Ontwikkelaars tonen voorlopig ontwerp Nederlandse corona-app

De ontwikkelaars van de Nederlandse app voor hulp bij contactonderzoek van mensen die besmet zijn met het coronavirus hebben een voorlopig ontwerp online gezet. De app maakt gebruik van de api van Apple en Google voor contactonderzoek via bluetooth.

De concept-ontwerpen, die de aanduiding v0.4 hebben gekregen, staan op Figma, terwijl andere documentatie op GitHub te vinden is. Daarbij gaat het onder meer om designprincipes en 'user story's'. De bedoeling is om de app te ontwerpen voor een zo groot mogelijke groep mensen met een interface die makkelijk te begrijpen is en duidelijke info geeft. Ook moet de app werken op zoveel mogelijk verschillende smartphones, waaronder oudere modellen.

De gebruikte Exposure Notification-api van Apple en Google werkt op iOS-apparaten die iOS 12 en hoger kunnen draaien. Daarbij gaat het om de iPhone 5s en nieuwer, behalve de iPhone 5c. Op Android gaat het om elke telefoon die Google-diensten heeft en Android 6.0 of hoger draait. Android 6.0 kwam vijf jaar geleden uit.

De api maakt gebruik van geanonimiseerde id's die telefoons uitwisselen als ze gedurende enige tijd bij elkaar in de buurt zijn. Telefoons slaan lokaal op bij welke id's ze in de buurt zijn geweest. Bij een besmetting moeten gebruikers toestemming geven de id's te uploaden, waarna andere gebruikers kunnen checken of ze een van de id's van besmette personen in hun lokale database hebben staan. Uitwisselen van id's gebeurt via bluetooth; het bijhouden van de besmettingen gebeurt op een centrale server van een gezondheidsorganisatie.

In de mock-up van de interface is te zien dat de app pas een melding geeft als de gebruiker tien minuten bij een telefoon in de buurt is geweest die toebehoort aan iemand die later besmet bleek te zijn met het coronavirus. Het is nog niet duidelijk of het exact tien minuten zal worden of dat het bijvoorbeeld een kwartier zal zijn, zegt een van de betrokken ontwikkelaars, Jelle Prins, tegen Tweakers. "Het gaat erom dat je géén notificatie krijgt als je even langs iemand bent gelopen of gefietst. Het RIVM geeft aan dat de kans op besmetting dan dusdanig klein is dat we daarvoor geen notificatie moeten doen."

Minister Hugo de Jonge van Volksgezondheid zei enkele weken geleden al dat de eerste testversie van de app eind mei af moest zijn. Het is nog onbekend wanneer de app zal uitkomen. De Jonge benadrukte dat de app op zijn hoogst een hulpmiddel is bij contactonderzoek, maar versoepelingen van coronamaatregelen in Nederland zijn niet afhankelijk van de komst van de app, aldus de minister.

IT-banen

Reacties (167)

flowerp 27 mei 2020 17:35

Wat ik me wel afvraag, ieder land en soms zelfs regio binnen een land hebben een eigen app.

Maar mensen hou je toch normaliter niet gesloten binnen apps of regio's? Moet hier niet meer een universele app voor komen, dan ieder z'n eigen appje?

monojack @flowerp • 27 mei 2020 18:10

Natuurlijk zou een universele app ideaal zijn maar in onze huidige wereld onhaalbaar. Wij Europeanen staan heel hard op onze privacy, andere overheden willen dan weer via die app meer te weten komen dan enkel Covid-19 gerelateerde informatie.

Zelfs binnen de Europese unie zouden we in een lang debat verzeild geraken over wat kan en niet kan want ik kan me voorstellen dat een land als Polen dan ook wil weten of je lang in contact bent geweest met een holebi

flowerp @monojack • 27 mei 2020 18:50

Als het een EU wijde app was, okay. Maar nu heeft elke EU staat, en, als ik me niet vergis, deelstaten van Duitsland, een eigen app.

Of mis ik toch ergens wat, en is de schil om de Google/Apple API heen zo dun dat de NL app eigenlijk niets meer dan wat eigen plaatjes en eigen text zijn?

sympa @flowerp • 27 mei 2020 19:36

De IDs zijn een algemeen bruikbaar iets. Dus de landen zouden IDs van elkaars servers kunnen halen.
Als ik in Duitsland geweest ben, zou ik mezelf kunnen checken in de app: "Haal ook even de Duitse IDs op, bitte!".
Moet de Nederlandse operator wel die Duitse data voor mij beschikbaar maken. Maar die data is (uit aard der zaak) tamelijk openbaar.

flowerp @monojack • 27 mei 2020 20:28

> NL wil een app en Belgie wil dat niet.

Maar ik zie hier al dat Gelderland de app niet wil, maar Noord Holland wel. Uiteindelijk moeten het toch de mensen zelf zijn, ongeacht wat hun gebied denkt te moeten willen of juist niet.

monojack @flowerp • 28 mei 2020 15:37

Dus .. het werkt zelfs niet op nationaal niveau dan gaat het al zeker niet lukken op EU wijd niveau

mjz2cool @Rob Coops • 28 mei 2020 10:58

Het is niet een "net even krachtiger griep waar we nog geen vaccin voor hebben", maar om een ziekte die behoorlijk heftig kan zijn, ongeacht je leeftijd of gezondheid. Je loopt als gezond en jonger persoon minder risico, maar als je het wel krijgt kan het nog steeds ernstig zijn, of zelfs fataal. Zo'n pandemie als deze hebben we al heel lang niet gehad, de Spaanse griep was het meest dodelijk tijdens de 2e golf in 1918.
Het is dus nog afwachten wat er straks met COVID-19 gaat gebeuren als we deze golf eenmaal hebben gehad. Het gaat om een ziekte die, als we er niets tegen doen, gigantisch veel mensen kan doden.

WORPspeed @Rob Coops • 28 mei 2020 13:42

Laten we ziekenhuizen dna ook maar sluiten, want mensen gaan nu eenmaal dood.
En de politie ook opdoeken, want er zullen altijd wel criminelen zijn.
En laten we mensenrechten maar vergeten, want er zijn altijd plekken waar t geschonden wordt.

Ja en ik begrijp dat ik dood kan gaan, bestolen kan worden, en andere ellende mij kan overkomen.
Maar ja, dat is nou eenmaal de wereld waar we in leven en dat hoort er bij.

/s

incaz @Rob Coops • 30 mei 2020 15:15

En nogmaals gigantisch veel mensen die dood gaan is echt niet zo erg.

Misschien denken de mensen die dood gaan er anders over. Uiteindelijk gaan we dood, en desondanks proberen de meeste mensen het uit te stellen.

--MeAngry--

@flowerp • 27 mei 2020 17:53

Ik ga ervan uit dat het gebruikt van de Google/Apple API hiervoor zorgt. Dus je installeert een app die ervoor zorgt dat de API gebruikt wordt, maar op de achtergrond kan deze API natuurlijk ook praten met andere apps, zolang ze maar dezelfde API gebruiken.

In theorie zou je dus ook de Duitse app kunnen installeren als die er is, en die gebruiken.

--MeAngry--

@Rob Coops • 28 mei 2020 11:24

Het klopt dat deze app z'n eigen backend heeft, lokaal. Maar het communiceren doet deze app over de API van Apple/Google, via Bluetooth met alle andere apparaten die middels deze API praten. Ik heb het even uitgezocht namelijk.

Dit is dus zeker geen geld weg gooien, het is namelijk goed om een app aan te bieden die de Nederlandse marketing gebruikt rondom COVID-19 zodat zoveel mogelijk mensen het vertrouwen en accepteren.

Zie het als een bluetooth toetsenbord, je hebt heel veel verschillende merken en types, maar omdat ze allemaal het bluetooth HID protocol ondersteunen kunnen ze praten met elk OS dat het HID protocol ondersteunt, en kun je er dus mee typen.
Elk apparaat dat hete file transfer protocol ondersteunt kan bestanden naar elkaar over sturen, maakt niet uit welke app je daarvoor gebruikt, als er maar gebruik wordt gemaakt van een standaard protocol. En dat is hier dus het geval.

SgtElPotato 27 mei 2020 17:26

Is er geen mogelijkheid om de ID's lokaal te syncen op het toestel zodat er ook lokaal wordt gechecked of je een ID bent tegen gekomen met besmetting?

beerse @SgtElPotato • 27 mei 2020 18:21

Je wilt alle besmette gevallen in je toestel hebben om te testen? Dat is een beetje veel en vooral moet dat nogal vaak worden bijgewerkt.

Bedenk dat de app expliciet niet bedoeld is als alarm om te zien of iemand om je heen besmet is. Daarvoor is er bewust (of onbewust?) en zekere vertraging ingebouwd.

sympa @beerse • 27 mei 2020 20:13

Zo gaat het wel werken. Kan ook makkelijk, er zijn nu een 100 - 200 positieve tests per dag. Dat betekent elke dag 200 x 24 x 14 x 4 IDs keer 6 bytes voor een ID = nog geen 2 megabyte downloaden.
Dat lijkt me heel haalbaar.

Milt @sympa • 27 mei 2020 22:30

Een rolling proximity identifier is geen 6 bytes maar 16 bytes voor zover ik weet. Misschien bedoelde je dat ook. In mijn berekening kom bij 100 gevallen al uit op 2 MB:

100 postieve tests: 100 x 24 (uur) x 4 (per uur) x 14 (dagen) x 16 bytes = ~2 MB

Dat is voor de Nederlandse situatie dus prima te doen. Maar voor een land als de VS is dat wel even wat anders:

25.000 positieve tests: 25000 x 24 x 4 x 14 x 16 bytes = ~512 MB per dag!

En dat is wat één gebruiker per dag gaat downloaden. Hopelijk via WIFI anders schieten heel veel mensen in een paar dagen door hun datalimiet heen.

Laten we eens aannemen dat 20% van de mensen de app gaat gebruiken (wat wellicht te weinig is om de app effectief te laten, maar zal al best heel goed zijn denk ik) dan praat je toch over serieuze volumes aan data:

Nederland: 20% van 17,3M x 2 MB = 6,58 TB per dag (= 640 Mbit/s gemiddeld over 24 uur)
VS: 20% van 328M x 512 MB = 32.031 TB per dag (= 3110 Gbit/s gemiddeld over 24 uur).

De pieken zullen echter veel hoger zijn omdat het niet waarschijnlijk is dat dit mooi uitmiddelt over 24 uur. De VS zal dit echt per regio of staat moeten gaan doen (+ aanliggende regio's/staten) anders krijg je datavolumes die niet werkbaar zijn. Want alleen voor de staat New York (nu +/- 2000 per dag) is ook al best veel data (20 x zoveel als bovenstaande berekening van Nederland).

Rafe @Milt • 28 mei 2020 13:23

Een rolling proximity identifier is geen 6 bytes maar 16 bytes voor zover ik weet. [...] Dat is voor de Nederlandse situatie dus prima te doen. Maar voor een land als de VS is dat wel even wat anders: 25.000 positieve tests: 25000 x 24 x 4 x 14 x 16 bytes = ~512 MB per dag!

Er worden geen Rolling Proximity Identifiers (RPI) geupload naar de server, die slaat je telefoon lokaal op als je in de ander z'n Bluetooth-bereik bent. Mocht die persoon aangeven in de app besmet te zijn worden diens Temporary Exposure Keys (TEK) geupload, die elke 24 uur opnieuw zijn gegenereerd en waarvan de Rolling Proximity Identifiers zijn afgeleid. Lokaal wordt per gedownloade TEK dezelfde 144 RPIs berekend en gekeken of die matchen met de lijst van geziene RPIs. (source: Apple/Google cryptography doc)

Je komt uit op 25000 x 14 dagen max geschiedenis x 16 bytes = 5.4 megabyte per dag voor de VS. Het rekenvoorbeeld van CovidShield (open source apps + server) komt uit gebruik op 8.9 MB per dag voor de VS met 18k cases per dag - niet precies hetzelfde, maar wel dezelfde orde van grootte.

[Reactie gewijzigd door Rafe op 24 juli 2024 04:46]

Milt @Rafe • 30 mei 2020 14:24

Ach ja natuurlijk! Je hebt helemaal gelijk. Het was al wat weekjes geleden dat ik de specificaties voor het laatst had gelezen. Bedankt voor de correctie.

beerse @sympa • 27 mei 2020 20:45

Dat downloaden is aan de client het probleem niet, maar aan de server kant wel.

Het is waarschijnlijk de verwachting dat de hoeveelheid contacten die jij hebt minder zijn dan de hoeveelheid nieuwe besmettingen. Zeker in tijden dat het virus weer oplaat en het juist wel belangrijk is dat er niet met (licht) verouderde gegevens wordt gewerkt.

In jou reken sommetje: die 2 megabyte naar 1 miljoen gebruikers is nogal wat. Vergelijk dat met de contacten die jij op een dag hebt: mensen meer dan 5 minuten binnen een meter of 10. Neem een scholier: 6 lesuur met 20 stabiele contacten (de klasgenoten) en 50 anderen (andere medestudenten in de pauze) zijn 70 ID's, Maak dat 100, is 600 bytes, nog geen kilobyte. Dat scheelt een factor 1000 aan bandbreedte aan de server kant. dat is best wel veel.

[Reactie gewijzigd door beerse op 24 juli 2024 04:46]

sympa @beerse • 27 mei 2020 20:48

Aan de serverkant kom ik op 2.5 Gb/s gemiddeld over een dag. Downloaden van bulk data.
Dat is met 1 enkele server te doen. Maar natuurlijk nog veel beter via een standaard CDN.

sympa @beerse • 27 mei 2020 19:23

Het zou ook heel dom zijn om, terwijl je weet dat je besmet bent, rond te gaan lopen.
Nou ja, als je het dan doet, dan liever toch mét app dan zonder...

Blokker_1999

Politiek en recht
Nederland

@sympa • 27 mei 2020 20:41

Soms kan je niet anders.

Mikey NL @SgtElPotato • 27 mei 2020 17:28

Dat is hoe het werkt:

Telefoons slaan lokaal op welke bij welke id's ze in de buurt zijn geweest. Bij een besmetting moeten gebruikers toestemming geven de id's te uploaden, waarna andere gebruikers kunnen checken of ze een van de id's van besmette personen in hun lokale database hebben staan.

De id's verlaten dus alleen de telefoon als iemand besmet is.

SgtElPotato @Mikey NL • 27 mei 2020 17:47

Dat zag ik ook, maar waarom moeten de ID's het toestel verlaten. Zou het neit mogelijk zijn om de ID's naar het toestel te syncen in geval van een besmetting?

Blokker_1999

Politiek en recht
Nederland

@SgtElPotato • 27 mei 2020 20:44

Omdat je dan mogelijks een heksenjacht gaat krijgen. Groepjes mensen die actief op zoek zullen gaan naar IDs die als besmet zijn aangemerkt.

Juzzby @SgtElPotato • 27 mei 2020 18:03

Gebaseerd het stukje gequote text is het aannemelijk om te zeggen dat met de geüploade id's bedoeld wordt: "de id's die de besmette persoon heeft gebruikt om zichzelf te identificeren richting niet besmette personen". Die niet besmette personen checken die id's tegen hun eigen lokale database om te zien of ze die persoon hebben ontmoet en uploaden hun eigen id's dus niet.

sympa @SgtElPotato • 27 mei 2020 19:22

Er moet natuurlijk op een bepaald moment wel gecommuniceerd worden.
Hoe dat gaat is dat iemand die een positieve testuitslag heeft zijn IDs kan uploaden naar een server waar ze op een hoop komen met andere besmette ID.
Elk toestel downloadt die lijst. En kan dan bepalen of een alarm wordt gegeven.
Voor het grootste dele van de gebruikers wordt niks geupload. Sterker nog, er wordt pas geupload als de gebruiker dat zelf aanstoot.

jpsch @Mikey NL • 27 mei 2020 17:43

En toestemming geeft.

WORPspeed @SgtElPotato • 28 mei 2020 13:44

Zo werkt t al

incaz @SgtElPotato • 30 mei 2020 15:16

Ik zou heel benieuwd zijn of bv het k-anonimity wat gebruikt wordt door HaveIBeenPwnd hier nuttig kan zijn.

Ondermertje 27 mei 2020 17:29

Lees eerst dit artikel over nut en noodzaak:

https://www.technologyrev...19-covid-contact-tracing/

CodeCaster @Ondermertje • 27 mei 2020 17:45

Of geef een samenvatting en legt uit hoe Nederland met IJsland is te vergelijken?

[Reactie gewijzigd door CodeCaster op 24 juli 2024 04:46]

benjidotsh 27 mei 2020 17:20

Damn, ziet er echt goed uit!

[Reactie gewijzigd door benjidotsh op 24 juli 2024 04:46]

AibohphobiA BoB

@benjidotsh • 27 mei 2020 18:35

Al draagt een aap een gouden ring...
Het uiterlijk is natuurlijk belangrijk, maar nog steeds is er niet aangegeven wat dit gaat oplossen.

k995 @AibohphobiA BoB • 27 mei 2020 21:43

Dit lost op dat mensen niet weten of ze met iemand die corona had in contact geweest zijn.

WoutervOorschot

@k995 • 28 mei 2020 08:55

Dan moet de ander wel getest zijn, en dat hebben ingevoerd in die app oid. Daarnaast kom je, uit het perspectief van een bluetoothverbinding, in bijvoorbeeld de supermarkt in aanraking met de caissière, net als alle andere mensen in de supermarkt (want bluetooth ziet dat stuk plexiglas niet bijvoorbeeld). De caissière zal dus snel ‘besmet’ zijn volgend zo’n app, zonder dat er daadwerkelijk een grote kans is dat hij/zij besmet is.

En dat is maar 1 van de valkuilen van dit concept, ik ben vanuit een technisch perspectief enthousiast over dit (en die screenshots zien er duidelijk uit), maar of het daadwerkelijk nut heeft ben ik zeer sceptisch over (gezien ieder land met app tot nu toe aangeeft dat het niet veel toevoegt)

k995 @WoutervOorschot • 28 mei 2020 09:22

Ik zie dat niet als valkuil, het is niet omdat er wat plexiglass tussen is dat er geen contact mogelijk is.

Contact tracing is belangrijk in de volgende fase en dus is zoiets vitaal .

AibohphobiA BoB

@k995 • 28 mei 2020 10:10

Nee contact tracing is weinig nuttig en zeker niet 'vitaal'. Dat blijkt vandaag weer uit onderzoek.
De geplande app die moet gaan vaststellen of mensen in de buurt waren van een besmet persoon is dan ook niet toereikend. Er moet ingezet worden op goede ventilatie, concluderen ze.

Maar los daarvan is het goed afstand meten met Bluetooth domweg onmogelijk, de hoeveelheid installaties zal nooit voldoende zijn omdat bijvoorbeeld BoF het niet zal ondersteunen en het aantal false positives zal zo hoog worden dat men de meldingen al snel zal negeren (of het aantal false negatives zo hoog dat het ook op dat vlak nutteloos is).
Dus de app is niet meer dan een speeltje voor Hippe Hugo en aan het prachtige uiterlijk te zien krijgt hij waar voor ons geld.

Soms moet je problemen gewoon analoog aanpakken en het grappig is dat juist hier op Tweakers, waar veel technici zitten, dat een populair standpunt lijkt te zijn.

k995 @AibohphobiA BoB • 28 mei 2020 11:18

Grappig dat ze conclusies trekken over een app die nog niet bestaat.
Landen zoals zuid korea doen wel volop aan contact tracing en hebben daarmee corona veel beter kunnen inperken dan gelijk wat be en nl nu al gedaan hebben.

De bedoeling is altijd om eens deze golf weg is terug normaal te gaan doen en ervoor te zorgen dat er geen nieuwe ontstaat ook door dergelijke contact tracing.

AibohphobiA BoB

@k995 • 28 mei 2020 11:42

De vergelijking met Zuid-Korea raakt kant noch wal. Ten eerste speelt de privacy daar nauwelijks een rol, dus naming & shaming is daar aan de orde van de dag. Als je besmet bent ga je zo zo ongeveer 'viral'.
Daarnaast zijn ze meteen heel veel gaan testen en dat blijft hier maar uit (door totaal verkeerd beleid in het verleden). Ook hebben de Zuid-Koreanen al ervaring met MERS gehad en zijn o.a. daardoor veel gedisciplineerder dan de gemiddelde Europeaan en zijn bovendien wél voorbereidt.
Maar ondanks dat allemaal hebben ze toch een tweede golf gehad.
Kortom, ik begrijp dus niet goed waarom je dat als voorbeeld gebruikt.

Een conclusie trekken is tamelijk eenvoudig omdat het duidelijk is waar de app gebruik van zal maken (Google/Apple api). Bovendien is BoF niet voor niets uit het overleg gestapt, er werd totaal niet over het nut gesproken en ook zij zijn van mening dat je daar eerst naar moet kijken.

Met een app ga je geen tweede golf voorkomen (in die zin is Zuid-Korea wel een goed voorbeeld trouwens) en krijg je net zo'n schijnveiligheid als de (slecht werkende) mondkapjes in het OV. Het doet meer kwaad dan goed.

Misschien kunnen we beter naar Zweden kijken. Daar houden ze van nature niet zo van elkaar aflebberen bij elke ontmoeting en is afstand houden veel minder een probleem.

k995 @AibohphobiA BoB • 28 mei 2020 15:51

Zweden is juist "hoe het niet te doen" die hebben verhoudingsgewijs redelijk veel zieken/doden. Zuid korea toont wel degelijk aan hoe het wel te doen en dat is echt niks speciaal gewoon beter beleid en een bevolking die niet denkt het beter te weten na een youtube filmpje gezien te hebben.

En neen geen idee waar die onzin van "maskers is slechter" vandaan komt dat is gewoonweg onzin.
Maskers zijn beter punt, zelfs als je ze slecht gebruikt dan nog zijn ze beter dan geen masker.

AibohphobiA BoB

@k995 • 28 mei 2020 18:08

Ten eerste heeft Nederland veel meer doden dan Zweden, maar telt alleen de op corona geteste mensen en niet het verschil in doden met andere jaren rond deze tijd. Daardoor zijn de meeste statistieken die je ziet waardeloos. België komt er bijvoorbeeld ook vaak slechter uit, alleen tellen die wél iedereen mee.

Nee Zuid-Korea heeft geen beter beleid maar een ander beleid dat wel werkt op de bevolking daar. Dat heeft met cultuur, acceptatie en ervaring te maken. Maar volgens mij zei ik dat al, dus wat bronnen hier, hier en natuurlijk hier.

Het is niet voor niets dat het RIVM tegen het gebruik van mondkapjes is. Niet omdat goede mondkapjes niet zouden werken, maar omdat er geen goede beschikbaar zijn en dus slechte een schijnveiligheid geven. Ik ben onlangs naar de kapper geweest en ze dacht dat een mondkapje haar zou beschermen tegen een besmetting. Behalve dat de meeste klanten geen idee hebben hoe je zo'n ding op en af moet doen, stond er ook geen enkel keurmerk op de doos.
De bescherming is dus ongeveer nul doordat het meestal verkeerd en te lang gebruikt wordt, de kwaliteit zeer matig is en mensen denken dat ze toch lekker dicht bij elkaar kunnen staan omdat ze een mondkapje dragen. Nog los van het feit dat je ook een besmetting kan oplopen door een deurkruk aan te raken (en daarna je gezicht).
Conclusie: Met mondkapjes is gevaarlijker dan zonder omdat er niet goed mee omgegaan wordt, de kwaliteit ongecontroleerd is en er toch op wordt vertrouwd.

El_Scorpione @benjidotsh • 27 mei 2020 22:29

Dat is zeker zo! Maar wat mij meteen opvalt is dat Je en U weer door elkaar gebruikt worden. In de dialoog om toestemming te geven voor je locatie staat Uw, terwijl overal Je wordt gebruikt. Jammer.

AibohphobiA BoB

@El_Scorpione • 28 mei 2020 11:46

Ik denk dat de melding waar 'u' gebruikt wordt van de telefoon is en niet aangepast kan worden.
Persoonlijk denk ik dat 'je' alleen gebruikt mag worden als je de app zelf in elkaar moet zetten met behulp van een brakke gebruiksaanwijzing.

Alex3 @El_Scorpione • 29 mei 2020 11:44

En dan nog de blijkbaar onvermijdelijke taalfouten: corona test aanvragen, covid-19 blootstelling.

Johan9711 27 mei 2020 17:28

De UI ziet er iig heel duidelijk en eenvoudig uit, wat erg belangrijk is bij zo'n app. Ik ben benieuwd!

Ikheetchris 27 mei 2020 21:20

Ik hoop nog dat ze coronatest aan elkaar gaan schrijven. Anders hebben we hier straks allemaal de Engelse ziekte.

- peter -

27 mei 2020 17:22

Ziet er goed uit, en ben blij dat ze Google's/Apple's framework gebruiken en niet een of ander zelf inelkaar geflanste oplossing. Ben benieuwd.

biteMark @- peter - • 27 mei 2020 17:39

Precies dit! De mate van integratie met de hardware had nooit bereikt kunnen worden door een eigen implementatie, die had teveel moeten inleveren: op iOS loop je tegen allerlei sandbox/security maatregelen aan en op beide platformen spelen teveel variabelen een belangrijke rol (antennes, radios etc.). Dit wil je niet zelf gaan implementeren maar aan de fabrikant overlaten voor de meest betrouwbare oplossing.

biteMark @UPPERKEES • 28 mei 2020 09:43

Dude... Je leest maar half wat er staat.

UPPERKEES @biteMark • 28 mei 2020 10:58

Er staat niet "Op iOS en Android loop je tegen allerlei sandbox/security maatregelen aan". Daarna noem je "variabelen". Dus wat er staat is dat iOS als issue heeft dat het "veiliger" is en Android heeft wat andere problemen. Ik lees letterlijk wat er staat. Tenzij ik zelf dingen moet interpreteren? Lijkt mij niet handig.

biteMark @UPPERKEES • 28 mei 2020 13:20

Dat dacht ik al, zo'n op z'n teentjes getrapt type. Ik bedoelde alleen te zeggen dat iOS strikter is en minder toelaat waar je op Android vaak makkelijker omheen kan werken. Bijvoorbeeld op het gebied van je app actief houden en data polling in de achtergrond, toegang tot bluetooth hardware en de data die je daarvan kan uitlezen..

Ben ik nu duidelijk genoeg?

UPPERKEES @biteMark • 28 mei 2020 14:33

Het is duidelijker nu inderdaad

Je argument is alleen niet van 2020. Maar dat is een andere discussie. Beetje jammer om weer ad hominem te gaan.

biteMark @UPPERKEES • 28 mei 2020 17:00

Nja ik ben er gewoon klaar mee dat mensen telkens maar aannemen dat je fanboy bent en “het andere platform” wil “aanvallen” terwijl dat lang niet altijd iemand’s intentie is, en dan gelijk de hakken in het zand zetten en op hoge poten in de verdediging schieten.

Dat schoot me even in het verkeerde keelgat. Misschien reageerde ik ook wel een beetje heftig maar het irriteert me steeds meer. Sorry

CH4OS 27 mei 2020 17:28

Bij een besmetting moeten gebruikers toestemming geven de id's te uploaden...

Gezien de app sowieso al niet verplicht is, hoezo is dit dan opeens een 'moeten'? Lijkt mij in elk geval geen moeten, waardoor deze app een totale wassen neus is. Anders op dns niveau de hostname resolven naar een ander IP adres en klaar ben je.

[Reactie gewijzigd door CH4OS op 24 juli 2024 04:46]

WillySis

corona-app

@CH4OS • 27 mei 2020 17:39

De app doet het uploaden van de id's zelf, maar vraagt daarvoor netjes eerst toestemming van de gebruiker. Je kunt de id's wel naar een andere server sturen, maar daar ze volledig anoniem zijn heb je daar weinig aan.

jpsch @WillySis • 27 mei 2020 17:44

Hoe weet die app dan dat je besmet bent? Lijkt me toch af te hangen van de eerlijkheid van de gebruiker.

svane @jpsch • 27 mei 2020 17:49

Op de GitHub pagina wordt iets meer uitgelegd.

Via de app kan de eigenaar van de telefoon doorgeven dat hij of zij positief getest is op COVID-19. Dat kan alleen met een eenmalige bevestingscode van de GGD, om misbruik te voorkomen. Pas daarna worden andere app gebruikers die in de buurt zijn geweest gewaarschuwd.

svane @jpsch • 27 mei 2020 17:59

Ja, maar dat is weer een heel ander punt, in ging gewoon op je vraag in.

Verder:

1. Lang niet iedereen komt op de IC terecht. Mensen die zich gewoon hebben laten testen (wat vanaf Juni makkelijker wordt) en (nog) geen ernstige klachten hebben kunnen het wel bevestigen met de app.
2. Als je nog bij zinnen bent kan je ook best met je telefoon vanaf de IC bevestigen, desnoods met behulp van iemand anders. Als je aan een ventilator ligt is dat niet meer zo makkelijk nee. Of je er zin hebt is een tweede vraag natuurlijk.

Ik snap verder je punt niet. Klopt, niet 100% van de mensen kan de app gebruiken nadat ze ziek genoeg voor de IC zijn. Niemand heeft ook beweerd dat dat zo is. Stel dat 60% wel in staat is om het te rapporteren, is het beter dan 0%, of niet?

rko4u @jpsch • 27 mei 2020 19:24

Je ligt niet direct na de test op de IC. Ruim de tijd om anderen te waarschuwen wanneer je ziek op bed ligt.

CH4OS @svane • 27 mei 2020 20:43

En hoe weet de GGD dan welk id jij hebt? Die moet je dan ergens delen, maar hoef je dus geen toestemming voor te geven, dan valt er niets te bevestigen door de GGD.

svane @CH4OS • 27 mei 2020 23:20

De GGD weet helemaal niet welk ID je hebt. Ze hoeven uberhaupt niet eens te weten dat je de app hebt. Je krijgt een code van ze, waarmee je zelf je resultaten kan uploaden als je wil.

Gebruik je die code niet, dan heeft dat exact hetzelfde effect als iemand die de app neit heeft. Gebruik je het wel, dan upload je zelf je eigen ID(s) naar de centrale database, zonder dat de GGD weet welke dat zijn.

WillySis

corona-app

@CH4OS • 28 mei 2020 12:40

De GGD weet niet welk id jij hebt. De id's wisselen bovendien een aantal maal per dag.
Zodra jij aangeeft dat je besmet bent, worden andere app-gebruikers via een functie in de api op de hoogte gesteld. Jij krijgt dan een berichtje dat je mogelijk in contact bent geweest met een besmet persoon en daarbij het verzoek om in contact te treden met de GGD. De GGD krijgt niet te weten door wie je mogelijk besmet bent. Dat mogen ze zelf uitzoeken.
Of in de app een mogelijkheid komt om direct met de GGD te communiceren weet ik niet, maar anders gaat alle communicatie gewoon per post en telefoon. Als het via de app gaat, dan is dat buiten de api van Google en Apple om.

CH4OS @WillySis • 27 mei 2020 20:42

Geef je als besmette die toestemming dus niet, dan wordt er dus ook niets geüpload. Het haalt het nut van de app compleet onderuit.

Het punt is meer dat de app niet zomaar weet dat je besmet bent, ben je dat, moet je ook nog eens toestemming hebben gegeven om jouw id te uploaden (zove rik begreepj gebeurd dat namelijk pas op het moment dat je besmet bent), zodat anderen weten dat zij contact hebben gehad met iemand die op het moment dat zij contact hadden met de besmette persoon mogelijk besmet was, want het kan best zijn dat ik 3 dagen geleden contact heb gehad, maar de persoon gisteren pas besmet is geraakt.

[Reactie gewijzigd door CH4OS op 24 juli 2024 04:46]

svane @CH4OS • 27 mei 2020 23:18

Waarom maakt dat de app nutteloos? De app functioneert niet bij mensen die 'm niet willen gebruiken, dat is een logisch gevolg van het vrijwillige karacter van de app!? Dat zou ook geen verrassing moeten zijn.

Als je ziek bent, en je wilt het niet delen via de app, dan deel je het niet. Dat heeft exact hetzelfde gevolg als het niet installeren van de app.

CH4OS @svane • 27 mei 2020 23:20

Als je ziek bent, en je wilt het niet delen via de app, dan deel je het niet. Dat heeft exact hetzelfde gevolg als het niet installeren van de app.

Dus heeft het 0 effect (voor degenen die wel met diegene in contact zijn geweest) waarvoor je de app gebruikt en is het dus nutteloos geworden. Dat is juist het hele punt toch, contactonderzoek vergemakkelijken? Maar als je dan niet deelt dat je besmet bent...

[Reactie gewijzigd door CH4OS op 24 juli 2024 04:46]

svane @CH4OS • 27 mei 2020 23:43

Als iemand de app wel installeert, maar zijn positieve test-resultaat niet deelt, dan heeft dat 0 effect op de mensen met wie hij in contact gekomen is.

Als iemand de app niet installeert, heeft het 0 effect op de mensen met wie hij in contact gekomen is.

Tel iemand die z'n resultaten niet doorgeeft simpelweg als iemand die de app niet heeft geinstalleerd.

Als de GGD een telefonisch contactonderzoek doet, en ik weiger/vergeet de nummers te geven van mensen met wie ik in contact ben geweest, heeft dat het zelfde effect.

Alle voorbeelden maken het contact onderzoek 1 persoon minder efficient, maar niet nutteloos.

Het feit dat niet X% de app niet installeert betekent niet meteen dat de app compleet nutteloos is. Anders kunnen we ook traditioneel GGD contact-onderzoek afschaffen, die is namelijk ook nooit 100%.

sympa @WillySis • 27 mei 2020 19:24

Sterker nog wat moet je met die IDs, je kan ze gewoon downloaden van de centrale server.

Finraziel

@CH4OS • 27 mei 2020 17:29

Dat lees je verkeerd... Niet de gebruiker moet dat doen, het moet voordat de app die id's kan uploaden.

CH4OS @Finraziel • 27 mei 2020 20:41

Nee, het id wordt geüpload wanneer je besmet bent (en de GGD bevestigd heeft) maar voor dat uploaden moet je ook toestemming geven. Geef je die toestemming dus niet, weet niemand dat jij wel besmet bent.

En wil je het niet, zijn de wegen dus ook vrij makkelijk om bijvoorbeeld de hostsfile aan te passen of te zorgen dat op DNS niveau de server naar een ander IP-adres wijst.

Had het wellicht anders moeten verwoorden in mijn eerste post.

[Reactie gewijzigd door CH4OS op 24 juli 2024 04:46]

WORPspeed @CH4OS • 28 mei 2020 13:49

Wat hostDNS jij nou weer. Als je het niet wilt doen, voer je de code gewoon niet in?
Als jij de hele app niet wilt, installeer je hem gewoon niet.

NoMoreMusic 27 mei 2020 17:29

Hoe lang wordt een ID in de lijst behouden? Want als iemand 4 weken later besmet is en dat ID staat er bij jou nog op dan is het een valse positief

01--Rolf--01 @NoMoreMusic • 27 mei 2020 17:39

Op de Grithub staat.
"De app waarschuwt de eigenaar als die in de afgelopen 14 dagen in de buurt is geweest van een app-gebruiker die in de dagen na die ontmoeting positief getest is op COVID-19 en tijdens de ontmoeting mogelijk al besmettelijk was."

Denk dat 14 gelogd worden, maar zeker weten doe ik het niet.....

Danos9786 @NoMoreMusic • 27 mei 2020 17:34

Ik dacht 2 weken dan is de incubatietijd wel voorbij

sympa @NoMoreMusic • 27 mei 2020 19:30

Je eigen IDs die je uitgezonden hebt geloof ik 14 dagen. Maar ik neem niet aan dat die allemaal geupload worden.
Op de centrale server kan het tamelijk gauw weg. Alle actieve apps laden die data steeds in ter vergelijking. Inactieve apps monitoren niks dus die hebben niks nodig. Blijft over apps zie een tijdje geen internet hebben. Daar is een paar dagen genoeg voor.

[Reactie gewijzigd door sympa op 24 juli 2024 04:46]

WORPspeed @NoMoreMusic • 28 mei 2020 13:52

denk wel langer dan 2 weken, want als iemand zich nu test en positief is maar al 5weken geen symptomen vertoont, dan zouden de mensen met wie je al die tijd in contact was dat wel willen weten

ID's zijn anoniem en ik zie niet echt een privacy issue met t loggen van die IDs voor langere tijd.

Wel zou ik willen weten hoe anoniem die IDs zijn en dat t niet achteraf blijkt dat t omkeerbaar is

Auredium 27 mei 2020 18:01

Bluetooth is afgelopen week gekraakt, fundamentele beveiligingslekken in de implementatie zelf.
De vinding heeft het acroniem BIAS gekregen.

De publicatie van de vinding kun je hier vinden:
https://francozappa.githu...ias/antonioli-20-bias.pdf

Steve Gibson legt het ook uit in zijn podcast hier:
https://www.youtube.com/watch?v=WUeIRb6CxVc&t=5701s

Veel plezier met je op Bluetooth gebaseerde Corona tracking apps.

_{Lang verhaal kort, identiteit kan vervalst worden er en er zit een fallback misbruik in Bluetooth die chips een fallback naar Bluetooth Legacy laat maken wat verder kan worden misbruikt. Het is getest met 23 verschillende Bluetooth chipsets van verschillende fabrikanten en het werkt bij iedere chipset waarmee getest is.}

/Edit; Hoezo Off-topic? De apps gebruiken Bluetooth op de achtergrond voor functionaliteit?

[Reactie gewijzigd door Auredium op 24 juli 2024 04:46]

svane @Auredium • 27 mei 2020 18:09

Interessant artikel, maar niet relevant voor deze app.

quote uit de introductie van de PDF:

Bluetooth provides Bluetooth BR/EDR and Bluetooth
Low Energy (BLE) wireless stacks. In this paper we focus on
Bluetooth BR/EDR and refer to it as Bluetooth. B

Het artikel gaat dus niet over Bluetooth Low Energy, wat weer gebruikt wordt door de corona app.

De app maakt gebruik van de Google/Apple Exposure Notification API. Die houdt via Bluetooth Low Energy bij welke andere telefoons bij jou in de nabijheid zijn. Dat gebeurt anoniem en veilig.

Verder is de informatie die met deze app via Bluetooth Low Energy gedeeld wordt niet geheim, het is juist de bedoeling dat andere apparaten binnen range deze informatie kunnen opvangen, zonder authenticatie.

Veel plezier met je op Bluetooth gebaseerde Corona tracking apps.

Beetje onnodig denigrerend, en bangmakerij. En van mijn kant een beetje onnodig hard de verdediging in.

[Reactie gewijzigd door svane op 24 juli 2024 04:46]

Auredium @svane • 27 mei 2020 18:13

Ik wil je wel +1-nen maar dat kan niet.

Aan de andere kant is dit een pas ontdekt probleem van Bluetooth en de kans is groot dat het zich uiteindelijk verder ontwikkeld. Maar als ik toch kijk naar bijvoorbeeld Steve zijn blog dan heet deze gewoon 'Contact Tracing Apps R.I.P.' als gevolg van het lek. Dus volgens mij is er toch nog ergens wat aan de hand.

svane @Auredium • 27 mei 2020 18:26

Ik wil je wel +1-nen maar dat kan niet.

Loop ik ook vaak tegen aan

Aan de andere kant is dit een pas ontdekt probleem van Bluetooth en de kans is groot dat het zich uiteindelijk verder ontwikkeld.

Klopt, lijkt me inderdaad een vrij grote ontdekking, en ik zou niet raar opkijken als hier binnenkort een Tweakers artikel over komt.

Maar als ik toch kijk naar bijvoorbeeld Steve zijn blog dan heet deze gewoon 'Contact Tracing Apps R.I.P.' als gevolg van het lek. Dus volgens mij is er toch nog ergens wat aan de hand.

Steve Gibson is zeker geen onbekende naam. Ik heb helaas nog niet de hele video kunnen kijken. Maar als ik in de notes kijk dan worden de twee topics (BIAS en Corona-apps) in verschillende stukken van de video behandeld. In het stuk over de Corona-apps komt BIAS niet in voor. Hij denkt dat de apps niet werken om andere redenen

locke960 @svane • 27 mei 2020 21:02

Volgens mij is het toch wel een dingetje. Je kan op je telefoon Bluetooth aan of uit zetten. Een onderscheid tussen de soorten wordt er niet gemaakt. Als je het aanzet ben je dus kwetsbaar voor dergelijke Bluetooth hacks en Bluetooth tracking.

dakka @Auredium • 27 mei 2020 18:31

Het onderzoek op de aanval is gebaseerd op de standaard BT protocol, dus niet BLE, daarnaast gaat het om het impersoneren en onderscheppen van een andere gebruiker waar jij toestemming voor heb gegeven om te linken (zoals je dat met een speaker doet).

Daarnaast kan je er gif op in nemen dat dit all gepatched is, of dat snel gedaan word aangezien de onderzoekers dit voor publicatie al vorig jaar in December aan de Bluetooth SIG hebben doorgegeven.

Op dit item kan niet meer gereageerd worden.

Ontwikkelaars tonen voorlopig ontwerp Nederlandse corona-app

Lees meer

IT-banen

Reacties (167)

Sorteer op:

Weergave: