Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse landsadvocaat: geen van zeven corona-apps voldoet op dit moment

De Nederlandse landsadvocaat concludeert na een analyse dat geen van de door de overheid geselecteerde corona-apps momenteel voldoet aan de AVG en overige uitgangspunten. De landsadvocaat meldt dat door tijdsdruk niet alle informatie juist of beschikbaar was.

De dit weekend bij een appathon gepresenteerde zeven corona-apps die door de overheid zijn geselecteerd, voldoen niet volledig aan de vooraf gestelde uitgangspunten, stelt de landsadvocaat van advocatenbureau Pels Rijcken. Ook is niet vastgesteld dat de apps volledig aan de AVG voldoen. Bij doorontwikkeling en betere uitwerking zouden de apps wellicht wel aan de privacywet voldoen. Dat staat in de Openbare samenvatting privacyanalyses bron- en contactonderzoekapps.

De landsadvocaat voerde in opdracht van het ministerie van VWS een privacyanalyse uit op de zeven corona-apps. De landsadvocaat is niet in dienst van de Staat, maar is door de overheid uitgekozen als vaste, externe advocaat voor een bepaalde periode.

Op basis van de informatie die de landsadvocaat had, is bij geen van de voorstellen vastgesteld dat volledige anonimiteit is gegarandeerd. Een van de uitgangspunten was dat verwerkte gegevens niet tot individuen herleidbaar mochten zijn. Ook is bij geen van de zeven apps het risico op false positives volledig weggenomen. De overheid stelde als eis dat false positives zoveel mogelijk beperkt moesten blijven, zodat gebruikers niet onterecht als ziek of in contact met een zieke aangemerkt zouden worden. Alle apps werken met bluetooth, maar dan bestaat bijvoorbeeld het risico dat een connectie door een muur, raam, of plexiglas wordt gelegd, terwijl dit geen risicofactor voor besmetting zou zijn.

De landsadvocaat publiceert als disclaimer dat er tijdsdruk heerste waardoor veel informatie niet tijdig of compleet werd aangeleverd, beperkt navraag is gedaan en de mogelijkheid bestaat dat nadien nog aanpassingen zijn verricht. Zondag bleek al dat een van de gekozen apps een datalek had en afgelopen vrijdag bleek al dat sommige experts een aantal uitgekozen apps als negatief hadden beoordeeld. Het kabinet maakt dinsdag een besluit over de voortgang van het project voor de corona-apps.

Door Olaf van Miltenburg

Nieuwscoördinator

20-04-2020 • 08:11

228 Linkedin

Submitter: TheekAzzaBreek

Reacties (228)

Wijzig sortering
Ik vind het bijzonder dat er steeds gesproken wordt over privacy bij zo'n app. Dit is technisch onmogelijk. Zodra de app ook maar op de een of andere wijze iets doet aan data verzameling dan is achter af door deductie in de big data de data weer terug te voeren naar een individu.
Het is wel degelijk mogelijk.

1. Mijn telefoon genereert om de paar minuten een willekeurig nummer (tracking id).
- en mijn telefoon slaat die op in een lijstje (met datum/tijd)
2. Mijn telefoon zend dit uit op Bluetooth (dat is waar apple en google mee bezig zijn)
- Dit nummer bestaat maar een paar minuten en is op geen enkele manier aan jouw toestel gekoppeld
3: Jouw telefoon luistert op Bluetooth of er nummers in de buurt zijn
- En slaat alleen(!) die nummers op (geen info van netwerk oid)
4. Ik krijg corona, en vraag mijn telefoon over de tijd dat ik besmettelijk ben een lijstje van de nummers op te sturen naar de cloud zonder tijdstippen, zonder netwerk (ip adres)
- Hier is dus ook een audit van de upload server nodig, die mag echt alleen maar lijstjes opslaan (geen connectie/ip/mac info ed.) Maar vereist strenge controle
5. Jouw telefoon kijkt afentoe online of nummers die het heeft gezien ook op de server staan

6. Zoja, jij krijgt een waarschuwing dat je 2 weken in quarantaine moet omdat je in de buurt bent geweest van iemand die corona heeft gekregen

Niemand heeft een idee wie wie is en toch krijg je een waarschuwing en gaat de besmettingsgraad
omlaag. Werkt zelfs als niet iedeen meedoet (zo'n 60% is genoeg geloof ik)

[edit :typo]
Het maakt niet uit dat er random id's worden gegenereerd.
Zodra we bij dit punt komen is het voorbij met de anonimieteit:
- Hier is dus ook een audit van de upload server nodig, die mag echt alleen maar lijstjes opslaan (geen connectie/ip/mac info ed.) Maar vereist strenge controle
Misschien kun je dan niet direct iets met deze data. Maar zodra je patronen gaat zoeken in deze data en deze kunt vergelijken met andere data zoals locatie informatie van de telecom providers en andere data bronnen dan kun je op basis van deductie data herleiden naar een individu. Laat de overheid nou eens toegang hebben tot bijzonder veel databronnen die samen hele interessante resultaten kan opleveren. En als de overhied dit kan zijn er ook genoeg bedrijven / andere organisaties die dit kunnen.
Punt 5 is een complex iets... beter download je telefoon de ganse lijst (al gaat dit serieus wat data worden door het feit dat iemand om de paar minuten een andere ID heeft) met besmette "id's" en kijkt het zelf lokaal of er contact is geweest.

Als je telefoon namelijk zelf z'n contacten gaat uploaden of selectief downloaden geef je teveel data vrij die via deductie en big data alsnog kan zorgen voor identificatie.
Op zich een prima volgorde van stappen, maar twee aantekeningen:
- hoe voorkom je dat grappenmakers stap 4 ook uitvoeren zonder dat ze corona hebben? Die melding via de app ("Ik heb corona") moet dus op een of andere manier geverifieerd worden voordat jouw app het tweede deel van die stap (het sturen van het lijstje met nummers) mag uitvoeren. Hierin is gedeeltelijk in voorzien door een unieke code die je bij je uitslag krijgt, maar dan nog moet er een verificatie komen. De gemiddelde grappenmaker kan er wel achter komen hoe zo'n code is opgebouwd, en vervolgens brute force proberen er doorheen te komen.

- punt 6, dat hoeft niet. Beter lijkt dat je op dat moment contact opneemt met de GGD en zegt dat je app je waarschuwt, en vraagt wat dan te doen. Dat voldoet ook aan de eis van de GGD dat het ze moet helpen bij contactonderzoek.

In beide gevallen moet je jezelf bekend maken. En vooral bij punt 4 (het lijstje opsturen) bestaat dan de mogelijkheid om die lijst aan jou te koppelen. Zoals je zelf al aangeeft, die centrale component is het meest cruciaal.
@r2504 @autje

Punt 5: Je upload niet een lijst van contacten, maar een lijst van nummertjes. Die nummertjes zijn geen contacten (zie punt 1). Het is zeker een stap waarbij de server ook ge-audit moet worden die mag niks loggen.

Punt 4: Ja heel goed punt, en mooi idee die upload code. Met beperkte houdbaarheid van de upload code is brute forcing wel te omzeilen (dan is brute force gewoon te laat).

Punt 6: Ook een valide punt en goede aanvulling.

Ik denk dat de basis voor een app er zo wel ligt :)

Hoe dan ook ik vermoed dat een hoop bedrijven een ingewikkeldere oplossing proberen door te drukken om te laten zien hoe goed ze wel niet zijn :( En waarbij het laatste wat we te zien krijgen de server code zal zijn.
Ik weet heus wel dat het cijfertjes zijn maar daarom is het niet anoniem (via deductie en big data kom je heel ver).

Er is geen enkele reden dat de server jou contacten moet kennen...jou data gaan uploaden is dan ook niet relevant en moet vermeden worden (wat een overheid niet weet kan ze ook niet misbruiken). Daarom dat het beter is de lijst met besmetten nummers te downloaden (al kan jij dan weer gaan bepalen wie besmet is via diezelfde deductie).

Conclusie is dat je dit nooit 100% privacy correct krijgt voor iedere partij... maar ik denk dat het duidelijk is dat de overheid als partij hierin het minste te vertrouwen is.
Die upload-code wordt door de GGD aangemaakt op de server en kan dan 1 keer gebruikt worden. Ook dat moet natuurlijk anoniem. Dus de GGD vraagt er 1 aan zonder jouw gegevens.
Overigens, de app moet echt open source zijn. In een berg random ID's kan je een hoop data weg laten lekken. Wat als mijn IDs niet random zijn, maar gecrypte coordinaten? Niet van random te onderscheiden, met de beste test niet.
Er zijn opensource range generators voor genereren random getallen. En ja er moet gereviewed worden. Niet alleen de app. Ook de servers software en configuratie (logging) en het hele proces. En door ons als gebruiker dat de geïnstalleerde versies ook de gereviewed versies zijn. Al is het maar om iedereen te laten zien dat het wel kan.
Ik denk dat de bluetootch-aanpak privacytechnisch prima in elkaar zit, zie uitleg hier: nieuws: Apple en Google gaan samen api uitbrengen voor corona-apps met bluetooth
Ik denk ook dat het prima kan werken, maar dat er zowel aan de theoretische kant (wat als ik een app neerzet op een drukke plek en kijk hoe vaak die alarm krijgt, en elke app weet wanneer ie een key heeft ontvangen dus het "besmettingsmoment" is niet geheim) als aan de praktische kant (hoe voorkom je dat de server een IP-log bijhoudt, kan je de app vertrouwen geen covert channel te zijn als die 21 kilobyte aan random getallen gaat uploaden)?
En dan nog praktische zaken als een pauzestand (voor de kassier in een glazen hokje).
Het is technisch wel mogelijk, het idee achter de bluetooth implementaties is dat JIJ lokaal data opslaat maar er niks naar een centrale server gaat zolang er niemand besmet is. Jouw telefoon zend een willekeurige id uit die elke x tijd veranderd, bijv elke 15 min.

Jij slaat op welke id's je wanneer hebt uitgezonden.
Jij slaat op welke id's je wanneer voorbij hebt zien lopen (eventueel met signaalsterkte erbij)

Zolang jij gezond bent is er niks aan de hand, als jij ziek wordt en een positieve corona test krijgt krijg je daarbij een code/pw waarmee jij op een knop in jouw app kunt drukken en dan de lijst met jouw uitgezonden id's kunt sturen naar de ggd/whatever.

De apps van alle mensen kunnen elke dag de 'besmette-id's ophalen bij de ggd, of ze worden gepushed, en dan zelf checken of je die gezien hebt in het lijstje met je voorbijgelopen id's.

Op deze manier ben je volledig anoniem tenzij je besmet raakt met corona dan worden dus random id's (die in theory idd niet je locatie-geschiedenis compleet verhullen, in theory kun je dus achteraf getraceerd worden tijdens je zieke periode) centraal opgeslagen.
Daarom zal bijna geen enkele Nederlander de app ook installeren. Het draagvlak is vrijwel nul. Ik vraag mij af hoe veel mensen de app moeten hebben zodat de zorgverzekeraars wel voldoende data kunnen verzamelen. Iemand daar meer informatie over?
Als het goed is gaat de data naar het RIVM, niet de zorgverzekeraars. Of het ministerie alsnog de data doorgeeft of doorverkoopt aan zorgverzekeraars is een andere discussie.

Probleem met een app is de nauwkeurigheid. Helaas blijft de meest beschikte manier van ontdekking via een app met Bluetooth als je enigszins de privacy wilt blijven garanderen - gebruik van GPS of telefoonsignalen geeft per definitie het al weg. Bluetooth is echter een 'area discovery' methode als je het zo gebruikt, dus je kan niet bepalen of iemand op een halve meter naast je stond in de winkel of aan de andere kant van de muur.
Maar wat heeft RIVM aan deze random data zonder input van de zorgverzekeraars?
Hoezo moeten de zorgverzekeraars er wat mee? Jouw punt is me niet helemaal duidelijk. De RIVM heeft toegang tot systemen voor het berekenen van kruisverbanden en heeft de autoriteit om mensen op te roepen en data uit het bevolkingsregister te halen.

Op het moment dat iemand behandeld moet worden, dan pas hoeft men bij medische gegevens - en dat is iets waar de zorgverzekeraars in principe juist nooit bij mogen komen (dat ze er via een omweg alsnog mogelijk bij kunnen is een ander verhaal).
heel veel, op het moment dat een zorgverzekeraar aan die data kan komen houd het voor mij namelijk al op.
Welke input zouden de zorgverzekeraars moeten leveren?
Met de data worden mensen gewaarschuwd of opgeroepen voor een test. Dat is alles. "U hebt mogelijk Covid, blijf binnen". En het resultaat daarvan is hopelijk minder besmettingen.
Hoe kom jij er bij dat geen enkele Nederlander die app zou installeren? Niet alleen installeren wij, Nederlanders, gaziljoenen apps op onze smartphones die het met onze privacy niet zo nauw nemen. Daarnaast is er ook nog een hele flinke groep die vindt dat privacy soms moet wijken voor het algemeen belang.
Je kunt van beide vinden wat je wil, maar daarmee klopt je stelling nog steeds niet.

En waarom haal je de zorgverzekeraars erbij?
Premieberekening doen obv data uit die app mag helemaal niet, los van de discussie of het überhaupt mogelijk is.

Laten we ons focussen op feiten ipv complot theorieën
@Gamebuster
Ik ben het eens dat er 1 APP maar dan EU of global moet komen waar men vrijwillig mee kan doen.
Virus kent geen grens waarom een APP dan wel.

En dat kan uitgebreider en bij veel meer zaken in de toekomst zinvol zijn om mensen te kunnen waarschuwen en met interactie zelfs voorspellend te kunnen zijn. ( temperatuur ingeven enz)

Maar dat van verzekeringen en dataverwerking en vormen van datadiscriminatie is reeds langer een feit heeft niets met deze APP te maken, wil je je in USA verzekeren tegen e.a. kom je uit buitenland en geen social media profiel heb je het een stuk lastiger bijvoorbeeld.
ZE verzamelen van alles en gebruiken data bij berekeningen en aanbiedingen enz.

Wie weet als je zoekt op bultje in de borst met sommige zoekmachine, wat er dan aan data overal heengaat en hoever dit in gerichte wel of niet aanbiedingen en links en veel meer. Grote zoekmachines kunnen mogelijk eerder een ziekte constateren dan jouw arts dit weet, tenminste als je die gebruikt voor het zoeken en jou symptomen daarbij als zoekterm opgeeft, zo ook zeg maar je bijv drink of rookgedrag kent enz.

Die privacy is reeds lang ver te zoeken, men moet juist wat men gericht met alle verzamelde data kan doen en juist niet mag doen goed aan banden leggen en 100% transparantie hier gaan verplichten, in ieder geval dat niemand voordelen of nadelen hiervan ten opzichte van anderen mogen ondervinden.
Premieberekingen worden gewoon gedaan op basis van huidige kosten en te verwachten kosten. En die kosten komen gewoon uit de declaraties van zorgverleners. En te verwachten kosten uit veranderingen in de zorg. We zullen volgend jaar allemaal op partijen gaan stemmen die voor grote salarisverhogingen van zorgmedewerkers zijn. Die kosten worden meegenomen in de verzekeringspremies.
Dit is fake news ten top.
Je post hier een stelling op basis van argwaan en onderbuikgevoelens. Er ontstaat een discussie (zie hieronder) en nog even en het is "waar": de app is gemaakt ten behoeve van de zorgverzekeraars. Je zaait onrust met valse informatie gebaseerd op vermoedens.
Tot het gehele publiek doorgedrongen dat het zo slecht is? Ten eerste Johan Derksen vindt dat privacy gewoon moet wijken, daar gaat je stelling van de gehele bevolking.

Waarom begint nu opeens iedereen over zorgverzekering, ik ben ook tegen de app maar om opeens fabels als zorgverzekeraar krijgen het erbij te halen... dan noem ik uw mening eerder paniekerig dan wel doordacht.
Facebook is ook "slecht"... nochtans gebruiken en blijven miljoenen Nederlanders dit dagelijks gebruiken.
Vandaar die appathon. Ze hoopten op een app met kattenfilmpjes en autoplay-video, dat het een succes zou worden (grijns).
Maar het gaat ze niks aan, al die zorgverzekeraars.
Ze blijven lobbyen voor hun zaken, maar deze zijn ten nadele van de normale man/vrouw.
Vraag je eigen maar eens af waarom zorgverzekering verplicht is en je WA verzekering niet, terwijl die juist wettelijk is.
WA gaat om schade waar je wettelijk voor aansprakelijk bent. Maar een zorgverzekering is ook verplicht door de wet, dus niets minder wettelijk dan WA.
Verplicht door de wet, een verzekering ;) Als een WA niet verplicht is, waarom een ziekenfonds wel?
Dat is het kromme.
En zoals je nu ook ziet bij het Corona en de politiek. Adviesorgaan zegt niet doen, politiek doet het toch en anders passen ze weer een wet ervoor aan.
Dus op welke grond vindt je een verzekering verplicht?
Overigens bedoel je niet de WA, maar een AVP. WA is bij motorvoertuigen en is wettelijk verplicht. Een AansprakelijkheidVerzekering Particulieren is niet verplicht.

Persoonlijk vind ik dat een AVP ook verplicht zou moeten zijn.
Ze blijven lobbyen voor hun zaken
Hoe hebben de zorgverzekeraars voor de app gelobbied dan?
Ik weet het niet, maar jij kennelijk wel, want je koppelt in je post heel duidelijk de app aan de zorgverzekeraars en je beweert dat ze er zelfs voor gelobbied hebben. Stel dat je daar geen enkele bron voor hebt, dan ben je heel simpel fake news aan het verspreiden. Je praat poep.

En wat je vervolgens roept over WA en Ziekenfonds..... Je weet dat we al een tijdje geen Ziekenfonds meer hebben? En dat de vervanger (een ziektekostenverzekering) gewoon verplicht is?
Een WA verzekering dekt schade die jij hebt veroorzaakt bij iemand anders. Een WA-verzekering voor je auto is verplicht, een particuliere WA verzekering niet. Maar een WA verzekering is iets heel anders dan een Ziektekostenverzekering, dus ik snap echt niet waarom je die met elkaar aan het vergelijken bent.
Leg uit!
Tuurlijk is het mogelijk om data verzameling toch anoniem te doen.

Even een bluetooth concept: Combinatie bluetooth MAC en devicenaam remote opslaan als hash, hash is niet terug te leiden naar MAC + devicenaam.
Ik (mijn device) ziet een bluetooth MAC en een devicenaam, hasht dit en vraag aan de server: Ken je deze hash? En wat is hier de status van?
En zo zou je zelfs een boom structuur (elk device registreert zijn directe nodes) van hashes bij kunnen houden, om zo de n-de graad van statussen op te vragen, kortom contact-tracing.
TTL erop met bijv. incubatietijd * 2, en dan houd je de database ook nog redelijk schoon en snel.

Nu zullen hier wel haken en ogen aanzitten, want immers ben ik nog geen 5 minuten bezig geweest om dit uit te denken, maar het lijkt mij dat dit allemaal wel anoniem te realiseren is, zo lang je dit ook maar als insteek hanteert.

[Reactie gewijzigd door jhaan1979 op 20 april 2020 12:19]

Decentraliseren.
Beetje frappant dat er geen enkele grote naam in slaagt om een app op te leveren, conform de wetgeving zoals GDPR/AVG. Hoe worden “gewone” commerciële projecten dan opgeleverd, voor een “gewone” klant?

Ik begrijp gewoon niet waarom er bepaalde partijen zijn die tóch hadden gekozen voor locatiebepaling, terwijl dat juist hét discussiepunt was. Ook anonieme data, waarom dan tóch telefoonnummer gebruiken? Zo moeilijk is het toch niet om je te houden aan basic voorwaarden en het concept van Apple/Google te volgen...

Het enige moeilijk haalbare argument, lijken me wel de false positives. Iemand enig idee hoe zoiets te implementeren valt? Als je Bluetooth devices vindt, hoe kan je dan weten of er een raam of een muur tussen zit?
Niet zo opmerkelijk. Je hebt enkele dagen om een proof of concept in elkaar te zetten. Das amper voldoende om de basis te leggen maar helemaal niet om met o.a. je advocaten te gaan samenzitten om te kijken of je app wel vo'doet.
Je hebt enkele dagen om een proof of concept in elkaar te zetten.
Waardoor je een sterkere indruk maakt door geen prut op te leveren en de overheid terug te sturen naar de tekentafel.

"Wij moeten nu iets doen! Koeken lossen het probleem op! We vragen de (koeken)bakkers om zo snel mogelijk te beginnen met koeken te bakken!"

Begin eerst (als overheid) in samenwerking met medici, biologen, informatiewetenschappers, sociale wetenschappers, psychologen, en juristen met het omschrijven van het probleem en stel samen SMART gedefinieerde functionele eisen op m.b.v. requirements engineering. Pas daarna krijgen technici een kans om het probleem op te lossen, indien er een mogelijke oplossing in de techniek is. Natuurlijk worden oplossingen tijdens de ontwikkeling en na ingebruikname constant geëvalueerd gebaseerd op de eerder vastgestelde functionele eisen en bijgestuurd of gestopt indien hiervan wordt afgeweken.

Misschien blijkt uit het vooronderzoek dat 'een app' helemaal niet nodig is en dat er veel effectievere middelen zijn. Nu wordt er te snel naar techniek gegrepen.

[Reactie gewijzigd door The Zep Man op 20 april 2020 09:31]

Alleen vindt de politiek dat te lang duren. Dus wordt alles ge-fast tracked.
Sterker, het verzoek van Wilders om aan een Plan B te werken (zoals opschaling GGD) voor het geval de app niet haalbaar blijkt, werd nadrukkelijk afgewezen. Alles moest ingezet worden op de Hugo-app.
Dat heeft vooral met het karakter van het virus en het doel van deze app te maken. Het belangrijkste verschil is niet zozeer de capaciteit van het contactonderzoek, dat je dus eventueel met opschalen van de GGD-capaciteit ook zou kunnen bereiken, maar de snelheid en omvattendheid waarmee je de contacten in kaart wil hebben.

Het informeren van de contacten om zorg voor zichzelf te dragen (bijv. isolatie) duurt nu eenmaal een tijd, waarin een besmet contact ook weer met anderen in contact komt. De eerste input is slechts de zieke zelf en dan ben krijg je een lijst met telefoonnummers en (mail-)adressen en dan moet je bellen, mailen en enqueteren. Hoe langer die periode des te groter de kans dat iemand buiten de bekende contactgroep besmet wordt, waarmee het virus makkelijker kan ontsnappen.

Ten tweede heb je bij het bestaande contactonderzoek een groot aantal onbekende subjecten, bijv. medepassagiers in een coupe. Af en toe lees je wel eens in de krant die oproepen van de GGD of bezoekers van een bepaald cafe of andere gelegenheid zich willen melden. Dan gaan er dagen overheen voordat je een beetje een beeld hebt van de contacten. Aangezien dit virus vrij gemakkelijk overdraagbaar is, wil je die contacten bij voorbaat snel kunnen informeren.
En als over een paar maanden blijkt dat zo'n app om wat voor reden dan ook niet gebruikt wordt, dan moet pas op dat moment begonnen worden met nadenken over alternatieve opties? Ik noem dat roekeloos.
Onzin, je kunt nu eenmaal niet aan deze voorwaarden voldoen met het bestaande contactonderzoek, noch afgezien of de capaciteit van de GGD ooit toereikend kan zijn. Dat gaat niet om alternatieven, maar om onmogelijkheden. Dat zal meneer Wilders ook uitgelegd zijn in het debat, maar die begrijpt wel vaker dingen niet.
Alleen vindt de politiek dat te lang duren.
Eén vrouw kan in negen maanden een kind op de wereld zetten.
Negen vrouwen kunnen niet in één maand een kind op de wereld zetten.

[Reactie gewijzigd door The Zep Man op 20 april 2020 09:12]

en dat is dus het probleem met dit soort aanbestedingen, want als je het zo omschrijft is er dusdanig veel interpretatie mogelijk dat dat dus wel kan.

Een gemiddelde bevalling duurt een paar uur. Negen zwangere vrouwen kunnen dus binnen een week één kind op de wereld zetten.

Jij doelt op het gehele proces, de interpretatie gaat alleen uit van het laatste stukje in dat proces. Daarom lopen aanbestedingen soms 300% over budget heen. Gewoon doordat er van tevoren en tijdens het proces niet wordt gecommuniceerd. Cap is er ook nog eens meester in om het wel gewoon voor elkaar te krijgen om vervolgens door te mogen ontwikkelen om het wel op de gewenste manier af te krijgen.
[...]
Eén vrouw kan in negen maanden een kind op de wereld zetten.
Negen vrouwen kunnen niet in één maand een kind op de wereld zetten.
Die laatste zin is wel mogelijk, ligt er alleen aan hoe je het intepreteerd. :p

1: 9 vrouwen die gecombineerd 1 kind "maken" (Niet mogelijk)
2: 9 vrouwen die in 1 maand 1 kind baren (in totaal 9 kinderen.) (Wel mogelijk.)

[Reactie gewijzigd door Illegal_Alien op 20 april 2020 09:53]

Over je tweede punt, dan zijn deze 9 vrouwen alsnog individueel 9 maanden zwanger geweest. Je kunt sommige dingen niet versnellen zonder er gigantische kwaliteitsproblemen aan over te houden.
Ja dat klopt, maar dat kan je niet uit die zin halen, zonder de extra context erachter. En nee ben geen manager, maar zo denken ze wel als je iets NET een beetje verkeerd neerzet. :)
En we hebben de manager gevonden hoor :P
Maar over negen maanden is het gemiddelde wel 1 per vrouw per maand.
Ik denk dat er naast "de politiek" toch nog wel andere redenen zijn waarom er haast achter zit, zoals, uh, 40% werkloosheid.

[Reactie gewijzigd door Enai op 20 april 2020 11:06]

En dat is iets dat ik vreemd vind. Volgens mij kunnen eisen wat betreft privacy zo van de plank worden gehaald. False positives zullen blijven, altijd.
Daar heb je op zich een punt. Alleen denk ik dat dit project wel zo uniek is dat je de eisen toch wat moet bijschaven en aanpassen.
Of zie het zo: de tijd was expres zo kort om te zien of er bestaande apps waren die aan de eisen voldoen. Nou, blijkbaar zijn die er niet. Helaas, was mooi geweest. Het kan alsnog zoals jij het hier schetst plus er is ondertussen al meer duidelijk wat men wil (langer de tijd gehad erover na te denken).
Of zie het zo: de tijd was expres zo kort om te zien of er bestaande apps koeken waren die aan de eisen voldoen.
Goed om te weten, maar het is effectief verspilde tijd doordat het zoeken is naar een oplossing voor een probleem wat niet gedefinieerd is.

We moeten niet kijken naar hoe koeken gebakken moeten worden om te helpen tegen corona. Wij moeten kijken naar wat kan helpen tegen corona. Mogelijk zijn dit koeken, maar dat weten wij nu niet.

[Reactie gewijzigd door The Zep Man op 20 april 2020 10:20]

Het lijkt me dat er inderdaad teveel blind vertrouwen op de techniek is. Dat werd ook gevoed door Apple en Google die vrij snel met berichten kwamen. Ze claimden 'inzicht' te geven op afname van allerlei bewegingen op de kaart en dat gerelateerd aan Covid-19. Daar zul je best gedrag van telefoongebruikers in kunnen terugvinden.
Wat de 'apps' zouden moeten doen, heeft veel concretere doelen dan geven van 'inzicht'. Mss zijn die doelen simpelweg niet mogelijk met de voorgestelde technieken. Mss kun je beter investeren in mankracht bij de GGD, hoewel dat ook niet simpel te realiseren kan zijn.
Mss kun je beter investeren in mankracht bij de GGD, hoewel dat ook niet simpel te realiseren kan zijn.
Als de politieke wil er is, dan kan alles. Tegelijkertijd is er bij contactonderzoek door de GGD altijd een groep die verloren gaat, nooit gevonden wordt, zelf misschien ziek wordt zonder al te veel symptomen en zo weer een heel nieuwe groep aansteekt.

Gewoon een realistisch scenario. We starten het hele land weer op over een week of 3 en ik ga dagelijks weer met een drukke trein naar mijn werk. Ik ben een beetje snotterig, maar heb last van hooikoorts en voel me verder oké. Naast me in de trein zit iemand en met mijn besmette handen raak ik ook de deurknop van de trein aan en de leuning van de trap op het station.

Twee dagen later wordt ik ernstig ziek en ga ik in isolatie. Weer twee dagen wordt COVID-19 geconstateerd. De GGD doet (weer) contactonderzoek en benadert zo mijn familie, collega's, vrienden en mensen met dezelfde hobby. Maar de mensen in de trein die ik wellicht direct of indirect besmet heb, worden nooit gevonden. Zij krijgen misschien slechts lichte symptomen maar steken wel weer anderen aan, zodat er een nieuw brandje ontstaat.

TL;DR: Als je echt iedereen wilt bereiken die mogelijk besmet is geraakt door een ziek persoon, moet je veel fijnmaziger kunnen onderzoeken dan de GGD kan. Want ook met meer personeel bij de GGD, weet ik nog niet wie er allemaal in mijn trein zaten.
@The Zep Man Er is een basis EU APP met toolbox is met ETSI en Enisa samengesteld, 130 specialisten in EU en 14 landen werken reeds samen.

Dus Nederland wat doen we een grote kermis attractie opvoeren om zelf het wiel uit te vinden.

Virus kent geen grens, een APP dan ineens wel moet men weer gaan koppelen of meer APP installeren uhum ik ga bijv dagelijks de grens over.

Zo een APP is er niet voor paar weken maar voor jaren doe het dan gezamenlijk in 1 keer goed, dan als men over de grens gaat zelfs zodra weer vakantie deze APP dan ook bruikbaar blijft.
Hier is een link naar een ander Europees project voor een app dat nu loopt (wel in het Duits) https://futurezone.at/app...orona-app-kommt/400801979
De eerste oplevering wordt volgende week verwacht.

Echt ongelofelijk dat Nederland hier niet aan meewerkt maar België, Duitsland, Frankrijk, Denemarken, Zwitserland, Italië, Spanje en Oostenrijk allemaal wel. Want de reputatie van onze overheid met IT projecten is nou ook weer niet zo bijzonder goed ..
Begin eerst (als overheid) in samenwerking met medici, biologen, informatiewetenschappers, sociale wetenschappers, psychologen, en juristen met het omschrijven van het probleem en stel samen SMART gedefinieerde functionele eisen op m.b.v. requirements engineering.
Spot on!

We luisteren als samenleving in tijden van gevaar zoals nu naar de experts: virologen, medici, statistici etcetera. Die weten binnen hun discipline precies waar ze het over hebben. Maar wat is nou precies de expertise van de beslissingsmakers? (Software- maar ook andere) Engineering is immers toch wel een holistische activiteit. Met een beproeft proces ontwikkel je de oplossing voor een steeds helder wordende multidisciplinaire problematiek. In de afwezigheid van dat holistische multidisciplinaire inzicht, én ook nog zonder engineering proces, wat stelt een beleidsmaker dan precies voor? Is beleid ook niet een vorm van engineering? Wat is dan wel hun expertise? Kogels ontwijken in de populaire media? Er lijkt helemaal geen praktijkinzicht bij de overheid om van een probleem tot een oplossing te komen. Dat wordt helaas steeds meer duidelijk. Voor wie dat wil zien...
De tijdsdruk komt door de economie. Die komt door de plotselinge opkomst van het virus. Kortom, de slechte voorbereiding van de maatschappij op dit fenomeen. Die tijdsdruk wordt direct van de overheid op de applicatiebouwers gericht. Dit in combinatie met harde richtlijnen betekent dat de kwaliteit van de applicaties die dit weekend zijn gepresenteerd nooit goed kan zijn. De intenties zijn goed, maar de uitwerking is helaas minder.
De tijdsdruk komt door de economie. Die komt door de plotselinge opkomst van het virus. Kortom, de slechte voorbereiding van de maatschappij op dit fenomeen. Die tijdsdruk wordt direct van de overheid op de applicatiebouwers koekenbakkers gericht. Dit in combinatie met harde richtlijnen betekent dat de kwaliteit van de applicaties koeken die dit weekend zijn gepresenteerd nooit goed kan zijn. De intenties zijn goed, maar de uitwerking is helaas minder.
Lees je verhaal met mijn correcties nog eens, samen met mijn andere reacties. Dan zie je waar het probleem zit.

[Reactie gewijzigd door The Zep Man op 20 april 2020 15:05]

... Drie jaar verder.
Persoonlijk vind ik dat je gemakkelijk overheen stapt dat een hackathon niets anders is dan een pressure cooker sessie om door middel van een proof of concept de haalbaarheid van een idee te toetsen. Net als jouw beschreven methode is ook dit een geaccepteerde methode binnen product design.
Zet al die beroeps hobbyisten van tweakers hier bij elkaar, en in een uur heb je een concept die overal aan voldoet. Waarschijnlijk zitten hier ook wel een paar slimme geesten die in een tegeltje zo kunnen benoemen waar de app wel, en vooral niet aan moet voldoen. Die hebben echt geen dagen nodig om een dergelijk idee te bedenken.

De tijd gaat meestal zitten in het 'geniepige' verdienmodel. En dat kan net zo goed zijn het zo lang mogelijk doen over de app zodat de uren betaald worden.

Hoe dan ook is het natuurlijk niet slim om in een openbare presentatie je product te omschrijven met functies waar veel scepsis over is.

Een bedrijf die in de presentatie maar even snel de plaatjes overslaat waar een landkaart in te zien is. Volgens mij heb je geen dagen de tijd nodig om, als je het al wilt 'verbergen', die 2 plaatjes uit je powerpoint te halen.

We hebben met zijn allen ook nog gezond verstand. Als herleidbare data-collectie not-done is dan is dat de basis waaruit je werkt. Dan gooi je in de brainstormsessie niet vervolgens allemaal ideeën over tafel waarbij dat soort dingen toch mogelijk zijn. En je verwerkt het al helemaal niet in je product, of dat nou een concept, alpha, testversie of een afgeleide van een andere app is waar die functie toevallig nog in zat.

Je kan prima uitgaan van een bestaand framework, maar in een paar dagen kun je dat prima aanpassen dat de dingen die er juist niet in zouden moeten zitten er wel uit zijn. Of presenteer het gewoon niet.
Waarom heeft die tweakerscommunity dan geen plan ingediend als het zo makkelijk is?
Omdat waarschijnlijk het gros van de Tweakers in de gaten heeft dat je dit niet moet willen ?

Die hele politieke drang naar een Corona App is gewoon populair gedoe.
Stel, er zou een App ontwikkeld kunnen worden die aan alle vereisten zou voldoen.
Dan nog is zo'n app niet effectief. Ik heb nl. nergens iemand iets zien roepen over de adoptie van de app.

Waarom zou ik zo'n app gaan gebruiken ?
Even een kort rijtje wat ik zo al in enkele minuten kan bedenken.
- Ik vertrouw de overheid niet. (in geen enkele vorm kun je dit maken zonder schending van privacy.)
- Wat gebeurd er met de gegevens ? (zorgverzekeraars op de loer ?)
- Ti's software, hoeveel dagen tot er (weer) een lek wordt ontdekt ? (en wat is het gevolg ervan ?)
- Waarom zou ik mijn gezondheidsgegevens in een app vermelden ? Om iemand anders angst aan te jagen ?
- Ik heb geen smartphone (denk voor het gemak aan kinderen en ouderen)
- Ik kan de App niet geïnstalleerd krijgen/ik snap de App niet.
- Ik heb er geen zin in.
- Laat ik mijn klachten maar niet invullen, dadelijk moet ik nog naar de IC en vinden anderen mij stom.
- Laat ik eens voor de lol verkeerde gegevens invullen.

Hoeveel mensen denk je nog over te houden die de App gebruiken van de 17 miljoen ?

Nu krijg je bericht van de overheid dat je in contact bent geweest met dat lollige puber neefje van je. (die 300 x op 1 dag heeft gehoest en 50 graden koorts heeft gemeld)
En dan ? hoeveel mensen denk je dat hun gedrag aan gaan passen en braaf thuis blijven.

Als ik al zie hoeveel mensen zich nu al niet meer aan de regels houden (of vinden dat ze die mogen negeren, want normaal negeren ze toch ook de regels)

Dan gaat zo'n app toch hetzelfde zijn als WIFI in de treinen in de tijd dat iedereen al internet op z'n mobiel had.

Het is/wordt een dure foplossing.
Tja de meeste van de zorgen die je noemt worden zijn punt van aandacht. Zoals dat er alleen alarm wordt gegeven na een officiële testuitslag (dus een lollig neefje kan niks uithalen).
En als je een positieve testuitslag hebt en je wordt heel benauwd dan ga je naar de IC. Of je dat nou stom vindt of niet. Lijkt me handig.
En verder - de meeste mensen deugen. Misschien doen ze niet mee, lui, incapabel, vergeetachtig, maar expres saboteren zie ik niet gebeuren (dan kunnen ze beter coronahoester worden toch?)
Tweakers zijn slimmer dan dat. Tweakers hebben al lang de reacties gelezen en gezien dat een dergelijke app geen zin heeft. Tweakers willen hun vingers niet branden aan zooi voor de overheid.

Daarom hebben Tweakers de koppen niet bij elkaar gestoken om een plan in te dienen.
Met zo'n instelling had Columbus nooit Amerika ontdekt..
Soms moet je tegen beter weten in gaan om iets te bereiken. Als mensen alleen maar acties uitvoeren die succesvol (kunnen) zijn, lag de wereld er nu anders bij.
En ook Colombus belande ergens anders dan de bedoeling was, beetje foute vergelijking :p

Maar hij heeft ergens wel gelijk, de reden dat zoveel overheid projecten misgaan is dat er te veel hoge lui een vinger in de pap hebben en dingen gaan eisen die achteraf helemaal niet (goed) blijken te werken.
Natuurlijk valt zoiets wel snel te bouwen, maar de opdrachtgever weet zelf nog niet eens goed wat ze willen. Zo'n traject kost al hoop tijd voordat je met ontwikkelen begint. Maar er wordt wel snel naar de aannemers gewezen dat zij het niet goed gedaan hebben (hence, vingers branden).

Eigenlijk is dit allemaal mosterd naar de maaltijd, corona zelf was wellicht niet goed te voorspelen, maar een pandemie in het algemeen wel, natuurlijk, zoiets als dit had al klaar moet liggen maar nu pas wordt er de noodzaak van ingezien.
Een zeer goede vraag. Ik heb er geen antwoord op.
Misschien dat de mensen achter tweakers.net een balletje had kunnen opgooien om lekker te scrummen en agile een team op te richten om non-profit een app in elkaar te knutselen met de community.

Genoeg potentiele medewerkers die op hun CV wel willen zetten dat ze hebben meegewerkt aan dé corona-app.

Maargoed, zoals @sypie ook zegt, de mensen die er echt verstand van (denken te) hebben weten dat het gewoon geen zin heeft en je die medewerking (want het gaat falen, hoe dan ook) liever niet deelt met de rest van de wereld :+

[Reactie gewijzigd door BLACKfm op 20 april 2020 10:10]

Met Tweakers wordt niet uitsluitend Tweakers.net bedoeld. Tweakers is een verzamelnaam voor alle mensen die de community maken. De toetsenbordsamenleving in plaats van de anderhalvemetersamenleving.
Met de .net toevoeging doelde ik dan wel weer specifiek op de mensen achter de schermen. Die nog wel wat lijntjes en connecties kunnen hebben. T.net is mogelijk het grootste tech-platform in Nederland. Daar zit genoeg talent tussen.
Alle data-mining die hier gedaan wordt middels al die karma-koningen/keizers heb je al een redelijke voorselectie aan specifieke kennis.

Als tweaker X een mailtje stuurt naar de overheid van 'Ik heb ook wel een goed idee' eindigt dat mailtje gewoon in de digitale prullenmand. Maar als Tweakers.net aan de lijn hangt heeft dat toch iets meer 'body'. Er is hier ook niet zoveel belang naar een goed gevulde bankrekening onder de gelederen.
Omdat deze community wellicht doorheeft dat er niet in een week of 2 een fatsoenlijke app gemaakt kan worden?
Twee van de voorstellen hebben een community basis: ITO en DEUS.
Niet precies deze community, maar toch.
Nee? Volgens de tender moet de applicatie al in productie draaien en techniek gebruiken die al getest is. Als je nu met een PoC aankomt voldoe je al niet aan die eis.
Wat gezien de tijdlijnen geen gekke eis is. Het heeft weinig zin om 6 maanden development te doen op dit moment. Die tijd is er domweg niet.
Nee eens, maar dat betekent wel weer dat je bestaande meuk krijgt met een nieuw jasje. Dat is dan ook de reden dat een Cap weer op de lijst staat. Die moet gewoon echt verbannen worden van aanbestedingen. Ze hebben al te vaak laten zien dat ze het of gewoon niet kunnen of het is duurder. Maar goed.

Ik ben blij dat deze dude nu zegt dat alles NIET voldoet. Hopelijk wordt er ook nog wat mee gedaan.
Nee? Volgens de tender moet de applicatie al in productie draaien en techniek gebruiken die al getest is. Als je nu met een PoC aankomt voldoe je al niet aan die eis.
Waar heb je dat gevonden? Op Tenderned lees ik dat niet.
https://www.tenderned.nl/...ocumenten/5361583/content

Hieronder staat dat de apps al in productie moeten draaien:
If any solutions are offered, these must already be available, fully developed and operational in a production environment
Ik volg de mening van @The Zep Man. Ik zie persoonlijk zelf nog wel voordeel uit zo’n app, maar niet in de mate dat het virus kan worden uitgeroeid. Persoonlijk zou het mezelf wel een gevoel van (valse) veiligheid geven, alleen al maar omdat er toch iets meer kans is dat je weet dat er iemand met COVID-19 in je omgeving is geweest. Misschien het verdiep boven of onder me, maar dan weet ik dat het belangrijk is om m’n handen te wassen als ik uit de lift of trappenhal kom.

“Niet zo opmerkelijk”, zelfs als wij een POC bouwen, gaan we met de grootste zorg om. Sterker zelfs, in een POC ga je minder gedetailleerd om met het vragen naar gegevens die je niet nodig hebt lijkt me? De requirements waren van in het begin duidelijk. Geen locatiegegevens, geen persoonsgegevens. Zelfs al is het een POC, dan ga je toch niet in tegen deze requirements?

Anderzijds, als je een goede POC bouwt en in het achterhoofd kan houden dat het concept 100% kans heeft om te worden doorontwikkeld, win je tijd (en mogelijks wat geld voor de commerciële partijen). Je moet voor je definitieve oplevering niet vanaf 0 beginnen.

Ik denk ook dat het van belang is om in gevallen als deze, het extra belangrijk is om iets hoogstaand kwalitatief op te leveren.
Als je corebusiness applicaties bouwen is, dan zou je de gdpr richtlijnen ondertussen al moeten kennen zonder een advocaat te moeten raadplegen
Een POC heeft tijdsdruk, maar een club die apps kan maken, heeft al lang duidelijk welke gegevens wel en niet gebruikt mogen worden, vanuit eerdere projecten. Dus dat is voorwerk dat je allang mee had kunnen nemen in je POC.
Het is niet zo dat het concept van 'anoniem maar toch uniek identificeerbaar' nieuw is ofzo.
Het valt niet te implementeren, een smartphone is niet toereikend voor betrouwbare contact-tracing, je zal hoe dan ook te maken krijgen met false positives. Thuisblijven bij klachten en 1,5m afstand houden is reeds voldoende om overige maatregelen te versoepelen om zo de economie op gang te brengen, daar heb je geen app voor nodig.

Ik vermoed dat de enige reden dat het hele app gebeuren zo snel uitgevoerd moest worden, omdat ze morgen in de persconferentie de app wilden aanvoeren als argument om bepaalde maatregelen te kunnen versoepelen, los van het feit of de app een bewezen bijdrage zou gaan leveren in de strijd tegen de verspreiding van het virus.

[Reactie gewijzigd door Laguna op 20 april 2020 09:48]

Maar het hoeft niet 100% betrouwbaar. Op dit moment is er uberhaupt geen informatie over wie er besmet is, wat je zou kunnen zien als tegen de 100% false negatives en 0% false positives. Dat zou met zo'n app veranderd kunnen worden naar een kleiner percentage false negatives en een groter percentage false positives.
Wellicht kan de GGD daar meer mee dan met de huidige situatie.
Ik denk dat je ook kan denken aan een niet-technische oplossing hiervoor: Stel, je krijgt een false positive. Dan kan de app misschien suggeren om je te laten testen op Corona, in plaats van direct in quarantaine te gaan. Dan heb je al een veel veiliger 'schild' tegen Corona mijn inziens, en als het goed is, zou er binnenkort voldoende test-capaciteit moeten zijn.
En dat zit je alsnog 1-2 dagen vast in je huis totdat de uitslag bekend is? Leuk als je een benedenwoning hebt of werkt in een supermarkt achter de kassa. Hoe vaak moet je dan getest worden?
Maar het is een illusie om te denken dat je 100% perfecte resultaten krijgt. Dan liever false positives dan false negatives.
In veel situaties zal dat wellicht zo zijn maar in het kader van deze toepassing niet. Een false positive kan potentieel grotere gevolgen hebben dan het missen van een contact. De kans dat je besmet raakt als je in de buurt ben geweest van iemand met een geregistreerde besmetting is erg klein.

De kans is dus groot dat je onterecht gekoppeld wordt aan iemand die wel of niet bij jou in de buurt is geweest en dan is de kans ook nog groot dat je niet besmet kon worden (dus >1.5m,.niet achter plexiglas of met persoonlijke beschermingsmiddelen beschermt was). Het zal veel vaker voorkomen dat je onterecht gelinkt wordt en de gevolgen daarvan zijn nog niet duidelijk.
Men gaat uit van dat een contact enige tijd moet duren voordat er alarm komt. Iemand tegemoetlopen op straat doet dus niks qua alarm. En als je in een kassiershokje zit moet je die app uitzetten lijkt me, dat heeft geen zin.
Die tijd (en afstand) kunnen worden getuned. Afhankelijk van wat je doet met de app. Ik kan me ook meerdere grenzen voorstellen:
  • Laag risico (kortdurende, of minder dichtbij): voorzichtig op werk, niet op bezoek bij ouderen, geen funshoppen. Bij klachten testen.
  • Hoog risico: (langdurig in contact) plicht 5 dagen binnen te blijven, dan 2 keer een test, dan pas werken.
Lijkt mij dat ze niet een project van deze schaal binnen 2 weken moeten opleveren voor een commerciële partij.
@KingFox
Ja false positive gewoon een interactie inbouwen simpel , trillen of toon zodra men te lang te dicht bij contact is geweest, dan met een swipe ofzo bevestigen of juist ontkennen wegens bijv plexiglas en kassa enz.

Dat gaat deels anders bijv. als men met locatie bepaling weet je bent in een winkel waar dan wel alle winkels bij kassa zoiets hebben en men kan weten dat het degene achter de kassa is, dus moet daar dan een signaal zijn op e.a. manier.
Echter die mag dan mensen in de rij weer even niet uitsluiten indien te lang te dichtbij, dus deze ( zulk soort) oplossing is nog ingewikkelder maar wie weet toekomst , is natuurlijk niet de enige infectie ziekte hier die we meemaken en nog gaan meemaken.

Dan dus WEER 1 EU of zelfs Globale APP alles apart en moeten koppelen enz. verspild geld tijd en moeite.

Fietser op kruispunt verkeerslicht naast auto , kan men uitsluiten als false positive zodra men door verplaatsing snelheid weet is fiets en andere auto. (bijv) raampje open en kletsen is eigen verantwoordelijkheid en zou men met een swipe of tik dan zelf als risico contact in kunnen voeren.

Ach gewoon iedereen een bleutooth klikklak switch contact geven waarmee je ja of nee op een waarschuwing van je device kan bevestigen , ja omslachtig meer ergens moet men toch beginnen met testen en vergelijken om false positives en juist wel contacten te meten en zo e.a. aan te passen.
Wat ik me afvraag:

Leuk dat een app bijhoudt wie allemaal in de buurt is geweest, maar wie bepaalt op welk moment welke gebruiker een COVID-19 besmetting heeft/had?
Kan ik dat zelf? Leuke manier om paniek te zaaien
Moet de beheerder dat doen? Dan ben ik niet meer anoniem

Nog los van de vraag:
Zou je de app ook installeren als COVID-19 voorbij is? En waarom dan wel of niet?
Als je Bluetooth devices vindt, hoe kan je dan weten of er een raam of een muur tussen zit?
Niet waterdicht maar wel beter:
Je kan op een kaart kijken adh van je gps positie (positie natuurlijk niet doorsturen).

Edit: werkt alleen als beide telefoons locatie uitwisselen..

[Reactie gewijzigd door Durandal op 20 april 2020 13:19]

Dat is niet realistisch, punt 1 gps trekt je accu binnen no-time leeg en punt 2 mensen krijgen direct argwaan als hun locatie constant gevolgd wordt en zullen dus niet geneigd zijn de app te installeren (ongeacht of die locatiegegevens beveiligd verwerkt worden).
Het zou ook kunnen met geluid. Speaker met een bijna-ultrasoon bliepje. Geen geluid? Dan zit er wat tussen.
Maar ik denk dat geluid te makkelijk te dempen is, eigenlijk.
Dus niet alleen externe experts op IT-gebied wijzen een aantal van de apps af, maar de landsadvocaat wijst alle apps af? Het is 1 ding om IT-experts te negeren, het is een ander om je advocaat te negeren...

Gefeliciteerd ministerie, broddelwerk ten top. Tijd voor een compleet nieuwe start van het programma?
Laten we vooral niet verbaasd doen, per definitie is zo een app niet anoniem.

Hoe wil je anders iemand kunnen waarschuren die contact gehad heeft met iemand die mogelijk besmet is.
Als het echt anoniem zou zijn, kan niemand gewaarschuwd worden, anoniem betekend immers dat jou gps locatiegegevens niet meer tot jou te herleiden zouden moeten zijn. Als iets niet te herleiden is kun je ook niet gewaarschuwd worden.
Het is nooit 100% anoniem te krijgen. Stel je bent de afgelopen weken alleen in contact geweest met je partner, en je krijgt een waarschuwing van de app, dan kan je dat inderdaad herleiden tot je partner.
Dit is echter niet zo verschillend met traditioneel contactonderzoek. Als je een telefoontje van de GGD krijgt, dan kan je dat net zo goed herleiden naar je partner.

De app kan veel anoniemer dan je hier voorstelt. Hier is een korte presentatie van apple/google. Ik had een uitgebreidere versie gezien, maar kan 'm even niet vinden.

- GPS locatie is hier geen sprake van. Is niet nodig ('t virus is even besmettelijk in 't park, als in de supermarkt). En het mag ook niet worden bijgehouden door de app.

- Je zendt alleen random, steeds veranderende, id's uit. Niemand weet bij wie zo'n ID hoort. Alleen je eigen telefoon heeft de lijst van id's die bij jou horen.

- Op dit moment is er nog niks centraal opgeslagen, alles gebeurt op de telefoons, en is nog volledig anoniem.

- Als je besmet bent, kan je vrijwillig de lijst van je eigen ids van de afgelopen X dagen uploaden naar de centrale database

- anderen downloaden deze lijst, en vergelijken het met de id's die ze zelf zijn tegen gekomen in de afgelopen x dagen.

Dit systeem slaat nergens namen, telefoonnummers of andere informatie op die realistisch terug te herleiden zijn naar een persoon.

Tijdens het (vrijwillig) uploaden van je id's moet je wel hier over nadenken: Als je dichtbij iemand geweest bent die:
1. Een eigen versie van de app gemaakt heeft, die alle ids laat uitlezen door de gebruiker.
2. Tijdens de geldigheid van één van je tijdelijke ids (10-15 min misschien?), de enige in jouw bluetooth-buurt was
3. Heeft onthouden dat 't id bij jou hoort (of een foto gemaakt o.i.d.)

Dan is het inderdaad zo dat die persoon weet dat jij ziek bent, zodra je je ids uploadt.

[Reactie gewijzigd door svane op 20 april 2020 09:33]

Wat het laatste betreft: Zo'n aanval is erg omslachtig, en uiterst kostbaar om op te schalen naar massaal misbruik. Dus een Alberto Stegeman zal misschien vol trots kunnen laten zien dat hij met veel tijd en moeite één of twee individuen heeft kunnen identificeren, maar bulk-misbruik vereist het ongemerkt installeren/infecteren van miljoenen bluetooth-apparaten.

Persoonlijk zou het me niet zoveel uitmaken als mensen bij wie ik in de buurt geweest ben, of GGD-medewerkers, het weten als ik besmet zou zijn. Maar ik wil niet die informatie verzameld kan worden door derde partijen.
Helemaal mee eens. Ik had dat voor de volledigheid toegevoegd, maar in de praktijk is dit simpelweg geen aanval die op schaal uit te voeren valt. :)
Powerbank + Raspberry Pi + sticky ergens neerhangen. Dagje later weer ophalen. Vervolgens heb je allerlei Bluetooth adressen. Heb je ook nog een camera aan de Raspberry Pi hangen, kun je de Bluetooth adressen koppelen aan gezichten (dit is dan wel wat lastiger weg te werken). Die kun je vervolgens door iets als Clearview halen. Voor de mensen die werken bij bijvoorbeeld Amsterdam CS beveiligingscamera's is dit in theorie peanuts. Voor Joe Random is het iets lastiger. Kostbaar is het niet. Dit valt allemaal te automatiseren. Als China het kan, kan een aanvaller het ook.
Op kleine schaal ja. Om dit op grote schaal te doen moet het niemand opvallen dat er opeens in het hele land mensen bezig zijn om camera's te installeren, heb je een heel arsenaal aan corrupte agenten nodig die ongemerkt niets anders meer doen dan de hele dag deze data te verwerken. Die mensen moeten allemaal hun smeergeld krijgen, dus de kosten lopen al snel op.

Ik zie dat eerlijk gezegd niet zo snel gebeuren.
helaas werkt je app niet , te weinig mensen uploaden vrijwillig hun ids,

omdat te weining mensen het doen kun je niks downloaded , en kom je in de loop terecht dat het niks bijdraagt.

het opslaan van al die ID`s vergt toch echt wat ruimte. je gaat nl een database van miljarden ID`s downloaded en proberen te vergelijken op je telefoon ??

dan moet je het centraal doen een beetje all de haeibeen powened pasw database.
helaas werkt je app niet , te weinig mensen uploaden vrijwillig hun ids,

omdat te weining mensen het doen kun je niks downloaded , en kom je in de loop terecht dat het niks bijdraagt.
Daar kan ik helaas weinig aan doen. Als niemand de app gebruikt dan werkt ie niet nee. :+
het opslaan van al die ID`s vergt toch echt wat ruimte. je gaat nl een database van miljarden ID`s downloaded en proberen te vergelijken op je telefoon ??
Ik denk dat je dat heel erg overschat :)
Je telefoon slaat alleen id's op van mensen die bij jou in de buurt (<1.5 meter) zijn geweest, en dan ook alleen van de laatste X (ik denk 14?) dagen. Stel dat het gaat om 32 bits id's (bijv. UUIDv4). Als je permanent omringd wordt door 100 mensen, met codes die elke 10 minuten wisselen, kom je op 6,45MB opslag uit. dit zou hopelijk geen probleem moeten zijn.

In de oplossing die ik gelezen had ging de centrale opslag iets anders. De codes die je via bluetooth verstuurt zijn gebaseerd op een 'dag-key'. Aan de hand van die key kan je alle codes van een dag genereren, EN de 'dag-key' van de volgende dag genereren. Op die manier hoeft de centrale database alleen maar de dag-key van de dag waarop iemand besmettelijk is, op te slaan. Alle andere codes kunnen daaruit afgeleid worden. Stel dat het hele land ziek is, kom je uit op een database van 550MB (zonder compressie). Niet ideaal om te downloaden, maar in de praktijk zal deze database veel veel veel kleiner zijn.

Als je dan je eigen codes wil vergelijken, download je all bekende dag-codes, en geneer je de id's die hier afkomstig van zijn. Dit zou met een gemiddelde telefoon makkelijk te doen moeten zijn :)
als hij een dag geldig is ok,

jij hda het over 10 min keys in je eerste mail.

6 kph * 72H (incubatie + detectie tijd) * 100.000 infected (pandemie explosie ) = 43,2 mil keys die je telefoon zou moeten vergelijken.
Er is een verschil echter tussen complete anonimiteit en effectieve anonimiteit. Door dataminimalisatie, anonimisering van de gegevens en harde garanties qua opslag- en bewaarmethodes&termijnen valt effectieve anonimiteit prima te bewerkstelligen. Enige punt is dat er blijkbaar niet goed over wordt nagedacht door ontwikkelaars.
anonimisering is niet mogelijk in dit geval.

De app moet bijhouden met wie je allemaal in contact gekomen bent en waar. dus jou unieke id, gps locatie en andere unieke id's en gps locatie.
als 1 van die id's besmet zou zijn moet het systeem gaan kijken met wie het allemaal in aanraking geweest is, cq op hoeveel meter afstand.
Uiteindelijk krijg jij van het systeem dan een melding dat je mogelijk in aanraking geweest bent.
In het systeem zal je dan misschien een uniek id hebben, er hang geen naam aan maar de app heeft toch contact met jou telefoon en daardoor zal het nooit anoniem zijn.
Ik heb zelf al net minder dan 30 seconden er over nagedacht hoe je een app kan ontwerpen die privacy in principe garandeerd en een oplossing gevonden die in principe afdoende zou moeten zijn. Enige wat er is dat het iets meer werk aan de kant van de gebruiker en maintainer vergt. Op zich hoeft het niet moeilijk te zijn, maar goed....

Edit: Nevermind, net een zwakke plek ontdekt in de ontdekkingsratio. *zucht*

[Reactie gewijzigd door MicBenSte op 20 april 2020 08:48]

Ik heb zelf al net minder dan 30 seconden er over nagedacht hoe je een app kan ontwerpen die privacy in principe garandeerd en een oplossing gevonden die in principe afdoende zou moeten zijn.
Die 'hoe moeilijk kan het zijn'-mentaliteit is vast ook een van de redenen dat alle 7 apps blijkbaar niet voldoende de privacy beschermen ;)
Hah, fair punt. Alleen heb ik de indruk bij sommige van de apps dat men niet aan theoretisch onderzoek heeft gedaan en een app heeft ontworpen, ingestuurd en er even niet over nadacht wat de primaire vereisten zijn.
Jou vorm van effectieve anonimiteit werkt alleen als andere zich ook aan jou regels houden en als iemand dat niet doet daar verantwoordelijk voor gesteld kan worden. Hoe ga je dat afdwingen?
Laten we vooral niet verbaasd doen, per definitie is zo een app niet anoniem.
Wellicht is een app, met de voorgenomen resultaten en technologie, icm onze wet en regelgeving, gewoonweg niet de juiste weg. Maar die vraag wordt volgens mij al niet meer gesteld. Er moet en zal een app komen.

[Reactie gewijzigd door JorzoR op 20 april 2020 08:41]

Die vraag wordt wel degelijk gesteld, en is gisteren ook aan bod gekomen. Alleen bestaat er nog geen consensus over onder de deskundigen.
Denk dat je volledig gelijk hebt, er moest en zou een app komen.
Nou woon ik in de grensstreek, kijk dus ook wel eens duits nieuws en vond de CovApp van Duitsland: gewoon een vragenlijst die je via je browser invult.
Komt wel geschikte info uit, je kan afsluiten met het invullen van je postcode (zou voor NL alleen de 4 cijfers zijn), maar je mag het ook weglaten als je daar problemen mee hebt. In Duitsland wordt Privacy met een hoofdletter P geschreven!.

De "Fragenbogen" op wdr.de

Ik heb deze vragenlijst als NL-er ingevuld, zit m.i. toch wel goed inelkaar.
Vandaar ook dat er helemaal niets met GPS gedaan wordt.....

Daarnaast is anonimiteit relatief. De manier waarop de apps opgezet zijn is er inderdaad geen mogelijkheid om naar een persoon te herleiden. Er is via ingewikkelde omwegen een mogelijkheid om naar een app op een telefoon te herleiden, niet meer en niet minder. En zelfs dat is encrypted waardoor alleen de app op 1 telefoon kan herleiden naar een app op 1 andere telefoon.
Die ingewikkelde omwegen: zet een zelf gemaakte ontvanger en een camera neer bij de ingang van je bedrijf?
Ah hoezo, Was het niet het systeem van google dat met anonieme beacons werkte?

Telefoon A zend elke x minuten een beacon met een random gegenereerde code uit. Geen locatiedata of niks. Iedereen in de omgeving slaat de opgevangen beacons op.

Als persoon A corona blijkt te hebben wordt de lijst met beacons die hij heeft verstuurt in de afgelopen week (ik noem maar iets) gepubliceerd (nog steeds zonder locatie of persoonsgegevens) als potentiële corona bron. Iedereen kan zijn lijst met opgevangen beacons matchen aan de "watchlist" en daar zijn conclusies uit trekken.

Probleem blijft waar je uiteindelijk op gaat triggeren.
1 "besmet" beacon kan prima een voorbijrijdende auto zijn geweest.
Wil je x beacons hebben gezien voor je het als "gevaarlijk" bestempelt?
Wil je toch een timestamp toevoegen zodat mensen kunnen beredeneren waar ze waren en zo het risico inschatten (rond half 4 zat ik in de auto, zal wel een andere automobilist zijn geweest. Of rond half 4 zat ik op de koffie bij de buurman, oh oh).
Dat blijft een inherent probleem aan deze apps, in de buurt zijn zegt maar zoveel.
Het probleem is dat anonimiteit niet bestaat bij wat een technische oplossing doet maar hoe je het kan de-anonimiseren.
Je stuurt geen locatiedata uit? Maakt niet uit als een ander die er bij kan inschatten. Als je een signaal opvangt ben je waarschijnlijk in de buurt en mogelijk zelfs zichtbaar en herkenbaar. Minder mensen in de buurt? Makkelijker om je anonimiteit te verliezen.
Dat klopt, maar als ik jou zie op locatie x op tijd y, hoeveel verdere impact heeft het dan nog om te weten dat jij op dit moment random code x als beacon uitstuurt?

Of bedoel je voor achteraf?
Ik was gister om tijd y in "contact" met een geïnfecteerde. Oh toen zat ik in een ruimte met Willem. Dan moet hij het wel zijn. Die is inderdaad niet te voorkomen. Dat voorkomen haalt volgens mij ook het nut weg.

Als je enkel weet dat je in de afgelopen 7 dagen op een moment in de buurt bent geweest van een geïnfecteerde, dan heb je aan de hele app niks. Zou denken dat je redelijkerwijs een inschatting zou moeten kunnen maken wat jij zelf toen aan het doen was, om in te kunnen schatten of besmetting een risico is.
De edge case die je dan overhoudt is dat je op dat moment met 1 iemand was, waardoor je automatisch weet wie het was. Maar dat "probleem" lijkt me klein. Je weet al dat die persoon er was. De enige extra info die je nu hebt is dat die persoon ziek is. Het is geen mogelijkheid voor massale tracking oid.

Als je die (naar mijn idee) edge-case wil afvangen, kun je volgens mij gewoon geen app hebben (kan ook een antwoord zijn overigens)
Mijn app registreert welke beacons hij ontvangt. Daar kan de app altijd een timestamp bij zetten natuurlijk.
Dat kan je voorkomen als een 3e partij de vergelijking doet. Maar dat wil je juist niet, de wil de ontvangen beacons lokaal houden.
Bovendien is een 'besmettingsmoment' nodig om te weten hoe je tijdlijn gaat verlopen. Als het 7 dagen geleden wat kan je misschien meteen getest, als het gisteren was moet je nog een beetje incuberen in quarantaine.
Contacttracing apps werken niet per definitie op basis van GPS-locatie, als dat voor dit doel al nauwkeurig genoeg zou zijn, maar kan ook door middel van het meten van nabijheid met behulp van Bluetooth.
Bluetooth is onder gewone omstandigheden ook heel onnauwkeurig voor afstandmeten. Zeker als je alleen maar uit gaat van de signaalsterkte vanaf 1 punt.
Mee eens dat Bluetooth ook onnauwkeurig is voor afstandmeten, mede door het groot aantal factoren dat invloed heeft op de meting. Alleen al de antenne zelf, waar het toestel gedragen wordt en hoeveel devices zich in de buurt bevinden. Ik denk dat je afstanden op z'n best kunt indelen in 'far’, ‘near’ en 'immediate'.

Met mijn reactie wilde ik de stelling van bbob1970 weerleggen waarin hij stelt dat een dergelijke app per definitie niet anoniem is vanwege GPS-locatiegegevens die terug te herleiden zijn naar een persoon. Maar GPS is geen vereiste voor contact tracing.

[Reactie gewijzigd door Santford op 20 april 2020 16:51]

Wie heeft het over negeren? Dat lees ik nergens. Wat er wel staat is:
"Het kabinet maakt dinsdag een besluit over de voortgang van het project voor de corona-apps."

Of heb jij al insider informatie dat besloten is dat er een app gaat komen uit deze kandidaten?
Je begreep de zin niet helemaal goed. Ze hebben de experts genegeerd, het lijkt me stug echter dat ze de advocaat gaan negeren tenzij ze een boel risico willen nemen. Zo bedoelde ik het.
Ok, dan begreep ik die zin niet. Maar ook de experts negeren is toch nog niet aan de orde, dat zien we morgen pas. Wellicht dat ze concluderen dat meer tijd nodig is. Of ze besluiten dat het hele feest niet doorgaat.
Gefeliciteerd ministerie, broddelwerk ten top. Tijd voor een compleet nieuwe start van het programma?
Gefeliciteerd ministerie. Goede beslissing om geen van deze apps in productie te nemen maar in verder overleg te gaan met deze 7 partijen om te zorgen dat alles wél voldoet.....

Als je het programma opnieuw start krijg je dezelfde uitkomst. We zijn nu al een stap verder dan het gestart hebben, hebben dus ook al iets geleerd en kunnen nu op basis van wat we geleerd hebben aanpassingen maken. Opnieuw starten betekend dat we alle lessen weg gooien, dat is niet heel erg slim, lijkt mij....
Als je het programma opnieuw start krijg je dezelfde uitkomst.
Hoeft niet, als ze nu eens wél naar de experts luisteren:
Volgens de experts die er op een "rommelig georganiseerde dag" over meevergaderden, zijn er apps op de eindlijst beland die door meerdere groepen expliciet waren afgekeurd en missen er voorstellen die juist wel kansrijk waren.
Bron: https://nos.nl/artikel/23...ure-voor-corona-apps.html

Verder vraag ik mij af of het voorgestelde doel van de apps wel gehaald kan worden met onze huidige wet en regelgeving. Ik denk van niet.

[Reactie gewijzigd door JorzoR op 20 april 2020 08:52]

Je oordeelt te snel. Dit is allemaal nog in het begin stadium.
Gefeliciteerd ministerie, broddelwerk ten top. Tijd voor een compleet nieuwe start van het programma?
Kan het zijn dat je gemist hebt dat het ministerie het geheel met je eens is? Was toch vrij uitgebreid ni het nieuws.
Dit is de reactie van het ministerie. Daarin staat niet dat het ministerie vind dat het tijd is voor een compleet nieuwe start. Er lijkt geen perfecte app te zijn, wat op basis lijkt van de meningen van experts. Of het opnieuw moet zeggen ze niet. De reactie is dat het kabinet moet beslissen.
Ga solliciteren bij het ministerie. Hoe had jij dit aangepakt? Uitgangspunt is dat je (te) weinig tijd hebt om er goed over na te denken omdat haast geboden is om deze crisis onder controle te krijgen. En er is ook helemaal niets mis om fouten te maken. Alleen mensen die geen fuck doen maken geen fouten. De minister heeft ook altijd gezegd dat als er niks bruikbaars uitkomt de app er niet komt. Een hele gezonde instelling als je het mij vraagt. We moeten af van het idee dat alles wat de overheid doet perfect moet zijn, en zo niet dat ze gefaald hebben. Beter nu falen dan over een jaar.

[Reactie gewijzigd door K-aroq op 20 april 2020 09:52]

Er wordt al veel langer nagedacht over hoe er veilig met medische gegevens binnen gezondheids apps kan worden omgegaan. Onder andere ito en Deus bouwen verder op frameworks die grotendeels in een samenwerkingsverband van universiteiten ontstaan zijn, en ook al (op veel kleinere schaal) operationeel zijn.

SIA heeft een variant op de Singaporese apps gepresenteerd, Cap en Accenture hebben al covid apps live (Oostenrijk en Tsjechië, meen ik). Er zou dus al over nagedacht horen te zijn.

Maar als je de AP leest (uurtje geleden):
De kaders die de overheid stelt voor de corona-app zijn onduidelijk. In het programma van eisen voor de app is een aantal fundamentele vragen onvoldoende beantwoord.

Zo is niet duidelijk omschreven wie verantwoordelijk is voor de verwerking van de gegevens. Is dat een private partij, een zorgpartij of een overheid? Ook staat in het programma van eisen niet genoemd of de app een onderdeel is van een pakket aan maatregelen en welke maatregelen dat dan zijn. Terwijl het ontwerp en de werking van een app zeer afhankelijk zijn van die overige maatregelen.
...
Doordat de kaders niet duidelijk genoeg zijn, zijn veel appbouwers nog zoekende.
Het lijkt dat er inderdaad een tekort aan denktijd is geweest, maar dan met name door het ministerie, en vooraf.
Laten we vooral niet het ministerie afbranden, maar vooral de bedrijven die een app hebben ingediend. ZIj kunnen kennelijk niet aan de voorwaarden voldoen. Kennelijk zijn die toch dusdanig strikt dat dat lastig is, iets wat ik niet had verwacht. De verwachting was toch een beetje dat er dusdanige uitwegen waren dat de vaste aanbesteders er wel weer doorheen zouden rollen. Het siert ze ook dat ze ook de landsadvocaat en experts er naar hebben laten kijken, ze hadden dat ook gewoon niet kunnen doen.

Niet dat ik denk dat vanuit het ministerie alles perfect is gegaan, maar de tijd die ervoor was om een app in te dienen was erg kort.

Dit lijkt mij een prima eerste fase, nu terug naar de tekentafel.
Zullen we even een rekensom maken? 18 miljoen Nederlanders. Dat betekent dus 9 miljoen per week, 1,8 miljoen per werkdag, 225.000 per uur (uitgaande van een werkdag van 8 uur). Als je dan een kwartier rekent voor elke test, kun je dus per persoon 32 tests per dag doen en heb je 7032 mensen nodig om dit te doen.

Los van de verwerkingscapaciteit van zoveel testen, waar wil je 'even' 7000 man vandaan halen om dit te doen, terwijl de IC's op 180% van de normale capaciteit draaien. Het piept en kraakt in de gezondheidszorg, maar ze houden het vol (alle respect daarvoor). Dan wil jij nog 7000 mensen uit de gezondheidszorg halen om deze tests te gaan doen?
Je hebt ook zoiets als robots en automatisering. Bovendien hoef je niet iedereen altijd te testen, bijv dun bevolkte gebieden minder

[Reactie gewijzigd door El_Hefe op 20 april 2020 09:48]

Dan wil jij nog 7000 mensen uit de gezondheidszorg halen om deze tests te gaan doen?
Mensen kunnen zich aanmelden om te helpen om verschillende manieren. Het Rode Kruis gebruikt bijvoorbeeld Ready2Help. Hierbij krijg je sinds kort vaak de vraag om mee te helpen rondom Corona. Hierbij zorgen ze ervoor dat je beschermd bent, plus goede uitleg krijgt.

Activiteiten zijn verschillend. Soms ging het om als een soort "receptie" te dienen in een ziekenhuis. Soms om langs te gaan bij mensen (kijken of alles goed gaat).

In kort: niet alle initiatieven hoeven vanuit de zorg te komen. Ze vragen ook duidelijk regelmatig om willekeurige mensen. Ik heb trouwens nooit meegedaan voor Corona gerelateerde zaken (risicogroep).
Jij wilt vrijwilligers van het Rode Kruis zonder de daarvoor benodigde opleiding met gespecialiseerde apparatuur in een laboratorium laten werken aan met het Coronavirus geïnfecteerde samples?
Het is zelfs iets ergens, 225.000 testen per uur met een kwartier per test levert 56.250 personen op die moeten testen.
Sample afnemen duurt natuurlijk geen kwartier. 20sec misschien?
De verdere verwerking moet geautomatiseerd worden.
Kan aan mij liggen maar dit is de eerste keer dat ik uberhaupt van de landsadvocaat hoor. Wie of wat is dat eigenlijk?

Ja jongens, zoeken op wiki kan ik ook wel uiteraard maar een term die imo weinig gebruikt wordt had in een artikel eventueel toegelicht kunnen worden. Ik vraag me af wie er nog meer heeft moeten lopen zoeken of dat deze man net zo bekend is voor iedereen als pakweg de ombudsman.

[Reactie gewijzigd door Andros op 20 april 2020 08:29]

De landsadvocaat staat de Staat der Nederlanden bij in juridische procedures. Hij is geen ambtenaar maar een zelfstandig advocaat die de titel krijgt door middel van een klein koninklijk besluit. Bert-Jan Houtzagers was sinds 1 april 1999 landsadvocaat.[1] Sinds 1 september 2018 is dat Reimer Veldhuis.[2]
https://nl.wikipedia.org/wiki/Landsadvocaat
Doordat de landsadvocaat geen ambtenaar is of deel uitmaakt van de overheid, is een beroep op de Wet openbaarheid van bestuur niet mogelijk om overheidsstukken die in het bezit zijn van de landsadvocaat openbaar te krijgen. Dit kan alleen als de Staat specifiek opdracht geeft om dit te doen en aangeeft om welke stukken het gaat.
Schimmig
Nee, lijkt mij net noodzakelijk. Anders kan een tegenpartij in een zaak gewoon beroep doen op de WOB om inzicht te krijgen in wat de tegenpartij van plan is en zo dus een oneerlijk voordeel krijgt.
Nee dat kan niet, lopende rechtzaken zijn uitgesloten. Daarnaast zijn er nog meer uitsluitingen, zoals commercieel gevoelige informatie van bedrijven of de communicatie tussen onze ministerraad en de koning.
Dat heet gewoon geheimhoudingsplicht van de advocaat. Dat geldt ook voor jou als jij een advocaat hebt.
Dat lijkt me noodzakelijk voor zijn functie.

De geheimhoudingsplicht tussen advocaat en client komt anders mogelijk ook in het geding. "de staat" is dan geen natuurlijke persoon, de rechten zijn vergelijkbaar.
"De landsadvocaat is niet in dienst van de Staat, maar is door de overheid uitgekozen als vaste, externe advocaat voor een bepaalde periode"

Zoals in het artikel staat. De landsadvocaat is afgelopen jaren vaak genoeg in het nieuws voorgekomen. Overigens is het vrij vreemd dat de overheid geen eigen specialist op dat gebied in dienst heeft, maar goed.
Als de overheid aangeklaagd wordt voor privacyschending zal de landsadvocaat de staat moeten verdedigen. Wat dat betreft niet heel raar dat deze daarom vooraf advies uitbrengt.

En daarbij, nu lijkt het alsof er maar 1 landsadvocaat is. Maar deze werkt voor een advocatenkantoor en kan in principe dat hele kantoor inzetten en eventueel ook zelf expertise inhuren. Pels Rijcken, het kantoor waar het nu om gaat, heeft iets van 290 mensen in dienst.
Gewoon even op wiki zoeken

De landsadvocaat staat de Staat der Nederlanden bij in juridische procedures. Hij is geen ambtenaar maar een zelfstandig advocaat die de titel krijgt door middel van een klein koninklijk besluit. Bert-Jan Houtzagers was sinds 1 april 1999 landsadvocaat.[1] Sinds 1 september 2018 is dat Reimer Veldhuis.[2]

Feitelijk onderscheidt het kantoor van de landsadvocaat zich in zoverre van andere kantoren doordat geen zaken worden behandeld tegen de Staat of aan andere cliënten adviezen worden gegeven waardoor de belangen van de Staat direct of indirect zouden kunnen worden geschaad. Dit verschil slaat echter niet speciaal op de landsadvocaat, want in het algemeen gesproken is elke advocaat voor wat betreft zijn vaste cliënten aan dit uitgangspunt gebonden.

[Reactie gewijzigd door Honbrifcl op 20 april 2020 08:27]

De landsavocaat komt toch regelmatig in het nieuws, wanneer er rechtszaken tegen de staat worden gevoerd, zoals de Urgenda zaak bij voorbeeld. Ook adviezen rond wetsontwerpen komn nog wel eens langs.
"door de overheid uitgekozen als vaste, externe advocaat voor een bepaalde periode"

Deze advocaat voert dus rechtzaken namens de staat.

[Reactie gewijzigd door Terrarum op 20 april 2020 08:25]

Als je zoekt op 'landsadvocaat" op Tweakers vind je al genoeg resultaten om te zien dat het geen onbekend persoon is.

https://tweakers.net/zoeken/?keyword=landsadvocaat

En bij de NOS: https://nos.nl/zoeken/?q=landsadvocaat
De effectiviteit en doel van een dergelijke app ontgaat me compleet. De accuracy/precisie (Mijn gevoel zegt dat de noise veel te hoog is) en mate van gebruik zou eerst getest moeten worden voordat we iedereen in hysterie die app laten gebruiken. Bovendien zou iedereen dan toegang moeten hebben tot tests, ook mensen die geen/weinig symptomen hebben, wat niet het geval is.

Dit is pure Geldverspilling en een afleidingsmanoeuvre

[Reactie gewijzigd door El_Hefe op 20 april 2020 08:56]

Afleidingsmanoeuvre voor wat?
Mensen hoop geven.. wat ze moeten doen is investeren in test capaciteit, een lab opzetten die 250k - 500k testen per dag kan doen. Met een beetje slim beleid kunnen ze dan zoveel testen dat iedereen ten alle tijden weet of die Corona heeft of niet. Dat is ontelbaar meer waard dan mensen laten denken ( aka hysterie) dat ze het hebben dmv een app.

[Reactie gewijzigd door El_Hefe op 20 april 2020 09:19]

Iedereen testen is een utopie, dan moet je voor een bepaalde periode de hele bevolking van 17 miljoen mensen testen en hertesten.

Een app kan dan een prima middel zijn om in kaart te brengen wie er getest moet worden: iedereen die in de buurt van een corona patiënt is geweest. Dan breng je het aantal tests terug naar ±5-100 per coronageval.

Een app zonder testen lijkt me volledig nutteloos, niet alle mensen gaan thuisblijven als ze een mogelijke, onbevestigde besmetting kunnen hebben of teveel mensen blijven thuis die helemaal niet besmet zouden zijn.
Je weet pas of dingen kunnen als je wat tijd en geld hebt geinvesteerd. Jij doet waarschijnlijk nooit wat, dus zal je nooit fouten maken.
..

[Reactie gewijzigd door El_Hefe op 21 april 2020 09:07]

Dit is echt zoiets waarvoor de nationale overheden een mandaat zouden moeten geven aan de EU. Nu is elk land zijn eigen wiel aan het uitvinden en is het maar de vraag of deze oplossingen onderling compatibel zijn, los van de kosten die nu zoveel hoger gaan uitvallen voor elk land, als ze het al kunnen.

[Reactie gewijzigd door KrazyJay op 20 april 2020 08:28]

Juist niet. Elk land heeft cruciale verschillen qua wetgeving, nationale situatie qua bevolkingsdichtheid, internetbeschikbaarheid etc. Dan zou je uitkomen op iets waar waarschijnlijk elk land effectief niks aan heeft, of je bent aan het zoeken totdat het coronavirus verdwenen is.
Klink mooi aan de EU geven. Dan moet het EU parlement er nog over stemmen. De vraag is of men dit juridisch wel kan.
Ook de EU heeft privacywetten en een app als deze verstoot daar per definitie tegen.
Dan moet de EU dus eerst haar eigen wetten overboord zetten, die moeten dan omgezet worden in nationale wetgeving.
conclusie dan zijn we 1 jaar verder.
Als je ziet hoe de impact van dit virus al verschillend is per regio en zelfs per stad, heeft het weinig zin om dit op centraal niveau te willen doen.
Als je ooit hebt gekeken naar hoe Europese ICT contracten werken dan zou je nu gillend wegrennen
Ik zie het totale nut er niet van in zo'n app. Je creëert meer hypocriet om je heen.
Stel, ik kan er ook misbruik van maken. Dus ik vul in de app dat ik Corona heb, dan blijft wel iedereen uit mijn buurt :+

correct me if i'm wrong

[Reactie gewijzigd door XeNoN62 op 20 april 2020 08:32]

He idee bij de meeste apps was dat je alleen met een verificatiecode van de GGD / RIVM aan kon geven dat je Covid-19 had. Daardoor zou je misbruik kunnen beperken.
Dat en het tegenovergestelde. De effectiviteit van een app is een van de grootste tegenargumenten, zeker als men de privacy-inbreuk zou accepteren. Je weet pas echt of je het hebt of hebt gehad als er getest is, hoewel ook die tests nog steeds niet 100% zijn.
Een van de uitgangspunten was dat verwerkte gegevens niet tot individuen herleidbaar mochten zijn.
Dat is toch een van de voornaamste doelen van deze app? Dat mensen die met elkaar in contact zijn geweest opgespoord kunnen worden? De vraag is in hoeverre wie moet weten dat het Jan Jansen incl. zijn adres is. Dat hangt weer af van de mate van vrijwilligheid die "we" aan de app verbinden.

Een app die alle Bluetooth ID's opslaat die binnen bereik komen en (de app of telefoon) zenden continue hun Bluetooth ID uit. De app slaat ook zijn eigen ID's op.
Die ID's staan op de telefoon incl. datum + tijdstip om zo oude contacten na x tijd te verwijderen. Dan is er op zich nog niks aan de hand. Die Bluetooth ID's zeggen niks over een persoon maar over een device. Die ID's leiden niet naar een persoon en naam en andres. Zo lang als de gebruiker van de app geen naw gegevens invoert of bijv. een koppeling maakt met een email adres heeft de app geen idee wie er bij de app hoort.

Bij een besmetting kan je twee dingen doen of de app stuurt alle eigen ID's naar een server of de ID's waarmee de app in contact is geweest. Bij de eigen ID's stuurt de server deze door naar alle aangesloten apps en de ontvangende app controleert of één van die ID's in zijn database van bekende contacts is opgeslagen. Bij een ja krijgt de gebruiker een notificatie en zo niet dan gebeurd er niks. Dat is efficienter te maken als de app van de besmette persoon meestuurt met wie er contact is geweest.

Alleen dit berust op 100% vrijwilligheid en er is geen controle mogelijk. De gebruiker moet zelf in de app aangeven dat hij/zij besmet is. Is hij daar nog toe in staat, denkt hij daar aan en wil hij dat ook? Daar een verplichting op zetten betekend dwang vanuit de overheid. Laten we dat dan aan de arts over om die dwang uit te voeren of koppelen we de Covid test en de app resultaten toch aan een BSN en slaan we alles centraal op?

Voor de mensen die met een besmet persoon in contact zijn gekomen hetzelfde. Als je app een melding geeft dat je in contact bent geweest met een besmet persoon dan betekend dat niet dat je besmet bent maar dat er een kans is. Ga je dan jezelf laten testen? Rationele verstandige mensen zouden dat doen maar mensen zijn niet rationeel en verstandig. Want positief testen betekend in quarantaine of erger en daar heeft niet iedereen zin in.

Deze app 100% AVG proof bouwen op basis van volledige vrijwilligheid kan maar dan zijn we als maatschappij afhankelijk van de grillen van iedere individu.

Dat hoeft alleen niet te betekenen dan we van alle Nederlanders in real-time de locatie bij gaan houden, de data centraal opslaan zonder beveiliging en alle gegevens de komende jaren maar bewaren want je weet maar nooit.

Daar schieten deze voorstellen nogal in tekort. De app bouwers hadden aan moeten geven dat zo'n app prima te bouwen is met daarbij de gevolgen van de keuze voor AVG proof en op basis van vrijwilligheid. Dan is het aan de politiek om te beslissen waar er concessies gedaan worden. Rutte heeft het zich nogal lastig gemaakt met zijn uitspraak dat gebruik vrijwillig moet zijn.
Rutte heeft het zich nogal lastig gemaakt met zijn uitspraak dat gebruik vrijwillig moet zijn.
Dat is natuurlijk wel de vraag mbt de AVG zelf, want dan heb je eigenlijk per definitie de grondslag 'toestemming' te pakken. Hoewel het wellicht met deze maatschappelijke druk alsnog niet helemaal als vrij gegeven toestemming geldt.
Maar als je die grondslag hebt is het wel veel makkelijker werken dan zowat alle andere grondslagen (nouja, in dit geval kan de wetgever natuurlijk een spoedwet doorvoeren... en heb je ineens andere grondslagen mogelijk)

Uiteraard moet je ook binnen die toestemming weer oppassen. En daarnaas zal gelden dat hoe privacyvriendelijker zo'n app is, hoe groter deel van de bevolking het zal (willen) installeren.
Daarnaast zal het natuurlijk ook gebruiksvriendelijk moeten zijn. En een zo laag mogelijk aantal false positive/negatives moeten hebben...
Zou het niet véél verstandiger zijn om de bluetooth-API van Apple en Google af te wachten? Volgens mij is iedereen het er wel over eens dat deze privacy-technisch écht goed in elkaar zit, en halverwege volgende maand is deze beschikbaar. Ik denk dat je dan veel rustiger kan sturen en uitleggen hierop.

https://raw.githubusercon.../en/shortened_onepage.png
Het zou veel verstandiger zijn om de App helemaal af te blazen. Corona bestrijden met een App is zeggen dat je kanker kan genezen met een Smartwatch.
Genezen niet, (deels) voorkomen wel.
Niet, want je krijgt pas achteraf, nadat je in contact bent geweest met een corona patiënt, bericht. Houd op met het papegaaien van zij die er geen verstand van hebben (Overheid).
Ah, GGD en RIVM zijn maar amateurs. We moeten naar jou luisteren, dat we daar niet eerder op zijn gekomen!
En als je dan zo'n berichtje krijgt weet je dat jij een mogelijke drager bent van dit virus, zoja kun je er voor kiezen om contacten te meiden voor een tijdje en zo de verspreiding tegen te gaan.
Dat heb ik al eerder geopperd, met als kanttekening dat de API puur een manier is om Bluetooth in te zetten voor contact-tracing, dat zegt verder weinig of de app privacy-technisch goed in elkaar zit.
Ik zie nergens in het artikel, of de links, wat het doel is van de corona app.
Bij deze:
"Doel coronavirus-app
De overheid laat apps voor smartphones ontwikkelen in de bestrijding van het coronavirus. De app gaat de GGD helpen om contacten van coronapatiënten sneller en beter op te kunnen sporen.

Testen, traceren en rapporteren
Het Outbreak Management Team (OMT) vroeg op 6 april 2020 om digitale oplossingen voor de volgende 2 doelen:

- Besmette personen en hun contacten sneller opsporen
Dit draagt bij aan het contactonderzoek van de GGD.
- Contacten van coronapatiënten waarschuwen en begeleiden

https://www.rijksoverheid...-app/doel-coronavirus-app
Het zal nog lastig worden om dit te doen zonder inbreuk op de privacy.

Als de contactengroep met elkaar gaat praten komen ze vanzelf wel tot de geinfecteerde, tenminste als de groep niet te groot is.

Natuurlijk lijkt het me niet iets dat je verborgen houdt voor je vrienden en kennissen, maar feit is wel dat bij kleine kleine groepen de informatie makkelijker te herleiden is tot persoonsinformatie.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True