CoronaMelder stuurt 48 uur geen waarschuwingen wegens privacyprobleem Android

De Nederlandse CoronaMelder-app stuurt 48 uur geen waarschuwingen. Minister Hugo de Jonge heeft dat besloten om 'de gevolgen van een mogelijk datalek' bij de Android-versie te beperken. Standaard-apps op Android-telefoons blijken toegang te hebben tot data.

De minister van Volksgezondheid, Welzijn en Sport schrijft in een Kamerbrief dat de willekeurige codes die CoronaMelder genereert op Android-telefoons worden opgeslagen in 'het algemene systeembestand' waar ook vooraf geïnstalleerde standaard-apps toegang toe hebben. Nederland is op 22 april via het Europese eHealth Netwerk daarvan op de hoogte gesteld, Google is al op 19 februari ingelicht door beveiligingsonderzoekers.

Door de toegang tot de data is het in theorie mogelijk dat standaard-apps kunnen vaststellen of de telefoon behoort tot iemand die als besmet is gemeld in CoronaMelder en welke ontmoetingen er hebben plaatsgevonden. Voor dat laatste moeten meerdere databronnen gecombineerd worden, omdat alleen willekeurige codes zichtbaar zijn. De Jonge benadrukt dat dit in strijd is met de wet. Volgens Google is er geen bewijs dat apps daadwerkelijk data hebben verzameld en gebruikt. Bij Apple speelt het probleem niet.

Na het ontvangen van de melding is het ministerie een onderzoek gestart en op maandag 26 april is de Autoriteit Persoonsgegevens op de hoogte gesteld van een mogelijk datalek. Uit dat onderzoek is gebleken dat onbevoegde partijen inderdaad bij gegevens kunnen van CoronaMelder op Android-telefoons.

Google is op de hoogte van het probleem en zegt dat op te lossen, maar zegt ook dat het enige tijd kan duren voordat alle telefoons 'van de oplossing zijn voorzien'. De onderzoekers van het Nederlandse ministerie hebben Google na het initiële onderzoek meerdere keren ingelicht over verschillende mogelijkheden voor misbruik en volgens de Kamerbrief was Google nog niet van alle mogelijkheden op de hoogte.

Volgens Google was woensdag 'een deel van de problemen opgelost' en worden de 'overige risico's' de komende dagen weggenomen. De Jonge vindt dat antwoord onbevredigend en om 'de gevolgen van het mogelijke datalek te beperken' worden er 48 uur geen codes van Nederlandse CoronaMelder-gebruikers die zich besmet hebben gemeld gedeeld met andere gebruikers. Die tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht, aldus de Kamerbrief. Daarna kunnen de codes alsnog gedeeld worden, om gebruikers te waarschuwen voor een mogelijke besmetting.

Update, 08:51: Google zegt in een reactie tegen Tweakers dat de uitrol van de update enkele weken geleden is begonnen en dat die naar verwachting begin volgende week beschikbaar is voor alle Android-gebruikers. Volgens Google is het 'extreem onwaarschijnlijk' dat ontwikkelaars van de voorgeïnstalleerde apps doorhadden dat ze toegang hadden tot de willekeurige Bluetooth-ID's en is er geen indicatie dat het systeem is misbruikt.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 29-04-2021 08:01
165 • submitter: RobinNL

29-04-2021 • 08:01

165 Linkedin

Submitter: RobinNL

Lees meer

CoronaMelder-app stopt op 22 april met werken Nieuws van 19 april 2022
Tijdelijke wet die CoronaMelder-inzet regelt wordt opnieuw verlengd Nieuws van 1 december 2021
UvA-onderzoek: CoronaMelder is ondanks kosten van 23 miljoen euro moeite waard Nieuws van 7 september 2021
Gegevens van honderden bezoekers discotheek op straat door datalek bij GGD Nieuws van 6 juli 2021
Android installeert automatisch corona-tracingapp bij Amerikaanse gebruikers Nieuws van 21 juni 2021
CoronaCheck-app kan vanaf 23 juni vaccinatiebewijzen genereren Nieuws van 9 juni 2021
Ministerie: Europees coronapaspoort deelt meer medische data dan Nederland wilde Nieuws van 24 mei 2021
'Een op de vijfentwintig Europeanen meldt coronabesmetting in app' Nieuws van 21 mei 2021
CoronaMelder krijgt update die besmettingsmeldingen nauwkeuriger maakt Nieuws van 17 mei 2021
Minister: kabinet kan in juni besluit nemen over invoering van vaccinatiebewijs Nieuws van 5 mei 2021
Autoriteit Persoonsgegevens verbetert meldformulier datalekken Nieuws van 4 mei 2021
CoronaMelder geeft vanaf zaterdag om 17:00 uur weer waarschuwingen Nieuws van 1 mei 2021
Apple en Google houden update van Britse corona-app tegen om dataverzameling Nieuws van 12 april 2021
Minder dan de helft laat zich testen of blijft thuis na melding in CoronaMelder Nieuws van 24 maart 2021
Update maakt CoronaMelder geschikt voor iPhone 5s, iPhone 6 en 6 Plus Nieuws van 25 februari 2021
Inspectie heeft geen boetes uitgedeeld voor verplichten gebruik Coronamelder Nieuws van 11 februari 2021
Ministerie begint gesloten bugbountyprogramma voor CoronaMelder Nieuws van 21 januari 2021
CoronaMelder spoorde sinds 1 december 1303 coronapatiënten zonder klachten op Nieuws van 14 januari 2021
'Nederlanders installeren CoronaMelder vooral niet omdat ze veel thuisblijven' Nieuws van 18 december 2020
Meer producten en artikelen
Economie en maatschappij Privacy Google corona-app coronavirus Nederland

Reacties (159)

-Moderatie-faq
-11590140+163+28+31Ongemodereerd54
Wijzig sortering
+2slowdive
29 april 2021 09:16
Dit roept toch een aantal vragen op:
- hoe kan dit bij Google erdoor geglipt zijn?
- is dit geen enkele developer van een corona-app opgevallen?
- naar verluid is de fix eenvoudig, waarom duurt het dan maanden om het op te lossen (terwijl Google zelf naar andere bedrijven altijd erg kritisch is, als ze een kwetsbaarheid niet snel genoeg oplossen)?
+2sprankel
@slowdive29 april 2021 13:21
Omdat het werkelijk probleem veel minder groot is dan wat de media laat uitschijnen.

Het probleem is dat er data naar systeem logs word geschreven voor debugging doeleinden (overigens niet de eerste keer dat het fout loopt met data die in debug logs komt)

Uit het artikel:
Standaard-apps op Android-telefoons blijken toegang te hebben tot data.
Dat is een héél belangerijke zin, apps zoals de coronamelder zelf hebben GEEN toegang tot deze logs.
Enkel het Android systeem zelf heeft hier toegang toe. Echter gezien alle fabrikanten maar al te graag Android volduwen met eigen apps en bloatware die de systeemapps vervangen om hun eigen sausje over Android te gieten (en klanten aan hun te binden) was het Samsung, Sony, Huawei, etc die toegang hadden.

Dat geeft verwarring met de benaming apps maar het komt er op neer dat enkel Google en telefoonfabrikanten aan de data konden, nog altijd een probleem maar al veel minder groot.

Dat verklaard ook waarom developers van corona apps dit niet gezien hebben, zij konden het niet zien. De fix mag dan wel eenvoudig zijn maar het is een aanpassing aan het systeem zelf, het is goed mogelijk dat een Android systeemupdate vereist is en waarom dat zo lang duurt, of vaak niet gebeurd, dat is hier al vaak en breed beschreven.
+2threaker2
@sprankel29 april 2021 17:10
Raar dat dit een +2 krijgt en mag behouden, want het is regelrecht in strijd met het artikel, dat stelt:
Studies have found that more than 400 preinstalled apps on phones built by Samsung, Motorola, Huawei, and other companies have permission to read system logs for crash reports and analytic purposes.
Waarbij verwezen wordt naar een studie waarin het gaat over honderden apps plus daarbij behorende third party libraries met toegang tot de system log. Daar worden advertentie-libs, social-libs en analytical libs genoemd van partijen zoals Facebook en Twitter.
Zie paragraaf IV-C en Figuur 4 van https://eprints.networks.imdea.org/1959/
+1sprankel
@threaker229 april 2021 21:56
We found that only 9% of the package names in our dataset are indexed in the Google Play Store
De "Facebook" app die pre-installed op je telefoon staat (en niet te verwijderen is) is dus niet de Facebook app uit de store.
74% of the non-public apps do not seem to get updated and 41% of them remained unpatched for 5 years or more. If a vulnerability exists in one of these applications (see Section V), the user may stay at risk for as long as they keep using the device.
De telefoonfabrikant zet custom apps op je telefoon onder eigen naam en verkoopt deze service ook aan 3'den waarbij de bloatware niet geupdate word, niet nagekeken word & permissies heeft die een app in de store van zijn leven niet krijgt. Goh, wie had dat nu gedacht dat telefoonfabrikanten niet echt veel intresse hebben in security want de gewone Android updates brengen ze altijd meteen & braaf uit.

Echter als Samsung een Facebook app op mijn telefoon pre-installed zet met root permissies welke vervolgens de echte Facebook apps installeert uit de store, is die bloatware dan van Samsung of Facebook?
These permissions have been found in 24 Android vendors, including Samsung, Asus, Xiaomi, HTC, Sony, and LG. According to users’ complaints, two of these packages (com.facebook.appmanager and com.facebook.system) seem to automatically download other Facebook software such as Instagram in users’phones

[Reactie gewijzigd door sprankel op 29 april 2021 22:00]

0Jerie
@threaker230 april 2021 15:40
Ik wil niet dat (die) software (applicaties of libraries) bij mijn system logs kunnen komen. Dat wil ik niet op Windows, dat wil ik niet op macOS, en dat wil ik ook niet op Linux of Android. Ze hebben daar simpelweg niets te zoeken. Dat is het daadwerkelijke probleem. CoronaMelder op Android is een symptoom van dit probleem.
+1ErikvanStraten

@slowdive29 april 2021 13:46
Wellicht off-topic: wat staat er nog meer in die Android systeemlog?

Als je bijv. met de DigiD-app via NFC jouw paspoort scant of via NFC betaalt, komt dat dan ook in die systeemlog - waar kennelijk pre-installed apps bij kunnen?
0Remc0_
@ErikvanStraten30 april 2021 09:39
Als het goed is hebben developers netjes geleerd geen 'secrets' of andere kritische data te loggen. Als het bijvoorbeeld om een AES encryption gaat zal je nooit een key of een value moeten laten zien maar een algemene mededeling dit ging goed/fout.

Maar ja je weet het nooit waar dat toevallig wel of niet goed gaat.
+1Sorcerer8472
29 april 2021 09:17
Het is zo extreem frustrerend om te zien hoe de overheid echt de ballen verstand heeft van dit soort dingen en ook niet wil luisteren naar experts blijkbaar.

Het gevolg: mensen die besmet zijn krijgen nu geen melding, terwijl ze met melding wel zichzelf zouden isoleren of iig voorzichtig zouden zijn.

Allemaal vanwege een theoretisch te misbruiken iets. Waarvoor je dan een andere app moet hebben die het zou misbruiken wat hartstikke illegaal is en ook nog eens moeite kost én door de app store mensen niet opgemerkt zou moeten worden.

Het is ontzettend schadelijk wat de overheid doet omdat zo juist het vertrouwen in zo'n app wegvalt, niet eens door de app zelf maar door een onderliggend Android-framework. Mensen zullen de app verwijderen uit angst omdat ze niet begrijpen wat er echt aan de hand is, en het lijkt er eerlijk gezegd ook op dat De Jonge c.s. dat zelf ook niet begrijpen. Ik vind het grenzend aan incompetentie, zeker met het gigantische GGD-lek nog op het netvlies is dit een volkomen onbegrijpelijke stuiptrekking.
0klonic
@Sorcerer847229 april 2021 10:20
Als je zo de reacties leest (en vooral die van @ErikvanStraten) dan lijkt de App nauwelijks nut te hebben gehad.

Anekdote Zelf heb ik een Duitser ontmoet die Corona had. Ik heb samen met mijn vriendin, met hem en zijn dochter een wandeling gemaakt (buiten) waarbij onze schouder op ongeveer 50 cm afstand tot elkaar waren en nog een hele tijd op +/-3 meter afstand van elkaar gezeten. We hebben met zijn vieren in zijn auto gezeten, zoeken naar een toilet omdat alles dicht was (zo had het sluiten van alle horeca opeens een avenrechts effect). En hij heeft mij en mijn vriendin geknuffeld en zijn dochter heeft ook nog een uur of 2 bij hem in de auto gezeten. Mijn vriendin en ik hebben geen melding gekregen en alleen zijn dochter is telefonisch opgeroepen om haar te laten testen. Uiteindelijk was iedereen negatief (hij was a-symptomatisch, althans, hij is een roker en hoestte niet meer dan normaal).
Kennelijk waren al onze voorzorgsmaatregelen voldoende, maar als ik iemand beweert dat die app nauwelijks nut heeft, dan vind ik dat zeker geen rare stelling.
+3Sorcerer8472
@klonic29 april 2021 11:31
Of de app wel of geen nut heeft, is een andere discussie. Echter ervan uitgaand dat het wél zo is, is het een zeer vreemd besluit. Bij het gigantisch grote en ernstige GGD-lek doet De Jonge alsof het allemaal niets is, en nu wordt er bij een theoretisch vrijwel niet te misbruiken lek heel krampachtig gereageerd.

Als de app niet zo belangrijk is dan maakt het natuurlijk niet uit, maar dan is de hele app niet boeiend en zouden we er gewoon mee moeten stoppen. Dat is dus een ander vraagstuk. Verder lijkt de app wel degelijk effect te hebben. De meeste mensen doen wel wat met een melding:
https://www.rijksoverheid...2_v3_17_februari_2021.pdf
nieuws: Minder dan de helft laat zich testen of blijft thuis na melding in Co...

Heb je een "onterechte" melding en neem je een test, dan is dat jammer van de tijd van die persoon. Wat opvallend is is dat er in de beginfase van de CoronaMelder fors meer positief wordt getest na een melding in de app dan bij test om andere redenen, maar dat dat nu niet echt meer zo is, als ik het juist interpreteer:
https://www.coronamelder....ctsheet_Corona_latest.pdf

Hoe dan ook, als de app niet effectief is, dan is dát een reden om ermee te stoppen. Het privacy-verhaal heeft er niets mee te maken en het zou raar zijn om dan maar gewoon alles stil te leggen als je denkt "het maakt toch niet uit" maar het project voor de rest wel door te laten gaan :+
+1ErikvanStraten

@Sorcerer847229 april 2021 12:13
Hoe dan ook, als de app niet effectief is, dan is dát een reden om ermee te stoppen. Het privacy-verhaal heeft er niets mee te maken ...
Er zijn nu toch twee redenen om te stoppen met die app? Waarom zou je die los van elkaar moeten zien?
+2Sorcerer8472
@ErikvanStraten29 april 2021 12:22
Waar haal je nou vandaan dat er überhaupt een reden is om te stoppen uit mijn post? Ik vind beide punten geen reden om te stoppen op dit moment.

Men werkt nu o.a. ook aan een backward contact tracing-principe wat eventueel zeer waardevol zou kunnen zijn en met dezelfde app kan als Google/Apple dit gaan ondersteunen.

Zie dit paper o.a.:
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7610176/

Lijkt mij zeer waardevol.
+1ErikvanStraten

@Sorcerer847229 april 2021 13:32
Waar haal je nou vandaan dat er überhaupt een reden is om te stoppen uit mijn post?
Je schreef:
Wat opvallend is is dat er in de beginfase van de CoronaMelder fors meer positief wordt getest na een melding in de app dan bij test om andere redenen, maar dat dat nu niet echt meer zo is, als ik het juist interpreteer: link
en dat interpreteer je m.i. juist (van 167.724 app-gewaarschuwden testten er 12.922 positief = gemiddeld 7,7%; afgelopen week 7966 gewaarschuwden en 470 positief = 5,9%).
Men werkt nu o.a. ook aan een backward contact tracing-principe wat eventueel zeer waardevol zou kunnen zijn en met dezelfde app kan als Google/Apple dit gaan ondersteunen.

Zie dit paper o.a.:
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7610176/
Zo te zien gaat het hierbij om bronopsporing (de B uit BCO), iets waar de GGD bij SARS-Cov-2 zeer veel moeite mee heeft. Het ontgaat mij volledig hoe een app zou kunnen helpen om die mensen op te sporen.

Wellicht het grote probleem van dit virus is dat waarschijnlijk meer dan de helft van de besmettelijke personen nog geen symptomen heeft of helemaal geen (serieus genomen) symptomen krijgt; het gemiddelde seriële interval is met een dag of 4 zelfs korter dan de gemiddelde incubatietijd van ruim 5 dagen.

Met andere woorden, na besmetting (het contactmoment) kun je al na 2 dagen besmettelijk worden/zijn. Voor maximale effectiviteit zouden app-gebruikers dus binnen 2 dagen na een contact gewaarschuwd moeten worden, en meteen in quarantaine gaan (nog zonder symptomen). Helaas gaan maar weinig app-gebruikers in quarantaine na een app-melding, vooral niet als zij (nog) geen symptomen hebben.

Uit de PDF waar je naar verwijst blijkt (pag. 2) dat ca. tweederde van de mensen die zich na een app-melding laten testen, tijdens hun testaanvraag al symptomen had. Als degenen van hen die positief testen daadwerkelijk uploaden, komen hun waarschuwingen in de meeste gevallen te laat bij app-gebruikers die zij hebben besmet.

Wat in theorie zou kunnen helpen is als de app secundaire waarschuwingen zou geven, dus "U bent in de buurt geweest van iemand die in de buurt is geweest van een besmettelijk persoon"; daarmee zou je mogelijk wel bijtijds kunnen waarschuwen.

CoronaMelder is echter zo onnauwkeurig dat je m.i. niet mag verwachten dat op deze manier gewaarschuwden in quarantaine gaan, maar wellicht zijn ze wel een paar dagen wat voorzichtiger.
0Jerie
@Sorcerer847230 april 2021 15:48
Bij het gigantisch grote en ernstige GGD-lek doet De Jonge alsof het allemaal niets is, en nu wordt er bij een theoretisch vrijwel niet te misbruiken lek heel krampachtig gereageerd.
Heeft de nodige commotie veroorzaakt. Dit is daarom m.i. paniekvoetbal (net zoals de recente verlichtingen van de maatregelen dat waren) omdat het draagvlak inmiddels is afgenomen.
+2Xirt
@klonic29 april 2021 11:22
Is er uberhaupt nu een werkende koppeling tussen de Duitse en Nederlandse app (en wat die er al tijdens bovenstaande verhaal)? Mijn ervaring is dat de app wel werkt bij Nederlandse gebruikers (e.g. NL app activeert melding bij andere NL app). Alleen heeft verre van iedereen de app geinstalleerd wat het effect een stuk kleiner maakt.
+1ErikvanStraten

@Xirt29 april 2021 14:25
Of het werkt weet ik niet, maar vanaf eind november is het aantal TEK's (*) per dag enorm toegenomen, zoals goed te zien is in https://down.dsg.cs.tcd.ie/tact/tek-counts/. Hoogstwaarschijnlijk doordat vanaf dat moment ook buitenlandse TEK's werden verspreid via de CoronaMelder downloadserver (waar de apps hun data halen).

(*) Een TEK is een soort decryptiesleutel voor een gegeven etmaal, geüpload door een positief getest persoon (meestal zal 1 persoon voor meerdere dagen, hooguit 14, TEK's uploaden). Aan de hand van zo'n TEK kan jouw app achterhalen of jij op die datum lang genoeg dicht genoeg in de buurt van een besmettelijk persoon bent geweest en zo ja, daamee via BLE ontvangen versleutelde metadata ontsleutelen.

Wat ik niet snap is waarom je op 13-4-2021 in Duitsland in principe 35089 Europeanen kon tegenkomen die later TEK's hebben geüpload, terwijl je op dezelfde dag in Nederland in principe "maar" 18267 Europeanen kon tegenkomen die later TEK's hebben geüpload. Dat kan alleen als Duitsland van meer "buurlanden" TEK's deelt dan Nederland en/of Nederland niet alle Duitse TEK's aanbiedt.
0Xirt
@ErikvanStraten30 april 2021 09:01
Mogelijk dat alleen met directe buurlanden de TEK's gedeeld worden? Voor Nederland ben je dan snel klaar (Belgie / Duitsland), maar Duitsland is iets groter en grenst aan meer landen. Maargoed, voor nu is dat slechts een vermoeden / mogelijke verklaring.
+1Atomsk
@klonic29 april 2021 12:04
Interessant, maar je ervaring is anekdotisch bewijs en dus kun je er geen conclusies aan verbinden. Of Duitse en Nederlandse corona apps compatible zijn is ook nog maar de vraag.
+1FlexiBel1984
@klonic29 april 2021 15:53
Begin zelf eigenlijk te twijfelen aan het nut van de app.
Ik kreeg gisteren een melding van de app dat ik die dag mogelijk met iemand in aanraking was geweest die positief is getest. Detail hier is wel dat ik de hele dag het huis niet uit ben geweest, en dat er buiten mijn gezin niemand bij ons binnen is geweest.
0ErikvanStraten

@klonic29 april 2021 11:47
Helaas leiden misverstanden er vaak toe dat positief geteste app-gebruikers niet uploaden.

Naast dat niet iedereen door de GGD positief getest wordt (een toenemend aantal goedkope zelftesten vergroot dit probleem), moet een GGD'er jou om een code vragen, waarna je zelf de upload moet uitvoeren.

In Duitsland (Corona-Warn-App) is het systeem slimmer waardoor bij het uploaden minder mis gaat. Daar checkt het systeem echter bij jouw testlab of jij echt positief getest bent; het heeft erg lang geduurd voordat de meeste testlabs waren aangesloten. In dit plaatje (bron) kun je zien hoe langzaam de verhouding tussen uploads en aantal positief getestten opliep naar nu ca. 17,5% (in NL dus maar 10,5%).

Helaas lijken veel gebruikers van CoronaMelder daar slechte ervaringen mee te hebben, zoals blijkt uit reacties in het laatst door VWS gepubliceerde rapport (PDF).

Ik haal er enkele aan:
“Nee want ik ging ervanuit dat de GGD dat zou doen. (...) Omdat de GGD vroeg mij om de sleutel en voor de rest was mij niet duidelijk dat ik dan verder nog de procedure moest afwerken.” - CME0179 (man, 70 jaar, HBO) (over melding versturen na sleutel delen)
M.b.t. opvolgen maatregelen:
“Maar als dat moet, dan moet dat. Daar hadden wij het ook over, mijn vrouw was vanmorgen om 9 uur negatief. En stel ik zou om 5 voor 12 hebben gehoord dat ik positief ben, dan ga ik op zolder liggen. Dat zijn dingen die allemaal wel te doen zijn.” - CME104 (man, 59 jaar, HBO)
(denkt alleen afstand te moeten houden als je positief getest bent)
Diverse:
“Maar toen realiseerde ik mij dat mijn buurvrouw positief getest was die maandag. (...) Toen bleek ook inderdaad dat de bank van mijn directe buurvrouw tegen de muur staat waar ook mijn bank staat. Zij lag daar op de bank ziek te wezen, en ik zat in mijn huis ook op de bank. Waarschijnlijk is de melding daar vandaan gekomen.” - CME0028 (vrouw, 36 jaar, MBO)
“Ik heb met de GGD gebeld en de GGD zei dat ik maar mooi af moest wachten tot ik klachten kreeg en dat het voor hen verder klaar was.” - CME0087 (vrouw, 68 jaar, MBO)
“Naar aanleiding van Uw artikel in de krant, wil ik u laten weten dat ik de app weer van mijn telefoon afgegooid heb en wel om de volgende reden: op 2 november kreeg ik een berichtje dat ik op dinsdag 20 oktober langer dan 15 minuten in contact ben geweest met iemand met corona en dat ik tot 30 oktober binnen moest blijven.” - MAIL0072
0BeosBeing
@klonic4 mei 2021 12:27
...waarbij onze schouder op ongeveer 50 cm afstand tot elkaar waren en nog een hele tijd op +/-3 meter afstand van elkaar gezeten. We hebben met zijn vieren in zijn auto gezeten, ...
Die hele 1,5m is gewoon je reinste flauwekul. De WHO adviseert 1m en Oostenrijk, Denemarken en China hanteren dat ook. Er zijn landen die 1,2m (4ft) hanteren, Korea hanteert 1,4m Duitsland, België en Nederland doen 1,5m, USA doet 1,8m (6ft) en Canada en UK doen 2m. Er is geen enkel wetenschappelijk bewijs dat één van die afstanden veilig is of significant veiliger is als de iets kortere in deze reeks. Er is geen enkel wetenschappelijk onderzoek naar gedaan voordat* die maatregel is ingevoerd, en er zijn/waren geen data. Wetenschappers hebben een schatting gedaan, en daar heeft in ieder land hun RIVM en OMT hun plasje overheen gedaan, en daarna de politici nog eens.

Er is niet een afstand waarvan je kunt zeggen dat die veilig is.
Op een vliegtuig van Hong Kong naar Bejing/Peking, China Airlines vlucht 112 besmette een 72-jarige zieke man (H-Covid-SARS-1) 20 passagiers en 2 crew-leden, op stoelen 7 rijen van hem vandaan (minimaal 8 meter), waarvan de meeste trouwens achter hem.

Op 2 Amerikaanse oorlogschepen (o.a. vliegdekschip Theodore Roosevelt) en op diverse cruise-schepen raakten mensen in verschillende ruimtes besmet via de luchtverversings- en airconditioning-systemen.
https://en.wikipedia.org/...9_pandemic_on_naval_ships
https://en.wikipedia.org/..._pandemic_on_cruise_ships

Behalve die afstand speelt o.a. mee hoeveel mensen in een ruimte besmettelijk zijn, hoe veel virusdeeltjes zij verspreiden (hoe ziek ze zijn) en hoe gevoelig de andere personen in de ruimte zijn, en hoe lang die personen bij elkaar zitten. Op een andere vlucht met 4 SARS-patienten raakte slechts één andere passagier besmet. Er zijn gevallen bekend van gezinnen waar een zieke niemand in het gezin besmette, ook de partner niet waarmee die zieke het bed deelt. Volgens statistieken van Maurice de Hond speelt ook de luchtvochtigheid een rol.
Dat laatste willen onze overheden, OMT, RIVM en GGD's en nieuwsdiensten niet weten omdat er onvoldoende bewijs voor is aangezien die wetenschappelijke studies geen H-Covid-SARS-2 betreft maar Influenza en vervolgens wilt men met dat inzicht niets doen.
https://nieuwscheckers.nl...verspreiding-coronavirus/
De onbewezen effecten van mondkapjes (advies dat Maurice de Hondt eerder wel gaf maar later introk) is echter inmiddels tot wet geworden (terwijl men er voor afgelopen zomer niet aan wilde).
Voor de volledigheid wat Maurice de Hondt postte over luchtvochtigheid
27-03-2020 ...Het lijkt erop dat COVID-19 hetzelfde seizoenspatroon zal hebben als griep.... en hij verwijst naar diverse onderzoeken
Ik besteed een apart blog over dit verschijnsel dat ook bij het onderzoek uit 2013 over de seizoensgevoeligheid van het influenza virus, dat in tropische omstandigheden de condities juist gunstig zijn, bij hoge temperatuur en hoge luchtvochtigheid.
27-03-2021Waarom griep in de tropen een ander patroon volgt dan bij ons, is vooralsnog niet aangetoond. Maar wat de reden ook is, het lijkt erop dat COVID-19 in de tropen een vergelijkbare weg bewandelt.
...
De tijd zal het leren. Zeker omdat we nog niet echt in de fase zitten, dat de neerslag in die gebieden op zijn hoogst is. De moessonperiode in India begint doorgaans in april en als de R0 echt ook in tropische gebieden hoog is dan staat India een hele zware tijd te wachten.

27-03-2020 Ook op dit punt zou de overheid met bloedspoed onderzoek moeten laten doen om te zien of het ook zo werkt op COVID-19 (zoals ik het kleinschalig heb vastgesteld). En vervolgens -ter bescherming van iedereen in ruimten waar nog veel mensen zijn- erv oor zorgen dat de luchtvochtigheid naar het gewenste (veiliger) niveau wordt opgetrokken. Het is een vrij simpel onderzoek om uit te voeren. Kan snel uitgevoerd worden en de resulaten kunnen ook nog veel extra besmettingen voorkomen.

08-04-2020...Gisteren stuurde een gerespecteerd hoogleraar in de virologie mij de link naar dit zeer recent gepubliceerde artikel dat hij samen met 2 collega’s schreef.... Dat betreft het onderzoek naar influenza bij Cavia's dat hij hier linkt aan zijn statistieken mbt verspreiding Covid-19, luchtvochtigheidsgraad en temperatuur.
16-04-2020

*Tot slot, inmiddels zijn er wel een paar studies gedaan naar de effectiviteit van physical/social distancing
17-10-2020 Assessment of Social Distancing for Controlling COVID-19 in Korea: An Age-Structured Modeling Approach Dit artikel noemt overigens geen afstanden o.i.d.

December 2020 Investigation of Coronavirus Deposition in Realistic Human Nasal Cavity and Impact of Social Distancing to Contain COVID-19: A Computational Fluid Dynamic Approach
On a realistic 3D human upper airway model and (ii) 2D social distancing protocol for a distance of 0.6, 1.2, 1.8, and 2.4 m. The results revealed that the regional deposition ux within the nasal cavity was predominantly observed in the external nasal cavity and nasopharyngeal section. Frequent ushing
of these regions with saltwater substitutes can limit contamination in healthy individuals. The safe distancing limit estimated with 1 m/s airow was about 1.8 m. The extensive deposition was observed for distances less than 1.8 m in this study, emphasizing the fact that social distancing advisories are not useful and do not take into account the external dynamics associated with airfow.

09-02-2021 Simulation-based study of COVID-19 outbreak associated with air-conditioning in a restaurant stukje uit de conclusie:
Our results have shown a remarkable direct linkage between regions of the high aerosol exposure index and the reported infection patterns in the restaurant, providing strong support to the airborne transmission occurring in this widely-reported incident. Moreover, using flow structure analysis based on the mean flow streamlines and the distribution of turbulent kinetic energy and reverse-time tracing of aerosol trajectories in the simulation, we are able to further pinpoint the influence of different environmental parameters (i.e., thermal, ventilation rate, and filtration efficiency) on the infection risks and various potential airborne transmission pathways that can lead to the infection. Specifically, the thermal plumes caused by the temperature difference between ambient air and human/table are shown to cause local recirculation flows in low-ceiling/confined spaces that can substantially increase infection risks. In addition, the interplay between thermal plumes and ventilation flow from air conditioners can result in complex flow patterns that can transport the aerosol circumventing regular shielding and lead to a potential exposure of an individual behind a shield.

Ofwel, alle tot nu toe genomen maatregelen hebben nauwelijks effect, maar het zorgen van een goede ventilatie, iets dat Maurice de Hondt al op 21-06-2020 noemde heeft men tot nu toe zorgvuldig vermeden.

Mijn post is een beetje uit de klauw gelopen, maar het illustreert waarom ik dus al ruim een jaar geen enkel vertrouwen heb in de aanpak van Corona door onze overheid.

Terugkoment op de App, als de voorspellende waarde van contact voor een besmetting zo laag is, dan heeft die App ook nauwelijks zin.
+1Naafkap
29 april 2021 08:07
Pijnlijke kwestie voor het vertrouwen in deze app. Wat zijn precies ‘standaard apps’ en wat is daarmee het risico voor de Android-gebruiker? En is dit probleem op te lossen voor telefoons die geen beveiligingsupdates meer krijgen? Er zijn namelijk nogal wat Androids die geen beveiligingsupdates meer krijgen en er wordt vaak beweerd dat dit geen probleem is.
+1SanderBos
@Naafkap29 april 2021 08:13
Zie de 'What Gets Logged' sectie in
https://blog.appcensus.io...ing-contact-tracing-data/
voor om welke apps het gaat. Het gaat erom dat de READ_LOGS permissie wordt gegeven aan elke voorgeinstalleerde app die er maar om vraagt.

Dat GAEN framework maakt volgens mij geen deel uit van security updates maar van Google Play Services, dus zowel de initiële installatie als updates komen via dat 'kanaal'. Dus ik denk niet dat er veel telefoons zijn die wel dit framework hebben ontvangen maar niet deze update zouden krijgen (want gaat op dezelfde manier).
+1swhnld
@Naafkap29 april 2021 10:35
Standaard apps zijn de apps die fabrikanten voorgeinstalleerd op je telefoon meeleveren die jij niet kunt verwijderen. Denk aan een Netflix of Facebook app. Als jij ze niet kunt verwijderen van je telefoon zijn het systeem apps met extra rechten ten opzichte van apps die je via de appstore kan installeren.
De volgende merken doen dit zeker: Samsung, Xiaomi, Poco, Huawei, Honor, Oppo, Realme, Oneplus, Sony, HTC, Motorola.
Ik weet niet of Google dit zelf ook doet met de Pixel devices, bijvoorbeeld Netflix eist dat om hoge kwaliteit te kunnen doen via DRM. Oneplus deed tot de 8 serie geen Facebook meeleveren, maar sindsdien doen ze dat ook.
Mijn mening moeten al die systeemapps verboden worden dat je ze niet kunt verwijderen, specifiek zoiets als het Facebook framework, want dat zijn notoire dataverzamelaars die hun zaakjes niet op orde hebben. Maar ook een Netflix DRM zou binnen de app geregeld moeten zijn en niet op OS niveau. OS heeft wel of niet het juiste DRM level en daarop baseer je dan de content kwaliteit, niet of je dan wel of niet als systeemapp meegeleverd wordt.
+1Vexxon
@Naafkap29 april 2021 10:51
Juist niet. Dit ligt hier aan de app maar aan Android. Maar goed dat vertrouwen qua privacy wat betreft Android is natuurlijk nooit best geweest
0kodak

@Vexxon29 april 2021 12:00
Kennelijk dachten de makers van de app daar anders over, of hebben heel andere gedachten over privacy. Want als het niet best zou zijn, waarom zou je het dan hoe dan ook willen gebruiken alsof privacy gewaarborgd is?
+1bartje
29 april 2021 08:08
Wat ik niet snap is. Omdat er een probleem is met Android wordt dit voor alle platformen uitgeschakeld.
Waarom niet alleen bij Android?
+1ronn0
@bartje29 april 2021 08:12
Omdat de server waarmee de codes worden uitgewisseld niet WIL weten welke OS het is. Dat is ook niet interessant. Die server geeft nu een lege response zonder codes.
+1SanderBos
@bartje29 april 2021 08:16
Ik weet het niet 100% zeker, maar volgens mij is het antwoord omdat er in de logs juist informatie wordt opgeslagen van wat er van andere telefoons binnenkomt. Dus als jij met je iPhone in de buurt van mijn Android telefoon komt sla ik tijdelijk wat bluetooth en random encryptie key informatie van jou op.
+1Luchtbakker
@bartje29 april 2021 08:16
Wat ik niet snap is. Omdat er een probleem is met Android wordt dit voor alle platformen uitgeschakeld.
Waarom niet alleen bij Android?
Vermoedelijk omdat de Android & IOS versie de zelfde API aanspreken.
0kodak

@bartje29 april 2021 11:27
Hoe wil je dat doen? De app en services zijn gemaakt met de bedoeling dat er zo veel mogelijk privacy is. Filteren aan de kant van de services lijkt dus geen optie, want ze willen juist niet weten wie welk os gebruikt. Apps of andere software de opdracht geven om tijdelijk niets te doen lijkt ook geen optie, want daar is waarschijnlijk in de software geen functionaliteit voor gemaakt (een opdracht aan een client geven terwijl je nauwelijks controle hebt of die client dat wel zal uitvoeren is vaak geen beste oplossing). Een andere mogelijkheid zou zijn om toch iets in te bouwen, maar dat kost misschien evenveel of zelfs meer tijd om te accepteren en geïnstalleerd te krijgen.

Het probleem is niet de privacy die zorgt dat dit niet per platform kan, maar een zwaar gebrek aan inzicht of deze implementaties wel veilig genoeg zouden zijn. Nergens lees ik terug waaruit blijkt dat Google of Apple in de praktijk jou en misschien andermans bluetoothgegevens op een smartphone of tablet wel goed genoeg beschermen. Er zijn vooral mooie woorden hoe het zou moeten werken, niet wat de praktijk op een smartphone of tablet is. En daar is dan genoeg vertrouwen in om deze app en service wereldwijd in te zetten in de hoop op privacy. De software en hardware niet zomaar vertrouwen is niet zomaar een uitgangspunt en gaat dus ook op bij gebruik van handige functionaliteiten die Google of Apple aanbieden. Daar te makkelijk wel op vertrouwen zorgt niet voor privacy. Dat Google en Apple daarbij niet open willen zijn waaruit blijkt dat ze hun theorie in de praktijk goed toepassen terwijl dit soort security fouten maandenlang kunnen bestaan zegt misschien genoeg waarom die controle juist wel nodig is.
+1ErikvanStraten

29 april 2021 09:10
Corona-apps doen meer kwaad dan goed.

Sowieso wordt een groot deel van de app-gebruikers pas door hun app gewaarschuwd als zij al besmettelijk kunnen zijn; de doorlooptijden zijn vaak veel te groot.

Door overheid gepubliceerde cijfers van de afgelopen 2 weken:
Totaal positief getest: 109078
Uploads door pos. getestten: 11472

Als je een besmettelijk persoon tegenkomt is de kans dat deze jou waarschuwt via diens app dus hooguit 10,5% (hooguit want de smartphones moeten minstens 15 minuten dicht in elkaars buurt zijn geweest zonder belemmeringen voor 2,4GHz en zonder RF verstoringen).

In die 2 weken testten 877 mensen positief na een app-melding. Dus 11472 uploads leidden slechts tot 877 waarschuwingen waarbij men besmet bleek (7,6%).

Van de 15538 door hun app gewaarschuwden bleken er slechts 877 positief (5,6%).

Van alle positief getestten (109078) hadden 352 door CoronaMelder gewaarschuwden nog geen symptomen toen zij een test aanvroegen en vervolgens een positieve testuitslag kregen; dat is 0,32%.

Onder hen veel huisgenoten of andere nauwe contacten die sowieso wel gewaarschuwd worden.

Probleem: te veel app-gebruikers denken dat CoronaMelder voorkomt dat zij besmet raken, of wanen zich veilig zolang hun app niet waarschuwt - terwijl de kans dat de app waarschuwt hooguit 10,5% is en vaak te laat.

Bronnen:
- RIVM
- MinVWS op Github en idem voor de uploads
- Wetenschappelijke rapporten gepubliceerd door VWS

P.S. ik ben benieuwd hoeveel Tweakers niet tegen feiten kunnen en mij -1 geven.

[Reactie gewijzigd door ErikvanStraten op 29 april 2021 09:28]

+1Sicco2
@ErikvanStraten29 april 2021 09:32
en waarom is dit een relevante reactie? Het artikel gaat over een beveiligingsprobleem in Android.
Het gaat niet over hoe apps gebruikt worden, niet over de effectiviteit ervan en niet over de problemen die daaruit volgen.

En, hoewel je een punt hebt, zie je zelf gelukkig ook wel in dat deze post hier niet hoort, gezien je aanname dat je -1 gaat krijgen ;-)
+1klonic
@Sicco229 april 2021 10:07
Wat mij betreft is dit informatief of een essentiele aanvulling. Je zou nu het artikel als volgt kunnen lezen:
er zijn problemen met de CoronaMelder app op Android waardoor die 2 dagen niet bruikbaar is. Dat is jammer, maar de app draagt waarschijnlijk nauwelijks iets bij aan de aanpak van Corona.
Dat laatste stuk haal ik nu uit bovenstaande reactie.
0Sicco2
@klonic29 april 2021 11:31
Dan lees je het artikel volgens mij niet goed:
Google is op de hoogte van de probleem en zegt die op te lossen, maar zegt ook dat het enige tijd kan duren voordat alle telefoons 'van de oplossing zijn voorzien'. De onderzoekers van het Nederlandse ministerie hebben Google na het initiële onderzoek meerdere keren ingelicht over verschillende mogelijkheden voor misbruik en volgens de Kamerbrief was Google nog niet van alle mogelijkheden op de hoogte.
Er is dus GEEN probleem met de app, er is een probleem in android, en Google werkt eraan, op aanwijzingen van het ministerie zelfs.

Over wat de app bijdraagt wordt in het artikel niet gesproken, en is, nogmaals, ook niet relevant in deze context. Het zou wellicht een aardig volgend artikel zijn?
+2klonic
@Sicco229 april 2021 12:53
Ben je me nou aan het trollen?

Ik zeg 'probleem met App' maar je geeft aan dat het om probleem in Android gaat (zal wel met de API te maken hebben denk ik). Dat is zoiets als: de weg is niet kapot, slechts de fundering. Wat je zegt klopt, maar dat boeit toch niet? Dit is toch neurotisch op details focussen?

Wat jij relevant vind moet je zelf weten. Maar ik zie dat gewoon anders. Ik zal nog een poging wagen:

Als men bovenstaand artikel leest dan kan dat bepaalde vragen of gedachten oproepen. Dat is een kwestie van een node verder denken. In dit specifieke geval geeft het mij het geveol dat een belangrijk onderdeel van onze coronastrategie 2 dagen wordt uitgeschakeld. Het gevoel wat ik dan krijg: 'jeetje, hoe heeft dit nou weer kunnen gebeuren bij iets dat zo belangrijk is'. Maar @ErikvanStraten laat zien dat het misscien niet zo heel belangrijk is. Als je door de reacties heen leest dan zie dat dat gevoel 'jeetje, hoe heeft dit nou weer kunnen gebeuren bij iets dat zo belangrijk is' bij veel mensen leeft.

Dus:
1) Privacyprobleem (vind ik jammer maar niet zo boeiend)
2) Dit heeft invloed op de coronamelder app (die twee zijn dus op die manier relevant voor elkaar)
3) Nu werkt de coronamelder app niet meer (door item 1)
4) ik vind dit een nogal ernstig gevoel
5) Dat gevoel is misschien niet terecht (want, zie post @ErikvanStraten.

De bovenstaande gedachtentrein (of oorzaak en gevolgtrein) hebben dus best veel mensen. Misschien kan je stellen dat de opmerking van @ErikvanStraten niet direct relevant is, maar dan wel indirect voor de mensen die ook die link leggen.
0ErikvanStraten

@Sicco229 april 2021 09:53
en waarom is dit een relevante reactie? Het artikel gaat over een beveiligingsprobleem in Android.
Het gaat niet over hoe apps gebruikt worden, niet over de effectiviteit ervan en niet over de problemen die daaruit volgen.
Als je je afvraagt hoe erg het is (voor de bestrijding van de epidemie) dat minister de Jonge op zijn pauzeknop gedrukt heeft, lijkt mij dat mijn reactie wel degelijk als on topic beschouwd kan worden.

Ook ik had graag gezien dat techniek (zoals apps) zouden helpen. Helaas zijn er veel mensen die zo graag in oplossingen geloven dat zij halve waarheden geloven en kritische geluiden met flauwe kul afdoen (of -1 geven - ik spreek uit ervaring).

Privacy-risico's zijn nauwelijks het probleem van dit soort apps (iedereen met een BLE sniffer kan die gegevens ook verzamelen en door besmette personen geüploade gegevens van de CM server downloaden). Denken dat je met een kuchje best naar oma kunt omdat jouw app niet heeft gewaarschuwd is wel een risico.
0Bitfreakie
@ErikvanStraten29 april 2021 09:25
P.S. ik ben benieuwd hoeveel Tweakers niet tegen feiten kunnen en mij -1 geven.
Waarom jezelf indekken tegen mogelijke kritische reacties/mods?
0B64
@ErikvanStraten29 april 2021 14:31
Als je dan toch met cijfertjes aan het goochelen bent: wat was het percentage van de besmette personen die de app helemaal niet geïnstalleerd had, en dus helemaal geen melding kón krijgen?

Volgens mij heeft maar een kwart tot een derde van de Nederlanders de app geïnstalleerd, en je hoeft geen psycholoog te zijn om te snappen dat dat juist de mensen zijn die het risico van het virus inzien en zich dus door de bank genomen aan de regels houden.

Die overige ruim tweederde heeft ongetwijfeld zo zijn redenen om de app niet te installeren. Eén van die redenen kan zijn dat ze denken niet tot een risico-groep te behoren en het dus niet zo erg is als ze met het virus besmet raken. Maar als dat dezelfde mensen zijn die zich vervolgens niks van de anderhalve-meter-regel aantrekken en doen alsof er niks aan de hand is, dan is het niet zo gek dat er maar heel weinig positieve besmettingen worden gevonden na meldingen van de corona-app.

In de eerste paar weken dat de corona-app live was, was het aantal positieve tests na melding in de app een stuk hoger dan de aantallen die jij noemt, en al helemaal als percentage van het totaal aantal positieve tests.

Kortom, concluderen dat de app niet werkt (sterker nog: 'meer kwaad dan goed' doen) is veel te kort door de bocht. Dat zou je pas kunnen concluderen als een substantieel deel van de bevolking de app geïnstalleerd en aktief heeft. Vooralsnog is de bevolking de zwakke schakel, niet de app.
0ErikvanStraten

@B6429 april 2021 16:39
Als je dan toch met cijfertjes aan het goochelen bent: wat was het percentage van de besmette personen die de app helemaal niet geïnstalleerd had, en dus helemaal geen melding kón krijgen?
Je klinkt als een vooringenomen persoon die wat ik schrijf niet voor waar aan wil nemen, maar goed - ik doe een poging.

Misschien dat je je wel wilt laten overtuigen door een van de door VWS aangestelde onderzoekers: CoronaMelder haalt in lockdown niet veel uit, is erna mogelijk waardevoller.

Daarbij: dat de app na de lockdown ineens wel zou werken is natuurlijk wishful thinking door deze onderzoeker (die bang is zijn inkomsten kwijt te raken).

Uit het artikel:
Maar ontmoetingen tussen mensen die elkaar niet kennen, vinden minder plaats tijdens een lockdown.
Klopt. Maar de app maakt geen onderscheid tussen mensen die elkaar wel of niet kennen (ook de door MinVWS gepubliceerde statistieken vermelden dit niet). Sterker, de app vertelt jou niet wie jou besmet heeft maar alleen een datum van een contact met een later positief geteste app-gebruiker.

En er waren, ondanks de lockdown, schandalig veel besmettingen, dus moeten er veel langdurige onmoetingen op korte afstand hebben plaatsgehad - die CoronaMelder gewoon had moeten registreren (als deze betrouwbaar zou werken en door voldoende mensen werd gebruikt).

Sterker, uit de statistieken lijkt CoronaMelder iets effectiever tijdens pieken in het aantal besmettingen.

M.b.t. het percentage Nederlanders dat Coronamelder (nog) actief gebruikt: ik weet niet precies hoe hoog dat is. Wel weet ik dat maar 10,5% van de positief geteste personen uploadt uit hun app.

Als, zoals jij vermoedt, mogelijk een derde van de Nederlanders (17,3M/3 = ruim 5,7M - en dat bij 4,8M downloads) nog actief met die app rondloopt, zou 10,5% die uploadt wel héél erg weinig zijn.

De Zwitserse SwissCovid app heeft naar verluidt met 3M downloads ca. 1,8M actieve gebruikers, dus ca. 60%.

Op basis daarvan zouden er zo'n 2,9M actieve CoronaMelder gebruikers zijn, dat is minder dan 17% van alle Nederlanders.

Als dat klopt is de theoretisch maximaal haalbare (slechts op basis van het percentage gebruikers en het percentage uploaders) epidemiologische effectiviteit van CoronaMelder 17% van 10,5% = 1,8%.

Dat in de afgelopen 2 weken van de in totaal 109078 positief geteste mensen er slechts 877 (0,8%) aangaven door hun app te zijn gewaarschuwd, verbaast mij dan niet.

Aanvulling, je schreef ook:
Kortom, concluderen dat de app niet werkt (sterker nog: 'meer kwaad dan goed' doen) is veel te kort door de bocht. Dat zou je pas kunnen concluderen als een substantieel deel van de bevolking de app geïnstalleerd en aktief heeft. Vooralsnog is de bevolking de zwakke schakel, niet de app.
M.i. is het irrelevant wiens schuld het is dat CoronaMelder het hoge aantal besmettingen niet kon voorkomen.

Er zijn een groot aantal factoren waarom CoronaMelder niet goed werkt; te weinig gebruikers (en uploaders) is maar één van de problemen.

Met BLE kun je geen afstanden meten. Het gaat slecht door mensen heen (kontzak) en prima door plexiglas, dunne wanden en houten vloeren/plafonds. Hier hebben deskundigen van begin af aan voor gewaarschuwd.

Dat mensen na een app-melding niet in quarantaine gaan en meldingen veel te laat binnenkomen, is weer niet de schuld van de app. Maar draagt wel bij aan diens gebrek aan succes.

[Reactie gewijzigd door ErikvanStraten op 29 april 2021 16:54]

0B64
@ErikvanStraten29 april 2021 17:24
Je klinkt als een vooringenomen persoon die wat ik schrijf niet voor waar aan wil nemen, maar goed - ik doe een poging.
Nee dat ben ik niet, en volgens mij beweer ik ook nergens dat wat je schrijft niet klopt. Ik denk alleen dat je je zo diep in getalletjes aan het ingraven bent dat je het grote plaatje niet ziet en de verkeerde conclusie trekt.

De corona-app is met name op toestellen geïnstalleerd van mensen die voorzichtiger zijn met hun sociale contacten, mensen die minder risico lopen op besmetting omdat ze zich aan de beperkingen houden. Mensen die zich niet geroepen voelen om zich aan de Corona-regels te houden zullen ook niet zo snel geneigd zijn zo'n app te installeren, maar zorgen er door hun gedrag wel voor dat het virus voortwoekert. Soort van catch-22 dus.

En dat verklaart meteen waarom, zoals jij ook schrijft, de CoronaMelder iets effectiever is tijdens pieken in het aantal besmettingen.

Puur numeriek bezien is het percentage positieve meldingen door de CoronaMelder app inderdaad niet hoog, maar in mijn optiek komt dat niet door de app maar door het gedrag van mensen.
0ErikvanStraten

@B6429 april 2021 21:36
Mensen die zich niet geroepen voelen om zich aan de Corona-regels te houden zullen ook niet zo snel geneigd zijn zo'n app te installeren, maar zorgen er door hun gedrag wel voor dat het virus voortwoekert.
Klopt, maar ik vermoed dat er een derde en grote groep is (waartoe ikzelf behoor) die zich wel zoveel mogelijk aan alle regels houdt - maar om verschillende redenen CoronaMelder niet heeft geïnstalleerd (of deze alweer heeft verwijderd).
En dat verklaart meteen waarom, zoals jij ook schrijft, de CoronaMelder iets effectiever is tijdens pieken in het aantal besmettingen.
Van de app-gewaarschuwden is het percentage dat positief test laag, dat het voor zal komen dat sommige app-gewaarschuwden door een ander besmet zijn dan waar de app voor waarschuwt. Dat aantal neemt toe als er meer mensen per dag positief getest worden.

Ik vind het dan ook onbegrijpelijk dat er niet veel meer random getest is (met name in regio's met veel besmettingen).
Puur numeriek bezien is het percentage positieve meldingen door de CoronaMelder app inderdaad niet hoog, maar in mijn optiek komt dat niet door de app maar door het gedrag van mensen.
Toen CoronaMelder werd geïntroduceerd, en vooral toen werd besloten deze landelijk uit te rollen (na de "mislukte" praktijktest), was uit andere landen allang bekend dat je veel te weinig gebruikers zou krijgen.

En, zoals ik in mijn vorige bijdrage schreef: m.i. is het irrelevant wiens schuld het is dat CoronaMelder het hoge aantal besmettingen niet kon voorkomen.

Uit de PDF in deze pagina:

• Op de vraag "Als ik de CoronaMelder gebruik, hoef ik me minder aan de andere maatregelen te houden", twijfelt 10,3% van de interviewden en volgens 0,6% is dat "zeker waar".

• Op de vraag "Als ik de CoronaMelder gebruik, verlaag ik mijn risico op een besmetting met het coronavirus" (in een eerder onderzoek luidde de vraag "De CoronaMelder zorgt ervoor dat ik niet besmet raak met het coronavirus"), denkt maar liefst 4,9% van de geïnterviewden dat dit "zeker waar" is, terwijl slechts 53,1% deze vraag met "zeker niet waar" beantwoordt en de rest het niet (zeker) weet.

Onder app-gebruikers is er dus een klein percentage mensen dat hun hersens niet gebruikt. Echter, bij 2,9 miljoen actieve app-gebruikers (mijn schatting) hebben we het wel over honderdduizenden mensen; een zeer veel groter aantal dan het kleine aantal besmette mensen die met deze app zijn opgespoord.

Daarom ga ik ervan uit dat deze app averechts werkt.

[Reactie gewijzigd door ErikvanStraten op 29 april 2021 21:38]

+1unfold
29 april 2021 10:20
Dit artikel gaat wat dieper op de materie in.

De onderzoeker stelt daarin dat Google erg traag was met het aanpakken van het probleem.
“This fix is a one-line thing where you remove a line that logs sensitive information to the system log. It doesn’t impact the program, it doesn’t change how it works, ” said Joel Reardon, co-founder and forensics lead of AppCensus. “It’s such an obvious fix, and I was flabbergasted that it wasn’t seen as that.”
Zelf heb ik in november uitgebreid gewaarschuwd voor dit risico, onder andere door CoronaDetective te bouwen. Dat project bouwde in wezen op hetzelfde probleem: dat je op het moment van uitzenden de codes en de identiteit van de gebruiker wel kunt koppelen, en zo toch kan bijhouden wie wanneer corona krijgt.

Ook heb ik destijds een voorzet gemaakt van een alternatieve aanpak, waarbij het Google framework niet nodig is. Deze "CoronaMilder" web-app werkt op basis van het scannen van QR codes, waarbij je per bijeenkomst/dag een nieuwe code uitprint en ophangt.

CoronaMilder

Dit heeft een aantal voordelen:
  • Als we een systeem op basis van QR codes hadden gebruikt ipv Bluetooth, zoals ze in New Zeeland deden, dan had dit issue er niet geweest, en was de veelgehoorde belofte dat het systeem anoniem was beter waar te maken. Voor het scannen van QR codes hoef je namelijk niet op zo'n Google API te leunen.
  • Met bluetooth scan je mensen, met QR codes scan je bijeenkomsten. Dat lijkt een klein verschil, maar is het niet. Hoe goed de intentie ook is, CoronaMelder normaliseert overheidsapps waarmee we andere burgers scannen, en dat is een gevaarlijk precedent.
De ontwikkelaars dachten destijds dat het automatische aspect van Bluetooth gebruiksvriendelijker was, en zijn toen met Google in zee gegaan. Dat was een begrijpelijke keuze, maar desalnietemin niet de meest privacyvriendelijke.

Toevallig heeft de Duitse contact tracing app recent het scannen van QR codes als optie toegevoegd.

[Reactie gewijzigd door unfold op 29 april 2021 10:23]

+1threaker2
@unfold29 april 2021 11:43
De kern van het probleem ligt bij het volgende, lijkt me:
Google and Apple provided assurances that the data generated through the apps—people’s movements, who they might have come in contact with, and whether they reported testing positive for COVID-19—would be anonymized and would never be shared with anyone other than public health agencies.
Men koos er dus voor om blindelings af te gaan op beloftes van Google en Apple dat het wel snor zat, in plaats van de code te reviewen, en toezicht te eisen op de relevante processen.

Laat dat goed tot je doordringen: Blindelings afgaan op de beloften van één van de grootste privacy-schenders uit de geschiedenis van de mensheid.
0handoff
@unfold29 april 2021 11:43
Ik vraag mij ook af waarom ze in Nederland niet zo'n CoronaMilder inbouwen in de CoronaMelder. Dat heeft de corona-app van Engeland en Duitsland wel. Lijkt mij ook veel handiger zeker met de versoepelingen.
0kodak

@unfold29 april 2021 11:54
Er was vanaf de start van de app al bekend dat deze bt-gegevens gevoellig zijn en op verschillende manieren konden lekken via onbetrouwbare clients. Er lijkt nauwelijks aandacht aan geschonken te zijn. Er lijkt bijna blind vertrouwen te zijn in de theorie, nauwelijks aandacht voor de praktijk van implementatie door Google en Apple.

Je oplossing van de qr codes scannen lost een aantal problemen niet op. Verspreiding van het virus gaat niet op basis van deelnemen aan een event waar iedereen zich voor inschrijft maar van persoon op persoon. In een winkelstraat of ov of andere situaties wat men niet zo wil zien is ook nog contactonderzoek en informeren nodig. Daarbij is een andere manier van verwerken van gevoelige gegevens hier niet zomaar een oplossing dat andere apps daar niet bij kunnen. Dat hangt eerder van de implementatie af dan hoe jij denkt over wat meer of minder privacygevoelig is.
0unfold
@kodak29 april 2021 12:07
Lees de About pagina op coronamilder eens, die gaat hierop in. Omdat je geen persoonlijke codes uitzendt, maar bijeenkomst codes inscant, is je privacy echt beter beschermd.

In een winkelstraat werkt CoronaMelder ook niet, omdat je niet zo snel langer dan 15 minuten bij iemand rondhangt.

CoronaMilder heeft hier juist voordelen: hang een code bij de ingang van een supermarkt, en dan kan je inschatten of je in de buurt was van iemand met corona op het moment dat je er was. Ook al ben je niet 15 minuten dichtbij iemand, krijg je toch een inzicht. Ging je maar 5 minuten naar binnen, maar wel op hetzelfde moment als iemand met covid? Dan kun je dat met CoronaMilder wel ontdekken.

[Reactie gewijzigd door unfold op 29 april 2021 12:10]

0kodak

@unfold29 april 2021 12:13
Dat lijkt me meer een discussie voor op een forum, dit nieuws gaat over een fout bij een implementatie. Dat je een andere basis wil is niet zomaar relevant voor dit implementatieprobleem. Dan kan je bijna overal wel van zeggen dat als je een andere basis had gekozen deze specifieke implementatiefout er ook niet zou zijn.
0unfold
@kodak29 april 2021 12:34
Zeg, jij begon deze discussie :-) Je stelde dat deze optie niet privacyvriendelijker is, terwijl die dat fundamenteel wel is.

Het punt is dat dat destijds al werd gezegd. Nieuw Zeeland - waar nu geen covid meer is - had al voor deze implementatie gekozen. En andere landen om ons heen implementeren dit nu ook. Dus lijkt me op zicht vrij relevant voor de vraag "hoe nu verder", die je bij een nieuwsbericht als dit toch best mag stellen.
0kodak

@unfold29 april 2021 13:11
Hoe verder? Minimaal door bij welke manier van bijhouden van waar of met wie iemands toestel was er genoeg bewijs voor te hebben dat implementaties niet lekken. Theorie is niet voldoende. Niet testen is niet accepteren of heel duidelijk zijn wat er bewust wel en niet getest is. En daar oom heel duidelijk over zijn naar de gebruikers, ook al denk je als ontwikkelaar dat je beter vaag kan omschrijven dat iets veilig zou zijn.
0Atomsk
@unfold29 april 2021 12:00
Het grote nadeel lijkt me dan wel weer dat het actieve handelingen vraagt (uitprinten en ophangen van een QR code + het scannen ervan). Dan krijg je een systeem dat qua privacy optimaal is, maar dat zo weinig wordt gebruikt, dat het geen functie meer heeft. Als toevoeging heeft het wellicht nog enige nut, maar wanneer het de enige optie zou zijn, gaat gemak toch zwaarder wegen dan privacy verwacht ik.
+1eddie010
29 april 2021 09:10
Ik vind het zeer spijtig dat de media geen woord zeggen over dat het probleem dus niet aan de app zelf ligt, maar aan de api van Google waar de app gebruik van maakt. Genoeg mensen die meteen hun gelijk willen halen omdat hiermee zogenaamd aangetoond zou worden dat het wantrouwen in de overheid terecht is met hun falende software projecten. Het bericht wordt op deze manier dus misbruikt door de mensen die zo sterk tegen de app zijn.
0Enai
@eddie01029 april 2021 10:34
Het kan de gebruiker niet schelen wiens fout het is. De overheid beweerde dat de app privacybewust is, en dit blijkt een leugen te zijn. Basta.
+1kodak

@Enai29 april 2021 12:04
Misschien kunnen die gebruikers dan ook uitleggen waaruit bleek dat Google te vertrouwen was terwijl die de software waar het om gaat aan de gebruikers leverde en de gebruikers daarvoor de overheid niet nodig hadden?
0threaker2
@eddie01029 april 2021 12:10
Dat wordt dan een beetje een woordspelletje over wat precies met 'app' bedoeld wordt. Slechts weinigen zullen bij de CoronaMelder app uitsluitend denken aan het simpele user-interface-schilletje dat hier in Nederland ontwikkeld is, lijkt me.
+1Woy
29 april 2021 08:07
Ik vind het vreemd dat ze hierbij direct in een stuip schieten, terwijl het potentieel van het lek enorm klein is. ( De data zelf is nog steeds bijna niet aan een persoon te koppelen, alleen voorgeinstalleerde apps kunnen erbij ), maar als er bij de GGD een enorm datalek is, die daadwerkelijk grote risico's oplevert, dan kost het weken voordat het een klein beetje gedicht is.

Mijn gevoel komt dat het vooral ligt aan een gebrek aan kennis, en daarbij dat ze hier de verantwoordelijkheid makkelijk op Google af kunnen schuiven. Over 48 uur zou je overigens ook nog niet moeten beginnen met het versturen van codes, want het kan nog vrij lang duren voordat alle telefoons de update daadwerkelijk geinstalleerd hebben.

[Reactie gewijzigd door Woy op 29 april 2021 08:09]

+1Pep7777
@Woy29 april 2021 08:21
Ik snap het eigenlijk wel

Opzichzelf staand heeft zo'n log niet zoveel impact.
Ga je logs combineren met andere gegevens van telefoons en "ineens" zijn id's wel aan personen te koppelen.

Dat "ineens" slaat op grote bedrijven (zoals Palantir) die links en rechts stukjes informatie opkopen en ze dan via alles mogelijke informatie combinaties aan elkaar knopen. Of dat nu mac adres, ip adres, tijdstip dat iets gebeurt of een ander dingetje is. En dan is ineens alle privacy verdampt.
+1Woy
@Pep777729 april 2021 08:25
Palantir, die aan de andere kant gewoon door de overheid betrokken wordt als dingen zoals FieldLabs? ( nieuws: Kamerlid wil opheldering over inzet omstreden Palantir bij Fieldlab Z...)

Op zich is het ook goed dat er voorzichtig met data en privacy omgegaan wordt, maar mijn verbazing zit er vooral in dat bij veel grotere lekken er helemaal niet doortastend gehandeld wordt.
+2EGM360
@Woy29 april 2021 10:27
Fieldlabs != Overheid. Fieldlabs is een private partij die door de overheid met een soort blanco cheque proefevenementen moeten organiseren. Er is bij Fieldlabs een enorm tekort aan controle. Dat zij Palantir gebruiken is dan ook erg twijfelachtig te noemen.
+1Woy
@EGM36029 april 2021 11:29
Juridisch gezien misschien juist, maar wat mij betreft valt het hele Fieldlabs gebeuren gewoon onder de verantwoordelijkheid van de overheid. Dan kunnen ze het nog zo proberen aan te kleden dat het een private partij is, maar ze hebben er wel de opdracht toe gegeven ( Niet perse het palantir gebeuren ), dan kan je niet achteraf gaan zeuren dat er dingen gebeuren die je niet wil.

[Reactie gewijzigd door Woy op 29 april 2021 11:30]

0Sorcerer8472
@Pep777729 april 2021 11:33
De logs kunnen alleen door vooraf geïnstalleerde apps worden ingezien. Gebruiken ervan staat ook gelijk aan het schenden van de Nederlandse wet. En het moet opzettelijk en doelgericht gebeuren. Wie zou dat dan doen? :?

En áls men het doet, wat heb je eraan?

En als je dit snapt, wat vind je dan als je dit met het grote GGD-lek vergelijkt? Dat is zo extreem veel groter en ingrijpender dat dit echt in het niet valt. Snap je de totaal bagatelliserende reactie van De Jonge daar ook? En hoe verhoudt dat zich tot de overtrokken stuiptrekking nu?
0Pep7777
@Sorcerer847229 april 2021 12:48
Klopt dat dit een kleiner lek is dan de GGD, maar dit project ligt vanaf het begin onder een vergrootglas.
En iedereen die megekeken heeft met de ontwikkeling is volgens mij redelijk tevreden met de privacy...
Dus ik denk dat er ook een schrik reactie bijzit : van oooh we zijn vergeten te kijken naar het OS en de API waar de app op draait. (Goed leerpunt wel).

Anyhow waar het mij vooral om gaat is dat er bedrijven zijn die "ALLE" kleine beetjes informatie interessant vinden om profielen op te bouwen. Dat is een kwalijke handel die al jaren doorgaat,
die uiteindelijk minstens zo kwalijk kan zijn als een GGD lek, maar oogluikend word toegestaan.

Wat bij de GGD gebeurt is klopt natuurlijk van geen kanten en is tegelijkertijd zoveel zichtbaarder.
En uiteindelijk zijn wat mij betreft zijn beiden belangrijk om naar te kijken. En zou het doorverkopen van databases gewoon ook een strafbaar iets moeten zijn.
0Sorcerer8472
@Pep777729 april 2021 18:17
Goede reactie. Volgens mij is het trouwens onder de AVG/GDPR sowieso verboden om deze data te bezitten van EU-burgers.

De GGD-data is op veel grotere schaal gelekt en kan beter misbruikt worden volgens mij. Ik zie het daarom niet alleen als zichtbaarder maar ook als meer een "echt probleem".

Dat het Android logging-probleem een issue is lijkt me wel duidelijk, moet opgelost worden en aan de best practices lijst worden toegevoegd. Maar stilleggen is inderdaad een schrikreactie denk ik ja.
+1Zwatelaar
@Woy29 april 2021 09:22
Je nonchalante houding zegt me dat je nog niet goed door hebt hoe (meta)data verzameld en gebruikt wordt.

De grote dataverzamelaars weten eerder iets van jou dan jijzelf. Ik denk dat Google al zo ver is (en nu zeker met deze lek) dat ze jou eerder al reclames kunnen tonen van bijv. coronazelftest setjes dan dat de GGD jou een berichtje stuurt.

En ondertussen is je data ook al drie keer de wereld rond en bij dertien dozijn third-party bedrijven evenzoveel keren verhandeld.

[Reactie gewijzigd door Zwatelaar op 29 april 2021 09:23]

+1jpsch
@Zwatelaar29 april 2021 10:24
U heeft gelogen over uw aanvraag voor een ziektekostenverzekering, dekking gaat dus niet door.
+1zap8
@avlt29 april 2021 12:10
Zoiets als die mensen die met een sigaret in de mond staan te beweren dat een corona-vaccinatie zo gevaarlijk is...
Laat even buiten beschouwing wat je standpunt is, maar de vergelijking die je maakt tussen met roker die er op wijst dat vaccinatie zo gevaarlijk is gaat natuurlijk niet op. Hoe je ook instaat, de roker kan natuurlijk gewoon een punt hebben. Wat de effecten op langere termijn effecten zijn voor de gezondheid van de corona vaccins is nog onduidelijk omdat de vaccins nog maar zeer kort worden gebruikt. Dit in tegenstelling tot roken waarbij de schadelijke effecten van lange termijn gebruik natuurlijk wel zijn bewezen.
Kortom dat iemand rookt (dus ongezond leeft) is geen argument voor zijn ongelijk met betrekking tot andere zaken (hier vaccin gebruik op langere termijn) die ook ongezond zijn.
0System
@zap829 april 2021 17:32
Ik kan je alvast de bijwerkingen van een stevige corona besmetting geven die je vroeg of laat vangt zonder vaccin...
Wie de volle covid ervaring krijgt met ziekenhuis opname en al is niet thuis voor de nieuwe patatten...
+1SanderBos
29 april 2021 08:09
Copy/paste van mijn forum comment:

Blijkbaar stuurt Google de update stukje bij beetje (staged) uit, dus ik vraag me af of ze makkelijk kunnen checken wanneer iedereen hem heeft gehad.

Ik vond dit achtergrond artikel, best lang maar het gaat vooral om de What Gets Logged sectie:
https://blog.appcensus.io...ing-contact-tracing-data/

Zoals ze daar al zeggen, 1 ding wat een probleem is met dat voor geïnstalleerde apps bij die logs kunnen (wat in mijn ogen sowieso een vreemde actie is, om die apps dat soort privileges te geven) is dat er tussen die apps vaak feedback apps zitten die delen van de systeem log meesturen voor probleemanalyse.

Ik snapte eerst niet waarom logcat apps dan die data ook niet zouden kunnen zien. Maar blijkbaar kun je de benodigde READ_LOGS permissie tegenwoordig niet meer verkrijgen via het standaard app store installatie mechanisme. Dus blijkbaar heb ik MatLog die ik zelf gebruik ooit via adb die permissie gegeven (dus op mijn telefoon kan MatLog wel bij die logs).
+1fwp
29 april 2021 08:30
Niet al te zuur bedoeld, maar vanuit eigen ervaring en hoop niet dat dit representatief is voor de rest van het land.

Mijn vrouw en ik zijn beide besmet geweest en zodoende telefonisch contact gehad met de GGD.
Op een gegeven moment zelf maar gevraagd of ze nog iets met de app wilde doen. De verschillende personen die wij aan de lijn hebben gehad waren zelf niet bekend met de app en hadden ook geen instructies om iets met de app te doen (vanuit een belscript). We konden toch ook zelf doorgeven dat we besmet waren....
Het gros van de vragen was voor de statistieken bedoeld, wat ik deels begrijp. Contactonderzoek was bij ons gelukkig erg simpel, daar we minimaal mensen hebben gezien (en ja, toch pech met 1 persoon gehad).

Mijn ouders zijn besmet geweest, ook hier niks vanuit de GGD om iets met de app te doen.

Nogmaals, was voorstander van de app, alle beetjes helpen, maar wanneer je de GGD zelf moet vertellen hoe de app werkt, er niet naar wordt gevraagd, vraag ik mij ernstig af waarom er capitalen in gestoken zijn.

Anderen ook deze ervaringen?
1 2 3

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee