Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple en Google brengen software met contactonderzoek-api uit

Apple brengt woensdagavond iOS 13.5 uit, terwijl Google begint met de verspreiding van een update voor Play Services. Beide hebben ondersteuning voor de api voor contactonderzoek via bluetooth. Onder meer een Nederlandse corona-app gaat die gebruiken.

De release komt niet als een verrassing, want beide bedrijven brachten eerder al bèta's uit. In totaal hebben nu 22 landen zich aangemeld om de api te gaan gebruiken, zeggen beide bedrijven. Daaronder is Nederland, zo bleek eerder al. Een testversie van de Nederlandse app moet eind mei klaar zijn.

Google en Apple hebben enkele wijzigingen aangebracht. Zo kunnen gezondheidsorganisaties die gebruikmaken van de api definiëren wanneer iets geldt als een contact. Ook zal de api metadata versleutelen om het achterhalen van personen op basis van die metadata zo goed als onmogelijk te maken.

Medewerkers van Apple en Google claimen dat er weinig invloed zal zijn op de accuduur. De signalen maken geen bluetooth-verbindingen met andere apparaten, dus het stroomgebruik zou lager zijn dan bij andere toepassingen met bluetooth op smartphones. In de App Store en Play Store krijgen apps die gebruik maken van de api een badge om aan te geven dat het apps van gezondheidsorganisaties zijn.

Apple en Google kondigden de api vorige maand aan. De api maakt gebruik van geanonimiseerde id's die telefoons uitwisselen als ze gedurende enige tijd bij elkaar in de buurt zijn. Telefoons slaan lokaal op bij welke id's ze in de buurt zijn geweest. Bij een besmetting moeten gebruikers toestemming geven de id's te uploaden, waarna andere gebruikers kunnen checken of ze een van de id's van besmette personen in hun lokale database hebben staan. Uitwisselen van id's gebeurt via bluetooth; het bijhouden van de besmettingen gebeurt op een centrale server van een gezondheidsorganisatie. Per land mag een gezondheidsorganisatie een app uitbrengen die werkt met de api.

Door Arnoud Wokke

Redacteur mobile

20-05-2020 • 19:00

135 Linkedin

Reacties (135)

Wijzig sortering
+1 voor het privacyvriendelijke concept dat door beide partijen is uitgedokterd. Jammer dat er nog zoveel rondgeknoeid is vóór de release van deze API, waar de meeste nieuwspartijen van konden smullen door clickbait artikels over privacyinbreuken te laten verschijnen. Terecht, de implementaties waren niet optimaal, maar hierdoor is het volledige draagvlak van deze apps verbrokkeld. Er zijn amper mensen die een tracing app wil installeren, voornamelijk door privacy concerns. Er is echter niemand die probeert om de concepten van Apple en Google op een "menselijke" manier uit te leggen en te onderlijnen dat het gaat om anonieme data waarbij er getraced wordt zonder GPS-locaties. :) Dit concept, ondersteund door een publieke source, zou voor mij ideaal zijn. Meer zelfs, ik zou er alles op alles voor willen zetten om mensen te overtuigen van de minimale privacyrisico's.

Ik ben ervan overtuigd dat deze app de pandemie niet zal oplossen, maar het zal alvast stukken efficiënter werken dan de contact tracers die in België worden ingezet, nota bene een menselijke persoon die je opbelt (en dus weet wie je bent, wat je telefoonnummer is) om contactgegevens (namen en telefoonnummers) te krijgen van mensen waarmee je in contact bent geweest, terwijl het misschien zelfs niet mocht. Daar kraait dan weer niemand over... :+

Partijen schreeuwen bij deze app ook over "foutieve trackings", de zgn. false positives. Ik denk echter dat je in dit geval liever een false positive hebt (dat de app aangeeft contact te hebben gehad met je buur, terwijl er een muur tussen zit) dan dat je nu mogelijks contacten mist die contact tracers niet kunnen opsporen (vluchtige contacten in winkels, mensen waarvan je het niet toegeeft contact te hebben gehad). Compleet jammer.
Ik snap de privacy kritiek op deze API eigenlijk helemaal niet zo goed. Zowel Apple als Google hebben al diepgaande controle over je smartphone. Apple maakt zelfs zijn eigen hardware met een secure enclave processor waar heel weinig over bekend is. Als ze achterdeurtjes in willen bouwen om jou te tracken dan hadden ze dat al op zoveel andere manier kunnen doen welke minder opzichtig zijn.

Iedereen is hiermee bezig en de API van Google/Apple ligt onder een microscoop. Wed er maar op dat ze heel voorzichtig zullen zijn. De schade die zal ontstaan als ze dat niet doen is niet te overzien.
De door jou genoemde schade zal uiteindelijk wel meevallen als je kijkt naar historische blunders zoals de vastlopende Windows 98 tijdens de presentatie, Facebook die bijna maandelijks in het nieuws is met (mega) privacy/security zaken, etc. Niets heeft geleid tot een massaal vertrek van gebruikers.
Ik heb het niet over de reputatie schade, maar de schade aan het algemene vertrouwen in dergelijke apps. Dit is veel breder als alleen Apple of Google.
Ik ben bij een test van de beta versie geweest. Elke developper kon dat overigens doen.
De api houdt tot op zekere hoogte rekening met muren. Een gipswandje zal het niet herkennen, maar een betonnen muur zeker. Met dubbel (HR) glas ging het ook goed, maar een enkelvoudig ruitje of plexiglas scheidingswand wordt niet herkend.
Nieuw is dat je beter een aantal parameters op kunt geven voor wat de api als contact ziet. Vervolgens zal de api nu zelf de contacten registreren. In de beta versie moest je daarvoor nog zelf een call doen. Het mooie van dit systeem is dat alle apps die op basis van deze api worden gebouwd ook spontaan met elkaar samenwerken.
Als je goede parameters definieert is het aantal false positives best beperkt te houden. Als de telefoons zich minimaal 5 minuten binnen 1.5 of 2 meter van elkaar moeten bevinden, dan zal je geen last hebben van false positives doordat je langs iemand loopt. Doordat een betonnen muur de afstand schijnbaar groter maakt, zal ook de buurvrouw die aan de andere kant van de muur lag te slapen ook niet als contact worden aangemerkt.

De Nederlandse app is nu een beetje op een laag pitje komen te staan. De besmettingsgraad is nu zo laag dat de GGD het (met het extra personeel) wel lukt om op de ouderwetse manier het contact onderzoek te kunnen doen. Mocht de besmettingsgraad weer oplopen, dan kan de ontwikkeling en het testen van de app (met de nieuwe inzichten) vrij snel weer opgepakt worden.
Mijn huis is alleen van zandsteen voorzien tussen de huizen (wel van een flinke dikte, maar toch); de buitenmuren zijn het dragende gedeelte. Gelukkig zitten mijn buren niet in de risico-groep, ik vermoed het virus niet eens wordt opgemerkt.
Zandsteen hebben we niet getest, baksteen overigens ook niet. Wat voor invloed dat op de afstandmeting heeft is ons daardoor niet bekend.
Het gaat niet om de besmettingsgraad, maar om het aantal positieve testen. Omdat ze vanaf juni iedereen met klachten willen gaan testen, zal het aantal positieve testen fors toenemen. Dus eigenlijk zou de app er al moeten zijn.
maar hierdoor is het volledige draagvlak van deze apps verbrokkeld
Ik vermoed dat dat nog best meevalt wanneer deze app behoorlijk rekening houdt met de privacyissues. Bedenk bovendien dat de hard roepende personen en organisaties zoals Bit of Freedom en Brenno de Winter weliswaar een waardevolle bijdrage leveren, maar absoluut niet representatief zijn voor de Nederlandse bevolking. Anders zou immers geen mens nog facebook gebruiken.

Bovendien is er nog nooit een aanbestedingsproces van de overheid zo snel en zo transparant verlopen als de appathon. Je kunt er van alles van vinden en er kwam inderdaad best wat amateurisme bij kijken, maar tegelijkertijd heeft het ook in recordtijd waardevolle inzichten opgeleverd. En dat is ook wat waard, en verdient het niet om enkel weggezet te worden als "rondknoeierij".
Er is echter niemand die probeert om de concepten van Apple en Google op een "menselijke" manier uit te leggen en te onderlijnen dat het gaat om anonieme data waarbij er getraced wordt zonder GPS-locaties
Dit is wel een redelijk heldere uitleg vind ik zelf: https://ncase.me/contact-tracing/
Er is echter niemand die probeert om de concepten van Apple en Google op een "menselijke" manier uit te leggen en te onderlijnen dat het gaat om anonieme data waarbij er getraced wordt zonder GPS-locaties. :) Dit concept, ondersteund door een publieke source, zou voor mij ideaal zijn.
Veel mensen lezen het woord getraced en ze freaken al, ze lezen het artikel zelfs niet meer volledig.
Als ze het zouden lezen weten ze dat het op de smartphone wordt opgeslagen en via GPS.
Maar mensen zijn blind en vertrouwen de smartphone makers nog niet goed genoeg.

[Reactie gewijzigd door AppleFan2007 op 20 mei 2020 19:31]

Terwijl ze wel vrolijk op FB zitten.
Ze kiezen waar ze hun privacy kwijt spelen en waar niet.
Op FaceBook hebben ze ‘fun’ en bij een COVID 19 tracker niet.
Mensen zijn egoïstische wezens.
Vind ik niet zo vreemd, ze hebben namelijk talloze keren laten merken het niet zo nauw te nemen met je privacy. Het lijkt er nu inderdaad op dat ze oprecht willen helpen en op een goede manier, maar het is helemaal niet raar dat mensen nog steeds argwanend zijn. Om over het feit dat een app van de overheid dit gaat gebruiken nog maar niet te spreken. Daar is ook meer dan genoeg reden voor om erg goed bij op te letten.
Ja maar als mensen het artikel lezen zullen ze weten dat de GPS locatie hier niet aan te pas komt.
Partijen schreeuwen bij deze app ook over "foutieve trackings", de zgn. false positives. Ik denk echter dat je in dit geval liever een false positive hebt (dat de app aangeeft contact te hebben gehad met je buur, terwijl er een muur tussen zit) dan dat je nu mogelijks contacten mist die contact tracers niet kunnen opsporen (vluchtige contacten in winkels, mensen waarvan je het niet toegeeft contact te hebben gehad). Compleet jammer.
Goede post.

Ik denk echter dat er genoeg mensen zijn die slim genoeg zijn om de informatie die deze apps kunnen opleveren op waarde kunnen schatten. Als ik de buurman zie, die ik geen handje heb gegeven, op de app zie langskomen, trek ik me daar niets van aan. Als ik de kapper zie langskomen waar ik vorige week geweest ben zal ik een test aanvragen. Mensen zijn veel slimmer dan veel tweakers denken.
App geeft toch niet aan met wie je in contact bent geweest?
Nee, dat was niet de bedoeling.
De telefoons wisselen wel gegevens met elkaar uit. Voor de API worden steeds wisselende id's gebruikt. Hiermee kan de app (via een server van Google) een push-bericht naar de mensen sturen die mogelijk besmet zijn. In dat bericht kan een link worden meegestuurd waarmee je zelf weer je gegevens naar de GGD kunt sturen.
Hoe sterk gaan ze dat dan afstellen? Lopen hier dagelijks mensen langs mijn huis, staan ook wel eens op de stoep te kletsen. Of je komt tegelijk met iemand de supermarkt in en ongeveer tegelijk weer weg, terwijl je niet met elkaar meeloopt. En als je 't idee hebt, dat je 't al gehad hebt, heb je toch niets aan die GGD test?
Het herkennen van een muur of raam doet de api all. In de meeste gevallen wordt de afstand gezien als meer dan 3 meter en dat is voor de api gelijk aan oneindig.
Het originele plan van de GGD was om een afstand van 1,5 meter aan te houden en een minimum duur van 5 minuten. Het kan zijn dat die parameters inmiddels iets veranderd zijn.
Als jij denkt dat je al corona hebt gehad, hoeft dat helemaal niet zo te zijn. Je kunt Corona overigens ook een tweede keer krijgen, zeker als je de eerste keer maar milde klachten hebt gehad. Even bellen met de GGD kan geen kwaad. Zij hebben gewoon protocollen die aangepast worden aan de nieuwe kennis.
Als ik de buurman zie, die ik geen handje heb gegeven, op de app zie langskomen, trek ik me daar niets van aan. Als ik de kapper zie langskomen waar ik vorige week geweest ben zal ik een test aanvragen.
Maar je ziet niet of het een buurman of je kapper is. Je krijgt enkel de melding dat je een risico op besmetting hebt gelopen, op een of meer dagen.
Ik vond deze video van 3Blue1Brown het wel goed uitleggen:
https://www.youtube.com/watch?v=D__UaR5MQao

[Reactie gewijzigd door Adion op 21 mei 2020 07:32]

In Zuid Korea gebeurt het al. Gegevens van mensen worden vrijgegeven en mensen kunnen dus corona positieve mensen volgen. In Amerika delen sommige staten zelfs de gegevens van besmette mensen. De hulpverleners en ziekenhuizen delen de info met politie. Voor wie goed heeft gelet tijdens geschiedenis lessen zou al een naar beeld bij kunnen schetsen
De NL-Alert faal van een paar weken geleden is voor mij genoeg om geen tracking/gevoelige permissie vragende apps van de regering te installeren. Ik zou er meer voor voelen om een corona app van Google zelf te installeren. Ze hebben toch al genoeg data dat ze weten waar ik nu ben en te voorspellen waar ik over 3 maanden ben. Security doen ze verder goed, zover publiek bekend.
anonieme data waarbij er getraced wordt zonder GPS-locaties. hehehehehe
Vergeet dat anonieme maar, mijn apple 7 gaat binnenkort helemaal uit, ben er klaar mee.
Als dit soort rare dingen er al ingebakken worden, dan is het over, ik zit er ook over te denken of smart nog wel zo smart is.

Anders ga ik terug naar dom.
Vergeet je alu-hoedje niet hé ;)
Ik vind het zelf best typisch dat facebook niet gewoon aanbiedt hun data te delen met autoriteiten. Vrijwel iedereen die ik ken installeert shit als whatsapp zonder erover na te denken en dergelijke zaken geven je data en privacy al weg ja. Ik zie dus een makkelijkere oplossing dan een aparte app die mensen niet willen.

Sidenote: ik word niet goed van veel mensen op social media. Bv over deze app. De 5gekkies/antivaxdebielen/die lui.... ik heb al zoveel zien klagen over privacy en hoe ze willen dat mensen hun verwijderen uit hun contactenlijst voor ze die app installeren.... die dit dan zeggen, openbaar, vanuit de facebook app die geïnstalleerd is op al hun apparaten, terwijl ze discussieren met hun mede bullshitters via whatsapp hierover. Hoe hypocriet wil je het hebben, echt waar wat een ergernis dat social media als er echt een ramp is zoals een pandemie
Normaal ben ik niet antivaccinatie, maar heb wel mijn bedenkingen bij met warpspeed in elkaar geflanste vaccinaties waabij ook nog een nieuwe technologie gebruikt wordt.

En iedereen die het neemt is beschermd, toch? Dus maakt het niet uit als anderen het niet nemen.
“ En iedereen die het neemt is beschermd, toch? Dus maakt het niet uit als anderen het niet nemen.”

Dit is een hardnekkige misconceptie. Een vaccinatie doe je niet enkel voor jezelf, maar ook om anderen te beschermen waarbij het vaccin niet werkt (en dat weten ze misschien zelf niet eens), het vaccin niet kunnen krijgen om wat voor reden dan ook (eg: allergie of nog te jong) of een (zeer) zwak immuunsysteem hebben zoals mensen met auto-immuun ziekten, kankerpatiënten aan de chemo, et cetera. Dan worden hun kansen vergroot omdat ze veel minder risico lopen geïnfecteerd te worden. Zo zijn meerdere ziektes met succes uitgeroeid. Daarom zijn anti-vaxxers naar mijn mening veelal eigenlijk ook enorme egoïsten die niets geven om het leven danwel de gezondheid van hun medemens, inclusief dat van kleine kinderen.

De dekkingsgraad is zeer van belang. Als slechts 20% het vaccin neemt is het in algemene zin behoorlijk nutteloos.

[Reactie gewijzigd door WhatsappHack op 20 mei 2020 21:53]

Over welke vaccinatie gaat het precies? En wat is de scope van het programma? Nederland? EU?
Mijn kind mag van mij specifieke vaccinaties niet. Ik bestudeer de etiketten van supermarkt-eten net zoals ik de vaccinatie bijsluiters lees. Het adigium dat vaccineren goed is, doe ik liever onderbouwd per vaccinatie. Dat jij geen onderscheid maakt tussen de verschillende programma’s en vaccinaties stoort me.

Dit soort draadjes voelen voor mij als praten over geloof.
Dan specificeer je toch ook wélk geloof. Wat er zijn er nogal wat. Dat geldt ook voor vaccinaties wereldwijd. Waarom zou een rivm vaccinatie beter zijn dan een andere type dat wereldwijd beter getest is?

En dan nog iets...twee huisartsen in Rotterdam weigeren onze kids te vaccineren; dan moet via vaste jeugdzorg subsidiepunten waar de meeste mensen in de wachtkamer geen Nederlands praten. Je moet hier meedoen met het keurslijf.

Wat ik wil aangeven is dat het wat mij betreft wat genuanceerder mag.
Ehm nee, dit geldt voor alle vaccins in het vaccinatieprogramma. Door deze niet aan je kinderen te geven breng je niet alleen je eigen kinderen potentieel in gevaar maar ook kinderen van anderen die om wat voor reden dan ook verzwakt zijn of waarbij de vaccinatie niet goed werkt.

Dat is echt bijzonder egoïstisch.

Een bijsluiter is geen wetenschappelijk onderzoek. Er staat een lijst van bijwerkingen zonder achtergrondinformatie. Op basis daarvan trek je een ongeïnformeerde conclusie.
Ook jij gebruikt de term egoïstisch. Ik denk niet dat dat passend is. Dat maakt het lastig om een gesprek te voeren.
Ik ben er ook niet op uit om hier een gesprek over te voeren, ik wil alleen duidelijk maken dat het niet vaccineren een dikke middelvinger is naar kinderen die bijvoorbeeld een transplantatie of chemokuur hebben ondergaan.
Dat je, afgezien van het belang van het kweken van immuniteit bij de gevaccineerde, niet snapt dat een hoge vaccinatiegraad heel belangrijk is om te voorkomen dat anderen, zoals baby's besmet raken, betekent dat je of heel egoïstisch of niet erg snugger bent. Of heel egoïstisch én niet erg snugger natuurlijk.
Zeg alleen dat ik mijn bedenkingen heb bij een vaccinatie die te snel ontwikkeld wordt.

Nogal overdreven reacties van jou en die anderen. Op het hysterische af.
Dat is omdat het veel bedreigender is als mensen zoals jij weigeren zich te vaccineren, dan dat het is om je te laten vaccineren.
Zoek eens de betekenis van het woord bedenkingen op voordat je met dit soort vooringenomen onzin aankomt.

Naast het eventueel verplicht vaccineren mag je er dus niet over twijfelen??

Allemaal de braafste jongetjes van de klas geweest zeker. Doen wat er gezegd wordt en verder niet nadenken.
Jij zeker die ene die lag te slapen, vervolgens overal tegenin gaat en doet alsof die voor zichzelf kan nadenken, vastzit in eigen overtuigingen, terwijl die degene die wél opletten uitmaakt voor nazis en verraders.
Minister van propaganda past ook wel bij jou. Mensen die een andere mening hebben, gewoon nadenken of misschien anders zijn zwart maken.

Ik denk dat er gouden tijden gaan komen voor jouw soort.
Pardon vent, wat voor soorten heb je het over?

Ben je gestoord ofzo? Ik vraag je dit 1 keer: zou je niet weer op mij willen reageren voortaan? Ik ben wel klaar met meldingen uit jouw hoek.
General rule of thumb:

Iedereen die zn verhaal begint met: "ik ben niet antivax, maar..." komt daarna met een bullshit antivax verhaal.

Zelfde rule of thumb geldt ook voor: "ik ben niet racistisch, maar..."
Net als jouw typetje, ook heel herkenbaar: verraaier/nsb lid.

Ik zie het zo voor me, buren verlinken omdat ze geen mondkapje op hebben.
Wauw. De ander uitmaken voor nsb'er en verrader omdat die het met je oneens is?
Probeer een beetje jouw niveau van praten aan te houden. Als je jouw reactie normaal vindt, is er niets mis met mijn reactie daarop.
Gast, je bent mijn moeite niet waard.

Let zelf eens op je woorden en je toon, zeker in de gevallen dat je wordt gewezen op je houding en inhoud.

De ander uitmaken voor NSB'er raakt kant noch wal en nee ik ga geen respect ooit nog voor jou hebben.
Normaal ben ik niet antivaccinatie, maar heb wel mijn bedenkingen bij met warpspeed in elkaar geflanste vaccinaties waabij ook nog een nieuwe technologie gebruikt wordt.

En iedereen die het neemt is beschermd, toch? Dus maakt het niet uit als anderen het niet nemen.
Kijk eens naar de mRNA vaccines, daar zijn ze mee bezig, om de hele wereld daarmee in te enten.
Ik pas er voor,, mijn immuunsysteem werkt prima, en ik zorg er ook goed voor, wat iedere inwoner ook zou moeten doen.
Als ome Bill zegt dat het goed voor ons is, dan doe je het toch gewoon zonder nadenken? :+ :+
Tja, het probleem blijft dat de API slechts op signaalsterkte lijkt te werken. Wel goed dat er een bepaalde contact tijd nodig is, ook omdat het virus zich daar klaarblijkelijk ook wat van aan trekt. En het feit dat de batterij gespaard wordt lijkt me ook nogal belangrijk voor de acceptatie. Hopelijk testen ze het gebruik van de signaalsterkte wel, en het liefst met een grote reeks telefoons.
Wat is het probleem dan? Het lijkt me dat signaalsterkte juist een goede indicator kan zijn. Het is een redelijke proxy voor afstand en als je dan de duur er aan koppelt dan kom je dichtbij het besmettingsrisico.

Van iemand op straat passeren zul je het niet zo snel oplopen. Van langere tijd in iemands buurt zijn ook niet als dat constant op zeker tien meter afstand was.

Als je echter minutenlang binnen een paar meter afstand van een besmettelijk persoon bent geweest dan is dat besmettingsrisico vrij groot. Daar kan zo’n BT meting dus een redelijke indicator van zijn. Is het 100% failsafe? Absoluut niet, dat bestaat niet. Maar het hoeft ook niet 100% failsafe te zijn om goed te werken.
Signaalsterkte is helemaal geen bruikbare info om de afstand te bepalen. Als je je toestel in een hoesje of tas hebt zitten, dan is dat van grote invloed op de signaalsterkte.
Er vind een BT handshake plaats met RSSI en TX waarde van tegen partij. Dit is vele malen beter dan alleen maar even dB meten.
Daar heb je gelijk in maar dan is de signaalsterkte dus slechter. De persoon lijkt dus verder weg dan hij is.

Dat betekent dat de service minder makkelijk een contact opslaat. Als de vertekening die kant op valt, worden er hooguit contacten niet gemeld. De kans op false positives neemt dus af.

De kans op succesvol traceren overigens ook maar mij lijkt wat gemiste contacten minder problematisch voor de inzet van zo'n app dan een enorme stroom aan false positives.

Dan over de detectie, je kunt het supermarkt verhaal al wat onderscheiden van een thuissituatie door te kijken of de sterkte fluctueert of niet.

Waterdicht gaat het nooit zijn, maar zolang het aantal false positives, da's erg slecht voor het draagvlak, acceptabel blijft helpt elk beetje.

[Reactie gewijzigd door MartijnGP op 20 mei 2020 20:16]

Nee, Bluetooth werkt op 2,4GhZ, de invloed van plastic of textiel op signaalsterkte is verwaarloosbaar. Pas als je een jas of hoesje van baksteen of metaal gaat gebruiken krijg je problemen. Maar goed, daar komt het virus ook niet doorheen.

Waar het om gaat is dat als de app voor langere tijd (zeker een minuut waarschijnlijk) een ID in de buurt heeft opgemerkt dat later besmet blijkt te zijn er reden is om iemand te waarschuwen dat ze zich moeten laten testen. Zelfs een metalen hoesje heeft daar nul effect op, dan wordt iemand simpelweg niet gewaarschuwd. De rest van de mensen wel.
Niet juist. Houd maar eens je toestel in je handen en scherm de antennes af, en kijk dan eens naar je 2,4 GHz WiFi-signaal. De signaalsterkte neemt significant af. Daarmee is afstandmeting via Bluetooth onbetrouwbaar en onbruikbaar om afstanden te meten.
Handen ja, niet jassen of hoesjes. Metaal houdt ook goed signaal tegen. Maar daar hadden we het niet over.

Waar dit om gaat is dat als Device A een signaal heeft opgevangen van Device B je dus weet dat die twee bij elkaar in de buurt zijn geweest. Of dat met of zonder handen, hoesjes, jassen etc. is geweest is volstrekt irrelevant. Dat heeft niets met de wetten van natuurkunde te maken maar met wetten van de logica.
Je handen bevatten veel water, laat dat nou net de 2.4Ghz goed absorberen...
Oooh ja hoeveel dB denk je dat dit scheelt?
Hopelijk testen ze het gebruik van de signaalsterkte wel, en het liefst met een grote reeks telefoons.
Ik denk dat deze twee giganten, Apple en Google, écht dit niet op de markt brengen als het een onbetrouwbare waardeloze API is. Dat zou enorm gezichtsverlies beteken. Het zal vast niet op de cm nauwkeurig zijn, maar écht wel bruikbaar voor COVID 19 doeleinden.
Dat hangt niet van de API af, maar van hoe Bluetooth werkt. Doe voor de grap eens een Bluetooth scan in een supermarkt. Dat wil niet meteen betekenen dat je met al die mensen in aanraking bent geweest, maar de kans is groot dat je apparaat deze voor een lange tijd registreert...

Nauwkeurigheid van deze contact tracing is echt een groot probleem, het kan in mijn ogen hooguit helpen, maar moet zeker niet als absolute waarheid gebruikt gaan worden om mensen binnen te laten blijven.
De nauwkeurigheid correleert met de effectiviteit, het hoeft niet per se een probleem te zijn. Ik gok dat er met voldoende data wel modellen getraind kunnen worden om false positives eruit te kunnen filteren.
Het probleem zijn niet false positives maar false negatives. Mensen die wél in de buurt van een besmet persoon zijn geweest maar waar hun app dat niet heeft opgemerkt.

Dat die false negatives bestaan is vervelend maar geen drama. We hebben het hier niet over besmettingstests voor mensen in de zorg (waar false negatives wél een gigantisch probleem zouden zijn).

Met de aantallen waar je het hier over hebt (en de betrekkelijke kleine resultaten die maar hoeft te boeken om een enorme impact te hebben op het terugdringen van het virus) is er inderdaad prima mee te werken.
Met de aantallen waar je het hier over hebt (en de betrekkelijke kleine resultaten die maar hoeft te boeken om een enorme impact te hebben op het terugdringen van het virus) is er inderdaad prima mee te werken.
Met wel onderzoek kun je die bewering onderbouwen?

Als we maar een klein gedeelte van de besmettingen detecteren zal dit het effect van contactonderzoek, met of zonder app, beperken.
Hopelijk dat meer testen op dat punt iets verbeteren. Ik heb echter nog geen modellen gezien die een grote rol voor apps onderbouwen.
Ik denk dat deze twee giganten, Apple en Google, écht dit niet op de markt brengen als het een onbetrouwbare waardeloze API is. Dat zou enorm gezichtsverlies beteken. Het zal vast niet op de cm nauwkeurig zijn, maar écht wel bruikbaar voor COVID 19 doeleinden.
Er zijn geen technische oplossingen voor COVID 19 doeleinden. Althans niet via een smartphone.
De wereld vraagt om een API en die leveren ze. Dat het niet werkt is vrij duidelijk, maar zal de schuld worden van de makers van de apps. Dus hoeven deze giganten zich écht niet druk te maken over de kwaliteit (hoe je dat dat dan ook kan meten).

De vraag wat er nou eigenlijk opgelost wordt is trouwens nog steeds niet beantwoord.
Dat het niet werkt is vrij duidelijk
Oh, hoe weet jij dat dan? Welk onderzoek heeft dat aangetoond?
Om te beginnen hier.
Maar ook alle praktische bezwaren zijn killing. Zoals het in de buurt zijn van iemand die achter glas of een dunne wand zit. Daarnaast zijn privacy problemen niet op te lossen. Je kunt namelijk heel makkelijk achterhalen wie de verdachte is als je maar weinig contacten hebt gehad en dat kan dan weer leiden naar stigmatisatie.

Het probleem is vooral dat Hippe Hugo graag een app wil en als je een mooie hamer hebt dan lijkt de hele wereld ineens op spijkers.
Het grappige is dat vooral technici roepen dat je dit probleem niet technisch moet willen oplossen. Maar definieer nou eerst eens het probleem goed, want dat ontbreekt nog steeds.
Klopt, zie ik ook wel als probleem.
MAAR, Ik zie eerder het probleem dat mensen anoniem zich aanmelden als drager van het virus terwijl ze dat niet zijn. Beetje paniek zaaien.
Of wat als je gezamenlijk een mobiel deelt, b.v thuis in het gezin, op het werk in de zorg, of als avond/nacht dienst oproepkracht.

En wederom wat gebeurt met de data? Komt deze op 1 of andere manier bij het RIVM terecht en worden er weer delen weggecijferd om het nog steeds rooskleuriger te maken?

[Reactie gewijzigd door Lord Anubis op 22 mei 2020 11:00]

Mensen dit is al het 3e bericht over deze API
Wat ik ondertussen geleerd heb

1) Nee API kun je niet uit zetten wordt gepushed

2) iemand kan deze API gebruiken in een App

3) De versleuteling jouw BT Key veranderd elke 10min

4) de API scanned BT in de buurt en slaat signaal sterkte en Key op op jouw telefoon

5) Er vind een RSSI uitwisseling plaats waardoor TX power van andere kant bekend is en afstand beter bepaald kan worden

[Reactie gewijzigd door 01--Rolf--01 op 20 mei 2020 21:01]

De ‘exposure logging’ kun je wel degelijk uitzetten.

Die ‘iemand’ moet voor dat gebruik een sleutel van Apple/Google krijgen, zij hebben aangegeven deze aan 1 overheid/gezondheidsinstantie per land te geven. (bvb. RIVM)

3 en 4 kloppen
De API update kun je niet uit zetten
Een Een App kan hem gebruiken

1 en 2 kloppen ook
Een door Apple en Google goedgekeurde app en ik geloof max 1 per land per platform. Het is niet zo dat een ramdom app even code kan inbakken om die API te misbruiken.
Ik snap deze API is goed dicht getimmerd. Uiteindelijk weet Google/Appel hoe de BT key generator werkt en willen mee werken en geen gepruts.
Vertrouwen is voor hun belangrijk.
Nu nog een goede app welke wellicht de GGD gaat helpen met hun contact onderzoek en mensen kan waarschuwen zonder te weten wie welke BTkey is.
Het "open source" gehalte van de overheid is wel een beetje weg als er een closed source API gebruikt gaat worden. Ik denk dat Apple / Android zich echt niet willen snijden, maar in theorie zijn er tenminste twee partijen die de data kunnen misbruiken (bijvoorbeeld: Google zou op kunnen slaan dat een gebruiker corona heeft op het moment dat hij / zij de database up gaat loaden).
Dat eerste is zoiets zeggen als ‘de GPS api wordt gepushed’

Allicht, het is integrale code in het OS. Maar Apple laat je GPS wel uitzetten als je die niet wilt gebruiken.
Maar de API heb jij nix over te zeggen staat gewoon op je telefoon. En ook deze API wordt op je telefoon gepuched, precies zoals ik het omschrijf. In 1 en 2
Ja. je hebt technisch gelijk.

Net als de gebruiks-analytics, de toegang voor remote support, de code voor ‘significante plekken’, de automatische suggesties van Siri en je browsergeschiedenis.

Deze nieuwe versie van het OS bevat inderdaad de code for contact logging en die code wordt geïnstalleerd.

En doet vervolgens niks. Het is een OS-functie, geen losse app

Maar zonder de volgende stap, namelijk het daadwerkelijk installeren van een notificatie-app, blijft het dode code.

[Reactie gewijzigd door Keypunchie op 21 mei 2020 07:52]

Je hebt gelijk het doet op zich zelf niets.
Maar er zijn hier op Tweakers mensen die denken/zeggen ik wil dit niet op mn telefoon. Daarom schrijf ik het zo hard op, bij gewone update komt dit op je telefoon, geen keuze. Het bericht ging uiteindelijk over de API. Dat er dan nog een App bij hoort die het gaat grbruiken is stap 2. In een App inatalleren heb je gelukkig wel weer keuze.
Alleen staat de logging default uit op iOS, en moet je specifiek een app installeren die je moet autoriseren. Zolang je geen van bieden expliciet aanzet of doet, gebeurt er niets,

Sterker nog, je kunt exposure logging niet eens aanzetten zolang er geen geautoriseerde app geïnstalleerd is.
Bij iOS 13.5 zit tevens een functie om direct je code in te geven ipv. FaceID als je een mondkapje draagt. Heb er persoonlijk al last genoeg mee gehad op de(Belgische,dus verplicht met mondkapje) trein :P
Lukte het ook niet door een extra look te configureren met mondkapje op? :)
Nee, dat werkt niet. Er was een truc met mondkap aan een enkele kant van je gezicht bij het scannen van je 2e gezichtsprofiel in face id, maar dat werkte niet of nauwelijks.
Als ik op mijn toestel bluetooth uitschakel, werkt het dan nog steeds? Komt het ook automatisch naar andere Android toestellen (tablets bijvoorbeeld)?
Als je geen app installeert die de api gebruikt doet het niets.

Het zit in de play services, dus als play services draait op de tablet komt het daar ook op zodra play services update (wat vanzelf/op de achtergrond zal gebeuren wanneer je met internet verbonden bent)
Elke crimineel zal dan meteen Bluetooth uitschakelen. Want het is wel heel interessant als het justitie achter je BT key komt.. Kunnen ze meteen zien met wie je allemaal contact hebt gehad de afgelopen tijd
Ook beschikbaar voor iOS 12 apparaten (deze functie zit niet ingebakken in de iPad)!
(iPhone 5s, iPhone 6, iPhone 6 Plus en de iPod touch 6e generatie)
Stap 1 is gezet. Zojuist zag ik dat iOS 13.5 beschikbaar was, gelijk geïnstalleerd. Die staat er dus vast op. (Dat is eerder dan Facebook, dat heb ik nog niet).
Contactonderzoek. Waarom verbaast me dat niet van een mass-stalker als Google. Nu verkopen ze die data zelfs onder het mom van corona.

1) Wat als de pandemie zometeen voorbij is? Stoppen deze praktijken dan? En hoe rigoreus wordt de data verwijderd?
2) Als de data zogenaamd versleuteld is, wie kan em dan ontsleutelen? En wie heeft de private key (lees: wie kan er aan komen)? Gezien de Play Store closed source is, kan Google de lokaal opgeslagen key makkelijk "naar huis" sturen en jouw data ontsleutelen. En bij Google geldt: waar ze mee wegkomen, doen ze.
3) Hoe geanonimiseerd is de data? Er zijn genoeg stukken "anonieme" data die uniek zijn en wél te herleiden zijn naar personen, helemaal met de angstaanjagende hoeveelheid gerelateerde data die Google over je heeft.

Maar vooral: waarom mag Google dit doen? Google is geen RIVM of politie. Google is een advertentiebedrijf dat helemaal niets te maken heeft met het bestrijden van de pandemie. Sterker nog, ze indexeren (en hosten, in het geval van Youtube) vrolijk al het nepnieuws en aluhoedjespaniek erover.

[Reactie gewijzigd door _Thanatos_ op 20 mei 2020 19:29]

1) Wat als de pandemie zometeen voorbij is? Stoppen deze praktijken dan? En hoe rigoreus wordt de data verwijderd?

Het is nu al opt-in. Moet ook.

2) Als de data zogenaamd versleuteld is, wie kan em dan ontsleutelen? En wie heeft de private key (lees: wie kan er aan komen)?

De data is alleen op je telefoon. Dus jij hebt die sleutel (je pincode, in essentie)

3) Hoe geanonimiseerd is de data? Er zijn genoeg stukken "anonieme" data die uniek zijn en wél te herleiden zijn naar personen

Nagenoeg zo anoniem als kan, met een roterende id, waarvan alleen jij die weet. In principe net zo anoniem als alle huidige encryptie veilig is.

Maar ik vind jouw reactie wel een beetje typisch van deze tijd. Heel hoog van de toren blazen met allemaal vragen, die grotendeels dan gewoon op de website van de makers zelf al beantwoord zijn:
https://covid19-static.cd...eNotification-FAQv1.1.pdf

(Overigens slaat deze app nou juist niet je lokatie-data op, maar dat *iemand* in je buurt was. Je weet dus *niet* wie/waar/hoe, alleen dat testen een goed idee kan zijn ook bij een minimaal kuchje.

Het alternatief voor een overheid is domweg de providerdata gebruiken. Ze hebben deze app niet nodig, als ze niet om privacy gaven, deze API is alleen een privacy-respecterende manier)

[Reactie gewijzigd door Keypunchie op 20 mei 2020 19:38]

Het alternatief voor een overheid is domweg de providerdata gebruiken. Ze hebben deze app niet nodig, als ze niet om privacy gaven, deze API is alleen een privacy-respecterende manier)
Het lijkt me dat providerdata niet nauwkeurig genoeg is voor deze doeleinden. Dat zou te veel 'ruis' opleveren (mogelijk false positives, maar in elk geval veel meer contacten om te controleren). Vandaar ook de complexe verwerking van de signaalsterkte bij BT. Die manier van filteren zal bij providerdata niet of nauwelijks mogelijk zijn.
> Het is nu al opt-in. Moet ook.

Dat kun je niet verifieren met closed source software.

> De data is alleen op je telefoon. Dus jij hebt die sleutel (je pincode, in essentie)

Idem. Je kunt niet controleren of Google die data (en de key!) naar hun servers stuurt. Whatsapp doet dat ook, dus Google ook vast wel. Helemaal als je app backups aan hebt gezet.

> Nagenoeg zo anoniem als kan, met een roterende id, waarvan alleen jij die weet. In principe net zo anoniem als alle huidige encryptie veilig is.

Wederom, met closed source software kun je dat dus niet zeker weten. Wat Google ook beweert.
Tsja. Geen speld tussen te krijgen. Maar waarom zou ik me dan nu zorgen moet maken over specifiek deze API?

Immers, als je de aanname doet dat Apple en Google keihard liegen, waarom dan niet aannemen dat Tim Cook vanuit het moederschip niet allang elke minuut mijn GPS uitleest? Of waarom niet er van uitgaan dat Sundar Pichai ieder moment van de dag mijn telefoon kan omzetten in meeluistermodus?

Als je de aanname neemt dat je deze bedrijven vanwege de closed source niet kunt vertrouwen, dan heb je een generiek probleem met Android en iOS. Ongeacht deze API kun je dan helemaal niks vertrouwen. Ik wens je dan sowieso ook alvast veel plezier in de toekomst met het controleren van de MD5-checksums bij het installeren van updates op je Librem 5.
Het is meer dat Google zich in de afgelopen jaten uiterst onvertrouwenswaardig heeft gemaakt. Het is dus niet dat ik closed source per definitie niet vertrouw.

En ja, je hebt gelijk, Android zou allerlei gegevens stiekem over je kunnen verzamelen en stiekem in een verleuteld pakketje doorsturen. Ik denk niet dat dat gebeurt, want dan zou iemand daar wel achter gekomen zijn inmiddels, maar ze *kunnen* dit wel doen. Ze hebben dergelijke macht over de software die ze van fabrikanten eisen dat ze op jouw toestel zetten, en het disablen (in sommige gevallen) en uninstallen ervan onmogelijk maken.

In de regel wantrouw ik dus alles wat Google maakt. Want ze doen het veelal voor niks, terwijl Google "magischerwijs" toch miljarden aan omzet maakt. Ra ra hoe kan dat.
Het alternatief voor een overheid is domweg de providerdata gebruiken. Ze hebben deze app niet nodig, als ze niet om privacy gaven, deze API is alleen een privacy-respecterende manier)
Die providerdata willen ze ook overigens. Er is eerst geprobeerd die te krijgen zonder wetswijziging. Dat lukte niet, en dus ligt er nu wel een wetsvoorstel die het gebruik van telecomdata voor het monitoren van bewegingen van mensen in het kader van COVID-19 onderzoek mogelijk te maken.
Wat jij omschrijft, kan Google ook _zonder_ een API/SDK uit te brengen, dus gebruik dan nooit Google als dat het probleem is voor jou. Wat een ontwikkelaar nog moet doen, is een visuele schil aanbrengen rond de uitgebrachte SDK en een backend voorzien om de id's van COVID-19-patiënten te kunnen ontvangen. Andere gebruikers halen deze lijst van id's van COVID-19-patiënten binnen en checken of die id's voorkomen in hun lijstje van id's met wie ze contact hebben gehad (en dus werd vastgelegd door de app).

Ik denk dat je niet goed hebt gelezen hoe deze SDK/API werkt alvorens je deze opmerkingen gaf.

Overigens is het gebruik van de SDK/API bij Apple beperkt tot één app per land en mag enkel een overheid een app in de store publishen. Redelijk strikt dus.

[Reactie gewijzigd door KingFox op 20 mei 2020 19:33]

Het is een probleem voor mij, maar vooral voor ANDEREN.
Het mag niet kunnen dat IK toestemming geef voor het oplsaan van JOUW locatie. Zou jij dat een fijn idee vinden?
Nogmaals, je bent helemaal niet op de hoogte van hoe het systeem werkt.

De SDK doet twee zaken
  • Uitzenden van een device token die iedere x-tijd wordt vernieuwd en onthouden welke device tokens worden uitgestuurd
  • Ontvangen van device token van devices in x-range waarbij je x-tijd in de buurt bent geweest
Wanneer een persoon besmet is met het virus, geeft die dat aan via de app. Jouw lijst van device tokens door jouw toestel uitgezonden, wordt gepubliceerd.

De app zal bij iedereen om de x-tijd checken welke matches er zijn tussen de lijst van device tokens waarmee je contact hebt gehad en welke device tokens gepubliceerd zijn in de "besmette lijst".

Hierdoor zou je enkel kunnen weten welke device token je besmet heeft. Dat kan je niet zomaar sniffen, noch backtracen en zal je ook niet visuee in de UI worden meegedeeld, het is immers no-sense informatie voor een gebruiker. Je kan die device tokens niet linken aan een identiteit. In het beste geval kan je herinneren waar je jezelf bevond op het tijdstip dat er een match zich voordoet, maar die metadata wordt niet verzameld. Idem voor locaties, het gaat 'm bij de API/SDK zuiver over het opslaan van device tokens waarmee je contact hebt gehad.

Er wordt dus helemaal niet aan locatietracking gedaan dus het scenario dat je omschrijft is ongeldig. Jij geeft geen toestemming voor het opslaan voor mijn locatie, die case is er gewoon niet. ALS ik covid-19 tracking inschakel, geef ik de toestemming dat mijn device tokens kunnen worden verzameld, maar ook enkel mits mijn toestemming.

Je kan natuurlijk de SDK/API van Apple/Google in vraag stellen, maar die lijn kan je volledig doortrekken in het volledig gebruik van elk OS of app. Ik typ nu ook dit blokje tekst, maar wie weet heeft Windows een keylogger in het OS ingebakken om analytics te doen hierop. Beetje paranoia :+
Het is nog veel enger, met al die data.
En nu vindt iedereen het prima omdat ze bang gemaakt zijn met een dodelijk virus van niks.
Met extra vitamine C D en zink schakel je het virus al uit door je immuunsysteem te versterken.
Echt weer zo'n Google hater. Verdiep je er nou eerst eens in voordat je onzin uitkraamt.
Weet je, ik ben ook een redelijke Google hater maar in dit geval vind ik dat zij (en Apple) het erg sterk hebben aangepakt.

Zeker het nee verkopen tegen bepaalde overheden die allerlei technieken wilden integreren die flinke privacy implicaties zouden hebben kan ik erg waarderen.
Weet je, ik ben ook een redelijke Google hater maar in dit geval vind ik dat zij (en Apple) het erg sterk hebben aangepakt.

Zeker het nee verkopen tegen bepaalde overheden die allerlei technieken wilden integreren die flinke privacy implicaties zouden hebben kan ik erg waarderen.
Yep, dit is een goede samenwerking tussen beide partijen, waar privacy goed gewaarborgd lijkt.
Goed gewaarborgd lijkt? , lijkt? hoezo jouw data is geld waard.
Wat een goedgelovige sullen generatie,
Goed gewaarborgd lijkt? , lijkt? hoezo jouw data is geld waard.
Wat een goedgelovige sullen generatie,
Je hebt geen argument, dus doe je een persoonlijke aanval. Dus je had beter niets kunnen zeggen.

Apple doet het niet als het privacy inbreuk betekend, dat is zo’n beetje een pilaar van hun hele businessmodel geworden, het feit dat ze samenwerken met Google, beteken dat ik de oplossing van Google ook opeens wat meer vertrouwenswaardig vind. (Niet dat ik het gebruik, maar genoeg mensen wel, dus het is belangrijk).

Als het alleen Google was geweest, of Google met Facebook, dus partijen die hun geld verdienen met data, dan had ik je gelijk gegeven, maar dit is juist niet het geval.
Het is ook een stukje goodwill kweken. Openlijk nee verkopen tegen partijen die kwaad in de zin hebben (bewust danwel onbewust), maar vervolgens is het wel een advertentiebedrijf dat iedereen masaal stalkt.

Want al die data over jou, dat staat wel op hun servers. En reken maar dat ze dat niet voor de katsekut bewaren.
iOS 13.5 introduceert meer nieuws:
iOS 13.5 speeds up access to the passcode field on devices with Face ID when you are wearing a face mask and introduces the Exposure Notification API to support COVID-19 contact tracing apps from public health authorities. This update also introduces an option to control automatic prominence of video tiles on Group FaceTime calls and includes bug fixes and other improvements.
Some features may not be available in all regions or on all Apple devices. For information on the security content of Apple software updates, please visit this website:
https://support.apple.com/kb/HT201222


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True