Google en Apple brengen bèta's uit met contactonderzoek-api

Google en Apple brengen woensdag bèta's uit met daarin ondersteuning voor de contactonderzoek-api van beide bedrijven. Bij Google gaat het om een bèta van Play Services, bij Apple om de derde bètaversie van iOS 13.5.

Vrijdag komt ook samplecode beschikbaar voor ontwikkelaars, zeggen beide bedrijven. Apple brengt woensdag ook een bèta van Xcode 11.5 met daarin een iOS-sdk met daarin de api voor contactonderzoek via bluetooth. Google heeft ook een sdk verspreid onder ontwikkelaars met daarin ondersteuning voor de api.

Een nieuwe functie voor de api is dat bij een melding van contact met een besmet persoon de app een optie heeft om een kans te berekenen hoe groot de kans op besmetting is op basis van de lengte van het contact en de geschatte afstand tot het andere apparaat.

Daarmee kunnen ontwikkelaars aan de slag met het maken van apps op basis van de api van Google en Apple. Vooralsnog gebeurt dat niet in de Benelux. In België komt voorlopig geen app, in Nederland is het ministerie gestopt met de ontwikkeling in het openbaar en werkt het ministerie voor Volksgezondheid de app nu in een gesloten traject. Google en Apple kondigden hun api een paar weken geleden aan. Tweakers publiceerde al eerder een achtergrondverhaal over de api.

Op basis van de api kunnen gezondheidsorganisaties apps laten ontwikkelen in aanvulling op menselijk contactonderzoek. Als bijvoorbeeld mensen die in de trein of bus hebben gezeten met een persoon die later besmet bleek met het coronavirus, kan de app hen een seintje geven, omdat beide telefoons contact hebben gemaakt via bluetooth en een id hebben uitgewisseld. Dat gebeurt zonder locatie- of andere gegevens centraal op te slaan.

Door Arnoud Wokke

Redacteur

29-04-2020 • 19:00

44 Linkedin

Reacties (44)

44
38
24
3
0
9
Wijzig sortering
Dus als ik nu lekker op iOS 13.4.1 blijf zitten?

Edit: wat zoveel ongewenst? Is een serieuze vraag.

[Reactie gewijzigd door slijkie op 29 april 2020 20:22]

Als je nu ineens gaat zeggen dat je updates uit gaat zetten, dan begrijp je echt niet hoe het werkt. Iedereen die nu Apple iOS of Google Play actief heeft op zijn/haar toestel heeft Apple en Google toch al voldoende mogelijkheden gegeven om zich volledig te laten doorlichten, als ze die behoefte al hebben. Ze gaan nu echt niet ineens in een API, die juist bedoeld is om zo anoniem mogelijk, zaken inbouwen om je te kunnen traceren. Er is toch echt geen haar op hun hoofd om in deze API achterdeurtjes of andere trucjes toe te passen om je toch te kunnen traceren, de schade die ze hiermee zullen aanrichten zou gigantisch zijn (los van dat ze daar nu al voldoende mogelijkheden voor hebben).
Volstrekt overtrokken reacties en stemmingmakerij (wat deze API's betreft).
En dat zeg ik dus niet. Het is een vraag.
Er is een minimal iOS version voor de app. Dus voor jou zal deze app niet beschikbaar zijn dan zolang jij je iOS niet update.
Je stelt geen vraag, je formuleert een halve zin en zet er een vraagteken achter.
Het is een api, en de functie is een opt-in die je via een optie aan kunt zetten.

bron:
https://twitter.com/Danny.../1255561501512994816?s=20
Je weet dat een API alleen ene interface is? De functionaliteit had allang in iOS kunnen zitten zonder dat jij het weet of iemand er toegang toe had... Als jij express op 13.4.1 blijft zitten ga je zelf een bewust risico lopen terwijl je ook het vinkje in instellingen -> health -> tracking uit kan zetten 🤷🏿‍♂️
Als je doelbewust contactonderzoek lastiger maakt hoop ik dat je ook gewoon thuis blijft straks in plaats van dat je anderen in gevaar brengt.
Contactonderzoek kan op heel veel manieren en toevallig is dit er een waar ik ook niet zomaar aan ga meedoen. Ik vind het hebben van wel/geen app voor contactonderzoek echt geen reden om mensen thuis te laten. Als iedereen zich nu eens lekker aan de maatregelen houdt die zijn gesteld door de overheid, dan is er sowieso een kleiner risico voor iedereen. Maar nee, hoeveel mensen ik wel niet zie in supermarkten die toch nog overal gewoon doorheen banjeren, terwijl anderen netjes afstand proberen te houden... pff, en nog opvallender... het zijn vaak mensen die in de risico groepen vallen. Stelletje idioten.

Beetje een kul reactie... contactonderzoek via een app is leuk als probeersel, maar het gaat echt geen oplossing zijn voor ons probleem. Daarbij... de overheid traceert ons al aan alle kanten, daar ga ik echt niet nog een app aan toevoegen.
Niet enkel als reactie op jou @Godjira , maar ook aan @kftnl en overige Tweakers hier.

Iedereen moet juist besmet raken, vergeet dat niet. Woorden van diezelfde overheid die nu i.p.v. een lock-down voor de echte risicogroepen (met name 65+ en mensen met gezondheidsproblemen) iedereen in een lock-down heeft gezet. "Intelligente lock-down" durven ze dan ook nog te zeggen, maar kijk eens naar de gevolgen die er op dit moment al door veroorzaakt zijn. Dat is de korte termijn, de lange termijn zal nog veel erger worden en mogelijk tot 5 of 10 jaar in de toekomst nog merkbaar zijn (maar dat gaat off-topic).

De overheid is meer bezig met zichzelf hier zonder gezichtsverlies uit te redden dan dat ze zich werkelijk om de bevolking aan het bekommeren is. Uitzonderingen daargelaten, zoals bijna altijd.

Het ergste is dat ze niets lijken te leren van gemaakte fouten in het verleden...
Het is een API, zonder app doet die niets. Zolang jij geen app installeert maakt deze aanpassing g niets uit. Ga je evenwel niet updaten stel je je wel bloot aan beveiligings risico's.
Gelukkig voor diegene die zich er niet prettig bij voelen heb je een opt-out mogelijkheid.

https://twitter.com/_inside/status/1255549160981487622
Als of deze API het probleem is en niet de GPS of je contactenlijst of wat dan ook etc...
Anoniem: 310408
@BurakS29 april 2020 20:07
Automatisch updaten staat vanaf nu uit :)
Jij, beste Burak, snapt het echt niet.
Ik ben heel erg gesteld op privacy, maar dit is toch wel behoorlijk triest. Je loopt een groter risico door de security patches die je vanaf nu mist. De API wordt gebruikt door een eventuele corona-app die je handmatig kunt installeren. Als je daar niet voor kiest merk je niks van de aanwezigheid van deze API.

Een API doet uit zichzelf niets.

[Reactie gewijzigd door TouchBar op 29 april 2020 19:15]

Een API doet uit zichzelf niets.
Klopt. Er zijn zelfs veel griezeliger api's dan deze. Bijvoorbeeld eentje waar heel je contactenlijst kan uitgelezen worden.
En toch wacht ik nog even met het laden van een API /updaten tot ik ervaringen heb gelezen/gehoord.
Het risico op beveiligingsupdates is dan ook mijn eigen keuze.
Altijd één van de meest gehoorde antwoorden, alleen wordt over het algemeen vergeten dat anderen er vaak door worden getroffen. Diezelfde vergelijkingen zie je heel toevallig ook altijd in andere situaties:

- Het is een eigen keus dat men door rood licht rijdt en daardoor een bekeuring krijgt, dat men mogelijk een ander ermee het ziekenhuis of de dood in rij, omdat die wel groen heeft, vergeten we dan maar even.

- Het is een eigen keus gewoon gezellig met allerlei vrienden en vriendinnen af te spreken ondanks een risico op een boete. Dat men mogelijk door diezelfde vrienden en vriendinnen Corona oploop vergeten we maar even.

- Het is een eigen keus om voor een trein te springen als je het leven niet meer ziet zitten, dat je vervolgens een machinist en vele andere bij het incident betrokken personen ermee opzadelt vergeten we maar even.

Nog meer voorbeelden nodig? Moraal van het verhaal, dat jij beveiligingen achterwegen laat daarmee loop niet alleen jij een risico. Mensen in je contactenlijst, e-mails etc. lopen het risico dat hun NAW gegevens buit worden gemaakt dankzij de kortzichtigheid van mensen als jou die denken dat ze de enige zijn die ook maar enig risico lopen.
Heb je dat ook gedaan toen de location API ingevoerd werd? Of de advertentie-API?
Die kunnen dat nu ook al door bijvoorbeeld een gratis spelletje uit te brengen waarmee je beesten moet vangen op basis van je locatie.
Een malafide partij zal deze API zeker niet gebruiken. Wat hebben deze nou aan Bluetooth links naar andere telefoons als ze mogelijk volledige controle over je telefoon hebben en dus al je data bezitten?

[Reactie gewijzigd door TouchBar op 29 april 2020 19:30]

Zover ik het begrepen heb is het geen vrij te gebruiken API. Zie ook onderstaand artikel over de ontstaansgeschiedenis van de app:

https://www.cnbc.com/2020...how-it-came-together.html?
Going forward, there are still some major question marks about the potential for fraud and abuse. And the companies will need to address how they plan to vet the apps built on top of these APIs to ensure that these developers will not exploit any privacy vulnerabilities.
Het is nu zo dat Apple en Google zorgvuldiger om lijken te gaan met privacy in het kader van Covid-19 dan meerdere West-Europese landen...
Dat dus. Bij Apple weet je dan tenminste nog dat die apps door iets van handmatige controle gaan, al is dat ook niet feilloos, maar bij Android kan morgen iedere willekeurige app dit gaan gebruiken, dat is toch wel een dingetje waar je rekening mee mag houden m.i.
Voor zover ik weet zouden alleen goedgekeurde apps van gezondheidsdiensten de API mogen gebruiken.
In de Benelux niet vanuit de overheid maar kan een commerciële partij er dan niet mee aan de slag hier?
En hoe gaan die commerciële partijen daar hun commerciële inkomsten uit halen?
Ga je betalen voor de app of mogen ze je data verkopen?
Als een goede app er voor kan zorgen dat kappers en horeca beperkt weer open kunnen en de economie weer voorzichtig op gang kan komen moeten we (de overheid) zo'n partij gewoon een eerlijke vergoeding betalen. Het betaald zichzelf in 10-voud terug aan belasting en besparing van compensatie maatregelen.
Apple en Google verbieden momenteel apps over het coronavirus van niet officiële instanties. Het is dus bij voorbaat al niet mogelijk om dit als private partij op te zetten.
Ik vraag me af wat de api meet als er een muur of schot tussen de gebruikers staat. Ik denk dat een telefoon beter sonar hierbij kan hebben.
De telefoon meet dan precies hetzelfde als in andere situaties :-p

Maar deze app gaat je dus ook niet meer vertellen dan dat er een kans is geweest dat je in aanraking bent geweest met iemand met bevestigde Covid. Het is geen tovenarij.

Vervolgens kun je daar aktie op ondernemen, of niet.

Het maakt voor tracing uiteindelijk niet verschrikkelijk veel uit of je 1 a 2 randgevallen wel of niet te pakken krijgt, zolang je de overgrote meerderheid maar vindt. Daarom is een percentage van 40-60% gebruikers in een populatie voldoende.

Het is namelijk geen waterdichte bestrijdingsmethode, maar een hulpmiddel om de beruchte R0 onder de 1 te houden.
Ik ben benieuwd of Apple deze API nog gaat backporten naar iOS 12 (wat nog beveiligingsupdates krijgt) om de adoptiekans van de apps te vergoten.
Is dit alleen specifiek voor corona (op te maken uit bewoordingen) of kan dit ook gebruikt worden voor andere vormen van contactonderzoek zoals toekomstige virussen, in het geval van situaties waarin schadelijke stoffen vrijkomen of jaarlijkse ziekteseizoenen die drijven op contactbesmetting?

Kortom wordt het specifiek gepresenteerd als corona api of als permanente nieuwe feature voor contactonderzoek?
Nee Tinder gaat dit ook gebruiken, helemaal tof!
Ongetwijfeld grappig bedoeld, maar als Facebook degene was die de api had gemaakt had het waarschijnlijk nog gebeurd ook
Facebook zou het gelijk gebruiken als het mag van Apple, gelukkig krijgen alleen health authorities de mogelijkheid een app te maken (en zelfs te testen, we hebben gister een iPhone moeten jailbreaken om onze testapp te runnen :p).
Facebook lobbyisten zijn waarschijnlijk nu al bezig de health authorities van obscure landen in de watten te leggen :9
De technologie kan in theorie generiek worden gebruikt voor alles dat zich in ‘bluetooth range’ kan verspreiden.

De implementatie zal Covid-specifiek zijn. Dus een standaard pop-up met “pas op, u heeft mogelijk Covid, meld u bij een testcentrum in uw buurt bij de eerste de beste kriebelhoest”

Theoretisch, maar dan zou de API wel moeten aangepast kan het breder worden ingezet, dus daar moet je voor hoeden.

Aan de andere kant, het alternatief is dat overheden gewoon de providers om de lokatiedata van klanten vragen.

Waarmee ik maar wil zeggen: De technologie biedt hier eigenlijk geen technische mogelijkheden die niet nu al bestaan. We worden op dit moment al alleen maar per wet beschermd tegen een onscrupuleuze overheid. Deze API zorgt juist voor een privacy-bestendigere manier.

[Reactie gewijzigd door Keypunchie op 29 april 2020 21:15]

omdat beide telefoons contact hebben gemaakt via bluetooth en een id hebben uitgewisseld
En als deze uit staat? Of mag deze api ook vrij bluetooth activeren wanneer nodig?
De API zelf zegt tegen de service die draait op het device 'he ga eens ids verspreiden', of 'he welke id's heb jij gehad recentelijk'.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee