Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Apple en Google houden update van Britse corona-app tegen om dataverzameling

Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. De app van de Britse NHS wil locatiegegevens van gebruikers verzamelen en dat gaat tegen de gebruiksvoorwaarden van Google en Apple in.

Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon. De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen.

Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. De app is net als CoronaMelder gebouwd op het framework dat de twee bedrijven voor contactonderzoek-apps ontwikkelde, waarbij het uitgangspunt is om zo min mogelijk herleidbare gegevens te verzamelen van gebruikers.

Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live. Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van winkel, restaurant of ander gebouw om zo te loggen dat ze ergens geweest zijn. Maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.

Voorbeeld van een QR-codeposter die bij evenementen hangt om in te checken.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

12-04-2021 • 17:09

119 Linkedin

Submitter: juliank

Reacties (119)

Wijzig sortering
Zie hier het voorbeeld waarom een goed geleide App Store gewoon goed werkt. Hulde aan Apple en Google voor het tegenhouden van deze update.
Het is maar net hoe je het bekijkt. Wat hier werkt is het handhaven van de voorwaarden van Apple en Google, door Apple en Google. Wat minder goed werkt is dat er kennelijk een ontwikkelaar is die een belang van zichzelf en de gebruikers meent te vertegenwoordigen die afhankelijk lijken te zijn van twee bedrijven die de eigen voorwaarden belangrijker vinden.

Ik vraag me af of de ontwikkelaar volgende keer nog afhankelijk wil zijn van die twee bedrijven en hoe ze dat dan gaan voorkomen. De bedrijven zijn namelijk niet democratisch gekozen om de belangen van de eigen voorwaarden belangrijker te maken. Ongeacht wat je ook van beide standpunten van mening bent.
Als gebruiker van een App Store mag je ook verwachten dat de eigenaren zich aan de voorwaarden houden die ze je voorgelegd hebben. Google en Apple kunnen dus niet zomaar van die voorwaarden afwijken omdat het toevallig een app van de overheid is. Zou een fraaie boel worden als apps van de overheid die de voorwaarden schenden te allen tijden aangeboden zouden worden.
Dat de gebruikers verwachtingen vanuit voorwaarden van Apple en Google kunnen hebben ben ik met je eens. Maar dat wil nog niet maar zeggen dat die voorwaarden hoe dan ook belangrijker zijn vergeleken met een keuze van een democratisch gekozen bestuur. Of dat de gebruikers het dus met Apple en Google (of de ontwikkelaars) eens zijn.

Ik verwacht niet dat de gebruikers of de ontwikkelaars daar bij Apple of Google snel verandering in krijgen, als ze dat zouden willen. Maar het kan wel de keuze beïnvloeden om je in het vervolg zo afhankelijk van twee bedrijven te maken voor het bestrijden van gevolgen van een pandemie.
Zo werkt het natuurlijk niet. Er zijn wetten die bepalen wat bedrijven wel en niet mogen en hoe ze met hun voorwaarden moeten en mogen omgaan. Daar kan een democratisch bestuur niet aan tornen totdat ze de wet veranderd hebben of met een noodwet zoiets mogelijk maken. Als ze dat niet doen heeft ook een democratisch gekozen bestuur geen recht om zomaar tegen hun eigen wetten in te gaan. Zou een fraaie boel worden.
Ik zeg niet dat een democratisch bestuur aan de wetten zou tornen door een andere mening te hebben. Maar door als bedrijf zelf voorwaarden opstellen wil ook niet zeggen dat die voorwaarden dan zomaar meer waard zijn dan mogelijke wettelijke eisen of veranderingen, of daaraan gelijk staan. Ik ken de wetgeving van het VK wat dat betreft niet, maar gewoonlijk is het een recht om voorwaarden te mogen opstellen, niet dat ze hoe dan ook belangrijker zijn dan andere belangen.
Ik kan me overigens goed voorstellen dat de ontwikkelaars hier de keuze maken om het in dit geval maar zo te laten, maar ik denk niet dat we vreemd moeten opkijken dat er dan in het vervolg minder afhankelijk gewenst kan zijn. Wat dus de keuzes kan beïnvloeden om een oplossing met Apple en Google te willen maken of voor een andere oplossing te kiezen (zoals bijvoorbeeld strengere wetgeving waaraan een leverancier aan moet voldoen).
Dan snap je niet waar het hier om gaat. Google en Apple laten hun voorwaarden helemaal niet boven de wet gaan. De overheid komt met een app die de voorwaarden schendt en er is geen wet die zegt dat Google en Apple dat moeten accepteren. Dan hoort Apple en Google zich gewoon aan de wet te houden.
Dan vraag ik je om mijn reacties nog een keer te lezen, want ik stel juist nergens dat die voorwaarden perse boven de wet zouden gaan. Ik stel hooguit dat de voorwaarden mogelijk niet belangrijker zijn dan bestaande wetgeving, of van de huidige voorkeuren van de ontwikkelaars die afwijken van die voorwaarden. En dat kan mogelijk gevolgen hebben voor verdere keuzes, zoals bijvoorbeeld als ontwikkelaars niet meer afhankelijk willen zijn van Apple of Google.

[Reactie gewijzigd door kodak op 12 april 2021 20:48]

Ik heb het zeker goed gelezen maar jij schrijft: “... die afhankelijk lijken te zijn van twee bedrijven die de eigen voorwaarden belangrijker vinden.”. Die bedrijven vinden hun eigen voorwaarden niet belangrijker. Ze moeten zich aan de wet houden door hun eigen voorwaarden te handhaven. Wanneer ze die app toch hadden toegelaten hadden ze hun eigen voorwaarden geschonden en daarmee de wet.
Dat bedrijven voorwaarden opstellen wil niet zomaar zeggen dat die voorwaarden dus wettelijk redelijk zijn. Dat klanten kunnen menen dat die voorwaarden redelijk zijn kan ik me voorstellen, maar aan de andere kant lijken die voorwaarden niet aan de wet getoetst door een rechter. Het komt wel vaker voor dat voorwaarden onredelijk blijken, bijvoorbeeld omdat klanten of ontwikkelaars dat vinden. Je kan niet selectief gaan stellen dat een bedrijf zich aan de wet zou houden door de voorwaarden te handhaven omdat het nu uit komt. Dat zal ergens uit moeten blijken. En tot die tijd lijkt me dat de bedrijven hun voorwaarden belangrijker vinden dan wat de ontwikkelaars willen.
Het gaat niet om de wet, maar om de overheid. Die stellen en bepalen de regels en wetten, maar dat wil niet zeggen dat ze daarom boven de wet staan. Daarom kan je de staat ook gewoon aanklagen, en zo'n zaak ook winnen. Een appstore en de regels hiervan worden door een Apple of Google zelf bepaald, zolang ze zich hiermee aan de wet houden natuurlijk. En als een overheid zoals in dit geval zou vinden dat de blokkering onrechtmatig is, dan mogen ze het bedrijf aanklagen. Maar de rechtsmacht staat boven de staat en ik zal ze hier succes mee wensen. Want dat zullen ze dik verliezen, en gelukkig maar. Want dat betekent dat de rechtstaat nog werkt.
Is het WETTELIJK verplicht om je als bedrijf aan je eigen voorwaarden te houden? Of mag je binnen de wet afwijken van je eigen voorwaarden onder specifieke omstandigheden?

Dat is volgens mij wat Bytemaster460 implicert maar niet expliciet expliciet uitspreekt hier.
Hmm, dat haalde ik er niet echt uit. Maar het lijkt me dat een bedrijf zich aan hun eigen voorwaarden moet houden.Of ze moeten in diezelfde voorwaarden expliciet aangegeven hebben dat ze hier in specifieke situaties van af mogen wijken. Tenminste, dit lijkt me logisch, ik ben geen jurist.
De Algemeen voorwaarden kunnen jij onredelijk vinden maar ze zijn op basis van de wet die door regering zelf gemaakt zijn.

Een bedrijf mag niet zomaar alles in een algemeen voorwaarde zetten die voorwaarden moeten aan de wet voldoen.

Daarnaast stel jij dat het beleid wat betreft de privacy van de app democratisch tot stand is gekomen omdat de regering van dat land democratisch is gekozen. (Cirkel redenatie) en daarom boven de algemene voorwaarde van een product zou moeten gaan. Dat volgens jou zelfde circle redenatie dus ook democratisch tot stand is komen op basis van weten van die zelfde regering.

Daarbij vergeet je nog een heel belangrijk punt. iPhone bezitters hebben bewust voor Apple gekozen vanwege deze algemene voorwaarde Ze hebben Apple door hun aanschaf zelf betaald ze te beschermen tegen software bouwers inclusief de overheid die je te veel willen volgen of data niet volgens de minimale normen van de gebruiker te bewaren.

Het is niet Apple die de app afwijst en weigert het zijn de Apple gebruiker die Apple via de algemene voorwaarde opdracht hebben gegeven deze app en ontwikkelaar te weigeren.

Dat die ontwikkelaar of de overheid dan niet meer voor Apple kiest om hun app uit te brengen is juist de bedoeling.

Zolang een ontwikkelaar niet aan de normen van Apple wil voldoen voldoet hij ook niet aan de minimale kwaliteitsnorm die Apple gebruikers via de algemene voorwaarde hebben gesteld aan de app ontwikkelaars in AppStore.

Dus laat Ik de vraag zo stellen waarom kiest de Engels overheid voor een software bouwer die niet kan of wil voldoen aan de minimale kwaliteits en privacy eisen van de meerderheid (51.16%)van de Engelse bevolking?
https://gs.statcounter.co...are/mobile/united-kingdom

[Reactie gewijzigd door xbeam op 13 april 2021 10:30]

Zucht... in dit geval zijn de voorwaarden WEL volgens de wet en volgens de wet moet Google en Apple zich daar aan houden en dus de app afwijzen. Als de overheid dit wil overrulen moeten ze eerst met een noodwet komen.
Het blijkt tot nu toe telkens weer dat mensen/bedrijven die Apple of Google aanklagen omdat zij het niet eens zijn met de voorwaarden juist in ongelijk worden gesteld. Apple en Google hebben volgens de wet het volste recht om deze voorwaarden te stellen en te handhaven.

Ik ben het ook niet altijd eens met deze voorwaarden, maar op dit vlak moet ik Apple en Google echt gelijk geven. Overheden hebben ons altijd belooft dat de corona apps nooit privacy gevoelige data zullen verzamelen in een poging zo veel mogelijk burgers over te halen deze apps te downloaden. Apple en Google hebben de handen in één geslagen om een platform te ontwikkelen dat het doel zo goed mogelijk faciliteert, maar overheden wel dwingt zich aan die belofte te houden. Dat er nu een app van een overheid wordt tegengehouden die deze voorwaarden en daarmee ook hun eigen belofte overtreed vind ik meer dan terecht. Ik heb nog nooit de vraag van een klant gehad of wij een bepaalde feature willen implementeren d.m.v. differential privacy. En meestal als ik klanten waarschuw voor eventuele privacy problemen wordt dat heel snel naast hun neergelegd.

Overheden hebben de taak hun burgers zo goed mogelijk te beschermen. Apple en Google hebben het recht hun gebruikers zo goed mogelijk te beschermen. Overheden en de app-ontwikkelaars die zij inhuren hebben vaak niet door dat de keuzes die zij maken ernstige gevolgen kunnen hebben voor de privacy van de gebruikers. Ik ben zelf frontend en app developer en heb ook meerdere websites en apps voor overheden gemaakt. Zij gaan er dan altijd vanuit dat ik als developer kan aangeven wat wel en niet mag van de voorwaarden of kan vanuit technisch oogpunt. Er wordt nooit vanuit te overheid de ethische vraag gesteld of we datgene dat kan of mag ook wel zouden moeten doen. Zij hebben geen privacy experts in dienst en hoewel ik een beetje van de hoed en de rand weet zou ik mijzelf ook geen privacy expert willen noemen. Ik heb bijvoorbeeld wel van het principe van differential privacy gehoord, maar het duizelt mij bij het zien van de formules.

[Reactie gewijzigd door dsdevries op 14 april 2021 12:09]

Probeer het eens met andere woorden in plaats van continu hetzelfde te zeggen, want of je snapt het zelf niet, of niemand begrijpt wat je probeert te zeggen.
Hitler is in 1933 ook democratisch verkozen. De ministers achter de toeslagen affaire zijn ook verkozen. Maar daarmee hadden die nog geen gelijk. Dat iets of iemand legitimiteit ontleent aan verkiezingen maakt nog niet dat ze boven de regels of wet staan.
Alsof een democratie garant staat voor goede keuzes. Als je naar het stemgedrag van mensen kijkt en met name de beweegreden om op een bepaalde partij te stemmen, dan besef je dat de hedendaagse democratie een lachertje is. Soms is het prettig als bedrijven heldere en transparante gebruikersvoorwaarden opstellen waar iedereen zich aan dient te houden; of je nu dictator bent van een regime of bestuurder van een schijndemocratie.
Nederland is een democratie en onze virus bestrijding gaat compleet en finaal de mist in.

Je hebt trouwens ook verbazingwekkend weinig aan democratie in een crisis. Het land van de democratie Amerika weet dat: de president daar heeft de macht om te doen waar onze Hugo niet eens van kan dromen.
De voorwaarden voor het gebruik van de api die oa de CoronaMelder gebruikt, is voortgekomen uit de wens uit het volk en Apple. Ook Google wilde in dit geval gewoon misbruik door overheden voorkomen.

Het gaat inderdaad om bedrijven en er zijn maar weinig bedrijven die een democratisch gekozen leiding hebben. De keuze om de api te gebruiken was zowel in Engeland als in Nederland aan de regering, die wel democratisch gekozen is. Als men niet in zee wilde gaan met Apple en Google had men zelf vergelijkbare functionaliteit kunnen (laten) schrijven. In het geval van Apple had dat wel tot gevolg dat het alternatief niet zomaar op de achtergrond zou kunnen draaien.

Nu is het in Engeland maar goed dat men voor Apple/Google heeft gekozen, want de staat blijkt niet betrouwbaar in hun belofte om mensen niet te volgen. Dat Apple en Google goed opletten bij de updates is positief en geeft ook ons een redelijke zekerheid dat de Nederlandse staat de Coronamelder niet gaat misbruiken.
Waaruit maak je op dat het VK hiermee onbetrouwbaar zou zijn vanuit belofte? Want ik lees namelijk niet dat dit accepteren van de voorwaarden de enige belofte is. Bijvoorbeeld omdat er ook nog wetgeving bestaat. Daarbij kan ik niet terug vinden dat het VK ooit duidelijk heeft gemaakt dat ze nooit gegevens willen verzamelen. Dat je voorwaarden van een bedrijf kan accepteren wil niet zeggen dat je er dus ook voor altijd maar aan vast zit. Hoe dan ook verwacht ik dat de ontwikkelaars hier wat uit te leggen hebben waarom ze zich kennelijk niet meer aan de voorwaarden wilden houden of hoe ze dat zelf ook zien.
Als 51 procent van je bevolking een minimale eis en voorwaarde stelt aan software op je telefoon.
https://gs.statcounter.co...are/mobile/united-kingdom

En je kiest er als overheid dan bewust voor om daar niet aan te willen voldoen, zodat je tegen de zin van de meerderheid toch informatie over je inwoners wil verzamelen.
Dan ben je toch een betrouwbare overheid?
https://youtu.be/-l61NE0eqkw

[Reactie gewijzigd door xbeam op 13 april 2021 10:36]

Ook in de UK had men beloofd dat men de corona app nooit zou gebruiken om mensen te volgen. Nu zit er ineens een stuk code in de app waarbij naast de contactmomenten ook de locatie wordt opgeslagen. Dat is tegen de belofte aan de bevolking en tegen de voorwaarden. Zeker in Schotland maakt men daar wel echt een issue van.

Op de meeste Android telefoons (t/m versie 9) is wel toestemming nodig om de locatie op te vragen, maar dat heeft te maken met de playstore. De Corona functies maken daar deel van uit. De playstore werkt niet goed zonder die toestemming. Dat is in versie 10 aangepast.
In Singapore kan TraceTogether wel op de achtergrond draaien in iOS. Oorspronkelijk niet, maar na een update wel. Ik weet niet of Apple daarvoor wat aan heeft gepast.
Ik weet niet wat men in de update heeft aangepast. Mogelijk is men gewoon aan de voorwaarden van Apple gaan voldoen. Aan de andere kant kan ook Apple een uitzondering hebben gemaakt en zelf een bypass hebben toegevoegd.
Het Apple-systeem wordt niet gebruikt, TraceTogether is juist wel persoonsgebonden en ontwikkeld zodat contacten gevonden worden.
Een uitzondering zou het kunnen zijn.
De Coronamelder is ook persoons (telefoon) gebonden, maar er wordt geen link gemaakt met jouw contacten als je dat bedoeld. Voor het systeem van Apple (en Google heet iedereen gewoon "a person".
Trace together voldoet soort van aan de voorwaarden, maar maakt geen gebruik van de api. Deze app verzameld geen locatiegegevens.

Staat ook netjes in het privacystatement wat je kunt vinden op tracetogether.gov.sg

Wat zij overigens heel goed hebben gedaan is dat ze een daadwerkelijk hardware token hebben gemaakt die ook echt geen locatie mogelijkheden heeft, maar alleen een BT signaal uitstuurt.

Daarmee kan dus niet eens locatiedata worden opgeslagen.

[Reactie gewijzigd door supersnathan94 op 13 april 2021 12:30]

Niet locatie nee, maar wel je persoonlijke gegevens:
Why is NRIC needed?
Your unique identification number allows MOH to reach the right person when they need to give you important health advice on COVID-19. It is stored in a secure server, never accessed unless needed for contact tracing, and never shared with other app users.
Uitleg waarom exposure notification framework niet gebruikt wordt: https://www.tech.gov.sg/m...th-tracetogether-protocol
Ik zie het idd. Apart. Klopt opzich ook wel want ze kunnen herleiden dat men bij elkaar is geweest op een bepaalde manier en dus locatiedata.
Volgens mij betreft dit de contact tracing tech die google/apple hebben ontwikkeld en waar derden onder voorwaarden gebruik van mogen maken.

Zie: https://www.bbc.com/news/technology-56713017
Under the terms that all health authorities signed up to in order to use Apple and Google's privacy-centric contact-tracing tech, they had to agree not to collect any location data via the software.
Met daarbij de nadruk op “any”.

Iets wat mogelijkerwijs op een bepaalde manier herleidbaar is tot een specifieke locatie valt daar ook onder. Daarmee kunnen dit soort dingen gewoon niet.
Het is erg geworden als bedrijven ons moeten beschermen tegen onze overheid want dat is wat hier gebeurd. Bedrijven hoeven niet democratisch verkozen te zijn en da's maar goed ook. Als ik iets koop hoef ik niet overgeleverd te worden aan de onwetendheid van meerderheid van de samenleving. Mensen die democratisch verkozen zijn bezitten meestal zelfs de kennis niet om in dit soort materie te handelen. Dus laat ik dat liever over aan experten die daar decennia ervaring in hebben dan Jan Klaas die verkozen is omdat "hij wel durft zeggen wat we allemaal denken"
Als je naar het stemgedrag van mensen kijkt en met name de beweegreden om op een bepaalde partij te stemmen, dan besef je dat de hedendaagse democratie een lachertje is. Soms is het prettig als bedrijven heldere en transparante gebruikersvoorwaarden opstellen waar iedereen zich aan dient te houden; of je nu dictator bent van een regime of bestuurder van een schijndemocratie. Ik hoop dat Google en Apple in deze kwestie net zo standvastig zijn als gebruikelijk (iets wat overigens vaker in ons nadeel werkt).
De voorwaarden om het Apple/Google framework te gebruiken zijn al bijna meer dan een jaar gekend.
Als de Britse overheid iets anders wilt zullen ze best een concurrerend framework ontwikkelen voor deze platformen waarmee dat wel kan...
Wut? Apple en Google nemen hier hun gebruikers in besherming tegen de evil dataverzamelende app-bouwers. Dat is volkomen terecht, de NHS zou zich DIEP moeten schamen om zelfs ook maar te overwegen om deze gegevens te verzamelen. Mensen gebruiken die app nu, maar als die app je privacy schendt, dan zijn er veel mensen die dat ding heel snel verwijderen. En terecht.

Ik weet niet hoor, maar als Apple en Google hun gebruikers niet beschermen, wie doet dat dan wel?
Het lijkt me een recht dat je als gebruikers ook voor je eigen rechten kan opkomen. Dat kan zelfs terwijl Apple en Google dat ook doen. Misschien vinden de gebruikers in het VK het zelfs wel belangrijk genoeg om dat ook te doen voor een mogelijk volgende keer.
Och, het VK wordt steeds meer een surveillance staat.
De discussie bij app stores is volgens mij niet dat ze niet goed geleid worden, maar meer dat je verplicht bent om de Apple App store te gebruiken om apps te installeren en niet kunt sideloaden zoals je dat bij Android wel kan. En omdat je niet om de app store heen kunt, kun je ook niet een compleet open source alternatief opzetten, of om hun 30% service fee heen.
Juist ja, maar dagelijks slippen er duizenden apps wel gewoon door... Dus dat nu die ene een keertje tegen gehouden wordt vindt ik nog echt geen hulde hoor.
Enerzijds wel, anderzijds zijn er genoeg apps die ook om locatie vragen die geen functie hebben. Hoezo is Google nu ineens het braafste jongetje van de klas dat deze app geen locatie mag verzamelen?
In dat geval zou Google zichzelf moeten stoppen, Google is zelf een enorme dataverzamelaar.
Dan heb jij vast wel voorbeelden waaruit blijkt dat Google en Apple deze data hebben verkocht. Graag meer informatie hierover.
Oftewel je hebt geen voorbeelden en spuit alleen gal omdat je Apple en Google niet vertrouwt.

Dan zijn je argumenten bij deze gediskwalificeerd en is wat je beweert onwaar.
Geef ze dan ook, anders blijf je hangen in slechts een mening
Fijn dat ze hier goed op letten :) Het staat de Britse overheid natuurlijk vrij hier een aparte app voor uit te brengen (die geen gebruik maakt van de exposure API) of een manier te verzinnen waarop dit werkt zónder dataverzameling.
De hele reden dat de Britse regering uiteindelijk voor het Apple/Google framework heeft gekozen is omdat hun eigen (voor ruim 100 miljoen ontwikkelde programma) app niet werkte omdat het niet op de achtergrond kon draaien en daardoor praktisch nutteloos was.
Alleen heb je die functionaliteit hiervoor niet nodig. Er wordt lokaal een lijst van evenementen bijgehouden. Daarvoor moet je niet op de achtergrond aan het draaien zijn. Enkel voor de controle of problematische evenementen voorkomen in jouw lijst moet je de app draaien. Maar de interesse daarvoor kun je wekken met een push bericht.
Ze hadden voor deze use case dus perfect een andere app kunnen maken zoals ze in Schotland gedaan hebben. Gezien de gebruiksvoorwaarden was dat ook de betere optie geweest. Die app zou sowieso geïnstalleerd worden want dat is iets makkelijker dan ergens in rij te gaan staan om je gegevens op te gaan schrijven.
Een kleine verbetering: deze app was bedoeld voor Engeland en Wales, niet het hele Britse eiland. De Schotse overheid had al een aparte app uitgebracht voor de QR-code location tracking waar Apple en Google over struikelden, en hun exposure notification app niet uitgebreid.
Een melding die weergeeft dat als je gebruik maakt van de incheck-functie dat dat tot gevolg heeft dat de overheid je locatie kan zien is niet voldoende? Ik ben persoonlijk geen voorstander van de app(s), maar inchecken gebeurt handmatig en doelbewust zou je denken. Tenzij je verplicht wordt om in te checken voordat je ergens naar binnen mag..
Voor wat ik in het originele artikel kan vinden is de chexk-in verplicht, maar wat wordt de data pas gedeeld als de gebruiker positief is getest én dat zelf doet.
Dan snap ik het volledig.
Kijk eens naar het linker plaatje ...
Wauw, ik heb niet verder gekeken dan de QR code die er op te zien was.
Dit is op zich een positief signaal. Zo kan er niet zomaar gesjoemeld worden door de app-ontwikkelaars en zitten zowel Google als Apple hier bovenop. Of zouden ze speciaal voor dit framework een gezamenlijk team/commissie hebben opgericht?
Ja, maar ik ben benieuwd hoe lang dit stand houd ik hoop lang hoor. Maar de drang naar controle van de overheid van niet controleerbare dingen wordt steeds groter
Maar daarvoor hebben ze Google/Apple niet nodig. Individuele tracking-data kunnen ze bij de providers halen.

In de VS was het trouwens nog makkelijker. Daar verkochten de providers de (real-time) lokatiedata gewoon aan commerciele tussenhandelaren:
https://techcrunch.com/20...lling-your-location-data/

[Reactie gewijzigd door Keypunchie op 12 april 2021 17:24]

De staat koopt die ook gewoon bij Google hoor, ze laten het zelfs zien op tv en gebruiken het om oa de avond klok in te stellen.

Want het gaat om reis bewegingen, die willen ze beperken.
Nou, Google verkoopt volgens mij de geaggreerde bewegingen.

Het schandaal in de VS is dat je de real-time lokatie van individuele gebruikers kon/kan kopen.
En dan ook nog de congoliaten zelf natuurlijk
Ahh, de Kevster. Valt wel mee hoor. We zitten niet in China.
Ze hebben de achterliggende API / techniek toch ook samen ontwikkeld meen ik?

*ondertussen even bron opzoeken*

EDIT:
https://www.rijksoverheid...ek-gebruikt-de-corona-app
De app gebruikt door Apple en Google gebouwde technologie. Zij hebben dit wereldwijd beschikbaar gemaakt, zodat alle apparaten met hun besturingssystemen (iOS en Android) informatie met elkaar kunnen delen. Dit delen van informatie gebeurt alleen als u de corona-app gebruikt.

[Reactie gewijzigd door DigitalExorcist op 12 april 2021 17:15]

Ze hebben de achterliggende API / techniek toch ook samen ontwikkeld meen ik?
Als ik me goed herinner is de API / techniek oorspronkelijk bedacht door een paar engineers van Apple, die daarna het management bij Apple enthousiast hebben weten te maken welke weer contact hebben gezocht met Google. Daarna is het samen doorontwikkeld tot wat het nu is.
Dit vind ik een interessante. Heb even lopen Googlen, maar niks over te vinden. Heb je mogelijk een bron?
Wat ik altijd dacht, en ook leek tegen te komen, is dat het idee samen voortkwam door wensen van overheden. Gezien tijdsdruk was er aanvankelijk iets verschil, maar al spoedig was het hetzelfde.

Wat ik trouwens wel erg intressant vind, en hopelijk iets waar de Tweakers-redactie een keer over schrijft;
In wat voor zin heeft deze 'in normale omstandigheden rare' samenwerking tot gevolg gehad? Dan niet op het gebied van "tof dat elke overheid een appie heeft kunnen opgooien, maar in zin van dat er mogelijk meer samenwerkingen volgen? Of dat er bv meer gekeken gaat worden naar gelijk trekken van bv API's?
Wat ik trouwens wel erg intressant vind, en hopelijk iets waar de Tweakers-redactie een keer over schrijft;
In wat voor zin heeft deze 'in normale omstandigheden rare' samenwerking tot gevolg gehad? Dan niet op het gebied van "tof dat elke overheid een appie heeft kunnen opgooien, maar in zin van dat er mogelijk meer samenwerkingen volgen? Of dat er bv meer gekeken gaat worden naar gelijk trekken van bv API's?
De telefoonmarkt is al een duopolie van Apple en Google geworden. Samenwerken gaat dan wel erg op kartelvorming lijken. Ik denk niet dat we daarmee gediend zijn. En daar zullen de toezichthouders ook met argusogen naar kijken.
Mee eens, samenwerken kan op kartelvorming lijken. Aan de andere kant, kan het ook zorgen dat al die rechtszaken eindelijk op gaan houden. Zoals ik in mijn bericht hiervoor al aangaf; bijvoorbeeld het gelijktrekken van API's, zou voor ontwikkelaars van apps al een fijn iets zijn.
Zo zijn er meer dingen te bedenken wat ze samen zouden kunnen doen.

Kartelvorming gaat voornamelijk over de prijs; het afspreken van prijsverhogingen door beide. Door Apple zou dat kunnen, maar Google niet. Verder is de telefoonmarkt geen duopolie, want Google is niet direct een echte aanbieder, maar meer een leverancier voor fabrikanten, zoals Samsung.
Wat betreft de markt van besturingssystemen, waar wel een duopolie is voor de smartphone, geloof ik niet dat kartelvorming mogelijk is. Prijsverhogingen zullen daar niet snel gebeuren, daar Apple leverancier en fabrikant is. Bij Google is het heel anders, en die zal ook niet snel zorgen voor een kartelvorming.
Hier is een bron

[Reactie gewijzigd door Aaargh! op 13 april 2021 09:43]

Ahhh, boeiend artikel. Vind de quote onderaan vooral erg grapppig:
But Marcel Salathé, a prominent Swiss researcher and epidemiologist, noted on Twitter last week that he is surprised to see two tech companies take privacy so seriously, while some governments advocate for more intrusive approaches.

“I’ve made a few correct predictions about Covid,” he tweeted. “But I would not in a 100 years have predicted this: U.S. tech companies provide a privacy-preserving framework to do digital contact tracing, and some European countries are lobbying them to lower the standards.”

[Reactie gewijzigd door Rojod op 13 april 2021 22:13]

Resultaat is hetzelfde 😜
Dit is op zich een positief signaal. Zo kan er niet zomaar gesjoemeld worden door de app-ontwikkelaars en zitten zowel Google als Apple hier bovenop. Of zouden ze speciaal voor dit framework een gezamenlijk team/commissie hebben opgericht?
Het is goed, maar de enigste reden van dit is, dat Apple en Google niet van concurrentie houden, alleen zij mogen locatiegegevens van gebruikers verzamelen en meer continu op hun OS/apparaten.

[Reactie gewijzigd door AmigaWolf op 12 april 2021 17:42]

Waar baseer je dit op? Volgens mij is het juist zo, en dat noemt het artikel ook, dat Apple en Google zo min mogelijk herleidbare data willen vergaren met de COVID API’s.
zo min mogelijk, maar het moet nog wel functioneel zijn, want anders is het weeral een sloot overheidsgeld dat verloren is gegaan en wordt de bevolking dus minder goed geïnformeerd.
Als je in een winkel bent geweest met een uitbraak en een paar dagen erna in een andere winkel waar jij het virus verspreid, dan mag er volgens apple of google geen correlatie gelegd worden tussen die 2 incidenten, terwijl dat net een van de redenen is om zulke apps te ontwikkelen
ls je in een winkel bent geweest met een uitbraak en een paar dagen erna in een andere winkel waar jij het virus verspreid, dan mag er volgens apple of google geen correlatie gelegd worden tussen die 2 incidenten, terwijl dat net een van de redenen is om zulke apps te ontwikkelen
Dit was precies niet de insteek van de Corona apps, het ging erom dat jij als gebruiker kon zien of je in contact bent geweest met een besmet iemand. Waar, wie en wanneer moet juist voor iedereen anoniem blijven om zo massa surveillance tegen te gaan. Het tegen gaan is misschien relatief want vrijwel zeker dat de overheid vrij makkelijk kan achterhalen waar iemand is of geweest is met tracking van mobiele telefoons of camerabeelden en dergelijke.
als contacten niet met elkaar in verband mogen gebracht worden, dan kan het niet werken. we spreken hier over apps die mensen vrijwillig installeren, om zo snel en goed mogelijk inzicht te geven. Wie tegen tracking is gaat dat nooit doen (of zou zelfs geen mobiele telefoon mogen meezeulen, want die kan constant gelokaliseerd worden).
Je hebt inderdaad gelijk dat er contacten met elkaar in verband worden gebracht maar met de huidige implementatie zijn die zo anoniem mogelijk. Locatie wordt niet opgeslagen en de telefoon weet ook niet wie de andere telefoon is.
in de belgische app kan je een code genereren om bij een test te laten linken. op 30/03 heb ik preventief een test moeten laten afnemen voor een buitenlandse werkgerelateerde reis (amper 300 meter over de grens), code ingegeven, dag erop resultaat in de mail, maar niet in de app. 6/4 opnieuw, zelfde dag nog resultaat in de mail, maar in de app tot op vandaag geen enkel spoor "het resultaat is nog niet bekend". ik heb ze al sinds een week nadat ze is uitgekomen geïnstalleerd staan en zogezegd nog geen enkel contact gehad, ofwel ben ik voorzichtig genoeg, ofwel is het ding niet nauwkeurig. ik hoop het eerste, ik vrees het tweede.
Apart dat jij je test resultaten niet te zien krijgt. Ik heb er zelf nog geen ervaring mee omdat ik nog geen melding heb gehad dus hoe dat in zijn werk gaat weet ik niet. Maar over de nauwkeurigheid komt het neer op ongeveer 15 minuten binnen degelijk bluetooth bereik met een andere telefoon. Hoeveel die afstand precies is weet ik niet en denk dat dat ook een beetje verschilt per telefoon hoe gevoelig hij is.
als je een test aanvraagt, moet je aangeven of je de app gebruikt, zo ja, dan moet je op de app een code laten genereren (die aangeeft dat je zogezegd 2 dagen voordien besmettelijk was) en die moet je dan ingeven bij het aanvragen. Als het resultaat bekend is zou je toch tenminste "iets" moeten kunnen zien. Ondertussen is de besmettelijke periode versteken en kan ik zelfs de "resultaat onbekend" melding niet meer zien alsof er nooit iets gebeurd is 8)7 Hoewel ze beweren dat de app anoniem is, kan/moet de link tussen de code en de test toch ergens bekend zijn, en daarmee met al mijn persoonsgegevens die ik bij de aanvraag moest ingeven (rijksregisternummer, naam, voornaam, adres, telefoon en mailadres) + zelfs de gegevens van mijn bank, want de test moest op voorhand betaald worden, vooraleer je nog maar een afspraak kon maken.
Zover ik het begrijp werkt de app zo dat hij iedere 15 minuten een unieke string aanmaakt die hij broadcast via BT. Deze slaat hij lokaal op op jou telefoon. De strings van andere mensen die voldoen aan de eisen van contact worden ook op jou telefoon opgeslagen. Op het moment dat jij positief wordt getest dan voer je die code in die je krijgt. Hiermee weet de app dat jij positief bent en upload zijn eigen strings naar een centrale server. Op de server staan alle (anonieme) strings van mensen die positief getest zijn in X tijd. Jou telefoon controleert een aantal keer per dag bij die server of er strings op staan die hij ook kent. Zo bepaalt de app of je in contact bent geweest met een besmet iemand.
Daarom noemt AmigaWolf ook OS, en niet de COVID API's, lijkt me.
Apple verzamelt ook wel het een en ander, maar Google gaat een aantal stappen verder.
Ik schakel zo veel mogelijk alle niet nodige toegang uit binnen Android. Dat heeft er toe geleid dat de sms app elke keer als ik hem open of een sms ontvang, er een foutmelding komt van Google Play Services. Totdat ik Google Play Services toegang geef tot de microfoon.
Ik weet niet wat het verband is tussen toegang tot de microfoon aan de Play Services en sms, maar het is duidelijk dat de Play Services in ieder geval die toegang niet gaat krijgen.

Ik denk dat velen een heel relaas kunnen ophangen over privacy (meer in de context met Google dan Apple), maar het komt er eigenlijk op neer dat we te lang hebben toegestaan dat er praktisch onbeperkt data verzameld mag worden. Nu zijn we zo ver dat bedrijven moeten kunnen communiceren welke data er verzameld moet worden, maar: dit is niet genoeg.
Data verzamelen is op zich niet heel problematisch. Het probleem is dat het verzamelen van data heeft geleid tot flinke inkomsten en dat als prikkel heeft gediend om alleen maar meer en meer data te verzamelen. De politiek heeft geen interesse om dit te stoppen: de veiligheidsinstanties zijn zelf gebaat bij de technieken die de grote jongens ontwikkelen en de gegevens die ze verzamelen (en in een bepaalde mate gebruikt worden door die veiligheidsdiensten).

Wat ik wil, is dat data verzamelen mag, maar alleen als dat aantoonbaar niet leidt tot winst.
Daarmee kunnen bedrijven nog steeds data verzamelen en producten/diensten ontwikkelen, maar niet henzelf verrijken. En dat is wat je wil: het is onze data, dus wij moeten er beter van worden. Niet een ander.
Helaas heb ik dat niet gezien bij de laatste verkiezingen, maar wel focus op de etnische samenstelling, zoals de afgelopen vijftien jaar of langer.
Totdat ik Google Play Services toegang geef tot de microfoon.
Ik heb dat opgelost door geen GooglePlay services op mijn telefoon te hebben.
Het systeem van Google en Apple houd geen enkele log gegevens bij en wordt als de pandemie over is... direct verwijderd.
Dat klopt niet. Beider app stores staan barstensvol apps die locatie bij houden. Hoe denk je dat Waze of Flitsmeister werken?

Alleen moet het bij die apps gemeld worden aan de gebruikers dat de app toegang wil tot de locatie en kunnen gebruikers een afweging maken of ze dat willen.

Bij het corona framework van Apple/Google is er een publiek belang gediend en is het belangrijker dat zoveel mogelijk mensen hem installeren. Dus hebben Apple/Google besloten locatiegegevens niet toegankelijk te maken om de bereidheid van mensen om het te installeren te vergroten. En dan kunnen Apple/Google dat dus ook afdwingen in dit geval. Het is hún framework en hun app store dus zij hebben het laatste woord. Jammer voor de Britse overheid.

[Reactie gewijzigd door Maurits van Baerle op 12 april 2021 18:42]

Beetje boter op het grote hoofd van Apple en Google.
Voor de bestrijding en registratie van verdere uitbraken zijn locatiegegevens juist handig.

Als je hier een test-event bezoekt en een kaartje koopt weten ze ook dat je er was...
Eerst de app lanceren met de belofte geen data te graaien en bij een update dit stiekem alsnog willen doorvoeren. Kwalijke zaak, geeft voor mij aan dat ze dit altijd al van plan waren. Geeft ook aan dat de overheid niet blind vertrouwd kan worden.

Nice try, gelukkig zijn ze tegen de lamp gelopen en komt dit naar buiten.
1. Ze hebben dat niet beloofd
2. Er is niets stiekem gebeurt
1. Om hun app gelanceerd te kunnen krijgen, hebben ze het in eerste instantie volgens de voorwaarden gespeeld. Daarin staat dat dataverzamelen niet is toegestaan. Daarmee akkoord gaan staat gelijk aan beloven.
2. Wetende dat het volgens de voorwaarden niet mag, het dan toch proberen in een upgrade, smells like a sneaky bastard.

App-makers doen dit vaker omdat ze weten dat in het algemeen een nieuwe app grondiger doorgespit wordt dan een upgrade. Zeg maar de wolf in schaapskleren truc.

Heeeeeeeeeeeeeeeeeel misschien was dit niet hun intentie, maar ze hebben de schijn wel heeeeeeeeeeeeeeeeeel erg tegen.

Trek je eigen conclusie maar ik vertrouw het niet.

[Reactie gewijzigd door Zwatelaar op 12 april 2021 17:47]

Eindelijk iemand die het snapt.
Vooral van Google is dat natuurlijk zo hypocriet als het maar zijn kan.
Zelf worden ze aangeklaagd voor het verzamelen locatiegegevens tegen de wens van de gebruiker in en nu zijn ze er ineens op tegen.
En wat is er gebeurd met het argument dat als andere partijen het ook doen het blijkbaar mag volgens Google uit het artikel van vandaag?
Wow
Dat Google locatiegegevens verzamelt en ontzettend slecht om gaat met de rechten van zijn klanten is 1 ding, maar dit gaat specifiek om een API ontwikkeld door een team van bedrijven waaronder Google en Apple die een heel specifieke set van regels hanteert.

Google zou dit bijv. niet tegenhouden als de UK een andere app zou maken voor iets als de belastingdienst die wel alle locatiegegevens zou bijhouden.
Er is in Groot-Brittannië en de VS geen enkele reden meer om je druk te maken over corona. Er zijn daar zoveel kwetsbare mensen gevaccineerd dat de sterfte er inmiddels lager is dan wat we hebben met de seizoensgriep in een doorsnee jaar.

Privacyschending is alleen acceptabel in absolute noodgevallen. En dat is het allang niet meer, en eigenlijk ook nooit geweest.
Ik heb hier toch wel even een heel dik WTF moment. Juist Google en Apple die iets tegen (locatie)data verzamelen hebben..... Een beetje (veel) de pot verwijt de ketel....
Waarom doen Apple en Google daar in het VK wel moeilijk over maar in Nederland niet met onze corona app?
omdat ie van ons (nog wel) goed is.
Waarom? Die van ons verzamelt toch ook locatiegegevens?
Nee hoor. Hoe kom je daar nou bij? Geen locatiegegevens, geen persoonsgegevens, helemaal niks.
Ik blijf me verbazen over het steeds maar dalende niveau van mensen op Tweakers. Gezien de aard van deze site zou ik toch verwachten dat hier mensen met wat meer dan gemiddelde intelligentie en kennis zouden rondlopen. Niet het soort mensen dat brult zonder na te denken. Daar hebben we de telegraafachtigen voor.
echt niet. Waar heb je die wijsheid vandaan?
Welke info zou de NL app delen?
Dit zat er natuurlijk aan te komen, eerst belofte dat je niet getrackt zou worden en langzaam steeds meer controle erin stoppen, dan zulke apps verplicht maken zelfs nadat we allemaal gevaccineerd zijn en je hebt een heerlijk controlesysteem.... maarja, nu ben ik natuurlijk een wappie....
Je hebt helemaal gelijk. De grenzen worden steeds iets meer opgerekt totdat je zelf niet meer door hebt hoe ver we al zijn. Het is schrikbarend snel gegaan.
Eh ja, nogal. Zulke apps gaan niet verplicht worden en daar is ook helemaal geen animo voor.
Niet alleen dat, maar als je het artikel leest, is de update tegen gehouden. Er is dus helemaal geen extra controle in gestopt.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True