Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

CoronaMelder stuurt 48 uur geen waarschuwingen wegens privacyprobleem Android

De Nederlandse CoronaMelder-app stuurt 48 uur geen waarschuwingen. Minister Hugo de Jonge heeft dat besloten om 'de gevolgen van een mogelijk datalek' bij de Android-versie te beperken. Standaard-apps op Android-telefoons blijken toegang te hebben tot data.

De minister van Volksgezondheid, Welzijn en Sport schrijft in een Kamerbrief dat de willekeurige codes die CoronaMelder genereert op Android-telefoons worden opgeslagen in 'het algemene systeembestand' waar ook vooraf geïnstalleerde standaard-apps toegang toe hebben. Nederland is op 22 april via het Europese eHealth Netwerk daarvan op de hoogte gesteld, Google is al op 19 februari ingelicht door beveiligingsonderzoekers.

Door de toegang tot de data is het in theorie mogelijk dat standaard-apps kunnen vaststellen of de telefoon behoort tot iemand die als besmet is gemeld in CoronaMelder en welke ontmoetingen er hebben plaatsgevonden. Voor dat laatste moeten meerdere databronnen gecombineerd worden, omdat alleen willekeurige codes zichtbaar zijn. De Jonge benadrukt dat dit in strijd is met de wet. Volgens Google is er geen bewijs dat apps daadwerkelijk data hebben verzameld en gebruikt. Bij Apple speelt het probleem niet.

Na het ontvangen van de melding is het ministerie een onderzoek gestart en op maandag 26 april is de Autoriteit Persoonsgegevens op de hoogte gesteld van een mogelijk datalek. Uit dat onderzoek is gebleken dat onbevoegde partijen inderdaad bij gegevens kunnen van CoronaMelder op Android-telefoons.

Google is op de hoogte van het probleem en zegt dat op te lossen, maar zegt ook dat het enige tijd kan duren voordat alle telefoons 'van de oplossing zijn voorzien'. De onderzoekers van het Nederlandse ministerie hebben Google na het initiële onderzoek meerdere keren ingelicht over verschillende mogelijkheden voor misbruik en volgens de Kamerbrief was Google nog niet van alle mogelijkheden op de hoogte.

Volgens Google was woensdag 'een deel van de problemen opgelost' en worden de 'overige risico's' de komende dagen weggenomen. De Jonge vindt dat antwoord onbevredigend en om 'de gevolgen van het mogelijke datalek te beperken' worden er 48 uur geen codes van Nederlandse CoronaMelder-gebruikers die zich besmet hebben gemeld gedeeld met andere gebruikers. Die tijd wordt gebruikt om te onderzoeken of Google het lek daadwerkelijk heeft gedicht, aldus de Kamerbrief. Daarna kunnen de codes alsnog gedeeld worden, om gebruikers te waarschuwen voor een mogelijke besmetting.

Update, 08:51: Google zegt in een reactie tegen Tweakers dat de uitrol van de update enkele weken geleden is begonnen en dat die naar verwachting begin volgende week beschikbaar is voor alle Android-gebruikers. Volgens Google is het 'extreem onwaarschijnlijk' dat ontwikkelaars van de voorgeïnstalleerde apps doorhadden dat ze toegang hadden tot de willekeurige Bluetooth-ID's en is er geen indicatie dat het systeem is misbruikt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 29-04-2021 08:01
166 • submitter: PSPfreaky

29-04-2021 • 08:01

166 Linkedin

Submitter: PSPfreaky

Lees meer

CoronaMelder krijgt update die besmettingsmeldingen nauwkeuriger maakt Nieuws van 17 mei 2021
Minister: kabinet kan in juni besluit nemen over invoering van vaccinatiebewijs Nieuws van 5 mei 2021
Autoriteit Persoonsgegevens verbetert meldformulier datalekken Nieuws van 4 mei 2021
CoronaMelder geeft vanaf zaterdag om 17:00 uur weer waarschuwingen Nieuws van 1 mei 2021
Apple en Google houden update van Britse corona-app tegen om dataverzameling Nieuws van 12 april 2021
Minder dan de helft laat zich testen of blijft thuis na melding in CoronaMelder Nieuws van 24 maart 2021
Update maakt CoronaMelder geschikt voor iPhone 5s, iPhone 6 en 6 Plus Nieuws van 25 februari 2021
Inspectie heeft geen boetes uitgedeeld voor verplichten gebruik Coronamelder Nieuws van 11 februari 2021
Ministerie begint gesloten bugbountyprogramma voor CoronaMelder Nieuws van 21 januari 2021
CoronaMelder spoorde sinds 1 december 1303 coronapatiënten zonder klachten op Nieuws van 14 januari 2021
'Nederlanders installeren CoronaMelder vooral niet omdat ze veel thuisblijven' Nieuws van 18 december 2020
Meer producten en artikelen
Economie en maatschappij Privacy Google corona-app coronavirus Nederland

Reacties (166)

-Moderatie-faq
-11660144+163+28+31Ongemodereerd57
Wijzig sortering
+2slowdive
29 april 2021 09:16
Dit roept toch een aantal vragen op:
- hoe kan dit bij Google erdoor geglipt zijn?
- is dit geen enkele developer van een corona-app opgevallen?
- naar verluid is de fix eenvoudig, waarom duurt het dan maanden om het op te lossen (terwijl Google zelf naar andere bedrijven altijd erg kritisch is, als ze een kwetsbaarheid niet snel genoeg oplossen)?
Reageer
+2sprankel
@slowdive29 april 2021 13:21
Omdat het werkelijk probleem veel minder groot is dan wat de media laat uitschijnen.

Het probleem is dat er data naar systeem logs word geschreven voor debugging doeleinden (overigens niet de eerste keer dat het fout loopt met data die in debug logs komt)

Uit het artikel:
Standaard-apps op Android-telefoons blijken toegang te hebben tot data.
Dat is een héél belangerijke zin, apps zoals de coronamelder zelf hebben GEEN toegang tot deze logs.
Enkel het Android systeem zelf heeft hier toegang toe. Echter gezien alle fabrikanten maar al te graag Android volduwen met eigen apps en bloatware die de systeemapps vervangen om hun eigen sausje over Android te gieten (en klanten aan hun te binden) was het Samsung, Sony, Huawei, etc die toegang hadden.

Dat geeft verwarring met de benaming apps maar het komt er op neer dat enkel Google en telefoonfabrikanten aan de data konden, nog altijd een probleem maar al veel minder groot.

Dat verklaard ook waarom developers van corona apps dit niet gezien hebben, zij konden het niet zien. De fix mag dan wel eenvoudig zijn maar het is een aanpassing aan het systeem zelf, het is goed mogelijk dat een Android systeemupdate vereist is en waarom dat zo lang duurt, of vaak niet gebeurd, dat is hier al vaak en breed beschreven.
Reageer
+2threaker2
@sprankel29 april 2021 17:10
Raar dat dit een +2 krijgt en mag behouden, want het is regelrecht in strijd met het artikel, dat stelt:
Studies have found that more than 400 preinstalled apps on phones built by Samsung, Motorola, Huawei, and other companies have permission to read system logs for crash reports and analytic purposes.
Waarbij verwezen wordt naar een studie waarin het gaat over honderden apps plus daarbij behorende third party libraries met toegang tot de system log. Daar worden advertentie-libs, social-libs en analytical libs genoemd van partijen zoals Facebook en Twitter.
Zie paragraaf IV-C en Figuur 4 van https://eprints.networks.imdea.org/1959/
Reageer
+1sprankel
@threaker229 april 2021 21:56
We found that only 9% of the package names in our dataset are indexed in the Google Play Store
De "Facebook" app die pre-installed op je telefoon staat (en niet te verwijderen is) is dus niet de Facebook app uit de store.
74% of the non-public apps do not seem to get updated and 41% of them remained unpatched for 5 years or more. If a vulnerability exists in one of these applications (see Section V), the user may stay at risk for as long as they keep using the device.
De telefoonfabrikant zet custom apps op je telefoon onder eigen naam en verkoopt deze service ook aan 3'den waarbij de bloatware niet geupdate word, niet nagekeken word & permissies heeft die een app in de store van zijn leven niet krijgt. Goh, wie had dat nu gedacht dat telefoonfabrikanten niet echt veel intresse hebben in security want de gewone Android updates brengen ze altijd meteen & braaf uit.

Echter als Samsung een Facebook app op mijn telefoon pre-installed zet met root permissies welke vervolgens de echte Facebook apps installeert uit de store, is die bloatware dan van Samsung of Facebook?
These permissions have been found in 24 Android vendors, including Samsung, Asus, Xiaomi, HTC, Sony, and LG. According to users’ complaints, two of these packages (com.facebook.appmanager and com.facebook.system) seem to automatically download other Facebook software such as Instagram in users’phones

[Reactie gewijzigd door sprankel op 29 april 2021 22:00]

Reageer
0Jerie
@threaker230 april 2021 15:40
Ik wil niet dat (die) software (applicaties of libraries) bij mijn system logs kunnen komen. Dat wil ik niet op Windows, dat wil ik niet op macOS, en dat wil ik ook niet op Linux of Android. Ze hebben daar simpelweg niets te zoeken. Dat is het daadwerkelijke probleem. CoronaMelder op Android is een symptoom van dit probleem.
Reageer
+1ErikvanStraten
@slowdive29 april 2021 13:46
Wellicht off-topic: wat staat er nog meer in die Android systeemlog?

Als je bijv. met de DigiD-app via NFC jouw paspoort scant of via NFC betaalt, komt dat dan ook in die systeemlog - waar kennelijk pre-installed apps bij kunnen?
Reageer
0Remc0_
@ErikvanStraten30 april 2021 09:39
Als het goed is hebben developers netjes geleerd geen 'secrets' of andere kritische data te loggen. Als het bijvoorbeeld om een AES encryption gaat zal je nooit een key of een value moeten laten zien maar een algemene mededeling dit ging goed/fout.

Maar ja je weet het nooit waar dat toevallig wel of niet goed gaat.
Reageer
+1Sorcerer8472
29 april 2021 09:17
Het is zo extreem frustrerend om te zien hoe de overheid echt de ballen verstand heeft van dit soort dingen en ook niet wil luisteren naar experts blijkbaar.

Het gevolg: mensen die besmet zijn krijgen nu geen melding, terwijl ze met melding wel zichzelf zouden isoleren of iig voorzichtig zouden zijn.

Allemaal vanwege een theoretisch te misbruiken iets. Waarvoor je dan een andere app moet hebben die het zou misbruiken wat hartstikke illegaal is en ook nog eens moeite kost én door de app store mensen niet opgemerkt zou moeten worden.

Het is ontzettend schadelijk wat de overheid doet omdat zo juist het vertrouwen in zo'n app wegvalt, niet eens door de app zelf maar door een onderliggend Android-framework. Mensen zullen de app verwijderen uit angst omdat ze niet begrijpen wat er echt aan de hand is, en het lijkt er eerlijk gezegd ook op dat De Jonge c.s. dat zelf ook niet begrijpen. Ik vind het grenzend aan incompetentie, zeker met het gigantische GGD-lek nog op het netvlies is dit een volkomen onbegrijpelijke stuiptrekking.
Reageer
0klonic
@Sorcerer847229 april 2021 10:20
Als je zo de reacties leest (en vooral die van @ErikvanStraten) dan lijkt de App nauwelijks nut te hebben gehad.

Anekdote Zelf heb ik een Duitser ontmoet die Corona had. Ik heb samen met mijn vriendin, met hem en zijn dochter een wandeling gemaakt (buiten) waarbij onze schouder op ongeveer 50 cm afstand tot elkaar waren en nog een hele tijd op +/-3 meter afstand van elkaar gezeten. We hebben met zijn vieren in zijn auto gezeten, zoeken naar een toilet omdat alles dicht was (zo had het sluiten van alle horeca opeens een avenrechts effect). En hij heeft mij en mijn vriendin geknuffeld en zijn dochter heeft ook nog een uur of 2 bij hem in de auto gezeten. Mijn vriendin en ik hebben geen melding gekregen en alleen zijn dochter is telefonisch opgeroepen om haar te laten testen. Uiteindelijk was iedereen negatief (hij was a-symptomatisch, althans, hij is een roker en hoestte niet meer dan normaal).
Kennelijk waren al onze voorzorgsmaatregelen voldoende, maar als ik iemand beweert dat die app nauwelijks nut heeft, dan vind ik dat zeker geen rare stelling.
Reageer
+3Sorcerer8472
@klonic29 april 2021 11:31
Of de app wel of geen nut heeft, is een andere discussie. Echter ervan uitgaand dat het wél zo is, is het een zeer vreemd besluit. Bij het gigantisch grote en ernstige GGD-lek doet De Jonge alsof het allemaal niets is, en nu wordt er bij een theoretisch vrijwel niet te misbruiken lek heel krampachtig gereageerd.

Als de app niet zo belangrijk is dan maakt het natuurlijk niet uit, maar dan is de hele app niet boeiend en zouden we er gewoon mee moeten stoppen. Dat is dus een ander vraagstuk. Verder lijkt de app wel degelijk effect te hebben. De meeste mensen doen wel wat met een melding:
https://www.rijksoverheid...2_v3_17_februari_2021.pdf
nieuws: Minder dan de helft laat zich testen of blijft thuis na melding in Co...

Heb je een "onterechte" melding en neem je een test, dan is dat jammer van de tijd van die persoon. Wat opvallend is is dat er in de beginfase van de CoronaMelder fors meer positief wordt getest na een melding in de app dan bij test om andere redenen, maar dat dat nu niet echt meer zo is, als ik het juist interpreteer:
https://www.coronamelder....ctsheet_Corona_latest.pdf

Hoe dan ook, als de app niet effectief is, dan is dát een reden om ermee te stoppen. Het privacy-verhaal heeft er niets mee te maken en het zou raar zijn om dan maar gewoon alles stil te leggen als je denkt "het maakt toch niet uit" maar het project voor de rest wel door te laten gaan :+
Reageer
+1ErikvanStraten
@Sorcerer847229 april 2021 12:13
Hoe dan ook, als de app niet effectief is, dan is dát een reden om ermee te stoppen. Het privacy-verhaal heeft er niets mee te maken ...
Er zijn nu toch twee redenen om te stoppen met die app? Waarom zou je die los van elkaar moeten zien?
Reageer
+2Sorcerer8472
@ErikvanStraten29 april 2021 12:22
Waar haal je nou vandaan dat er überhaupt een reden is om te stoppen uit mijn post? Ik vind beide punten geen reden om te stoppen op dit moment.

Men werkt nu o.a. ook aan een backward contact tracing-principe wat eventueel zeer waardevol zou kunnen zijn en met dezelfde app kan als Google/Apple dit gaan ondersteunen.

Zie dit paper o.a.:
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7610176/

Lijkt mij zeer waardevol.
Reageer
+1ErikvanStraten
@Sorcerer847229 april 2021 13:32
Waar haal je nou vandaan dat er überhaupt een reden is om te stoppen uit mijn post?
Je schreef:
Wat opvallend is is dat er in de beginfase van de CoronaMelder fors meer positief wordt getest na een melding in de app dan bij test om andere redenen, maar dat dat nu niet echt meer zo is, als ik het juist interpreteer: link
en dat interpreteer je m.i. juist (van 167.724 app-gewaarschuwden testten er 12.922 positief = gemiddeld 7,7%; afgelopen week 7966 gewaarschuwden en 470 positief = 5,9%).
Men werkt nu o.a. ook aan een backward contact tracing-principe wat eventueel zeer waardevol zou kunnen zijn en met dezelfde app kan als Google/Apple dit gaan ondersteunen.

Zie dit paper o.a.:
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7610176/
Zo te zien gaat het hierbij om bronopsporing (de B uit BCO), iets waar de GGD bij SARS-Cov-2 zeer veel moeite mee heeft. Het ontgaat mij volledig hoe een app zou kunnen helpen om die mensen op te sporen.

Wellicht het grote probleem van dit virus is dat waarschijnlijk meer dan de helft van de besmettelijke personen nog geen symptomen heeft of helemaal geen (serieus genomen) symptomen krijgt; het gemiddelde seriële interval is met een dag of 4 zelfs korter dan de gemiddelde incubatietijd van ruim 5 dagen.

Met andere woorden, na besmetting (het contactmoment) kun je al na 2 dagen besmettelijk worden/zijn. Voor maximale effectiviteit zouden app-gebruikers dus binnen 2 dagen na een contact gewaarschuwd moeten worden, en meteen in quarantaine gaan (nog zonder symptomen). Helaas gaan maar weinig app-gebruikers in quarantaine na een app-melding, vooral niet als zij (nog) geen symptomen hebben.

Uit de PDF waar je naar verwijst blijkt (pag. 2) dat ca. tweederde van de mensen die zich na een app-melding laten testen, tijdens hun testaanvraag al symptomen had. Als degenen van hen die positief testen daadwerkelijk uploaden, komen hun waarschuwingen in de meeste gevallen te laat bij app-gebruikers die zij hebben besmet.

Wat in theorie zou kunnen helpen is als de app secundaire waarschuwingen zou geven, dus "U bent in de buurt geweest van iemand die in de buurt is geweest van een besmettelijk persoon"; daarmee zou je mogelijk wel bijtijds kunnen waarschuwen.

CoronaMelder is echter zo onnauwkeurig dat je m.i. niet mag verwachten dat op deze manier gewaarschuwden in quarantaine gaan, maar wellicht zijn ze wel een paar dagen wat voorzichtiger.
Reageer
0Jerie
@Sorcerer847230 april 2021 15:48
Bij het gigantisch grote en ernstige GGD-lek doet De Jonge alsof het allemaal niets is, en nu wordt er bij een theoretisch vrijwel niet te misbruiken lek heel krampachtig gereageerd.
Heeft de nodige commotie veroorzaakt. Dit is daarom m.i. paniekvoetbal (net zoals de recente verlichtingen van de maatregelen dat waren) omdat het draagvlak inmiddels is afgenomen.
Reageer
+2Xirt
@klonic29 april 2021 11:22
Is er uberhaupt nu een werkende koppeling tussen de Duitse en Nederlandse app (en wat die er al tijdens bovenstaande verhaal)? Mijn ervaring is dat de app wel werkt bij Nederlandse gebruikers (e.g. NL app activeert melding bij andere NL app). Alleen heeft verre van iedereen de app geinstalleerd wat het effect een stuk kleiner maakt.
Reageer
+1ErikvanStraten
@Xirt29 april 2021 14:25
Of het werkt weet ik niet, maar vanaf eind november is het aantal TEK's (*) per dag enorm toegenomen, zoals goed te zien is in https://down.dsg.cs.tcd.ie/tact/tek-counts/. Hoogstwaarschijnlijk doordat vanaf dat moment ook buitenlandse TEK's werden verspreid via de CoronaMelder downloadserver (waar de apps hun data halen).

(*) Een TEK is een soort decryptiesleutel voor een gegeven etmaal, geüpload door een positief getest persoon (meestal zal 1 persoon voor meerdere dagen, hooguit 14, TEK's uploaden). Aan de hand van zo'n TEK kan jouw app achterhalen of jij op die datum lang genoeg dicht genoeg in de buurt van een besmettelijk persoon bent geweest en zo ja, daamee via BLE ontvangen versleutelde metadata ontsleutelen.

Wat ik niet snap is waarom je op 13-4-2021 in Duitsland in principe 35089 Europeanen kon tegenkomen die later TEK's hebben geüpload, terwijl je op dezelfde dag in Nederland in principe "maar" 18267 Europeanen kon tegenkomen die later TEK's hebben geüpload. Dat kan alleen als Duitsland van meer "buurlanden" TEK's deelt dan Nederland en/of Nederland niet alle Duitse TEK's aanbiedt.
Reageer
0Xirt
@ErikvanStraten30 april 2021 09:01
Mogelijk dat alleen met directe buurlanden de TEK's gedeeld worden? Voor Nederland ben je dan snel klaar (Belgie / Duitsland), maar Duitsland is iets groter en grenst aan meer landen. Maargoed, voor nu is dat slechts een vermoeden / mogelijke verklaring.
Reageer
+1Atomsk
@klonic29 april 2021 12:04
Interessant, maar je ervaring is anekdotisch bewijs en dus kun je er geen conclusies aan verbinden. Of Duitse en Nederlandse corona apps compatible zijn is ook nog maar de vraag.
Reageer
+1FlexiBel1984
@klonic29 april 2021 15:53
Begin zelf eigenlijk te twijfelen aan het nut van de app.
Ik kreeg gisteren een melding van de app dat ik die dag mogelijk met iemand in aanraking was geweest die positief is getest. Detail hier is wel dat ik de hele dag het huis niet uit ben geweest, en dat er buiten mijn gezin niemand bij ons binnen is geweest.
Reageer
0ErikvanStraten
@klonic29 april 2021 11:47
Helaas leiden misverstanden er vaak toe dat positief geteste app-gebruikers niet uploaden.

Naast dat niet iedereen door de GGD positief getest wordt (een toenemend aantal goedkope zelftesten vergroot dit probleem), moet een GGD'er jou om een code vragen, waarna je zelf de upload moet uitvoeren.

In Duitsland (Corona-Warn-App) is het systeem slimmer waardoor bij het uploaden minder mis gaat. Daar checkt het systeem echter bij jouw testlab of jij echt positief getest bent; het heeft erg lang geduurd voordat de meeste testlabs waren aangesloten. In dit plaatje (bron) kun je zien hoe langzaam de verhouding tussen uploads en aantal positief getestten opliep naar nu ca. 17,5% (in NL dus maar 10,5%).

Helaas lijken veel gebruikers van CoronaMelder daar slechte ervaringen mee te hebben, zoals blijkt uit reacties in het laatst door VWS gepubliceerde rapport (PDF).

Ik haal er enkele aan:
“Nee want ik ging ervanuit dat de GGD dat zou doen. (...) Omdat de GGD vroeg mij om de sleutel en voor de rest was mij niet duidelijk dat ik dan verder nog de procedure moest afwerken.” - CME0179 (man, 70 jaar, HBO) (over melding versturen na sleutel delen)
M.b.t. opvolgen maatregelen:
“Maar als dat moet, dan moet dat. Daar hadden wij het ook over, mijn vrouw was vanmorgen om 9 uur negatief. En stel ik zou om 5 voor 12 hebben gehoord dat ik positief ben, dan ga ik op zolder liggen. Dat zijn dingen die allemaal wel te doen zijn.” - CME104 (man, 59 jaar, HBO)
(denkt alleen afstand te moeten houden als je positief getest bent)
Diverse:
“Maar toen realiseerde ik mij dat mijn buurvrouw positief getest was die maandag. (...) Toen bleek ook inderdaad dat de bank van mijn directe buurvrouw tegen de muur staat waar ook mijn bank staat. Zij lag daar op de bank ziek te wezen, en ik zat in mijn huis ook op de bank. Waarschijnlijk is de melding daar vandaan gekomen.” - CME0028 (vrouw, 36 jaar, MBO)
“Ik heb met de GGD gebeld en de GGD zei dat ik maar mooi af moest wachten tot ik klachten kreeg en dat het voor hen verder klaar was.” - CME0087 (vrouw, 68 jaar, MBO)
“Naar aanleiding van Uw artikel in de krant, wil ik u laten weten dat ik de app weer van mijn telefoon afgegooid heb en wel om de volgende reden: op 2 november kreeg ik een berichtje dat ik op dinsdag 20 oktober langer dan 15 minuten in contact ben geweest met iemand met corona en dat ik tot 30 oktober binnen moest blijven.” - MAIL0072
Reageer
0BeosBeing
@klonic4 mei 2021 12:27
...waarbij onze schouder op ongeveer 50 cm afstand tot elkaar waren en nog een hele tijd op +/-3 meter afstand van elkaar gezeten. We hebben met zijn vieren in zijn auto gezeten, ...
Die hele 1,5m is gewoon je reinste flauwekul. De WHO adviseert 1m en Oostenrijk, Denemarken en China hanteren dat ook. Er zijn landen die 1,2m (4ft) hanteren, Korea hanteert 1,4m Duitsland, België en Nederland doen 1,5m, USA doet 1,8m (6ft) en Canada en UK doen 2m. Er is geen enkel wetenschappelijk bewijs dat één van die afstanden veilig is of significant veiliger is als de iets kortere in deze reeks. Er is geen enkel wetenschappelijk onderzoek naar gedaan voordat* die maatregel is ingevoerd, en er zijn/waren geen data. Wetenschappers hebben een schatting gedaan, en daar heeft in ieder land hun RIVM en OMT hun plasje overheen gedaan, en daarna de politici nog eens.

Er is niet een afstand waarvan je kunt zeggen dat die veilig is.
Op een vliegtuig van Hong Kong naar Bejing/Peking, China Airlines vlucht 112 besmette een 72-jarige zieke man (H-Covid-SARS-1) 20 passagiers en 2 crew-leden, op stoelen 7 rijen van hem vandaan (minimaal 8 meter), waarvan de meeste trouwens achter hem.

Op 2 Amerikaanse oorlogschepen (o.a. vliegdekschip Theodore Roosevelt) en op diverse cruise-schepen raakten mensen in verschillende ruimtes besmet via de luchtverversings- en airconditioning-systemen.
https://en.wikipedia.org/...9_pandemic_on_naval_ships
https://en.wikipedia.org/..._pandemic_on_cruise_ships

Behalve die afstand speelt o.a. mee hoeveel mensen in een ruimte besmettelijk zijn, hoe veel virusdeeltjes zij verspreiden (hoe ziek ze zijn) en hoe gevoelig de andere personen in de ruimte zijn, en hoe lang die personen bij elkaar zitten. Op een andere vlucht met 4 SARS-patienten raakte slechts één andere passagier besmet. Er zijn gevallen bekend van gezinnen waar een zieke niemand in het gezin besmette, ook de partner niet waarmee die zieke het bed deelt. Volgens statistieken van Maurice de Hond speelt ook de luchtvochtigheid een rol.
Dat laatste willen onze overheden, OMT, RIVM en GGD's en nieuwsdiensten niet weten omdat er onvoldoende bewijs voor is aangezien die wetenschappelijke studies geen H-Covid-SARS-2 betreft maar Influenza en vervolgens wilt men met dat inzicht niets doen.
https://nieuwscheckers.nl...verspreiding-coronavirus/
De onbewezen effecten van mondkapjes (advies dat Maurice de Hondt eerder wel gaf maar later introk) is echter inmiddels tot wet geworden (terwijl men er voor afgelopen zomer niet aan wilde).
Voor de volledigheid wat Maurice de Hondt postte over luchtvochtigheid
27-03-2020 ...Het lijkt erop dat COVID-19 hetzelfde seizoenspatroon zal hebben als griep.... en hij verwijst naar diverse onderzoeken
Ik besteed een apart blog over dit verschijnsel dat ook bij het onderzoek uit 2013 over de seizoensgevoeligheid van het influenza virus, dat in tropische omstandigheden de condities juist gunstig zijn, bij hoge temperatuur en hoge luchtvochtigheid.
27-03-2021Waarom griep in de tropen een ander patroon volgt dan bij ons, is vooralsnog niet aangetoond. Maar wat de reden ook is, het lijkt erop dat COVID-19 in de tropen een vergelijkbare weg bewandelt.
...
De tijd zal het leren. Zeker omdat we nog niet echt in de fase zitten, dat de neerslag in die gebieden op zijn hoogst is. De moessonperiode in India begint doorgaans in april en als de R0 echt ook in tropische gebieden hoog is dan staat India een hele zware tijd te wachten.

27-03-2020 Ook op dit punt zou de overheid met bloedspoed onderzoek moeten laten doen om te zien of het ook zo werkt op COVID-19 (zoals ik het kleinschalig heb vastgesteld). En vervolgens -ter bescherming van iedereen in ruimten waar nog veel mensen zijn- erv oor zorgen dat de luchtvochtigheid naar het gewenste (veiliger) niveau wordt opgetrokken. Het is een vrij simpel onderzoek om uit te voeren. Kan snel uitgevoerd worden en de resulaten kunnen ook nog veel extra besmettingen voorkomen.

08-04-2020...Gisteren stuurde een gerespecteerd hoogleraar in de virologie mij de link naar dit zeer recent gepubliceerde artikel dat hij samen met 2 collega’s schreef.... Dat betreft het onderzoek naar influenza bij Cavia's dat hij hier linkt aan zijn statistieken mbt verspreiding Covid-19, luchtvochtigheidsgraad en temperatuur.
16-04-2020

*Tot slot, inmiddels zijn er wel een paar studies gedaan naar de effectiviteit van physical/social distancing
17-10-2020 Assessment of Social Distancing for Controlling COVID-19 in Korea: An Age-Structured Modeling Approach Dit artikel noemt overigens geen afstanden o.i.d.

December 2020 Investigation of Coronavirus Deposition in Realistic Human Nasal Cavity and Impact of Social Distancing to Contain COVID-19: A Computational Fluid Dynamic Approach
On a realistic 3D human upper airway model and (ii) 2D social distancing protocol for a distance of 0.6, 1.2, 1.8, and 2.4 m. The results revealed that the regional deposition ux within the nasal cavity was predominantly observed in the external nasal cavity and nasopharyngeal section. Frequent ushing
of these regions with saltwater substitutes can limit contamination in healthy individuals. The safe distancing limit estimated with 1 m/s airow was about 1.8 m. The extensive deposition was observed for distances less than 1.8 m in this study, emphasizing the fact that social distancing advisories are not useful and do not take into account the external dynamics associated with airfow.

09-02-2021 Simulation-based study of COVID-19 outbreak associated with air-conditioning in a restaurant stukje uit de conclusie:
Our results have shown a remarkable direct linkage between regions of the high aerosol exposure index and the reported infection patterns in the restaurant, providing strong support to the airborne transmission occurring in this widely-reported incident. Moreover, using flow structure analysis based on the mean flow streamlines and the distribution of turbulent kinetic energy and reverse-time tracing of aerosol trajectories in the simulation, we are able to further pinpoint the influence of different environmental parameters (i.e., thermal, ventilation rate, and filtration efficiency) on the infection risks and various potential airborne transmission pathways that can lead to the infection. Specifically, the thermal plumes caused by the temperature difference between ambient air and human/table are shown to cause local recirculation flows in low-ceiling/confined spaces that can substantially increase infection risks. In addition, the interplay between thermal plumes and ventilation flow from air conditioners can result in complex flow patterns that can transport the aerosol circumventing regular shielding and lead to a potential exposure of an individual behind a shield.

Ofwel, alle tot nu toe genomen maatregelen hebben nauwelijks effect, maar het zorgen van een goede ventilatie, iets dat Maurice de Hondt al op 21-06-2020 noemde heeft men tot nu toe zorgvuldig vermeden.

Mijn post is een beetje uit de klauw gelopen, maar het illustreert waarom ik dus al ruim een jaar geen enkel vertrouwen heb in de aanpak van Corona door onze overheid.

Terugkoment op de App, als de voorspellende waarde van contact voor een besmetting zo laag is, dan heeft die App ook nauwelijks zin.
Reageer
+1Naafkap
29 april 2021 08:07
Pijnlijke kwestie voor het vertrouwen in deze app. Wat zijn precies ‘standaard apps’ en wat is daarmee het risico voor de Android-gebruiker? En is dit probleem op te lossen voor telefoons die geen beveiligingsupdates meer krijgen? Er zijn namelijk nogal wat Androids die geen beveiligingsupdates meer krijgen en er wordt vaak beweerd dat dit geen probleem is.
Reageer
+1SanderBos
@Naafkap29 april 2021 08:13
Zie de 'What Gets Logged' sectie in
https://blog.appcensus.io...ing-contact-tracing-data/
voor om welke apps het gaat. Het gaat erom dat de READ_LOGS permissie wordt gegeven aan elke voorgeinstalleerde app die er maar om vraagt.

Dat GAEN framework maakt volgens mij geen deel uit van security updates maar van Google Play Services, dus zowel de initiële installatie als updates komen via dat 'kanaal'. Dus ik denk niet dat er veel telefoons zijn die wel dit framework hebben ontvangen maar niet deze update zouden krijgen (want gaat op dezelfde manier).
Reageer
+1swhnld
@Naafkap29 april 2021 10:35
Standaard apps zijn de apps die fabrikanten voorgeinstalleerd op je telefoon meeleveren die jij niet kunt verwijderen. Denk aan een Netflix of Facebook app. Als jij ze niet kunt verwijderen van je telefoon zijn het systeem apps met extra rechten ten opzichte van apps die je via de appstore kan installeren.
De volgende merken doen dit zeker: Samsung, Xiaomi, Poco, Huawei, Honor, Oppo, Realme, Oneplus, Sony, HTC, Motorola.
Ik weet niet of Google dit zelf ook doet met de Pixel devices, bijvoorbeeld Netflix eist dat om hoge kwaliteit te kunnen doen via DRM. Oneplus deed tot de 8 serie geen Facebook meeleveren, maar sindsdien doen ze dat ook.
Mijn mening moeten al die systeemapps verboden worden dat je ze niet kunt verwijderen, specifiek zoiets als het Facebook framework, want dat zijn notoire dataverzamelaars die hun zaakjes niet op orde hebben. Maar ook een Netflix DRM zou binnen de app geregeld moeten zijn en niet op OS niveau. OS heeft wel of niet het juiste DRM level en daarop baseer je dan de content kwaliteit, niet of je dan wel of niet als systeemapp meegeleverd wordt.
Reageer
+1Vexxon
@Naafkap29 april 2021 10:51
Juist niet. Dit ligt hier aan de app maar aan Android. Maar goed dat vertrouwen qua privacy wat betreft Android is natuurlijk nooit best geweest
Reageer
0kodak

@Vexxon29 april 2021 12:00
Kennelijk dachten de makers van de app daar anders over, of hebben heel andere gedachten over privacy. Want als het niet best zou zijn, waarom zou je het dan hoe dan ook willen gebruiken alsof privacy gewaarborgd is?
Reageer
+1bartje
29 april 2021 08:08
Wat ik niet snap is. Omdat er een probleem is met Android wordt dit voor alle platformen uitgeschakeld.
Waarom niet alleen bij Android?
Reageer
+1ronn0
@bartje29 april 2021 08:12
Omdat de server waarmee de codes worden uitgewisseld niet WIL weten welke OS het is. Dat is ook niet interessant. Die server geeft nu een lege response zonder codes.
Reageer
+1SanderBos
@bartje29 april 2021 08:16
Ik weet het niet 100% zeker, maar volgens mij is het antwoord omdat er in de logs juist informatie wordt opgeslagen van wat er van andere telefoons binnenkomt. Dus als jij met je iPhone in de buurt van mijn Android telefoon komt sla ik tijdelijk wat bluetooth en random encryptie key informatie van jou op.
Reageer
+1Luchtbakker
@bartje29 april 2021 08:16
Wat ik niet snap is. Omdat er een probleem is met Android wordt dit voor alle platformen uitgeschakeld.
Waarom niet alleen bij Android?
Vermoedelijk omdat de Android & IOS versie de zelfde API aanspreken.
Reageer
0kodak

@bartje29 april 2021 11:27
Hoe wil je dat doen? De app en services zijn gemaakt met de bedoeling dat er zo veel mogelijk privacy is. Filteren aan de kant van de services lijkt dus geen optie, want ze willen juist niet weten wie welk os gebruikt. Apps of andere software de opdracht geven om tijdelijk niets te doen lijkt ook geen optie, want daar is waarschijnlijk in de software geen functionaliteit voor gemaakt (een opdracht aan een client geven terwijl je nauwelijks controle hebt of die client dat wel zal uitvoeren is vaak geen beste oplossing). Een andere mogelijkheid zou zijn om toch iets in te bouwen, maar dat kost misschien evenveel of zelfs meer tijd om te accepteren en geïnstalleerd te krijgen.

Het probleem is niet de privacy die zorgt dat dit niet per platform kan, maar een zwaar gebrek aan inzicht of deze implementaties wel veilig genoeg zouden zijn. Nergens lees ik terug waaruit blijkt dat Google of Apple in de praktijk jou en misschien andermans bluetoothgegevens op een smartphone of tablet wel goed genoeg beschermen. Er zijn vooral mooie woorden hoe het zou moeten werken, niet wat de praktijk op een smartphone of tablet is. En daar is dan genoeg vertrouwen in om deze app en service wereldwijd in te zetten in de hoop op privacy. De software en hardware niet zomaar vertrouwen is niet zomaar een uitgangspunt en gaat dus ook op bij gebruik van handige functionaliteiten die Google of Apple aanbieden. Daar te makkelijk wel op vertrouwen zorgt niet voor privacy. Dat Google en Apple daarbij niet open willen zijn waaruit blijkt dat ze hun theorie in de praktijk goed toepassen terwijl dit soort security fouten maandenlang kunnen bestaan zegt misschien genoeg waarom die controle juist wel nodig is.
Reageer
+1unfold
29 april 2021 10:20
Dit artikel gaat wat dieper op de materie in.

De onderzoeker stelt daarin dat Google erg traag was met het aanpakken van het probleem.
“This fix is a one-line thing where you remove a line that logs sensitive information to the system log. It doesn’t impact the program, it doesn’t change how it works, ” said Joel Reardon, co-founder and forensics lead of AppCensus. “It’s such an obvious fix, and I was flabbergasted that it wasn’t seen as that.”
Zelf heb ik in november uitgebreid gewaarschuwd voor dit risico, onder andere door CoronaDetective te bouwen. Dat project bouwde in wezen op hetzelfde probleem: dat je op het moment van uitzenden de codes en de identiteit van de gebruiker wel kunt koppelen, en zo toch kan bijhouden wie wanneer corona krijgt.

Ook heb ik destijds een voorzet gemaakt van een alternatieve aanpak, waarbij het Google framework niet nodig is. Deze "CoronaMilder" web-app werkt op basis van het scannen van QR codes, waarbij je per bijeenkomst/dag een nieuwe code uitprint en ophangt.

CoronaMilder

Dit heeft een aantal voordelen:
  • Als we een systeem op basis van QR codes hadden gebruikt ipv Bluetooth, zoals ze in New Zeeland deden, dan had dit issue er niet geweest, en was de veelgehoorde belofte dat het systeem anoniem was beter waar te maken. Voor het scannen van QR codes hoef je namelijk niet op zo'n Google API te leunen.
  • Met bluetooth scan je mensen, met QR codes scan je bijeenkomsten. Dat lijkt een klein verschil, maar is het niet. Hoe goed de intentie ook is, CoronaMelder normaliseert overheidsapps waarmee we andere burgers scannen, en dat is een gevaarlijk precedent.
De ontwikkelaars dachten destijds dat het automatische aspect van Bluetooth gebruiksvriendelijker was, en zijn toen met Google in zee gegaan. Dat was een begrijpelijke keuze, maar desalnietemin niet de meest privacyvriendelijke.

Toevallig heeft de Duitse contact tracing app recent het scannen van QR codes als optie toegevoegd.

[Reactie gewijzigd door unfold op 29 april 2021 10:23]

Reageer
+1threaker2
@unfold29 april 2021 11:43
De kern van het probleem ligt bij het volgende, lijkt me:
Google and Apple provided assurances that the data generated through the apps—people’s movements, who they might have come in contact with, and whether they reported testing positive for COVID-19—would be anonymized and would never be shared with anyone other than public health agencies.
Men koos er dus voor om blindelings af te gaan op beloftes van Google en Apple dat het wel snor zat, in plaats van de code te reviewen, en toezicht te eisen op de relevante processen.

Laat dat goed tot je doordringen: Blindelings afgaan op de beloften van één van de grootste privacy-schenders uit de geschiedenis van de mensheid.
Reageer
0handoff
@unfold29 april 2021 11:43
Ik vraag mij ook af waarom ze in Nederland niet zo'n CoronaMilder inbouwen in de CoronaMelder. Dat heeft de corona-app van Engeland en Duitsland wel. Lijkt mij ook veel handiger zeker met de versoepelingen.
Reageer
0kodak

@unfold29 april 2021 11:54
Er was vanaf de start van de app al bekend dat deze bt-gegevens gevoellig zijn en op verschillende manieren konden lekken via onbetrouwbare clients. Er lijkt nauwelijks aandacht aan geschonken te zijn. Er lijkt bijna blind vertrouwen te zijn in de theorie, nauwelijks aandacht voor de praktijk van implementatie door Google en Apple.

Je oplossing van de qr codes scannen lost een aantal problemen niet op. Verspreiding van het virus gaat niet op basis van deelnemen aan een event waar iedereen zich voor inschrijft maar van persoon op persoon. In een winkelstraat of ov of andere situaties wat men niet zo wil zien is ook nog contactonderzoek en informeren nodig. Daarbij is een andere manier van verwerken van gevoelige gegevens hier niet zomaar een oplossing dat andere apps daar niet bij kunnen. Dat hangt eerder van de implementatie af dan hoe jij denkt over wat meer of minder privacygevoelig is.
Reageer
0unfold
@kodak29 april 2021 12:07
Lees de About pagina op coronamilder eens, die gaat hierop in. Omdat je geen persoonlijke codes uitzendt, maar bijeenkomst codes inscant, is je privacy echt beter beschermd.

In een winkelstraat werkt CoronaMelder ook niet, omdat je niet zo snel langer dan 15 minuten bij iemand rondhangt.

CoronaMilder heeft hier juist voordelen: hang een code bij de ingang van een supermarkt, en dan kan je inschatten of je in de buurt was van iemand met corona op het moment dat je er was. Ook al ben je niet 15 minuten dichtbij iemand, krijg je toch een inzicht. Ging je maar 5 minuten naar binnen, maar wel op hetzelfde moment als iemand met covid? Dan kun je dat met CoronaMilder wel ontdekken.

[Reactie gewijzigd door unfold op 29 april 2021 12:10]

Reageer
0kodak

@unfold29 april 2021 12:13
Dat lijkt me meer een discussie voor op een forum, dit nieuws gaat over een fout bij een implementatie. Dat je een andere basis wil is niet zomaar relevant voor dit implementatieprobleem. Dan kan je bijna overal wel van zeggen dat als je een andere basis had gekozen deze specifieke implementatiefout er ook niet zou zijn.
Reageer
0unfold
@kodak29 april 2021 12:34
Zeg, jij begon deze discussie :-) Je stelde dat deze optie niet privacyvriendelijker is, terwijl die dat fundamenteel wel is.

Het punt is dat dat destijds al werd gezegd. Nieuw Zeeland - waar nu geen covid meer is - had al voor deze implementatie gekozen. En andere landen om ons heen implementeren dit nu ook. Dus lijkt me op zicht vrij relevant voor de vraag "hoe nu verder", die je bij een nieuwsbericht als dit toch best mag stellen.
Reageer
0kodak

@unfold29 april 2021 13:11
Hoe verder? Minimaal door bij welke manier van bijhouden van waar of met wie iemands toestel was er genoeg bewijs voor te hebben dat implementaties niet lekken. Theorie is niet voldoende. Niet testen is niet accepteren of heel duidelijk zijn wat er bewust wel en niet getest is. En daar oom heel duidelijk over zijn naar de gebruikers, ook al denk je als ontwikkelaar dat je beter vaag kan omschrijven dat iets veilig zou zijn.
Reageer
0Atomsk
@unfold29 april 2021 12:00
Het grote nadeel lijkt me dan wel weer dat het actieve handelingen vraagt (uitprinten en ophangen van een QR code + het scannen ervan). Dan krijg je een systeem dat qua privacy optimaal is, maar dat zo weinig wordt gebruikt, dat het geen functie meer heeft. Als toevoeging heeft het wellicht nog enige nut, maar wanneer het de enige optie zou zijn, gaat gemak toch zwaarder wegen dan privacy verwacht ik.
Reageer
+1eddie010
29 april 2021 09:10
Ik vind het zeer spijtig dat de media geen woord zeggen over dat het probleem dus niet aan de app zelf ligt, maar aan de api van Google waar de app gebruik van maakt. Genoeg mensen die meteen hun gelijk willen halen omdat hiermee zogenaamd aangetoond zou worden dat het wantrouwen in de overheid terecht is met hun falende software projecten. Het bericht wordt op deze manier dus misbruikt door de mensen die zo sterk tegen de app zijn.
Reageer
0Enai
@eddie01029 april 2021 10:34
Het kan de gebruiker niet schelen wiens fout het is. De overheid beweerde dat de app privacybewust is, en dit blijkt een leugen te zijn. Basta.
Reageer
+1kodak

@Enai29 april 2021 12:04
Misschien kunnen die gebruikers dan ook uitleggen waaruit bleek dat Google te vertrouwen was terwijl die de software waar het om gaat aan de gebruikers leverde en de gebruikers daarvoor de overheid niet nodig hadden?
Reageer
0threaker2
@eddie01029 april 2021 12:10
Dat wordt dan een beetje een woordspelletje over wat precies met 'app' bedoeld wordt. Slechts weinigen zullen bij de CoronaMelder app uitsluitend denken aan het simpele user-interface-schilletje dat hier in Nederland ontwikkeld is, lijkt me.
Reageer
+1Woy
29 april 2021 08:07
Ik vind het vreemd dat ze hierbij direct in een stuip schieten, terwijl het potentieel van het lek enorm klein is. ( De data zelf is nog steeds bijna niet aan een persoon te koppelen, alleen voorgeinstalleerde apps kunnen erbij ), maar als er bij de GGD een enorm datalek is, die daadwerkelijk grote risico's oplevert, dan kost het weken voordat het een klein beetje gedicht is.

Mijn gevoel komt dat het vooral ligt aan een gebrek aan kennis, en daarbij dat ze hier de verantwoordelijkheid makkelijk op Google af kunnen schuiven. Over 48 uur zou je overigens ook nog niet moeten beginnen met het versturen van codes, want het kan nog vrij lang duren voordat alle telefoons de update daadwerkelijk geinstalleerd hebben.

[Reactie gewijzigd door Woy op 29 april 2021 08:09]

Reageer
+1Pep7777
@Woy29 april 2021 08:21
Ik snap het eigenlijk wel

Opzichzelf staand heeft zo'n log niet zoveel impact.
Ga je logs combineren met andere gegevens van telefoons en "ineens" zijn id's wel aan personen te koppelen.

Dat "ineens" slaat op grote bedrijven (zoals Palantir) die links en rechts stukjes informatie opkopen en ze dan via alles mogelijke informatie combinaties aan elkaar knopen. Of dat nu mac adres, ip adres, tijdstip dat iets gebeurt of een ander dingetje is. En dan is ineens alle privacy verdampt.
Reageer
+1Woy
@Pep777729 april 2021 08:25
Palantir, die aan de andere kant gewoon door de overheid betrokken wordt als dingen zoals FieldLabs? ( nieuws: Kamerlid wil opheldering over inzet omstreden Palantir bij Fieldlab Z...)

Op zich is het ook goed dat er voorzichtig met data en privacy omgegaan wordt, maar mijn verbazing zit er vooral in dat bij veel grotere lekken er helemaal niet doortastend gehandeld wordt.
Reageer
+2EGM360
@Woy29 april 2021 10:27
Fieldlabs != Overheid. Fieldlabs is een private partij die door de overheid met een soort blanco cheque proefevenementen moeten organiseren. Er is bij Fieldlabs een enorm tekort aan controle. Dat zij Palantir gebruiken is dan ook erg twijfelachtig te noemen.
Reageer
+1Woy
@EGM36029 april 2021 11:29
Juridisch gezien misschien juist, maar wat mij betreft valt het hele Fieldlabs gebeuren gewoon onder de verantwoordelijkheid van de overheid. Dan kunnen ze het nog zo proberen aan te kleden dat het een private partij is, maar ze hebben er wel de opdracht toe gegeven ( Niet perse het palantir gebeuren ), dan kan je niet achteraf gaan zeuren dat er dingen gebeuren die je niet wil.

[Reactie gewijzigd door Woy op 29 april 2021 11:30]

Reageer
0Sorcerer8472
@Pep777729 april 2021 11:33
De logs kunnen alleen door vooraf geïnstalleerde apps worden ingezien. Gebruiken ervan staat ook gelijk aan het schenden van de Nederlandse wet. En het moet opzettelijk en doelgericht gebeuren. Wie zou dat dan doen? :?

En áls men het doet, wat heb je eraan?

En als je dit snapt, wat vind je dan als je dit met het grote GGD-lek vergelijkt? Dat is zo extreem veel groter en ingrijpender dat dit echt in het niet valt. Snap je de totaal bagatelliserende reactie van De Jonge daar ook? En hoe verhoudt dat zich tot de overtrokken stuiptrekking nu?
Reageer
0Pep7777
@Sorcerer847229 april 2021 12:48
Klopt dat dit een kleiner lek is dan de GGD, maar dit project ligt vanaf het begin onder een vergrootglas.
En iedereen die megekeken heeft met de ontwikkeling is volgens mij redelijk tevreden met de privacy...
Dus ik denk dat er ook een schrik reactie bijzit : van oooh we zijn vergeten te kijken naar het OS en de API waar de app op draait. (Goed leerpunt wel).

Anyhow waar het mij vooral om gaat is dat er bedrijven zijn die "ALLE" kleine beetjes informatie interessant vinden om profielen op te bouwen. Dat is een kwalijke handel die al jaren doorgaat,
die uiteindelijk minstens zo kwalijk kan zijn als een GGD lek, maar oogluikend word toegestaan.

Wat bij de GGD gebeurt is klopt natuurlijk van geen kanten en is tegelijkertijd zoveel zichtbaarder.
En uiteindelijk zijn wat mij betreft zijn beiden belangrijk om naar te kijken. En zou het doorverkopen van databases gewoon ook een strafbaar iets moeten zijn.
Reageer
0Sorcerer8472
@Pep777729 april 2021 18:17
Goede reactie. Volgens mij is het trouwens onder de AVG/GDPR sowieso verboden om deze data te bezitten van EU-burgers.

De GGD-data is op veel grotere schaal gelekt en kan beter misbruikt worden volgens mij. Ik zie het daarom niet alleen als zichtbaarder maar ook als meer een "echt probleem".

Dat het Android logging-probleem een issue is lijkt me wel duidelijk, moet opgelost worden en aan de best practices lijst worden toegevoegd. Maar stilleggen is inderdaad een schrikreactie denk ik ja.
Reageer
+1Zwatelaar
@Woy29 april 2021 09:22
Je nonchalante houding zegt me dat je nog niet goed door hebt hoe (meta)data verzameld en gebruikt wordt.

De grote dataverzamelaars weten eerder iets van jou dan jijzelf. Ik denk dat Google al zo ver is (en nu zeker met deze lek) dat ze jou eerder al reclames kunnen tonen van bijv. coronazelftest setjes dan dat de GGD jou een berichtje stuurt.

En ondertussen is je data ook al drie keer de wereld rond en bij dertien dozijn third-party bedrijven evenzoveel keren verhandeld.

[Reactie gewijzigd door Zwatelaar op 29 april 2021 09:23]

Reageer
+1jpsch
@Zwatelaar29 april 2021 10:24
U heeft gelogen over uw aanvraag voor een ziektekostenverzekering, dekking gaat dus niet door.
Reageer
+1zap8
@avlt29 april 2021 12:10
Zoiets als die mensen die met een sigaret in de mond staan te beweren dat een corona-vaccinatie zo gevaarlijk is...
Laat even buiten beschouwing wat je standpunt is, maar de vergelijking die je maakt tussen met roker die er op wijst dat vaccinatie zo gevaarlijk is gaat natuurlijk niet op. Hoe je ook instaat, de roker kan natuurlijk gewoon een punt hebben. Wat de effecten op langere termijn effecten zijn voor de gezondheid van de corona vaccins is nog onduidelijk omdat de vaccins nog maar zeer kort worden gebruikt. Dit in tegenstelling tot roken waarbij de schadelijke effecten van lange termijn gebruik natuurlijk wel zijn bewezen.
Kortom dat iemand rookt (dus ongezond leeft) is geen argument voor zijn ongelijk met betrekking tot andere zaken (hier vaccin gebruik op langere termijn) die ook ongezond zijn.
Reageer
0System
@zap829 april 2021 17:32
Ik kan je alvast de bijwerkingen van een stevige corona besmetting geven die je vroeg of laat vangt zonder vaccin...
Wie de volle covid ervaring krijgt met ziekenhuis opname en al is niet thuis voor de nieuwe patatten...
Reageer
+1SanderBos
29 april 2021 08:09
Copy/paste van mijn forum comment:

Blijkbaar stuurt Google de update stukje bij beetje (staged) uit, dus ik vraag me af of ze makkelijk kunnen checken wanneer iedereen hem heeft gehad.

Ik vond dit achtergrond artikel, best lang maar het gaat vooral om de What Gets Logged sectie:
https://blog.appcensus.io...ing-contact-tracing-data/

Zoals ze daar al zeggen, 1 ding wat een probleem is met dat voor geïnstalleerde apps bij die logs kunnen (wat in mijn ogen sowieso een vreemde actie is, om die apps dat soort privileges te geven) is dat er tussen die apps vaak feedback apps zitten die delen van de systeem log meesturen voor probleemanalyse.

Ik snapte eerst niet waarom logcat apps dan die data ook niet zouden kunnen zien. Maar blijkbaar kun je de benodigde READ_LOGS permissie tegenwoordig niet meer verkrijgen via het standaard app store installatie mechanisme. Dus blijkbaar heb ik MatLog die ik zelf gebruik ooit via adb die permissie gegeven (dus op mijn telefoon kan MatLog wel bij die logs).
Reageer
+1fwp
29 april 2021 08:30
Niet al te zuur bedoeld, maar vanuit eigen ervaring en hoop niet dat dit representatief is voor de rest van het land.

Mijn vrouw en ik zijn beide besmet geweest en zodoende telefonisch contact gehad met de GGD.
Op een gegeven moment zelf maar gevraagd of ze nog iets met de app wilde doen. De verschillende personen die wij aan de lijn hebben gehad waren zelf niet bekend met de app en hadden ook geen instructies om iets met de app te doen (vanuit een belscript). We konden toch ook zelf doorgeven dat we besmet waren....
Het gros van de vragen was voor de statistieken bedoeld, wat ik deels begrijp. Contactonderzoek was bij ons gelukkig erg simpel, daar we minimaal mensen hebben gezien (en ja, toch pech met 1 persoon gehad).

Mijn ouders zijn besmet geweest, ook hier niks vanuit de GGD om iets met de app te doen.

Nogmaals, was voorstander van de app, alle beetjes helpen, maar wanneer je de GGD zelf moet vertellen hoe de app werkt, er niet naar wordt gevraagd, vraag ik mij ernstig af waarom er capitalen in gestoken zijn.

Anderen ook deze ervaringen?
Reageer
+1lvm98
29 april 2021 14:02
Je installeerde een tracker app

Klaagt om je privacy


Waarom zet je dan een tracker app op je mobieltje? 8)7
Reageer
1 2 3


Om te kunnen reageren moet je ingelogd zijn

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True