CoronaMelder-app is na een dag ruim 431.000 keer gedownload

Ik snap je houding echt niet. Ik zou willen dat alle apps met net zoveel aandacht voor privacy zouden worden ontwikkeld als die Corona app. Maar het tegendeel is het geval. De meeste apps worden ontwikkeld met als belangrijkste doel je privacy zoveel mogelijk te schenden.
En die worden massaal geïnstalleerd, maar de Corona app is evil

Ik heb niets te verbergen, maar wat ik doe gaat een ander niets aan. Ik ben daarom ook erg gesteld op mijn privacy. Los van dit, neem ik elke keer weer een weloverwogen keuze of ik wel of niet iets doe. En het downloaden en installeren van deze app vind ik in dit geval een prima keuze en neem ik op de koop toe dat de API's van Google en Apple gebruikt worden.

Ze hebben van alles te verbergen maar niet of hun telefoon in de buurt van een andere telefoon is geweest. Dat is namelijk alles dat wordt bijgehouden, en dan ook nog eens op je eigen toestel omdat de app zelf de check doet aan de hand van ontvangen codes. Server side zijn alleen de codes te vinden.

Ik heb de app, ik hoop dat het help. En als vaccin er is, kan de app de deur uit.

Waarom installeer ik de app? We zitten in de ergste crisis sinds de tweede wereldoorlog. Ik vind het dan mijn plicht om, voor zover mogelijk, mijn eigen steentje bij te dragen.
Heb ik een mening over de effectiviteit van de app? jazeker, die heb ik. Maar dat neemt niet weg dat anderen ook een mening hebben en anders kan zijn. Als experts zeggen dat het kan helpen dan installeer ik het.

Ben ik bang dat google en of apple ineens gaan bijhouden waar ik de hele dag ben? Jazeker, maar niet door de app. Ik gebruik google maps, gmail en nog een heleboel diensten, die ik netjes betaal door mijn doen en laten af te staan. Beide bedrijven hebben de app echt niet nodig om deze gegevens te verzamelen. Daarnaast zou ik als CEO of Jurist bij deze bedrijven er alles aan doen om te zorgen dat de corona API volgens het boekje werkt. De ogen van de hele wereld zijn nu op Corona gericht. Vanuit PR oogpunt zou het zeer schadelijk voor deze bedrijven om juist via de Corona API aan dataverzameling te doen.

Ik heb wel degelijk iets te verbergen, bijvoorbeeld als ik ziek ben wat mijn klachten zijn wil ik niet met de werkgever delen. Diezelfde informatie deel ik wel weer graag met de dokter omdat 1) de dokter die gegevens nodig heeft om mij te helpen en 2) ik de dokter vertrouw en weet dat hij die gegevens voor zichzelf houdt.

Eenzelfde reden heb ik om nu die app dus wel te installeren. De gevens die gedeeld worden zijn beperkt, degene met wie ik het deel vertrouw ik en de baten van het delen van die gegevens wegen op tegen de risico's.

Ik word er altijd zo moe van om gelijk maar zodra je iets van gegevens deelt met de overheid gelijk de discussie plat te slaan naar een zwar/wit je hebt niets te verbergen of ik wil dat al mijn gegevens op straat komen te liggen.

[Reactie gewijzigd door Michael_OsGroot op 23 juli 2024 04:45]

Kijk eens kritisch naar je eigen telefoon en welke apps je allemaal geinstalleerd hebt. Een simpele barcodescanner, spelletjes, email client of zelfs een foto app vraagt zelfs al de meest onlogische rechten.. en kijk dan eens kritisch naar de coronamelder app welke rechten ze hebben en wat voor data ze sturen.

Dit zijn iig 431.000 mensen die zich ook bekommeren om anderen dan ipv hun zelf.

Je telefoon verstuurd naar passerende telefoons een willekeurige code. Deze codes worden opgeslagen op je telefoon, en op die van de ander. De codes worden na 14 dagen verwijderd van de telefoons. De codes die jij uitzend veranderen steeds, en jouw telefoon onthoud de codes die je uitgezonden heb (14 dagen dus). Stel je krijgt corona, dan kun je jouw uitgezonden codes delen met de GGD. Die publiceert deze dan, en dan kunnen anderen controleren of ze die code tegen gekomen zijn.

Geen van beiden.

De applicatie genereert iedere 15 minuten een willekeurig ID dat via Bluetooth Low Energy zal worden uitgezonden. Telefoons van mensen in de buurt slaan dit willekeurige ID vervolgens lokaal op, net zoals jouw telefoon doet van andere mensen in de buurt. Nadat de GGD een besmetting constateert vragen ze om jouw GGD-token, die je in de app kunt vinden. Vervolgens upload je met de app al jouw willekeurige IDs naar een centrale server. Jouw telefoon, en de telefoon van anderen vraagt meermaals per dag de nieuwe lijst met geconstateerde besmettingen op en vergelijkt deze lokaal met de lijst van willekeurige IDs van andere mensen die bij jou in de buurt zijn geweest voor minimaal 15 minuten.

Is pas 500 keer gezegd: in Android zijn Locatie en BT beide gekoppeld aan dezelfde permissie. Locatiegegevens worden niet gebruikt (en er komt klaarblijkelijk een update van Android waarbij dit los getrokken wordt).

Met daarbij wel een kanttekening dat ie niet heel erg goed zijn huiswerk heeft gedaan.

"Hugo de Jonge beloofde op 16 juli: "Pas na positief advies van de AP zal ik besluiten tot landelijke introductie."

De landelijke introductie van de app staat nog steeds gereserveerd voor 1 september. Op dit moment wordt er dan ook niet landelijk met de app gewerkt want de app is nog in de testfase. De test vindt plaats in 5 GGD regio's en alleen in deze regio's kun je bijv. je besmetting doorgeven. De app stores van zowel Apple als Google werken niet op regio of provincie niveau maar op land niveau. De app kan dus alleen beschikbaar worden gemaakt voor heel Nederland. Een testversie kan beschikbaar worden gemaakt voor een heel klein publiek, veel kleiner dan 1 hele regio. In eerdere testfases is hier ook gebruik van gemaakt (op iOS is dit via Testflight gedaan).

En het negatieve advies van AP werd pas 18 uur na de release gepubliceerd...

De AP heeft hetgeen ze op 6 augustus aan de Minister heeft doorgegeven gisteren inderdaad gepubliceerd. Waarom is een raadsel maar in het slotwoord van de publicatie is te beproeven dat de reactie van de Minister te lang op zich liet wachten. Men moet deze actie dan ook vooral zien als een stuk pressie die de AP toepast (en er dus niet al teveel in lezen!).

Verdediging van ministerie: met "landelijke introductie" wordt het activeren van de functie bedoeld dat je bij alle GGD's je besmetting in de app kan melden - kan er nu nog maar bij 5.

Het woord "verdediging" is hier niet op zijn plaats. Dit is namelijk iets wat zeer duidelijk op de website en in de voorwaarden die je moet accepteren om de app (en de API) te kunnen gebruiken staat vermeld. Daar is niks geheims aan of "ter verdediging". Als je daarmee op de kroppen komt dan heb je als journalist gewoon broddelwerk afgeleverd.

Ik zou zeggen: het landelijk beschikbaar maken van een app is een "landelijke introductie".

Dat is zijn persoonlijke mening waar je het mee eens of oneens kunt zijn. Verder zegt het ook niets. Er is namelijk geen vaste definitie van wat landelijk beschikbaar maken/introduceren inhoudt.

Dan: er wordt door het ministerie erg gewezen naar het oordeel van de Landsadvocaat, die veel positiever is dan de AP.

Zijn we vergeten dat diezelfde Landsadvocaat in oktober 2019 zei: overheidsprogramma Syri schendt de privacy niet!

Dat laatste is een leuk extra detail maar een beetje overbodig. Andere partijen denken er namelijk net zo over als de AP. Wat hier echter wel mist is behoorlijk wat aan nuancering. De landsadvocaat bekijkt het namelijk vanuit het oogpunt dat de coronacrisis een unieke situatie is en dan staat de AVG het toe dat je wat af kunt wijken van de gangbare regels. Die merkt nu op dat de AP daar te weinig rekening mee heeft gehouden. Wat hier mist is dat dit nou juist een heel interessant punt is omdat het nu niet heel erg duidelijk is of de coronacrisis daadwerkelijk zo'n unieke situatie is (en je dus mag afwijken). Daar zouden journalisten eens verder in moeten duiken en wat meer standpunten over moeten vergaren. Het komt momenteel niet aan bod in de verslaggeving.

Volgens @MinVWS is 1 september nog steeds dé datum voor de corona-app. Dan zou de tijdelijke noodwet voor de app in werking treden die o.a. regelt dat horeca/werkgevers hem niet mogen verplichten.

Dat laatste verdient meer toelichting omdat het te kort door de bocht is. In het advies van de AP staat het beter. De AP dringt aan op specifieke wetgeving voor deze CoronaMelder app waarbij er in de wetgeving is vastgelegd dat de app vrijwillig is. De AP wil dit om te voorkomen dat mensen uitgesloten worden omdat ze de app niet hebben. Dit is van groot belang omdat de app een API gebruikt die pas vanaf een bepaalde iOS en Android versie beschikbaar is en niet iedereen over een apparaat met zo'n versie beschikt. Hierbij speelt artikel 1 van onze grondwet natuurlijk ook een grote rol.

Wat betreft de geplande datum: sja, het bedrijf waar ik werkte ging verhuizen en had als geplande datum "voor de kerst". Dit hebben ze volgehouden tot duidelijk was wat de nieuwe geplande datum was (het was na een week al wel duidelijk dat "voor de kerst" het niet ging worden). Ze vonden het niet zo handig om de datum aan te gaan passen als ze niet wisten wat de exacte vertraging was dus hebben ze het zo gelaten totdat ze dit wel wisten. M.a.w. je moet achter het vasthouden van die 1 september niet al te veel gaan lopen zoeken.

Het is zuur dat een app die technisch goed in elkaar zit en waarvan de ontwikkeling een voorbeeld is van overheid + opensource, wordt overschaduwd door rare, schimmige acties van @MinVWS en de drang van De Jonge om de app koste wat kost te introduceren."

Zoals je hierboven kunt lezen ligt de werkelijkheid een stukje anders en valt dit allemaal reuze mee. Veel zaken waar de AP over valt zitten vooral in het maken van afspraken en extra privacy waarborgen. Wat je hier ziet is niet heel veel meer dan een pietje precies vs iemand die dat niet is. Dat zou iedereen wel moeten herkennen. Je verslaglegging geeft de indruk dat Daniël zelf ook verre van een pietje precies is. Dat kan ook het gevolg zijn van jouw verslaglegging.

@JKP dank voor de verduidelijking!

[Reactie gewijzigd door ppl op 23 juli 2024 04:45]