Overheid brengt eerste testversie van corona-app CoronaMelder uit

De eerste versie van de Nederlandse corona-app is uitgebracht. De testversie van de contact-tracing-app is te gebruiken door een kleine groep inwoners van Twente. De app heet CoronaMelder.

Het is de eerste versie van de corona-app die minister van Volksgezondheid Hugo de Jonge eerder dit jaar aankondigde. De app is alleen te gebruiken voor inwoners van de regio Twente. Er zijn enkele honderden gebruikers die zich via een speciale website hadden aangemeld. De test duurt een week. Gebruikers krijgen in die periode twee keer een vragenlijst om hun ervaringen door te geven. Ook kunnen gebruikers bellen met de overheid om dat te doen.

De app is een contact-tracing-app die werkt op basis van bluetooth. Een gebruiker kan daar ingeven of hij symptomen van het coronavirus heeft. De app wisselt vervolgens unieke, tijdelijke id's uit met andere appgebruikers in de buurt. Als iemand in contact komt met iemand die symptomen vertoont, dan krijgt diegene een waarschuwing. De app is bedoeld om ggd's te ondersteunen met contactonderzoek.

De app werkt op iPhones en Android-toestellen, maar niet op tablets. Gebruikers moeten iOS 13.5 of Android 6 of hoger draaien. Die versies hebben de contact-tracing-api van Apple en Google, waar de Nederlandse app gebruik van maakt. De broncode van beide apps is inmiddels openbaar. Gebruikers die zich voor de proef hebben aangemeld, krijgen daarvan bericht.

De app werd in april aangekondigd door minister De Jonge. Aanvankelijk was het plan om de app al in mei af te hebben, maar na een 'appathon' werd geconcludeerd dat er nog veel werk aan de winkel was.

Reacties (265)

265

233

109

Wijzig sortering

AceAceAce 8 juli 2020 11:32

(Security) Architectuur staat hier:
https://github.com/minvws...olution%20Architecture.md

pdidi @AceAceAce • 8 juli 2020 14:02

Jammer dat er niet in staat welke informatie de gebruiker precies krijgt in geval van een melding. Op de screenshots bij NOS.nl staat oa "De datum, duur en signaalsterkte van een blootstelling worden gedeeld met de 'CoronaMelder'". Als je deze info ook als gebruiker krijgt zou het een stuk makkelijker zijn om buren uit te sluiten

01--Rolf--01 @pdidi • 8 juli 2020 16:42

Misschien is de telefoon zo slim om te weten dat het signaal van de buren zo slecht is dat deze afvallen.

Aiii @01--Rolf--01 • 8 juli 2020 18:53

Wellicht, maar zolang ik hier in mijn appartement liefst drie Apple TV's, twee mobiele telefoons, een Samsung TV en afhankelijk van waar in mijn huis ik sta 2 a 3 Bluetooth speakers/soundbars zie vraag ik mij sterk af of dat technisch wel mogelijk is.

01--Rolf--01 @Aiii • 8 juli 2020 22:01

De "truuk" is dat jou telefoon een handshake doet met een ander BT toestel en een RSSI signaal vastlegt. Hermee bepaald hij de afstand met die andere BT toestel. ( dit wordt in jou telefoon opgeslagen. De BT code die jij uitzend is een rollende code die random gemaakt wordt en elke 10 min veranderd)

Quacka @01--Rolf--01 • 9 juli 2020 15:30

Handshake is gevaarlijk met corona, das zo'n beetje de eerste maatregel geweest

Gamebuster @AceAceAce • 8 juli 2020 13:53

Lastig afstand houden op die pagina, al die handjes

blackSP 8 juli 2020 17:06

Ben ik nou gek, zie ik iets over het hoofd? Er wordt hierboven wel al een paar keer aan gerefereerd maar waarom gebruikt Nederland het Exposure Notifications System (https://www.google.com/covid19/exposurenotifications/) dat door Google en Apple is ontwikkeld niet? Dan pak je in 1 klap zowat alle smartphonegebruikers, is locatie/land onafhankelijk en de bulk van het werk wordt door de beste tech bedrijven gedaan, die onze locatie info toch al hebben dus qua privacy kan dat er nog wel bij. Nu ligt er een home made architectuur met alle verantwoordelijkheden, kosten e.d. van dien.

Bigs @blackSP • 9 juli 2020 09:06

Dit wordt wel degelijk gebruikt. Op NOS.nl stonden screenshots van de on boarding en daar zie je dat op iOS de exposure functie van het OS wordt ingeschakeld.

Zo staat het ook in het technisch ontwerp: https://github.com/minvws...tification-framework-gaen

blackSP @Bigs • 9 juli 2020 10:23

Mooie toevoeging, thanks

Johan_D 8 juli 2020 12:33

Heel de dag bluetooth aan snokt de batterij wel snel leeg.

Jeroenneman @Johan_D • 8 juli 2020 12:44

Niet echt. Zolang je niet verbonden bent, scant ie alleen maar op low power niveau.

Peter Triac @Jeroenneman • 8 juli 2020 15:21

Ik gebruik al een tijdje de Duitse Corona App (mainly for fun) en ik merk weinig verschil.
En thuis staat GPS / BT vaak uit (dwz geen meldingen mogelijk) dus geen last van "de buren"
(die overigens in een verpleeghuis werken).. (...)

Annihlator @Jeroenneman • 8 juli 2020 14:56

Maar apparaten moeten toch ook broadcasten om vervolgens scanbaar te zijn? is dat ook low-power?

mohf @Annihlator • 8 juli 2020 20:35

Bluetooth Low Energy (BLE) of Bluetooth 4 / 5 / Smart verbruiken zo goed als geen stroom voor het "advertisen" / zenden (orde grote 0.02 mA).
Bluetooth Classic, die gebruikt wordt voor bijvoorbeeld audio, slurpt wel wat stroom (orde grote 10mA).
Bluetooth Low Energy, wat deze app gebruikt, wordt ook gebruikt in beacons die met een kleine knoopcelbatterij van 220 mAh, jarenlang kan "advertisen" / zenden.
Dus je zou geen verschil moeten merken in batterijduur.

[Reactie gewijzigd door mohf op 24 juli 2024 11:51]

Ootje70 @Johan_D • 8 juli 2020 12:37

BT heb ik altijd aanstaan met gekoppelde apparaten. Merkte niet heel veel verschil toen ik als test een poosje BT uit had staan, scheelde maar minuten. Geen goede test als deze test "natuurlijk"...

Brummetje

@Johan_D • 8 juli 2020 16:12

Niet echt.. Mijn bluetooth staat de hele dag aan voor mijn horloge etc. merk je helemaal niks van. Mijn telefoon is sinds 07:45 van de lader en zit nu op 87% accu

Dat is met mail sync etc. gewoon aan.

Birdstrike @Johan_D • 8 juli 2020 20:04

Ik heb de Duitse app en de Oostenrijkse app omdat ik frequent in deze landen verblijf. Ik ben heel OCD op accu verbruik, maar merk echt geen verschil tussen COVID-19 uit of aan.

Wat wel apart is is dat er maar één app tegelijk gebruik kan maken van de COVID api en in iOS14 staat de optie geblokkeerd als in “uw regio wordt niet ondersteund”. Terwijl dat wel het geval is.
Een goede Europese app zou wel prettig zijn, in Zandvoort zijn bijv. veel Duitse toeristen onderweg.

[Reactie gewijzigd door Birdstrike op 24 juli 2024 11:51]

Johan_D @Birdstrike • 9 juli 2020 12:16

Mijn bedrijfs telefoon, en heb er verder geen,. een ex-proof geval is behoorlijk snel leeg, en merkbaar sneller met BT aan.
Maar is natuurlijk niet het laatste nieuwe wat jullie hier hebben.

mugenmarco 8 juli 2020 11:29

Fijn voor de mensen die hem willen gebruiken maar ik sla over.

Verwijderd @mugenmarco • 8 juli 2020 11:49

Ieder zijn ding. Telefoons zijn an sich niks minder dan pure spionage, waar elke beweging door Facebook, Google en mogelijk Apple wordt gevolgd, geanalyseerd en beoordeeld. Ze weten permanent waar jij bent, net zoals allerlei rare schimminge tracking bedrijven, zes waarvan op deze website, die alles van je opslaan en verkopen aan de hoogste bieder. We zijn absoluut gereduceerd tot een commercieel product en die hele telefoon is zo gebouwd dat we psychologisch worden gemanipuleerd om maar te blijven kopen en consumeren.

Maar goed dat jij hier je grenzen trekt, dat zal ze leren! Nu met deze app dat zeer summiere data aflevert zodat we inzicht kunnen krijgen hoe we met een pandemie kunnen omgaan, gaat het pas écht te ver.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 11:51]

Isniedood @Verwijderd • 8 juli 2020 12:11

Hier sla je wel de spijker op de kop. Voor de meest simpele dingen zijn we bereid om onze privacy op te geven. Van productiviteitsapps tot social media tot spelletjes. Als het gratis is en wij er plezier uit halen dan geven we maar wat graag onze privacy op, maar zodra het over de volksgezondheid gaat hoor ik mensen principieel worden. Hun hele hebben en houden ligt al op straat, maar één van de meest kritisch gecontroleerde apps is een brug te ver.

Ootje70 @Isniedood • 8 juli 2020 12:26

Het gaat hierbij ook over het effect van de beperking van de privacy of die je nu jezelf oplegt of dat dit door een overheid wordt gedaan. Een overheid kan andere beperkingen koppelen aan het feit dat je informatie deelt terwijl een Google of Facebook die informatie kan verkopen of gebruiken maar dat levert i.p. geen grote risico's op. Bijvoorbeeld dat ik niet naar een festival kan, in carantaine moet of ik problemen krijg met een aanvraag voor een verzekering omdat de overheid bepaalde dingen weet en die bewust of onbewust deelt met anderen.

WhatsappHack

Smartphones

@Ootje70 • 8 juli 2020 12:55

Alleen wordt deze app niet aan je opgelegd en krijgt de overheid geen informatie over je via de app.

Ootje70 @WhatsappHack • 8 juli 2020 13:10

Daar gaan we vanuit, mijn voorbeeld was niet specifiek gericht op deze app maar op de keuze voor mensen om wel gegevens met Facebook en Google te willen delen maar hun privacy niet willen opgeven voor een app als deze CoronaMelder app. Als dit volledig anoniem blijft is dit niet relevant maar dan is er ook geen sprake van inbreuk op onze privacy.

i-chat @Ootje70 • 8 juli 2020 14:44

de broncode is openbaar en de API's zijn door apple en google (toch nou niet elkaars beste vriendjes), duidelijk beschreven. Voor één keer lijkt het er op dat de boze 2 (als het ook voor pc's was waren het de boze 3), zich er van bewust waren dat corona gebruiken voor illegaal tracken zelfs voor hen een brug te ver was.

vosManz @i-chat • 8 juli 2020 15:31

Cool, en hoe kan ik verifiëren dat de app die in de store staat ook exact 1 op 1 gebuild is met de broncode die openbaar staat?

En hoe zit het met de servers, dus waar de 'besmette' codes worden bijgehouden en waar de app regelmatig de lijst met die codes ophaalt om op het toestel te vergelijken? Hoe kunnen we zeker weten en verifiëren dat daar geen data wordt opgeslagen anders dan die codes? Hoe kunnen we checken of er niet toch zaken als type/model/os versie van het toestel, advertising ID, browser user agents etc. worden meegestuurd (al dan niet versleuteld) in de requests? Worden IP-adressen op de servers bijgehouden, en zo ja met welk doel en voor hoe lang? Hoe zit het met de codes waarmee je kan bevestigen dat je corona hebt en die je in de app moet ingeven, hoe random zijn die? Zijn die op een of andere manier gelinkt aan een persoon, of aan de arts of het ziekenhuis die de code verstrekt heeft? Etc.

Wat ik duidelijk wil maken is dat het openbaar maken van de broncode niets zegt als je niet kan verifiëren of die broncode ook in de app gebruikt wordt, en dat er nog vele andere zaken zijn waarmee data verzameld kan worden.

De vragen die ik hierboven stel zijn overigens oprechte vragen

Wellicht is daar overal over nagedacht en een antwoord op, maar ik heb het niet direct kunnen vinden (ook nog niet heel uitgebreid gezocht overigens). Mocht iemand daar meer over weten hoor ik het dus graag

DCK @vosManz • 8 juli 2020 16:22

Cool, en hoe kan ik verifiëren dat de app die in de store staat ook exact 1 op 1 gebuild is met de broncode die openbaar staat?

Voor mensen die deze vereiste hebben is het mogelijk om deze app zelf te bouwen en te sideloaden op de telefoon, of iemand die je wel vertrouwt te vragen dit te doen. Helaas zijn reproducible builds geen opgelost probleem op Android en iOS, maar dat kan de overheid ook niet echt oplossen. Los van reproducible builds is het overigens middels decompilatie of netwerk sniffing vrij eenvoudig vast te stellen of er nog andere gekkigheden worden meeverstuurd.

Zo ongeveer alle andere vragen die je stelt komen vanuit een aanname dat je het gedrag van de app niet kunt verifieren. Maar dat kan dus wel, míts je je huiswerk doet en het ding zelf sideloadt. De meeste mensen zullen deskundigen, journalisten, of vrienden moeten vragen dit huiswerk te doen zoals met andere dingen in deze democratie, maar de informatie is er om dit zelf te kunnen.

De enige vraag is of de overheid netwerkmetadata - zoals source IP - nog bij gaat houden. Waarschijnlijk gebeurt dat op zeker hoogte (webservers hebben meestal logging), en zul je de overheid moeten vertrouwen dat ondanks dat ze de applicatiebackend open sourcen daar verder niks mee doen. Dat IP-adres hebben ze nodig om met je telefoon te communiceren überhaupt. Ik ga er vanuit dat ze VPN's en Tor niet gaan blokkeren mocht dit onoverkomelijk probleem zijn (het systeem moet zonder IP filtering fraudebestendig zijn).

Ik zou willen dat we deze standaard ook zouden hanteren bij private bedrijven

gday

@DCK • 8 juli 2020 16:31

Zelf builden zal weinig zin hebben want je moet gewhitelist zijn door Apple of Google om de API te mogen gebruiken. Per land wordt slechts één organisatie gewhitelist.

DCK @gday • 8 juli 2020 16:38

Dat hangt er vanaf op welk niveau die beperking geldt. Als Google alleen voorkomt dat er veel apps met die api in de Play Store komen, dan is er geen beperking op die toegang middels gesideloade apps. Heb je daar meer informatie over?

gday

@DCK • 8 juli 2020 16:59

Bij Apple is het zo dat je je build moet signen met een provisioning profile die je uit de developer portal haalt waar Apple zélf handmatig een zogenaamde entitlement voor toegang tot de COVID-19 API voor je in moet inschakelen. Heb je die entitlement niet in je provisioning profile, dan weigert iOS toegang tot die API. Sterker nog, Xcode weigert überhaupt om de app dan te builden. Sideloaden is dus onmogelijk, en dat is op zich ook goed want anders kan iedereen zelf shady apps maken die data gaan verzamelen via die API.

Bij Google heb ik het niet specifiek nagelopen, dus ik weet niet hoe het daar afgedicht is, maar Google meldt zelf:

Only approved government public health authorities can access the APIs (included in an upcoming build of Google Play services) to build an app for COVID-19 response efforts. As part of our continued efforts to be transparent, we’re making this code public to help approved government public health authorities understand how to use the Exposure Notifications API to build their COVID-19 apps.

Ik ga er dus vanuit dat de app op een of andere manier ook gewhitelist moet zijn in Play Services, wellicht op basis van de bron van de installatie? Of een SHA-1 fingerprint van de key waarmee de APK gesigned is?

[Reactie gewijzigd door gday op 24 juli 2024 11:51]

WhatsappHack

Smartphones

@gday • 9 juli 2020 00:41

“ Sideloaden is dus onmogelijk, en dat is op zich ook goed want anders kan iedereen zelf shady apps maken die data gaan verzamelen via die API.”

Eh? Ik snap je verhaal, maar deze zin vind ik raar. Daar heb je niets aan gezien het allerlei random anonieme ID’s zijn en je kan zelf ook niet tracken omdat je provisioning profile niet geldig is voor andere devices (tenzij je die toevoegt, maar zit een max aan van 100.)

gday

@WhatsappHack • 9 juli 2020 01:46

De situatie waar ik aan dacht is dat iemand zelf een app maakt die die API gebruikt, en elke keer als ie een anonieme ID binnenkrijgt ook logt wie er in de buurt was. Vervolgens haalt ie de ID’s van besmette personen binnen van de server en gaat die naast de zelf opgevangen ID’s leggen om zo af te leiden wie er besmet is.

Het is een paar weken geleden dat ik in de API gedoken ben, maar nu ik er verder over nadenk heb je echter volgens mij via de API geen toegang tot die ID’s dus zou dit specifieke geval niet kunnen voorkomen. Maar om dergelijke kwetsbaarheden uit te sluiten lijkt het me uitstekend om die API af te schermen.

Daarnaast is binnen een land versplintering van deze functionaliteit over verschillende apps die mogelijk niet samenwerken onwenselijk.

[Reactie gewijzigd door gday op 24 juli 2024 11:51]

DCK @gday • 9 juli 2020 11:12

Op iOS is het inderdaad niet mogelijk om de entitlement te hebben zonder dat Apple dat goed vindt (of middels een jailbreak). Op Android heeft Play Services voor zover ik weet geen rol in het verifieren van apps, dus ik zou heel benieuwd zijn of Google het op dit niveau überhaupt zou kunnen dichttimmeren. Dat zou namelijk in het algemeen nieuwswaardig zijn.

Het enige dat ik in die richting ken is Google Play Protect, dat niet veel meer is dan een virusscanner.

01--Rolf--01 @vosManz • 8 juli 2020 16:44

Dit probleem hebben bank apps ook en ik hoor maar weinig problemen niet mee...

vosManz @01--Rolf--01 • 8 juli 2020 19:19

Waarom is dat relevant voor de corona app? Als een andere app dat probleem ook heeft is het ineens geen probleem meer?

Een bank app is verder niet van de overheid, en je kan er voor kiezen je bankzaken gewoon via de browser te doen.

01--Rolf--01 @vosManz • 8 juli 2020 22:03

Oké DigiD gebruik jij ook niet want Ooh ook als dit maar allemaal 100% veilig is. Ja bank apps en DigiD zijn veilig. En nu? Bij the way bankzaken via computer zijn onveiliger dan bank apps....

[Reactie gewijzigd door 01--Rolf--01 op 24 juli 2024 11:51]

OddesE @vosManz • 8 juli 2020 16:03

Niet alleen moet je de broncode zélf kunnen builden, ook moet je feitelijk de broncode van de compiler hebben en ook de compiler zelf builden... En inzicht krijgen in wat er op alle servers draait.

En nee deze app wordt (nu nog) niet verplicht. Zo gaat het meestal.

En iedereen die nog steeds niet snapt waarom er verschil is tussen zaken die vanuit de overheid komen en zaken die vanuit commerciele bedrijven komen... Het heet 'geweldsmonopolie'. Facebook en Google hebben dat niet. De overheid wel.

Leuk hoe voorstanders van Privacy hier allemaal op 0 worden gezet. Weer fijne op de richtlijnen van tweakers gebaseerde moderatie hier.

Oh en waarom is `small` als opmaak optie weg gehaald? Vond ik toch een stuk nuttiger dan strikethrough maar goed.

DCK @OddesE • 9 juli 2020 11:16

Niet alleen moet je de broncode zélf kunnen builden, ook moet je feitelijk de broncode van de compiler hebben en ook de compiler zelf builden... En inzicht krijgen in wat er op alle servers draait.

Ik denk dat als dit je basis van vertrouwen is, dat je je computergebruik in het algemeen zeer beperkt moet zijn. kan gebruiken.

Leuk hoe voorstanders van Privacy hier allemaal op 0 worden gezet. Weer fijne op de richtlijnen van tweakers gebaseerde moderatie hier.

Volgens mij is ongeveer iedereen hier voorstander van privacy. Ik zie vooral mensen die ongeinformeerd dingen zeggen weggemodereerd worden.

OddesE @DCK • 12 juli 2020 19:17

Ik denk dat als dit je basis van vertrouwen is, dat je je computergebruik in het algemeen zeer beperkt moet zijn.

Want?

Het idee van de compiler compromitteren is helemaal niet nieuw en er is wetenschappelijke literatuur over. Lees bijvoorbeeld eens over Ken Thompson's Trusting Trust.
https://www.win.tue.nl/~aeb/linux/hh/thompson/trust.html
https://boingboing.net/2018/01/29/trust-no-one-2.html
https://www.schneier.com/...6/01/countering_trus.html

DCK @OddesE • 12 juli 2020 20:04

Ik ben bekend met reflections on trusting trust. Ik doe ook niet alsof je iets nieuws zegt, maar je moet Thompson juist interpreteren. Hij zegt niet dat computerbeveiliging hopeloos verloren is, hij zegt dat je kritisch moet kijken naar wat je kunt vertrouwen. Iedereen heeft een trusted computing base.

Mijn observatie is dat dat als je compilers als gcc, llvm of Visual Studio niet vertrouwt dat het erg lastig is om computers te gebruiken in 2020, en dat dat geen praktische TCB is. En zeker niet iets dat je erbij moet halen in de specifieke context van een coronaapp, want hoe gebruik je een webbrowser om op Tweakers te comment als je je echt zorgen zou maken om compilers?

gday

@vosManz • 8 juli 2020 16:28

Reproducible builds zijn lastig, maar er wordt naar gekeken:
https://github.com/minvws...app-coordination/issues/6

[Reactie gewijzigd door gday op 24 juli 2024 11:51]

Tokkes @Ootje70 • 9 juli 2020 02:12

Daar gaan we vanuit, mijn voorbeeld was niet specifiek gericht op deze app maar op de keuze voor mensen om wel gegevens met Facebook en Google te willen delen maar hun privacy niet willen opgeven voor een app als deze CoronaMelder app.

2 dingetjes die we hier even moeten duidelijk maken.
1. Privacy is net de keuze hebben over met wie je informatie deelt. Het is controle over je eigen prive-informatie. Niet de informatie zelf.
wat leidt naar..
2. Het is dan ook aan burgers zelf om te kiezen met wie ze persoonlijke informatie delen.

Overheden hebben al lang en breed aangetoont dat ze zich weinig aantrekken van de privacy van de burger, en overheden zijn net diegenen die het minst te vrezen hebben. Bedrijven als Google (die geen informatie van je verkopen - waarom zouden ze de concurrentie toegang geven tot hun belangrijkste bron van inkomsten?) hebben er veel meer belang bij zich te gedragen als het op jouw prive-informatie aankomt.

[Reactie gewijzigd door Tokkes op 24 juli 2024 11:51]

M3m30 @WhatsappHack • 8 juli 2020 16:12

Wordt al voor andere zaken gebruikt.. https://twitter.com/taznord/status/1280074887449714688?s=21

WhatsappHack

Smartphones

@M3m30 • 10 juli 2020 02:17

Nee, dat gaat om een klantenlijst die een restaurant zelf bijhield. Niet om data uit de Corona-app... Dat kan ook helemaal niet, want dat bestaat enkel uit anonieme ID's.

Conzales @WhatsappHack • 8 juli 2020 17:51

Alleen wordt deze app niet aan je opgelegd

nóg niet bedoel je misschien.

krijgt de overheid geen informatie over je via de app

Nee, nóg niet. Gelukkig gaat het de GGD helpen om mensen 'anoniem' te informeren als start. Later zien ze dan wel weer of ze een 'anonieme' brief gaan sturen of een agent naar een 'anoniem' iemand kunnen sturen.

Anonimiteit is per definitie onmogelijk in dit geval, maar ook bij enquetes, onderzoeken etc. Het is maar net wie toegang heeft tot de database in hoeverre dat zo is.

Het is een sociaal experiment. Niks meer en niks minder.

WhatsappHack

Smartphones

@Conzales • 10 juli 2020 02:21

nóg niet bedoel je misschien.

Ik denk niet dat ze het ooit gaan verplichten. Maar als de app inderdaad veilig is en de privacy zo zeer adequaat gewaarborgd is als nu het geval lijkt te zijn, dan zou ik er persoonlijk weinig bezwaar tegen hebben als ie wel verplicht wordt... Maar alé.

Ze kunnen geen anonieme brief sturen of een agent sturen, want ze weten helemaal niet wie je bent, weet niet hoe je daar bij komt - dat is het hele punt van hoe dit systeem gebouwd is, dat dat allemaal niet kan. Anonimiteit is prima mogelijk en de privacy is juist heel goed gewaarborgd door de manier waarop Apple en Google de boel in elkaar gezet hebben. Dat is juist waarom die hele API geschreven is, om privacy te waarborgen. De GGD kan ook helemaal niet zien met wie je in contact bent geweest o.i.d.. De mensen die een waarschuwing krijgen via de API-data worden geacht zélf contact op te nemen met de GGD. Doe je dat niet dan zal de GGD nooit weten wie je bent.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 11:51]

batteries4ever @WhatsappHack • 9 juli 2020 14:47

Klopt, maar ik dacht dat de app ook niet verplicht was in NL en ik heb minder problemen met de NL en D overheden dan met de een of andere multinational. Vanwege je naam: FB staat voor mij in dat opzicht op hetzelfde niveau als pak hem beet Noord Korea. Overheden zijn niet heilig maar worden in het Westen altijd nog een beetje gecontroleerd door parlament en pers - niet prefect maar beter dan een onderneming met winst maximalisatie als moreel kompas.

svane @Ootje70 • 8 juli 2020 13:04

En daar wordt nou net de wet voor opgesteld die voorkomt dat dit verplicht kan worden:

https://www.raadsleden.nl...LOLzIGmHSKaE1eezfkQcF-x6Y

In dit licht is het dan ook uitdrukkelijk niet
toegestaan dat werkgevers, zorgverzekeraars, onderwijsinstellingen, winkels, etc. het gebruik van
dergelijke digitaal hulpmiddel (indirect) verplicht zullen stellen.
Het is een ieder verboden een ander direct of indirect te verplichten tot het gebruik van digitale
middelen die worden ingezet ter ondersteuning van bron- en contactopsporing als bedoeld in
artikel 6, eerste lid, onder c, of tot enig ander digitaal middel van wie dan ook afkomstig dat
gebruikt zou kunnen worden om mogelijk geïnfecteerde personen om wat voor reden dan ook te
identificeren

Een uitzondering naar boven is gemaakt voor overtreding van artikel 58v, tweede lid (verbod om een ander ete verplichten om digitale middelen voor bron- en contactonderzoek te gebruiken), dat wordt bestraft met een hechtenis van ten hoogste zes maanden of een geldboete van de derde categorie (€ 8.700).

Volgens hetzelfde argument kan je net zo goed pleiten voor het afschaffen van testen in het algemeen. De overheid kan via de GGD prima erachter komen wie er allemaal corona heeft. Geen app voor nodig. Huisartsen afschaffen dan maar?

OddesE @svane • 8 juli 2020 16:04

In dit licht is het dan ook uitdrukkelijk niet toegestaan dat werkgevers, zorgverzekeraars, onderwijsinstellingen, winkels, etc. het gebruik van dergelijke digitaal hulpmiddel (indirect) verplicht zullen stellen.

Let even goed op hoe de overheid zelf dit dus wél kan volgens deze omschrijving.

svane @OddesE • 8 juli 2020 16:42

Het zijn twee losse quotes. Dit ging denk ik mis met plakken. De eerste quote is het gedeelte wat jij benoemt, maar in het artikel zelf (artikel 58v, tweede lid) staat:

Het is een ieder verboden een ander direct of indirect te verplichten tot het gebruik van digitale
middelen die worden ingezet ter ondersteuning van bron- en contactopsporing als bedoeld in
artikel 6, eerste lid, onder c, of tot enig ander digitaal middel van wie dan ook afkomstig dat
gebruikt zou kunnen worden om mogelijk geïnfecteerde personen om wat voor reden dan ook te
identificeren.

Lijkt dat het gewoon ook voor de overheid geldt.

Het wordt verder nog iets verduidelijkt:

In het tweede lid wordt verduidelijkt dat het gebruik van digitale middelen niet kan worden
afgedwongen.

Op de laatste pagina (72) staat ook nog een tabel waar aangegeven is welk artikel waar geldt:

Bij "verbod om een ander te verplichten tot het gebruik van digitale middelen voor bron- en contactonderzoek (art. 58v lid 2 Wpg)" staat overal. Lijkt me duidelijk

Anders @OddesE • 8 juli 2020 17:16

Er staat letterlijk "een ieder".

Conzales @Enai • 8 juli 2020 17:56

Als je vervolgens besluit dat je medemens je geen barst kan schelen en je in naam van vrijheid-blijheid lekker naar een festival gaat, niet in quarantaine blijft en ondertussen 50 mensen aansteekt, dan kun je dit (helaas) gewoon doen zonder dat de overheid hier enig weet van heeft. (Zelf ben ik in zo'n geval voorstander van de elektrische stoel wegens vrijwillige doodslag op grote schaal.)

Zie hier nou een mooi voorbeeld van wat ik bedoel met sociaal experiment zoals eerder beschreven. Het zwartmaken en vingertje wijzen is begonnen (zonder enige onderbouwing overigens). Sociaal experiment geslaagd, uitkomst zoals verwacht!

Ootje70 @Enai • 8 juli 2020 18:44

Ik reagerde niet direct of specifiek op de Coronamelder...

Digitist @Isniedood • 8 juli 2020 14:11

Het probleem een beetje is dat
- er m.i. meer en meer apps op de markt komen met een abonnement als verdienmodel.
- Nu is het ook geen zekerheid dat als je ook betaald voor een app dat dan geen data wordt binnengeharkt en doorverkocht.
- Of dat je een app gebruikt die met je instemming data binnenharkt ter verbetering van de app. Daarna wordt de app gekocht door google en hopla weer ben jij een datapoint zonder recht van bezwaar.

tapkcir @Isniedood • 8 juli 2020 22:54

Meest kritisch gecontroleerde apps? De techniek is reeds zonder keuze bij (bijna) iedereen op zijn telefoontje gezet. Men wil blijkbaar hoe dan ook dat je continu aan 1 of andere onzichtbare ziekte loopt te denken. Zou men dat niet gedaan hebben zou ik helemaal niets van deze "ramp"' gemerkt hebben tot op heden. Leve de wetenschap!

CH4OS @Elefant • 9 juli 2020 10:18

Heb je toevallig ook bronnen die al jouw beweringen onderbouwen?

Elefant @CH4OS • 9 juli 2020 13:31

Elke visie laat zich onderbouwen en aanvechten. Een goede visie berust niet op bronnen maar op inzicht dat groeit uit langdurige bredere bestudering van verschijnselen. Wat mensen daar vaak als argumenten in zien zijn slechts voorbeelden om te illustreren. Illustratie is geen bewijs, maar helpt een visie overbrengen. De wetenschappelijke methode die het moderne denken overheerst, wordt ten onrechte gezien als middel om bredere visies te vormen. Deze methode is juist ontwikkeld om conditionele verbanden in een strak afgebakend domein te vinden.

Onze cultuur wordt gekenmerkt door het onderdrukken van afwijkende visies door de machthebbers en hun geloofssoldaten. Afhankelijk van welke groep de macht heeft veranderen de voorstellingen. Alleen in een werkelijk vrije samenleving worden andere visies omarmd als een rijkdom. Als je wil weten of mijn denkbeelden doordacht of wild en ongegrond zijn, zou je mijn andere bijdragen kunnen bestuderen. Het idee van een objectieve visie is de grondslag van fundamentalisme dat de complexiteit en meerduidigheid van de werkelijkheid onrecht doet.

Ik verwerp geen andere visies. Evenmin heb ik de wens om het denken van anderen te vormen. Ik draag slechts mijn persoonlijke huidige situationele kijk bij aan het totaal en wat mensen er mee doen, deert mij niet. De ontwikkelde geest is blij met andere visies omdat hij ze hoog kan houden zonder ze te omarmen, zo vergroot hij zijn voorstellingsruimte. De gesloten geest kan ze niet verdragen, want ze tasten zijn voorstellingswereld aan.

Dat men hier een systeem ontwikkeld heeft om visies als de mijne te verbergen, deert mij ook niet. Ik zie het zo: Slechte mensen bieden goede mensen de gelegenheid om goed te doen en goede mensen bieden slechte mensen de gelegenheid om slecht te doen. De Hemel moet verdiend worden, maar de Hel ook. Iedereen mag zijn eigen pad bewandelen, dat is een consequentie van de vrije wil. Wat goed is en wat slecht is, wat Hemel en Hel is, is onderdeel van het pad dat men bewandelt en daarmee ook de vrije wil.

Als je visies indeelt naar "aannemelijk" of "onaannemelijk" raak je gevangen in je eigen denkbeelden. Aannemelijk is altijd wat past bij de voorstelling die je omarmt, onaannemelijk is altijd wat er mee botst. Dus begrijp CH4OS, het interesseert me niet wat een ander er van vindt en evenmin voel ik mij geroepen om hem tot enig denkbeeld te bekeren door selectief bronnen of bewijzen aan te dragen. Jouw smiley vertelt me dat je zelfingenomen bent met je eigen denkbeelden. Ik gun het je van harte en ik ga dit geluk niet proberen aan te tasten.

Ieder het zijne.

[Reactie gewijzigd door Elefant op 24 juli 2024 11:51]

CH4OS @Elefant • 9 juli 2020 15:45

Sorry, maar statements als

We zijn niet bereid onze privacy op te geven, we worden gedwongen om onze privacy op te geven.

De overheid ziet het niet meer als taak zijn bevolking te beschermen, maar de elite tegen de bevolking te beschermen.

Zoals president Macron, de voormalige Rothschild bankier stelt, nationalisme is the root of all evil, de volksidentiteit is een kwaad en bron van oorlogen.

Daarom is de vijand nu de terrorist, een excuus om grootschalig de eigen bevolking in de gaten te houden. Ondertussen worden veel van die terroristen door de eigen inlichtingendiensten geronseld, al dan niet via landen als Saoedi Arabië.

dit zijn uitspraken die prima aantoonbaar zijn middels bronnen, ik zie niet waarom ik dit op jouw blauwe ogen zou moeten geloven.

De rest van de post eigenlijk niet eens gelezen, het komt best trollerig over en daar wil ik eigenlijk niet al te veel energie in steken.

[Reactie gewijzigd door CH4OS op 24 juli 2024 11:51]

vosManz @Verwijderd • 8 juli 2020 15:10

Erg jammer dat je zoveel aannames maakt en iedere gebruiker/internetter over één kam scheert, en het ook nog eens direct aan mugen4u1987 richt. Ik ken mugen4u1987 niet, maar misschien geeft hij juist wel om zijn privacy en gebruikt hij geen diensten van Facebook, Google etc. Heeft hij een ad-blocker geïnstalleerd die ook direct tracking elementen blokkeert, het liefst natuurlijk niet alleen voor zijn browser maar voor het hele toestel (via bijvoorbeeld dns of een ad-blocker app die een virtuele vpn maakt). Enz.

Waar geeft mugen4u1987 aan dat het nu pas te ver gaat? Misschien is het voor hem al lang geleden te ver gegaan, en is deze app 'er ver overheen'.

Wellicht bedoel je het sarcastisch, maar naar mijn mening komt je reactie over als 'we geven onze privacy al op aan commerciële bedrijven, dan kan de overheid er ook nog wel bij'. En dat bij een artikel dat maar een paar uur later komt dan een artikel van Tweakers dat juist over 'Android zonder tracking' gaat.

Tevens gooi je je gehele reactie op privacy, terwijl mogen4u1987 daar met geen woord over rept. De app wordt vrijwillig, dus al zou zijn reden zijn dat hij weinig ruimte heeft op zijn toestel en die ruimte liever gebruikt om candy crush te spelen, prima toch? Dat is het idee achter een vrijwillige app, de reden die je zelf hebt om de app niet te installeren is eigenlijk geheel niet relevant. Het heeft natuurlijk ook niet echt meerwaarde om hier te vermelden dat je de app niet gebruikt en daar verder geen uitleg bij te geven, maar dat terzijde. Maar om dan direct zo'n reactie te geven waarbij je iemand bijna voor gek zet met een privacy verhaal gebaseerd op alleen maar aannames doet je reactie in mijn ogen eerder overkomen als een troll bericht. Erg jammer dat je daar blijkbaar toch positieve moderaties voor krijgt.

Enai @vosManz • 8 juli 2020 17:42

Maar deze app is nu net zo ontwikkeld dat je je data niet aan de overheid geeft...??

vosManz @Enai • 8 juli 2020 19:13

Vanwaar dan de privacy rant van Buitensport op een reactie die totaal niet over privacy gaat?

SYQ @Verwijderd • 8 juli 2020 14:20

Kon het niet beter verwoorden! We zitten met zn allen massaal op Insta en TikTok, maar owee als overheid met iets komt. De userbase van Google Rewards zegt al genoeg

NielsFL @SYQ • 8 juli 2020 14:42

TikTok heeft 700.000 Nederlandse gebruikers. Instagram/Twitter/Snapchat, zo rond de 2.5-2.7 miljoen. Dat zijn flinke aantallen, maar zeker niet "met zn allen".

Coolstart @Verwijderd • 8 juli 2020 12:55

Je mengt hier wel 2 totaal verschillende problemen die totaal anders bekeken moeten worden en puntje 2 minimaliseren met 'zeer summiere data' is gewoon heel erg kortzichtig en ongenuanceerd.
1. De handel in privé data voor commerciële doeleinden door commerciële bedrijven.
2. De gebruik van privé data voor onze veiligheid door overheden.

Zodra overheden mensen gaan tracken via digitale massa surveillance technieken zit je onherroepelijk op een hellend vlak. Dat is wat de geschiedenis ons leert. Het is met de tijd altijd meer surveillance en meer automatische bestraffing, nooit of nooit minder. De vraag is of justitie betrokken wordt en of de App ooit verplicht wordt. Je kan immers mensen bestraffen die zich niet aan de regels houden. (App niet installeren, niet in quarantaine gaan na een reisje of te je dicht in groep begeven )

Het grote verschil is dat commerciële bedrijven geen wetten kunnen aanpassen en u niet strafrechtelijk kunnen bestraffen. De minister van Justitie kan dat wel. Allemaal in het kader van onze veiligheid. Commerciële bedrijven hebben die macht niet. Ze kunnen je bijvoorbeeld niet verplichten om te app te gebruiken en je ook niet strafrechtelijk bestraffen, laat staan een wet in het leven roepen om voor hun app of product andere spelregels te voorzien. Ook het hele debat rond gezichtsherkenning is nog lang niet uitgeklaard of aan banden wordt gelegd of niet. Zodra de technologie op punt staat en de overheden dat zouden mogen uitrollen kan je perfect aan contact tracing doen zonder dat de burgers technologie op zak moeten hebben.

Overheden kunnen ons veel beter helpen op andere vlakken. Denk aan het feit dat we totaal niet voorbereid waren op een pandemie omdat de ernst niet goed werd ingeschat door overheden. Bill gates zei op een TED talk van 2015 dat de grootste dreiging in de wereld geen atoombom is maar een corona virus. Heel veel wetenschappers hebben hiervoor gewaarschuwd dat overheden moeten investeren in vaccin technologie en anti virale middelen zodat we al voorbereid zijn zodra het zover is.

Wie veiligheid boven vrijheid stelt verdient geen van beide zei Franklin ooit en zodra er geen onomkeerbare wetgeving is strafrechtelijke massasurveillance verbied voor overheden zal ik zo'n app altijd heel erg kritisch benaderen want zonder die wet zit je onherroepelijk op een hellend vlak.

Een democratie 2.0 zou overheden moeten kunnen belonen voor lange termijn handelen die ons leven echt verbeteren. Denk aan Klimaat, oorlog, milieu, energie, terrorisme, pandemieën, economie. Ook dat komt onze veiligheid ten goede. Er is in onze westerse democratie te weinig aandacht voor lange termijn visie. Iets wat een dictator spijtig genoeg geen last van heeft.

jordyc @Coolstart • 8 juli 2020 13:34

Op dit punt wilde de EU in 2017 een initiatief ingezet om alvast na te gaan denken over het ontwikkelen van basis stammen voor vaccin, regelgeving voor te bereiden op een spoed vrijgave van een vaccin. Alleen wilde de medische bedrijven hier niet in mee doen of uberhaupt tijd aan spenderen. De reden was dat het hun geen geld opleverde, dus niet relevant voor hun was.

https://www.politico.eu/a...opreparedness-priorities/

[Reactie gewijzigd door jordyc op 24 juli 2024 11:51]

Anders @Coolstart • 8 juli 2020 17:20

De vraag is of justitie betrokken wordt en of de App ooit verplicht wordt.

Dat is niet de vraag. Het is al uittentreure duidelijk gemaakt dat de app nooit verplicht wordt en dat het gebruik niet afgedwongen kan worden. Door de minister, door VWS, door de AP.

Het is curieus dat niemand er moeite mee heeft wanneer de GGD contactonderzoek uitvoert met gecentraliseerde databases. Maar als er dan een app wordt uitgebracht die het veel privacyvriendelijker kan, is opeens de wereld te klein.

P. vd Loo @Verwijderd • 8 juli 2020 15:15

Ik vind het een overkritische post. Natuurlijk is het 1984 is real form, maar we krijgen we wel enorm veel voor terug. Anders zouden we het niet massaal gebruiken.
De mens consumeerde zich overigens altijd al suf en in de schulden, ruim voor de komst van de smartphone.

Verwijderd @Verwijderd • 8 juli 2020 15:17

Beetje meer genuanceerde reactie is wel op zijn plaats. Hij/zij maakt geen enkele suggesties die jij nu als argumenten opnoemt. Enkel dat hij geen behoefte er aan heeft. Erg kinderachtig reactie.

droner @Verwijderd • 8 juli 2020 16:13

Je hebt gelijk, maar er zijn denk een essentiële verschillen tussen de Facebooks en de Googles van deze wereld vs. onze regering: die laatste is nog door ons aanspreekbaar en ter verantwoording te roepen - bij Facebook en Google is dat allang niet meer het geval, die luisteren alleen naar multinationale instanties zoals de EU en de sociale / functionele prijs die je betaalt voor het boycotten van alle Google en Facebook producten is veel hoger dan die voor het eventuele boycotten van deze Corona app.

Kortom, ik heb er veel begrip voor als mensen er in dit geval meer voor kiezen om hun zorgen m.b.t. privacy kenbaar te maken: nu heeft het nl. wél zin.

Enai @DEXSTAR • 8 juli 2020 17:45

een denkbeeldige pandemie

Laat me raden: afkomstig van Soros en Bill Gates om je te injecteren met nanobots die via 5G instructies krijgen om onder de chemtrails te gaan staan?

Redbllit @DEXSTAR • 8 juli 2020 16:09

Je bent vrij om te zien hoe de app werkt, mocht je dit nog niet weten. Er is bewust gekozen voor een ontwerp waarbij zo min mogelijk data wordt verzameld en deze data pas je telefoon verlaat als dit nodig is.

https://github.com/minvws...olution%20Architecture.md

Gebruik van deze app om ervoor te zorgen dat onnodig mensen sterven terwijl we toch zoveel mogelijk het normale leven weer op kunnen pakken lijkt mij enkel goede zaak. Daarnaast sla je overigens de plank mis door dit te vergelijken met een 'griepseizoen', het lijkt er namelijk tot dusver op dat we zonder hard genoeg op te treden nog verdomd lang met Covid-19 opgescheept zitten.

Kritisch tegengas is altijd belangrijk maar je reactie heeft werkelijk 0 houvast.

Sergelwd @Redbllit • 8 juli 2020 16:53

De overheid is wel vaker niet heel betrouwbaar gebleken, dus ik vind een beetje scepticisme wel op zijn plaats hier.
Dat ze bepaalde beloftes doen en tot nu toe ook nog niet heel slecht bezig lijken te zijn zegt absoluut niets over toekomstige blunders die mogelijk nog gaan komen.
Of het nu bewust of onbewust is maakt voor mij niet veel uit, ze hebben nu eenmaal geen goed trackrecord.

GeeEs @Verwijderd • 8 juli 2020 15:19

Hoe is een telefoon anders dan een PC/laptop of ander device met permanente internetverbinding.

Dat het voor veel mensen een "ding" is dat ze overal mee naar toe slepen wil nog niet zeggen dat "we" tot commercieel product gereduceerd worden (door wie?). Dat heb je toch echt zelf in de hand.

Je trekt zelf echt wel de grens lijkt me... zo niet... Dan heb je gelijk natuurlijk.

philipsdirk @Verwijderd • 9 juli 2020 23:32

Je slaat hier zoals iemand anders al zei inderdaad de spijker op de kop maar ook in het opzicht dat al die data die verzameld wordt verkocht wordt aan de hoogste bieder, dus de overheid hoeft niet eens een eigen app/methode te ontwikkelen, ze kunnen de data ook gewoon kopen. Iedereen die dus zo bang is voor machtsmisbruik door de overheid op basis van het verzamelen van data over hun burgers zou dus ook bang moeten zijn voor commerciële bedrijven die die data verkopen.

Homeland @mugenmarco • 8 juli 2020 11:40

Waarom sla je over?

Homeland @GameNympho • 8 juli 2020 12:07

We? Wie is we?

En wat bedoel je met "mag blijven"?

DeMolT. @GameNympho • 8 juli 2020 13:03

Ik weet het, don't feed the troll, maar ik wil toch even reageren...

Als je met Drentenaren, mensen uit Twente bedoelt, dan zit je er een provincie naast.

M.b.t. het aanpassen van de wet, volgens mij is het heel positief dat er geluisterd wordt en dat ze aanpassingen maken. Je zou bijna denken dat politici ook slechts mensen zijn

En volgens mij zijn er ook onderzoeken gedaan, dat er minstens 60% van de bevolking mee zou moeten doen met de Corona App om nuttige info te krijgen en volgens onderzoek zouden ze dat nummer hoogstwaarschijnlijk ook gaan halen.

[Reactie gewijzigd door DeMolT. op 24 juli 2024 11:51]

Verwijderd @DeMolT. • 8 juli 2020 15:00

Zoals je al zei: "Don't feed the troll"

Vexxon @GameNympho • 8 juli 2020 14:58

Je wil meer eerlijkheid in de politiek, probleem is alleen dat iedereen een andere definitie lijkt te hebben van eerlijkheid. Als dat niet zou zijn was iedereen het hier nu met je eens en dat lijkt niet het geval.

DeMolT. @GameNympho • 8 juli 2020 15:00

Even Google gebruikt: https://nos.nl/artikel/23...rona-app-installeren.html

Achterban zou een representatie van de gemiddelde stemmer moeten zijn. Volgens mij valt het prima mee met onze huidige politiek. Ze hebben de corona pandemie adequaat aangepakt en de boodschap "flatten-the-curve" is naar mijn mening goed overgekomen.

Dat er altijd dingen anders hadden gekund, is achteraf (/van de zijlijn) makkelijk praten.

Frikandel @Blasterxp • 8 juli 2020 12:25

Fake meldingen zijn niet mogelijk. Als je in het design kijkt moet de GGD goedkeuring geven voordat iemand die besmet is de sleutels kan uploaden die die persoon heeft uitgezonden.

Edit: Als je in het app-design kijkt (tabje 'Pilot Designs' linksboven kiezen) kan je al zien hoe dit eruit gaat zien.

[Reactie gewijzigd door Frikandel op 24 juli 2024 11:51]

kodak @Frikandel • 8 juli 2020 13:26

Fake meldingen zijn niet mogelijk. Als je in het design kijkt

Het is een design om de kans op fake meldingen te voorkomen. Bijvoorbeeld doordat anderen (GGD) ook een bewerking moet doen. Dat is alleen niet hetzelfde als het is niet mogelijk. Overal worden fouten gemaakt en dus ook bijvoorbeeld bij het implementeren van een design. bij het maken van procedures bij een design of het schrijven van code bij een disign. Dat is waarschijnlijk ook waarom er een pilot is.

Jeroenneman @Frikandel • 8 juli 2020 12:44

Daar is inderdaad gelukkig over nagedacht.

Oon

@Frikandel • 8 juli 2020 12:53

Volledig off-topic: Leuke website, ik heb me een goede 10 minuten erg vermaakt met het aaien van handjes

Enai @Blasterxp • 8 juli 2020 17:46

"Ik heb het artikel niet gelezen maar heb toch een negatieve opinie."

Richh

@Blasterxp • 8 juli 2020 12:39

Fake melding is lastig omdat je dat volgens mij in samenwerking met een private key via GGD moet doen.

Maar dan nog: false positives ga je altijd hebben. Ik snap het probleem daarvan niet helemaal. Willen we echt kosten wat het kost false positives voorkomen, en daarom een digitaal contactonderzoek onmogelijk maken?

Zo lastig is het toch niet? Als je een melding ontvangt is er namelijk per definitie mogelijk niks aan de hand. Je krijgt alleen de tip: joh laat je even testen. Die mensen gaan naar de GGD en dan kom je er vanzelf achter.

ikverhaar @Richh • 8 juli 2020 18:34

Daarbij is het belangrijk om te bedenken dat momenteel iedereen zich aan strenge maatregelen moet houden, omdat iedereen -die niet recentelijk getest is- een even groot risico heeft om een a-symptomatische of pre-symptomatische patiënt te zijn. In feite wordt nu iedereen bestempeld als positief, om maar zo min mogelijk vals negatieven te hebben.

Een app hoeft dus nog niet eens perfect te zijn om al beter dan nu onderscheid te kunnen maken tussen de gezonde en de pre- of a-symptomatische groep.

(p.s. even ter info, op de universiteit van Californië is bepaald dat 48% van de besmettingen gebeurt door pre-symptomatische patiënten: https://www.pnas.org/content/early/2020/07/02/2008373117)

Mirved @Blasterxp • 8 juli 2020 14:16

Leuk al die fantasie verhaaltjes zonder enig besef hoe het systeem werkt. Ergerlijk ook als je bepaalde comments hier leest hoe men allerlei dingen verzint om een hulpmiddel tegen een pandemie af te kraken terwijl het niet eens verplicht is.

[Reactie gewijzigd door Mirved op 24 juli 2024 11:51]

Anders @Mirved • 8 juli 2020 17:24

Ja, het is inderdaad ergelijk hoe mensen de app afserveren zonder dat ze enige kennis van zaken hebben. De overheid heeft het daar zelf helaas ook wel een beetje naar gemaakt met die naïeve start. Ik hoop dat ze snappen dat ze heel snel aan de geloofwaardigheid zullen moeten gaan werken want anders gaan dit soort kletsverhalen de toon zetten.

svane @Trommelrem • 8 juli 2020 13:00

'Men' heeft een belachelijk idee verzonnen wat niet werkt. Je vergeet dat de drone dan op korte afstand moet vliegen, en ook nog is 10 minuten bij een persoon op die afstand moet blijven. Ben benieuwd hoe lang je dat kan volhouden zonder dat iemand je drone en/of telefoon meeneemt.

Verder: Wie heeft het over verplichte quarantaine? Dit verzin je gewoon ter plekke. De app is en blijft vrijwillig, wordt vrij moeilijk om dan mensen in verplichte quarantaine te plaatsen.

wifikabelhuren @Trommelrem • 8 juli 2020 12:53

Nee, dan volgt er alleen een corona test.

kr4t0s 8 juli 2020 11:30

Nee, de app weet niet waar je bent. Voor de app moet je je Bluetooth aanzetten. In de corona-notificatieapp moet je “Covid-19 blootstellingen” aanzetten, daarmee wordt automatisch je bluetooth aangezet. Met bluetooth wordt achterhaald of telefoons bij elkaar in de buurt zijn geweest. De telefoons wisselen via bluetooth codes met elkaar uit. Met die uitwisseling van codes weet de app alleen dat deze telefoons elkaar ontmoet hebben, hoe lang dat duurde en hoe groot de afstand ongeveer was. De app weet niet wie jullie zijn en waar jullie waren.

Let op: Gebruik van de app is vrijwillig. De app is volledig anoniem en er wordt geen informatie over jou of je locatie opgeslagen. Je hoeft geen persoonlijke gegevens in te voeren. Ook niet als je corona hebt.

Ben benieuwd na de resultaten! Zwakheid is denk ik wel dat gebruikers zelf moeten aangeven in de app wanneer ze COVID-19 hebben. Dan krijgen alle mensen die in Bluetooth range geweest zijn bericht. Maar veel mensen weten niet dat ze ziek zijn of geweest zijn. Maar goed beter dan niks. Kan Bluetooth de afstand meten? Anders kom je met vele tientallen mensen in aanraking(als range 30-40 meter is) als je bijvoorbeeld in de supermarkt komt. En misschien maar met 2-3 mensen binnen 1,5 meter.

snellie123 @kr4t0s • 8 juli 2020 11:42

o.b.v. van de post van @AceAceAce https://github.com/minvws...olution%20Architecture.md is op te maken dat er gebruik wordt gemaakt van signaalsterkte om te bepalen of iemand dusdanig dichtbij is geweest om risico te lopen op besmetting.

Interessant hieraan is dat barrières zoals een muur of dik glas het signaal dus afzwakken waardoor je ondanks een kortere afstand wel een lager besmettingrisico wordt ingeschat. Als er immer een barrière tussen mensen zit zal deze zowel bluetooth als het virus tegenhouden.

Uiteraard is dit allemaal niet waterdicht maar je moet alles in het grote geheel zien. We hoeven niet elke besmetting te stoppen maar als dit simpelweg de besmettingsgraad (R0) in heel Nederland wat drukt, liefst onder de 1, is dit al de moeit waard.

Tintel

corona-app

@snellie123 • 8 juli 2020 12:18

En weer wordt simpelweg gezegd als het werkt is het de moeite waard... dat is niet juist! Zelfs al zou het werken dan is het NIET de moeite waard. De vrijheids beperkende implicaties (privacy) zijn te groot (in negatieve zin).

Het gemak waarmee dus eigenlijk gezegd wordt; "laten we het gewoon proberen en zien of het helpt ondanks dat de acceptatie-graad nu al laag is, het nut/werking wordt betwist en onze privacy nog wat meer opofferen (die je niet meer zomaar terugkrijgt hebben we al gezien!)"

Waarom worden mensen die zich inspuiten met willekeurige vloeistoffen vaker beschouwd als onverstandig...? (en dan druk ik me mild uit) Terwijl deze mensen hetzelfde stellen: "even proberen - als het helpt is het meegenomen".

Richh

@Tintel • 8 juli 2020 12:30

De vrijheids beperkende implicaties (privacy) zijn te groot (in negatieve zin).

Ben erg benieuwd welke privacybezwaren je hebt tegen deze app. Als je je verdiept in de architectuur van dit systeem zal duidelijk worden dat dit niet tot persoon herleidbaar is; ik zou niet weten waar jouw privacy geschonden wordt met random generated guids over bluetooth.

De app is open source, dus ook als je onze overheid wantrouwt kan je valideren welke data er getracked wordt.

dev10 @Richh • 8 juli 2020 13:17

De app is open source, dus ook als je onze overheid wantrouwt kan je valideren welke data er getracked wordt.

Dat klinkt heel leuk, maar je hebt als eindgebruiker geen enkele mogelijkheid om te controleren of de binary die in de app store staat is gecompileerd met met de broncode die publiek die publiek beschikbaar is. Hoogstwaarschijnlijk zal dit geen probleem zijn, maar als je kwaad wil kun je prima extra tracking inbouwen zonder dat iemand die in de gaten heeft.

Richh

@dev10 • 8 juli 2020 13:31

Kan je de Github code niet zelf compileren? Wellicht kan je daarna hashes van de APK vergelijken?

Verder kan je natuurlijk met wat spulletjes gaan volgen welke data de app ontvangt en verstuurt en dit vergelijken. Ik denk dat dat bij deze app meer gaat gebeuren dan bij een willekeurige mobile game, dus ook daar kan ik me persoonlijk weinig bij voorstellen. Ook heeft de overheid er op dit moment niks aan, en als zoiets uit zou komen zijn de rapen écht gaar.

dev10 @Richh • 8 juli 2020 13:42

Kan je de Github code niet zelf compileren? Wellicht kan je daarna hashes van de APK vergelijken?

Ja en nee. Je kunt prima de code zelf compileren en de app sideloaden, maar dit gaat een reguliere gebruiker niet doen. De hash van de APK vergelijken heeft geen zin. Als je de app zelf compileert zul je hem signen met je eigen certificaten. Dit alleen al zorgt er voor dat je eigen hash niet overeenkomt met de hash van de APK die vanuit de Play Store geladen wordt. Verder zou het ook nog kunnen dat iedere keer dat je de app compileert er een datum/tijd wordt meegenomen in de binary waardoor het berekenen van een hash niet te doen is.

Richh

@dev10 • 8 juli 2020 14:22

[...]

Ja en nee. Je kunt prima de code zelf compileren en de app sideloaden, maar dit gaat een reguliere gebruiker niet doen.

Mijn idee was: er hoeft maar 1 persoon een scriptje te schrijven die regelmatig de github app compileert en de appstore apk download, en beide files vergelijkt. Als die overeenkomen is het prima dat de gemiddelde gebruiker gewoon de appstore gebruikt.

Maargoed, dat idee gaat inderdaad niet op omdat je de app inderdaad zelf moet signen... dat was ik even vergeten

Ben het met je eens dat daar een oplossing voor zou moeten komen; je zou iedere open source app moeten kunnen valideren.

supersnathan94

Smartphones

@dev10 • 17 juli 2020 13:30

Wim. Je hebt je halve hebben en houwen op linkedin en twitter staan. Notabene met een linkje hier op je profiel.

En ja daar kies je vrijwillig voor. Maar iedereen kan zien waar je ongeveer woont. Toevallig vrij dicht bij mij in de buurt.

Hoe kan je dan vrijwillig software gebruiken die iedere digitale stap die je maakt volgt en exact weet wat je leuk vind, wie je leuk vind en waar je die leuk vind en dan zulke FUD gaan lopen verspreiden over een app die by design dat allemaal niet zou moeten doen? Terwijl apps als FB en twitter dat expliciet wel doen en keer op keer ook aangetoond wordt dat het verder gaat dan je zou denken? Ja technisch heb je gelijk, maar kom nou. Je doet nu voorkomen alsof het het simpelste van de wereld is, maar dat wat je nu beweert is een hele architectuur op zich. Dat doe je niet ff.

digital-IMEI @Tintel • 8 juli 2020 12:32

Goh, lekker weer meteen leeglopen over je privacy..

Jij bent de gemiddelde Nederlander die geen enkele sociale media gebruikt - want privacy!!!11! - en wordt ook nog eens met het mes op de keel gedwongen om deze app te gebruiken?

Wat zijn exact je privacy bezwaren? En wat let je om de app NIET te gebruiken?

Enkele weken gelden had ik zelf keelpijn. Iets waar ik normaal niet eens over zou praten. Toch heb ik me laten testen zodat ik m`n omgeving kon "beschermen". Ik realiseerde me dat ik echt niet meer kon achterhalen met wie ik allemaal in contact was geweest de 2 weken vooraf gaand. Laat staan wie er in mijn omgeving was in de bus en supermarkt.
In dat geval kan zo`n app mijn inziens echt een goede AANVULLING zijn.

Ik ben een beetje klaar met alle privacy schreeuwers, onderbouw dan minimaal waarom je privacy geschonden wordt en toon aan, met feiten wat de app doet wat niet ok zou zijn. De code staat online, have fun with it.

MarcoC @Tintel • 8 juli 2020 12:37

Wat zijn voor jou de meest bezwarende vrijheidsbeperkende implicaties?

Redbllit @Tintel • 8 juli 2020 16:18

Je kunt alles inzien mbt tot privacy;

https://github.com/minvws...olution%20Architecture.md

Privacy staat centraal in het ontwerp; verdiep je voordat je reageert en onnodig angsten verspreidt.

Enai @Tintel • 8 juli 2020 17:59

De vrijheids beperkende implicaties (privacy) zijn te groot (in negatieve zin).

De overheid krijgt hiermee geen gegevens die ze niet reeds in handen hebben.

Om via de corona-app je bewegingen te volgen, moeten ze je eerst met corona besmetten, wachten tot je naar het hospitaal gaat en na een positieve test je ID's uploadt, en vervolgens de telefoon van elke medeburger in beslag nemen en doorsnuisteren op zoek naar je ID.

Om zonder de corona-app je bewegingen te volgen, moeten ze gewoon aan je ISP vragen in welke cellen je telefoonnummer is geweest en wat de signaalsterkte was om je positie te trianguleren.

En weer wordt simpelweg gezegd als het werkt is het de moeite waard... dat is niet juist! Zelfs al zou het werken dan is het NIET de moeite waard.

Economische impact dit jaar -9%, honderdduizenden zelfstandigen op de fles, de volledige toerismesector op apegapen, Zuid-Europa weer eens de pineut, misschien het einde van het Europese project en daarmee nog eens -zoveel% GDP, en laten we de duizenden doden en tienduizenden mensen die overleven met longschade niet vergeten.

Maar de overheid kan via een omslachtige procedure dezelfde informatie bekomen die ze reeds hebben? Dat is nu eens een brug te ver volgens Tintel, zie.

RuudAnders

@snellie123 • 8 juli 2020 12:46

Gelukkig is het zo dat die muur of glasplaat die het bluetooth signaal tegen houden, ook nog eens het virus tegen houden. Dus ik snap het probleem met die signaalsterkte niet zo.

BB-One @kr4t0s • 8 juli 2020 11:36

Vandaar dat er ook een tien minuten termijn is opgenomen om juist dat soort punten te voorkomen. Zie gelinkte website.
" De notificatieapp waarschuwt je nadat je langer dan 10 minuten in de buurt bent geweest van iemand met het coronavirus. "

Blokker_1999

@Xirt • 8 juli 2020 11:44

Alleen werkt dat niet. Een melding zal alleen kunnen mets je een sleutel krijgt na een positieve diagnose of zal gedaan moeten worden door de instelling die de test heeft afgenomen. Er zal geen manier zijn om zomaar snel even jezelf te melden. Net vanwege grappenmakers.

Xirt @Blokker_1999 • 8 juli 2020 23:27

Daar hoopte ik al op, maar in bovenstaand artikel komt dat totaal niet meer naar voren (daar gaat het om symptomen aangeven, zoals bij de app van het OLVG). Maar goed om te horen dat het sleutelverhaal, dat eerder tijdens de appathon ook naar boven kwam) gebleven is.

cracking cloud @Xirt • 8 juli 2020 11:43

Is er ook niet een extra handeling nodig door de huisarts voordat je in de app kan bevestigen dat je besmet bent?

Ootje70 @cracking cloud • 8 juli 2020 12:21

Dat kan helemaal niet want er vind volgens de specs geen centrale registratie plaats. Dus er kan niemand officieel vastleggen dat je besmet bent. Dat moet je dus zelf doen en iedereen die contact heeft gehad (bepaalde tijd binnen een bepaalde afstand van jou geweest) sinds jij hebt aangegeven (tot twee weken daarna) krijgt dan de melding dat ze op plek x in contact zijn geweest met iemand met Covid-19.

Het lijkt dus niet zo moeilijk om hier misbruik van te maken zoals veel Tweakers aangeven maar ook de technische beperkingen en false-positives blijven en ook al is men er van overtuigd dat het effect van de FP's beperkt is moet dat nog maar blijken in de praktijk. Dat geldt niet alleen met deze app maar ook die van de Duitsers en Belgen.

*Edit: my bad, je moet een code doorgeven aan de GGZ zodat zij kunnen bevestigen dat je een positieve test hebt gehad en dus besmet bent.

[Reactie gewijzigd door Ootje70 op 24 juli 2024 11:51]

svane @Ootje70 • 8 juli 2020 13:52

Probeer aub te onderbouwen met bronnen. Volgens elke bron die ik kan vinden zit je er namelijk volledig naast.

https://github.com/minvws...itecture.md#taking-a-test

This upload should be validated / authorised by a health authority, so that people cannot upload their keys without a validated positive test result. (As per the requirements, we will not support self-assessment at this point).

Dit lijkt me zeer duidelijk. Zonder positieve test, kan je je niet als besmet opgeven in de app. Hoe de validatie er exact uitziet weet ik helaas niet. Centraal worden alleen je anonieme codes opgeslagen. De GGD weet dan wel wie er besmet is (dat weten ze met- of zonder de app, ze voeren de test namelijk uit), maar de informatie die centraal, door de app, gebruikt wordt is nog steeds anoniem.

Ootje70 @svane • 8 juli 2020 14:09

Check https://twitter.com/hugodejonge/status/1280743737556164608

Dat komt direct van de bron.... je moet het echt zelf registeren, en zoals je zegt is niet duidelijk hoe ze dat valideren zonder iets met persoonsgegevens te doen,

In de GIT kan wel staan dat er alleen codes uitgewisseld worden maar bij Android wordt er toch echt bij gebruik van BT altijd jouw locatie bepaald (of ze dat nu wel of niet gebruiken) En ja, de codes die gemaakt worden zijn random en de opslag zou anoniem moeten zijn. Of dat zo is...

En zie ook 1:14 in het filmpje van Nu.nl: https://www.nu.nl/281835/...app-eruit.html?redirect=1

[Reactie gewijzigd door Ootje70 op 24 juli 2024 11:51]

svane @Ootje70 • 8 juli 2020 15:23

Er staat inderdaad dat je het zelf moet registreren, maar dat sluit niet uit dat het niet OOK gevalideerd wordt door de GGD. Aangezien beiden een vereiste zijn, zie ik ook geen reden om te denken dat er geen validatie zal zijn.

Voorbeeldje van een mogelijke flow:

1. Je wordt positief getest
2. De GGD geeft je een code
3. Open de app
3. Druk op de knop in de app met: 'Ik ben positief getest'
4. de app navigeert naar een nieuw scherm met een input veld met de tekst: 'Vul hier de GGD-code in'
5. vul de GGD code in
6. De corona-server controleert of de code overeenkomt, en registreert een besmetting.
7. De corona-server zorgt ervoor dat de code niet meerdere keren gebruikt kan worden.

Op deze manier weet:
- de GGD wie er besmet is (dat weten ze met- of zonder app), maar niet welke bluetooth-codes erbij horen
- de corona-server welke bluetooth-codes besmet zijn, maar niet welke persoon erbij hoort

edit:
Op deze pagina staat een mockup van de UI. Iets anders dan ik omschreef, maar vergelijkbaar

maar bij Android wordt er toch echt bij gebruik van BT altijd jouw locatie bepaald (of ze dat nu wel of niet gebruiken)

Geldt dat niet alleen voor de 'classic' bluetooth? Hier (classic) lees ik inderdaad iets over 'ACCESS_FINE_LOCATION'. Maar op de pagina over Bluetooth-LE zie ik staan dat 't niet per se nodig is.

In de android code staat ook alleen [quote]android.permission.BLUETOOTH[/quote] en [quote]com.google.android.gms.nearby.exposurenotification.EXPOSURE_CALLBACK[/quote]. De permission 'ACCESS_FINE_LOCATION' staat nergens in de code, blijkbaar werkt het zonder. Ik ben er niet super thuis in, maar misschien kan iemand met meer kennis over android hier iets over zeggen? Zijn er mensen met android die app hebben geïnstalleerd? vraagt de app ook om locatie-gegevens?

Edit: Ik ben er iets dieper ingedoken, en hier staat het duidelijk.

Your app must have the BLUETOOTH and INTERNET permission in its manifest, but your app doesn't require and can't include ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION, nor BLUETOOTH_ADMIN. For more information about restrictions on your app, see the API’s Terms of Service.

Locatie-permissies zijn dus niet nodig

[Reactie gewijzigd door svane op 24 juli 2024 11:51]

Ootje70 @svane • 8 juli 2020 15:53

Locatie permissies zijn bij iOS niet nodig maar bij BT LE en Android wel. https://developer.android...connectivity/bluetooth-le

Kijk naar https://www.nu.nl/281835/...app-eruit.html?redirect=1 en dan min 1:14 waar je kunt zien dat je zelf moet aangeven of je besmet bent.... dus waar jij op baseert dat hiervoor een code moet worden ingegeven? Ik zou het wel zo inbouwen, dan kun je niet registreren dat je besmet bent als je het niet bent.

[Reactie gewijzigd door Ootje70 op 24 juli 2024 11:51]

svane @Ootje70 • 8 juli 2020 16:04

Ik heb al met een edit m'n vorige post aangevuld. maar kort samengevat:

Locatie permissies zijn bij iOS niet nodig maar bij BT LE en Android wel.

Fout: Google zelf zegt zelfs dat het niet eens mogelijk is om de locatie op te vragen in een corona-app:

but your app doesn't require and can't include ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION, nor BLUETOOTH_ADMIN.

---

Kijk naar https://www.nu.nl/281835/...app-eruit.html?redirect=1 en dan 1:14 waar je kunt zien dat je zelf aangeeft of je besmet bent.... dus waar jij op baseert dat hiervoor een code moet worden ingegeven? Ik zou het wel zo inbouwen, dan kun je niet registreren dat je besmet bent.

Ik ontken ook niet dat je zelf aangeeft dat je besmet bent. Ik zeg alleen dat er wel degelijk een verificatie-code op zit. Dat baseer ik onder andere op de ontwerpen van de app. Hierbij een screenshot die vrijwel exact laat zien wat ik omschreef.

Ootje70 @svane • 8 juli 2020 16:13

Maar waar zie je dat terug in de testapp?

svane @Ootje70 • 8 juli 2020 16:29

In je eigen filmpje zie je dat?

De gebruiker ziet een code op zijn scherm (1:14), en de GGD medewerker vult deze in.

Ik weet echt niet wat ik nog meer kan doen om je te overtuigen dat er wel degelijk een validatie op zit. Ik heb namelijk nog geen enkele bron/link voorbij zien komen die beweert dat je je kan registreren als 'besmet' zonder een positieve corona-test, je bent de enige die dit beweert.

Ootje70 @svane • 8 juli 2020 19:08

Je hebt me al overtuigd hoor. het frame stil gezet net voor de popup en daar staat het. My bad...

ari

@svane • 9 juli 2020 01:29

Nog sterker, volgens je quote mag de app niet eens om de locatie-permissies vragen. Dat sluit het dus totaal uit.

cracking cloud @Ootje70 • 8 juli 2020 16:55

Reactie van 2 minuten geleden

Nadat je je hebt laten testen kun je via de app aan mensen waarbij je in de buurt bent geweest laten weten dat zij mogelijk besmet zijn. De GGD gaat een rol spelen in het bevestigen daarvan.

Ootje70 @cracking cloud • 8 juli 2020 18:47

Hoorde het net ook op de radio...uitwisseling code met GGZ op een of andere manier.

Jerrythafast @Ootje70 • 8 juli 2020 14:55

Jemig, op git staat *de* code van de app, je kunt dus zien dat ze doen wat ze zeggen...

Ootje70 @Jerrythafast • 8 juli 2020 15:02

Ik ben geen GIT specialist maar dat het op GIT zo staat betekent dat ook dat het zo werkt als de app klaar is? Ik lees reacties van Tweakers die de code gelezen hebben maar niet wisten dat gebruikers zelf moeten aangeven dat ze besmet zijn, dus staat dat nu wel in de code of niet? Toont GIT echt 'de' code van de app en wordt dat voortdurend bij wijzigingen bijgewerkt?

Jerrythafast @Ootje70 • 8 juli 2020 15:20

Zekers, op Git staat echt 'de' code en die wordt inderdaad bijgewerkt met de laatste ontwikkelingen. De Tweakers die zeggen niet te weten hoe het werkt hebben dus de code niet gelezen. Begrijpelijk, want dat is best een klusje. Maar het is allemaal openbaar, dus de claims die de makers maken over de werking zijn verifieerbaar.

cracking cloud @Ootje70 • 8 juli 2020 12:35

In dat geval gaat toch niemand de app gebruiken? Ik niet in ieder geval, heb geen zin in grappenmakers

svane @cracking cloud • 8 juli 2020 13:58

Klopt helemaal. Dit staat in de eisen:

Om misbruik te voorkomen kan het melden van een positief testresultaat alleen plaatsvinden na
autorisatie van een aangewezen instantie.

BB-One @Xirt • 8 juli 2020 11:43

Denk dat de T.net het verkeerd overgenomen heeft.
Zie ook die hier al gelinkte baseline proof of concept.

Zoals het hier bij t.net nu staat heeft een dergelijke app natuurlijk helemaal geen zin... De app is ter ondersteuning van het contactonderzoek. Dus na constatering van besmetting kijken met wie je daarvoor in contact bent geweest.

Xirt @BB-One • 8 juli 2020 11:52

Ik hoop dat dat inderdaad het geval is: dit is ook hoe sommige apps werkten tijdens de appathon. Echter is dit niet wat T.net heeft geschreven (als ik zelf alle bronnen door moet gaan lezen is de meerwaarde van T.net snel verdwenen, maar bij de NOS / NU.NL is het helaas ook al nodig dus wie weet heb je gelijk ;-)).

Enai @Xirt • 8 juli 2020 18:03

"Ik ga er gewoon van uit dat je zonder meer kunt uploaden dat je besmet bent, in plaats van dat je een positief testresultaat nodig hebt. Ik heb geen moeite gedaan om eventjes te googlen, maar ik ben slimmer dan de ontwerpers van deze app."

Xirt @Enai • 8 juli 2020 23:25

Een beetje een rare reactie mijn inziens: het artikel beschrijft (mogelijk of hopelijk fout) hoe de app werkt en daar heb ik op gereageerd. Als ik alles wat op T.net eerst op Google moet gaan checken dan heeft (1) de redactie van T.net zijn werk niet goed gedaan, en (2) zie ik niet in waarom T.net meerwaarde dan wel bestaansrecht zou hebben. Fantastisch dat ik dan gedownvote wordt (en dat jij dan nog de moeite neemt om daarop te reageren), maar in mijn ogen is mijn reactie relevant en niet bedoeld als troll of belediging (waar -1 zover mij bekend voor staat).

maan330 @kr4t0s • 8 juli 2020 11:45

Zwakheid is denk ik wel dat gebruikers zelf moeten aangeven in de app wanneer ze COVID-19 hebben.

Het is ook een aanvulling op het bron- en contactonderzoek dat de GGD doet. Daaraan worden ook alleen maar mensen onderwerpen waarvan bekend is dat ze besmet zijn.

4x4 @kr4t0s • 8 juli 2020 18:06

Of je hebt een mafkees die zichzelf met opzet als besmet aanmerkt en vervolgens op drukke plekken met zijn telefoon gaat wandelen.
De app gaat niet werken hoe vaak moet dat nog herhaald worden.

Helpcat @mugenmarco • 8 juli 2020 12:14

Als Google je wilt volgen doen ze dat toch wel, hier hoeven ze geen contact tracing api voor uit te brengen.

Blokker_1999

@mugenmarco • 8 juli 2020 12:32

Dat is de API die je ziet, niet een app. De API heeft toegang tot je BT device, maar zonder app die gebruik maakt van de API gebeurd er alsnog niets. De API is geïnstalleerd als update van de play services van Google.

cracking cloud @mugenmarco • 8 juli 2020 13:16

Wie is 'ze'?

Enai @mugenmarco • 8 juli 2020 18:05

toch zag ik in mijn google account dat ze me via bluetooth aan het volgen waren

Je kunt iemand niet volgen via BT want BT heeft een bereik van enkele meters. Dank voor je ongeïnformeerde samenzweringstheorie.

svane @mugenmarco • 8 juli 2020 12:17

Kan je hier wat meer informatie over geven? Of iets van een screenshot?

Hoe zie je dat google je volgt via bluetooth? De covid-API staat standaard uit, en als je geen app installeert, doet hij ook niks. Dit betekent dat je ofwel iets verkeerd begrepen hebt, ofwel dat er iets heel groots aan de hand is, wat we dieper moeten uitzoeken.

Let wel op dat het aanwezig zijn van de covid-API zelf niks betekent. Een API is niet hetzelfde als een app, en een API doet ook niks zonder dat de code aangeroepen wordt. Op m'n telefoon staat ook al jaren een API om m'n GPS signaal uit te lezen, of om m'n camera te gebruiken. Dit betekent echter niet dat dit ook zonder mijn toestemming gebeurt. Zelfde geldt voor de Bluetooth-API.

Richh

@mugenmarco • 8 juli 2020 12:33

Dit is niks meer dan een software-API die het daarna mogelijk maakt dat mogelijk andere apps er gebruik van kunnen maken. Er staat helemaal niet dat "ze me via bluetooth aan het volgen waren" want dat doet het überhaupt niet, sowieso is dat via Bluetooth best wel een opgave

mugenmarco @Richh • 8 juli 2020 22:45

Er stond zeker weten wel dat hij data verzamelde door bluetooth verbinding aan te laten staan, maar ik zie nu dat die melding er niet meer staat, ik weet dit 100% zeker.

Jammer dat mijn vorige bericht een -1 krijgt, maar ik snap dat het moeilijk te geloven is.

[Reactie gewijzigd door mugenmarco op 24 juli 2024 11:51]

Richh

@mugenmarco • 9 juli 2020 07:32

Stel dat je gelijk hebt. Als jij random bluetooth getallen verzamelend, maakt dat niet dat iemand jou volgt.

wifikabelhuren 8 juli 2020 12:56

Iedereen die ook maar iets negatiefs heeft over deze app. Bedenk eens een pandemi die 20x erger is dan die we nu hebben. Denk je dan niet dat zo'n app mee kan helpen?
Toch mooi dat we er nu over nadenken, en niet pas als het echt te laat is.

Ootje70 @wifikabelhuren • 8 juli 2020 13:14

Dat is waar maar 'ze' ofwel 'we' weten helemaal niet of een app als deze daadwerkelijk bijdraagt aan het gestelde doel: de verspreiding van een virus kunnen controleren. Het geeft geen inzicht in de gelokaliseerde bronnen/haarden, de mate van verspreiding of zelfs aantallen. Er is een grote kans op false-positives door de gebruikte techniek maar ook het risico op misbruik van de app. Dus goed om er over na te denken maar de oplossing moet wel toegevoegde waarde hebben...

wifikabelhuren @Ootje70 • 8 juli 2020 13:31

"Er is een grote kans op false-positives door de gebruikte techniek maar ook het risico op misbruik van de app"
Dat is iets wat we nu kunnen testen en alleen maar kunnen verbeteren.

Ootje70 @wifikabelhuren • 8 juli 2020 14:06

Hoe test je dat met alleen maar vragenlijsten? Zonder locatie- en gebruikersgegevens?

wifikabelhuren @Ootje70 • 8 juli 2020 15:47

als je zegt dat je mogelijk corona hebt dan wordt je gevraagd een corona test af te nemen. Pas als die positief is, dan pas wordt jou unieke ID besmet.

Ootje70 @wifikabelhuren • 8 juli 2020 15:51

Niet volgens de informatievideo... jij moet zelf aangeven dat je besmet bent. https://www.nu.nl/281835/...app-eruit.html?redirect=1

Kijk naar 1:14 in de video...

Enai @Ootje70 • 8 juli 2020 17:47

Alvorens je je gegevens kunt doorgeven om gebroadcast te worden, moet je uiteraard een positieve test hebben ondergaan.

Ootje70 @Enai • 8 juli 2020 18:41

Ik hoorde het ook maar zie het niet, blijkbaar zou je de ggz een code moeten doorgeven en wordt jouw code dan geflagged in de centrale lijst?

Dargazo 8 juli 2020 11:40

Wat ik nog mis is een manier om te controleren of deze source code ook op mijn telefoon komt (ik zie daar geen instructies voor)

Ik zou zeggen, zelf compileren (met exact zelfde compiler, maar ik zie ook geen versie nummers oid), dan een hash maken van de gecompileerde bestanden, en die vergelijken met de hash van de app op je telefoon?

....

Development & Contribution process

The core team works on the repository in a private fork (for reasons of compliance with existing processes) and will share its work as often as possible.

Dit ruikt een beetje naar 'Zo transparant mogelijk' - overheid-style

.
Kan uiteraard heel onschuldig zijn, maar juist bij de overheid kan ik niet helpen hier argwaan bij te krijgen.

WoutervOorschot

@Dargazo • 8 juli 2020 14:40

Tja, de app vraagt alleen maar toegang tot de corona-api en notificaties. GPS/locatie krijgt het dus niet, alleen maar data via de corona-api van google en apple. Lijkt me dat er genoeg waarborgen zijn dat de app geen andere dingen trackt.

DCK 8 juli 2020 14:07

Waar ik even bij stil wil staan is dat de eerste indruk toch lijkt dat het ministerie dit erg serieus en open aan het oppakken is, met mensen die er verstand van hebben. Dit terwijl dit soort werkwijzen volledig nieuw zijn voor het ministerie, en de eerdere hackathon een enorme indruk van amateurisme liet zien (de aanwezige partijen, niet de openheid van het proces - ga daar mee door!). Deze code staat open, er wordt heel uitgebreid gecommuniceerd over ontwerpkeuzes en intenties, en ze gaan Google en Apple nog verdere verbeteringen suggereren (maar proberen niet met een overheids not invented here syndroom proberen het wiel opnieuw uit te vinden zoals in Frankrijk).

Er valt nog steeds een maatschappelijke discussie te houden over het nut en wenselijkheid van een dergelijke app, en zeer kritisch beoordelen of dit experiment iets is dat we als samenleving in ons arsenaal willen hebben. Maar ik wil wel alvast een voorzichtig compliment geven over de projectexecutie van dit nieuwe plan na de hackathon. Deze openheid en expertise is passend voor een volwassen democratie, en als we een dergelijke app als samenleving aan ons arsenaal willen toevoegen iets om verder op te bouwen. Dit soort democratische openheid en het verzamelen van de juiste expertise is een harde voorwaarde voordat dit überhaupt gaat werken.

[Reactie gewijzigd door DCK op 24 juli 2024 11:51]

wifikabelhuren @DCK • 8 juli 2020 15:50

We moeten het ook een kans geven. Als je het niet test dan is het meteen al afgeschreven. En misschien nu te laat voor covid.. maar wie weet voor de tweede golf of een nieuw virus wat vele malen erger is.

Technomania

8 juli 2020 11:30

Ik ben benieuwd of er een Tweaker is die tot de kleine groep inwoners van Twente behoort die de App gaat testen en een mooie review wil schrijven.

WhatsappHack

Smartphones

@Technomania • 8 juli 2020 12:57

Als de broncode publiek is kan je hem neem ik aan ook gewoon sideloaden

ControlFreak @Technomania • 8 juli 2020 12:31

Ik heb hem net geïnstalleerd

calvinturbo @ControlFreak • 8 juli 2020 15:00

Heb je de APK?

ControlFreak @calvinturbo • 8 juli 2020 15:09

Nee heb me aangemeld en een instructie ontvangen hoe je hem kunt gaan installeren (via TestFlight) en testen

ControlFreak @DEXSTAR • 8 juli 2020 14:33

Praten over vrijheid in een strijd voor je gezondheid vind ik een rare analogie...

NielsFL @DEXSTAR • 8 juli 2020 14:51

Hallo Johann Wolfgang von Goethe. Ik pareer met Shakespeare: suspicion always haunts the guilty mind.

Enai @DEXSTAR • 8 juli 2020 17:49

Imagine using a phone with an operating system from an advertising company, using a browser from an advertising company to visit social media paid for by advertising, but choosing an app intended to keep your fellow citizens safe while minimising the information third parties get as your very own hill to die on.

cracking cloud @DEXSTAR • 8 juli 2020 13:14

Nog zo'n verlichte conspiracydenker die 'de waarheid' kent.

Op dit item kan niet meer gereageerd worden.

Overheid brengt eerste testversie van corona-app CoronaMelder uit

Lees meer

De overheid versus broncode

Veilige en nuttige corona-app: kan dat?

Reacties (265)

Lees meer

De overheid versus broncode

Veilige en nuttige corona-app: kan dat?

Reacties (265)

Sorteer op:

Weergave: