Nederlandse corona-app is vanaf 17 augustus voor iedereen te downloaden

De Nederlandse corona-app is vanaf 17 augustus te downloaden voor alle Nederlanders. De app kan vanaf 1 september ook daadwerkelijk gebruikt worden voor contact tracing, schrijft minister De Jonge. Er volgt nog een tweede test.

Het gaat om een 'voorgenomen datum', blijkt uit een tijdlijn die minister Hugo de Jonge van Volksgezondheid heeft gepubliceerd. Hij schrijft ook dat de app al eerder te downloaden is. Het gaat om de contact-tracing-app die sinds mei in de maak is.

Vanaf 17 augustus staat de app in de appwinkels voor Android en iOS. De contact-tracing-functionaliteit werkt op dit moment nog niet, schrijft De Jonge. Er wordt eerst nog een nieuwe test gedaan in de regio Twente en in Rotterdam-Rijnmond. "Daarmee is de app voor iedereen te downloaden, maar buiten de testregio's nog niet volledig bruikbaar. Dat komt omdat begrenzing tot een regio in de appstores niet mogelijk is", schrijft de minister.

De minister schrijft ook dat er voor 1 september een evaluatie van de Autoriteit Persoonsgegevens komt over de app. Dat lijkt sneller dan gedacht; eerder deze maand stelde de privacytoezichthouder nog dat het 'zeker enkele weken' nodig had voor een goede evaluatie. De AP kijkt overigens niet naar het definitieve data protection impact assessment, maar naar een concept daarvan, blijkt uit de tijdlijn van de minister. Wel is inmiddels de definitieve dpia gepubliceerd.

De Jonge zegt dat er naast een dpia-evaluatie ook een penetratietest wordt gedaan op de veiligheid van de app. Er komt ook een nieuwe praktijktest waarbij de daadwerkelijke functionaliteit van de CoronaMelder wordt getest. In juli begon een experiment in Twente, maar dat draaide alleen om de interface van de app en niet de daadwerkelijke contact-tracing-functionaliteit, bleek later.

Tijdens de tweede test in Twente en de nieuwe test in Rotterdam Rijnmond, worden de codes die de app genereert wel uitgezonden en uitgewisseld met andere gebruikers. Dat wordt echter niet ondersteund door de GGD's in andere regio's. Vanaf 1 september moet dat wel gebeuren.

IT-banen

Reacties (184)

184

168

Wijzig sortering

Eonfge 16 juli 2020 13:31

Gisteren nog in het nieuws in verband met het kwijtraken van persoonsgegevens:
Storing in coronadatabase: gegevens kwijt over kinderen en zorgverleners

Iemand hier nog vertrouwen in?

Edit. Zoals @The Zep Man al aangeeft, mijn zorg zit hem niet per se in de techniek, maar meer in de partijen erachter. De belastingdienst en ook het RIVM hebben weinig vertrouwen en respect verdient in de afgelopen tijd. Zelfs met een perfecte app, is het nog steeds mogelijk dat jouw gegevens volgende week op straat liggen of spontaan verdwenen zijn.

[Reactie gewijzigd door Eonfge op 25 juli 2024 09:13]

Anders @Eonfge • 16 juli 2020 14:15

Je klacht wijst precies uit waarom een app waardevol kan zijn. Alle tracking & tracing gebeurt nu via een centrale database, met alle risico's van dien. Door deze app kan dat voor een groot deel decentraal plaatsvinden, zonder dat er persoonsgegevens over de lijn gaan of centraal worden opgeslagen. Welke van de twee opties heb je liever?

Richh

@Anders • 16 juli 2020 16:22

Dit dus! Het is zo jammer dat dat niet duidelijker in de media uitgelegd kan worden.

Ik begrijp de afkeer tegen overheids-IT en zeker icm het nieuws wat @Eonfge hierboven linkt. Maar het wezenlijke verschil tussen de database die bestaat en deze app is nou net de hele kern waarom we die app nodig hebben. Het is jammer dat er, zelfs hier op Tweakers, een sterke afkeer tegen deze oplossing is ontstaan.

CEx @Richh • 16 juli 2020 16:31

De afkeer zit hem voornamelijk in het proces. Als men het vanaf het begin aangepakt had met de Google en Apple API's dan was het sentiment vele malen anders geweest.
Daarnaast heb je nog minder directe zaken zoals het willen wijzigen van de telecomwet door dezelfde minister, de hoeveelheid IT fuck ups bij de overheid, de beerput die belastingdienst heet die nu naast de toeslagenaffaire nog dieper lijkt te zijn en het onbewezen nut, wanneer is de app van meerwaarde? En nee niet altijd, false positives zorgen voor een hogere druk of zelfs wantrouwen.

tweaknico @CEx • 16 juli 2020 17:01

mwah..., Juist de Google en Apple delen zijn niet controleerbaar....
Zelf de app compileren en op je telefooon gebruiken kan ook niet juist omdat de Google & Apple API dat niet toestaan.
Dus voor mij blijft het een hoog WC-Eend gehalte houden.

Het proces is nu wel enigszins controleerbaar, er zijn ook journalisten en 3e partijen bij betrokken, het eind product is niet controleerbaar.

acsroiaueyncls @Anders • 20 juli 2020 02:51

Hoe weet de decentrale app wie corona heeft? Oh ja, via de centrale database.

Verwijderd @Eonfge • 16 juli 2020 13:34

Ik had er al weinig vertrouwen in en dat is er niet beter op geworden. Ik ga hem absoluut niet gebruiken en wacht rustig op het onvermijdelijke nieuwsitem dat de app gekraakt is en de DB op straat ligt.

Keypunchie

corona-app
Nederland

@Verwijderd • 16 juli 2020 13:39

a) welke database. Er is geen centrale database.

Op zijn hoogst misschien de mensen die hun besmetting delen. Maar dan komen we op

b) Dan liggen er een aantal random-id's op straat.

Het is een beetje zorgen maken dat de database van de Staatsloterij met winnende loten op straat komt te liggen. (https://staatsloterij.ned...aar-zijn-prijzen-gevallen)

Die informatie is (by design) niet gevoelig.

Er zijn heus wel valide kritiek-punten te bedenken, maar makkelijk roepen over 'gekraakte database' van de app is ongeinformeerde stemmingmakerij.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 09:13]

mjl @Keypunchie • 16 juli 2020 13:54

Geen idee of met dat id ook een ip adres opgeslagen wordt bijv, dat is wel herleidbaar naar een telefoon of adres.

Maar goed het AP heeft er naar gekeken, die zijn toch niet van gisteren...

sus @mjl • 16 juli 2020 14:01

Hoe ga jij een IP-adres herleiden naar een persoon? Een adres of telefoon?

Daarvoor heb je toch echt de ISP nodig die dat IP kan koppelen aan een persoon of adres. Met alleen een IP adres kom je er niet hoor. Je komt wellicht op wijkniveau uit, maar dat is het dan wel. Dus, dan moet je behalve de corona-app *ook* alle databases van de proivders gaan hacken. Technisch gezien heb je gelijk, in de praktijk gaat dat dus niet gebeuren.

Dus, dan hebben we - mits gekraakt - een lijst met willekeurige ID's en eventueel een IP. Hoe gaan we dat herleiden naar " de iPhone van sus"? Want het enige wat gaat gebeuren is dat mijn app gaat kijken of mijn gegenereerde ID in de buurt is geweest van andere ID's waarvan bekend is dat die besmet zijn. Indien dat het geval is, krijg ik op mijn app een melding.

wica @sus • 16 juli 2020 14:14

Hoe ga jij een IP-adres herleiden naar een persoon? Een adres of telefoon?

Mijn Android telefoon en daarmee Google, weten mijn IP.
Google weet, waar mijn telefoon elke nacht slaapt.
Doet mijn telefoon een call naar deze API, dan weet de API ook mijn IP.

Eigenlijk, weet Google donders goed waar en hoe laat ik ergens ben en hoe lang ik er gebleven ben.

willekeurige ID's geloof ik niet in, iets wat voor ons een willekeurige code lijkt, kan voor een programma heel logisch in elkaar zitten.

Dit is een willekeurige code: 5dbfd934-c75d-11ea-87d0-0242ac130003 (toch?)

svane @wica • 16 juli 2020 15:53

Wat mij betreft zijn er dan twee mogelijkheden

1. Je OS is te vertrouwen, en de API werkt zoals is omschreven door Google/Apple
2. Je OS is niet te vertrouwen, en Google/Apple heeft toegang tot: Je foto's, je wachtwoorden, je emails, je locatie, je camera's, je microfoon, je berichten, etc. etc. Als ze deze gegevens willen gebruiken, kunnen ze gewoon een https-call sturen naar hun eigen servers, niemand die erachter komt.

Stel dat geval 2 waar is. Wat voegt zo'n corona API dan toe voor ze? Gaan google-medewerkers op straat staan tot je langs loopt? om zo met een supertrage bluetooth verbinding je persoonsgegevens uit te lezen?

Richh

@wica • 16 juli 2020 16:27

De API die Google beschikbaar stelt, is een interne API in je telefoon. Zodat applicaties (die je op je telefoon installeert), middels de API, de bluetooth radio anders kunnen inzetten dan voorheen.

De door Google beschikbaar gestelde API kent GEEN endpoint op het web. Er is geen IP-adres dat bij Google terecht komt.

Het endpoint van de overheid zal inderdaad wel IP's langs zien komen, dat is nou eenmaal hoe ons internet werkt. Je zal er van moeten uitgaan dat de whitepapers van de open source software klopt, om zeker te weten dat die IP's niet kloppen. Vertrouw je dat niet? Gebruik dan een VPN. Of zelfs als je 4G gebruikt is het al vrijwel onmogelijk om later jouw data te koppelen aan jouw persoonsgegevens, daarop zitten zoveel wisselende users dat een in het verleden gevonden lijst zoals @vosManz stelt nutteloos is.

Grijze Vos @Richh • 18 juli 2020 17:01

Toch bijzonder dat de app alleen werkt als GPS aanstaat. (Heb de huidige versie op GitHub bekeken. Code is trouwens van bedroevende kwaliteit, maar ik schrijf zelf geen native apps, dus weet niet hoe dramatisch het gemiddelde is.)

Blokker_1999

Economie en maatschappij
Nederland

@wica • 16 juli 2020 17:51

Je telefoon doet geen call naar de API, je telefoon bevat de API. Wanneer er data wordt geupload dan kan het zijn dat er om diagnostische redenen een IP wordt meegestuurd, maar dat is nog altijd niet zonder meer terug te brengen naar jouw.

En een uuid kan uniek en niet identificeerbaar zijn maar hoeft dat uiteraard niet te zijn. Voor zover ik weet wordt hier gebruik gemaakt van cryptografisch gegeneerde sleutels om een ID te genereren, daar zal je publiekelijk dus 0 informatie uit kunnen halen.

CEx @Blokker_1999 • 16 juli 2020 22:21

Cryptografisch gegenereerd

Als je vaktermen gebruikt, gebruik ze dan goed: worden gegenereerd op basis van een (cryptografisch) algoritme.

Uit een uuid kan je nog steeds profileren trouwens, dat is ook het grootste bezwaar van data op een centrale plek verzamelen. Als ik maar vaak genoeg je uuid i.c.m. locatie en andere uuid's krijg kan ik op termijn een profiel van je (reis en contact) gedragingen maken.

Hoe het nu zou moeten werken is dat deze uuid pas in het centrale stuk komt zodra je positief getest bent, waardoor iedereen die jouw uuid op zijn/haar telefoon heeft een notificatie krijgt.

Iedere call naar de centrale database bevat je user agent en IP trouwens, of ze het loggen of niet is onbekend.

supersnathan94

Economie en maatschappij

@CEx • 16 juli 2020 23:24

Ja en daarom worden die ID’s dus iedere dag gewisseld en worden er aan de hand van die ID’s weer meerdere kortdurende IDs gegenereerd zodat je hoogstens 10 minuten volgbaar zou kunnen zijn. Echter moet je dan wel de locatie weten van de andere gerelateerde ID’s van mensen die je bent tegengekomen. Dus je kunt beter gewoon met een beacon op straat gaan zitten en dat verkeer langs gaan. Of gewoon ergens een cameraatje ophangen.

Ik was ook skeptisch maar de post van een tweaker die hier aan mee werkt vorige week gaf al een hoop meer vertrouwen dat het goed in elkaar steekt.

tngninja @supersnathan94 • 17 juli 2020 11:29

Zou u nog een link hebben naar deze post? Betrof het een Tweakers nieuwspost, reactie, forumpost?

supersnathan94

Economie en maatschappij

@tngninja • 17 juli 2020 13:16

Was een reactie op het nieuws over de beta. Zal em even opzoeken. Was wel een interessante uitleg

supersnathan94

Economie en maatschappij

@wica • 16 juli 2020 23:16

Das een v1 UUID. Die gebruikt datum en mac adres. Die is leuk om als ID te gebruiken in een eigen centrale database of applicatie (request identifier voor error logging bijvoorbeeld), maar meer ook niet.

Probeer het eens met deze zou ik zeggen:
feb8352e-678c-482c-8bd7-a1637ea34f9e

Of deze:
7d04d963-64da-5951-9a16-b1c4eb08da03

Die laatste is v5 en dus gevoed met een random UUID.

Ja je kunt dan zeggen het is allemaal niet random. Dat klopt. Maar niets in het leven is random. Dat denkt men alleen maar. Alles wordt beïnvloed door ontzettend veel parameters. Meer dan de input voor een UUID natuurlijk, maar ook daarvoor geldt dat het vrij random is te maken. Random genoeg om het niet meer herleidbaar te hebben. En dat is voldoende. Tel daar bij op dat die dingen niet tot einde van dagen hetzelfde zijn (24h rollover) en ze na zoveel tijd worden verwijderd en je hebt een redelijk random ding.

CEx @sus • 16 juli 2020 16:27

Je snapt dat wantrouwen niet? Hacken van providers is zo over rated, waarom moeilijk doen als je kan proberen de wet te wijzigen?
https://nos.nl/artikel/23...nadata-te-verzamelen.html

sus @CEx • 16 juli 2020 19:48

Dat was in mei, voordat deze app bedacht en dus inmiddels achterhaald is.

Feit is dat je met een IP adres niet bij mij thuis aan kan bellen tenzij je meerdere systemen gaat hacken.

CEx @sus • 16 juli 2020 21:45

Nee hoor, de befaamde appathon was al 18 april. De keuze om zelf te gaan ontwikkelen was ten tijde van dit nieuwsbericht al gemaakt (27 april in de kamer).
En in de tijdelijke coronawet stond het gewoon in: https://www.nu.nl/tech/60...-strijd-tegen-corona.html

Als ik je IP adres en je thuisadres heb kan ik gewoon bij je aanbellen trouwens, over feiten gesproken. Waarom zo je kop in het zand steken voor de verzameldrift van onze overheid en dan hebben we het nog niet eens over de AIVD en MIVD, die jaarlijks reprimandes ontvangen. Geen aluhoedjes zooi, gewoon in het nieuws.

sus @CEx • 16 juli 2020 22:11

Als je mijn thuisadres hebt, heb je mijn IP niet nodig om aan te bellen. Maar met IP kan je mijn huisadres niet achterhalen.

CEx @sus • 16 juli 2020 22:15

Dat was natuurlijk een plaagstootje om aan te tonen dat je 'Feit' zoals opgeschreven natuurlijk vrij simpel omver te duwen is. Ik begrijp heus wel dat je bedoelde dat je met alleen een IP nog nergens bent. Eens trouwens.

Je eerste zin echter, klopt niet zoals ik in mijn vorige reactie al uiteenzet.

supersnathan94

Economie en maatschappij

@sus • 16 juli 2020 23:20

Je weet dat IP-Adressen soms gelinkt zijn aan bedrijven of private kopers? Die info is allemaal vrij op te zoeken.

Overigens worden die dingen verder niet opgeslagen dus dat scheelt weer een hoop

Hoeven we het dus verder niet meer over te hebben.

vosManz @sus • 16 juli 2020 14:10

Het gaat hier om hackers, niet om pietje die toevallig een ID/IP gevonden heeft en de provider belt om te vragen of ze weten van wie die is.

Er zijn in het verleden al vele hacks geweest waarbij een hele hoop data is buitgemaakt, waaronder o.a. IP-adressen en e-mailadressen. Hoewel IP-adressen vaak dynamisch zijn zal het IP-adres bij veel providers niet zo vaak wijzigen, en kun je de data uit voorgaande hacks (die vaak gratis of goedkoop op het internet te vinden zijn) dus gewoon koppelen aan deze data. Op die manier kunnen de hackers mooi een phishing mailtje 'namens de GGD' sturen dat ze zien dat de gebruiker corona heeft, en ze via een linkje (phishing site) een medicijn of betere test-kit kunnen bestellen.

Blokker_1999

Economie en maatschappij
Nederland

@vosManz • 16 juli 2020 17:48

Feit blijft dat, in het geval er een IP wordt opgeslagen, je nu al meerdere partijen moet gaan hacken om de besmettingen naar een persoon te herleiden. Welke hacker kan zich daarmee bezig houden en wat zou deze daar mogelijks mee kunnen winnen?

En dumps die je gratis kunt vinden zijn meestal oude dumps die hun waarde verloren hebben net omdat een groot deel van die informatie verouderd is.

vosManz @mjl • 16 juli 2020 14:01

Maar goed het AP heeft er naar gekeken, die zijn toch niet van gisteren...

Het AP is er naar aan het kijken, de beoordeling van het AP is nog niet bekend maar komt volgens het artikel voor 1 september.

mjl @vosManz • 16 juli 2020 14:04

Ok sorry te snel gelezen

wachten we dat export even af upvote speculeren (ik hou mijn mond al

)

Christoxz @mjl • 16 juli 2020 14:02

https://www.tweedekamer.n...2020D29960&did=2020D29960

In de validatie fase word IP wel opgeslagen.

dens de validatiefase worden voor beheers- en beveiligingsdoeleinden IP-adressen
verwerkt. Een dergelijke verwerking is inherent aan het gebruik van internet en IPtechnologie. Zodra de data via internet aankomt bij de Belastingdienst (die back-end
server draait, zie hierna onderdeel 5) worden de TEKs/DKs doorgestuurd naar de server
zonder dat daar een link met het IP-adres te maken is

vosManz @Keypunchie • 16 juli 2020 13:57

A. Inderdaad de centrale database waarin de besmettingen worden opgeslagen. Die is wel degelijk centraal. Zie https://github.com/minvws...-notification-app-backend.

B. Random ID's die aan een toestel gekoppeld zijn (waarbij het toestel weer aan een persoon te koppelen is) zijn nog steeds persoonsgegevens. Een IP-adres krijg je (meestal) ook random toegewezen, maar dat maakt het niet minder een persoonsgegeven.

Of je wat met die ID's kunt is een tweede, maar dat is mogelijk niet het enige wat op straat komt liggen. Denk ook aan (standaard) log gegevens zoals IP-adressen, user-agent, device informatie(?). Die gegevens kun je vervolgens weer matchen met de ID's, en dan kun je ineens een ID koppelen aan een IP en ben je al een stuk verder.

cranebird @vosManz • 16 juli 2020 15:27

Die random ID's worden ook nog eens wekelijks of tweewekelijks gewijzigd, voor zover ik weet

tweaknico @cranebird • 16 juli 2020 17:14

Als het goed is wordt dagelijks de basis sleutel gewijzigd, en wordt bij elke bluetooth poll periode (10 minuten?) een ander ID met time interval volgnummer uitgerekend.
Bij besmetting worden de laatste 14 dagsleutels gepubliceerd.

Het probleem is eerder dat vast wal stations kunnen worden gebruikt om random ID's te loggen, er foto's bij te maken en die later te matchen. of ddata te matchen met andere bronnen.
BT staat uit op mijn telefoon. Terwijl het hiervoor moet worden aangezet en dus trace identifiers begint rond te spuwen. (track en trace systemen in winkels en winkelstraten, advertentie palen van JC Decaux..) etc.
Waarvan geroepen is dat die er wel in zitten maar niet gebruikt worden.

Welk bedrijf bouwt volgapparatuur in om die vervolgens NIET te gebruiken....

mjl @vosManz • 16 juli 2020 14:05

Mijn 4G ip is al heel lang dezelfde... zal vast wel eens wijzigen maar niet erg frequent.

Blokker_1999

Economie en maatschappij
Nederland

@mjl • 16 juli 2020 17:53

Zeker van dat je op 4G wel een eigen IP hebt? Meestal is dat CGNAT en heeft je telefoon/tablet gewoon een adres uit een privaat subnet zoals 10.0.0.0/8

CEx @Blokker_1999 • 16 juli 2020 21:49

In Nederland heb je gewoon een eigen IP, dat verandert wel van tijd tot tijd. Bij sommige providers kun je fixed ip aanvragen (en leasen dus).

Richh

@vosManz • 16 juli 2020 16:31

Ik mag hopen dat onze overheid geen IP-adressen, user agents en device information gaat loggen. Het IP-adres is nodig; zo werkt ons internet. Maar het is nergens voor nodig dat de overheid die informatie op gaat slaan.

Als die garantie gegeven wordt zie ik echt niet in wat er nog een probleem kan zijn.

vosManz @Richh • 16 juli 2020 16:46

Zoals ik ook in een andere reactie aangaf, is het loggen van IP-adressen vrij standaard bij (web)servers. Als je wil weten wie je server aan het aanvallen is of wie er gisteren toegang heeft weten te krijgen via een bepaalde URL/request heb je daarvoor logboeken nodig. Het lijkt me (vanuit het oogpunt van beveiliging) vrij nutteloos om daarbij geen IP-adressen op te slaan.

Het zou natuurlijk kunnen dat ik het fout heb, maar aangezien het loggen van IP-adressen op webservers standaard is zou ik dan graag ergens zien/lezen dat dat inderdaad uitgezet is/wordt. Ik heb het zelf niet kunnen vinden (maar ook niet enorm uitgebreid gezocht), maar als iemand het wel kan vinden hoor ik het natuurlijk graag

Richh

@vosManz • 16 juli 2020 16:56

Ik heb ook gereageerd op die reactie

Maar ook hier dan maar; ik heb hier meerdere webservers draaien bij verschillende hosters. Ik ben erg benieuwd hoe ik bij de IP-adressen hier kom. Sinds wanneer is het loggen standaard, en hoe wordt dit in de bestaande privacywetgeving uitgezonderd? Immers waarom mag mijn webserver het wel, maar mag ik die IP's niet in Google Analytics terugvinden (slechts geanonimiseerd?).

Wellicht dat een firewall ze kent, maar uiteindelijk hoef je ook die IP-adressen slechts zeer kort vast te houden.

WhatsappHack

Economie en maatschappij
Nederland

@Richh • 16 juli 2020 18:04

Al eens in je access en error logs gekeken?

De GDPR gaat over gegevens die direct herleidbaar zijn naar een persoon voor zover ik weet. Een IP-adres is dat niet perse, immers kunnen er wel 1000 clients achter één publiek IP zitten. Daarnaast stelt de GDPR dat het toegestaan is om zonder directe consent dit soort data te loggen als dit redelijk is en noodzakelijk met een legitiem belang. IP-adressen loggen is om tig redenen handig op publieke servers. Dat wil niet zeggen dat je verder ook iets moet doen met die data tenzij er iets aan de hand is natuurlijk.

Als je die gegevens uit de logs gaat combineren met andere data waardoor het wel direct herleidbaar is bijvoorbeeld of opeens voor een ander doel gebruikt wordt dan het initiële legitieme doel (beveiliging) in die logs, dan kan het zomaar zijn dat je dan wél consent nodig hebt en/of misschien zelfs de wet overtreedt als je deze consent niet krijgt/verzoekt.

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 09:13]

CEx @WhatsappHack • 16 juli 2020 21:54

Recente casus die ik mee heb gemaakt: IP adressen moesten binnen 7 dagen verwijderd worden uit de server logs om dat, precies om de redenen die je aangeeft, de combinatie van de gegevens uit de webshop vrij snel konden leiden tot een persoon.

WhatsappHack

Economie en maatschappij
Nederland

@CEx • 16 juli 2020 23:05

Waarom dat dan?

Want je kan toch heel simpel in de privacy policy voor de webshop opnemen dat het IP-adres vastgelegd wordt en klaar is kees.

Ik bedoel, voor veiligheid en tegen fraude is een prima grondslag.

Als je dat opneemt in de PP dan is er niets aan de hand natuurlijk want dan voldoe je precies aan het gedeelte dat je consent moet vragen

CEx @WhatsappHack • 17 juli 2020 00:09

Met die privacy officers is geen discussie mogelijk

Alles om maar geen claims te kunnen krijgen.

kamerplant @Verwijderd • 16 juli 2020 13:39

De gegevens blijven op je eigen lokale telefoon. Dus de vraag is: Vertrouw je jezelf, vertrouw je je device leverancier? Als je dat niet doet, dan kun je je telefoon beter helemaal niet gebruiken.

The Zep Man

Nederland
Economie en maatschappij

@kamerplant • 16 juli 2020 13:40

De gegevens blijven op je eigen lokale telefoon. Dus de vraag is: Vertrouw je jezelf, vertrouw je je device leverancier? Als je dat niet doet, dan kun je je telefoon beter helemaal niet gebruiken.

Misschien vertrouw je je smartphone wel met een gesprek richting je familie, maar niet met informatie over je gezondheid? Niet alles is zwart/wit.

Verder installeert men een applicatie die op dit moment decentraal werkt. Met een enkele update kan dat zo gewijzigd worden, mogelijk zonder dat de gebruiker daarvoor toestemming hoeft te geven. Dat is ook onderdeel van het vertrouwen.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 09:13]

kamerplant @The Zep Man • 16 juli 2020 13:42

Ik vertrouw dat apparaat voor: m'n bankzaken, passwords voor alles, health data (beweging). Het bijhouden met een lijstje welke IDs ik de afgelopen 14 dagen ben tegengekomen is echt een hele kleine stap.
Let op: Ik vertrouw m'n device hierin, idd niet een centrale database. Maar dat speelt nu niet.

[Reactie gewijzigd door kamerplant op 25 juli 2024 09:13]

bursche @kamerplant • 16 juli 2020 13:54

“De Europese commissie werkt aan een eigen server waar alle besmette codes van de nationale servers tijdelijk worden verzameld”.

kamerplant @bursche • 16 juli 2020 13:59

Een database met IDs bijhouden van besmettingen is to-taal iets anders dan een database bijhouden van welke IDs met welk ID contact heeft gehad.

Ik vind het echt top van ons nerds dat we kritisch zijn op security en privacy, echt! Maar als iets gewoon goed in elkaar zit, dan blijven sommigen maar doorgaan met kritiek op een niveau wat echt nergens op slaat.

FreshMaker @kamerplant • 16 juli 2020 14:33

Maar hoe bepaal je dat iets goed in elkaar zit ?

Zoals @The Zep Man ook al aangeeft NU worden er geen gegevens verzameld op een centrale plek, maar je hebt null inzage in het gegeven wat er na een volgende update gebeurt.

Zomaar simpel vertrouwen op een uitgever lijkt me ook niet alles

KSU4reqY @kamerplant • 16 juli 2020 15:45

Mjah ik heb daar de kennis niet voor. Dus ik word alleen maar nerveus als ik hoor dat het bijvoorbeeld op de infrastructuur van de belastingdienst draait, dan ga ik er gewoon vanuit dat die het gewoon allemaal loggen.

Al met al zijn er genoeg zaken waardoor ik liever eerst de kat uit de boom wil kijken voordat ik die app installeer, en ik vrees dat veel mensen er zo over denken, wat waarschijnlijk gewoon tot een vicieuze cirkel gaat zorgen en die app nooit de kritische massa krijgt om goed te werken.

Geloof dat de overheid nog met een informatie campagne erover komt, maar betwijfel of die goed genoeg gaat zijn. misschien als we een tweede golf van het virus krijgen dat mensen het wel gaan doen.

migjes @KSU4reqY • 16 juli 2020 17:53

tja de belastingdienst heeft nu eenmaal een aardige cloud oplossing die heel snel kan opschalen.
gewoon omdat er heel veel mensen in de eerste week hun belasting aangifte willen doen.
(en dan nog lukt het vaak niet allemaal de eerste week, nooit begrepen dat sommige mensen zo graag belasting betalen, lol.)
die kennis en mogelijkheden gebruiken is wel het slimste en het snelste wat ze kunnen doen.
en vind ik niet dom.

maar ik snap je twijfel wel of we wel een kritische massa kunnen krijgen met een appje.

ik ga hem niet installeren, gewoon omdat ik geen mobile telefoon heb.

Eustace @kamerplant • 16 juli 2020 16:59

Het wordt vast heel gezellig wanneer hackers de database met besmettingen onder hun controle krijgen en vervolgens allemaal false positives er aan toevoegen...

The Zep Man

Nederland
Economie en maatschappij

@kamerplant • 16 juli 2020 13:44

Let op: Ik vertrouw m'n device hierin, idd niet een centrale database. Maar dat speelt nu niet.

Jij vertrouwt ook de leverancier van het toestel, Google, en de uitgevers/ontwikkelaars van bestaande applicaties die je gebruikt.

Daar is niets mis mee, maar niet iedereen is @kamerplant, en er zullen mensen zijn die zaken anders vertrouwen.

tweaknico @kamerplant • 16 juli 2020 17:17

Ik vertrouw het apparaat daarvoor dus niet. Het is te makkelijk mee te nemen op een onbewaakt moment, of als het apparaat sneuvelt heb je een zekere uitdaging om ALLES hersteld te krijgen.

delphium

@The Zep Man • 16 juli 2020 13:52

[...]
Verder installeert men een applicatie die op dit moment decentraal werkt. Met een enkele update kan dat zo gewijzigd worden, mogelijk zonder dat de gebruiker daarvoor toestemming hoeft te geven. Dat is ook onderdeel van het vertrouwen.

Maar om dat te veranderen moeten Google en Apple wel meewerken. Daarnaast is "de data" een lijst met anonieme codes met een flag "besmet" eraan. Dus als de data uitlekt, of centraal wordt bewaard, hebben ze alleen die data. Dat waarborgen Apple en Google.

CivLord

@The Zep Man • 17 juli 2020 09:02

Verder installeert men een applicatie die op dit moment decentraal werkt. Met een enkele update kan dat zo gewijzigd worden, mogelijk zonder dat de gebruiker daarvoor toestemming hoeft te geven. Dat is ook onderdeel van het vertrouwen.

Dit zal de meest onderzochte app van Nederland worden. De meeste mensen die weten hoe ze sourcecode en apk-pakketten kunnen uitpluizen zullen hier op enig moment naar kijken. Een fundamentele wijziging zal onherroepelijk door iemand opgemerkt worden.

Tubby

@Verwijderd • 16 juli 2020 13:37

volgens wat ik lees van t team, is er geen centrale db die op straat kan komen te liggen. Dat is ook iets wat Apple / Google pro-actief tegen gaan.

Soggney @Eonfge • 16 juli 2020 13:32

Ach liever gegevens kwijt (als in niet meer beschikbaar) dan een kopie op straat

The Zep Man

Nederland
Economie en maatschappij

@Soggney • 16 juli 2020 13:34

Beschikbaarheid is ook een pijler van informatiebeveiliging, naast vertrouwelijkheid en integriteit. Als iemand beschikbaarheid niet op orde heeft, dan is de kans groot dat de rest ook niet op orde is.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 09:13]

DCK @The Zep Man • 16 juli 2020 13:48

Kan iemand mij verklaren waarom in dit draadje twee mensen met een "coronavirus"-flair "fear, uncertainty and doubt" zitten aan te wakkeren omtrent een nieuwsartikel dat 0,0 te maken heeft met de corona-app?

Er is absoluut legitieme on-topic discussie te hebben omtrent de voors en tegens van deze corona-app, dat is dit niet. Wat betekent deze flair eigenlijk, kun je die aan jezelf gewoon toewijzen en dan jezelf bezig gaan houden met stemmingmakerij?

Tommy_K @DCK • 16 juli 2020 14:06

Die banner duid erop dat hun inbreng in de reacties bij nieuwsartikelen of forumtopics vaak als goede input word gezien. dit is niet iets wat je zelf kan kiezen. en hoe heeft een artikel over de invoer van de Cororna app niets te maken met de Corona app?

en vanaf minuut 1 van de ontwikkeling van de app is er continue commentaar geweest van alle privacy minnende organisaties dat het aan alle kanten rammelt, dus een discussie over of er wel of niet op vertrouwd kan worden dat deze app de grote uitzondering is kwa IT projecten van de overheid en dat deze wel exact doet wat die zou moeten doen en niets meer of minder is zeker geen uitgemaakte zaak.

Dat Google en Apple hun Api proberen dicht te houden voor dataverzameling betekend niet dat een foutieve implementatie dit niet alsnog bewerkstelligd.

WhatsappHack

Economie en maatschappij
Nederland

@Tommy_K • 16 juli 2020 17:51

Niet perse als goede input, de kwantiteit is even goed belangrijk. Dus als je onder elk artikel nepnieuws verspreid in reacties, dan kan je een badge krijgen ook al word je kapot gemod.

supersnathan94

Economie en maatschappij

@WhatsappHack • 16 juli 2020 18:44

Hoezo? Het gaat om de karmapunten per bericht, maal de totaal score voor al jouw berichten in het topic. Als je gemiddeld op -5 uitkomt ga je niet zo'n badge krijgen vziw.

CEx @supersnathan94 • 16 juli 2020 21:57

Dat zegt nog niks over de kwaliteit, in redelijk veel (frontpage) topics wordt gemod op basis van mening (reddit model) i.p.v. het ooit bedoelde kwaliteitskenmerk. Vooral zichtbaar bij on-topic reacties met een afwijkende mening die een off topic score krijgen.

supersnathan94

Economie en maatschappij

@CEx • 16 juli 2020 23:00

Klopt. Maar dat zijn dan dus false negatives. De badges zijn dus vooral voor de echte true positives. Beetje eenzijdig dan ja, maar niet minder juist.

SinergyX @DCK • 16 juli 2020 15:01

Waarom meteen met de FUD gaan gooien, als je in de basis gewoon de werking van karmabadges niet kent? Klik op de tag en je ziet dat het gaat om karma top 10, met bijbehorende karma faq, als jij genoeg kan bijdragen bij zulke 'getagde' topics dan verdien jij daar vanzelf karma voor en uiteindelijk ook zo'n badge.

Keypunchie

corona-app
Nederland

@DCK • 16 juli 2020 13:55

. Wat betekent deze flair eigenlijk

Dat ze heel veel op een bepaald onderwerp reageren. Vooral. (Ik zie nu verdorie dat ik zelf ook een badge heb).

https://tweakers.net/info/faq/karma/

[Reactie gewijzigd door Keypunchie op 25 juli 2024 09:13]

Tweekzor @DCK • 16 juli 2020 14:21

De flair wordt automatisch toegewezen aan de top 5 personen met de meest verdiende karma omtrent dat onderwerp. Dus door veel bijdrages rond een onderwerp, maar ook door upvotes te ontvangen op deze bijdrages stijg je in de "ranglijst" en kun je zo een flair verdienen.

psychodude @The Zep Man • 16 juli 2020 13:46

Maar de tekst van het artikel suggereert een ander probleem, daar staan onder andere namelijk:

De gegevens zaten nog wel in de database, je kon er handmatig nog bij. Maar je kon niet alle informatie over een bepaalde doelgroep opvragen.

Het lijkt dus eerder gewoon een probleem binnen de manier waarop de database wordt aangesproken. Slecht geoptimaliseerde query die tegen een timeout aanloopt bijvoorbeeld nu de aantallen in de database opgelopen zijn? De aantallen zijn hoog genoeg om een niet goed opgestelde query, dan wel slecht geoptimaliseerde tables, significant te kunnen doen gaan vertragen.

Het insinueert in ieder geval niet direct een probleem op het gebied van informatiebeveiliging.

The Zep Man

Nederland
Economie en maatschappij

@psychodude • 16 juli 2020 13:49

De gegevens zaten nog wel in de database, je kon er handmatig nog bij. Maar je kon niet alle informatie over een bepaalde doelgroep opvragen.

Het insinueert in ieder geval niet direct een probleem op het gebied van informatiebeveiliging.

Zoals ik schreef: beschikbaarheid is ook een pilaar van informatiebeveiliging.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 09:13]

supersnathan94

Economie en maatschappij

@The Zep Man • 16 juli 2020 23:05

Mwah die zijn niet aan elkaar gerelateerd hoor. Beschikbaarheid kan ook door externe factoren worden beïnvloed. Zo was er laatst een storing bij AMS-IX waar voornamelijk T-mobile klanten door getroffen waren. Kan gebeuren maar betekent niet dat t-mobile dan z’n shit niet op orde heeft. Dat kun je alleen stellen als er niet meer aan de SLA wordt voldaan.

Sowieso kan het zijn dat tijdelijke onbeschikbaarheid van delen van data of het systeem niet eens berekenbaar is voor de SLA. Beschikbaarheid kost ook geld. Soms is die ondergeschikt of is halve data aanbieden beter dan helemaal geen data.

Keypunchie

corona-app
Nederland

@Eonfge • 16 juli 2020 13:37

Iemand hier nog vertrouwen in?

Ja absoluut. Omdat deze app decentraal werkt. Dit heeft niets maar dan ook niets met centrale databases te maken.

Juist om dat soort ellende te voorkomen, is deze app een goed idee.

Het is een beetje afvragen of omdat de handvatten van de winkelmandjes van de supermarkt afvallen of het een goed idee is om een eigen tas mee te brengen.

vosManz @Keypunchie • 16 juli 2020 13:51

Hoezo werkt deze app decentraal? De 'besmette codes' worden gewoon in een centrale database opgeslagen hoor. En je toestel haalt om de zoveel tijd een lijst op met 'besmette codes'. Het vergelijken daarvan (en dus matchen of je toestel een van deze 'besmette codes' kent) gebeurt op het toestel zelf, maar de opslag is wel degelijk centraal.

De backend daarvan is overigens ook beschikbaar op github:
https://github.com/minvws...-notification-app-backend

Keypunchie

corona-app
Nederland

@vosManz • 16 juli 2020 13:53

Omdat welke codes jij gezien hebt niet centraal worden opgeslagen. Zoals ik beargumenteer in een andere post: die lijst van besmette codes zien als 'lek' is een beetje als zeggen dat de Staatsloterij die de winnende loterij-getallen publiceert een datalek heeft.

Die lijst is *bedoeld* om publiek te zijn.

Keypunchie

corona-app
Nederland

@vosManz • 16 juli 2020 14:12

Ik weet niet precies hoe de code-uitwisseling werkt, maar ik heb begrepen dat je dan echt de *code* uitwisselt en niets meer.

Zelfstandig nog extra dingen gaan loggen zou kunnen, maar mag niet volgens de voorwaarden en vast ook niet van de AP, dus dan moet je wel ballen van staal hebben om dat toch te gaan doen. (En met welk doel ook?).

Dus voor zover ik weet gaat er geen koppeling gemaakt worden met aanvullende gegevens. Overigens, als je je code wilt delen, zul je waarschijnlijk wel al geregistreerd zijn! Ik verwacht dat ze een positieve coronatest willen hebben gezien voordat ze je vragen je 'lotprijzen' te delen, om geinmeldingen te voorkomen.

vosManz @Keypunchie • 16 juli 2020 14:39

Zie mijn reactie op Anders over het loggen.

Overigens, als je je code wilt delen, zul je waarschijnlijk wel al geregistreerd zijn! Ik verwacht dat ze een positieve coronatest willen hebben gezien voordat ze je vragen je 'lotprijzen' te delen, om geinmeldingen te voorkomen.

Je moet niet geregistreerd zijn, maar moet je op het moment dat je je code wil delen 'registreren'. Je kan in de app aangeven dat je positief getest bent, en om dat te bevestigen moet je een code ingeven die je (bij een positieve test) van de GGD ontvangt. Pas dan worden de codes van je toestel als 'besmet' gemarkeerd en naar de centrale server gestuurd. Er is dus wel gedacht aan het voorkomen van geinmeldingen.

Anders @vosManz • 16 juli 2020 14:11

Waar haal je vandaan dat er logboeken met IP-adressen zijn?

vosManz @Anders • 16 juli 2020 14:35

Ik kan er niet direct iets over vinden in de documentatie, dus ga er maar vanuit dat IP-adressen gelogd worden. Dat doen servers namelijk standaard, bijvoorbeeld voor access-logs (anders kun je niet detecteren of je gehacked wordt en hoe) of voor (d)dos protectie (als een IP-adres 500 requests per seconde stuurt moet je natuurlijk wel het IP-adres opslaan om dat te kunnen detecteren).

Die IP-adressen zullen hopelijk niet opgeslagen worden in dezelfde database als de 'besmette codes', maar zullen waarschijnlijk wel worden opgeslagen in de logboeken van de processen die de webserver en firewall regelen. Wanneer je toch al toegang tot de server hebt kun je daar grote kans ook aan.

Je kan het loggen van IP-adressen waarschijnlijk ook wel uitschakelen, maar ik kan me 'om veiligheidsredenen' voorstellen dat dat niet gebeurt.

Anders @vosManz • 16 juli 2020 15:04

Niks aan dit project is standaard.

Richh

@vosManz • 16 juli 2020 16:40

Ik kan er niet direct iets over vinden in de documentatie, dus ga er maar vanuit dat IP-adressen gelogd worden.

Hier zit het hele punt dus; deze aanname.

Dat doen servers namelijk standaard, bijvoorbeeld voor access-logs (anders kun je niet detecteren of je gehacked wordt en hoe) of voor (d)dos protectie (als een IP-adres 500 requests per seconde stuurt moet je natuurlijk wel het IP-adres opslaan om dat te kunnen detecteren).

Dat kan je gewoon uitzetten. Voor ddos-protectie hoeft je IP's maar een minuutje vast te houden, daarna kan je de hele log gewoon uitzetten.

Die IP-adressen zullen hopelijk niet opgeslagen worden in dezelfde database als de 'besmette codes'

De documentatie toont inderdaad aan dat dat niet gebeurd, dus 'hopelijk' hoef je hier niet te gebruiken.

maar zullen waarschijnlijk wel worden opgeslagen in de logboeken van de processen die de webserver en firewall regelen. Wanneer je toch al toegang tot de server hebt kun je daar grote kans ook aan.

Tenzij die data iedere x minuten wordt weggegooid, wat prima kan. Overigens moet ik je eerlijk bekennen dat ik bij mijn eigen webservers zo 1-2-3 niet weet hoe ik aan alle IP-adressen van alle bezoekers kan komen.

En nogmaals, als je zo bang bent voor je IP, dan gebruik je toch een VPN? Gebruik je het 4G-netwerk van je provider, dan zit je al met honderden users op hetzelfde shared IP. Dat terug traceren is vrijwel onmogelijk.
Veel te lastig, veel te weinig waarde.

Je kan het loggen van IP-adressen waarschijnlijk ook wel uitschakelen, maar ik kan me 'om veiligheidsredenen' voorstellen dat dat niet gebeurt.

Deze aanname zou ik dus als 'bangmakerij' bestempelen.

vosManz @Richh • 16 juli 2020 16:53

Zou je een linkje naar de documentatie kunnen geven waarin wordt beschreven dat het opslaan van IP-adressen niet gebeurt (óók niet via de standaard logboeken van de webserver)? Ik heb zelf al wat gezocht (niet enorm uitgebreid) maar niets kunnen vinden.

En bangmakerij? Ik zou het zelf eerder omschrijven als een kritische vraag of (inderdaad) aanname. Die aanname is gebaseerd op mijn kennis met webservers waarbij standaard IP-adressen gelogd worden in de access-logs. Het is dus niet zomaar dat ik dat zojuist even verzin. Aangezien ik er zelf niets over in de documentatie kan vinden dat het loggen van IP-adressen wordt uitgeschakeld, lijkt het mij een geldige aanname dat dat (zoals standaard) ingeschakeld is. Maar als het inderdaad in de documentatie staat dat IP-adressen niet gelogd worden zie ik daar natuurlijk graag een bron van

Richh

@vosManz • 16 juli 2020 17:03

Zou je een linkje naar de documentatie kunnen geven waarin wordt beschreven dat het opslaan van IP-adressen niet gebeurt (óók niet via de standaard logboeken van de webserver)? Ik heb zelf al wat gezocht (niet enorm uitgebreid) maar niets kunnen vinden.

In de documentatie staat niet dat ze het wel doen. Als ze moeten beginnen aan alles opschrijven wat ze niet doen, dan kom je er nooit

En bangmakerij? Ik zou het zelf eerder omschrijven als een kritische vraag of (inderdaad) aanname. Die aanname is gebaseerd op mijn kennis met webservers waarbij standaard IP-adressen gelogd worden in de access-logs.

Apache doet dat inderdaad standaard, maar dat is door de GDPR-wetgeving niet meer toegestaan om te doen https://www.backbeat.tech...rom-logging-ip-addresses/
Ik wil toch wel aannemen dat dit team en iedereen die de boel uitgebreid gaat testen, hier wat van zou vinden.

Aangezien ik er zelf niets over in de documentatie kan vinden dat het loggen van IP-adressen wordt uitgeschakeld, lijkt het mij een geldige aanname dat dat (zoals standaard) ingeschakeld is. Maar als het inderdaad in de documentatie staat dat IP-adressen niet gelogd worden zie ik daar natuurlijk graag een bron van

Tja, ik vind dat je niet extra hoeft te benadrukken dat je je gewoon aan de wet houdt

ik neem aan dat dat gewoon voor elkaar is, en dat anders de testende partijen er wel wat van gaan zeggen.

Daarnaast: zie je access log van een applicatie die zoveel data verwerkt maar eens te koppelen aan je database. Als je inserts zonder timestamp hebt wens ik je veel sterkte.

Tot slot, als je het dan nog niet vertrouwt: via 4G van je provider is het al vrijwel ontraceerbaar, en als je echt echt echt wil gebruik je ook nog eens een VPN.

tweaknico @Keypunchie • 16 juli 2020 17:29

Er is een centrale database waar de GGD's de besmette dag-sleutels kunnen laten opslaan.
Tot de GGD de autorisatie daartoe geeft kan er niets gepubliceerd worden.

Alle app gebruikers raadplegen af en toe die database om een filter met besmette ID's op te halen die worden dan tegen de lokale DB aangehouden. Bij een HIT krijg je een waarschuwing.

Dus er is een DB maar de info erin is oude data die niet meer voor zal komen (als het goed is).
het probleem is: als het goed is. Hoe te verifieren dat de code in je telefoon inderdaad afstamt van de GIT repo die onderzocht kan worden.

bluefish007 @Eonfge • 16 juli 2020 13:33

Veel besproken dat de app geen persoonsgegevens verwerkt voor een goede werking. Bovenstaande lijkt me dan ook los te bezien.

The Zep Man

Nederland
Economie en maatschappij

@bluefish007 • 16 juli 2020 13:35

Zowel de genoemde database als de applicatie worden vanuit dezelfde instituten geëxploiteerd. Het is helemaal niet erg om kritisch te zijn.

Verder is een pseudoniem ook een persoonsgegeven. Dat een smartphone geen persoonsgegevens verwerkt is dus niet waar.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 09:13]

bluefish007 @The Zep Man • 16 juli 2020 14:15

Het kan alleen een persoonsgegeven zijn wanneer het herleidbaar is naar een natuurlijk persoon. Hoe ga je dat doen?

tweaknico @bluefish007 • 16 juli 2020 17:31

Bleutooth data loggers, samen met camera's? (JC Decaux borden bv., klant volgsystemen in winkels)
dan zijn BT MAC + Tijdafhankelijke sleutel met een foto vast te leggen.

CivLord

@tweaknico • 17 juli 2020 08:57

Wanneer je dat systeem al in werking het, dan voegt zo'n corona app totaal iets meer toe.

tweaknico @CivLord • 17 juli 2020 18:02

Dus wel, want voorheen waren mensen met een telefoon en BT uit duidelijk minder goed te volgen, en nu moet BT aangezet voor Corrona-app.
Op mijn telefoon wordt BT uitgezet (echt uit) na 20 seconden geen gebruik. Dat is voldoende om een BT rand-apparaat aan te zetten en te koppelen. (bv.carkit in de auto), en snel genoeg weer uit om daarbuiten volgen lastig te maken.

CivLord

@sygys • 17 juli 2020 08:56

Ik heb nog nooit een app voor de griep gezien...

Ik heb ook nog nooit ziekenhuizen overstroomd zien worden door griepgevallen. Misschien dat corona toch iets ernstiger is an een 'griepje'.

Er zijn in het recente verleden wel wat problemen tijdens de piek van een griepepidemie geweest doordat een paar ziekenhuizen een iets verhoogde opname van grieppatiënten niet aan konden doordat een deel van de artsen en verpleegkundigen zelf thuis zaten met de griep. Dat staat echter in geen enkele verhouding met wat er zich in maart en april dit jaar in de ziekenhuizen afspeelde.

Ootje70 @sygys • 16 juli 2020 14:02

In jouw dromen (en die van mij)

RMYuma @sygys • 16 juli 2020 23:54

Wat je hierbij vergeet is, dat de oversterfte door SARS-CoV-2 vele malen hoger zou zijn geweest als we geen maatregelen hadden getroffen in maart (social distancing, hygienevoorschriften, etc).

Mogelijk dat diezelfde maatregelen ook de oversterfte door griep dit jaar drastisch verlagen.

[Reactie gewijzigd door RMYuma op 25 juli 2024 09:13]

Johan_D @RMYuma • 17 juli 2020 09:31

Nee hoor, zie Spanje en Belgie.

RMYuma @Johan_D • 17 juli 2020 11:09

Bij die beide landen is sinds mei de curve anders aardig afgevlakt door de genomen maatregelen:

België
Spanje

[Reactie gewijzigd door RMYuma op 25 juli 2024 09:13]

tweaknico @Johan_D • 17 juli 2020 18:12

Griep daling is onderzocht in Japan... maar niet op veel andere plaatsen. meer onderzoek zal nodig zijn om dat te bevestigen of te ontkennen.

En de oversterfte is een dudelijk feit in: Italie, US, Brazilie en ook Rusland.
En ook in Spanje en Belgie hadden een probleem, de latere afname in sterfte is voor een goed deel te verklaren met verbeterde inzicht in behandeling en mogelijk beter zicht op medicatie die wel ondersteund.

Spykie @Eonfge • 16 juli 2020 13:38

Zeker! Ik ga de app dan ook zeker installeren.

SeenD @Spykie • 16 juli 2020 14:04

Ik ook!

Al is het een kleine groep, als we daar mee kunnen zorgen dat er honderden besmettingen worden voorkomen ben ik al blij.

Hackus @Eonfge • 16 juli 2020 13:47

Gisteren nog in het nieuws in verband met het kwijtraken van persoonsgegevens:
Storing in coronadatabase: gegevens kwijt over kinderen en zorgverleners

Iemand hier nog vertrouwen in?

Edit. Zoals @The Zep Man al aangeeft, mijn zorg zit hem niet per se in de techniek, maar meer in de partijen erachter. De belastingdienst en ook het RIVM hebben weinig vertrouwen en respect verdient in de afgelopen tijd. Zelfs met een perfecte app, is het nog steeds mogelijk dat jouw gegevens volgende week op straat liggen of spontaan verdwenen zijn.

De App slaat geen persoonsgegevens op, dus kan dat ook niet kwijtraken. Het werkt via een code, die alleen waarschuwt bij mogelijk 'contact', - in de buurt van app-gebruiker die heeft aangegeven verschijnselen te hebben-

C7RL @Eonfge • 16 juli 2020 13:51

wat praat je nou? privacy?

"Oorzaak van het probleem is volgens het RIVM de database van CoronIT, het speciaal voor corona opgerichte it-systeem waarin kenmerken worden opgeslagen van positief geteste coronapatiënten. Van vorige week maandag tot afgelopen zondag zijn er 73.000 mensen getest. Van den Hof: ,,De database is zo groot geworden, dat het problemen geeft. Het gaat om de testuits"

Er bestaat al een database, die corona app is volledig anoniem, pas als jij ermee gaat melden dat je positief bent komen er persoonsgegevens aan te pas.

CEx @C7RL • 16 juli 2020 16:34

Vertrouwen is geen exacte wetenschap of zelfs onderhevig aan de wetten der logica:
Oh dus als een kok bekend staat om rauwe kip in zijn voorgerechten te doen aarzel je niet om een hoofdgerecht door hem te laten klaar maken? Er is geen bewijs dat hij dit ooit gedaan heeft in een hoofdgerecht.

ikverhaar @CEx • 16 juli 2020 18:31

Er is een groot verschil tussen het vertrouwen op een persoon en het vertrouwen op een zo transparant mogelijk controleerbaar systeem.

In plaats van erop te vertrouwen dat Hugo de Jonge zorgvuldig omgaat met jouw privacygevoelige data, is er door een internationale groep vrijwilligers een project genaamd DP3T (https://github.com/DP-3T/documents) opgezet dat ervoor zorgt dat men op een compleet geanonimiseerde manier kan achterhalen of men contact heeft gehad met een besmettelijk persoon. Die hebben dus een techniek ontwikkeld waarbij er überhaupt geen persoonsgebonden informatie wordt uitgewisseld. Ik raad het je zeker aan om eens door hun documenten te snuffelen. Google en Apple hebben het concept van DP3T uitgewerkt tot een API die is uitgerold naar bijna alle Android en Ios apparaten. De overheid baseert nu hun app op deze API. Hier is de github pagina van het ministerie: https://github.com/minvws...fication-app-coordination

Mijn grote zorgpunt is dat we niet kunnen controleren welke code de overheid draait op hun servers om de centrale database van anonieme codes op te slaan; slaan ze alleen die anonieme code op, of houden ze ook bij vanaf welk IP die code is verzonden? Echter kan ik verder geen enkel probleem met de privacy bedenken.

Ik heb niet de kennis om te controleren of de code doet wat men zegt dat het moet doen, maar als het dat doet, dan is het een verschrikkelijk goed systeem dat te vertrouwen is.

CEx @ikverhaar • 16 juli 2020 22:08

Ik ken het DP3T protocol, dat kwam onder mijn aandacht ten tijde van de hackathon. Ik heb zelf ook vertrouwen in de uitwerking van zowel Google als Apple.

Waar ik op reageerde is de illusie bij een vrij grote groep van de tweakers in dit topic die denken dat vertrouwen te bewijzen is. Dat het wiskunde is. Dat is het totaal niet, het is een gevoel, voor sommige meer geënt op emotie dan op logica.

Zoals het oude gezegde luidt "Vertrouwen komt te voet en vertrekt ter paard". Ofwel vertrouwen winnen is vele malen moeilijker dan vertrouwen verliezen. De overheid heeft op IT vlak al zo vaak enorme steken laten vallen dat het logisch is dat het vertrouwen in een nieuwe app van de overheid laag is. Tel daarbij de shitstorm van de appathon op, de amateuristische fuck up met de symptomen inventarisatie-site en het lek bij het RIVM, de kritieke houding van BoF, de scepsis bij het AP en je hebt een mooie voedingsbodem waar de beste app ter wereld nog niet succesvol in zou worden.

B0KIT0 @Eonfge • 16 juli 2020 14:59

Ik wardeer je standpunt, alhoewel ik denk dat het bij geen enkele organisatie goed zit wat betreft je persoonsgegevens. Elke dag komen er lekken, hacks en ongeoorloofd doorverkoop van gegevens het licht, bij oganisaties en overheden groot en klein.

tw_gotcha

@Eonfge • 16 juli 2020 16:19

Het RIVM? waarom hebben die weinig vertrouwen? Ik denk dat dat wel meevalt. Ze zullen niet altijd conclusies trekken en dingen zeggen die mensen liever willen horen, maar wat ze doen is verder na te trekken, bewijsbaar en duidelijk.

belastingen is een heel ander verhaal

[Reactie gewijzigd door tw_gotcha op 25 juli 2024 09:13]

jip_86 @Eonfge • 16 juli 2020 14:43

De belastingdienst doet niet meer mee trouwens: https://twitter.com/Schellevis/status/1283703739728244738

jqv @Eonfge • 16 juli 2020 18:17

2 totaal andere systemen en iemand weet ze te linken.

Applaus

aaquie 16 juli 2020 13:56

Ik heb van vrijdag t/m maandag mee mogen doen met de test. Had voor mijn doen best een druk weekend met een bbq, een verjaardag en een muziekgroep. Natuurlijk kom je niemand tegen die de app ook heeft.
Het grootste nadeel vond ik het hoge stroomverbruik van bluetooth. In 12 uur van 100 op 40% zonder noemenswaardig gebruik. Waarschijnlijk omdat ik nog op Android 7 zit met mijn oude Honor 5c.
Ben dus niet van plan straks de app te installeren.
Daarnaast is het systeem waardeloos wanneer niet tenminste de helft van de bevolking meedoet. Dat wordt nooit gehaald. Teveel mensen met bezwaren of een telefoon die dit niet trekt. Ik heb deze bezwaren ook gemeld bij de afsluitende enquete,

[Reactie gewijzigd door aaquie op 25 juli 2024 09:13]

badflower @aaquie • 16 juli 2020 14:42

Daarnaast is het systeem waardeloos wanneer niet tenminste de helft van de bevolking meedoet.

Ik vraag me af of dat zo is?

Stel niemand doet mee, dan zijn er heel veel Corona contacten waar niemand ooit iets van weet. Die situatie hebben we nu.

Stel maar 10% doet mee, misschien haal je dan niet al die contacten er uit die je bij 100% zou krijgen, maar nog steeds meer dan niks. In sommige gevallen zal je dan idd helemaal geen contacten uit de app krijgen, in andere gevallen misschien een paar.

Maar alle beetjes helpen lijkt me.

Volgens mij hetzelfde verhaal bij mondkapjes. Nee ze zijn vrij weinig effectief in het tegenhouden van een virus. Maar als ze dat 5-10% beter doen dan geen mondkapje, behaal je al weer winst.

Het is niet optimaal, maar ik denk dat er geen totaaloplossing is. Wel veel kleine dingen die bij elkaar allemaal helpen.

Keypunchie

corona-app
Nederland

@badflower • 16 juli 2020 15:57

Stel maar 10% doet mee, misschien haal je dan niet al die contacten er uit die je bij 100% zou krijgen, maar nog steeds meer dan niks. In sommige gevallen zal je dan idd helemaal geen contacten uit de app krijgen, in andere gevallen misschien een paar.

De marketing zou zich vooral moeten richten op de plekken waar veel onbekenden voor langere tijd bij elkaar komen. Dus OV-reizigers, cafebezoekers.

Als iemand die je kent Corona krijgt, of het nou iemand van de bordspelletjesgroep is, je moeder die elke dag op de thee komt, of een directe collega, dan zal die het doorgaans gewoon vertellen en/of kan via gewone contact tracing je op de hoogte worden gebracht.

Maar in de trein of in het cafe, tsja, dan weet die persoon echt niet wie daar nog meer zat.

Juist om te voorkomen dat we bij een uitbraak allemaal privacy-schendende maatregelen gaan krijgen (dat de NS check-ins gaat lopen bijhouden en delen voor dit doel), zou het beter zijn als een grote groep bvb. OV-reizigers deze app installeren.

Het irritante aan veel van de coronamaatregelen is: je doet het niet voor jezelf. Deze app gaat jou als argeloze cafebezoeker niet beschermen van een directe besmetting door een hoester. Het gaat er vooral voor zorgen dat je vervolgens zelf niet onwetend de besmetting doorgeeft.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 09:13]

CEx @Keypunchie • 16 juli 2020 16:37

Juist om te voorkomen dat we bij een uitbraak allemaal privacy-schendende maatregelen gaan krijgen (dat de NS check-ins gaat lopen bijhouden en delen voor dit doel), zou het beter zijn als een grote groep bvb. OV-reizigers deze app installeren.

Laat de angst maar regeren. Dit is natuurlijk een drogreden.

Helaas ben je spot on met de laatste alinea. Helaas simpelweg omdat degenen die het snelst gaan doorgeven degenen zijn die de maatregelen wat minder serieus nemen. En ja ik doe hier een grote aanname dat de maatregelen effectief zijn. Die 'groep' zie ik niet snel een app installeren omdat ze zo begaan zijn met de rest.

Richh

@aaquie • 16 juli 2020 16:52

Het grootste nadeel vond ik het hoge stroomverbruik van bluetooth. In 12 uur van 100 op 40% zonder noemenswaardig gebruik. Waarschijnlijk omdat ik nog op Android 7 zit met mijn oude Honor 5c.
Ben dus niet van plan straks de app te installeren.

Ik weet niet exact hoe het zit, maar ik zie dat de Honor 5C ook geen support heeft voor een Bluetooth Low Energy smartwatch.
Ik kan me voorstellen dat jouw Honor 5C geen support heeft voor BLE (wat fors energiezuiniger is, hence de naam). En daarom wellicht full-power Bluetooth aan het rondslingeren is

dat is niet ideaal voor de accuduur, nee. Bovendien zal de app wellicht ook nog efficienter gemaakt worden de komende maand.

Ik hoop niet dat teveel mensen afgeschrikt raken op gebied van energieverbruik/impact accuduur als straks zou blijken dat dit op 90% van de smartphones wellicht helemaal geen issue is.

aaquie @Richh • 17 juli 2020 12:35

Dank je, wist ik niet. Nog nooit op gezocht. Maar er zijn nog best veel mensen die met net zo'n 4 jaar oude telefoon rondlopen als ik. Zolang het ding goed doet wat hij voor mij moet doen koop ik geen nieuwe. Deze Honor is wel een positieve uitzondering. De meeste hielden het maar een jaar of 2 vol. Dit is al mijn 6-de smartphone sinds de eerste Galaxy S (GT-I9000). De 5 dumbphones daarvoor reken ik niet.

Boris Woef @aaquie • 16 juli 2020 15:43

Ik heb ook ergens gelezen, dat bij een buitenlandse app, niet alleen de batterij leeg getrokken wordt, maar dat ook de Bluetooth naar bijvoorbeeld oordopjes of smartwatch verstoord wordt.
Heb je daar bij deze versie ook iets van gemerkt?

aaquie @Boris Woef • 16 juli 2020 16:32

Nee jammer, heb ik niet aan gedacht. De proef is nu al afgelopen.

Bigs @Boris Woef • 16 juli 2020 18:12

Lijkt me sterk. Mijn telefoon is altijd via Bluetooth verbonden aan mijn horloge en dat heeft ook geen invloed op carkit of AirPods. Lijkt me sterk dat dat met dit anders zou zijn.

WhatsappHack

Economie en maatschappij
Nederland

@Boris Woef • 16 juli 2020 18:12

Ja, die van Australië. Die verstoorde zelfs de werking van medische apparatuur die op de telefoon leunde, levensgevaarlijk. Die in Duitsland, die gewoon netjes de API’s gebruikt, heeft daar geen last van.

Johan_D @Sergelwd • 17 juli 2020 09:33

Kijk maar eens naar China wat ze met dergelijke apps doen en bereiken.
Binnenkort in dit theater als het aan de Jonge c.s. ligt.

Verwijderd 16 juli 2020 13:40

Zijn de API’s van google en apple ook open source en meegenomen door de AP? Of is dat alleen deze app?

Blokker_1999

Economie en maatschappij
Nederland

@Verwijderd • 16 juli 2020 13:43

Nee, de API maakt deel uit van het OS (iOS) of de Play Services (Android). En dat zijn gesloten systemen.

DCK @Blokker_1999 • 16 juli 2020 14:03

Omdat dit onderdeel van het OS is, is het hoe dan ook beter naar het gedrag van de API en telefoons met de API te kijken, middels het bestuderen van de API, het kijken naar netwerkgedrag, en middels reverse engineering. Hoewel het best opmerkelijk is dat Google en Apple hier niet de source van vrijgeven, heb je zelfs als ze dat doen toch geen goede manier om te verifieren dat een OS of Play Services update 1-op-1 correspondeert met eventuele vrijgegeven broncode.

Xerxes249 @DCK • 16 juli 2020 15:02

Alles wat ze doen in die api konden ze ook al in het OS, dus source vrijgeven is niet nuttig anyway.

Darses

@Xerxes249 • 17 juli 2020 06:27

Dat gaat niet op voor mensen die een custom ROM als LineageOS gebruiken.

letatcest @Verwijderd • 16 juli 2020 14:00

Op zich is daar onlangs een groot verhaal over gepubliceerd met alle ins en outs:
reviews: Veilige en nuttige corona-app: kan dat?

delphium

16 juli 2020 14:04

Nog een keertje voor alle complotdenkers onder ons:

https://images0.persgroep...ty=0.9&desiredformat=webp

Of, als je het hele artikel uit de Volkskrant wilt lezen:

https://www.volkskrant.nl...-met-de-privacy~b28d692e/

Genoeg nuance lijkt me. Al moet ik zeggen dat Evelyn Austin van BOF er volgens mij nog steeds niet veel van begrijpt:

Evelyn Austin: ‘Hiermee wordt een surveillance-infrastructuur opgetuigd.

Ehh.. Nee dus gekkie!

B0KIT0 @delphium • 16 juli 2020 15:05

Dit hoor ik wel meer maar begrijp je punt echt niet.

Zoals ik hierboven ook al stel, met die duizenden voorbeelden die we hier op Tweakers voorbij hebben zien komen van hacks en ongeoorloofd gebruik van onze data, dan weten we nu toch gewoon dat we constant worden gevolgd, geanalyseerd en misbruikt?

Keypunchie

corona-app
Nederland

@B0KIT0 • 16 juli 2020 16:09

Het is een bizar soort puriteitstest.

Blijkbaar hebben deze mensen wel een mobiele telefoon (want waarom maken ze zich anders zorgen om de app), maar voor deze specifieke toepassing, waar hemel en aarde worden bewogen om hem privacy-proof te maken, komen ze met een lat die zo hoog ligt.

Het gevolg is uiteraard dat de overheid een volgende keer voor de makkelijkere routes gaat kiezen. Als ze toch het gezeik blijven houden, waarom dan de moeite doen?

Voor alle duidelijkheid: kritisch zijn is goed en heeft de ontwikkeling van de app geholpen, sterker nog, daar is de API uit voortgekomen, om te laten zien dat het kan. Maar dit soort fundamentalistisch puriteitsdenken, heeft alleen waarde voor de academische discussie.

[edit]
Overigens heb ik niks tegen BOF, zelfs wel eens gedoneerd, denk ik. In dit specifieke geval schieten ze gewoon nogal door, imho.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 09:13]

tweaknico @Keypunchie • 16 juli 2020 17:44

De kern van het probleem is dat de App een vrij grote Privacy broek aantrekt en dat forse delen daarvan niet controleerbaar zijn.
Je bent ook niet in staat om de software zelf te bouwen vanuit de open source en die vervolgens te gebruiken.

Het blijft een mooie blauwe ogen verhaal. Een mooi blauwe ogen verhaal dat wel.
Ik hoop dat ze droog mogen blijven.

delphium

@B0KIT0 • 16 juli 2020 21:28

Mijn punt is dat jouw Google of Apple telefoon dat allang doet, tenzij je alles hebt uitgezet. Deze app verzamelt geen extra data over jou, maar alleen anonieme codes. Dus als Evelyn Austin zegt dat er met deze app een surveillance-infrastructuur wordt opgetuigd, dan slaat dat nergens op. Die infrastructuur was er al (jouw telefoon).
Bovendien heb je de optie om de API van Google en Apple uit te zetten en hebben deze bedrijven beloofd dat de API weer wordt verwijderd, als de pandemi voorbij is.

Nou kan jouw punt natuurlijk zijn dat je de Googles en de Apples op deze aarde niet vertrouwd op hun blauwe ogen, maar wat voor baat hebben zij erbij om hierover te liegen? Wat ik al zei, de app verzamelt alleen anonieme codes. Daar kan niemand iets mee en de echt interessante data hebben ze toch al.

Wat me veel meer zorgen baart is die noodwet over het verzamelen van telecomdata. Daar is de kans namelijk wel vrij reeel, dat dat nooit meer wordt teruggedraaid. Dus om nou te zeggen dat ik de overheid blindelings vertrouw, nee!

roger128 16 juli 2020 16:05

Ik ben 100% bereid om te app te gebruiken als de app daadwerkelijk in elkaar zit zoals ze vertellen. Er is maar een manier om dat te verifieren, de boel open source maken en op Github oid knallen. Duitsland heeft dit wel gedaan, waardoor het iedereen vrij staat te verifieren wat er precies wel en niet door de app uitgevoerd wordt. Waarom doet Nederland dit niet?

Edit: er staat wel het eea online, hier bijvoorbeeld de "Proof of Concept" https://github.com/minvws...-notification-app-android.

Echter geven ze hier ook al aan zelf via een private fork te werken. Nu vraag ik me af vanaf welke source ze de builds gaan leveren. Als ze builds van de private fork gaan uploaden heb je dus precies niks aan de source, dan weet je immers nog niet welke code er nou op je telefoon staat. Dus ik hoop dat ze met een manier komen waarop je kan verifieren dat de huidige build komt van een publieke commit

[Reactie gewijzigd door roger128 op 25 juli 2024 09:13]

_Thanatos_ @roger128 • 16 juli 2020 16:17

Al zou de app volledig opensource zijn, dan nog kun je niet weten of die code ook gebruikt is om de app te compileren zoals je em in de AppStore / Play Store tegenkomt.

tweaknico @roger128 • 16 juli 2020 18:10

Je kan de code niet compileren en ook testen.... Je kan de opensource variant ook niet zelf gebruiken.
(De Apple/Google API zal dat niet toestaan), ook die API is niet opensource.

De beste hoop is een heel goede decompiler te hebben die van de machine code een source kan maken en dan zien in hoeverre die source overeenkomt met gepubliceerde broncode....

streamnl

16 juli 2020 13:37

24 augustus beginnen de scholen weer (zuiden van het land).
De app kan vanaf 1 september ook daadwerkelijk gebruikt worden voor contact tracing,

Aangezien ik straks weer in volle klassen mag gaan staan (VO), had ik een stille hoop dat het voor 24 augustus alles goed geregeld zou zijn. Privacy en de werking.

Ik ben me bewust dat zo'n app mij geen 100% zekerheid geeft maar beter iets dan niets.

Keypunchie

corona-app
Nederland

@streamnl • 16 juli 2020 13:43

Wat mij betreft had hij deze week nog live gemogen. Je ziet aan alles dat mensen steeds minder de 1.5m restricties kunnen/willen volhouden en steeds meer risico nemen.

Zo'n app zou een heel goed hulpmiddel zijn om de onvermijdelijke gevolgen daarvan te mitigeren. Hoe sneller je weet dat je (mogelijk) besmet bent, dat je dan in ieder geval de doorgifte weet te beperken.

Azure 16 juli 2020 13:42

Zeker met het oog op het najaar ben ik (gek genoeg) voorstander van deze app. Goed dat we allemaal weer wat vrijer zijn in wat we kunnen doen, maar hopelijk beseffen we allemaal dat het 'probleem' Covid19 nog niet is opgelost. Als iets eenvoudigs als een app ervoor kan zorgen dat we bij een eventuele tweede golf accuut kunnen reageren, laten we het dan maar doen.

Wat alleen zo lullig is en wat waarschijnlijk ook het grootste probleem rondom deze app zal zijn is, het is een product van de overheid. Een stuk software gemaakt en in beheer namens de Nederlandse staat. Die hebben nou niet bepaald het meest hoogwaardige keurmerk betreft IT projecten. Ik heb dan ook zo'n vermoeden dat hard schreeuwend Nederland van alles gaat roepen zodat je deze app juist niet installeert.

CEx @Azure • 16 juli 2020 16:45

Werd er maar naar minder hardschreeuwend Nederland geluisterd, beschaafde mensen die hun sporen verdiend hebben in relevante vakgebieden: https://allai.nl/wetensch...schappelijke-implicaties/

Overigens denk ik dat de grootste groep aan niet-gebruikers niet de kritische denkers zullen zijn maar dezelfde mensen die nu al massaal de huidige maatregelen aan hun laars lappen en/of die last hebben van accuproblemen.

swhnld

16 juli 2020 13:37

De Corona Melder app is nu nog niet te downloaden. De Duitse variant wel: https://play.google.com/s...s?id=de.rki.coronawarnapp

Meer nieuws over de Nederlandse app:
https://coronamelder.nl/

iAR 16 juli 2020 13:38

Ben benieuwd of de gebruikers van iOS 14 (Public) beta nog problemen gaan krijgen. De app werkt momenteel namelijk niet in België. Althans, de app die de Google/Apple API gebruikt.

Joshua @iAR • 16 juli 2020 14:33

In de release notes staat het volgende daarover:

ExposureNotification isn't currently available in iOS 14 beta. Use iOS 13.6 beta to preview the latest functionality. (64433241)

iAR @Joshua • 16 juli 2020 14:34

Mooi dat het genoemd is. Maar de reden is nog steeds onduidelijk.
En ik ga niet downgraden om de app te kunnen gebruiken.

WhatsappHack

Economie en maatschappij
Nederland

@iAR • 16 juli 2020 18:09

Die hoeft niet duidelijk te zijn. Het werkt niet, punt. Als je geen storingen wilt kun je beter geen beta draaien, that’s the gist of it.

Ootje70 16 juli 2020 14:04

Leuk die app maar met gebruik van BT voor het bepalen van contactduur en afstanden heb ik er nog steeds weinig vertrouwen in dat het heel betrouwbare resultaten kan hebben..

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (184)

Sorteer op:

Weergave: