Al sinds mensen massaal smartphones zijn gaan gebruiken, keek de medische wereld met veel interesse toe. Een apparaat dat veel mensen vaak bij zich hebben en altijd een internetverbinding heeft, dat móet mogelijkheden bieden voor medisch onderzoek. Maar de afgelopen maanden is de smartphone op medisch gebied meer geworden dan een tool voor medische enquêtes. Veel overheden zien de smartphone als deel van de oplossing om de uitbraak van het coronavirus in te dammen. Nu heeft ook de Nederlandse minister voor Volksgezondheid Hugo de Jonge aangekondigd dat Nederland mogelijk met apps gaat werken voor contactonderzoek en het thuis kunnen bijhouden van klachten. Maar hoe gaan die werken en hoe zit het met de privacy van gebruikers? Om dat te zien, kijken we onder meer naar hoe andere landen dit willen aanpakken.
Wat de minister zei
Het gaat om twee apps, aldus minister De Jonge in de persconferentie. "Een die je vertelt of je in de buurt bent geweest van een andere gebruiker die besmet blijkt te zijn, je krijgt dan het advies om binnen te blijven, en je krijgt het verzoek om een tweede app te gebruiken waarmee je makkelijk contact kunt houden met een dokter in de buurt."
Gelijk benadrukt De Jonge de noodzaak dat het een privacyvriendelijk systeem moet zijn. "Maar ik zeg er ook meteen bij: dat kan alleen als we heel zorgvuldig omgaan met privacy. Het kan alleen met vertrouwen van de samenleving en dat vraagt een nauwkeurige verdere uitwerking."
Maar hoe werkt het dan? Dat is nog niet zeker. Een database bijhouden met locaties van iedereen is niet noodzakelijk, aldus De Jonge. "Het kan ook via bluetooth", zei hij, waarbij hij verwees naar een uitwerking in het Verenigd Koninkrijk, wat volgens de minister een land is dat hecht aan privacyregels 'op eenzelfde manier als wij'. Ook in meerdere Europese landen wordt er volgens hem op dit moment gekeken naar de toepasbaarheid van zo’n app. "Het is eigenlijk vrij eenvoudig." Het is niet gek dat De Jonge niet simpelweg kiest voor een verplichte app waarmee locatiedata worden verzameld. De Autoriteit Persoonsgegevens redeneerde namelijk eerder al dat het verzamelen van locatiedata alleen mag als er een wet voor bestaat. Locatiedata, stelt de toezichthouder, kunnen per definitie niet anoniem zijn.
Wiel uitvinden
Het lijkt er niet op dat de Nederlandse overheid het wiel opnieuw wil uitvinden. "Er zijn verschillende apps in omloop. We moeten gewoon de beste hebben en die app moeten we zo veel als mogelijk gaan gebruiken. En die kunnen we alleen zo veel als mogelijk gaan gebruiken op het moment dat de privacy is gewaarborgd."
Een van de apps is er al: dat is de app om klachten in bij te houden, waarna medici kijken of het gaat om symptomen die wijzen op besmetting met het coronavirus. Die heet Luscii en staat in de Play Store en in de App Store. Mensen die in bepaalde regio's wonen kunnen zich online aanmelden voor gebruik van de app. Luscii is niet nieuw; het bestaat al langer en richt zich al een tijd op zorg op afstand. Recent is de app in gebruik als OLVG Corona Check. Volgens De Jonge wordt dit een van de twee apps die de Nederlandse overheid gaat gebruiken.
De aankondiging lokte veel reacties uit, maar de belangrijkste is uiteraard die van de toezichthouder op het gebied van privacy: de Autoriteit Persoonsgegevens. Voorzitter Aleid Wolfsen zei tegen BNR dat de apps wel privacyvriendelijk moeten zijn. "Mensen hebben het recht op leven en op goede zorg, aan de andere kant wil je niet dat de grondrechten van alle Nederlanders worden geschonden. Als de privacy niet gewaarborgd wordt, kunnen die apps er om die reden niet komen." Opvallend is wel dat de Autoriteit Persoonsgegevens van tevoren niet is ingelicht over de uitspraken van De Jonge. Bij het plan, voor zover het er nu ligt, is de toezichthouder tot nu toe dus nog niet betrokken.
Maar wat het Nederlandse kabinet ook doet, het zal goed moeten kijken naar wat er in Europa gebeurt. De Europese Commissie is aan het kijken naar een aanpak voor heel Europa met apps. De uitkomsten daarvan komen pas volgende week, maar een ding is al duidelijk: de kans dat landen hun eigen plan kunnen trekken, lijkt klein. De commissie wil locatiedata via telecomproviders verzamelen en de geaggregeerde data gebruiken voor onderzoek naar verspreiding van het virus. Daarbij wil de Commissie dat de Europese privacytoezichthouder European Data Protection Board landen gaat adviseren over gebruik van data en privacy-implicaties van apps.
Hoe de app kan werken
De bedoeling van de app is om in kaart te brengen met wie een besmet persoon de afgelopen dagen en weken fysiek contact heeft gehad. Dat kan op meerdere manieren. De eerste is door bij te houden waar mensen zijn geweest en die te matchen in een database en de tweede is door telefoons elkaar te vertellen dat ze bij elkaar in de buurt zijn geweest.
Apps voor stoppen verspreiding coronavirus | Op basis van locatie | Op basis van contact |
Werkt met | Wifi, gps, driehoeksmeting van zendmasten | Bluetooth, utrasoon signaal |
Welke data heeft overheid | Alle in centrale database | Lijst met id's mogelijk alleen na besmetting |
Dergelijke apps hebben nog een ander voordeel. Ze kunnen gezondheidsinstituten en wetenschappers veel leren over verspreiding van het virus in het algemeen. Dat in kaart brengen is nuttig in de strijd tegen het virus. Op die manier kan een overheid bijvoorbeeld voorspellen in welke regio het virus op een bepaalde tijd toeslaat. Vervolgens kun je daar kijken naar het aantal bedden op de IC's, hoeveel beademingsapparatuur daar is, of hoe je plaatselijke lockdowns moet inzetten. Dat is wat onder andere het Covid 19 Mobility Data Network doet. Dat is een samenwerkingsverband van meer dan veertig wetenschappers van verschillende universiteiten die datasets uit verschillende bronnen krijgen. Dat zijn soms telecomdata, maar ook data van bijvoorbeeld Facebook, gebaseerd op vragenlijsten die gebruikers invullen. Bij het Nederlandse voorstel wil minister De Jonge niet uitgaan van willekeurige datasets, maar van technologie.
Mobiele netwerken
De eerste optie die daarbij misschien bij je opkomt, is met plaatsbepaling op de telefoon bijhouden waar iemand is en vervolgens bij een besmetting kijken wie op hetzelfde moment rond dezelfde locatie is geweest. Dat kan en sommige landen doen het ook op die manier. Onder meer Oostenrijk en Israël gebruiken data van mobiele netwerken, hoewel de Israëlische overheid ook een app heeft om de locatie van gebruikers bij te houden. Duitsland is ook bezig met de voorbereidingen om locatiedata via telecomproviders te verzamelen.
Het voordeel is dat het ook kan werken zonder dat mensen een app hoeven te installeren. Mensen identificeren kan via telefoonnummers en imei-nummers van telefoons. Plaatsbepaling gebeurt door te kijken naar met welke zendmasten een telefoon verbinding maakt. Deze driehoeksmeting is al een oude techniek in de telefoonwereld; wellicht had je vroeger een mobieltje dat 'regio 010' in beeld zette als je in de buurt van Rotterdam was bijvoorbeeld; dat werkte ook al op deze manier. Van zendmasten is namelijk bekend waar die precies staan.
Het voordeel is dus dat je van elke mobieletelefoongebruiker de locatie kan bijhouden zonder de noodzaak van de app, maar het grote nadeel is dat het een grote inbreuk is op de privacy. Immers, je slaat locatiedata op gekoppeld aan bepaalde telefoons. Dat kun je proberen anoniem te houden, maar als je weet waar iemand woont en werkt, dan kun je al vrij makkelijk achterhalen wie iemand is. Dat is ook de reden dat de Autoriteit Persoonsgegevens sceptisch was over zulke apps. Onderzoekers van onder andere de Universiteit van Leuven ontdekten eerder al dat anonieme locatiegegevens heel moeilijk te vinden zijn. Ze ontwikkelden een algoritme waarmee het zelfs bij geanonimiseerde datasets mogelijk was om een specifieke gebruiker te achterhalen. Als telecomproviders data willen anonimiseren doen ze dat vaak simpelweg al door alle identificeerbare informatie weg te halen, zoals een naam, of een klant- of imei-nummer. Maar volgens de onderzoekers is dat niet genoeg, want zelfs met alleen de ruwe data is het mogelijk die locatie te herleiden naar een specifiek persoon.
De locatie bijhouden kan via driehoeksmetingen, maar dat hoeft niet. Grote techbedrijven gebruiken daarvoor wifi-netwerken; door te kijken welke wifinetwerken in de buurt zijn, is te zien waar gebruikers zijn. Gps kan helpen als er geen wifinetwerken in de buurt zijn, maar is vaak niet nodig. Google heeft al geaggregeerde data per land online gezet.
Er zijn meerdere landen waar dergelijke data wordt gebruikt zonder dat daar tot nu toe veel ruchtbaarheid aan is gegeven. In Noorwegen zette provider Telenor al telecomdata in sinds januari, ver voordat de eerste coronagevallen het land in kwamen. De provider werkt samen met de Noorse versie van het RIVM, het NIPH. Telenor geeft mobiliteitsdata aan onderzoekers, die daarmee de verspreiding in kaart brengen. Dat gebeurt per gemeente. Het Noorse model maakt gebruik van drie lagen, zegt Birgitte Freiesleben de Blasio van het NIPH. "In de eerste laag gebruiken we de populatie van een gemeente, in een andere een ziektetransmissiemodel van die gemeente, en tot slot is er een laag met mobiliteitsdata in dat gebied. Door die samen te voegen kunnen we de huidige en toekomstige beweging van de pandemie tot op gemeentelijk niveau in kaart brengen."
Unieke id's
Het concept kan zo werken: gebruikers installeren een app die een willekeurig 'Ephemeral bluetooth ID' of EphID aanmaakt. Als twee telefoons met de app bij elkaar in de buurt zijn, wisselen ze het id uit, bijvoorbeeld via bluetooth. De app houdt een lijst van id's bij. Op die lijst staan dus de id's van apps die bij die gebruiker in de buurt zijn geweest.
Sommige apps maken een uniek id aan dat met andere telefoons in de buurt wordt gedeeld
Een andere manier is door niet de de locatie bij te houden en achteraf te matchen wie op hetzelfde moment rond dezelfde plek waren, maar door telefoons zelf te laten bijhouden of ze bij elkaar in de buurt waren.
Vervolgens is het mogelijk om, als blijkt dat een bepaalde persoon het coronavirus heeft, naar iedereen die in die lijst staat een pushmelding te sturen. In die pushmelding staat dat het coronavirus is geconstateerd bij iemand die in de buurt is geweest van die telefoon. Vervolgens is het advies om twee weken thuis te blijven en om klachten bij te houden met een app zoals die van de OLVG Corona Check.
Er zijn verschillende apps die van die manier gebruik maken, waaronder de app TraceTogether uit Singapore. Er wordt niets opgeslagen in databases of bij bedrijven waarvan je niet weet wat ze er daarna mee doen, maar het proces speelt zich lokaal op je telefoon af. Een ander voordeel is dat het een van de belangrijkste zorgen over compatibiliteit met de AVG wegneemt: de doelbinding. Dat is waar niet alleen de toezichthouder maar ook politici zoals Kees Verhoeven of Sophie in 't Veld bang voor waren: hoe kun je garanderen dat de verzamelde data alleen wordt gebruikt voor dit specifieke doel? Door een app in te zetten waarop de gebruiker zijn coronasymptomen invult, kun je voorkomen dat de data later wordt gebruikt voor een ander doel.
De Jonge noemde specifiek bluetooth als een manier waarop de app zou kunnen werken, hoewel dat uiteraard niet noodzakelijk is. Het is ook mogelijk om de app een ultrasoon signaal uit te laten sturen dat andere telefoons kunnen oppikken bijvoorbeeld.
Bluetooth-problemen
TraceTogether werkt prima op Android-telefoons, maar heeft wel een nadeel op iPhones. In iOS moeten gebruikers het scherm aan hebben staan en de app op de voorgrond laten draaien om deze te laten functioneren. Dat is natuurlijk totaal niet handig en maakt de keuze voor deze app onwenselijk, aangezien iPhones een aanzienlijk marktaandeel hebben. Wellicht kan dat nog in een update gefikst worden, want er zijn wel manieren voor bluetooth-apps om in de achtergrond naar apparaten te zoeken op iOS. Voordeel is wel dat de Singaporese overheid werkt aan het opensource maken van TraceTogether. Bovendien is de app er al en voor veel alternatieven is dat niet het geval.
Landen hoeven dit niet alleen te doen. Er is een Europees initiatief om een app te ontwikkelen zoals het Nederlandse kabinet in gedachten heeft. Het Europese initiatief wil zich als non-profitorganisatie vestigen in Zwitserland en bestaat uit deskundigen op tal van terreinen. Het gaat onder andere om onderzoekers en wetenschappers op het gebied van epidemiologie, psychologie, tracking, databeveiliging, privacy, kunstmatige intelligentie en encryptie. Europese Universiteiten, waaronder de KU Leuven, zijn aangesloten en instituten zoals imec en Fraunhofer maken deel uit van het initiatief.
Apps voor contact tracing, door overheden | ||||
Land | Naam | Werking | Release | Website |
IJsland | Rakning-C-19 | Centrale database, gps | Al uit | Covid.is |
Ierland | Nog niet bekend | Decentraal, bluetooth | Komende week | Nieuwsbericht Business Post |
Israël | Hamagen | Centrale database, gps | Al uit | Bericht van overheid |
Noorwegen | Onbekend | Centrale database, gps | Binnenkort | Bericht van maker Simula |
Singapore | TraceTogether | Decentraal, bluetooth | Al uit | Overheidswebsite |
Apps voor contact tracing, door particuliere initiatieven | ||||
Naam | Door wie | Werking | Release | Website |
DP-3T | Europese universiteiten, waaronder iemand van TU Delft | Decentraal, bluetooth | Alleen een voorstel | GitHub-pagina |
Pepp-pt | Europese organisaties en bedrijven | Centraal of decentraal, bluetooth | Alleen een voorstel | Site van project |
Covid19-Alert | Non-profit, onder meer Belgische engineers betrokken | Decentraal, bluetooth | Binnenkort | Site van project |
Onbekend | Oxford University | Decentraal, bluetooth | Alleen een voorstel | Site van project |
Stopp Corona | Rode Kruis Oostenrijk | Decentraal, bluetooth, ultrasoon | Al uit | Site van project |
WeTrace | Zwitserse ontwikkelaars en medici | Decentraal, bluetooth | Binnenkort | Site van project |
GeoHealthApp | Duits bedrijf | Centraal, gps | Binnenkort | Site van project |
Covid Watch | Amerikaans bedrijf | Decentraal, bluetooth | Volgende week | Site van project |
CovidApp | Bedrijf | Centraal, bluetooth, gps | Voorstel | Site van bedrijf |
Op het oog lijkt een Europees project zoals DP-3T en Pepp-PT het meest voor de hand liggend om te gebruiken, maar het zal vermoedelijk een voorwaarde zijn dat het op de achtergrond ook werkt met iPhones. CovidApp van een bedrijf dat zich Coronavirus Outbreak Control noemt, claimt dat te kunnen. Over hoe dat werkt, blijft het bedrijf vaag en ook is niet duidelijk wie er achter het bedrijf zitten.
Het is goed om te melden dat, hoewel er veel particuliere initiatieven zijn, niet elke cowboy zomaar een app online kan zetten. Google en Apple voeren beide het beleid dat apps gerelateerd aan het coronavirus goedkeuring moeten hebben van een overheid of bekende gezondheidsorganisatie. Dat is om misbruik en misinformatie tegen te gaan.
Gaat zo'n app werken?
Genoeg mensen moeten van een vrijwillige app gebruik maken voor die effectief is
Als de Nederlandse overheid zo'n app gebruikt, dan is het de vraag of dat vrijwillig gebeurt of dat het verplicht wordt. Het punt is dat de app alleen zijn werk kan doen als het overgrote deel van de mensen de app gebruikt. Het effect van dergelijke apps werd eerder al onderzocht door wetenschappers. Die concludeerden dat agressief testen van individuen wel werkt, maar dat het virus zich te snel verspreidt om dat proces bij te houden. Daarbij zouden apps kunnen helpen, want die kunnen wel genoeg mensen registreren. Misschien is dat de reden dat minister De Jonge niet uitsluit dat de app verplicht moet worden gesteld: de onderzoekers zeggen dat minimaal 60 procent van de samenleving zich aan moet melden voor er effect is. De bedoeling is immers niet om te kijken of mensen zich aan een lockdown houden, maar om de verspreiding te beperken als het kabinet bepaalde maatregelen heeft versoepeld. Maar als veel mensen niet weten dat ze mogelijk besmet zijn, kunnen ze het virus zelf verder verspreiden. Overigens is die 60 procent vooral een schatting. Ter vergelijking, de populaire app in Singapore wordt door slechts 16 procent van de bevolking gebruikt, en hoewel de autoriteiten meer mensen oproepen om zich aan te melden, lijkt de app wel resultaat te hebben.
Hindernissen
Daar komt bij dat het lastig is om met bluetooth het risico op besmetting te bepalen. Stel dat iemand die achter de kassa in de supermarkt waar je vaak komt het coronavirus blijkt te hebben, dan ben je dicht bij diegene in de buurt geweest, maar het risico op besmetting is mogelijk laag door de maatregelen die supermarkten hebben genomen.
Een aanvullende factor is dat een app op genoeg smartphones moet werken. Niet iedereen heeft een smartphone en niet iedere smartphone heeft het vaak benodigde bluetooth 4.0 aan boord. Daarnaast zal het ook op iPhones op de achtergrond moeten werken, als dit een oplossing op de lange termijn moet worden.
Daarnaast zijn er vraagtekens die niet technisch van aard zijn. Zo zijn er twijfels over testen; een negatieve test sluit mogelijk niet uit dat mensen toch het coronavirus onder de leden hebben.
Desondanks kan het een van de middelen zijn om een nieuwe, ongecontroleerde grote uitbraak van het coronavirus te voorkomen als de huidige maatregelen versoepeld zijn. Het kabinet kan erop rekenen dat een app om contacten in kaart te brengen veel aandacht krijgt van de Autoriteit Persoonsgegevens, privacy-activisten en beveiligingsonderzoekers. Als de app zo lek als een mandje blijkt te zijn, zullen veel mensen de app vermoedelijk niet gebruiken en schiet hij zijn doel voorbij. Het is dus zaak dat de app gebruiksvriendelijk, veilig en privacyvriendelijk is; dat is nodig om te zorgen dat die zijn werk kan gaan doen. En uiteindelijk zouden we daar in Nederland allemaal baat bij hebben.