Duitse overheid brengt deze week haar corona-app uit

Deze week verschijnt in Duitsland de corona-app van de overheid, zo bevestigt de Duitse gezondheidsminister Jens Spahn. Volgens de Duitse autoriteit voor de bescherming van persoonsgegevens, maakt de app een 'solide indruk'.

Op welke dag de Duitse overheid de corona-app wil presenteren, maakte Spahn tegen ARD nog niet bekend, maar de media in het land gaan uit van dinsdag. De bondsregering wilde de app oorspronkelijk half april uitbrengen, maar na kritiek op de wijze van opslag, moest de overheid haar plannen herzien. Aanvankelijk had de regering gekozen voor centrale opslag van contactgegevens, maar onder andere de Chaos Computer Club uitte stevige kritiek op dat plan, waarna de app terug naar de tekentafel moest en voor een decentrale architectuur gekozen werd, waarbij de contacten alleen op apparaten van gebruikers opgeslagen zijn.

De Duitse corona-app voor contact tracing stuurt om de tweeënhalve tot vijf minuten salvo's van zestien sleutels via bluetooth uit. Op basis van de signaalsterkte daarvan, schatten smartphones de afstand tot elkaar en deze contactinformatie wordt opgeslagen. Wie covid-19 oploopt, kan dat aangeven in de app, waarna deze alle contacten die in de buurt zijn geweest, een waarschuwing stuurt. De app bevat ook de mogelijkheid resultaten van coronatests op te slaan, waarna de gezondheidszorg deze kan uitlezen via een qr-code. Om valse meldingen te voorkomen, moeten gebruikers een verificatiecode van de gezondheidszorg invoeren bij het aangeven dat ze besmet zijn.

De Corona Warn-app is ontwikkeld door Deutsche Telekom in samenwerking met SAP, waarbij het technische instituut Fraunhofer en Cispa geadviseerd hebben. De broncode van de app is op Github geplaatst. De app maakt gebruik van het Exposure Notification-framework van Apple en Google.

Duitse Corona Warn-app

Reacties (120)

JohnHeroHD 15 juni 2020 08:33

De link naar de broncode in het artikel is een link naar de documentatie (https://github.com/corona-warn-app/cwa-documentation).

Hier is de broncode voor Android: https://github.com/corona-warn-app/cwa-app-android
En hier is de broncode voor IOS: https://github.com/corona-warn-app/cwa-app-ios

Edit: het artikel is inmiddels aangepast en nu is het een linkje naar de pagina van de organisatie geworden.

[Reactie gewijzigd door JohnHeroHD op 22 juli 2024 16:57]

Darkstriker @JohnHeroHD • 15 juni 2020 14:21

Fijn dat je die links er even bijplaatst. Wat mij persoonlijk (voorlopig) ervan zal afhouden deze app te installeren (woon in Berlijn atm) is het volgende op de documentatie site:

To be published:
System Operation
Data Privacy Concept

Zonder dat is het lastig traceren wat de app doet en of dat ook zo bedoeld is als het om data gaat.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

0timsmit0 @Darkstriker • 15 juni 2020 15:29

Woon ook in Berlijn en m'n collega's lijken er vrij skeptisch over te zijn

Gelukkig zijn Duitsers over het algemeen erg alert als het op hun privacy aankomt en zijn niet bang hun mening te laten horen. De regering zal hier erg voorzichtig mee omgaan.

WillySis @0timsmit0 • 15 juni 2020 16:26

Dat Duitsland heeft gekozen voor de api van Apple en Google is al opvallend. Het Duiste Fraunhofer instituut had samen met een Frans instituut namelijk ook al een api ontwikkeld. De privacy daarvan was echter minder (pseudominiseren) dan die van Apple en Google (die echt anonimiseren).
Doordat het achterliggende algoritme niet meer door de (Duitse) staat gecontroleerd wordt, is de kans op misbruik in de toekomst ook kleiner.

Helaas zijn er veel mensen die Google niet vertrouwen als het om het verzamelen van data gaat. In dit geval heeft Google er geen belang bij. Ze hebben de locatiegegevens van iedereen immers al. Apple wil graag voor privacy staan. Dat maakt hun gezamenlijke privacy belofte voor de COVID-api redelijk betrouwbaar. Zij zijn wel de enige partijen die gebruikers kunnen herleiden, dus 100% garantie heb je niet.

Darkstriker @WillySis • 15 juni 2020 16:30

Doordat het achterliggende algoritme niet meer door de (Duitse) staat gecontroleerd wordt, is de kans op misbruik in de toekomst ook kleiner.

Dat is wel een erg blanco en ongefundeerd statement. Ik persoonlijk acht de kans op misbruik door Google vele malen groter dan door de Duitse overheid. Dat laatste zou hier tot een opstand leiden terwijl "misbruik" door Google eerder in de lijn der verwachting ligt.

Je doet alsof Google hier geen baat bij kan hebben, maar dat is beslist niet het geval. Uit die gegevens kunnen ze veel nauwkeurigere netwerken afleiden en dat zou voor Google goud waard zijn. Het enige wat hun er misschien van weerhoudt is de PR schade die toch behoorlijk zou zijn. Maar anderzijds zou het ook weer niet de eerste keer zijn dat er "per ongeluk" meer data is verzameld dan volgens Google de bedoeling was.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

WillySis @Darkstriker • 15 juni 2020 16:48

Jij bent wel erg argwanend tegenover Google.
Alle informatie die Google uit de Covid-api kan halen, kan men ook al uit de lokatie-data van Android halen.
De netwerken kan Google daar ook wel uit destilleren. Google is daar echter niet in geïnteresseerd. Ze willen gericht reclame maken op basis van individuele interesses.

Als Google misbruik zou willen maken, kunnen ze de api ook al vanuit het systeem kunnen gebruiken en zou het installeren van een CORONA app niet eens nodig zijn.

Google heeft een belofte gedaan en het is gewoon aan ons om te beoordelen hoe groot de kans is dat ze die belofte waar zullen maken. Als ze de belofte schenden zal dat een enorm imago verlies opleveren en daarnaast ook miljarden aan boetes. Ik acht de kans dat ze de belofte schenden echt minimaal. De kans dat een staat op een andere manier gebruik maakt van de data als waarvoor de CORONA-app in het leven is geroepen, lijkt mij groter.

Darkstriker @WillySis • 15 juni 2020 16:59

De motto van google is: "Don't be evil" (al hebben ze het in 2018 uit de officiele COC gehaald). Onder die noemer is veel misbruik gewoon prima te verantwoorden en hun geschieden is daar dan ook naar. De enige reden dat ze niet veel invasiever zijn is dat het PR-technisch op dit moment niet goed uitkomt. Maar die balans kan in de toekomst zomaar verschuiven. Zeker in richting van meer inbreuk op privacy. Nederlanders zijn er nu al vrij apathisch onder dus die imagoschade waar jij het over hebt neemt praktisch continue af. Hetzelfde geldt overigens voor die miljardenboetes. Die hebben ze (net als andere techreuzen) in het verleden gewoon voor lief genomen en ze zijn ook nu nog gewoon veel te zwak om een bedrijf als Google echt in toom te houden.

PomPomPom @WillySis • 15 juni 2020 17:42

Alle informatie die Google uit de Covid-api kan halen, kan men ook al uit de lokatie-data van Android halen.

Juist niet he, anders was het al zo veel gemakkelijker geweest een Corona app te maken.

En juist de info wie bij wie in de buurt komt en blijft is en marketingtechnisch super waardevol en super-privacy gevoelig. Bedenk, Facebook, heeft dit soort data, nl wie is vriendjes met wie. Google kan hiermee hun eigen data aanvullen, ze weten al wie met wie mailt, nu nog wie met wie omgaat IRL en hoe dat in relatie staat tot mailcontacten.

Lawyerson @PomPomPom • 15 juni 2020 18:40

Volgens mij heeft de beschikbaarheid van locatiedata weinig te maken met de moeilijkheidsgraad van het ontwikkelen van zo'n app. Google heeft een historiek van jouw bewegingen en die van alle andere Android-gebruikers, ze kunnen dus nu al perfect zien waar jij bent geweest en wie er samen met jou op die plaatsen was. Ongeacht wat Google zelf allemaal met jouw telefoon kan heeft de overheid natuurlijk een app nodig om te kunnen promoten bij de bevolking en om zelf gegevens van op te vragen die Google standaard voor hen niet toegankelijk maakt. Het zou natuurlijk best kunnen dat Google, in het licht van deze crisis, besluit om zelf generieke contactopsporing toe te voegen aan een toekomstige versie van Android.

Darkstriker @Lawyerson • 16 juni 2020 00:47

Als de gegevens uit de locatiedata nauwkeurig genoeg waren geweest had men daar omheen een systeem kunnen optrekken. Maar je telefoon weet vooral goed waar je stationair bent. Dus waar je boodschappen doet, waar je woont, waar je werkt, wie je bezoekt. Dat is al veel waard voor google. Maar het is veel te onnauwkeurig om contact tracing mogelijk te maken. Bluetooth LE is natuurlijk verre van perfect, maar wel veel nauwkeuriger en hoewel jij misschien niet 123 met een (voor Google) waardevolle toepassing kan opwachten betekent niet dat dat Google (op termijn) niet lukt. Hun kerncompetentie is waarde uit data persen en daar zijn ze verdomd goed in. Privacy en ethiek staan daarbij altijd in a laatste rij zoals Google veelvuldig heeft bewezen.

WillySis @Darkstriker • 16 juni 2020 15:21

@Lawyerson @magician2000 Google verzameld data om op basis van jouw actuele locatie en jouw persoonlijke interesse zo goed mogelijk de advertenties op jouw af te stemmen. Daarmee proberen ze een zo hoog mogelijke click-rate te halen. Dat is één van de belangrijkste peilers voor de inkomsten van het bedrijf. Wie jij onderweg allemaal tegenkomt interesseert hen echt niet. Jouw netwerk kunnen ze prima op basis van locatie gegevens vinden. Daarmee maak ik wel de aanname dat jij zo nu en dan enige tijd met die personen in hetzelfde pand aanwezig bent en dat je die persoon in de contacten hebt staan.

Alle "gratis" apps zijn bedoeld om zoveel mogelijk gebruikers met Google producten te laten werken en om zo wat meer gedetailleerd gegevens over jouw te vergaren. Met Google Health heeft men bijvoorbeeld toegang tot jouw activiteiten en levensstijl. Daar kan men advertenties op baseren. Met het advertentie-netwerk haalt Google inderdaad grof geld binnen.
De belangen voor een corona-app komen niet overeen met die van Google. De corona-app is vooral bedoeld om contacten langer dan X-minuten vast te leggen en die in geval van besmetting te delen met de GGD. Zolang die contacten niet in een rijdende trein (of ander transportmiddel) plaatsvinden, dan kan Google dat al aan de locatiedata zien. Met wie jij toevallig in de trein zit zal ze verder een worst zijn.

Je zou kunnen denken dat Google via de COVID-api nu ook de contacten met de Iphone bezitters in kaart kan brengen. Als je de documentatie leest is dat echter niet het geval. Apple houdt bij welke ID's de Iphone bezitters krijgen toebedeeld, Google doet dat voor de Android bezitters. Er is géén uitwisseling van die gegevens.

Ik ben geen medewerker van Google, ik heb ook geen aandelen. (@magician2000wel erg goedkoop om daar elke keer weer mee te komen) Ik kijk gewoon naar wat men belooft en wat men met de informatie kan winnen en wat de eventuele schade is als men zich niet aan de beloftes houdt. In dit geval wint Google zo goed als niets als ze de data van de COVID-app gebruiken, maar kunnen ze wel een paar forse (miljarden) boetes verwachten als ze de data wel gebruiken. Toekomstige projecten met Apple zijn dan ook bij voorbaat uitgesloten. Hieruit mag je de conclusie trekken dat Google zich voor 99% zeker aan de belofte zal houden. Die laatste procent is dan meer voor technische fouten en toegang door hackers bedoeld.

Onder deze omstandigheden heb ik liever dat de controle bij Apple en Google ligt, dan bij onze overheid. Als je leest wat men met de telecommunicatie data wil kunnen doen (inclusief delen met het RIVM), dan ga je het pas echt over een surveillance maatschappij hebben, waar de Overheid dag en nacht jouw gangen kan nagaan. Nu al zijn mensen met een bijstandsuitkering bang te vaak bij een "vriend" te worden gezien, omdat dat als een relatie kan worden geïnterpreteerd. Met Google en Apple heb je wel twee bedrijven die echt kunnen weigeren data af te staan en ook genoeg juridisch top personeel in dienst hebben om die weigering hard te kunnen maken.

Darkstriker @WillySis • 16 juni 2020 15:45

Summa summarum: Jij kunt geen winstgevende toepassing verzinnen en dus zal Google het ook wel niet lukken/proberen.

Van Dale:

na·ïef (bijvoeglijk naamwoord, bijwoord; vergrotende trap: naïever, overtreffende trap: naïefst)
Betekenis: al te goed van vertrouwen

WillySis @Darkstriker • 16 juni 2020 15:58

Flauw.
De beloften van Google (en Apple) zijn ook niets waard?

Darkstriker @WillySis • 16 juni 2020 16:23

Beloftes zijn nooit meer waard dan de PR-kosten van het breken ervan. Dat is bij bedrijven met dermate veel marktmacht als Google niet echt veel. Hoeveel websites gaan Google ads uitzetten omdat Google de covid-API heeft misbruikt? De enige serieuze schade zou een potentiële boete kunnen zijn maar als het gedrag van Google in het verleden enige indicatie geeft dan zijn die boetes veel en veel te laag om hun van wetsovertredingen te weerhouden.

Bij Apple is dat een ander verhaal. Die verdienen hun geld op een andere manier en een privacy schandaal zou voor hun veel schadelijker zijn. Een inbreuk van Apple acht ik veel minder waarschijnlijk.

magician2000 @WillySis • 17 juni 2020 00:43

Je hebt een heel verhaal nodig om te zeggen dat je mij 100% gelijk geeft (wat ik elders heb aangegeven): Google en consorten zijn bezig met grof veel geld slaan uit het bij elkaar harken van onze gegevens en er ondertussen lak hebben aan wat we daarvan vinden.

magician2000 @WillySis • 16 juni 2020 02:37

Jij bent wel erg argwanend tegenover Google.

Google medewerker? Oprichter? Aandeelhouder?

Laten we even heel realistisch zijn hier wanneer we het over Google hebben. Google heeft maar één doel en dat is niet het gratis beschikbaar stellen van van alles en nog wat aan de wereld. Dat is grof veel geld binnenharken met onze gegevens zonder daar duidelijk over te zijn. Tuurlijk, staat allemaal vast wel ergens in de voorwaarden, maar dat is graafwerk.

Wat we van de geschiedenis kunnen leren is dat Google en consorten bezig zijn met geld slaan uit onze gegevens en lak hebben aan wat we daarvan vinden.

Darkstriker @0timsmit0 • 15 juni 2020 16:45

Dit inderdaad. Ik schrik bij elk privacy incident in NL weer van de apathische en deels naive reacties in NL.

Nu een privacy-vriendelijke oplossing praktisch op straat ligt om op te rapen, is het misschien eens verstandig voor ons kabinet om dat gewoon op te pikken en zelf ook bij te dragen. Alle andere oplossingen die tot nu toe in Europe rondslingeren lijken het met privacy niet zo goed te doen, dus wellicht is dit wel de oplossing voor de gehele EU. Interoperabiliteit lijkt juist nu enorm belangrijk aangezien we net voor de vakantieperiode staan en de beperkingen op reizen hebben versoepelt. En laat nou juist daar een gefragmenteerde aanpak veel minder nuttig zijn.

Lawyerson @Darkstriker • 15 juni 2020 19:17

Apathisch zijn over je online privacy is op zich nog niet zó heel erg naïef. Feit is gewoon dat miljarden mensen al decennia lang veel van hun gegevens te grabbel gooien zonder dat dit vooralsnog echt ingrijpende gevolgen heeft gehad. Tenzij je uitgaat van doemscenario's waarin China werelddictator wordt of Europa al onze consumentenrechten intrekt is de kans heel erg klein dat je ooit problemen gaat krijgen door het delen van data met bedrijven als Google. Als het ooit zo ver komt hebben we met z'n allen wel grotere problemen ook. Volgens mij kiezen veel mensen gewoon bewust om dat risico te nemen en er niet verder van wakker te liggen.

En ja, ik besef wat ik zeg. Verzekeraars mogen mij in de toekomst een hogere premie aanrekenen als ze weten dat ik ziek ben en China mag mijn toeristenvisum weigeren als ze vinden dat ik teveel over onafhankelijk Hong Kong lul in de buurt van mijn smart speaker. Daar kan ik mee leven.

Darkstriker @Lawyerson • 15 juni 2020 20:18

Als je de negatieve effecten die al bestaan niet wilt zien, dan is dat gewoon apathisch en naïef. Er is een waslijst aan rechtstreekse negatieve gevolgen van datagiganten als Google en Facebook maar ook bijvoorbeeld Amazon.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

drdelta @Darkstriker • 16 juni 2020 00:36

En gelukkig (en helaas) heeft dat vooralsnog nauwelijks invloed op je huidige leven. Vandaar dat de meute het onbelangrijk vindt. Want dat is het (op dit moment) ook voor hen.

Darkstriker @drdelta • 16 juni 2020 00:39

Nee, de invloeden zijn enorm, maar ze zijn heel geleidelijk in ons dagelijks leven gaan sluipen waardoor de meeste mensen het, net als jij, niet goed door hebben.

Lawyerson @drdelta • 16 juni 2020 09:14

"Helaas heeft het geen gevolgen, anders zouden mensen het wel belangrijk vinden". Vreemde redenatie. Het moment waarop het wél een probleem wordt voor de meute bestaat enkel hypothetisch, als je uitgaat van een heleboel worst-case scenario's. Het is dus enkel jammer dat het niet zo is voor de doemdenkers die hun angsten bevestigd willen zien. Alles en iedereen wantrouwen is niet verstandiger dan apathisch zijn over zaken zonder gevolgen.

Lawyerson @Darkstriker • 16 juni 2020 09:04

Noem er eens één als voorbeeld. Ik merk vooral dat je erg vaag blijft over deze negatieve effecten in je reacties.

Darkstriker @Lawyerson • 16 juni 2020 10:42

Filterbubbels. Politieke invloedname uit het buitenland. Promotie van (vaak gevaarlijke) onwaarheden aan groepen die daar gevoelig voor zijn (en die groep die gevoelig is bij herhaalde blootstelling is veel groter dan de groep die er vanzelf op af komt). Dat zijn allemaal dingen die niet of maar in veel mindere mate mogelijk zouden zijn zonder de datagraaierij van Google & Co en waar zij ook allemaal bakken met geld aan verdienen. En ik kan er zo wel nog een paar bedenken maar ik denk dat de punt wel duidelijk is.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

Lawyerson @Darkstriker • 22 juni 2020 10:22

Volgens mij heeft dit nog weinig met online privacy te maken en kunnen ze dat nu ook al gewoon via sociale media zonder de privacy van enig individu te schenden. Vooralsnog is het bewust verspreiden van fake news en bepaalde politieke reclame zowel tegen de interne regels van de meeste data bedrijven als tegen de wet. Ik ben er wel mee akkoord dat dit een probleem is, maar ik denk niet dat het inperken van onze tech-bedrijven dé manier is om ons te beschermen tegen ongewenste beïnvloeding door buitenlandse mogendheden.

Darkstriker @Lawyerson • 22 juni 2020 12:41

Vooralsnog is het bewust verspreiden van fake news en bepaalde politieke reclame zowel tegen de interne regels van de meeste data bedrijven als tegen de wet.

Ik heb hier even hartelijk om gelachen. Ja, het is tegen de regels. En soms ook tegen de wet. Maar het gebeurt toch. En niet alleen een handvol incidenten, maar structureel en op enorme schaal. De techbedrijven stellen regels op (die niemand naleeft en zij niet afdwingen) op te voorkomen dat wetgevers afdwingen dat ze in actie komen. Dat lukt voor een groot deel omdat mensen als jij zeggen "kijk, ze hebben wel regels. Dan hoeven we toch geen wetgeving te maken" (en dat weet Facebook & Google natuurlijk). Ongeveer zoals de kledingindustrie een convenant heeft gesloten op kinderarbeid uit te bannen. Wat blijkt? Er is sinds dat convenant nagenoeg niks verandert behalve wat boekhoudingstrucjes. Wetgeving werd pas veel later weer overwogen en in de tussentijd hebben de bedrijven lekker verder geprofiteerd van kinderarbeid, net als Facebook verder profiteert van fake nieuws en misleidende politieke reclame. Elke dag dat ze wetgeving weten te vertragen betekent zat extra winst. Het mag cynisch klinken maar als je verstand hebt van bedrijfsvoering en management weet je dat dit soort gedrag van bedrijven een lange geschiedenis heeft en gewoon als "best practice" wordt beschouwd. Hoe erg dat ook is.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

Lawyerson @Darkstriker • 22 juni 2020 14:01

Ik ontken niet dat het gebeurt en dat de regels niet altijd worden afgedwongen, dat is denk ik ook niet realistisch. Mijn punt was vooral dat dit nog weinig met privacy te maken heeft. Bedrijven als Facebook en Google kunnen op basis van data hun gebruikers opdelen in bepaalde marktsegmenten en adverteerders kunnen dan bij hen komen aankloppen om die bepaalde segmenten te bereiken. Op geen enkel moment tijdens dit hele proces wordt iemands privacy geschonden en ik denk ook niet dat Facebook een segment "alu hoedjes" of dergelijke zal aanbieden zodat men zeker de mensen kan bereiken die het fake news gaan delen.

200 jaar geleden kon men op de markt ook gaan afroepen wat men maar wilde, tegen een publiek dat gemiddeld genomen veel minder geletterd en kritisch was dan de doorsnee burger nu. Alleen is de schaal waarop het kan nu groter. Als het niet via Facebook of Twitter is zullen ze wel een ander kanaal gebruiken. Het feit dat het kan is niet inherent verbonden aan het business model van deze bedrijven, dus het afstraffen van bedrijven met dit soort business model is geen oplossing voor het probleem.

Darkstriker @Lawyerson • 22 juni 2020 14:21

Het feit dat het kan is niet inherent verbonden aan het business model van deze bedrijven

Dat is het nou juist. Dat is wel het geval. Facebook en Twitter en Google leven van advertenties. Als ze abonnementsdiensten waren waar de eindgebruiker betaalde, waren veel van die effecten volstrekt uit den boze.

Ik ontken niet dat het gebeurt en dat de regels niet altijd worden afgedwongen, dat is denk ik ook niet realistisch.

Ik zei niks over altijd. Het probleem is dat zij de regels nagenoeg niet afdwingen waardoor ze hun waarde verliezen. Als de politie 0,01% van de moorden zou oplossen zou je dat ook niet wegvegen door de zeggen dat de politie nooit 100% van de moorden kan oplossen. Je gebruikt gewoon een drogreden.

Bedrijven als Facebook en Google kunnen op basis van data hun gebruikers opdelen in bepaalde marktsegmenten en adverteerders kunnen dan bij hen komen aankloppen om die bepaalde segmenten te bereiken. Op geen enkel moment tijdens dit hele proces wordt iemands privacy geschonden en ik denk ook niet dat Facebook een segment "alu hoedjes" of dergelijke zal aanbieden zodat men zeker de mensen kan bereiken die het fake news gaan delen.

De schending van je privacy is de verzameling en het aan elkaar verbinden van de data die Google en Facebook doen. En misschien het meest hilarische aan je reactie is: Facebook heeft een segment "alu hoedjes". Zij noemen het pseudoscience. Kun je gewoon op targeten. Zeg nog eens dat hun manier van handelen de problemen van onze samenleving niet willens en wetens versterkt.

Lawyerson @Darkstriker • 22 juni 2020 18:02

Dat is het nou juist. Dat is wel het geval. Facebook en Twitter en Google leven van advertenties.

Ja, maar het verspreiden van foute info op grote schaal is daar niet hard aan gekoppeld. Advertenties tonen aan marktsegmenten kan perfect legitiem zijn. Het is dus niet zo dat het probleem van fake news enkel bestaat omdat Facebook, Twitter en Google geld verdienen aan advertenties. Astroturfing is niet door sociale media of big data uitgevonden. Het feit dat misbruik mogelijk is betekent niet dat het business steunt op misbruik.

Ik zei niks over altijd. Het probleem is dat zij de regels nagenoeg niet afdwingen waardoor ze hun waarde verliezen. Als de politie 0,01% van de moorden zou oplossen zou je dat ook niet wegvegen door de zeggen dat de politie nooit 100% van de moorden kan oplossen. Je gebruikt gewoon een drogreden.

Ken je studies die hier een echt cijfer op plakken? Het zou me verbazen als het aantal advertenties dat de voorwaarden schendt en nooit wordt verwijderd zo hoog ligt. Als er studies zijn waaruit blijkt dat het toch zo is, dan is dat een goede reden voor onze wetgevers om bijkomende eisen te stellen. Zolang Facebook en co hier gevolg aan blijven geven is dat voor mij prima. Ik wil best geloven dat het moeilijk is om zo'n gigantische hoeveelheid verzoeken actief te screenen en dat ze hier gaandeweg grondiger in worden. Ik zou oo Mark Zuckerberg zal vast niet verwacht hebben dat hij op een dag miljarden berichten zou moeten controleren toen hij aan het bouwen ging in zijn studentenkamer. Dit is trouwens geen drogreden. "Niet altijd" kan alles betekenen tussen 0 en 99.99%. Als jij wil veronderstellen dat ik bewust een verkeerde indruk probeer te wekken, that's on you, maar het was in ieder geval niet mijn bedoeling om de problematiek te minimaliseren, want ik heb zelf ook geen idee wat de echte omvang van het probleem is. We zien wel met enige regelmaat berichten in de media over concrete cases waar wel werd ingegrepen. Naar aanleiding van deze discussie wil ik daar wel wat onderzoek naar doen.

De schending van je privacy is de verzameling en het aan elkaar verbinden van de data die Google en Facebook doen.

Tja. Statistieken over de klanten van je bedrijf samenbrengen is niet verboden. Mijn inziens doen ze daar niks verkeerd mee en ik heb er ook mee ingestemd toen ik mijn account aanmaakte. Ze kunnen hier best nog een pak transparanter over zijn, zodat iedereen vanaf het registratieproces begrijpt waarom het gratis is en waarom men hen bepaalde inhoud voorschotelt, maar een probleem is het op zich niet dat ze dat doen zolang er geen rechten worden geschonden.

En misschien het meest hilarische aan je reactie is: Facebook heeft een segment "alu hoedjes". Zij noemen het pseudoscience. Kun je gewoon op targeten.

Oké, dat is best grappig en had ik eerlijk gezegd niet verwacht.

Zeg nog eens dat hun manier van handelen de problemen van onze samenleving niet willens en wetens versterkt.

Dat kan je op basis hiervan niet besluiten, dat zou namelijk een drogreden zijn

Deze categorie is vast niet in het leven geroepen om onrust te zaaien en waarschijnlijk eerder om tarotkaarten en helende thee te verkopen aan oma's. Meestal is de eenvoudigste verklaring de juiste en om te concluderen dat Mark Zuckerberg een terrorist is moet je nog wel wat bijkomende ongefundeerde veronderstellingen maken. Vermits iedereen die wil de beschikbare segmenten kan inkijken was men daar vroeg of laat sowieso op uitgekomen, zoals in dit geval. Facebook heeft ondertussen naar aanleiding van de kritiek de categorie verwijderd lees ik, dus dit soort berichten gaat vanaf nu enkel nog circuleren in de duizenden pseudosciencegroepen waar mensen zich vrijwillig bij aansluiten.

iamerwin @0timsmit0 • 15 juni 2020 20:12

Haha! Ik kan je zo een paar bevolkingsgroepen bij ons (*zwaait vanuit Neukölln*) noemen die zo'n app echt niet gaan installeren. Al is het maar uit overtuiging of "ist mir doch egal".

WillySis @Darkstriker • 15 juni 2020 16:35

Zelfs als de code op Github staat moet je maar geloven dat dat inderdaad de code is van de app in de Stores.
De Data Privacy wordt voor een heel groot deel opgelegd vanuit Apple en Google. Je zou daar naar kunnen kijken.
De systeem Operation wordt voor een groot deel verzorgd door de api van Apple en Google. Alleen de communicatie met de Duitse variant van de GGD moet vanuit de app worden geregeld. Daar dit persoonsgebonden informatie met een medische achtergrond is, valt alles wat naar een gezondheidsdienst wordt gestuurd onder het medisch geheim.

Ik neem aan dat een nette, Duitse vertaling op vrij korte termijn zal volgen. Daar men in Duitsland nog veel strenger is omtrent de privacy dan in Nederland, zal dat ongetwijfeld in orde zijn. Een goede omschrijving in de landstaal hoort er natuurlijk wel (snel) te komen.

Darkstriker @WillySis • 15 juni 2020 16:50

Ik heb er op zich wel vertrouwen in dat ze het fatsoenlijk hebben aangepakt. Maar bij iets dermate ingrijpends houd ik me aan het mantra van een bekende voormalige Amerikaanse president tijdens de koude oorlog: trust but verify. Zonder volledige documentatie installeer ik die app gewoon niet omdat de risico's in mijn ogen te groot zijn.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

WillySis @Darkstriker • 16 juni 2020 15:40

Ik acht de kans op misbruik door Google erg klein (zie andere post). Apple heeft wat dat betreft helemaal een goede reputatie.
Het wetsvoorstel om telecommunicatie-data te gebruiken vindt ik nog veel slechter. Dan komt de data ook nog eens direct bij de overheid terecht. De enige vorm van anonimiteit is dat men niet direct je naam heeft, maar wel je telefoon-nummer en je locatiegeschiedenis. Bovendien wordt dat direct gelinkt aan de gemeente waar je telefoon-abonnement is geregistreerd.

Van de documentatie van Apple en Google zal ongetwijfeld een korte samenvatting komen (het origineel is ook te vinden) en de app zal netjes gedocumenteerd worden. Zowel de Duitse als de Nederlandse versie zullen open-source zijn. Dat is ook een voorwaarde om de COVID-api te mogen gebruiken. In die voorwaarden staat ook dat de app zelf geen locatie data mag opvragen en geen data mag delen zonder toestemming van de gebruiker. Wat betreft die toestemming gaat men verder dan de normale, algemene voorwaarden van Android en iOS. De toestemming moet namelijk elke keer worden gegeven, niet alleen bij het eerste gebruik.

In de bijbehorende documentatie hoort natuurlijk netjes te staan wanneer data wordt gedeeld, welke gegevens daar instaan, waar men de gegevens voor gebruikt en hoelang de gegevens bewaard blijven. Als dat niet netjes voor elkaar is, dan zou ik ook mijn bedenkingen hebben en weet ik niet of ik zo'n app zal installeren.

Aan de andere kant kan ik er mogelijk wel levens mee redden (inclusief dat van mijzelf). Het SARS-cv-19 kan ook gezonde mensen langdurig ernstig ziek maken. Dat is misschien wel een klein risico op schending van mijn privacy waard.

Darkstriker @WillySis • 16 juni 2020 15:50

Het wetsvoorstel om telecommunicatie-data te gebruiken vindt ik nog veel slechter. Dan komt de data ook nog eens direct bij de overheid terecht. De enige vorm van anonimiteit is dat men niet direct je naam heeft, maar wel je telefoon-nummer en je locatiegeschiedenis. Bovendien wordt dat direct gelinkt aan de gemeente waar je telefoon-abonnement is geregistreerd.

Ik zei nooit dat locatiegegevens een betere oplossing zijn. Sterker nog, ik ben het volledig met je eens dat locatiegegevens veel gevaarlijker zouden zijn wat betreft privacy en door hun aard haast onmogelijk om te anonimiseren.

Maar ik blijf het oneens met jouw blind geloof daarin dat regels door bedrijven als Google worden opgevolgd (helemaal als ze zich die alleen zelf hebben opgelegd zoals bij deze API). Google heeft herhaaldelijk bewezen dat als zij een winstgevende toepassing vinden, ze lak hebben aan het concept privacy en aan de wetgeving eromheen en pas buigen als er enorme weerstand van overheden en burgers komt. Apple is een ander verhaal. Ze zijn ook geen engeltjes maar wat privacy betreft hebben ze een beslist betere track-record dan Google.

WillySis @Darkstriker • 16 juni 2020 16:11

Google heeft ook bewezen om alles wat jij onder privacy-schending rekent, netjes in de voorwaarden te vermelden en jouw ook netjes toegang te verlenen tot de data die men van jouw vergaard heeft. Wat Google met jouw data uitspookt is hun geheim. Het lospeuteren van Google data is buitengewoon lastig. Eigenlijk hebben alleen wetenschappelijke instituten nog kans om data van Google te krijgen. Wat dat betreft vormt Google een redelijk veilige kluis.

Wij en de overheden zijn te lang te laks geweest om regels op te stellen en daar maakt Google handig gebruik van. Dat ze daar een winstgevend bedrijf van hebben gemaakt kan je ze niet kwalijk nemen. Er zijn nu ook genoeg mensen die de Corona-uitbraak misbruiken om (woeker)winsten binnen te halen.

Als het massaal installeren van een Corona-app de overheid een goede rede ontneemt om de telefoongegevens te mogen gebruiken, dan verkies ik toch de Corona-app en neem ik het risico dat Google mijn data ook gebruikt maar voor lief.

Darkstriker @WillySis • 16 juni 2020 16:26

Wij en de overheden zijn te lang te laks geweest om regels op te stellen en daar maakt Google handig gebruik van. Dat ze daar een winstgevend bedrijf van hebben gemaakt kan je ze niet kwalijk nemen. Er zijn nu ook genoeg mensen die de Corona-uitbraak misbruiken om (woeker)winsten binnen te halen.

Ik zei ook nooit dat Google de enige verantwoordelijke is. Zeker is daar veel verantwoordelijkheid bij gebruikers (hoewel die door de marktmacht van Google weinig keuze meer hebben) en vooral overheden neer te leggen. Te lage boetes zijn bijvoorbeeld meer een vorm van overheidsfalen. Maar juist omdat de huidige situatie Google (nog steeds) zoveel ruimte geeft acht ik de kans om misbruik van die data door Google veel groter dan die van overheden.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

WillySis @Darkstriker • 16 juni 2020 21:56

Google heeft al miljarden aan boetes betaald voor "machtsmisbruik". Voor de schending van de privacy is de boete tot nu toe heel gering. Dat komt vooral omdat ze handig gebruik maken van de grenzen van de wet. Zelfs na invoering van de AVG is men zich netjes aan de strengere wet gaan houden. Sterker nog, men gebruikt die wet nu gewoon wereld wijd.
De boetes voor machtsmisbruik zijn discutabel te noemen. Een bedrijf hoeft normaal gesproken zijn concurrenten niet gelijk te behandelen, men mag best een beetje meer reclame maken voor de eigen producten. De AH gaat ook geen reclame maken voor de rookworst van de Hema, wel voor het eigen huismerk. Als een leverancier een actie op wil zetten om bepaalde producten extra aandacht te geven en daarvoor wil betalen, dan doet 's lands grootste grootgrutter dat ook netjes.
Google was wat groter en machtiger, maar deed niet veel anders.

Jij ziet Google als een bedrijf wat willens en wetens afspraken en wetten terzijde schuift om het grote geld binnen te halen, ik zie gewoon een bedrijf dat de mogelijkheden zo goed mogelijk probeert te benutten. Daarbij gaat men wel eens over het randje, maar dat komt vaak omdat wetten verouderd zijn en niet duidelijk op het internet tijdperk zijn toe te passen. Dan komt het op interpretaties aan en daar kunnen wel eens verschillen in zitten.

Ik laat je maar bij het idee dat Google geen respect voor wetten en afspraken heeft en dat het lak heeft aan de privacy van de gebruikers. Ik denk er gewoon anders over.

Darkstriker @WillySis • 16 juni 2020 23:13

Ok, jij weet niet genoeg af van Google om ze goed in te schatten. Prima.

WillySis @Darkstriker • 17 juni 2020 14:04

Ik weet juist heel veel van Google af. Ik heb ook meerdere keren met Google te maken gehad. Ik ken daardoor ook mensen binnen Google. Ik weet daardoor genoeg om mijn mening op te baseren, zonder dat ik daar aannames voor hoeft te doen.
De mensen die ik binnen Google kan hoef ik echt niet te beschermen. Als Google de kans groot is dat ze de boel belazeren, zou ik dat ook zeggen.
Ik ben het ook niet eens met de gegevens die Google allemaal verzamelt. Dat is gewoon te veel en Google heeft daarmee in potentie erg veel macht in handen. Het is echter wel gewoon (net) binnen de wet en het gevolg van onze eigen voorkeur voor "gratis" diensten.

Darkstriker @WillySis • 21 juni 2020 09:37

Zelfs na invoering van de AVG is men zich netjes aan de strengere wet gaan houden.

Ze zijn er net voor veroordeelt dat ze dat juist niet deden.

nieuws: Hoogste Franse rechter: GDPR-boete van 50 miljoen voor Google is terecht

En de GDPR is amper 2 jaar van kracht en werd in het eerste jaar praktisch niet gehandhaafd.

PS: Mijn vrienden die bij Google werken zijn ook geen evil personen ofzo. Die bij Facebook ook niet. Maar je ziet telkens de cognitive dissonance als je ze op de activiteiten van hun werkgever aanspreekt. Ze verdedigen hen net zo krampachtig als jij. Ze hebben voor zichzelf de fouten van Google weggerationaliseerd om zo te kunnen leven met het werken voor dat bedrijf. Maar de bedrijfscultuur en het handelen van top bestuurders spreekt banden.

[Reactie gewijzigd door Darkstriker op 22 juli 2024 16:57]

WillySis @Darkstriker • 21 juni 2020 12:29

Het gaat bij deze veroordeling vooral om de interpretatie van de wet. Zoals ik al schreef, Google zoekt wel de randen van de wet op en dat betekent dat men er ook wel eens overheen gaat.

RM-rf

Duitsland

15 juni 2020 12:47

IIg heeft de duitse Netzpolitik.org (spreekbuis juist van de duitse Hack en internet-vrijheid-scene) een positief oordeel over iig het ontwikkel-proces en de afwegingen bij het ontwikkelen van deze App door de duitse Overheid

https://netzpolitik.org/2...och-noch-richtig-gemacht/

Markus Beckedahl geeft aan dat het debat bij de ontwikkeling erg goed was, en gevoerd werd in een open atmosfeer, waarbij de overheid duidelijk een luisterend oor had voor bezwaren uit de kritische community en koos voor de-centralisatie van datenopslag, nadat de Chaos Computer Club hiervoor gewaarschuwd had, en aangedrongen had te kiezen voor DP-3T (Decentralized Privacy Preserving Proximity Tracing).

Dit is ook de keuze die de duitse overheid overnam.
Tevens is de gehele source vrij en onder OSL vrij beschikbaar ter controle of verder ontwikkeling en toepassing.

Ook volgens Netzpolitik blijven er veel open vragen:
Of de app enig werkzaam nut zal hebben is nog sterk de vraag, evenals de vraag of er werkelijk mogelijkheden zijn internationaal ook daten te vergelijken en uit te wisselen of iig een vorm van inter-operabiliteit te garanderen... zeker in bepaalde grens-regionen zou dat erg nuttig zijn.

Men dringt aan op het creeren van een daadwerkelijk wettelijk raamwerk voor de toepassing, ook om te voorkomen dat er een hellend vlak ontstaat waarbij eerst op vrijwilligheid gezet wordt, maar uiteindelijk als er misschien een tweede golf zou komen, juist alsnog er snel en makkelijk alsnog een verplichting kan komen op gronden die men dan niet of nauwelijks rustig kan afwegen.

Maar, het blijft gewoon zo dat het geen slecht teken is als de Overheid vooruitgang maakt met digitale thema's... hoe makkelijk en leuk het is te vitten op alles wat er mis kan gaan, als bevolking heb je vooral veel eraan als de Overheid wel efficient in kan grijpen en de belangrijkste reden om kritisch te zijn, is vooral om juist problemen te voorkomen en vooruitgang te halen... Iets waar in dit geval ook best enige positieve gevoelens over kan bestaan.

Bv de Chaos Computer Club heeft ook aangegeven dat het niet hun doel is alles maar te blokkeren of tegen te werken, maar vooral door constructieve samenwerking en raadgeving ernaar te werken tot een toepassing die iig een mogelijk nuttigheid zou kunnen bewijzen, als die bestaat, en die qua implementatie iig met een goed begrip van privacy-thema's en de gevaren van datenopslag en verzameling ontwikkeld wordt.

[Reactie gewijzigd door RM-rf op 22 juli 2024 16:57]

mr_seeker 15 juni 2020 09:55

En ik blijf er maar op hameren, dat elke vorm van broadcasting herleid kan worden naar een persoon, mits je genoeg sensoren hebt om iemand te kunnen herleiden. Ik heb het al een keer eerder gezien met Ingress, waarbij ik patronen kon herkennen en men letterlijk kon achtervolgen, maar met dit soort implementaties kun je dus ook zelfs nagaan waar een besmet zou wonen omdat die app continu een signaal uitstuurt en zichzelf kenbaar maakt. Hier een PoC van zo'n tracker: https://github.com/oseiskar/corona-sniffer

svane @mr_seeker • 15 juni 2020 10:32

Je moet de conclusie hiervan ook wel een beetje relativeren.

Het PoC kan helemaal niet het signaal herleiden naar een persoon. Je krijgt een route te zien die een besmet persoon heeft afgelegd. Wie de besmette persoon is, kom je hiermee niet te weten. Als je iets nuttigs met de informatie wilt heb je (veel) camera's nodig.
Dit voorbeeld gebruikt 400(!) Bluetooth LE sensoren, om een oppervlakte van 1% van Amsterdam in kaart te brengen. Dit is A: niet de moeite waard, en B: erg moeilijk om voor elkaar te krijgen zonder dat je sensoren gevonden worden.
Met 400 camera's kan je mensen nog veel beter volgen. Geen app voor nodig.

In de praktijk zijn er simpelweg zoveel andere dingen gevaarlijker dan deze app.

Ik vergelijk het een beetje hiermee:
Stel dat iemand niet op de bovenste verdieping van een flat wil wonen, omdat inbrekers dan makkelijker via het dak binnen kunnen komen. Technisch heeft die persoon gelijk dat een lagere verdieping veiliger is, maar in de praktijk is 't wel een beetje irrationeel, zeker als het veel makkelijker is via het raam binnen te komen.

mr_seeker @svane • 15 juni 2020 11:09

Je moet de conclusie hiervan ook wel een beetje relativeren.

Ja, de pakkans met een scanauto is even groot als het kunnen traceren van iemand. Dat gezegd hebbende, hoe meer data je hebt, hoe makkelijker het is om iemand te traceren. je roept nu dat er "heel veel sensors nodig zijn", maar wat als je op bepaalde strategische punten een sensor neerzet, bijvoorbeeld aan het begin en einde van een winkelstraat? Dan weet je dat die persoon in die winkelstraat is geweest. Als de tijd tussen het aanstralen langer duurt dan een normale wandelroute, heeft die persoon staan winkelen. Zet genoeg van deze sensoren in de winkelstraat, en je kunt met een grote zekerheid krijgen welke winkels hij heeft bezocht. Opsporingsdiensten kunnen ook met een "grote" zekerheid zeggen dat je in een bepaald gebied bent geweest, puur omdat je op moment X een ontvanger van de politie hebt aangestraald. IMSI catchers uitrusten met bluetooth, en je weet direct waar een besmet persoon is geweest, ondanks het feit dat je telefoon op "vliegtuigmodus" staat.

- Het PoC kan helemaal niet het signaal herleiden naar een persoon. Je krijgt een route te zien die een besmet persoon heeft afgelegd. Wie de besmette persoon is, kom je hiermee niet te weten. Als je iets nuttigs met de informatie wilt heb je (veel) camera's nodig.

Dat is inderdaad zo. Maar dat wil ook zeggen dat ik precies kan nagaan waar iemand is besmet, en wie deze persoon heeft besmet. Daarmee kun je zelfs hotspots detecteren, en net zoals in Zuid-Korea een lijst tonen van "plaatsen die een besmet persoon heeft bezocht".

- Dit voorbeeld gebruikt 400(!) Bluetooth LE sensoren, om een oppervlakte van 1% van Amsterdam in kaart te brengen. Dit is
A: niet de moeite waard, en
B: erg moeilijk om voor elkaar te krijgen zonder dat je sensoren gevonden worden.
Met 400 camera's kan je mensen nog veel beter volgen. Geen app voor nodig.

Dat hangt weer af van je dekkingsgraad. Een paar goed geplaatste sensors op Centraal, onder de bruggen op de wallen, paar op Damrak, Rokin en Voorburgwal en dan kun je met enige redelijkheid zeggen welke route je genomen hebt.

In de praktijk zijn er simpelweg zoveel andere dingen gevaarlijker dan deze app.

Zoals je location tracking?

Ik vergelijk het een beetje hiermee:
Stel dat iemand niet op de bovenste verdieping van een flat wil wonen, omdat inbrekers dan makkelijker via het dak binnen kunnen komen. Technisch heeft die persoon gelijk dat een lagere verdieping veiliger is, maar in de praktijk is 't wel een beetje irrationeel, zeker als het veel makkelijker is via het raam binnen te komen.

Ik hou het eerder op deze: Men roept heel hard dat men privacy wilt, maar vergeet dat privacy alleen gewaarborgd kan worden indien je niet herleid kan worden tot een individu.

svane @mr_seeker • 15 juni 2020 11:53

iemand te traceren

die persoon

hij heeft bezocht.

je in een bepaald gebied bent geweest,

wie deze persoon heeft besmet.

Je doet nu alsof de app je complete voor-/achternaam en BSN uitzendt. Je gaat er compleet aan voorbij dat je de anoniem verzamelde keys, nog moet koppelen aan echte personen. Dit is simpelweg niet te doen zonder heel veel gezichts-herkennings-camera's.

Bekijk nou is serieus welke data je echt, realistisch zou kunnen opvangen.
Een paar sensoren op Centraal: Je weet dan hooguit dat er X besmette mensen bij die sensor in de buurt geweest zijn. Hoe wil je dit ooit herleiden naar een specifiek persoon? Aangenomen dat je niet de enige op het station bent, weet je niet eens welke van de tientallen, zo niet honderden telefoons het is geweest. Probeer er maar is achter te komen wie: b9da8d86-59ac-4179-8752-47f4b6221807 is.

Laten we nu even kijken welke situaties wel te herleiden zijn tot een individu:

Jezelf laten testen op Corona..... de overheid vraagt gewoon netjes een lijst bij de dokter op met iedereen die positief getest is
Buiten rondlopen: iedereen kan zien/filmen/vastleggen waar je bent, en wat je doet.
Een drankje bestellen bij een bar. Ze kunnen je vingerafdruk van je glas afhalen, en herleiden naar jou
De auto gebruiken, je nummerbord wordt overal gefilmd.

Als ik nu bij een ziekenhuis / park / bar / snelweg ga staan, en deze quote tegen iedereen ga voorlezen:

Men roept heel hard dat men privacy wilt, maar vergeet dat privacy alleen gewaarborgd kan worden indien je niet herleid kan worden tot een individu.

Ben ik dan behulpzaam bezig? of wordt ik voor gek verklaard?

GekkePrutser @svane • 15 juni 2020 12:16

Ten eerste: Dat het al op andere manieren kan, maakt het misbruik van deze gegevens niet minder bedenkelijk. En dingen die je hier voorstelt zoals vingerafdrukken zijn in de praktijk niet mogelijk.

Verder:

Aangenomen dat je niet de enige op het station bent, weet je niet eens welke van de tientallen, zo niet honderden telefoons het is geweest. Probeer er maar is achter te komen wie: b9da8d86-59ac-4179-8752-47f4b6221807 is.

Voor een mens is dat onmogelijk ja. Voor een big data systeem echter een peuleschilletje. De keys zijn bovendien niet anoniem meer op het moment dat iemand besmet raakt.

svane @GekkePrutser • 15 juni 2020 12:25

En dingen die je hier voorstelt zoals vingerafdrukken zijn in de praktijk niet mogelijk.

Waarom zou het niet mogelijk zijn iemands vingerafdruk te misbruiken? Je kan zelfs iemands telefoon ermee unlocken met een beetje moeite
Zijn er geen camera's die nummerborden scannen? Volgens mij wel
On dokter weet wie hij positief heeft getest, waarom zou het niet mogelijk zijn om dit te delen met de overheid?
Als ik buiten rondloop, ben ik dan ontzichtbaar?

Voor een mens is dat onmogelijk ja. Voor een big data systeem echter een peuleschilletje.

Hoe zou je met big-data dit ooit kunnen doen? Probeer is 1 realistisch scenario te omschrijven, zo niet dan klinkt het als magie.

De keys zijn bovendien niet anoniem meer op het moment dat iemand besmet raakt.

Hoe bedoel je? Waar wordt de koppeling gemaakt tussen een ID en naam. Wie slaat dat op, wie weet die informatie? Dezelfde dokter die volgens jou in de praktijk deze privé-informatie niet kan delen?

GekkePrutser @svane • 15 juni 2020 12:36

Waarom zou het niet mogelijk zijn iemands vingerafdruk te misbruiken? Je kan zelfs iemands telefoon ermee unlocken met een beetje moeite

Wat ik bedoel is dat dit niet op grote schaal gebeurt. Er zijn geen barkeepers die elk glas lopen te scannen

Van de nummerborden en gezichtscamera's gebeurt dit inderdaad wel, maar daar geldt wat mij betreft wat ik al zei: Inbreuken die al gebeuren maken andere inbreuken niet opeens goed.

Big Data ligt als structuur achter de tracking industrie, en die hebben er heel veel ervaring mee. Daarom is het juist zo moeilijk het vangnet te ontsnappen, en krijg je reclames op je thuis PC als je op je werk ergens naar hebt gezocht. Big data systemen zijn een kei in het ontdekken van structuren in enorme bergen data. En wij als mensen zijn gewoon ontzettend voorspelbaar. De industrie geeft hier weinig over vrij maar de mechanismen zijn zeker bekend. Zie bijvoorbeeld de panopticlick website van de EFF die laat zien wat voor informatie alleen je browser al lekt.

En er wordt inderdaad geen koppeling gemaakt met een identiteit als iemand Corona heeft, maar de crypto sleutel die als bron dient voor alle 'anonieme' bakens, wordt dan wel vrijgegeven. Op dat moment kan je dus iemand door het hele netwerk volgen, en is de identificatie mogelijk aan de hand van deze patronen. Denk aan woon lokatie, werk lokatie, wanneer gaat iemand precies winkelen. Voor een adverteerder zijn veel van dit soort dingen beschikbaar. Denk er aan dat als je je bonus kaart scant bij de AH om tijd X en coronapatient Y toevallig ook net daar is. Die vervolgens naar de straat loopt waar jij ook woont, en op dezelfde tijd op het werk aankomt enz.

svane @GekkePrutser • 15 juni 2020 14:03

Wat ik bedoel is dat dit niet op grote schaal gebeurt. Er zijn geen barkeepers die elk glas lopen te scannen

Ik zie het ook niet gebeuren dat dit op grote schaal gebeurt. Er zijn simpelweg te veel simpelere/goedkopere/betrouwbaardere/legalere manieren om iemand te tracken. Dat maakt tracking niet ineens minder slecht, maar mensen/bedrijven zullen altijd voor de meest haalbare methode kiezen, en dat is de corona app gewoon niet

Van de nummerborden en gezichtscamera's gebeurt dit inderdaad wel, maar daar geldt wat mij betreft wat ik al zei: Inbreuken die al gebeuren maken andere inbreuken niet opeens goed.

Big Data ligt als structuur achter de tracking industrie, en die hebben er heel veel ervaring mee. Daarom is het juist zo moeilijk het vangnet te ontsnappen, en krijg je reclames op je thuis PC als je op je werk ergens naar hebt gezocht. Big data systemen zijn een kei in het ontdekken van structuren in enorme bergen data. En wij als mensen zijn gewoon ontzettend voorspelbaar. De industrie geeft hier weinig over vrij maar de mechanismen zijn zeker bekend. Zie bijvoorbeeld de panopticlick website van de EFF die laat zien wat voor informatie alleen je browser al lekt.

Beetje offtopic, maar best interessant die Panopticlick website. Schijnbaar is het meest unieke aan mij de taalinstellingen van de browser. text/html, */*; q=0.01 gzip, deflate, br en,nl;q=0.9
. Geen enkele andere gebruiker van hun site heeft die header verstuurt schijnbaar

. Dit betekent echter gelukkig niet dat ze dit tot mij persoonlijk terug kunnen herleiden.

En er wordt inderdaad geen koppeling gemaakt met een identiteit als iemand Corona heeft, maar de crypto sleutel die als bron dient voor alle 'anonieme' bakens, wordt dan wel vrijgegeven. Op dat moment kan je dus iemand door het hele netwerk volgen, en is de identificatie mogelijk aan de hand van deze patronen. Denk aan woon lokatie, werk lokatie, wanneer gaat iemand precies winkelen. Voor een adverteerder zijn veel van dit soort dingen beschikbaar. Denk er aan dat als je je bonus kaart scant bij de AH om tijd X en coronapatient Y toevallig ook net daar is. Die vervolgens naar de straat loopt waar jij ook woont, en op dezelfde tijd op het werk aankomt enz.

Kleine toevoeging: Je code wordt elke 24 uur opnieuw compleet random gegenereerd. Dit voorkomt het herkennen van patronen. Je kan wel een telefoon een beetje volgen gedurende 1 dag. Om dit echter te herleiden naar 1 persoon heb je zo ontzettend veel blue-tooth bakens nodig, EN camera's met gezichtsherkenning dat het simpelweg niet schaalbaar is.

Vergeet ook niet dat je alleen in het geval van een besmet persoon de codes (van 1 dag) aan elkaar kan koppellen. Hierdoor is deze methode nog minder interessant dan het al was.

ArawnofAnnwn @svane • 15 juni 2020 14:03

Dat omzetten van een ID naar een persoon is niet zo heel moeilijk, zeker in de tijd van social media. Beetje data horder haalt ook data van instagram, facebook en twitter af. Op die manier is het heel makkelijk om de meeste personen zo te achterhalen. Persoon X is om 12:15 central uitgelopen, loopt om 12:18 de wallen op om daarna om 13:10 het damrak op te lopen (mijn topografie van Amsterdam is niet zo sterk, geen idee of dat logisch is, het is maar een voorbeeld). Welke foto's zijn er door wie gemaakt tussen 12:18 en 13:10 geupload naar twitter/facebook/instagram? Doe dat op een aantal plekken en je kunt zo met een redelijke zekerheid heel makkelijk zien wie waar was. Dit is voorbeeld werkt alleen met social media, maar als je dit kunt koppelen aan torens en IMSI kun je dit heel snel van iedereen achterhalen, ongeacht of iemand social media gebruikt.

Tintel

Politiek en recht

@svane • 15 juni 2020 10:39

Grappig dat je een voorbeeld geeft met inbrekers.... gelegenheid maakt vaak de dief. Dus ook op de bovenverdieping geldt dat als daar een mogelijkheid is om binnen te komen...
Daarbij komt dat bij een flat de verdieping eronder via de ramen natuurlijk heel moeilijk te bereiken is... dat kost je nogal wat extra moeite en heeft een hoog risico. Maar ik dwaal af.

Gelegenheid maakt de dief dus - dat geldt ook voor (persoons-)gegevens die op deze manier beschikbaar komen..

svane @Tintel • 15 juni 2020 10:46

M'n punt is, dat het nogal irrationeel is om een bovenwoning te mijden, terwijl je huis wel gewoon ramen heeft.
Hoe vaak gok je dat het voorgekomen is, dat een inbreker denkt: 'Tja, dit huis heeft mooie ramen en deuren die ik makkelijk kan openbreken, maar ik ga vandaag maar is een gat in het dak zagen om binnen te komen.'

Als je buiten überhaupt rondloopt geef je al persoons-gegevens af. mensen kunnen namelijk je gezicht zien, of filmen. Als ik nu elke 5 minuten een andere deodorant opspuit, dan kunnen mensen mij minder goed tracken aan de hand van m'n geur..... maar is dat rationeel?

GekkePrutser @svane • 15 juni 2020 11:54

Dit voorbeeld gebruikt 400(!) Bluetooth LE sensoren, om een oppervlakte van 1% van Amsterdam in kaart te brengen. Dit is A: niet de moeite waard, en B: erg moeilijk om voor elkaar te krijgen zonder dat je sensoren gevonden worden.

Voor jou is dat moeilijk ja. Voor een grote partij is dat natuurlijk niet het geval. Denk aan een reclamepartij als JC Decaux die overal van die 'slimme' reclameborden heeft hangen. Kleine moeite voor hen om daar ook trackers in te bouwen. En het valt een stuk minder op dan een camera, wat ze al eens geflikt hebben.

kodak

Politiek en recht

@svane • 15 juni 2020 14:56

Wat is het doel bij dit relativeren van risico's?

Relativeren wil niet zeggen dat je bij een opgenoemd risico alleen maar noemt wat je bij je doel goed uit komt. Dat lijk je hiermee wel te doen. Wat @mr_seeker stelt vraagt zeker om enige relativering. Beter benoemen van de omstandigheden. Maar dat is niet helemaal wat je doet. De punten die je noemt lijken neer te komen op een poging om het risico af te zwakken. Alleen maar punten om te bagatelliseren. Waarbij het laatste punt ook nog een vals argument is: het kan immers altijd erger of minder erg.

WillySis @mr_seeker • 15 juni 2020 12:39

Het volgen van mensen met behulp van WiFi tracking wordt al enige tijd toegepast in winkels en winkelcentra. Er is een opt-out optie, maar of die ook gerespecteerd wordt is maar de vraag.
Je provider kan je al heel gemakkelijk volgen aan de hand van je gsm-signaal.
Broadcasting via een BT signaal is ook te achterhalen, maar dat wordt moeilijker als het ID steeds veranderd. BT heeft ook een beperkt bereik. Dat maakt het volgen van een telefoon al erg lastig. Het kan, maar het aantal sensoren dat je er voor nodig hebt is gigantisch.
Als je niet gevolgd wilt worden, moet je je telefoon thuislaten. Volgen via BT is wel de lastigste optie die er bestaat en juist daarom heel goed voor contact onderzoek. De api van Apple en Google veranderen je ID regelmatig. Alleen de centrale server zou jouw kunnen traceren. Apple en Google hebben daar helemaal geen belang bij. minimaal 95% van de mensen kunnen ze toch al volgen. De contacten zijn voor hen niet interessant. Dat is meer het terrein van Facebook.

Een GGD heeft ook helemaal geen belang bij het volgen van jouw telefoon, zij willen alleen een hulpmiddel om het contact onderzoek zo snel, gemakkelijk en volledig mogelijk te doen. Als er een goed vaccin is (en je hebt dat gekregen) wordt de app nutteloos en kan je het verwijderen. Alle mogelijkheden om jouw te volgen vervallen daarmee.
Als een GGD jouw al zou volgen, kunnen ze daar niets mee. Dat valt namelijk onder het beroepsgeheim. Apple en Google laten het uitlezen van de GPS ook niet toe, dus volgen is nagenoeg onmogelijk.

GekkePrutser @mr_seeker • 15 juni 2020 12:44

Interessant... Betekent dus ook dat het mogelijk is om een apparaatje (of zelfs app) te bouwen dat je meedraagt en alleen passief de codes scant, en deze vergelijkt met de lijsten die door de lokale gezondheidsdiensten wordt verspreid.

Zo kan je dus checken of je in contact bent geweest met een COVID drager zonder zelf te broadcasten. Misschien niet geheel eerlijk, maar op zich wel een optie voor mensen die anders toch niet mee zouden doen ivm de privacy inbreuk. Het detecteren van mogelijke gevallen is alleen maar goed natuurlijk.

svane @GekkePrutser • 15 juni 2020 15:28

In principe kan dat nog makkelijker. Zo lang je niet via de app aangeeft dat je besmet bent, zullen je "Temporary Exposure Keys" (die 1 keer per dag veranderen) je apparaat niet verlaten.

De "Rolling Proximity Identifiers", de keys die elke 10 min veranderen, en die wel via bluetooth verstuurd worden, zijn dan op geen enkele manier met elkaar in verband te brengen. Dit garandeert 100% anoniemiteit.

Pas waneer je de "Temporary Exposure Keys" upload naar de centrale database (iets wat je alleen doet als je besmet bent), dan is bekend welke "Rolling Proximity Identifiers" van een bepaalde dag bij elkaar horen.

Dit betekent dat je de app 100% compleet anoniem passief kan gebruiken. Pas waneer je getest bent, en besmet bent, dan kan je de persoonlijke afweging maken of je ook actief wil bijdragen of niet.

Hier wat meer informatie over de verschillende type keys

[Reactie gewijzigd door svane op 22 juli 2024 16:57]

svane @GekkePrutser • 15 juni 2020 16:59

Want die weten immers dat je een app-houder bent aangezien je je in de app wel zal moeten aanmelden met je identiteit.

A-b-s-o-l-u-u-t niet. Nu ben je gewoon redenen aan het verzinnen. Het plan is al sinds het begin dat de app anoniem gebruikt kan worden....... waar haal je vandaan dat je je moet aanmelden met je identiteit?

Je laat je testen door de GGD -> zij vragen of je de app hebt, en je die zou willen gebruiken om de resultaten te delen -> jij zegt nee -> klaar.

PS. De huidige methode van contactonderzoek zet je juist veel meer onder druk. Daar vragen ze (telefonisch) de contactgegevens van iedereen met wie je in contact geweest bent. Waarom hoor ik niemand daar over klagen?

GekkePrutser @svane • 15 juni 2020 19:56

De apps met deze API bestaan uit twee delen: Het Apple/Google API deel dat anonimiteit voorop stelt. En het lokale (nationale) deel, dat communiceert met de lokale gezondheidsdiensten. Die zijn ook degenen die de lijsten verspreiden en bovendien die je een code geven als je positief getest bent.

Voor zover ik weet (de precieze regels opgelegd aan de deelnemende apps heb ik niet gevonden) verbieden Apple en Google niet dat je identiteit ingevoerd moet worden in het lokale deel. Echter kunnen de lokale diensten daarmee niet zien wat je codes en dergelijke zijn, tot je kiest deze bekend te maken (als je ziek bent). Dat wordt door de API geregeld. De GGD moet je bovendien dus die code geven om jezelf 'ziek' te verklaren, dus dat moet op de een of andere manier gekoppeld zijn.

Uiteraard kunnen we nog niet zien hoe dit er voor Nederland uit gaat zien, maar aangezien je zo ongeveer overal moet inloggen, kan ik me niet voorstellen dat dat voor die app niet hoeft. Als je inderdaad die app zomaar kan installeren en verder helemaal niets in hoeft te voeren, zou ik hem wellicht ook wel gebruiken.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:57]

svane @GekkePrutser • 15 juni 2020 22:14

Je hebt gelijk dat in principe de overheid nog rare fratsen zou kunnen uithalen. Ik acht die kans echter heel klein in. Ook zij weten dat de acceptatie flink achteruit gaat zodra registratie verplicht wordt.

Voor zover ik kan vinden is in elk geval voor Nederland één van de eisen dat het écht niet te herleiden is naar een persoon, dus geen login.

Gegevens die worden verwerkt zijn niet tot een individueel persoon herleidbaar

Kan nog steeds iets geks gebeuren, maar het zou me echt verbazen

Dennisdn @GekkePrutser • 15 juni 2020 13:04

En als maar genoeg mensen zo'n apparaatje bouwen, want de handleiding komt vast wel op Tweakers, dan help je het hele systeem juist weer om zeep. Om iets nuttigs te kunnen zeggen begreep ik dat minimaal 60% van de mensen de app geinstalleerd moet hebben.

GekkePrutser @Dennisdn • 15 juni 2020 13:10

Nouja, dat is dan maar zo... Vergeet niet dat diezelfde mensen de app toch niet geinstalleerd zouden hebben.

Ik zie het als eenzelfde grijs gebied als illegaal downloaden van films die mensen anders toch niet hadden gekocht. Dat gebeurt ook op grote schaal. Dit is nog iets minder grijs zelfs, want dit is niet eens illegaal.

Hoe dan ook gaat dit gewoon gebeuren natuurlijk. Daar kan je op wachten. Ik ga het zelf ook doen zodra het mogelijk wordt, al was het alleen maar om de techniek beter te begrijpen (al ga ik niet de moeite doen om het zelf uit te vinden).

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:57]

robvanwijk

Politiek en recht

@mr_seeker • 15 juni 2020 18:33

Hier een PoC van zo'n tracker: https://github.com/oseiskar/corona-sniffer

In de hele readme staat één zin die vetgedrukt is. Die staat ook nog eens in de allereerste alinea. Zouden we daaruit af kunnen leiden dat dit belangrijk is:

any 3rd party who can install a large fleet of BLE-sniffing devices

Dat is dus nagenoeg niemand; hooguit een overheid zou daarin kunnen slagen.

Daarnaast vergeten zowel jij als de code van oseiskar waar je naar linkt, dat je personen alleen kunt koppelen aan identifiers, maar dat die identifiers elke tien minuten wijzigen. Als je een winkelcentrum volhangt met scanners, dan kun je een persoon volgen binnen dat winkelcentrum, maar zelfs als je op de een of andere magische manier ook nog een scanner bij die persoon voor de deur hebt hangen, dan nog kun je die identifiers alleen aan elkaar koppelen als tussen de laatste detectie in het winkelcentrum en de detectie bij zijn voordeur minder dan tien minuten verstrijkt (en hoe dichter je bij de tien minuten komt, hoe minder kans dat het lukt). Je kunt hiermee volgen dat er een persoon is die een bepaalde route aflegt, maar die route koppelen aan een specifieke persoon is niet mogelijk. Van de ene kant is zelfs die mate van volgen niet ideaal, maar in alle eerlijkheid, die mogelijkheid bestond toch al, dus wat dat betreft is dit niks nieuws (nou ja, het nieuwe is dat je veel harder op je bek gaat als je per ongeluk betrapt wordt: "Winkelcentrum Bladiebla misbruikt corono-app om bezoekers te bespioneren" lijkt me niet ideaal uit PR-oogpunt).

[Reactie gewijzigd door robvanwijk op 22 juli 2024 16:57]

Cid Highwind @mr_seeker • 15 juni 2020 10:58

Als je ziet hoeveel mogelijkheden de Googles en Facebooks hebben ontwikkeld om online mensen te identificeren die zich niet eens hebben aangemeld en hoe gedetailleerd deze profielen kunnen zijn, zou het enorm naïef zijn te denken dat een app als deze absolute anonimiteit kan garanderen.

twowheeler 15 juni 2020 09:51

Is deze app voor de Duitsers verplicht?

fsfikke @twowheeler • 15 juni 2020 11:04

Nee natuurlijk niet.

quote: https://www.verbraucherze...eplanten-tracingapp-47466
Muss ich die Corona-Warn-App nutzen?

Bei der App setzt die Politik auf Freiwilligkeit. Sie sind also nicht verpflichtet, die App zu installieren oder auch tatsächlich zu nutzen. Die Tracing-App wird auch nicht automatisch auf Ihrem Smartphone installiert. Sie müssen die Corona-Warn-App aktiv im App Store oder Play Store herunterladen und auf Ihrem Smartphone installieren.

Sergelwd @twowheeler • 15 juni 2020 10:04

Ik geloof niet dat dit tot de realistische opties behoort in een beschaafd land...

bbstreams @Sergelwd • 15 juni 2020 10:30

de app is in die zin verplicht, dat het (framework) ongevraagd is geïnstalleerd, dat op zn minst wel verdacht. vanuit privacy oogpunt moeten we dat europees nog maar eens goed tegen het licht houden of we dat wel willen.

maar dat geldt voor veel telemetrische frameworks, eigenlijk moet het de bedoeling zijn dat ze pas stroom en data gaan verbruiken zodra de gebruiker dat wil en eigenlijk ook door de gebruiker expliciet geïnstalleerd worden, helaas willen veel app en software makers te pas en te onpas toegang tot je hardware of data.

[Reactie gewijzigd door bbstreams op 22 juli 2024 16:57]

svane @bbstreams • 15 juni 2020 10:37

Het is een API, als je deze niet uitdrukkelijk gebruikt/aanzet, dan gebruikt deze ook geen data/stroom.

Bluetooth / WiFi / GPS / Camera zit al een tijdje in telefoons. Hoe zie je het voor je? Dat je telefoon geen code mag bevatten die de GPS chip kan aanspreken? Ik kan geen enkele situatie voorstellen waarbij dit beter voor de consument zou zijn.

bbstreams @svane • 15 juni 2020 23:31

wie zegt me dat de api niet gebruikt wordt. enige manier om dat zeker te weten is om de framework software te verwijderen.

svane @bbstreams • 16 juni 2020 10:20

wie zegt me dat de api niet gebruikt wordt.

Heel simpel, je OS (iOS of Android) zegt dat (en je kan het zelf meten, zie hieronder).

Je OS kan alles van je telefoon aansturen. Het toevoegen van een API heeft hier nul invloed op, je OS heeft nu al toegang tot je bluetooth, ook zonder API. Je OS heeft ook toegang tot je camera, tot je GPS, tot je microfoon, al je foto's, je emails, en wachtwoorden.

Als jij je OS totaal niet vertrouwt:

Waarom maak je je nu pas zorgen? en niet eerder, toen ze al bij je emails/wachtwoorden/gps/camera/etc. konden?
Als ze de api verwijderen, zou je dat geloven? Ze kunnen hier namelijk over liegen.

Als je je OS wel enigszins vertrouwt:

Wat is dan het probleem? Je OS schermt gebruik van de API af, dus apps kunnen het niet gebruiken zonder uitdrukkelijke toestemming van de gebruiker.

enige manier om dat zeker te weten is om de framework software te verwijderen.

Nee, bij gebruik van de API wordt er een bluetooth signaal uitgezonden, je kan dus simpelweg met een extra telefoon/laptop/apparaat naast je telefoon gaan staan om te kijken wat je telefoon aan 't uitzenden is. Heel simpel om na te gaan of de API gebruikt wordt of niet.

latka 15 juni 2020 08:19

Kunnen we deze, als reserve Duitsers, niet gewoon overnemen in NL?

K-aroq @latka • 15 juni 2020 08:23

Dan moet je eerst valideren of de relevante Duitse en Nederlandse wetgeving hetzelfde is. De kans is groot dat daar verschillen worden gevonden, en dat de app alsnog moet worden aangepast voor Nederland.

01--Rolf--01 @K-aroq • 15 juni 2020 08:29

Duitsers zijn vele malen strenger op privacy wetgeving dan NL dus dat zal wel goed zitten.

Somoghi @01--Rolf--01 • 15 juni 2020 08:36

Assumption is the mother of all ....
Maar ik ben het met je eens dat Duitsers op veel punten strenger zijn wbt privacy. Wat mij er opgevallen is, is dat de wetgeving niet alleen strenger is maar Duitsers met name wantrouwender zijn op alles wat data aangaat. Dit zou bijvoorbeeld zomaar 1 van de redenen kunnen zijn dat Duitsers minder met de pin betalen en veel meer met cash.

Sergelwd @Somoghi • 15 juni 2020 08:43

"Dit zou bijvoorbeeld zomaar 1 van de redenen kunnen zijn dat Duitsers minder met de pin betalen en veel meer met cash."

En de reden dat ze deze app een stille dood zullen laten sterven.

wjn @Somoghi • 15 juni 2020 10:57

Nederland had/heeft al heel vroeg een goede infrastructuur voor pin betalingen (IDEAL PIN / Beanet voor betaalautomaten), dat is eerder de reden.
(En dat het eigenlijk maar een klein klein landje is vergeleken met de meeste andere EU landen.)

Met de makkelijke contactloze betalingen zie je een omslag overal (cash of apple pay is een vaak geziene combi).

Edit: Met dank aan boratnl, moest PIN zijn.

[Reactie gewijzigd door wjn op 22 juli 2024 16:57]

boratnl @wjn • 15 juni 2020 12:56

iDeal is geen vorm van een pinbetaling, maar een online-betaaltechniek/-platform.

Met pinbetalingen worden de betalingen in fysieke winkels met een betaalpas van je bank bedoeld. In Duitsland ligt de verdeling tussen cashbetalingen en pinbetaingen heel anders dan in Nederland, het percentage pinbetalingen ligt vele malen lager dan dat van Nederland.

GekkePrutser @01--Rolf--01 • 15 juni 2020 11:59

En toch waren het juist de Duitsers die wilden gaan voor een centrale opslag in eerste instantie... Wat totaal niet strookt met hun wetgeving. Kennelijk is dat vrij snel opzij gezet.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:57]

KeRsTmAnNeKe @GekkePrutser • 15 juni 2020 12:12

Volgens mij hebben de Duitsers wat partijen zoals de genoemde "Chaos Computer Club" die dit soort dingen goed in de gaten houden en waar ze in de politiek ook wel naar luisteren.

GekkePrutser @KeRsTmAnNeKe • 15 juni 2020 12:24

Ja de Chaos Computer Club is zeer bekend, die organiseren ook hele toffe jaarlijkse congressen en een 4-jaarlijks kampeer evenement (en in Nederland is er ook een dergelijk evenement dat voor volgend jaar gepland staat - hopelijk gaat Corona hier geen effect op hebben). Het Nederlandse evenement is niet van CCC maar er zijn wel wat hun mensen bij betrokken en de evenementen worden ook 'gesynchroniseerd' zodat er elke 2 jaar eentje plaats vindt, om en om in Duitsland en Nederland. En de 'niet' jaren hebben EMF in engeland.

Maar mijn punt was: Als die privacy wetten in Duitsland zo sterk waren, dan was dit helemaal niet nodig geweest en was de gecentraliseerde opslag zelfs nooit voorgesteld. Ik zou er dus niet vanuit gaan dat het helemaal waterdicht is alleen maar omdat het uit Duitsland komt.

Ja, in Duitsland is er (gelukkig) een sterke privacy lobby, en in Nederland ook behoorlijk (denk ook aan de discussie rondom stemcomputers). Maar dat betekent niet dat die altijd wint.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:57]

Nox @01--Rolf--01 • 15 juni 2020 10:49

Niet mee eens, als je ziet hoe makkelijk een advocatenkantoor NAW-gegevens krijgt van een IP-adres omdat er iets gedownload is dan klopt er daar iets niet.

Blokker_1999

Politiek en recht
Duitsland

@latka • 15 juni 2020 08:21

Dat zou ik ook denken. Maak er een Europees project van, zorg voor vertalingen en dan kunnen alle landen 1 en dezelfde app en infra gebruiken. Het is een stuk beter, zeker nu de grenzen weer opengaan en we dus weer meer tijd in buurlanden gaan doorbrengen.

The Zep Man

Politiek en recht

@Blokker_1999 • 15 juni 2020 08:55

Gaat niet gebeuren als je ziet hoe snel landjes zelf aan de slag gaan om hun eigen hachje te beschermen.

Samenwerken? Is leuk op papier, maar (juist) bij een crisis doet men dat niet.

Aanwezig @latka • 15 juni 2020 08:34

Wel zo handig. Als ik naast een Duitser sta met de App en die heeft Covid, pakt mijn NL app het niet op?

mr_evil08 @latka • 15 juni 2020 08:42

Nee want Nederland wil zoals altijd graag het wiel opnieuw uitvinden, net als andere landen meestal doen.
We zijn 1 EU maar als het ze niet goed uitkomt dan is het weer ieder voor zich.

Sergelwd @mr_evil08 • 15 juni 2020 08:44

Een wiel zonder spaken zelfs

strigi @Sergelwd • 15 juni 2020 09:54

Dat helpt bij de tijdrit.

Sergelwd @strigi • 15 juni 2020 09:58

Ook dat kan nog wel eens helpen als je helemaal in je eentje met je corona-app tegen de wind in probeert te beuken

Min de Jonge

avlt @mr_evil08 • 15 juni 2020 10:33

Och, die EU. Handig als je de grens wilt oversteken, maar verder is het toch altijd ieder voor zich; eigen volk eerst. Altijd geweest en zal altijd wel blijven. Telefoonstandanaarden, televisiestandaarden, munten, etc, etc, Nu met Corona-apps en met Corona-vaccins. Ieder land steunt zijn eigen subsidieslurpende luchtvartmaatschappij, zodat ze elkaar kunnen beconcureren om vakantiegangers (en virussen waarschijnlijk) voor een paar dubbeltjes over Europa en de hele wereld te verdelen.

robvanwijk

Politiek en recht

@avlt • 15 juni 2020 18:01

Telefoonstandanaarden, televisiestandaarden, munten, etc, etc,

Als je met je telefoon de grens over gaat dan doet ie het toch gewoon? Zowel de verbinding van je telefoon met de mast als de nummers die je moet draaien om iemand te bereiken werken. Toegegeven, dat is niet aan de EU te danken maar aan de VN (want daar valt de ITU onder), maar dat de kosten voor een gesprek lekker laag zijn, dat is wel degelijk door de EU geregeld. Of had je het over het opladen van je telefoon? Okee, dat is niet helemaal gelukt (omdat een groot aantal fabrikanten samenwerkten zodat ze toch maar vooral niet hoefden samen te werken...), maar de bijna-volledige overschakeling naar USB-laders hebben we te danken aan de EU.

Ik heb geen idee wat je bedoelt met televisiestandaarden!?

Munten? Als in euro-munten!?

avlt @robvanwijk • 16 juni 2020 12:24

Ben ik al zo oud? Het is nog niet zo lang dat alle telefoonverkeer over VOIP gaat. Tot die tijd was het vaste telefonie verkeer een wirwar van standaarden. In de begintijd van de mobiele telefonie kon je echt niet met je Nederlandse telefoon in Duitsland bellen. Op televisie hebben we een enorme mix aan standaarden gehad, PAL (in zo'n 6 varianten), Secam (in maar twee varianten) en voor de broodnidige verwwarring ook nog NTSC voor Amerikaanse militairen. Munten hadden we natuurlijk ook in alle soorten en maten. Die tijd waarnaar Baudet en Wilders terugverlangen toen je in Amsterdam in de trein kon stappen met 100 gulden en je in Italië uitstapte na tig paspoortcontrolles en evenzoveel geld wisselen met nog 100 lire op zak.

robvanwijk

Politiek en recht

@avlt • 16 juni 2020 14:57

Ik snap je redenatie niet. Eerst klaag je dat we (behalve Schengen) niets aan de EU hebben, maar vervolgens som je een hele zooi aan irritaties op die vroeger wel bestonden maar nu niet meer. Hoewel het oplossen daarvan niet volledig te danken is aan de EU heeft ze wel degelijk haar steentje bijgedragen. En er schiet mij zo snel geen enkel voorbeeld te binnen waarin de EU dat soort problemen juist groter heeft gemaakt. De enige logische conclusie zou zijn dat je juist hartstikke blij zou moeten zijn met de EU.

Wat die twee idioten met de discussie te maken hebben ontgaat me volledig. Mocht je op de een of andere hele rare manier uit mijn post afgeleid hebben dat ik fan van ze zou zijn, dan kan ik je geruststellen; dat is absoluut niet het geval.

Stoney3K

Politiek en recht

@latka • 15 juni 2020 17:39

Je bedoelt zoals we ook de enorm succesvolle hogesnelheidstreinen hadden kunnen kopen bij Siemens, voor een fractie van de kosten van een nieuw te ontwikkelen, Nederlands Italiaans trots, de Fyra?

avlt @Stoney3K • 16 juni 2020 12:15

Precies.

Ascension 15 juni 2020 08:24

Deze is dus niet gebaseerd op de API van Google en Apple?

jorikc

@Ascension • 15 juni 2020 08:28

Jawel, ik vind deze info (ook) missen in het artikel. Maar als ik op https://www.coronawarn.app/en/ kijk, staat het daar:
"The Exposure Notification framework (by Apple and Google) on a mobile device is broadcasting a Rolling Proximity Identifier (something to be remembered by), while also regularly scanning for identifiers of other phones using Bluetooth Low Energy technology and storing the identifiers locally."

Ascension @jorikc • 15 juni 2020 09:01

Zie dat het nu in de laatste regel staat van het artikel, volgens mij later toegevoegd (of ik word blind).

jorikc

@Ascension • 15 juni 2020 11:12

Ja, ik weet vrijwel zeker dat het inderdaad later toegevoegd is, want ik had het ook niet gezien en was hier erg benieuwd naar, vandaar dat ik de site van de app bekeken heb.

Aryante @Ascension • 15 juni 2020 09:00

Staat ook in de laatste zin van het artikel

De app maakt gebruik van het Exposure Notification-framework van Apple en Google.

Ascension @Aryante • 15 juni 2020 12:45

Eerst dus niet, jammer dat niet altijd zichtbaar is dat een artikel na publicatie is gewijzigd.

Cio 15 juni 2020 08:21

Zie ik nu goed dat andere landen deze code (onder voorwaarden, maar kosteloos) mogen hergebruiken?

Of snap ik de licentie niet...

[Reactie gewijzigd door Cio op 22 juli 2024 16:57]

reneflo @Cio • 15 juni 2020 08:29

Dat klopt, is Apache License 2.0, dus anderen mogen de code hergebruiken.

Eusebius @reneflo • 15 juni 2020 09:14

Pssst breng andere landen nou niet op een idee

raro007 @Eusebius • 15 juni 2020 10:10

Dus andere landen kunnen beter hun eigen app uitbrengen? Want dat is wat er nu gebeurt..

Eusebius @raro007 • 15 juni 2020 10:22

Het was ironisch bedoeld - natuurlijk zou een samenwerking beter zijn.

Elfjes

15 juni 2020 10:36

In deze app kun je zelf aangeven of je covid19 hebt? Dat lijkt me nogal fraude/kattekwaad gevoelig. Het systeem heeft al een grote mate van onzekerheid, en het wordt er niet beter door als je mensen de mogelijkheid geeft lukraak op de "ik heb corona"-knop te drukken en zo nog meer ruis toe te voegen.

Beter zou zijn dit aan geauthorizeerde personen (artsen, ggd-medewerkers) over te laten: "U bent positief getest, zou ik een qr-code van uw corona-app mogen uitlezen om uw anonieme codes door te geven aan het systeem?"

Ik weet niet precies hoe de aangekondigde Nederlandse app hier mee omgaat. Weet iemand daar meer over?

Edit: na documentatie (https://github.com/corona.../solution_architecture.md) te hebben gelezen, blijkt het als volgt te zijn. Elke corona-test krijgt een uniek ID, die je via QR code kunt inscannen op je corona-app. Jouw app wordt dan gekoppeld aan dit test-ID. Dit ID wordt ook meegestuurd naar het test-lab, en zij zullen de test als positief of negatief markeren. Als je op de "ik heb corona"-knop drukt, wordt eerst geverifieerd dat jouw test als positief is gemarkeerd.

Dan vraag je je af: waarom moet je als gebruiker dan alsnog op die knop drukken, als jouw testresultaat al bekend is? Antwoord: jouw set van unieke identifiers staat alleen op je telefoon en moet natuurlijk nog worden geupload, (zodat die doorgegeven kunnen worden aan alle andere gebruikers die deze ids kunnen matchen met al hun verzamelde contact-ids)

[Reactie gewijzigd door Elfjes op 22 juli 2024 16:57]

NovapaX @Elfjes • 15 juni 2020 11:01

Dan vraag je je af: waarom moet je als gebruiker dan alsnog op die knop drukken, als jouw testresultaat al bekend is?

Waarschijnlijk puur omdat je daarmee jouw expliciete toestemming geeft om deze testresultaten te delen/gebruiken voor het (automatische) contact-onderzoek.

beerse 15 juni 2020 09:11

Hopelijk komen de app-s van andere landen (dus ook NL) ook in source beschikbaar. Dan kunnen we mooi vergelijken en zien waar verbeterpunten zitten.

Bijvoorbeeld de beschrijving an de manier waarop contact word gecontroleerd vind ik wel aardig, zo had ik het in NL niet begrepen. Hopelijk is de contact-controle in ieder geval compatibel, dat een NL app straks ziet dat ze naast een DE of BE telefoon/app combinatie staat en dat netjes over en weer registreert. Dat de verwerking en registratie verschillend is, zou geen probleem mogen zijn.

k995 15 juni 2020 08:18

Opzet ziet er deftig uit imho, weet dat veel mensne wat irrationeel hiertegen zijn maar alle beetjes helpen.

The Zep Man

Politiek en recht

@k995 • 15 juni 2020 09:00

maar alle beetjes helpen.

Dat is zo'n dooddoener. Beetjes helpen niet. Beetjes doen pijn en je kan er infecties van krijgen.

Of een applicatie gaat helpen moet nog aangetoond worden. Het kan ook zijn dat er juist schade door komt door een grote hoeveelheid false positives of false negatives. Iemand kan 'geïnfecteerd' zijn door een buurman aan de andere kant van de muur die die nooit ziet, en iemand kan zich door zo'n app veilig voelen en gedragen terwijl die dat niet is.

Andersom kan het ook, dat enkel het hebben van een dergelijke applicatie voor bewustwording zorgt en men zich daarnaar gaat gedragen (nuttig placebo effect). Je kan dat echter niet van te voren concluderen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:57]

robvanwijk

Politiek en recht

@The Zep Man • 15 juni 2020 17:49

Of een applicatie gaat helpen moet nog aangetoond worden.

Dat is een non-argument; de enige manier om overtuigend aan te tonen of dit wel of niet werkt is door het te proberen. Als we het nooit "voor het echie" uitrollen dan komen we er ook nooit achter of het gewerkt zou hebben; dit is veel te complex om de werking te testen via simulaties of kleinschalige ("lab scale") experimenten.

Het kan ook zijn dat er juist schade door komt door een grote hoeveelheid false positives of false negatives.

Er zit al bescherming tegen false positives in:

Om valse meldingen te voorkomen, moeten gebruikers een verificatiecode van de gezondheidszorg invoeren bij het aangeven dat ze besmet zijn.

Ja, je gaat false negatives hebben, maar hoezo is dat een argument tegen een dergelijke app? Zonder app heb je nog veel meer false negatives (namelijk iedereen).

DrPoncho @k995 • 15 juni 2020 08:25

Leuk om dat meteen als irrationeel weg te zetten, prima insteek voor een discussie. /s

AmigaWolf @DrPoncho • 15 juni 2020 16:19

Leuk om dat meteen als irrationeel weg te zetten, prima insteek voor een discussie. /s

Omdat het hele Cv een leugen is/was alles wat ze vertelde was niet waar op het nieuws en door WHO en CDC, er zijn MAAR 433,959 wereldwijd dood gegaan zeggen ze door Cv, in 6 maanden, en de grootste gros werd tuis ziek niet buiten huis, wanneer met een griep epidemie met gemak veel meer doden vallen zo als in 1957-58 waar wereldwijd 1 miljoen mensen aan dood gingen, of 1968/69 waar 1+ miljoen mensen dood aan gingen, maar de Cv moest zogenaamd erger wezen, en wat dus NIET het geval was, en veel dokters en experts die zijden dat het niet veel erger was en zou woorden dan de griep, van internet verwijdert werden.

In heel Duitsland zijn er maar 8,873 doden gevallen in 6 maanden aan de Cv, volgen de Center for Systems Science and Engineering (CSSE) at Johns Hopkins University (JHU), en vergeet niet dat daar ook mensen bij gerekend zijn die niet aan de Cv dood gingen maar door wat anders, maar mee gerekend zijn omdat ze ook Cv hadden toen ze dood gingen, zo als je ze HIER duidelijk hoort zeggen.

_{Zo jammer dat er zo veel mensen last hebben van cognitieve dissonance.}

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 16:57]

Op dit item kan niet meer gereageerd worden.

Duitse overheid brengt deze week haar corona-app uit

Lees meer

Reacties (120)

Sorteer op:

Weergave: