
Wel vind ik dat aannemelijk moet worden gemaakt hoeveel het gaat schelem.
Aan de andere oant: kritici snappen vaak het principe van een steekproef niet eens...

[Reactie gewijzigd door sympa op 18 april 2020 09:10]

Statistiek is wat anders dan bewijsvoering.
Als jij vervuilde en onvolledige data meet, dan krijg je ook resultaten met vervuilde en onvolledige data.
Afstand houden en grondig handen wassen zijn bewezen dat ze effectief zijn, als ze worden nageleefd.
Er is op dit moment nog 0 bewijs dat deze apps ook maar iets bijdragen aan de bestrijding van het virus.
Jij zegt, het levert een lagere besmettingsgraad op. Waaruit blijkt dat?
Welke gegevens uit andere landen kan je voordragen dat dit zo is, en dat het daadwerkelijk door het gebruik van de apps komt?
Het zijn de vals negatieven die de effectiviteit van de app zouden kunnen schaden.

Op dit moment zitten we in een regime waarin we ervan uitgaan dat iedereen besmettelijk kan zijn. Ook al zou die app de helft van de tijd vals positieven geven is dat altijd nog een stuk beter dan de huidige situatie, omdat je dan ten minste de helft van de tijd je wél vrij(-er) kan bewegen.
Ik vond het al pijnlijk om de genomineerden te zien. Ik heb nu voor mezelf besloten dat ik best een app wil installeren, maar alleen als deze open source is, en goedgekeurd door instanties of personen die ik vertrouw.
Ik ben bang dat de statement van Snowden dat de privacy die we nu inleveren zogenaamd om ons te beschermen als wave 16 of 17 van corona al lang geschiedenis is, niet meer teruggegeven gaat worden. Zo is het ook gegaan met eerder ingeleverde privacy rechten wat tijdelijke maatregelen hadden moeten zijn.
Zo werkt het al jaren met de overheid. Ik las eind jaren 80 al artikelen waarin dat omschreven werd. Nu ging het toen nog niet om apps, maar bijvoorbeeld over de wapens die gespecialiseerde teams van de politie mochten gebruiken.
Het is de overheid eigen om regels te maken, daar vervolgens de grens van op te zoeken en daar overheen gaan, om de dan ontstane situatie vervolgens te omschrijven als het 'nieuwe normaal'.
Dat wat we nu aan privacy opgeven, krijgen we nooit meer terug...
Het is denk ik onhandig om de discussie dicht te gooien door zonder meer te stellen dat we ingeleverde privacy nooit terug krijgen (en dan te verwijzen naar wapens uit de jaren '80?). Je laat dan geen enkele ruimte meer voor discussie, want 'het pakt toch verkeerd uit'. Ik hoor je ook niet een andere oplossing aandragen voor het probleem dat er ligt: hoe krijgen we grip op deze crisis?

Stel dat de software 'open-source' is en je (of organisaties als Bits of Freedom) kan zien wat er met de informatie gebeurd, is dat dan niet al een stuk positiever?

[Reactie gewijzigd door Jack Flushell op 17 april 2020 17:39]

Ja, maar geloof jij werkelijk dat dat gaat gebeuren ?

Je kan het voorbeeld van @Jester-NL wel onderuit halen met het argument ja maar dat was in de jaren 80. Maar feit blijft dat dit ook in moderne tijd aan de lopende band gebeurd. Aftapwet alweer vergeten ?
Helaas, er zat een voorstel tussen die 700 waar een goed uitgewerkt concept dat gebruik maakt van self sovereign identity. Technisch is het mogelijk om dit te doen en privacy te bewaren.
De opensource software van singapore (precies zo'n zelfde app) is een mooi voorbeeld (waarom het wiel opnieuw uitvinden?)
"Ik hoor je ook niet een andere oplossing aandragen voor het probleem dat er ligt: hoe krijgen we grip op deze crisis?"

Die grip is er voor het overgrote deel gewoon.
Enkel het grote tekort aan mondkapjes, testmateriaal en het niet opschalen van die productie heeft ervoor gezorgd dat er bijv in verpleeghuizen behoorlijke blunders zijn gegaan.
Maar verder zou ik zeggen dat we deze crisis prima managen.

Zeker in de fase waar we nu zitten hebben dit soort apps niet veel zin meer, de grootste schade is geleden en veel meer distance gaan mensen niet nemen.
Nee, BoF heeft geen enkele invloed. Beetje roepen maar de overheid luistert niet.
Daarom moet die app ook zo gemaakt zijn dat je geen privacy inlevert.
De enige die privacy wel inlevert (dat is nu al zo) is degene die corona heeft, want dat is een A-ziekte.
(Op mijn werk hadden we ooit iemand met TBC, ook een A-ziekte. Dat is het enige dat we wisten. We wisten wel van de afdeling (die moesten allemaal prikken) en waar hij het van had (dat zei de GGD, van een reis). En bij de afdeling zullen ze wel geweten hebben wie er plotseling een hele tijd ziek was.)
Check PrivateTracer.org, open source en gebruikt een peer reviewed protocol.

[Reactie gewijzigd door marowi op 17 april 2020 17:51]

maar alleen als deze open source is
Amen, maar ik betwijfel of dit gaat gebeuren ten zeerste.
Een minister die de ballen verstand van ICT heeft, geen respect voor privacy en hoe dan ook daadkrachtig over wil komen met een "app". Een recept voor totaal falen.
Yordi-
@DutchCommando • 12 april 2020 10:47
Bovendien zullen veel partijen deze tender als uitgelezen mogelijkheid zien om nog eens een flinke slag te slaan uit de huidige crisis (lees, Capgemini-achtige bedrijven). Ik verwacht niet dat men bij de overheid juiste beslissingen kan nemen in zo'n kort tijdsbestek als langlopende projecten bij dit soort partijen aan de lopende band falen.
Als het economisch zo slecht gaat dat zelfs de IT hard geraakt wordt kan ik misschien nog eens als voorspeller mijn centen verdienen.
Hoe slechter de app, hoe sneller die gehackt gaat worden. En hoe sneller onze data op straat ligt.
Pool opzetten met de datum waarop de overheid wordt aangeklaagd wegens grove privacy schendingen?
Welke pool wil je daarvoor opzetten? :+

-on topic
Ik denk niet dat welke overheid dan ook ooit succesvol is aangeklaagd voor hun privacyschendingen.
Ik zal de app hoe dan ook niet gebruiken. Ik wil geen luikje in m’n telefoon die op elk moment een paniek melding kan versturen naar mij. Dan erbij wat definieert contact in deze technofiele oplossing? Binnen het BT bereik geweest zijn van elkaar? Dan praat je al snel over iedereen die binnen 10-30 meter van jou is geweest. Ik wil op basis daarvan überhaupt geen waarschuwingen ontvangen. Kans is vrij groot dat er dan met enige regelmaat waardeloze matches worden gemaakt.
Los nog van de privacy; als die ook maar enigszins in het gedrang is haak ik dubbel af.

[Reactie gewijzigd door nms2003 op 17 april 2020 18:03]

Daar ben ik het helemaal mee eens. Bij gebruik van BT krijgt binnen de korste keren heel Nederland het advies om thuis te blijven omdat er contact is geweest met iemand die later besmet blijkt

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True